Начална » как да » Geek School Learning Windows 7 - Защитна стена на Windows

    Geek School Learning Windows 7 - Защитна стена на Windows

    Елате и се присъединете към нас, когато направим света по-безопасно място, използвайки нашата Windows Firewall в това издание на Geek School.

    Не забравяйте да проверите предишните статии в тази серия на Geek School за Windows 7:

    • Въвеждане на How-To Geek училище
    • Надстройки и миграции
    • Конфигуриране на устройства
    • Управление на дискове
    • Управление на приложения
    • Управление на Internet Explorer
    • Основи на IP адресиране
    • Работа в мрежа
    • Безжична мрежа

    Очаквайте останалата част от поредицата през следващата седмица.

    Какво е защитна стена?

    Защитните стени могат да бъдат реализирани като хардуер или софтуер. Те са проектирани да защитават мрежите, като спират мрежовия трафик да премине през тях, тъй като те обикновено се поставят в периметъра на мрежата, където позволяват изходящ трафик, но блокират входящия трафик. Защитните стени се основават на правила, които вие като администратор бихте определили. Има три вида правила.

    • Входящи правила важат за всеки трафик, който произхожда от външната мрежа и е предназначен за устройство във вашата мрежа.
    • Изходящи правила важат за всеки трафик, който произхожда от устройство във вашата мрежа.
    • Правила за конкретна връзка дайте възможност на администратора на компютъра да създава и прилага персонализирани правила в зависимост от мрежата, с която сте свързани. В Windows това е известно още като познаване на мрежовото местоположение.

    Видове защитни стени

    Обикновено в голяма корпоративна среда имате цял екип за сигурност, посветен на защитата на вашата мрежа. Един от най-често използваните методи за подобряване на сигурността на вашата мрежа е използването на защитна стена на границата на вашата мрежа, например между корпоративния интранет и публичния интернет. Те се наричат защитни стени на периметъра и могат да бъдат както хардуерни, така и софтуерни.

    Проблемът с защитните стени по периметъра е, че не можете да защитите възлите в мрежата от трафика, генериран в мрежата. Като такъв обикновено ще имате софтуерно-базирана защитна стена, работеща на всеки възел във вашата мрежа. Те се наричат защитни стени на хост и Windows идва с една от кутията.

    Запознайте се със защитната стена на Windows

    Първото нещо, което искате да направите, е да проверите дали защитната стена е включена. За да направите това, отворете Контролния панел и се насочете към системата и секцията за сигурност.

    След това щракнете върху защитната стена на Windows.

    От дясната страна ще видите двата профила на защитната стена, които се използват от Познаването на местоположението на мрежата.

    Ако защитната стена е деактивирана за мрежов профил, тя ще бъде червена.

    Можете да го активирате, като кликнете върху връзката от лявата страна.

    Тук можете лесно да активирате защитната стена отново, като промените бутона за избор към активираната настройка.

    Разрешаване на програма чрез защитната стена

    По подразбиране защитната стена на Windows, както и повечето други, премахва непоискания входящ трафик. За да предотвратите това, можете да зададете изключение в правилата на защитната стена. Проблемът с този подход е, че изисква да знаете номера на портове и транспортни протоколи като TCP и UDP. Защитната стена на Windows позволява на потребителите, които не са запознати с тази терминология, вместо приложения в бял списък, които искате да могат да комуникират в мрежата. За да направите това, отново отворете контролния панел и се насочете към секцията Система и сигурност.

    След това щракнете върху защитната стена на Windows.

    От лявата страна ще видите връзка, за да разрешите програма или функция през защитната стена. Кликнете върху него.

    Тук можете да активирате изключение за защитна стена за профила на защитната стена, като просто маркирате кутия. Например, ако исках само отдалечен работен плот да бъде активиран, когато бях свързан с моята безопасна домашна мрежа, мога да го активирам за профила в частната мрежа..

    Разбира се, ако сте искали да бъде активирана на всички мрежи, щяхте да отбележите и двете кутии, но наистина това е всичко.

    Запознайте се с по-опитния брат на защитната стена

    По-опитният потребител ще се радва да разбере за нещо като скрит скъпоценен камък, защитната стена на Windows с разширена сигурност. Тя ви позволява да управлявате защитната стена на Windows с по-фин контрол. Можете да правите неща като блокиране на специфични протоколи, портове, програми или дори комбинация от трите. За да го отворите, отворете стартовото меню и въведете Windows Firewall с разширена защита в полето за търсене, след което натиснете enter.

    Входящите и изходящите правила се разделят на две части, от които можете да се придвижите от дървото на конзолата.

    Ще създадем входящо правило, затова изберете от вградените правила от дървото на конзолата. От дясната страна ще се появи дълъг списък от правила за защитната стена.

    Важно е да се отбележи, че съществуват дублиращи се правила, които се прилагат за различните профили на защитната стена.

    "

    За да създадете правило, щракнете с десния бутон върху Вътрешни правила в дървото на конзолата и изберете Ново правило ... от контекстното меню.

    Нека създадем персонализирано правило, за да можем да усетим всички опции.

    Първата част на съветника пита дали искате да създадете правило за конкретна програма. Това се различава леко от създаването на правило за програма, използваща обичайната защитна стена на Windows, както е показано по-рано. По-скоро това, което съветникът казва, е, че сте на път да създадете разширено правило, като например отваряне на порт X, бихте ли искали всички програми да могат да използват порт X или искате да ограничите правилото, така че само някои програми да могат да използват порта Х? Тъй като правилото, което създаваме, ще бъде системно широко, оставете този раздел по подразбиране и кликнете върху "Напред".

    Сега трябва да конфигурирате действителното правило. Това е най-важната част от целия съветник. Ще създадем TCP правило за локален порт 21, както се вижда на снимката по-долу.

    След това имаме възможност да свържем това правило към мрежова карта, като посочим конкретен IP адрес. Искаме други компютри да комуникират с нашия компютър, независимо от коя мрежова карта контактуват, така че ще оставим тази секция празна и щракнете върху следващата.

    Следващият раздел е от решаващо значение, тъй като иска от вас това правило да е действително. Можете да разрешите, само да го разрешите, ако връзката използва IPSec или можете просто да блокирате входящата комуникация на посочения от нас порт. Ще отидем с разрешение, което е по подразбиране.

    След това трябва да изберете за кои профили на защитната стена ще се прилага това правило. Ще позволим комуникация във всички мрежи, с изключение на тези, маркирани като обществени.

    И накрая, дайте име на вашето правило.

    Това е всичко.

    Домашна работа

    Не мога да подчертая колко важни са защитните стени, така че се върнете и препрочетете статията и се уверете, че сте последвали заедно със собствения си компютър. 

    Ако имате някакви въпроси, можете да ме чуете @taybgibb, или просто да оставите коментар.

    Geek училище Използване на PowerShell да получите информация за компютъра
    Geek School Работа с колекции в PowerShell
    Обучение на Windows 7 - достъп до ресурси
    Следваща статия
    Обучение на Windows 7 - Безжична мрежа
    Предишна статия
    Geek училище Обучение Windows 7 - ъпгрейди и миграции