Geek School Learning Windows 7 - Windows-brannmur
Kom og bli med oss da vi gjør verden til et tryggere sted ved hjelp av vår Windows-brannmur i denne utgaven av Geek School.
Husk å sjekke ut de forrige artiklene i denne Geek School-serien på Windows 7:
- Introduserer How-To Geek School
- Oppgraderinger og overføringer
- Konfigurere enheter
- Administrere disker
- Administrere applikasjoner
- Administrere Internet Explorer
- IP-adressering grunnleggende
- Nettverk
- Trådløst nettverk
Og hold deg innstilt for resten av serien hele neste uke.
Hva er en brannmur?
Brannmurer kan enten implementeres som maskinvare eller som programvare. De var designet for å beskytte nettverk ved å stoppe nettverkstrafikk fra å passere gjennom dem, som de er normalt plassert på omkretsen av et nettverk der de tillater utgående trafikk, men blokkerer innkommende trafikk. Brannmurer er basert på regler som du som administrator skulle definere. Det er tre typer regler.
- Innkommende regler gjelder for trafikk som kommer fra utenfor nettverket ditt og er bestemt for en enhet på nettverket ditt.
- Utgående regler Gjelder for trafikk som kommer fra en enhet på nettverket ditt.
- Tilkoblingsspesifikke regler aktiver en datamaskinens administrator til å opprette og bruke egendefinerte regler, avhengig av hvilket nettverk du er koblet til. I Windows er dette også kjent som Network Location Awareness.
Typer av brannmurer
Vanligvis i et stort bedriftsmiljø har du et helt sikkerhets-team dedikert til å beskytte nettverket ditt. En av de vanligste metodene som kan brukes til å forbedre sikkerheten til nettverket ditt, er å installere en brannmur på grensen av nettverket ditt, for eksempel mellom bedriftens intranett og det offentlige Internett. Disse kalles omkrets brannmurer og kan være både maskinvarebasert og programvarebasert.
Problemet med perimeterbrannmurer er at du ikke kan beskytte noder på nettverket ditt fra trafikk generert i nettverket ditt. Som sådan vil du normalt ha en programvarebasert brannmurløsning som kjører på alle nodene på nettverket ditt også. Disse kalles vertsbaserte brannmurer og Windows kommer med en ut av boksen.
Møt Windows-brannmuren
Det første du vil gjøre, er å kontrollere at brannmuren er slått på. For å gjøre det, åpne kontrollpanelet og hodet inn i system- og sikkerhetsseksjonen.
Klikk deretter på Windows-brannmur.
På høyre side vil du se de to brannmurprofilene som brukes av Network Location Awareness.
Hvis brannmuren er deaktivert for en nettverksprofil, blir den rød.
Du kan aktivere det ved å klikke på linken på venstre side.
Her kan du enkelt aktivere brannmuren ved å endre alternativknappen til aktivert innstilling.
Tillat et program gjennom brannmuren
Som standard, brann Windows-brannmuren, som de fleste andre, uønsket innkommende trafikk. For å forhindre dette kan du sette opp et unntak i brannmurreglene. Problemet med denne tilnærmingen er at det krever at du kjenner portnumre og transportprotokoller som TCP og UDP. I Windows-brannmuren kan brukerne ikke er kjent med denne terminologien, i stedet for hvitelistprogrammer som du vil kunne kommunisere på nettverket. For å gjøre dette igjen, åpne kontrollpanelet og hodet inn i System og Sikkerhets seksjonen.
Klikk deretter på Windows-brannmur.
På venstre side vil du se en kobling for å tillate et program eller en funksjon gjennom brannmuren. Klikk på den.
Her kan du aktivere et brannmur unntak for en brannmurprofil ved å bare merke en boks. Hvis jeg for eksempel bare ønsket at eksternt skrivebord skal aktiveres når jeg var koblet til mitt sikre hjemmenettverk, kan jeg aktivere det for den private nettverksprofilen.
Selvfølgelig, hvis du ville ha det aktivert på alle nettverk, ville du krysse begge boksene, men egentlig det er alt der er til det.
Møt brannmurens mer erfarne bror
Mer erfarne brukere vil gjerne finne ut om noe av en skjult perle, Windows-brannmur med avansert sikkerhet. Det lar deg håndtere Windows-brannmuren med mer finkornet kontroll. Du kan gjøre ting som blokkspesifikke protokoller, porter, programmer eller til og med en kombinasjon av de tre. Å åpne den åpne startmenyen og skriv Windows-brannmur med avansert sikkerhet i søkeboksen, og trykk deretter på enter.
Innkommende og utgående regler deles opp i to seksjoner som du kan navigere til fra konsolltreet.
Vi skal lage en innkommende regel, så velg Innkommende regler fra konsolltreet. På høyre side vil du se en lang liste over brannmurregler vises.
Det er viktig å legge merke til at det finnes dupliserte regler som gjelder for de forskjellige brannmuren profiler.
'
For å opprette en regel, høyreklikk på Innkommende regler i konsolltreet og velg Ny regel ... fra hurtigmenyen.
La oss lage en egendefinert regel slik at vi kan få en følelse for alle alternativene.
Den første delen av veiviseren spør om du vil opprette regelen for et bestemt program. Dette adskiller seg litt fra å opprette en regel for et program som bruker vanlig Windows-brannmur som vist tidligere. Snarere, hva trollmannen sier er at du skal lage en avansert regel, for eksempel åpning av port X, vil du at alle programmer skal kunne bruke port X eller vil begrense regelen slik at bare enkelte programmer kan bruke port X? Siden regelen vi lager, kommer til å være systembrede, la denne delen stå til standard og klikk på neste.
Nå må du konfigurere den faktiske regelen. Dette er den viktigste delen av hele veiviseren. Vi skal lage en TCP-regel for lokal port 21, som vist på skjermbildet nedenfor.
Deretter har vi muligheten til å knytte denne regelen til et nettverkskort ved å spesifisere en bestemt IP-adresse. Vi vil at andre datamaskiner skal kommunisere med PCen uansett hvilket nettverkskort de kontakter, så vi vil forlate den delen tom og klikk på neste.
Den neste delen er kritisk da den spør deg om at denne regelen faktisk skal gjøres. Du kan Tillat, bare tillat det hvis forbindelsen bruker IPSec, eller du kan bare blokkere innkommende kommunikasjon på porten vi angav. Vi vil gå med tillatelse, som er standard.
Deretter må du velge hvilke brannmurprofiler denne regelen skal gjelde for. Vi vil tillate kommunikasjon på alle nettverk bortsett fra de som er merket som offentlige.
Til slutt, gi regelen et navn.
Det er alt der er til det.
Hjemmelekser
Jeg kan ikke understreke hvor viktig brannmurer er så gå tilbake og les artikkelen og vær sikker på at du følger med på din egen PC.
Hvis du har noen spørsmål kan du tweet meg @ taybgibb, eller bare gi en kommentar.