Geek School Μάθηση των Windows 7 - Τείχος προστασίας των Windows

Ελάτε μαζί μας καθιστώντας τον κόσμο ασφαλέστερο χρησιμοποιώντας το Τείχος προστασίας των Windows σε αυτή την έκδοση του Geek School.

Βεβαιωθείτε ότι έχετε δει τα προηγούμενα άρθρα αυτής της σειράς Geek School στα Windows 7:

• Παρουσιάζοντας το How-To Geek School
• Αναβαθμίσεις και μεταναστεύσεις
• Ρύθμιση συσκευών
• Διαχείριση δίσκων
• Διαχείριση εφαρμογών
• Διαχείριση του Internet Explorer
• IP Addressing Fundamentals
• Δικτύωση
• Ασύρματη δικτύωση

Και μείνετε συντονισμένοι για την υπόλοιπη σειρά την επόμενη εβδομάδα.

Τι είναι ένα τείχος προστασίας;?

Τα τείχη προστασίας μπορούν είτε να εφαρμοστούν ως υλικό ή ως λογισμικό. Αυτά σχεδιάστηκαν για να προστατεύουν τα δίκτυα σταματώντας την κυκλοφορία του δικτύου από τη διέλευση μέσω αυτών, ως τέτοια τοποθετούνται συνήθως στην περίμετρο ενός δικτύου όπου επιτρέπουν την εξερχόμενη κίνηση αλλά εμποδίζουν την εισερχόμενη κίνηση. Τα τείχη προστασίας βασίζονται σε κανόνες που εσείς ως διαχειριστής θα ορίσετε. Υπάρχουν τρεις τύποι κανόνων.

• Εισερχόμενοι κανόνες ισχύουν για κάθε κίνηση που προέρχεται από το εξωτερικό του δικτύου σας και προορίζεται για μια συσκευή στο δίκτυό σας.
• Εξερχόμενους κανόνες ισχύουν για κάθε κίνηση που προέρχεται από μια συσκευή στο δίκτυό σας.
• Κανόνες για τη σύνδεση επιτρέψτε σε έναν διαχειριστή του υπολογιστή να δημιουργήσει και να εφαρμόσει προσαρμοσμένους κανόνες ανάλογα με το δίκτυο στο οποίο είστε συνδεδεμένοι. Στα Windows αυτό είναι γνωστό και ως ευαισθητοποίηση τοποθεσίας δικτύου.

Τύποι τείχους προστασίας

Συνήθως, σε ένα μεγάλο εταιρικό περιβάλλον, έχετε μια ολόκληρη ομάδα ασφαλείας αφιερωμένη στην προστασία του δικτύου σας. Μια από τις πιο κοινές μεθόδους που μπορούν να χρησιμοποιηθούν για την ενίσχυση της ασφάλειας του δικτύου σας είναι η ανάπτυξη ενός τείχους προστασίας στα όρια του δικτύου σας, για παράδειγμα μεταξύ του εταιρικού intranet και του δημόσιου διαδικτύου. Αυτά ονομάζονται περιμετρικά τείχη προστασίας και μπορεί να βασίζεται τόσο στο υλικό όσο και στο λογισμικό.

Το πρόβλημα με τα περιμετρικά τείχη προστασίας είναι ότι δεν μπορείτε να προστατεύσετε τους κόμβους του δικτύου σας από την κυκλοφορία που παράγεται στο εσωτερικό του δικτύου σας. Ως εκ τούτου, θα έχετε κανονικά μια λύση τείχους προστασίας που βασίζεται σε λογισμικό και θα λειτουργεί σε κάθε κόμβο στο δίκτυό σας. Αυτά ονομάζονται firewalls που βασίζονται στο host και τα Windows έρχονται με ένα έξω από το κουτί.

Γνωρίστε το τείχος προστασίας των Windows

Το πρώτο πράγμα που θα θελήσετε να κάνετε είναι να ελέγξετε ότι το τείχος προστασίας είναι ενεργοποιημένο. Για να το κάνετε αυτό, ανοίξτε τον Πίνακα Ελέγχου και κατευθυνθείτε στο τμήμα συστήματος και ασφάλειας.

Στη συνέχεια, κάντε κλικ στο Τείχος προστασίας των Windows.

Στη δεξιά πλευρά θα δείτε τα δύο προφίλ τείχους προστασίας που χρησιμοποιούνται από την ευαισθητοποίηση τοποθεσίας δικτύου.

Εάν το τείχος προστασίας είναι απενεργοποιημένο για ένα προφίλ δικτύου, αυτό θα είναι κόκκινο.

Μπορείτε να το ενεργοποιήσετε κάνοντας κλικ στον σύνδεσμο στην αριστερή πλευρά.

Εδώ μπορείτε να ενεργοποιήσετε εύκολα το τείχος προστασίας, αλλάζοντας το κουμπί επιλογής στην ενεργοποιημένη ρύθμιση.

Επιτρέποντας ένα πρόγραμμα μέσω του τείχους προστασίας

Από προεπιλογή, το Τείχος προστασίας των Windows, όπως και οι περισσότεροι άλλοι, αποβάλλει οποιαδήποτε ανεπιθύμητη εισερχόμενη κίνηση. Για να αποφευχθεί αυτό, μπορείτε να ρυθμίσετε μια εξαίρεση στους κανόνες του Firewall. Το πρόβλημα με αυτήν την προσέγγιση είναι ότι απαιτεί να γνωρίζετε τους αριθμούς των θυρών και τα πρωτόκολλα μεταφοράς όπως το TCP και το UDP. Το Τείχος προστασίας των Windows επιτρέπει στους χρήστες που δεν είναι εξοικειωμένοι με αυτήν την ορολογία να αντικαταστήσουν κατά βούληση τις εφαρμογές που θέλετε να μπορούν να επικοινωνούν στο δίκτυο. Για να το κάνετε αυτό, ανοίξτε πάλι τον Πίνακα Ελέγχου και κατευθυνθείτε στην ενότητα Σύστημα και Ασφάλεια.

Στη συνέχεια, κάντε κλικ στο Τείχος προστασίας των Windows.

Στην αριστερή πλευρά θα δείτε έναν σύνδεσμο για να επιτρέψετε ένα πρόγραμμα ή μια δυνατότητα μέσω του τείχους προστασίας. Κάντε κλικ σε αυτό.

Εδώ μπορείτε να ενεργοποιήσετε μια εξαίρεση τείχους προστασίας για ένα προφίλ τείχους προστασίας, απλά σημειώνοντας ένα πλαίσιο. Για παράδειγμα, αν ήθελα μόνο να είναι ενεργοποιημένη η απομακρυσμένη επιφάνεια εργασίας όταν συνδεθώ με το ασφαλές οικιακό μου δίκτυο, μπορώ να την ενεργοποιήσω για το προφίλ ιδιωτικού δικτύου.

Φυσικά, εάν θέλατε να είναι ενεργοποιημένη σε όλα τα δίκτυα, θα πρέπει να σημειώσετε και τα δύο κουτιά, αλλά πραγματικά αυτό είναι όλο που υπάρχει σε αυτό.

Γνωρίστε τον πιο έμπειρο αδελφό του Firewall

Ο πιο έμπειρος χρήστης θα είναι στην ευχάριστη θέση να ανακαλύψει κάπως ένα κρυφό κόσμημα, το Τείχος προστασίας των Windows με προηγμένη ασφάλεια. Σας επιτρέπει να διαχειρίζεστε το τείχος προστασίας των Windows με πιο λεπτόκοκκο έλεγχο. Μπορείτε να κάνετε πράγματα όπως μπλοκ ειδικά πρωτόκολλα, λιμάνια, προγράμματα ή ακόμα και ένα συνδυασμό των τριών. Για να το ανοίξετε, ανοίξτε το μενού έναρξης και πληκτρολογήστε Τείχος προστασίας των Windows με Σύνθετη ασφάλεια στο πλαίσιο αναζήτησης και, στη συνέχεια, πατήστε το πλήκτρο enter.

Οι κανόνες εισερχομένων και εξερχομένων χωρίζονται σε δύο τμήματα από τα οποία μπορείτε να πλοηγηθείτε από το δέντρο της κονσόλας.

Θα δημιουργήσουμε έναν εισερχόμενο κανόνα, οπότε επιλέξτε Εισερχόμενα Κανόνια από τη Δύναμη της κονσόλας. Στη δεξιά πλευρά θα δείτε μια μακρά λίστα κανόνων Firewall που εμφανίζονται.

Είναι σημαντικό να παρατηρήσετε ότι υπάρχουν διπλοί κανόνες που ισχύουν για τα διαφορετικά προφίλ τείχους προστασίας.

'

Για να δημιουργήσετε έναν κανόνα, κάντε δεξί κλικ στους Εισερχόμενους Κανόνες στο δέντρο της κονσόλας και επιλέξτε Νέο κανόνα ... από το μενού περιβάλλοντος.

Ας δημιουργήσουμε έναν προσαρμοσμένο κανόνα ώστε να έχουμε μια αίσθηση για όλες τις επιλογές.

Το πρώτο μέρος του οδηγού σας ρωτά εάν θέλετε να δημιουργήσετε τον κανόνα για ένα συγκεκριμένο πρόγραμμα. Αυτό διαφέρει ελαφρώς από τη δημιουργία ενός κανόνα για ένα πρόγραμμα που χρησιμοποιεί το κανονικό τείχος προστασίας των Windows, όπως αποδείχθηκε νωρίτερα. Αντίθετα, αυτό που ο οδηγός λέει είναι ότι πρόκειται να δημιουργήσετε έναν προηγμένο κανόνα, όπως το άνοιγμα της θύρας X, θα θέλατε όλα τα προγράμματα να είναι σε θέση να χρησιμοποιούν τη θύρα X ή θα θέλατε να περιορίσετε τον κανόνα έτσι ώστε μόνο ορισμένα προγράμματα να μπορούν να χρησιμοποιήσουν τη θύρα Χ? Εφόσον ο κανόνας που δημιουργούμε πρόκειται να είναι ευρύς, αφήστε αυτό το τμήμα στις προεπιλογές του και κάντε κλικ στο κουμπί Next.

Τώρα πρέπει να ρυθμίσετε τον πραγματικό κανόνα. Αυτό είναι το πιο σημαντικό μέρος του συνόλου του οδηγού. Θα δημιουργήσουμε έναν κανόνα TCP για την τοπική θύρα 21, όπως φαίνεται στο παρακάτω στιγμιότυπο οθόνης.

Έπειτα έχουμε την επιλογή να συνδέσουμε αυτόν τον κανόνα σε μια κάρτα δικτύου καθορίζοντας μια συγκεκριμένη διεύθυνση IP. Θέλουμε και άλλοι υπολογιστές να επικοινωνούν με τον υπολογιστή μας, ανεξάρτητα από το ποια κάρτα δικτύου επικοινωνούν, γι 'αυτό θα αφήσουμε το τμήμα αυτό κενό και κάντε κλικ στο επόμενο.

Η επόμενη ενότητα είναι κρίσιμη καθώς σας ζητάει να θέλετε να κάνετε αυτόν τον κανόνα. Μπορείτε να επιτρέψετε, επιτρέψτε την μόνο εάν η σύνδεση χρησιμοποιεί IPSec ή μπορείτε απλά να αποκλείσετε την εισερχόμενη επικοινωνία στη θύρα που καθορίσαμε. Θα πάμε με την άδεια, η οποία είναι η προεπιλογή.

Στη συνέχεια, πρέπει να επιλέξετε ποια προφίλ τείχους προστασίας ο κανόνας αυτός πρόκειται να εφαρμοστεί. Θα επιτρέψουμε την επικοινωνία σε όλα τα δίκτυα εκτός από εκείνα που χαρακτηρίζονται ως δημόσια.

Τέλος, δώστε στον κανόνα σας ένα όνομα.

Αυτό είναι το μόνο που υπάρχει σε αυτό.

Εργασία για το σπίτι

Δεν μπορώ να τονίσω πόσο σημαντικά τείχη προστασίας είναι τόσο πίσω και να ξαναδιαβάσετε το άρθρο και βεβαιωθείτε ότι ακολουθείτε μαζί στο δικό σας υπολογιστή. 

---

Αν έχετε οποιεσδήποτε ερωτήσεις μπορείτε να μου τιτίβετε @taybgibb, ή απλά αφήστε ένα σχόλιο.