Geek School Learning Windows 7 - Windows Firewall
Kom och bli med oss när vi gör världen till en säkrare plats med vår Windows-brandvägg i denna utgåva av Geek School.
Var noga med att kolla in de tidigare artiklarna i denna Geek School-serie på Windows 7:
- Introduktion till How-To Geek School
- Uppgraderingar och migreringar
- Konfigurera enheter
- Hantera diskar
- Hantera applikationer
- Hantera Internet Explorer
- IP-adresseringsunderlag
- nätverk
- Trådlöst nätverk
Och håll dig uppdaterad för resten av serien hela nästa vecka.
Vad är en brandvägg?
Brandväggar kan antingen implementeras som hårdvara eller som programvara. De var utformade för att skydda nätverk genom att stoppa nätverkstrafiken från att passera genom dem, eftersom de normalt placeras på omkretsen av ett nätverk där de tillåter utgående trafik men blockerar inkommande trafik. Brandväggar är baserade på regler som du som administratör skulle definiera. Det finns tre typer av regler.
- Inkommande regler Applicera på eventuell trafik som kommer från utanför ditt nätverk och är avsedd för en enhet i ditt nätverk.
- Utgående regler gäller för alla trafik som härrör från en enhet i ditt nätverk.
- Anslutningsspecifika regler aktivera en dators administratör att skapa och tillämpa anpassade regler beroende på vilket nätverk du är ansluten till. I Windows är detta också känt som Network Location Awareness.
Typer av brandväggar
Vanligtvis i en stor företagsmiljö har du ett helt säkerhetsteam som är dedikerat till att skydda ditt nätverk. En av de vanligaste metoderna som kan användas för att förbättra säkerheten för ditt nätverk är att installera en brandvägg vid gränsen för ditt nätverk, till exempel mellan företagets intranät och det offentliga internet. Dessa kallas omkrets brandväggar och kan både vara maskinbaserad och mjukvarubaserad.
Problemet med perimeter brandväggar är att du inte kan skydda noder i ditt nätverk från trafik som genereras i ditt nätverk. Som sådan kommer du normalt ha en mjukvarubaserad brandväggslösning som körs på varje nod på ditt nätverk också. Dessa kallas värdbaserade brandväggar och Windows levereras med en ur lådan.
Möt Windows-brandväggen
Det första du vill göra är att kontrollera att din brandvägg är påslagen. För att göra så öppna kontrollpanelen och gå in i systemet och säkerhetsavsnittet.
Klicka sedan på Windows-brandväggen.
På höger sida ser du de två brandväggsprofilerna som används av Network Location Awareness.
Om brandväggen är inaktiverad för en nätverksprofil blir den röd.
Du kan aktivera den genom att klicka på länken till vänster.
Här kan du enkelt aktivera brandväggen genom att ändra alternativknappen till den aktiverade inställningen.
Tillåt ett program via brandväggen
Som standard faller Windows-brandväggen, som de flesta andra, oönskad inkommande trafik. För att förhindra detta kan du ange ett undantag i brandväggen. Problemet med detta tillvägagångssätt är att det krävs att du känner till portnummer och transportprotokoll som TCP och UDP. Windows-brandväggen tillåter användare som inte är bekanta med denna terminologi för att istället vita listan som du vill kunna kommunicera i nätverket. För att göra det igen öppnar du kontrollpanelen och går in i avsnittet System och säkerhet.
Klicka sedan på Windows-brandväggen.
På vänster sida ser du en länk för att tillåta ett program eller en funktion via brandväggen. Klicka på det.
Här kan du aktivera ett brandväggs undantag för en brandväggsprofil genom att helt enkelt markera en ruta. Om jag till exempel bara vill att fjärrskrivbord ska aktiveras när jag var ansluten till mitt säkra hemnätverk, kan jag aktivera det för den privata nätverksprofilen.
Självklart, om du ville att det skulle vara aktiverat på alla nätverk skulle du kryssa båda rutorna, men det är verkligen allt som finns där.
Möt brandväggens mer erfarna broder
Mer erfaren användare kommer gärna att få reda på något av en dold pärla, Windows Firewall med Advanced Security. Det låter dig hantera Windows-brandväggen med mer finkorrigerad kontroll. Du kan göra saker som blockspecifika protokoll, portar, program eller till och med en kombination av de tre. För att öppna den öppna startmenyn och skriv Windows Firewall med Advanced Security i sökrutan och tryck sedan på enter.
Inkommande och utgående regler delas upp i två sektioner som du kan navigera till från konsolträdet.
Vi ska skapa en inkommande regel, så välj Inkommande regler från konsolträdet. På höger sida ser du en lång lista över brandväggsregler visas.
Det är viktigt att märka att det finns dubbla regler som gäller för olika brandväggsprofiler.
'
För att skapa en regel högerklicka på Inkommande regler i konsolträdet och välj Ny regel ... från snabbmenyn.
Låt oss skapa en egen regel så att vi kan få en känsla för alla alternativ.
Den första delen av guiden frågar om du vill skapa regeln för ett visst program. Det här skiljer sig något från att skapa en regel för ett program som använder den vanliga Windows-brandväggen som visats tidigare. Snarare, vad trollkarlen säger är att du ska skapa en avancerad regel som att öppna port X, vill du att alla program ska kunna använda port X eller skulle vilja begränsa regeln så att endast vissa program kan använda port X? Eftersom regeln som vi skapar kommer att vara systemomfattande, lämna det här avsnittet till standardinställningarna och klicka på nästa.
Nu måste du konfigurera den faktiska regeln. Det här är den viktigaste delen av hela guiden. Vi ska skapa en TCP-regel för lokal port 21, som ses på skärmdumpen nedan.
Därefter har vi möjlighet att koppla denna regel till ett nätverkskort genom att ange en specifik IP-adress. Vi vill att andra datorer ska kommunicera med vår dator oavsett vilket nätverkskort de kontaktar, så vi lämnar det avsnittet tomt och klickar på nästa.
Nästa avsnitt är kritiskt eftersom det frågar dig att den här regeln verkligen ska göra. Du kan tillåta, tillåter bara om anslutningen använder IPSec eller du kan helt enkelt blockera inkommande kommunikation i porten som vi angav. Vi kommer att gå med tillåt, vilket är standardvärdet.
Därefter måste du välja vilka brandväggsprofiler den här regeln ska tillämpas på. Vi tillåter kommunikation på alla nätverk utom de som är markerade som offentliga.
Slutligen, ge din regel ett namn.
Det är allt som finns där.
Läxa
Jag kan inte betona hur viktigt brandväggarna är så gå tillbaka och läs igenom artikeln igen och se till att du följer med på din egen dator.
Om du har några frågor kan du tweeta mig @taybgibb, eller bara lämna en kommentar.