'N Firewall is 'n firewall gebou in Windows wat ontwerp is om stelsel sekuriteit te verhoog wanneer dit op 'n netwerk werk. In hierdie artikel sal ons die hooffunksies van hierdie komponent analiseer en leer hoe om dit te konfigureer.
Opstel van firewall
Baie gebruikers verwaarloos die ingeboude firewall, aangesien dit ondoeltreffend is. Met hierdie hulpmiddel kan u egter die veiligheid van u rekenaar aansienlik verhoog met eenvoudige gereedskap. In teenstelling met derdeparty (veral gratis) programme, is die firewall redelik maklik om te bestuur, het 'n vriendelike koppelvlak en duidelike instellings.
U kan na die opsie afdeling van die klassieke "Control Panel" Windows.
- Bel die spyskaart "Run" sleutel kombinasie Windows + R en voer die opdrag in
beheer
Ons druk "OK".
- Skakel oor na die vertoning af "Klein ikone" en vind die applet "Windows Defender Firewall".
Netwerk tipes
Daar is twee tipes netwerke: privaat en publiek. Die eerste is betroubare verbindings met toestelle, byvoorbeeld, tuis of in die kantoor, wanneer alle nodusse bekend en veilig is. Die tweede is verbindings met eksterne bronne via bedrade of draadlose adapters. Standaard word openbare netwerke as onveilig beskou, en strengere reëls geld vir hulle.
Aktiveer en deaktiveer, sluit, kennisgewing
U kan die firewall aktiveer of dit deaktiveer deur op die toepaslike skakel in die instellings afdeling te klik:
Dit is genoeg om die skakelaar in die verlangde posisie te plaas en druk OK.
Blokkering impliseer 'n verbod op alle inkomende verbindings, dit wil sê, enige programme, insluitende die blaaier, sal nie data van die netwerk kan aflaai nie.
Kennisgewings is spesiale vensters wat verskyn wanneer verdagte programme poog om toegang tot die internet of plaaslike netwerk te verkry.
Die funksie is gedeaktiveer deur die vinkies in die gekose blokkies uit te merk.
Stel instellings terug
Hierdie prosedure verwyder alle gebruikerreëls en stel parameters in na verstekwaardes.
'N Herstelling word gewoonlik uitgevoer wanneer 'n firewall wanfunksioneer weens verskeie redes, sowel as na onsuksesvolle eksperimente met sekuriteitsinstellings. Dit moet verstaan word dat die "regte" opsies ook herstel sal word, wat kan lei tot onoperasie van toepassings wat netwerkverbinding benodig.
Interaksie met programme
Hierdie funksie laat sekere programme toe om met die netwerk te skakel vir data-uitruil.
Hierdie lys staan ook bekend as "uitsonderings". Hoe om saam met hom te werk, kom ons praat in die praktiese gedeelte van die artikel.
reëls
Reëls is die primêre firewall-instrument vir sekuriteit. Met hul hulp kan jy netwerkverbindings verbied of toelaat. Hierdie opsies is in die afdeling Gevorderde opsies.
Inkomende reëls bevat voorwaardes vir die ontvangs van data van buite, dit is die aflaai van inligting vanaf die netwerk (aflaai). Posisies kan geskep word vir enige programme, stelselkomponente en poorte. Die instelling van uitgaande reëls impliseer 'n verbod of toestemming om versoeke aan bedieners te stuur en die proses van "terugkeer" (oplaai) te beheer.
Sekuriteitsreëls laat jou toe om met IPSec te koppel - 'n stel spesiale protokolle, volgens watter verifikasie, kwitansie en verifikasie van die integriteit van die data wat ontvang is en hul enkripsie, asook die veilige oordrag van sleutels deur die globale netwerk.
In die tak "Waarneming"In die kartering afdeling kan u inligting oor die verbindings sien vir watter sekuriteitsreëls ingestel is.
profiele
Profiele is 'n stel parameters vir verskillende tipes verbindings. Daar is drie tipes van hulle: "Generaal", "Private" en "Domeinprofiel". Ons het hulle gereël in dalende volgorde van "strengheid", dit is die vlak van beskerming.
Tydens normale werking word hierdie stelle outomaties geaktiveer wanneer dit aan 'n spesifieke tipe netwerk gekoppel is (gekies wanneer 'n nuwe verbinding gemaak word of 'n adapter verbind word - 'n netwerk kaart).
praktyk
Ons het die basiese funksies van die firewall ontleed. Nou gaan ons verder na die praktiese gedeelte waarin ons sal leer hoe om reëls te skep, oop hawens te maak en uitsonderings te werk.
Skep reëls vir programme
Soos ons reeds weet, is die reëls inkomende en uitgaande. Met die hulp van die eerste instellings vir die ontvangs van verkeer vanaf die programme, en laasgenoemde bepaal of hulle data na die netwerk kan oordra.
- In die venster "Monitor" ("Gevorderde opsies") kliek op item "Inkomende Reëls" en kies in die regte blok "Skep 'n reël".
- Laat die skakelaar in posisie "Vir die program" en klik "Volgende".
- Skakel oor na "Program Pad" en druk die knoppie "Oorsig".
Met die hulp van "Explorer" soek na die uitvoerbare lêer van die teikentoepassing, klik daarop en klik "Open".
Ons gaan verder.
- In die volgende venster sien ons die opsies vir aksie. Hier kan u die verbinding toestaan of ontken, asook toegang via IPSec verskaf. Kies die derde item.
- Ons definieer watter profiele ons nuwe reël sal werk. Ons sal dit so doen dat die program nie net met openbare netwerke verbind kan word nie (direk na die internet) en in die huisomgewing in normale modus werk.
- Ons gee die naam van die reël waaronder dit in die lys vertoon sal word en, indien verlang, maak 'n beskrywing. Na die druk van 'n knoppie "Done" die reël sal onmiddellik geskep en toegepas word.
Uitgaande reëls word ook op die ooreenstemmende oortjie geskep.
Werk met uitsonderings
As jy 'n program by firewall uitsonderings voeg, kan jy vinnig 'n toelatingsreël skep. Ook in hierdie lys kan jy 'n paar parameters instel - aktiveer of deaktiveer die posisie en kies die tipe netwerk waarin dit funksioneer.
Lees meer: Voeg 'n program by die uitsonderings in die Windows 10-firewall
Hawe reëls
Sulke reëls word op dieselfde manier geskep as inkomende en uitgaande posisies vir programme met die enigste verskil wat in die stadium van die bepaling van die tipe gekies word "Vir die hawe".
Die mees algemene gebruiksgeval is interaksie met speletjies bedieners, e-pos kliënte en direkte boodskappers.
Lees meer: Hoe poorte oopmaak in Windows 10-firewall
gevolgtrekking
Vandag het ons die Windows Firewall ontmoet en geleer hoe om sy basiese funksies te gebruik. Wanneer u opstel, moet u onthou dat veranderinge in bestaande reëls wat gereël word, kan lei tot 'n afname in die sekuriteitsvlak van die stelsel en onnodige beperkings - om foute van sommige programme en komponente wat nie sonder toegang tot die netwerk funksioneer nie, te funksioneer.