"Geek" mokykla: mokymasis "Windows 7" - "Windows" ugniasienė

Turinys:

"Geek" mokykla: mokymasis "Windows 7" - "Windows" ugniasienė
"Geek" mokykla: mokymasis "Windows 7" - "Windows" ugniasienė

Video: "Geek" mokykla: mokymasis "Windows 7" - "Windows" ugniasienė

Video:
Video: Decentralized Social Media Explained - YouTube 2024, Balandis
Anonim
Ateik ir prisijungs prie mūsų, nes mes sukursime pasaulį saugesnę vietą, naudodami mūsų "Windows" ugniasienę šiame "Geek" mokyklos leidime.
Ateik ir prisijungs prie mūsų, nes mes sukursime pasaulį saugesnę vietą, naudodami mūsų "Windows" ugniasienę šiame "Geek" mokyklos leidime.

Būtinai perskaitykite ankstesnius šio "Geek School" serijos straipsnius "Windows 7":

  • "How-To Geek" mokyklos pristatymas
  • Atnaujinimai ir migracijos
  • Prietaisų konfigūravimas
  • Diskų valdymas
  • Programų valdymas
  • "Internet Explorer" valdymas
  • IP adresai pagrindai
  • Tinklas
  • Belaidis tinklas

Kitą savaitę pasiliekite derybose dėl likusios serijos.

Kas yra užkarda?

Užkardos gali būti įdiegtos kaip techninės ar programinės įrangos. Jie buvo sukurti siekiant apsaugoti tinklus, sustabdydami tinklo srauto perdavimą per juos, todėl jie paprastai pridedami prie tinklo perimetro, kuriame jie leidžia išeinantį srautą, bet blokuoja įeinantį srautą. Užkardos remiasi taisyklėmis, kurias nustatysite kaip administratorius. Yra trijų tipų taisyklės.

  • Įeinančios taisyklės taikoma bet kokiam srautui, kuris kilęs iš jūsų tinklo ribų, ir yra skirtas jūsų tinklo įrenginiui.
  • Išvykstančios taisyklės taikoma bet kokiam srautui, kuris kilęs iš jūsų tinklo įrenginio.
  • Konkrečios prijungimo taisyklės įgalinkite kompiuterio administratorių kurti ir pritaikyti tinkintas taisykles, priklausomai nuo to, prie kokio tinklo esate prisijungę. "Windows" taip pat žinomas kaip "Network Location Awareness".

Užkardos tipai

Paprastai didelėje verslo aplinkoje turite visą saugumo komandą, skirtą jūsų tinklo apsaugai. Vienas iš labiausiai paplitusių metodų, kurie gali būti naudojami jūsų tinklo saugumui didinti, yra tinklo užtvankos ugniasienės naudojimas, pvz., Tarp jūsų įmonės intraneto ir viešojo interneto. Tai vadinamos perimetras ugniasienes ir gali būti tiek aparatinės įrangos, tiek programinės įrangos pagrindu.

Perimetro užkardos problema yra tai, kad negalite apsaugoti savo tinklo mazgų iš srauto, sukurto jūsų tinklo viduje. Tokiu atveju paprastai turėsite programinės įrangos pagrindu veikiantį ugniasienės sprendimą, kuris veikia ir kiekviename tinklo mazge. Tai vadinamos priimančiosios ugniasienės ir "Windows" yra vienas iš dėžutės.

Susipažinkite su "Windows" užkarda

Pirmas dalykas, kurį norėsite padaryti, yra patikrinti, ar jūsų ugniasienė įjungta. Norėdami tai padaryti, atidarykite Valdymo skydą ir eikite į sistemą ir saugos skyrių.

Tada spustelėkite "Windows" užkardą.
Tada spustelėkite "Windows" užkardą.
Image
Image

Dešinėje pusėje pamatysite du ugniasienės profilius, naudojamus "Network Location Awareness".

Jei ugniasienė išjungta, tinklo profilis bus raudonas.
Jei ugniasienė išjungta, tinklo profilis bus raudonas.
Galite jį įjungti spustelėję nuorodą kairėje pusėje.
Galite jį įjungti spustelėję nuorodą kairėje pusėje.
Čia galite lengvai įjungti ugniasienę, pakeisdami radijo mygtuką į įgalintą nustatymą.
Čia galite lengvai įjungti ugniasienę, pakeisdami radijo mygtuką į įgalintą nustatymą.
Image
Image

Programos leidimas naudojant ugniasienę

Pagal numatytuosius nustatymus "Windows" ugniasienė, kaip ir daugelis kitų, neleidžia įeiti. Norėdami to išvengti, galite nustatyti išimtis ugniasienės taisyklėse. Šio metodo problema yra tai, kad reikia žinoti uosto numerius ir transporto protokolus, tokius kaip TCP ir UDP. "Windows" ugniasienė leidžia vartotojams, kurie nėra susipažinę su šia terminologija, vietoj to, kad baltojo sąrašo programos, kuriomis norite bendrauti tinkle, leistų. Norėdami tai padaryti, vėl atidarykite Valdymo skydą ir eikite į skyrių "Sistemos ir saugumo".

Tada spustelėkite "Windows" užkardą.
Tada spustelėkite "Windows" užkardą.
Kairėje pusėje pamatysite nuorodą, kuri leistų programą ar funkciją per užkardą. Paspauskite ant jo.
Kairėje pusėje pamatysite nuorodą, kuri leistų programą ar funkciją per užkardą. Paspauskite ant jo.
Čia galite įjungti ugniasienės išimčių užkardos profilį, tiesiog pažymėdami laukelį. Pavyzdžiui, jei norėjau, kad nuotolinis darbalaukis būtų įjungtas, kai prisijungiau prie saugaus namų tinklo, galiu jį įgalinti privačiam tinklo profilyje.
Čia galite įjungti ugniasienės išimčių užkardos profilį, tiesiog pažymėdami laukelį. Pavyzdžiui, jei norėjau, kad nuotolinis darbalaukis būtų įjungtas, kai prisijungiau prie saugaus namų tinklo, galiu jį įgalinti privačiam tinklo profilyje.
Žinoma, jei norėtumėte, kad jis būtų įjungtas visuose tinkluose, jūs pažymėtumėte abu laukelius, bet tikrai visa tai yra.
Žinoma, jei norėtumėte, kad jis būtų įjungtas visuose tinkluose, jūs pažymėtumėte abu laukelius, bet tikrai visa tai yra.

Susipažinkite su ugniasienės labiau patyrusiu broliu

Patyręs naudotojas bus malonu sužinoti apie šiek tiek paslėptą perlą - "Windows" užkardą su "Advanced Security". Tai leidžia jums valdyti "Windows" ugniasienę su smulkesniu valdymu. Galite atlikti tokius veiksmus kaip blokuoti specifiniai protokolai, uostai, programos ar net trys iš jų. Jei norite atidaryti, atidarykite meniu Pradėti ir į paieškos laukelį įveskite Windows ugniasienę su Advanced Security, tada paspauskite klavišą enter.

Įeinančių ir išeinančių taisyklių skirstomos į du skyrius, iš kurių galite pereiti iš "Console Tree".
Įeinančių ir išeinančių taisyklių skirstomos į du skyrius, iš kurių galite pereiti iš "Console Tree".
Mes sukursime įeinančią taisyklę, todėl "Console Tree" pasirinkite "Inbound Rules". Dešinėje pusėje pamatysite ilgą sąrašą ugniasienės taisyklių.
Mes sukursime įeinančią taisyklę, todėl "Console Tree" pasirinkite "Inbound Rules". Dešinėje pusėje pamatysite ilgą sąrašą ugniasienės taisyklių.
Svarbu pastebėti, kad yra skirtingų taisyklių, kurios taikomos skirtingiems užkardos profiliams.
Svarbu pastebėti, kad yra skirtingų taisyklių, kurios taikomos skirtingiems užkardos profiliams.
`
`

Norėdami sukurti taisyklę, konsolės medyje dešiniuoju pelės klavišu spustelėkite "Inbound Rules" ir pasirinkite kontekstinio meniu "New Rule …".

Sukursime tinkintą taisyklę, kad galėtumėme pajusti visas galimybes.
Sukursime tinkintą taisyklę, kad galėtumėme pajusti visas galimybes.
Pirmoji vedlio dalis klausia, ar norite sukurti konkrečios programos taisyklę. Tai šiek tiek skiriasi, nes sukuria taisyklę programai naudojant įprastą "Windows" ugniasienę, kaip parodyta anksčiau. Greičiau, kaip vedlys sako, jūs ketinate sukurti išplėstinę taisyklę, pvz., Atidaryti "X" uostą, ar norėtumėte, kad visos programos galėtų naudoti "X" uostą, ar norėtumėte apriboti taisyklę, kad tik tam tikros programos galėtų naudoti uostą X? Kadangi sukurta taisyklė bus plati sistema, palikite šį skirsnį pagal numatytuosius parametrus ir spustelėkite kitą.
Pirmoji vedlio dalis klausia, ar norite sukurti konkrečios programos taisyklę. Tai šiek tiek skiriasi, nes sukuria taisyklę programai naudojant įprastą "Windows" ugniasienę, kaip parodyta anksčiau. Greičiau, kaip vedlys sako, jūs ketinate sukurti išplėstinę taisyklę, pvz., Atidaryti "X" uostą, ar norėtumėte, kad visos programos galėtų naudoti "X" uostą, ar norėtumėte apriboti taisyklę, kad tik tam tikros programos galėtų naudoti uostą X? Kadangi sukurta taisyklė bus plati sistema, palikite šį skirsnį pagal numatytuosius parametrus ir spustelėkite kitą.
Dabar turite konfigūruoti tikrąją taisyklę. Tai yra svarbiausia viso vedlio dalis. Mes sukursime TCP taisyklę vietiniam 21 uostui, kaip parodyta paveikslėlyje žemiau.
Dabar turite konfigūruoti tikrąją taisyklę. Tai yra svarbiausia viso vedlio dalis. Mes sukursime TCP taisyklę vietiniam 21 uostui, kaip parodyta paveikslėlyje žemiau.
Toliau turime galimybę susieti šią taisyklę su tinklo plokštuma, nurodydami konkretų IP adresą. Norime, kad kiti kompiuteriai bendrautų su savo kompiuteriu, neatsižvelgiant į tai, su kokia tinklo plokštė jie susisiekia, todėl mes paliksime tą skyrių tuščią ir spustelėkite kitą.
Toliau turime galimybę susieti šią taisyklę su tinklo plokštuma, nurodydami konkretų IP adresą. Norime, kad kiti kompiuteriai bendrautų su savo kompiuteriu, neatsižvelgiant į tai, su kokia tinklo plokštė jie susisiekia, todėl mes paliksime tą skyrių tuščią ir spustelėkite kitą.
Kitas skyrius yra labai svarbus, nes jis prašo, kad jūs tikrai norite tai padaryti. Galite Leisti, leiskite tai tik tuo atveju, jei ryšys naudoja IPSec, arba galite paprasčiausiai blokuoti prisijungimo ryšį nurodytame uoste. Mes eisime su leidimu, kuris yra numatytasis.
Kitas skyrius yra labai svarbus, nes jis prašo, kad jūs tikrai norite tai padaryti. Galite Leisti, leiskite tai tik tuo atveju, jei ryšys naudoja IPSec, arba galite paprasčiausiai blokuoti prisijungimo ryšį nurodytame uoste. Mes eisime su leidimu, kuris yra numatytasis.
Kitas turėsite pasirinkti, kuriuos ugniasienės profilius ši taisyklė taikys. Mes leisime bendravimą visuose tinkluose, išskyrus tuos, kurie pažymėti kaip vieši.
Kitas turėsite pasirinkti, kuriuos ugniasienės profilius ši taisyklė taikys. Mes leisime bendravimą visuose tinkluose, išskyrus tuos, kurie pažymėti kaip vieši.
Galiausiai, nurodykite savo taisyklę pavadinimą.
Galiausiai, nurodykite savo taisyklę pavadinimą.
Tai viskas priklauso nuo to.
Tai viskas priklauso nuo to.

Namų darbai

Aš negaliu pabrėžti, kaip svarbu užkardos grįžti ir perskaityti straipsnį ir įsitikinti, kad jūs eikite kartu savo kompiuteryje.

Jei turite kokių nors klausimų, galite tweaks me @taybgibb arba tiesiog palikite komentarą.

Rekomenduojamas:

Įdiekite firestarter ugniasienę Ubuntu Linux

Įdiekite firestarter ugniasienę Ubuntu Linux

"Firestarter" yra lengvai naudojama "Ubuntu" ugniasienė, kurią sudaro GUI administravimo įrankis. Ši ugniasienė taip pat paprasta, kaip ją naudoti. Šiame "HowTo" aprašyme aprašoma, kaip įdiegti ugniasienę.

Kaip leisti "Pings" (ICMP echo prašymai) naudojant "Windows" ugniasienę

Kaip leisti "Pings" (ICMP echo prašymai) naudojant "Windows" ugniasienę

Kai "Windows" ugniasienė įjungta su numatytaisiais parametrais, negalima naudoti komandų "Ping" iš kito įrenginio, kad pamatytumėte, ar jūsų kompiuteris yra gyvas. Štai kaip tai pakeisti.

Ar reikia turėti ugniasienę, jei turiu maršrutizatorių?

Ar reikia turėti ugniasienę, jei turiu maršrutizatorių?

Yra dviejų tipų užkardas: techninės užtvankos ir programinės įrangos užkardos. Jūsų maršrutizatorius veikia kaip aparatinė užkarda, o "Windows" yra programinės įrangos užkarda. Yra ir kitų trečiųjų šalių užkardos, kurias galite įdiegti.

Kaip veikia "Didžioji Kinijos ugniasienė", siekianti cenzuoti Kinijos internetą

Kaip veikia "Didžioji Kinijos ugniasienė", siekianti cenzuoti Kinijos internetą

Didžioji Kinijos užkarda, oficialiai žinoma apie "Golden Shield" projektą, naudoja keletą gudrybių Kinijos internetui cenzuoti ir blokuoti prieigą prie įvairių užsienio svetainių. Mes pažvelgsime į kai kurias technines gudrybes, kurias ugniasienė naudoja cenzūruodama Kinijos internetą.

Ką iš tikrųjų veikia ugniasienė?

Ką iš tikrųjų veikia ugniasienė?

Jūs tikriausiai girdėjote, kad ugniasienės yra svarbi saugumo apsauga, bet ar žinote, kodėl tai yra? Daugelis žmonių neturi jokios nuorodos, jei nuorodos į ugniasienes televizijos laidose, filmuose ir kitose populiariosios medijos formose.