Szkoła dla maniaków: nauka systemu Windows 7 - zapora systemu Windows

Mar 15, 2025
Prywatność i ochrona
TREŚĆ NIENARUSZONA

Przyjdź i dołącz do nas, gdy sprawiamy, że świat staje się bezpieczniejszym miejscem, korzystając z naszej zapory systemu Windows w tej edycji Geek School.

Koniecznie sprawdź poprzednie artykuły z tej serii Geek School w systemie Windows 7:

  • Przedstawiamy szkołę How-To Geek
  • Aktualizacje i migracje
  • Konfigurowanie urządzeń
  • Zarządzanie dyskami
  • Zarządzanie aplikacjami
  • Zarządzanie programem Internet Explorer
  • Podstawy adresowania IP
  • Networking
  • Sieci bezprzewodowe

I bądźcie czujni przez resztę serii przez cały następny tydzień.

Co to jest zapora?

Zapory mogą być implementowane jako sprzęt lub oprogramowanie. Zostały zaprojektowane w celu ochrony sieci poprzez zatrzymanie ruchu sieciowego przed przechodzeniem przez nie, jako że są zwykle umieszczane na obwodzie sieci, gdzie zezwalają na ruch wychodzący, ale blokują ruch przychodzący. Zapory są oparte na regułach, które zdefiniowałbyś jako administrator. Istnieją trzy rodzaje reguł.

  • Reguły wewnętrzne mają zastosowanie do każdego ruchu, który pochodzi spoza Twojej sieci i jest przeznaczony dla urządzenia w Twojej sieci.
  • Reguły wychodzące odnoszą się do każdego ruchu pochodzącego z urządzenia w Twojej sieci.
  • Zasady specyficzne dla połączenia umożliwić administratorowi komputera tworzenie i stosowanie reguł niestandardowych w zależności od sieci, z którą jesteś połączony. W systemie Windows jest to również znane jako Świadomość lokalizacji sieciowej.

Rodzaje zapór

Zazwyczaj w dużym środowisku korporacyjnym cały zespół ds. Bezpieczeństwa zajmuje się ochroną sieci. Jedną z najpowszechniejszych metod, których można użyć do zwiększenia bezpieczeństwa sieci, jest wdrożenie zapory na jej granicach, na przykład między firmowym intranetem a publicznym Internetem. Te są nazywane zapory obwodowe i może być zarówno sprzętowy, jak i programowy.

Problem z zaporami sieciowymi polega na tym, że nie można chronić węzłów w sieci przed ruchem generowanym wewnątrz sieci. W związku z tym na każdym węźle sieci będzie działać zapora programowa. Te są nazywane zapory ogniowe oparte na hoście a Windows jest dostarczany z jednym po wyjęciu z pudełka.

Poznaj zaporę systemu Windows

Pierwszą rzeczą, którą będziesz chciał zrobić, jest sprawdzenie, czy twoja zapora jest włączona. Aby to zrobić, otwórz Panel sterowania i przejdź do sekcji systemu i bezpieczeństwa.

Następnie kliknij Zapora systemu Windows.

Po prawej stronie zobaczysz dwa profile zapory używane przez funkcję rozpoznawania lokalizacji w sieci.

Jeśli zapora sieciowa jest wyłączona dla profilu sieciowego, będzie czerwona.

Możesz to włączyć, klikając link po lewej stronie.

Tutaj możesz łatwo ponownie włączyć zaporę, zmieniając przycisk opcji na włączone ustawienie.

Zezwalanie na program przez zaporę

Domyślnie Zapora systemu Windows, podobnie jak większość innych, odrzuca wszelki niechciany ruch przychodzący. Aby temu zapobiec, możesz ustawić wyjątek w regułach zapory. Problem z tym podejściem polega na tym, że wymaga znajomości numerów portów i protokołów transportowych, takich jak TCP i UDP. Zapora systemu Windows umożliwia użytkownikom niezaznajomionym z tą terminologią umieszczanie na białej liście aplikacji, które mają mieć możliwość komunikowania się w sieci. Aby to zrobić ponownie, otwórz Panel sterowania i przejdź do sekcji System i zabezpieczenia.

Następnie kliknij Zapora systemu Windows.

Po lewej stronie zobaczysz link umożliwiający programowi lub funkcji przez zaporę. Kliknij na to.

Tutaj możesz włączyć wyjątek zapory dla profilu zapory, po prostu zaznaczając pole. Na przykład, jeśli chciałbym, aby zdalny pulpit był włączony tylko wtedy, gdy byłem podłączony do mojej bezpiecznej sieci domowej, mogę włączyć go dla profilu sieci prywatnej.

Oczywiście, gdybyś chciał, aby był włączony we wszystkich sieciach, zaznaczyłbyś oba pola, ale tak naprawdę to wszystko.

Poznaj bardziej doświadczonego brata zapory

Bardziej doświadczeni użytkownicy z przyjemnością dowiedzą się o czymś w rodzaju ukrytego klejnotu, zaporze systemu Windows z zaawansowanymi zabezpieczeniami. Umożliwia zarządzanie Zaporą systemu Windows z bardziej szczegółową kontrolą. Możesz robić takie rzeczy, jak blokowanie określonych protokołów, portów, programów lub nawet ich kombinacji. Aby go otworzyć, otwórz menu Start i wpisz w polu wyszukiwania Zapora systemu Windows z zabezpieczeniami zaawansowanymi, a następnie naciśnij klawisz Enter.

Reguły ruchu przychodzącego i wychodzącego są podzielone na dwie sekcje, do których można przejść z drzewa konsoli.

Będziemy tworzyć regułę przychodzącą, więc wybierz Reguły przychodzące z drzewa konsoli. Po prawej stronie zobaczysz długą listę reguł zapory.

Należy zauważyć, że istnieją zduplikowane reguły, które mają zastosowanie do różnych profili zapory.

`

Aby utworzyć regułę, kliknij prawym przyciskiem myszy Reguły przychodzące w drzewie konsoli i wybierz Nowa reguła… z menu kontekstowego.

Stwórzmy regułę niestandardową, abyśmy mogli poznać wszystkie opcje.

Pierwsza część kreatora zapyta, czy chcesz utworzyć regułę dla określonego programu. Różni się to nieco od tworzenia reguły dla programu korzystającego z normalnej Zapory systemu Windows, jak pokazano wcześniej. Zamiast tego kreator mówi, że masz zamiar utworzyć zaawansowaną regułę, taką jak otwarcie portu X, czy chcesz, aby wszystkie programy mogły używać portu X, czy też chciałbyś ograniczyć regułę, aby tylko niektóre programy mogły używać portu X? Ponieważ tworzona przez nas reguła będzie obejmowała cały system, pozostaw tę sekcję z ustawieniami domyślnymi i kliknij przycisk Dalej.

Teraz musisz skonfigurować rzeczywistą regułę. To najważniejsza część całego kreatora. Zamierzamy utworzyć regułę TCP dla lokalnego portu 21, jak widać na poniższym zrzucie ekranu.

Następnie mamy możliwość powiązania tej reguły z kartą sieciową poprzez określenie konkretnego adresu IP. Chcemy, aby inne komputery komunikowały się z naszym komputerem bez względu na to, z którą kartą sieciową się stykają, więc zostawimy tę sekcję pustą i klikniemy dalej.

Następna sekcja jest krytyczna, ponieważ prosi, aby ta reguła faktycznie działała. Możesz zezwolić, zezwolić tylko na to, jeśli połączenie korzysta z protokołu IPSec lub możesz po prostu zablokować komunikację przychodzącą na określonym przez nas porcie. Pójdziemy z zezwoleniem, które jest domyślne.

Następnie musisz wybrać, do których profili zapory ma zastosowanie ta reguła. Zezwalamy na komunikację we wszystkich sieciach oprócz tych oznaczonych jako publiczne.

Na koniec nadaj swojej regule nazwę.

To wszystko.

Zadanie domowe

Nie mogę podkreślić, jak ważne są zapory ogniowe, więc wróć i przeczytaj ponownie artykuł i upewnij się, że śledzisz go na własnym komputerze.

Jeśli masz jakieś pytania, możesz napisać do mnie na Twitterze @taybgibb lub po prostu zostaw komentarz.

How To Block An App Through Windows Firewall

How To Turn On/Off Windows Firewall In Windows 10 2020

How To Turn On/off Firewall In Windows 10 - Disable Firewall

How To Restore Or Reset Default Windows Defender Firewall Settings

The Tech Podcast #3 Windows 8 Start Button And Firewall

[MapleRoyals] Finishing Windows 7 Installation & Optimizing Performance.

Prywatność i ochrona - Najpopularniejsze artykuły

Dlaczego udostępnianie swoich urodzin w internecie jest niebezpieczne

Prywatność i ochrona Feb 4, 2025

TREŚĆ NIENARUSZONA Ruth Black / Shutterstock Urodziny nie są czymś, o czym możesz myśleć jako prywatna informacja, którą powinieneś z..

Jak uzyskać dostęp do routera, jeśli zapomnisz hasła

Prywatność i ochrona Oct 19, 2025

Jeśli nie pamiętasz hasła do routera, kupiłeś używany router lub po prostu pomagasz znajomemu w konfiguracji, możesz zresetować hasło routera do ustawień fabrycznych. ..

Jak znaleźć klucz produktu systemu Windows na komputerze, aby móc ponownie zainstalować system Windows

Prywatność i ochrona Jul 3, 2025

Jeśli planujesz wykonanie ponownej instalacji systemu Windows ale nie możesz znaleźć klucza produktu, masz szczęście, ponieważ jest on przechowywany w rejestrz..

Nie, Twoja latarka iPhone'a NIE szpieguje Cię

Prywatność i ochrona Nov 4, 2024

TREŚĆ NIENARUSZONA Niedawno pojawił się e-mail, który straszył ludzi takich jak moja mama, twierdząc, że aplikacja latarki na ich smartfonie kradnie ich informacje i wysy�..

Jak ukryć hasła na zaszyfrowanym dysku Nawet FBI nie może się do niego dostać

Prywatność i ochrona May 17, 2025

TREŚĆ NIENARUSZONA Istnieją narzędzia szyfrowania, które chronią Twoją prywatność… a także sprawiają, że czujesz się niesamowitym szpiegiem. Dzisiaj będziemy używ..

Jak zdalnie zamknąć lub ponownie uruchomić komputery z systemem Windows

Prywatność i ochrona Jul 11, 2025

System Windows zawiera Shutdown.exe, proste narzędzie do zdalnego zamykania lub ponownego uruchamiania komputerów z systemem Windows w sieci lokalnej. Aby użyć Shutdown.exe, mus..

Jak zgłosić złośliwą witrynę do filtru SmartScreen w programie Internet Explorer 9

Prywatność i ochrona Feb 9, 2025

Jedną z wiodących technologii firmy Microsoft, która chroni nas przed niebezpieczną siecią, jest filtr SmartScreen w przeglądarce Internet Explorer. Ponieważ filtr pochodzi z..

Locktopus blokuje poszczególne aplikacje na urządzeniach z iOS

Prywatność i ochrona Jan 13, 2025

TREŚĆ NIENARUSZONA Jeśli chcesz udostępnić fajną grę na swoim urządzeniu z systemem iOS, ale nie chcesz, aby wszyscy czytali e-maile, Locktopus oferuje proste rozwiązanie..

Kategorie