Елате и се присъединете към нас, като направим света по-сигурно място, използвайки нашата защитна стена на Windows в това издание на Geek School.
Не забравяйте да проверите предишните статии в серията Geek School в Windows 7:
И останете настроени за останалата част от серията през следващата седмица.
Защитните стени могат да се изпълняват като хардуер или като софтуер. Те са предназначени да защитят мрежи чрез спиране на мрежовия трафик да минава през тях, тъй като те обикновено се поставят на периметъра на мрежа, където те позволяват изходящ трафик, но блокират входящия трафик. Защитните стени се основават на правила, които сте определили като администратор. Има три типа правила.
Обикновено в голяма корпоративна среда имате цял екип по сигурността, посветен на защитата на вашата мрежа. Един от най-честите методи, които могат да бъдат използвани за повишаване на сигурността на вашата мрежа, е разполагането на защитна стена на границата на вашата мрежа, например между вашия корпоративен интранет и обществения интернет. Те се наричат периметър защитни стени и могат да бъдат базирани както на хардуера, така и на софтуера.
Проблемът с защитните стени на периметъра е, че не можете да защитите възлите в мрежата от трафик, генериран във вашата мрежа. Като такъв обикновено ще имате софтуерно решение за защитна стена, което ще работи и на всеки възел във вашата мрежа. Те се наричат хост базирани защитни стени и Windows идва с един от кутията.
Първото нещо, което ще искате да направите, е да проверите дали вашата защитна стена е включена. За да направите това, отворете контролния панел и се насочете към раздела за системата и сигурността.
След това кликнете върху защитната стена на Windows.
От дясната страна ще видите двата профила на защитната стена, използвани от осведомеността за местоположението на мрежата.
Ако защитната стена е деактивирана за мрежов профил, тя ще бъде червена.
Можете да го активирате, като кликнете върху връзката отляво.
Тук лесно можете да активирате отново защитната стена, като смените бутона за избор до разрешената настройка.
По подразбиране защитната стена на Windows, както и повечето други, отхвърля всеки непоискан входящ трафик. За да предотвратите това, можете да настроите изключение в правилата на защитната стена. Проблемът с този подход е, че изисква да знаете номера на порта и транспортните протоколи като TCP и UDP. Защитната стена на Windows позволява на потребителите, които не са запознати с тази терминология, да добавят в белия списък приложения, които искате да комуникирате в мрежата. За да направите това, отворете отново контролния панел и отидете в секцията Система и защита.
След това кликнете върху защитната стена на Windows.
От лявата страна ще видите връзка, за да позволите програма или функция през защитната стена. Кликнете върху него.
Тук можете да активирате изключение от защитната стена за профила на защитната стена, като просто отметнете кутия. Например, ако исках само отдалечен работен плот да бъде активиран, когато бях свързан с моята безопасна домашна мрежа, мога да го активирам за профила на частна мрежа.
Разбира се, ако искате да бъде активирана във всички мрежи, ще отбележете и двете кутии, но наистина това е всичко.
По-опитен потребител ще се радва да разбере за скритата скъпоценност, защитната стена на Windows с разширена защита. Той ви позволява да управлявате защитната стена на Windows с по-финно зъбен контрол. Можете да правите неща като блокиране на специфични протоколи, пристанища, програми или дори комбинация от трите. За да го отворите, отворете менюто "Старт" и въведете защитната стена на Windows с разширена защита в полето за търсене, след което натиснете enter.
Входящите и изходящите правила са разделени на две секции, от които можете да се придвижвате от дървото на конзолата.
Ще създадем входящо правило, така че изберете Inbound Rules от дървото на конзолата. От дясната страна ще видите дълъг списък от правила за защитна стена.
Важно е да забележите, че съществуват дублирани правила, които се прилагат към различните профили на защитната стена.
'
За да създадете правилно правило, кликнете върху Входящи правила в дървото на конзолата и изберете Ново правило ... от контекстното меню.
Нека да създадем персонализирано правило, за да можем да се почувстваме за всички опции.
Първата част на съветника ви пита дали искате да създадете правило за конкретна програма. Това се различава леко от създаването на правило за програма, използваща нормалната защитна стена на Windows, както е показано по-рано. По-скоро това, което съветникът казва, е, че сте на път да създадете разширено правило, като например отваряне на порт X, бихте искали всички програми да могат да използват порт X или бихте искали да ограничите правилото, така че само определени програми да могат да използват порт Х? Тъй като правилото, което създаваме, ще бъде широко разпространено в системата, оставете този раздел по подразбиране и щракнете върху следващия.
Сега трябва да конфигурирате действителното правило. Това е най-важната част от целия съветник. Ще създадем правило TCP за локалния порт 21, както е показано на екранната снимка по-долу.
След това имаме възможност да обвържем това правило с мрежова карта, като посочим конкретен IP адрес. Искаме други компютри да комуникират с нашия компютър, независимо от това коя мрежова карта се свързват, така че ще оставим този раздел празен и щракнете върху следващия.
Следващият раздел е критичен, тъй като той пита, че искате това правило действително да се направи. Можете да разрешите, разрешете го само ако връзката използва IPSec или просто можете да блокирате входящата комуникация на посочения от нас порт. Ще отидем с позволи, което е по подразбиране.
След това трябва да изберете кои профили на защитната стена това правило ще се прилага. Ще позволим комуникация във всички мрежи, освен тези, които са означени като обществени.
И накрая дайте име на правилото си.
Това е всичко за него.
Не мога да подчертая колко важни са защитните стени, за да се върнете отново и да прочетете статията отново и да сте сигурни, че ще го следвате на собствения си персонален компютър.
Ако имате някакви въпроси, можете да ми tweet @ taibbibb или просто да оставите коментар.
