Tule mukaan, kun teemme maailmasta turvallisemman paikan käyttämällä Windows-palomuuriamme tässä Geek School -versiossa.
Muista lukea tämän Geek School -sarjan edelliset artikkelit Windows 7: ssä:
- Esittelyssä How-To Geek -koulu
- Päivitykset ja siirrot
- Laitteiden määrittäminen
- Levyjen hallinta
- Sovellusten hallinta
- Internet Explorerin hallinta
- IP-osoitteen perusteet
- Verkostoituminen
- Langaton verkko
Pysy kuulolla loppusarjasta koko ensi viikon.
Mikä on palomuuri?
Palomuurit voidaan toteuttaa joko laitteistona tai ohjelmistona. Ne on suunniteltu suojaamaan verkkoja estämällä verkkoliikenne kulkemasta niiden läpi, sellaisenaan ne sijoitetaan yleensä verkon kehälle, missä ne sallivat lähtevän liikenteen, mutta estävät saapuvan liikenteen. Palomuurit perustuvat sääntöihin, jotka järjestelmänvalvojana määrittelisit. Sääntöjä on kolmenlaisia.
- Saapuvan liikenteen säännöt koskee kaikkea liikennettä, joka tulee verkon ulkopuolelta ja on tarkoitettu verkkosi laitteelle.
- Lähtevät säännöt koskee kaikkea liikennettä, joka on peräisin verkon laitteesta.
- Yhteyskohtaiset säännöt anna tietokoneen järjestelmänvalvojan luoda ja soveltaa mukautettuja sääntöjä riippuen siitä, mihin verkkoon olet yhteydessä. Windowsissa tämä tunnetaan myös nimellä verkon sijaintitietoisuus.
Palomuurityypit
Yleensä suuressa yritysympäristössä sinulla on koko suojaustiimi, joka on omistautunut suojaamaan verkkoasi. Yksi yleisimmistä tavoista, joita voidaan käyttää verkon turvallisuuden parantamiseen, on palomuurin asentaminen verkon rajalle, esimerkiksi yrityksen intranetin ja julkisen Internetin välille. Näitä kutsutaan kehän palomuurit ja se voi olla sekä laitteisto- että ohjelmistopohjainen.
Kehäpalomuurien ongelmana on, että et voi suojata verkon solmuja verkon sisällä syntyvältä liikenteeltä. Sinänsä sinulla on yleensä ohjelmistopohjainen palomuuriratkaisu, joka toimii kaikissa verkon solmuissa. Näitä kutsutaan isäntäpohjaiset palomuurit ja Windowsin mukana tulee yksi pakkauksesta.
Tapaa Windowsin palomuuri
Ensimmäinen asia, jonka haluat tehdä, on tarkistaa, että palomuuri on päällä. Voit tehdä tämän avaamalla ohjauspaneelin ja siirtymällä järjestelmä- ja suojausosioon.
Napsauta sitten Windowsin palomuuri.
Oikealla puolella näet kaksi palomuuriprofiilia, joita verkon sijaintitietoisuus käyttää.
Jos palomuuri on poistettu käytöstä verkkoprofiilissa, se on punainen.
Voit ottaa sen käyttöön napsauttamalla vasemmalla puolella olevaa linkkiä.
Täällä voit ottaa palomuurin uudelleen käyttöön helposti vaihtamalla valintanapin käytössä olevaan asetukseen.
Ohjelman salliminen palomuurin kautta
Oletuksena Windowsin palomuuri, kuten useimmat muutkin, hylkää kaiken toivomattoman saapuvan liikenteen. Tämän estämiseksi voit määrittää poikkeuksen palomuurisäännöissä. Tämän lähestymistavan ongelmana on se, että sinun on tiedettävä porttien numerot ja siirtoprotokollat, kuten TCP ja UDP. Windowsin palomuuri antaa käyttäjille, jotka eivät tunne tätä terminologiaa, sallia sen sijaan sallittujen luettelon lisäämisen sovelluksiin, jotka haluat pystyä kommunikoimaan verkossa. Voit tehdä tämän uudelleen avaamalla Ohjauspaneeli ja siirtymällä Järjestelmä ja suojaus -osioon.
Napsauta sitten Windowsin palomuuri.
Vasemmalla puolella näet linkin, jolla ohjelma tai ominaisuus sallitaan palomuurin kautta. Klikkaa sitä.
Täällä voit ottaa käyttöön palomuuri-poikkeuksen palomuuriprofiilille yksinkertaisesti valitsemalla ruutu. Jos esimerkiksi halusin, että etätyöpöytä otetaan käyttöön, kun olin yhteydessä turvalliseen kotiverkkoon, voin ottaa sen käyttöön yksityisen verkkoprofiilin yhteydessä.
Tietenkin, jos halusit sen olevan käytössä kaikissa verkoissa, merkitsisit molemmat ruudut, mutta siinä kaikki siinä on.
Tapaa palomuurin kokeneempi veli
Kokeneemmille käyttäjille on ilo saada selville piilotetusta helmestä, Windowsin palomuurista, jossa on Advanced Security. Sen avulla voit hallita Windowsin palomuuria tarkemmalla hallinnalla. Voit tehdä esimerkiksi estää tiettyjä protokollia, portteja, ohjelmia tai jopa näiden kolmen yhdistelmän. Voit avata sen avaamalla Käynnistä-valikon ja kirjoittamalla hakukenttään Windowsin palomuuri, jossa on edistynyt suojaus, ja painamalla sitten Enter.
Saapuvat ja lähtevät säännöt on jaettu kahteen osaan, joihin voit siirtyä konsolipuussa.
Aiomme luoda saapuvan säännön, joten valitse Saapuvat säännöt konsolipuussa. Oikealla puolella näet pitkän luettelon palomuurisäännöistä.
On tärkeää huomata, että eri palomuuriprofiileihin sovelletaan päällekkäisiä sääntöjä.
`
Luodaksesi säännön napsauta hiiren kakkospainikkeella Konsolipuussa saapuvia sääntöjä ja valitse pikavalikosta Uusi sääntö ...
Luodaan mukautettu sääntö, jotta voimme tuntea kaikki vaihtoehdot.
Ohjatun toiminnon ensimmäinen osa kysyy, haluatko luoda säännön tietylle ohjelmalle. Tämä eroaa hieman säännön luomisesta ohjelmalle, joka käyttää normaalia Windowsin palomuuria, kuten aiemmin osoitettiin. Sen sijaan, mitä ohjattu toiminto sanoo, olet luomassa edistyneen säännön, kuten portin X avaaminen. Haluatko, että kaikki ohjelmat pystyvät käyttämään porttia X vai haluatko rajoittaa sääntöä siten, että vain tietyt ohjelmat voivat käyttää porttia X? Koska luomamme sääntö tulee olemaan koko järjestelmän kattava, jätä tämä osa oletusarvoihinsa ja napsauta seuraavaksi.
Nyt sinun on määritettävä varsinainen sääntö. Tämä on koko ohjatun toiminnon tärkein osa. Aiomme luoda TCP-säännön paikalliselle portille 21, kuten alla olevasta kuvakaappauksesta näkyy.
Seuraavaksi meillä on mahdollisuus sitoa tämä sääntö verkkokortille määrittämällä tietty IP-osoite. Haluamme muiden tietokoneiden olevan yhteydessä tietokoneeseemme riippumatta siitä, mihin verkkokorttiin he ottavat yhteyttä, joten jätämme kyseisen osan tyhjäksi ja napsautamme seuraavaksi.
Seuraava osa on kriittinen, koska se pyytää sinua tekemään tämän säännön todella. Voit sallia, sallia sen vain, jos yhteys käyttää IPSec-ohjelmaa, tai voit yksinkertaisesti estää saapuvan viestinnän määrittämässämme portissa. Menemme sallimalla, mikä on oletusarvo.
Seuraavaksi sinun on valittava palomuuriprofiilit, joihin tätä sääntöä sovelletaan. Sallimme viestinnän kaikissa verkoissa paitsi julkisiksi merkittyissä verkoissa.
Anna lopuksi säännöllesi nimi.
Siinä kaikki.
Kotitehtävät
En voi korostaa, kuinka tärkeitä palomuurit ovat, joten palaa takaisin ja lue artikkeli uudelleen ja varmista, että seuraat mukana omalla tietokoneellasi.
Jos sinulla on kysyttävää, voit twiitata minua @taybgibb tai jätä vain kommentti.
