Не забравяйте да проверите предишните статии в серията Geek School в Windows 7:
- Въвеждане на How-To Geek School
- Ъпгрейди и миграции
- Конфигуриране на устройства
- Управление на дискове
- Управление на приложения
- Управление на Internet Explorer
- IP адресиране на основните принципи
- Работа в мрежа
- Безжична мрежа
И останете настроени за останалата част от серията през следващата седмица.
Какво представлява защитната стена?
Защитните стени могат да се изпълняват като хардуер или като софтуер. Те са предназначени да защитят мрежи чрез спиране на мрежовия трафик да минава през тях, тъй като те обикновено се поставят на периметъра на мрежа, където те позволяват изходящ трафик, но блокират входящия трафик. Защитните стени се основават на правила, които вие като администратор ще дефинирате. Има три типа правила.
- Входящи правила важи за всеки трафик, който произхожда от външната страна на вашата мрежа и е предназначен за устройство в мрежата ви.
- Изходящи правила се отнася за всеки трафик, произхождащ от устройство в мрежата ви.
- Правила, специфични за връзката позволете на администратора на компютър да създава и прилага персонализирани правила в зависимост от мрежата, с която сте свързани. В Windows това също е известно като "Разпознаване на местоположението на мрежата".
Видове защитни стени
Обикновено в голяма корпоративна среда имате цял екип по сигурността, посветен на защитата на вашата мрежа. Един от най-честите методи, които могат да бъдат използвани за повишаване на сигурността на вашата мрежа, е разполагането на защитна стена на границата на вашата мрежа, например между вашия корпоративен интранет и обществения интернет. Те се наричат периметър защитни стени и могат да бъдат базирани както на хардуера, така и на софтуера.
Проблемът с защитните стени на периметъра е, че не можете да защитите възлите в мрежата от трафик, генериран във вашата мрежа. Като такъв обикновено ще имате софтуерно решение за защитна стена, което ще работи и на всеки възел във вашата мрежа. Те се наричат хост базирани защитни стени и Windows идва с един от кутията.
Запознайте се с защитната стена на Windows
Първото нещо, което ще искате да направите, е да проверите дали вашата защитна стена е включена. За да направите това, отворете контролния панел и се насочете към раздела за системата и сигурността.
След това кликнете върху защитната стена на Windows.
Разрешаване на програма през защитната стена
По подразбиране защитната стена на Windows, както и повечето други, отхвърля всеки непоискан входящ трафик. За да предотвратите това, можете да настроите изключение в правилата на защитната стена. Проблемът с този подход е, че изисква да знаете номера на порта и транспортните протоколи като TCP и UDP. Защитната стена на Windows позволява на потребителите, които не са запознати с тази терминология, да добавят в белия списък приложения, които искате да комуникирате в мрежата. За да направите това, отворете отново контролния панел и отидете в секцията Система и защита.
Запознайте се с по-опитния брат на защитната стена
По-опитен потребител ще се радва да разбере за скритата скъпоценност, защитната стена на Windows с разширена защита. Той ви позволява да управлявате защитната стена на Windows с по-финно зъбен контрол. Можете да правите неща като блокиране на специфични протоколи, пристанища, програми или дори комбинация от трите. За да го отворите, отворете менюто "Старт" и въведете защитната стена на Windows с разширена защита в полето за търсене, след което натиснете enter.
За да създадете правилно правило, кликнете върху Входящи правила в дървото на конзолата и изберете Ново правило … от контекстното меню.
Домашна работа
Не мога да подчертая колко важни са защитните стени, за да се върнете отново и да прочетете статията отново и да сте сигурни, че ще го следвате на собствения си персонален компютър.
Ако имате някакви въпроси, можете да ми tweet @ taibbibb или просто да оставите коментар.