Домашняя » как » Geek School Learning Windows 7 - брандмауэр Windows

    Geek School Learning Windows 7 - брандмауэр Windows

    Присоединяйтесь к нам, так как мы делаем мир более безопасным с помощью нашего брандмауэра Windows в этом выпуске Geek School.

    Обязательно ознакомьтесь с предыдущими статьями этой серии Geek School по Windows 7:

    • Представляем How-To Geek School
    • Обновления и Миграции
    • Конфигурирование устройств
    • Управляющие Диски
    • Управление приложениями
    • Управление Internet Explorer
    • Основы IP-адресации
    • сетей
    • Беспроводная сеть

    И оставайтесь с нами до конца сериала всю следующую неделю.

    Что такое брандмауэр?

    Брандмауэры могут быть реализованы как аппаратные или как программные. Они были разработаны для защиты сетей путем предотвращения прохождения через них сетевого трафика, поэтому они обычно размещаются по периметру сети, где они разрешают исходящий трафик, но блокируют входящий трафик. Межсетевые экраны основаны на правилах, которые вы, как администратор, определяете. Есть три типа правил.

    • Входящие правила применять к любому трафику, исходящему из-за пределов вашей сети и предназначенному для устройства в вашей сети.
    • Исходящие правила применять к любому трафику, исходящему с устройства в вашей сети.
    • Правила подключения разрешить администратору компьютера создавать и применять пользовательские правила в зависимости от того, к какой сети вы подключены. В Windows это также известно как информация о расположении сети.

    Типы брандмауэров

    Как правило, в большой корпоративной среде у вас есть целая команда безопасности, посвященная защите вашей сети. Одним из наиболее распространенных методов, которые можно использовать для повышения безопасности вашей сети, является развертывание брандмауэра на границе вашей сети, например, между корпоративной интрасетью и общедоступным Интернетом. Они называются межсетевые экраны по периметру и может быть как аппаратным, так и программным.

    Проблема с межсетевыми экранами по периметру состоит в том, что вы не можете защитить узлы в вашей сети от трафика, генерируемого внутри вашей сети. Таким образом, у вас обычно будет программное решение на основе брандмауэра, работающее на каждом узле вашей сети. Они называются межсетевые экраны на основе хоста и Windows поставляется с одним из коробки.

    Познакомьтесь с брандмауэром Windows

    Первое, что вам нужно сделать, это убедиться, что ваш брандмауэр включен. Для этого откройте панель управления и перейдите в раздел системы и безопасности..

    Затем нажмите на брандмауэр Windows.

    Справа вы увидите два профиля брандмауэра, которые используются Network Location Awareness.

    Если брандмауэр отключен для сетевого профиля, он будет красным.

    Вы можете включить его, нажав на ссылку слева.

    Здесь вы можете легко снова включить брандмауэр, установив переключатель в положение «включено»..

    Разрешение программы через брандмауэр

    По умолчанию брандмауэр Windows, как и большинство других, отбрасывает любой нежелательный входящий трафик. Чтобы предотвратить это, вы можете настроить исключение в правилах брандмауэра. Проблема этого подхода заключается в том, что вам необходимо знать номера портов и транспортные протоколы, такие как TCP и UDP. Брандмауэр Windows позволяет пользователям, не знакомым с этой терминологией, вместо этого вносить в белый список приложения, с которыми вы хотите общаться в сети. Для этого снова откройте панель управления и зайдите в раздел «Система и безопасность»..

    Затем нажмите на брандмауэр Windows.

    С левой стороны вы увидите ссылку, позволяющую запустить программу или функцию через брандмауэр. Нажмите здесь.

    Здесь вы можете включить исключение брандмауэра для профиля брандмауэра, просто отметив флажок. Например, если я хотел, чтобы удаленный рабочий стол был включен только при подключении к моей безопасной домашней сети, я могу включить его для профиля частной сети..

    Конечно, если вы хотите, чтобы он был включен во всех сетях, вы бы отметили оба поля, но на самом деле это все, что нужно сделать.

    Познакомьтесь с более опытным братом межсетевого экрана

    Более опытный пользователь будет рад узнать о чем-то скрытом: брандмауэр Windows в режиме повышенной безопасности. Это позволяет вам управлять брандмауэром Windows с более тонким контролем. Вы можете делать такие вещи, как блокирование определенных протоколов, портов, программ или даже их комбинации. Чтобы открыть его, откройте меню «Пуск» и введите «Брандмауэр Windows в режиме повышенной безопасности» в поле поиска, затем нажмите клавишу ВВОД..

    Входящие и исходящие правила разделены на два раздела, к которым вы можете перейти из дерева консоли..

    Мы собираемся создать входящее правило, поэтому выберите Inbound Rules из дерева консоли. Справа вы увидите длинный список правил брандмауэра..

    Важно отметить, что существуют дублирующие правила, которые применяются к различным профилям брандмауэра..

    '

    Чтобы создать правило, щелкните правой кнопкой мыши Входящие правила в дереве консоли и выберите Новое правило ... из контекстного меню..

    Давайте создадим собственное правило, чтобы мы могли почувствовать все варианты.

    Первая часть мастера спрашивает, хотите ли вы создать правило для конкретной программы. Это немного отличается от создания правила для программы, использующей обычный брандмауэр Windows, как показано ранее. Скорее, мастер говорит, что вы собираетесь создать расширенное правило, такое как открытие порта X, хотите ли вы, чтобы все программы могли использовать порт X, или вы хотите ограничить правило, чтобы только определенные программы могли использовать порт ИКС? Поскольку правило, которое мы создаем, будет общесистемным, оставьте этот раздел по умолчанию и нажмите «Далее»..

    Теперь вам нужно настроить фактическое правило. Это самая важная часть всего мастера. Мы собираемся создать правило TCP для локального порта 21, как показано на скриншоте ниже.

    Далее у нас есть возможность привязать это правило к сетевой карте, указав определенный IP-адрес. Мы хотим, чтобы другие компьютеры связывались с нашим ПК независимо от того, к какой сетевой карте они подключаются, поэтому мы оставим этот раздел пустым и нажмите кнопку «Далее»..

    Следующий раздел очень важен, поскольку он требует, чтобы это правило действительно выполнялось. Вы можете Разрешить, Разрешить только, если соединение использует IPSec, или вы можете просто заблокировать Входящую связь на указанном нами порту. Мы пойдем с разрешением, которое по умолчанию.

    Затем вы должны выбрать, к каким профилям брандмауэра будет применяться это правило. Мы разрешим общение во всех сетях, кроме помеченных как общедоступные..

    Наконец, назовите свое правило.

    Это все, что нужно сделать.

    Домашнее задание

    Я не могу не подчеркнуть, насколько важны брандмауэры, поэтому вернитесь, перечитайте статью и убедитесь, что вы следите за ней на своем ПК.. 


    Если у вас есть какие-либо вопросы, вы можете написать мне @taybgibb или оставить комментарий.