Geek School: Învățarea Windows 7 - Paravan de protecție Windows

Mar 15, 2025
Confidențialitate și securitate
CONȚINUTUL NECACHAT

Vino și alătură-te nouă în timp ce facem din lume un loc mai sigur folosind Paravanul de protecție Windows în această ediție a Geek School.

Asigurați-vă că consultați articolele anterioare din această serie Geek School pe Windows 7:

  • Vă prezentăm How-To Geek School
  • Actualizări și migrații
  • Configurarea dispozitivelor
  • Gestionarea discurilor
  • Gestionarea aplicațiilor
  • Gestionarea Internet Explorer
  • Fundamentele de adresare IP
  • Rețele
  • Rețea fără fir

Și rămâneți la curent cu restul seriei toată săptămâna viitoare.

Ce este un firewall?

Firewall-urile pot fi implementate fie ca hardware, fie ca software. Acestea au fost concepute pentru a proteja rețelele prin oprirea traficului de rețea să treacă prin ele, ca atare, sunt plasate în mod normal pe perimetrul unei rețele unde permit traficul de ieșire, dar blochează traficul de intrare. Firewall-urile se bazează pe reguli pe care le-ați defini ca administrator. Există trei tipuri de reguli.

  • Reguli de intrare se aplică oricărui trafic care provine din afara rețelei dvs. și este destinat unui dispozitiv din rețeaua dvs.
  • Reguli de ieșire se aplică oricărui trafic care provine de pe un dispozitiv din rețeaua dvs.
  • Reguli specifice conexiunii permite administratorului unui computer să creeze și să aplice reguli personalizate în funcție de rețeaua la care ești conectat. În Windows, acest lucru este, de asemenea, cunoscut sub numele de Network Location Awareness.

Tipuri de firewall-uri

De obicei, într-un mediu corporativ mare, aveți o întreagă echipă de securitate dedicată protejării rețelei dvs. Una dintre cele mai comune metode care pot fi folosite pentru a spori securitatea rețelei dvs. este implementarea unui firewall la limita rețelei dvs., de exemplu între intranet-ul companiei dvs. și internetul public. Acestea sunt numite firewall-uri perimetrale și poate fi atât pe bază de hardware, cât și pe bază de software.

Problema cu firewall-urile perimetrale este că nu puteți proteja nodurile din rețeaua dvs. de traficul generat în interiorul rețelei. Ca atare, veți avea în mod normal o soluție de firewall bazată pe software care rulează și pe fiecare nod din rețeaua dvs. Acestea sunt numite firewall-uri bazate pe gazdă iar Windows vine cu unul din cutie.

Faceți cunoștință cu Paravanul de protecție Windows

Primul lucru pe care vrei să-l faci este să verifici dacă firewall-ul este pornit. Pentru aceasta, deschideți Panoul de control și accesați secțiunea sistem și securitate.

Apoi faceți clic pe Paravanul de protecție Windows.

În partea dreaptă veți vedea cele două profiluri firewall utilizate de Network Location Awareness.

Dacă firewall-ul este dezactivat pentru un profil de rețea, acesta va fi roșu.

O puteți activa dând clic pe linkul din partea stângă.

Aici puteți activa cu ușurință firewallul din nou schimbând butonul radio la setarea activată.

Permiterea unui program prin firewall

În mod implicit, Paravanul de protecție Windows, ca majoritatea celorlalte, renunță la traficul de intrare nesolicitat. Pentru a preveni acest lucru, puteți configura o excepție în regulile Firewall. Problema cu această abordare este că vă cere să cunoașteți numerele de porturi și protocoalele de transport precum TCP și UDP. Paravanul de protecție Windows permite utilizatorilor care nu sunt familiarizați cu această terminologie să introducă pe lista albă aplicațiile pe care doriți să le puteți comunica în rețea. Pentru a face acest lucru, deschideți din nou Panoul de control și accesați secțiunea Sistem și securitate.

Apoi faceți clic pe Paravanul de protecție Windows.

În partea stângă veți vedea un link pentru a permite un program sau o caracteristică prin firewall. Apasa pe el.

Aici puteți activa o excepție firewall pentru un profil firewall, bifând pur și simplu o casetă. De exemplu, dacă doream ca desktopul la distanță să fie activat doar când eram conectat la rețeaua mea sigură de acasă, îl pot activa pentru profilul de rețea privată.

Desigur, dacă doriți să fie activat în toate rețelele, bifați ambele casete, dar într-adevăr asta este tot ceea ce există.

Faceți cunoștință cu fratele mai experimentat al paravanului de protecție

Utilizatorii mai experimentați vor fi încântați să afle despre o bijuterie ascunsă, paravanul de protecție Windows cu securitate avansată. Vă permite să gestionați Paravanul de protecție Windows cu un control mai fin. Puteți face lucruri precum blocarea unor protocoale specifice, porturi, programe sau chiar o combinație a celor trei. Pentru a-l deschide, deschideți meniul Start și tastați Windows Firewall cu Advanced Security în caseta de căutare, apoi apăsați Enter.

Regulile de intrare și de ieșire sunt împărțite în două secțiuni pe care le puteți naviga din arborele consolei.

Vom crea o regulă de intrare, deci selectați Reguli de intrare din Arborele consolei. În partea dreaptă veți vedea o listă lungă de reguli firewall.

Este important să observați că există reguli duplicat care se aplică diferitelor profiluri firewall.

`

Pentru a crea o regulă, faceți clic dreapta pe Reguli de intrare în arborele consolei și selectați Regula nouă ... din meniul contextual.

Să creăm o regulă personalizată, astfel încât să putem avea o idee despre toate opțiunile.

Prima parte a expertului vă întreabă dacă doriți să creați regula pentru un anumit program. Acest lucru diferă ușor de crearea unei reguli pentru un program care utilizează Paravanul de protecție Windows normal, așa cum s-a demonstrat anterior. Mai degrabă, ceea ce spune vrăjitorul este că sunteți pe punctul de a crea o regulă avansată, cum ar fi deschiderea portului X, doriți ca toate programele să poată utiliza portul X sau doriți să restricționați regula astfel încât doar anumite programe să poată utiliza portul X? Deoarece regula pe care o creăm va fi la nivel de sistem, lăsați această secțiune la valorile implicite și faceți clic pe următoare.

Acum trebuie să configurați regula reală. Aceasta este cea mai importantă parte a întregului vrăjitor. Vom crea o regulă TCP pentru portul local 21, așa cum se vede în captura de ecran de mai jos.

Apoi avem opțiunea de a lega această regulă de o placă de rețea prin specificarea unei adrese IP specifice. Vrem ca alte computere să comunice cu computerul nostru, indiferent de placa de rețea pe care o contactează, așa că vom lăsa acea secțiune necompletată și vom face clic pe următoarea

Următoarea secțiune este esențială, deoarece vă cere să doriți ca această regulă să fie efectivă. Puteți permite, permite acest lucru numai dacă conexiunea utilizează IPSec sau puteți bloca pur și simplu comunicarea de intrare pe portul pe care l-am specificat. Vom merge cu permis, care este implicit.

Apoi trebuie să alegeți la ce profiluri firewall se va aplica această regulă. Vom permite comunicarea în toate rețelele, cu excepția celor marcate ca publice.

În cele din urmă, dați regulii un nume.

Cam despre asta e.

Teme pentru acasă

Nu pot să subliniez cât de importante sunt paravanele de protecție, așa că întoarceți-vă și recitiți articolul și asigurați-vă că urmați pe propriul computer.

Dacă aveți întrebări, puteți să mă trimiteți pe Twitter @taybgibb , sau doar lăsați un comentariu.

.intrare-conținut .pentru-intrare

How To Block An App Through Windows Firewall

How To Turn On/Off Windows Firewall In Windows 10 2020

How To Turn On/off Firewall In Windows 10 - Disable Firewall

How To Restore Or Reset Default Windows Defender Firewall Settings

The Tech Podcast #3 Windows 8 Start Button And Firewall

[MapleRoyals] Finishing Windows 7 Installation & Optimizing Performance.

Confidențialitate și securitate - Cele mai populare articole

Cum să deconectați toate dispozitivele din contul dvs. Twitter

Confidențialitate și securitate Nov 29, 2024

Dacă vă faceți griji că cineva are acces la contul dvs. Twitter sau doriți să vă asigurați că dispozitivele vechi nu mai sunt conectate, puteți deconecta fiecare dispoziti..

Cum să faci Android cât mai sigur posibil

Confidențialitate și securitate Oct 23, 2025

CONȚINUTUL NECACHAT Securitatea mobilă este o mare problemă, probabil acum mai mult ca niciodată. Cei mai multi dintre noi Trăi pe telefoanele noastre, cu info..

Cum să activați autentificarea cu doi factori pe contul dvs. Nintendo

Confidențialitate și securitate Apr 24, 2025

CONȚINUTUL NECACHAT Nintendo vă permite să activați verificarea în doi pași, o formă de autentificare cu doi factori , pentru tine Cont Nintendo ..

Cum să raportați o postare pe Facebook

Confidențialitate și securitate May 16, 2025

CONȚINUTUL NECACHAT Deși Facebook este mai personal decât Twitter - este mai puțin probabil să participați la un meci strigător cu un străin aleator, anonim - nu este lips..

Cum să dezactivați toate reclamele încorporate din Windows 10

Confidențialitate și securitate Aug 28, 2025

Windows 10 are o mulțime de publicitate încorporată. Nu este vorba doar de oferta gratuită de upgrade : Chiar dacă achiziționați un computer nou care vine cu o..

Ce este ASLR și cum vă păstrează computerul în siguranță?

Confidențialitate și securitate Oct 26, 2025

Randomizarea Layoutului Spațiului de Adrese (ASLR) este o tehnică de securitate utilizată în sistemele de operare, implementată pentru prima dată în 2001. Versiunile actuale ..

De ce să cumperi un frigider inteligent este o idee proastă

Confidențialitate și securitate Jul 9, 2025

„Frigidere inteligente”, cum ar fi Samsung de 6000 $ Family Hub ”Frigiderul promite să fie totul, de la un centru de divertisment la un centru social. Dar vă ..

Cum să afișați informații despre proprietar pe ecranul de blocare pe telefonul dvs. Android

Confidențialitate și securitate Aug 21, 2025

CONȚINUTUL NECACHAT Dacă vă pierdeți dispozitivul Android, este puțin probabil să îl recuperați. Cu toate acestea, există niște suflete amabile care vor încerca să-l r..

Categorii