Przyjdź i dołącz do nas, gdy sprawiamy, że świat staje się bezpieczniejszym miejscem, korzystając z naszej zapory systemu Windows w tej edycji Geek School.
Koniecznie sprawdź poprzednie artykuły z tej serii Geek School w systemie Windows 7:
- Przedstawiamy szkołę How-To Geek
- Aktualizacje i migracje
- Konfigurowanie urządzeń
- Zarządzanie dyskami
- Zarządzanie aplikacjami
- Zarządzanie programem Internet Explorer
- Podstawy adresowania IP
- Networking
- Sieci bezprzewodowe
I bądźcie czujni przez resztę serii przez cały następny tydzień.
Co to jest zapora?
Zapory mogą być implementowane jako sprzęt lub oprogramowanie. Zostały zaprojektowane w celu ochrony sieci poprzez zatrzymanie ruchu sieciowego przed przechodzeniem przez nie, jako że są zwykle umieszczane na obwodzie sieci, gdzie zezwalają na ruch wychodzący, ale blokują ruch przychodzący. Zapory są oparte na regułach, które zdefiniowałbyś jako administrator. Istnieją trzy rodzaje reguł.
- Reguły wewnętrzne mają zastosowanie do każdego ruchu, który pochodzi spoza Twojej sieci i jest przeznaczony dla urządzenia w Twojej sieci.
- Reguły wychodzące odnoszą się do każdego ruchu pochodzącego z urządzenia w Twojej sieci.
- Zasady specyficzne dla połączenia umożliwić administratorowi komputera tworzenie i stosowanie reguł niestandardowych w zależności od sieci, z którą jesteś połączony. W systemie Windows jest to również znane jako Świadomość lokalizacji sieciowej.
Rodzaje zapór
Zazwyczaj w dużym środowisku korporacyjnym cały zespół ds. Bezpieczeństwa zajmuje się ochroną sieci. Jedną z najpowszechniejszych metod, których można użyć do zwiększenia bezpieczeństwa sieci, jest wdrożenie zapory na jej granicach, na przykład między firmowym intranetem a publicznym Internetem. Te są nazywane zapory obwodowe i może być zarówno sprzętowy, jak i programowy.
Problem z zaporami sieciowymi polega na tym, że nie można chronić węzłów w sieci przed ruchem generowanym wewnątrz sieci. W związku z tym na każdym węźle sieci będzie działać zapora programowa. Te są nazywane zapory ogniowe oparte na hoście a Windows jest dostarczany z jednym po wyjęciu z pudełka.
Poznaj zaporę systemu Windows
Pierwszą rzeczą, którą będziesz chciał zrobić, jest sprawdzenie, czy twoja zapora jest włączona. Aby to zrobić, otwórz Panel sterowania i przejdź do sekcji systemu i bezpieczeństwa.
Następnie kliknij Zapora systemu Windows.
Po prawej stronie zobaczysz dwa profile zapory używane przez funkcję rozpoznawania lokalizacji w sieci.
Jeśli zapora sieciowa jest wyłączona dla profilu sieciowego, będzie czerwona.
Możesz to włączyć, klikając link po lewej stronie.
Tutaj możesz łatwo ponownie włączyć zaporę, zmieniając przycisk opcji na włączone ustawienie.
Zezwalanie na program przez zaporę
Domyślnie Zapora systemu Windows, podobnie jak większość innych, odrzuca wszelki niechciany ruch przychodzący. Aby temu zapobiec, możesz ustawić wyjątek w regułach zapory. Problem z tym podejściem polega na tym, że wymaga znajomości numerów portów i protokołów transportowych, takich jak TCP i UDP. Zapora systemu Windows umożliwia użytkownikom niezaznajomionym z tą terminologią umieszczanie na białej liście aplikacji, które mają mieć możliwość komunikowania się w sieci. Aby to zrobić ponownie, otwórz Panel sterowania i przejdź do sekcji System i zabezpieczenia.
Następnie kliknij Zapora systemu Windows.
Po lewej stronie zobaczysz link umożliwiający programowi lub funkcji przez zaporę. Kliknij na to.
Tutaj możesz włączyć wyjątek zapory dla profilu zapory, po prostu zaznaczając pole. Na przykład, jeśli chciałbym, aby zdalny pulpit był włączony tylko wtedy, gdy byłem podłączony do mojej bezpiecznej sieci domowej, mogę włączyć go dla profilu sieci prywatnej.
Oczywiście, gdybyś chciał, aby był włączony we wszystkich sieciach, zaznaczyłbyś oba pola, ale tak naprawdę to wszystko.
Poznaj bardziej doświadczonego brata zapory
Bardziej doświadczeni użytkownicy z przyjemnością dowiedzą się o czymś w rodzaju ukrytego klejnotu, zaporze systemu Windows z zaawansowanymi zabezpieczeniami. Umożliwia zarządzanie Zaporą systemu Windows z bardziej szczegółową kontrolą. Możesz robić takie rzeczy, jak blokowanie określonych protokołów, portów, programów lub nawet ich kombinacji. Aby go otworzyć, otwórz menu Start i wpisz w polu wyszukiwania Zapora systemu Windows z zabezpieczeniami zaawansowanymi, a następnie naciśnij klawisz Enter.
Reguły ruchu przychodzącego i wychodzącego są podzielone na dwie sekcje, do których można przejść z drzewa konsoli.
Będziemy tworzyć regułę przychodzącą, więc wybierz Reguły przychodzące z drzewa konsoli. Po prawej stronie zobaczysz długą listę reguł zapory.
Należy zauważyć, że istnieją zduplikowane reguły, które mają zastosowanie do różnych profili zapory.
`
Aby utworzyć regułę, kliknij prawym przyciskiem myszy Reguły przychodzące w drzewie konsoli i wybierz Nowa reguła… z menu kontekstowego.
Stwórzmy regułę niestandardową, abyśmy mogli poznać wszystkie opcje.
Pierwsza część kreatora zapyta, czy chcesz utworzyć regułę dla określonego programu. Różni się to nieco od tworzenia reguły dla programu korzystającego z normalnej Zapory systemu Windows, jak pokazano wcześniej. Zamiast tego kreator mówi, że masz zamiar utworzyć zaawansowaną regułę, taką jak otwarcie portu X, czy chcesz, aby wszystkie programy mogły używać portu X, czy też chciałbyś ograniczyć regułę, aby tylko niektóre programy mogły używać portu X? Ponieważ tworzona przez nas reguła będzie obejmowała cały system, pozostaw tę sekcję z ustawieniami domyślnymi i kliknij przycisk Dalej.
Teraz musisz skonfigurować rzeczywistą regułę. To najważniejsza część całego kreatora. Zamierzamy utworzyć regułę TCP dla lokalnego portu 21, jak widać na poniższym zrzucie ekranu.
Następnie mamy możliwość powiązania tej reguły z kartą sieciową poprzez określenie konkretnego adresu IP. Chcemy, aby inne komputery komunikowały się z naszym komputerem bez względu na to, z którą kartą sieciową się stykają, więc zostawimy tę sekcję pustą i klikniemy dalej.
Następna sekcja jest krytyczna, ponieważ prosi, aby ta reguła faktycznie działała. Możesz zezwolić, zezwolić tylko na to, jeśli połączenie korzysta z protokołu IPSec lub możesz po prostu zablokować komunikację przychodzącą na określonym przez nas porcie. Pójdziemy z zezwoleniem, które jest domyślne.
Następnie musisz wybrać, do których profili zapory ma zastosowanie ta reguła. Zezwalamy na komunikację we wszystkich sieciach oprócz tych oznaczonych jako publiczne.
Na koniec nadaj swojej regule nazwę.
To wszystko.
Zadanie domowe
Nie mogę podkreślić, jak ważne są zapory ogniowe, więc wróć i przeczytaj ponownie artykuł i upewnij się, że śledzisz go na własnym komputerze.
Jeśli masz jakieś pytania, możesz napisać do mnie na Twitterze @taybgibb lub po prostu zostaw komentarz.
