Dođite i pridružite nam se dok radimo svijet sigurnijim mjestom pomoću našeg vatrozida za Windows u ovom izdanju Geek škole.
Obavezno provjerite prethodne članke u ovom serija Geek Škola na sustavu Windows 7:
I nastavite s ostalim serijama sljedećeg tjedna.
Vatrozid može biti implementiran kao hardver ili kao softver. Namijenjeni su zaštiti mreža zaustavljanjem mrežnog prometa da prolaze kroz njih, jer ih obično postavljaju na perimetar mreže gdje dopuštaju odlazni promet, ali blokiraju ulazni promet. Vatrozid se temelji na pravilima koja biste vi kao administrator definirali. Postoje tri vrste pravila.
Obično u velikom korporativnom okruženju imate cijeli tim za sigurnost posvećen zaštiti vaše mreže. Jedna od najčešćih metoda koje se može koristiti za poboljšanje sigurnosti vaše mreže je implementiranje vatrozida na granici mreže, primjerice između vašeg intraneta i javnog interneta. Ovo se zove vatre i može se temeljiti na hardveru i softveru.
Problem s periferijskim vatrozidima je taj što ne možete zaštititi čvorove na mreži od prometa koji se generira unutar vaše mreže. Kao takav, obično imate rješenje vatrozida temeljenih na programu koji se izvodi na svakom čvoru vaše mreže. Ovo se zove vatrozide bazirane na hostu i Windows dolazi s jednim iz kutije.
Prvo što želite učiniti jest provjeriti je li vatrozid uključen. Da biste to učinili, otvorite upravljačku ploču i prijeđite u sustav i sigurnosni odjeljak.
Zatim kliknite na Vatrozid za Windows.
S desne strane vidjet ćete dva profila vatrozida kako ih koristi Network awareness.
Ako je vatrozid onemogućen za mrežni profil, to će biti crveno.
Možete ga omogućiti klikom na vezu s lijeve strane.
Ovdje možete jednostavno ponovno omogućiti vatrozid promjenom radio gumba na omogućenu postavku.
Prema zadanim postavkama Vatrozid za Windows, kao i većina drugih, spušta neželjeni ulazni promet. Da biste to spriječili, možete postaviti iznimku u pravilima vatrozida. Problem s ovim pristupom je da morate znati brojeve porta i transportne protokole kao što su TCP i UDP. Vatrozid za Windows omogućuje korisnicima koji nisu upoznati s ovom terminologijom umjesto umjesto onih aplikacija koje vam omogućuju da komuniciraju na mreži. Da biste to učinili ponovno otvorite upravljačku ploču i prijeđite u odjeljak Sustav i sigurnost.
Zatim kliknite na Vatrozid za Windows.
Na lijevoj strani vidjet ćete vezu kako biste omogućili program ili značajku kroz vatrozid. Kliknite na njega.
Ovdje možete omogućiti iznimku vatrozida za profil vatrozida jednostavnim označavanjem okvira. Na primjer, ako samo želim omogućiti udaljenu radnu površinu kada sam bio povezan s mojom sigurnom kućnom mrežom, mogu ga omogućiti za privatni mrežni profil.
Naravno, ako želiš da bude omogućen na svim mrežama, označit ćeš obje kutije, ali stvarno je to sve.
Iskusniji korisnik će rado saznati nešto o skrivenom dragulju, Vatrozid za Windows s Naprednom sigurnošću. Omogućuje vam da upravljate Vatrozidom za Windows s finijom kontrolom. Možete raditi stvari poput blokiranja specifičnih protokola, luka, programa ili čak kombinacije tih tri. Da biste ga otvorili, otvorite početni izbornik i u okvir za pretraživanje upišite Vatrozid za Windows s Naprednom sigurnosnom opremom, a zatim pritisnite enter.
Ulazni i odlazni pravila se dijele na dva dijela na kojima se možete kretati iz konzole.
Stvorit ćemo ulazni pravilnik, pa odaberite Ulazna pravila iz stabla konzole. S desne strane vidjet ćete dugi popis pravila za vatrozid.
Važno je primijetiti da postoje duple pravila koja se primjenjuju na različite profile vatrozida.
'
Da biste stvorili pravilo, desnom tipkom kliknite Ulazna pravila u stablu konzole i odaberite Novi pravilo ... iz kontekstnog izbornika.
Napravimo prilagođeno pravilo kako bismo mogli osjetiti sve mogućnosti.
Prvi dio čarobnjaka pita je li želite stvoriti pravilo za određeni program. To se malo razlikuje od stvaranja pravila za program pomoću uobičajenog vatrozida za Windows, kao što je ranije prikazano. Umjesto toga, ono što čarobnjak kaže je da ćete stvoriti napredno pravilo kao što je otvaranje priključka X, želite li da svi programi mogu koristiti port X ili želite ograničiti pravilo tako da samo neki programi mogu koristiti priključak X? Budući da pravilo koje stvaramo bit će široko, ostavite ovaj odjeljak prema zadanim postavkama i kliknite sljedeći.
Sada morate konfigurirati pravilo. Ovo je najvažniji dio cijelog čarobnjaka. Mi ćemo stvoriti TCP pravilo za lokalnu luku 21, kako se vidi u slici ispod.
Zatim imamo mogućnost povezivanja ovog pravila s mrežnom karticom određivanjem određene IP adrese. Želimo da druga računala komuniciraju s našim računalom bez obzira na mrežnu karticu koju oni kontaktiraju pa ćemo ostaviti taj odjeljak prazan i kliknuti dalje.
Sljedeći odjeljak je kritičan jer traži da želite da ovo pravilo doista učini. Možete dopustiti, dopustiti je samo ako veza upotrebljava IPSec ili jednostavno blokirate ulaznu komunikaciju na određenom priključku. Idemo s dopuštenjem, što je zadano.
Zatim morate odabrati koji će se profili vatrozida na koje će se ovo pravilo primjenjivati. Omogućit ćemo komunikaciju na svim mrežama osim onih koji su označeni kao javni.
Konačno, dajte svoje pravilo ime.
To je sve.
Ne mogu naglasiti koliko su važni vatrozidi tako ići natrag i ponovno pročitati članak i pobrinite se da slijedite zajedno na svom računalu.
Ako imate bilo kakvih pitanja, možete me tweetirati @taybgibb ili ostavite komentar.