If-Koubou

Geek-koulu: oppiminen Windows 7 - Windowsin palomuuri

Geek-koulu: oppiminen Windows 7 - Windowsin palomuuri (Miten)

Tule ja liittykö meihin, kun teemme maailmasta turvallisemman paikan, jossa käytetään Windows-palomuuria tässä Geek-koulun numerossa.

Muista tutustua edellisiin artikkeleihin tässä Geek School-sarjassa Windows 7:

  • Esittelyssä How-To Geek School
  • Päivitykset ja muuttoliikkeet
  • Laitteiden määrittäminen
  • Levyjen hallinta
  • Sovellusten hallinta
  • Internet Explorerin hallinta
  • IP Addressing perusteet
  • verkostoituminen
  • Langaton verkko

Ja pysy kuulolla koko sarjan osalta ensi viikolla.

Mikä on palomuuri?

Palomuurit voidaan toteuttaa joko laitteistona tai ohjelmistona. Ne on suunniteltu suojelemaan verkkoja estämällä verkkoliikenteen kulkemasta niiden läpi, koska ne tavallisesti sijoitetaan verkon kehäksi, jossa ne sallivat lähtevän liikenteen mutta estävät sisääntuloa. Palomuurit perustuvat sääntöihin, jotka sinä järjestelmänvalvojana määrittelisit. Säännöt on kolme.

  • Saapuvan liikenteen säännöt sovelletaan mihin tahansa verkon ulkopuolelta peräisin olevaan liikenteeseen, ja se on tarkoitettu verkon laitteelle.
  • Lähtevät säännöt sovelletaan mitä tahansa liikennettä, joka on peräisin verkkosi laitteesta.
  • Yhteyskohtaiset säännöt anna tietokoneen järjestelmänvalvoja luoda ja soveltaa mukautettuja sääntöjä riippuen siitä, mihin verkkoon olet yhteydessä. Windowsissa tunnetaan myös Network Location Awareness.

Tyyppien palomuurit

Tyypillisesti suuressa yritysympäristössä sinulla on koko tietoturvaryhmä, joka on omistanut verkkosi suojaamisen. Yksi yleisimmistä tavoista, joita voidaan käyttää verkon tietoturvan parantamiseen, on käyttää palomuuria verkon rajalla, esimerkiksi yrityksen intranetin ja julkisen internetyhteyden välityksellä. Näitä kutsutaan kehäpalomuurit ja se voi olla sekä laitteistoon perustuva että ohjelmistopohjainen.

Ongelma kehäpalomuurien kanssa on se, että et voi suojata verkossa olevia solmuja verkon sisällä tuotetusta liikenteestä. Sinulla on yleensä ohjelmistopohjainen palomuuriratkaisu, joka toimii myös verkon jokaisessa solmussa. Näitä kutsutaan isäntäperustaiset palomuurit ja Windows mukana yksi ulos laatikosta.

Tapaa Windowsin palomuuri

Ensimmäinen asia, jonka haluat tehdä, on tarkistaa, että palomuuri on kytketty päälle. Tee se avaamalla ohjauspaneelin ja avautumaan järjestelmään ja suojausosioksi.

Napsauta sitten Windowsin palomuuria.

Oikealla puolella näet kaksi palomuuriprofiilia, joita Network Location Awareness käyttää.

Jos palomuuri ei ole käytössä verkkoprofiilissa, se on punainen.

Voit ottaa sen käyttöön klikkaamalla linkkiä vasemmalla puolella.

Tässä voit helposti ottaa palomuurin käyttöön muuttamalla valintanäppäintä käytössä olevalle asetukselle.

Ohjelman salliminen palomuurin kautta

Oletusarvon mukaan Windowsin palomuuri, kuten useimmat muutkin, pudottaa minkä tahansa ei-toivottua saapuvia liikennettä. Tämän estämiseksi voit määrittää poikkeuksen palomuurisääntöihin. Tämän lähestymistavan ongelma on se, että tiedät satamien numerot ja siirtoprotokollat, kuten TCP ja UDP. Windowsin palomuuri antaa käyttäjille, jotka eivät tunne tätä terminologiaa, sijaan whitelist-sovelluksia, jotka haluat pystyä kommunikoimaan verkossa. Voit tehdä tämän uudelleen avaamalla ohjauspaneelin ja siirtymällä System and Security -osioksi.

Napsauta sitten Windowsin palomuuria.

Vasemmalla puolella näkyy linkki, jotta ohjelma tai ominaisuus voidaan sallia palomuurin kautta. Klikkaa sitä.

Täällä voit ottaa käyttöön palomuuriprofiilin palomuurin poikkeuksen napauttamalla ruutua. Jos haluan vain ottaa etätyöpöydän käyttöön, kun olin yhteydessä turvalliseen kotiverkkoomme, voin ottaa sen käyttöön yksityisen verkkoprofiilin avulla.

Tietenkin, jos haluat, että se on käytössä kaikissa verkkoissa, rasti ne molemmat ruutuihin, mutta todellakin kaikki on siinä.

Tapaa palomuurin kokeneempi veli

Kokeneempi käyttäjä saa mielellään jonkin verran piilotettua jalokiviä, Windowsin palomuurilla, jossa on kehittynyt tietoturva. Sen avulla voit hallita Windowsin palomuuria hienojakoisemmalla kontrollilla. Voit tehdä asioita kuten estää erityisiä protokollia, satamia, ohjelmia tai jopa näiden kolmen yhdistelmän. Avaa se avaamalla aloitusvalikko ja kirjoittamalla hakukenttään Windowsin palomuuri Advanced Security -tekniikalla ja painamalla Enter.

Saapuvat ja lähtevät säännöt jaetaan kahteen osaan, joihin voit siirtyä konsolipuusta.

Aiomme luoda sisäänmenoa koskevan säännön, joten valitse Saapuneet säännöt konsolipuusta. Oikealla puolella näet pitkän luettelon palomuurisääntöistä.

On tärkeää huomata, että on olemassa päällekkäisiä sääntöjä, jotka koskevat eri palomuuriprofiileja.

'

Voit luoda säännön oikealla napsauttamalla Saapuvat säännöt -konsolipuussa ja valitsemalla pikavalikosta Uusi sääntö ....

Luomme mukautetun säännön, jotta voimme saada tunnelman kaikista vaihtoehdoista.

Ohjatun toiminnon ensimmäinen osa kysyy, haluatko luoda säännön tietylle ohjelmalle. Tämä eroaa hieman siitä, että ohjelma luotiin normaalia Windows-palomuuria käyttäen, kuten aikaisemmin todettiin. Pikemminkin mitä velho sanoo, oletko luomassa kehittynyttä sääntöä, kuten avaamalla portti X, haluaisitteko kaikkien ohjelmien olevan kykeneviä käyttämään porttia X tai haluatko rajoittaa sääntöä, jotta vain tietyt ohjelmat voivat käyttää porttia X? Koska luomamme sääntö on järjestelmällinen, jätä tämä osio oletusarvoihinsa ja napsauta seuraavaa.

Nyt sinun täytyy määrittää todellinen sääntö. Tämä on tärkein osa koko ohjatun toiminnon. Aiomme luoda TCP-säännön paikalliselle portille 21, kuten alla olevassa kuvakaappauksessa.

Seuraavaksi meillä on mahdollisuus sitoa tämä sääntö verkkokorttiin määrittelemällä tietty IP-osoite. Haluamme muiden tietokoneiden kommunikoida tietokoneemme kanssa riippumatta siitä, minkä verkkokortin he ovat yhteydessä, joten jätämme kyseisen osion tyhjäksi ja napsautamme seuraavaksi.

Seuraava osa on kriittinen, koska se pyytää, että haluat tämän säännön toimivan. Voit sallia, sallikaa vain, jos yhteys käyttää IPSec-protokollaa tai voit estää sisäänmenoyhteyden määrittelemässämme portissa. Menemme sallimalla, mikä on oletusarvo.

Seuraavaksi sinun on valittava, mihin palomuuriprofiileihin tätä sääntöä sovelletaan. Annamme viestinnän kaikissa verkoissa, paitsi julkisesti merkityt verkot.

Lopuksi anna sääntösi nimi.

Siinä kaikki on.

Kotitehtävät

En voi korostaa, kuinka tärkeät palomuurit ovat niin palanneet ja lukemaan artikkelin uudelleen ja varmista, että noudatat omaa tietokonetta.

Jos sinulla on kysyttävää, voit lähettää minulle @taybgibbin tai jättää kommentin.