Domovská » jak » Geek School Učení systému Windows 7 - Windows Firewall

    Geek School Učení systému Windows 7 - Windows Firewall

    Přijďte a připojte se k nám, protože v tomto vydání Geek School uděláme svět bezpečnější místo pomocí naší brány firewall systému Windows.

    Nezapomeňte se podívat na předchozí články této série Geek School v systému Windows 7:

    • Představujeme Jak na to Geek School
    • Aktualizace a migrace
    • Konfigurace zařízení
    • Správa disků
    • Správa aplikací
    • Správa aplikace Internet Explorer
    • Základy adresování IP
    • Sítě
    • Bezdrátové sítě

    A zůstaňte na zbytek série celý příští týden.

    Co je to firewall??

    Firewally mohou být implementovány buď jako hardwarové, nebo jako software. Byly navrženy tak, aby chránily sítě tím, že zastavují síťovou komunikaci před jejich procházením, jsou obvykle umístěny na obvodě sítě, kde umožňují odchozí provoz, ale blokují příchozí přenosy. Brány firewall jsou založeny na pravidlech, které vy definujete jako správce. Existují tři typy pravidel.

    • Příchozí pravidla vztahuje na každou komunikaci pocházející z oblasti mimo vaši síť a určená pro zařízení ve vaší síti.
    • Odchozí pravidla vztahuje na každou komunikaci, která pochází ze zařízení v síti.
    • Pravidla pro připojení povolit správci počítače vytvářet a používat vlastní pravidla v závislosti na síti, ke které jste připojeni. V systému Windows je to také známo jako upozornění o umístění sítě.

    Typy firewallů

    Typicky ve velkém firemním prostředí máte celý tým ochrany určený k ochraně vaší sítě. Jedním z nejběžnějších metod, které lze použít k zvýšení bezpečnosti vaší sítě, je nasazení firewallu na hranici sítě, například mezi firemním intranetem a veřejným internetem. Tito jsou voláni obvodové firewally a mohou být založeny jak na hardwaru, tak i na softwaru.

    Problém s obvodovými bránami firewall je, že nemůžete chránit uzly v síti před provozem generovaným uvnitř vaší sítě. Jako takový budete normálně mít softwarové firewallové řešení běžící na každém uzlu ve vaší síti. Tito jsou voláni hostitelské firewally a Windows je dodáván s jedním z krabice.

    Brána firewall systému Windows

    První věc, kterou budete chtít udělat, je zkontrolovat zapnutí brány firewall. Chcete-li to provést, otevřete ovládací panel a přejděte do části systému a zabezpečení.

    Pak klikněte na Windows Firewall.

    Na pravé straně se zobrazují dva profily brány firewall, které používají síťová povědomí.

    Pokud je brána firewall zakázána pro síťový profil, bude červená.

    Můžete jej povolit kliknutím na odkaz na levé straně.

    Zde můžete snadno povolit bránu firewall změnou přepínače na povolené nastavení.

    Povolení programu prostřednictvím brány firewall

    Ve výchozím nastavení brána firewall systému Windows, stejně jako většina ostatních, upouští nevyžádanou příchozí návštěvnost. Chcete-li tomu zabránit, můžete nastavit výjimku v pravidlech brány firewall. Problém s tímto přístupem je, že vyžaduje znát čísla portů a transportní protokoly, jako jsou protokoly TCP a UDP. Brána firewall systému Windows umožňuje uživatelům, kteří nejsou obeznámeni s touto terminologií, místo seznamu povolených aplikací, které chcete komunikovat v síti. Chcete-li to provést, znovu otevřete ovládací panel a přejděte do části Systém a zabezpečení.

    Pak klikněte na Windows Firewall.

    Na levé straně se zobrazí odkaz umožňující program nebo funkci prostřednictvím brány firewall. Klikněte na to.

    Zde můžete povolit výjimku brány firewall pro profil brány firewall jednoduchým zaškrtnutím políčka. Pokud jsem například chtěl, aby byla povolena vzdálená plocha, když jsem byl připojen k mé domovské síti, mohu ji povolit pro profil soukromé sítě.

    Samozřejmě, pokud chcete, aby byla povolena ve všech sítích, zaškrtněte obě krabice, ale opravdu je to vše.

    Setkat se s bratřícím, který má zkušenější firewall

    Zkušený uživatel se s potěšením dozví o poněkud skrytém klenotu, Windows Firewall s pokročilým zabezpečením. Umožňuje správu brány Windows Firewall s jemnějším zrnitým ovládáním. Můžete provádět například blokové protokoly, porty, programy nebo dokonce kombinaci těchto tří. Chcete-li ji otevřít, otevřete nabídku Start a do vyhledávacího pole zadejte příkaz Brána firewall systému Windows s pokročilým zabezpečením a stiskněte klávesu enter.

    Příchozí a odchozí pravidla jsou rozdělena do dvou částí, ze kterých můžete navigovat ze stromu konzoly.

    Budeme vytvářet příchozí pravidlo, a proto vyberte Průvodní pravidla ze stromu konzoly. Na pravé straně se zobrazí dlouhý seznam pravidel firewallu.

    Je důležité si uvědomit, že existují duplicitní pravidla, která platí pro různé profily brány firewall.

    "

    Chcete-li vytvořit pravidlo, klikněte pravým tlačítkem na položku Příchozí pravidla ve stromu konzoly a v kontextové nabídce vyberte možnost Nový pravidlo ....

    Vytvořme vlastní pravidlo, abychom získali pocit ze všech možností.

    První část průvodce vás požádá, zda chcete vytvořit pravidlo pro konkrétní program. To se mírně liší od vytvoření pravidla pro program s použitím normální brány firewall systému Windows, jak bylo dříve ukázáno. Spíše, co říká průvodce, chystáte se vytvořit pokročilé pravidlo, jako je otevření portu X, chcete, aby všechny programy mohly používat port X nebo chcete omezit pravidlo tak, aby pouze určité programy mohly používat port X? Vzhledem k tomu, že pravidlo, které vytváříme, bude systém široké, ponechte tento oddíl na výchozích hodnotách a klikněte na další.

    Nyní musíte nakonfigurovat skutečné pravidlo. To je nejdůležitější část celého průvodce. Vytvoříme pravidlo TCP pro místní port 21, jak je vidět na obrázku níže.

    Dále máme možnost vázat toto pravidlo na síťovou kartu zadáním konkrétní adresy IP. Chceme, aby ostatní počítače komunikovaly s naším PC bez ohledu na to, na kterou síťovou kartu se dostanou do kontaktu, takže tuto sekci ponecháme prázdnou a klikněte na další.

    Další část je kritická, protože se vás zeptá, zda chcete, aby toto pravidlo skutečně fungovalo. Můžete povolit, povolit pouze pokud připojení používá protokol IPSec nebo můžete jednoduše blokovat příchozí komunikaci na zadaném portu. Půjdeme s povolením, což je standardní nastavení.

    Dále musíte zvolit, na které profily brány firewall se toto pravidlo bude vztahovat. Umožníme komunikaci ve všech sítích kromě těch, které jsou označeny jako veřejné.

    Nakonec udělejte své pravidlo jméno.

    To je vše, co je k tomu.

    Domácí práce

    Nemohu zdůraznit, jak důležité jsou brány firewall, tak se vraťte zpět a přečtěte si článek a ujistěte se, že budete pokračovat ve svém počítači. 

    Máte-li jakékoli dotazy, můžete mi píše @taybgibb, nebo zanechte komentář.

    Geek School pomocí PowerShell získat informace o počítači
    Geek School Práce s kolekcemi v PowerShell
    Geek School Učení systému Windows 7 - přístup k prostředkům
    Další článek
    Geek School Učení systému Windows 7 - Bezdrátové sítě
    Předchozí článek
    Geek School Učení systému Windows 7 - inovace a migrace