Koduleht » kuidas » Geek Kool Õppimine Windows 7 - Windowsi tulemüür

    Geek Kool Õppimine Windows 7 - Windowsi tulemüür

    Tule ja liitu meiega, kui teeme maailma turvalisemaks kohaks, kasutades meie Windowsi tulemüüri selles Geek kooli väljaandes.

    Vaadake kindlasti ära selle Geek kooli seeria eelmised artiklid Windows 7-s:

    • How-To Geek kooli tutvustamine
    • Uuendused ja migratsioonid
    • Seadmete seadistamine
    • Kettade haldamine
    • Rakenduste haldamine
    • Internet Exploreri haldamine
    • IP-aadresside põhialused
    • Võrgustikud
    • Traadita võrgud

    Järgmise nädala jooksul peatuge ülejäänud sarja jaoks.

    Mis on tulemüür?

    Tulemüürid võivad olla rakendatud riistvarana või tarkvarana. Need olid mõeldud võrkude kaitsmiseks, peatades võrguliikluse nende läbimise, sest need paigutatakse tavaliselt võrgu kaugusesse, kus nad võimaldavad väljaminevat liiklust, kuid blokeerivad sissetuleva liikluse. Tulemüürid põhinevad reeglitel, mida te administraatorina määratlete. Eeskirju on kolme liiki.

    • Saabuvad reeglid rakendub mis tahes liiklusele, mis pärineb teie võrgu väljastpoolt ja mis on mõeldud teie võrgus asuvale seadmele.
    • Väljuvad reeglid kehtivad mis tahes liiklusele, mis pärineb teie võrgus asuvast seadmest.
    • Ühendusega seotud reeglid lubage arvuti administraatoril luua ja rakendada kohandatud reegleid sõltuvalt sellest, millist võrku olete ühendatud. Windowsis tuntakse seda ka kui võrgu asukoha teadlikkust.

    Tulemüüri tüübid

    Tavaliselt on suures ärikeskkonnas kogu võrgu kaitsmiseks pühendatud turva meeskond. Üks levinumaid meetodeid, mida saab kasutada võrgu turvalisuse suurendamiseks, on tulemüüri kasutuselevõtt teie võrgu piires, näiteks ettevõtte intraneti ja avaliku Interneti vahel. Neid kutsutakse perimeetri tulemüürid ning see võib olla nii riistvarapõhine kui ka tarkvarapõhine.

    Perimeetriliste tulemüüride probleemiks on see, et te ei saa võrgus asuvaid sõlmesid kaitsta võrgu siseselt. Sellisena on teil tavaliselt ka tarkvarapõhine tulemüüri lahendus, mis töötab ka teie võrgu igas sõlmes. Neid kutsutakse hostipõhised tulemüürid ja Windowsis on üks kastist väljas.

    Vastake Windowsi tulemüürile

    Esimene asi, mida soovite teha, on kontrollida, kas teie tulemüür on sisse lülitatud. Selleks avage juhtpaneel ja juhtige süsteemi ja turvasektsiooni.

    Seejärel klõpsake Windowsi tulemüüril.

    Paremal küljel näete kahte tulemüüri profiili, mida kasutab võrgu asukohateadlikkus.

    Kui tulemüür on võrgu profiilis keelatud, on see punane.

    Te saate selle lubada, klõpsates vasakul asuval lingil.

    Siin saate tulemüüri hõlpsalt uuesti sisse lülitada, muutes raadionuppu lubatud seadistuseks.

    Programmi lubamine tulemüüri kaudu

    Vaikimisi langeb Windowsi tulemüür nagu enamik teistest soovimatut sissetulevat liiklust. Selle vältimiseks saate tulemüüri reeglites luua erandi. Selle lähenemisviisi probleemiks on see, et teil on vaja teada portide numbreid ja transpordiprotokolle, nagu TCP ja UDP. Windowsi tulemüür võimaldab kasutajal, kes ei ole selle terminoloogiaga tuttav, selle asemel valged loendirakendused, mida soovite võrgus suhelda. Selleks avage uuesti juhtpaneel ja mine sektsiooni Süsteem ja turvalisus.

    Seejärel klõpsake Windowsi tulemüüril.

    Vasakul küljel näete linki, mis lubab programmi või funktsiooni tulemüüri kaudu. Klõpsake seda.

    Siin saate tulemüüri profiili lubada tulemüüri erandi, märkides lihtsalt kasti. Näiteks, kui ma soovisin, et minu turvalise koduvõrguga ühendamise ajal oleks kaugtöölaud lubatud, siis ma saan selle privaatvõrgu profiilis lubada.

    Muidugi, kui soovisite, et see oleks lubatud kõigis võrkudes, märgiksite mõlemad kastid, kuid tegelikult on see kõik olemas.

    Vasta tulemüüri kogenumale vennale

    Kogenumam kasutaja saab hea meelega teada mõnevõrra varjatud gemist, Windowsi tulemüürist, millel on täiustatud turvalisus. See võimaldab teil hallata Windowsi tulemüüri peeneteralisema juhtimisega. Te saate teha selliseid asju nagu blokeerimisprotokollid, sadamad, programmid või isegi nende kolme kombinatsioon. Avamiseks avage menüü Start ja tippige otsingukasti Windowsi tulemüür koos täiendava turvalisusega, seejärel vajutage sisestusklahvi.

    Sissetulevad ja väljaminevad reeglid jagatakse kaheks osaks, mida saate konsooli puust navigeerida.

    Loome sissetuleva reegli, seega valige konsooli puust sissetulevad reeglid. Paremal küljel näete pikka tulemüüri reeglite nimekirja.

    Selle oluline on märkida, et erinevate tulemüüriprofiilide puhul on olemas topeltreeglid.

    '

    Reegli loomiseks paremklõpsake konsoolipuu sissetulevatel reeglitel ja valige kontekstimenüüst Uus reegel….

    Loome kohandatud reegli, et saaksime tunda kõiki võimalusi.

    Nõustaja esimene osa küsib, kas soovite luua konkreetse programmi reegli. See erineb veidi reegli loomisest programmile, mis kasutab tavalist Windowsi tulemüüri, nagu varem näidatud. Selle asemel, mida nõustaja ütleb, on teil luua täiustatud reegel, näiteks avada port X, kas soovite, et kõik programmid saaksid kasutada X-i pordi või soovid reeglit piirata, nii et ainult teatud programmid saaksid kasutada porti X? Kuna reegel, mille me loome, on süsteemne, jätke see sektsioon vaikeväärtustele ja klikkige järgmisel.

    Nüüd peate konfigureerima tegeliku reegli. See on kogu viisardi kõige olulisem osa. Me loome kohaliku pordi 21 jaoks TCP reegli, nagu näha allpool olevast pildist.

    Järgmine võimalus on siduda see reegel võrgukaardiga, määrates kindlaks konkreetse IP-aadressi. Me tahame, et teised arvutid suhtleksid meie arvutiga sõltumata sellest, millist võrgukaarti nad ühendust võtavad, nii et me jätame selle osa tühjaks ja klõpsame järgmisel.

    Järgmine osa on kriitiline, kuna palub teil seda reeglit tegelikult teha. Saate lubada, lubada ainult siis, kui ühendus kasutab IPSeci või saate lihtsalt keelata sissetuleva side meie määratud porti. Me läheme lubadega, mis on vaikimisi.

    Seejärel tuleb valida, millist tulemüüri profiili see reegel rakendub. Me lubame sidet kõikides võrkudes, välja arvatud need, mis on märgitud avalikuks.

    Lõpuks anna oma reeglile nimi.

    See on kõik selleks.

    Kodutöö

    Ma ei saa rõhutada, kui tähtsad tulemüürid on nii tagasi minna ja artikkel uuesti lugeda ning veenduge, et te järgite oma arvutit. 

    Kui teil on küsimusi, võite mulle @taybgibb või lihtsalt kommenteerida.

    Geek kool, mis kasutab PowerShelli arvutiteabe saamiseks
    Geek Kool Kollektsioonidega töötamine PowerShellis
    Geek Kool Õppimine Windows 7 - Allika Juurdepääs
    Järgmine artikkel
    Geek School Learning Windows 7 - traadita võrgud
    Eelmine artikkel
    Geek Kool Õppimine Windows 7 - Uuendused ja ränded