Школа за штреберке: Учење Виндовс 7 – Виндовс заштитни зид

геек-сцхоол-леарнинг-виндовс-7--анд-8211;-виндовс-фиревалл фотографија 1

Дођите и придружите нам се док чинимо свет сигурнијим местом користећи наш Виндовс заштитни зид у овом издању Геек Сцхоол-а.

Обавезно погледајте претходне чланке у овој серији Геек Сцхоол за Виндовс 7:



  • Представљамо Школу за штреберке
  • Надоградње и миграције
  • Конфигурисање уређаја
  • Управљање дисковима
  • Управљање апликацијама
  • Управљање Интернет Екплорер-ом
  • Основе ИП адресирања
  • Умрежавање
  • Бежично умрежавање

И останите са нама за остатак серије целе следеће недеље.

Шта је заштитни зид?

Заштитни зидови могу бити имплементирани као хардвер или као софтвер. Дизајнирани су да заштите мреже тако што спречавају мрежни саобраћај да пролази кроз њих, јер се као такви обично постављају на периметар мреже где дозвољавају одлазни саобраћај, али блокирају улазни саобраћај. Заштитни зидови су засновани на правилима која бисте ви као администратор дефинисали. Постоје три врсте правила.

  • Долазна правила се примењују на сваки саобраћај који потиче изван ваше мреже и намењен је уређају на вашој мрежи.
  • Одлазна правила се примењују на сваки саобраћај који потиче са уређаја на вашој мрежи.
  • Правила специфична за везу омогућавају администратору рачунара да креира и примењује прилагођена правила у зависности од мреже на коју сте повезани. У Виндовс-у ово је такође познато као Свест о мрежној локацији.

Врсте заштитних зидова

Обично у великом корпоративном окружењу имате цео безбедносни тим посвећен заштити ваше мреже. Једна од најчешћих метода која се може користити за побољшање безбедности ваше мреже је постављање заштитног зида на граници ваше мреже, на пример између вашег корпоративног интранета и јавног интернета. Они се називају заштитни зидови периметра и могу бити засновани на хардверу и софтверу.

Проблем са заштитним зидовима периметра је тај што не можете заштитити чворове на вашој мрежи од саобраћаја који се генерише унутар ваше мреже. Као такав, обично ћете имати софтверско решење заштитног зида које ради и на сваком чвору у вашој мрежи. Они се називају заштитни зидови засновани на хосту и Виндовс долази са једним из кутије.

Упознајте Виндовс заштитни зид

Прва ствар коју ћете желети да урадите је да проверите да ли је ваш заштитни зид укључен. Да бисте то урадили, отворите контролну таблу и идите у одељак систем и безбедност.

геек-сцхоол-леарнинг-виндовс-7--анд-8211;-виндовс-фиревалл фотографија 2

Затим кликните на Виндовс заштитни зид.

геек-сцхоол-леарнинг-виндовс-7--анд-8211;-виндовс-фиревалл фотографија 3

На десној страни видећете два профила заштитног зида како их користи Мрежна свест о локацији.

геек-сцхоол-леарнинг-виндовс-7--анд-8211;-виндовс-фиревалл фотографија 4

Ако је заштитни зид онемогућен за мрежни профил, биће црвено.

геек-сцхоол-леарнинг-виндовс-7--анд-8211;-виндовс-фиревалл фотографија 5

Можете га омогућити кликом на везу са леве стране.

геек-сцхоол-леарнинг-виндовс-7--анд-8211;-виндовс-фиревалл фотографија 6

Овде можете лако поново да омогућите заштитни зид променом радио дугмета на омогућено подешавање.

геек-сцхоол-леарнинг-виндовс-7--анд-8211;-виндовс-фиревалл фотографија 7

Омогућавање програма кроз заштитни зид

Виндовс заштитни зид, као и већина других, подразумевано одбацује сваки нежељени долазни саобраћај. Да бисте то спречили, можете да подесите изузетак у правилима заштитног зида. Проблем са овим приступом је што захтева да знате бројеве портова и транспортне протоколе као што су ТЦП и УДП. Виндовс заштитни зид омогућава корисницима који нису упознати са овом терминологијом да уместо тога ставе на белу листу апликације са којима желите да буду у могућности да комуницирају на мрежи. Да бисте то урадили поново отворите контролну таблу и идите у одељак Систем и безбедност.

геек-сцхоол-леарнинг-виндовс-7--анд-8211;-виндовс-фиревалл фотографија 8

Затим кликните на Виндовс заштитни зид.

геек-сцхоол-леарнинг-виндовс-7--анд-8211;-виндовс-фиревалл фотографија 9

На левој страни видећете везу за омогућавање програма или функције кроз заштитни зид. Кликни на то.

геек-сцхоол-леарнинг-виндовс-7--анд-8211;-виндовс-фиревалл фотографија 10

Овде можете омогућити изузетак заштитног зида за профил заштитног зида тако што ћете једноставно означити поље. На пример, ако сам желео да се омогући удаљена радна површина само када сам повезан на своју безбедну кућну мрежу, могу то да омогућим за профил приватне мреже.

геек-сцхоол-леарнинг-виндовс-7--анд-8211;-виндовс-фиревалл фотографија 11

Наравно, ако желите да буде омогућено на свим мрежама, означили бисте оба поља, али заправо је то све.

Упознајте искуснијег брата заштитног зида

Искуснији корисник ће са задовољством сазнати нешто о скривеном драгуљу, Виндовс заштитном зиду са напредном безбедношћу. Омогућава вам да управљате Виндовс заштитним зидом са прецизнијом контролом. Можете да радите ствари као што су блокирање одређених протокола, портова, програма или чак комбинација ова три. Да бисте га отворили, отворите почетни мени и укуцајте Виндовс заштитни зид са напредном безбедношћу у поље за претрагу, а затим притисните ентер.

геек-сцхоол-леарнинг-виндовс-7--анд-8211;-виндовс-фиревалл фотографија 12

Улазна и излазна правила су подељена у два одељка до којих можете да се крећете са стабла конзоле.

геек-сцхоол-леарнинг-виндовс-7--анд-8211;-виндовс-фиревалл фотографија 13

Креираћемо улазно правило, па изаберите Улазна правила са стабла конзоле. Са десне стране видећете дугачку листу правила заштитног зида.

геек-сцхоол-леарнинг-виндовс-7--анд-8211;-виндовс-фиревалл фотографија 14

Важно је приметити да постоје дупла правила која се примењују на различите профиле заштитног зида.

геек-сцхоол-леарнинг-виндовс-7--анд-8211;-виндовс-фиревалл фотографија 15`

Да бисте креирали правило, кликните десним тастером миша на Улазна правила у стаблу конзоле и изаберите Ново правило… из контекстног менија.

геек-сцхоол-леарнинг-виндовс-7--анд-8211;-виндовс-фиревалл фотографија 16

Хајде да направимо прилагођено правило да бисмо могли да осетимо све опције.

геек-сцхоол-леарнинг-виндовс-7--анд-8211;-виндовс-фиревалл фотографија 17

Први део чаробњака пита да ли желите да креирате правило за одређени програм. Ово се мало разликује од креирања правила за програм који користи нормалан Виндовс заштитни зид као што је раније приказано. Уместо тога, оно што чаробњак каже јесте да ћете креирати напредно правило као што је отварање порта Кс, да ли бисте желели да сви програми могу да користе порт Кс или бисте желели да ограничите правило тако да само одређени програми могу да користе порт ИКС? Пошто ће правило које креирамо бити за читав систем, оставите овај одељак на подразумеваним вредностима и кликните на даље.

геек-сцхоол-леарнинг-виндовс-7--анд-8211;-виндовс-фиревалл фотографија 18

Сада морате да конфигуришете стварно правило. Ово је најважнији део целог чаробњака. Направићемо ТЦП правило за локални порт 21, као што се види на слици испод.

геек-сцхоол-леарнинг-виндовс-7--анд-8211;-виндовс-фиревалл фотографија 19

Затим имамо опцију да ово правило вежемо за мрежну картицу тако што ћемо навести одређену ИП адресу. Желимо да други рачунари комуницирају са нашим рачунаром без обзира на то коју мрежну картицу контактирају, тако да ћемо оставити тај одељак празан и кликнути на даље.

геек-сцхоол-леарнинг-виндовс-7--анд-8211;-виндовс-фиревалл фотографија 20

Следећи одељак је критичан јер тражи да ли желите да ово правило заиста функционише. Можете дозволити, дозволити само ако веза користи ИПСец или можете једноставно блокирати долазну комуникацију на порту који смо навели. Ићи ћемо са дозволи, што је подразумевано.

геек-сцхоол-леарнинг-виндовс-7--анд-8211;-виндовс-фиревалл фотографија 21

Затим морате да изаберете на које профиле заштитног зида ће се ово правило применити. Дозволићемо комуникацију на свим мрежама осим оних које су означене као јавне.

геек-сцхоол-леарнинг-виндовс-7--анд-8211;-виндовс-фиревалл фотографија 22

На крају, дајте свом правилу име.

геек-сцхоол-леарнинг-виндовс-7--анд-8211;-виндовс-фиревалл фотографија 23

То је све.

Домаћи задатак

Не могу да нагласим колико су заштитни зидови важни, па се вратите и поново прочитајте чланак и обавезно пратите на свом рачунару.


Ако имате било каквих питања, можете ми твитовати @таибгибб или само оставити коментар.

Више прича

Како брзо поново отворити случајно затворену картицу претраживача

Случајно сте затворили погрешну картицу у прегледачу? Можете га вратити користећи комбинацију тастера ЦТРЛ + СХИФТ + Т да бисте брзо поново отворили ту картицу. У ствари, ако поново притиснете тастер за пречицу, отвориће се картица коју сте пре тога затворили и тако даље.

Греенсхот је бесплатан, лаган услужни програм за снимање екрана са много корисних функција

Постоји много доступних програма за прављење снимака екрана. Ако тражите бесплатну опцију, Греенсхот је одличан програм који пружа много корисних функција, као што су исецање, белешке, наглашавање и замагљивање (као што је алатка за мрљање у ГИМП-у).

Школа за штреберке: Учење Виндовс 7 – надоградње и миграције

У другом делу наше нове серије Геек Сцхоол, водимо вас кроз надоградње и миграције за Виндовс 7, из перспективе учења за полагање испита за сертификацију.

Штреберске тривијалности: супротност параноји?

Мислите да знате одговор? Кликните да видите да ли сте у праву!

Ново ажурирање доступно за Јаву – преузмите одмах да бисте заштитили свој систем

Орацле је управо објавио хитну закрпу како би поправио критичне рањивости које су аутори злонамерног софтвера користили у прошломесечним Јава издањима. Свако коме је потребно или активно користи Јава Рунтиме Енвиронмент за рад или играње треба да инсталира ово ажурирање што је пре могуће.

Како омогућити да се програми и прилагођене скрипте покрећу при покретању

У овом водичу ћемо вам показати како да омогућите покретање програма или прилагођених скрипти када се Виндовс покрене. Можда ћете више волети да се ваш Оутлоок отвара сваки пут када се пријавите на рачунар ујутру на послу, или можда желите да се прилагођена батцх датотека покреће сваки пут када се радна површина учита. Без обзира на ваше потребе,

Зашто Андроид штребери купују Некус уређаје

Галаки С ИИИ је најпродаванији Андроид телефон, али велики део штреберске буке је око Некуса 4 – и Галаки Некуса пре њега. Некус уређаји су посебни јер немају неке од највећих проблема са Андроидом.

Како користити Цлоуди за прилагање онлајн датотека у Гмаил поруке

Складиштење у облаку је сада толико уобичајено да нема много људи који не користе предности складиштења датотека на мрежи. Постоји огроман број услуга које можете изабрати, укључујући Гоогле Дриве и Дропбок, а Цлоуди је бесплатна екстензија за Цхроме која омогућава прилагање датотека заснованих на облаку

Занимљивости за штреберке: Први предлог о нетикуетте-у који треба да доведе до забране мреже?

Мислите да знате одговор? Кликните да видите да ли сте у праву!

Како знати када је ваш Виндовс рачунар последњи пут поново покренут

Да ли сте икада желели да знате ког дана сте последњи пут поново покренули рачунар? Постоји више од једног начина да пронађете те информације - можете да потражите Кернел-Повер догађај у Приказивачу догађаја под Систем, али то је много посла. Много је лакше укуцати једну команду.