דף הבית » איך ל » חנון בית הספר לומד Windows 7 - Windows

    חנון בית הספר לומד Windows 7 - Windows

    בואו להצטרף אלינו כפי שאנו עושים את העולם למקום בטוח יותר באמצעות חומת האש של Windows במהדורה זו של בית הספר חנון.

    הקפד לבדוק את המאמרים הקודמים בסדרה זו חנון הספר על Windows 7:

    • היכרות עם How-To Geek הספר
    • שדרוגים והעברות
    • הגדרת התקנים
    • ניהול דיסקים
    • ניהול יישומים
    • ניהול Internet Explorer
    • יסודות כתובת IP
    • רשת
    • רשת אלחוטית

    ו להישאר מכוון עבור שאר הסדרה כל השבוע הבא.

    מהו חומת אש??

    חומות אש יכולות להיות מיושמות כחומרה או כתוכנה. הם נועדו להגן על רשתות על ידי עצירת תעבורת הרשת מלהעביר אותם, ככאלה הם ממוקמים בדרך כלל על המערכת של הרשת שבה הם מאפשרים תנועה יוצאת אבל לחסום תעבורה נכנסת. חומות אש מבוססות על כללים שאתה כמנהל יגדיר. ישנם שלושה סוגים של כללים.

    • כללים נכנסים חל על כל תנועה שמקורה מחוץ לרשת שלך והיא מיועדת להתקן ברשת שלך.
    • כללים יוצאים חל על כל תנועה שמקורה במכשיר שברשתך.
    • כללים ספציפיים לחיבור אפשר למנהל מחשב ליצור וליישם כללים מותאמים אישית, בהתאם לרשת שאליה אתה מחובר. ב- Windows זה ידוע גם בשם מיקום מיקום רשת.

    סוגי חומות אש

    בדרך כלל בסביבה ארגונית גדולה יש לך צוות אבטחה שלם המוקדש להגנה על הרשת שלך. אחת השיטות הנפוצות ביותר שניתן להשתמש בהן כדי לשפר את אבטחת הרשת שלך היא פריסת חומת אש בגבול הרשת שלך, לדוגמה בין האינטרא-נט הארגוני שלך לבין האינטרנט הציבורי. אלה נקראים חומת אש והוא יכול להיות גם מבוסס חומרה כמו גם מבוסס תוכנה.

    הבעיה עם חומת אש היקפית היא כי אתה לא יכול להגן על הצמתים ברשת שלך מפני תנועה שנוצר בתוך הרשת. ככזה אתה בדרך כלל יש פתרון מבוסס חומת אש תוכנה פועל על כל צומת ברשת גם כן. אלה נקראים חומת אש מבוססת מארח ו- Windows מגיע עם אחד מהקופסה.

    פגוש את חומת האש של Windows

    הדבר הראשון שאתה רוצה לעשות הוא לבדוק את חומת האש שלך מופעלת. לשם כך פתח את לוח הבקרה ופנה אל הקטע מערכת ואבטחה.

    לאחר מכן לחץ על חומת האש של Windows.

    בצד ימין תראה את שני פרופילי חומת האש כפי המשמשים מודעות מיקום ברשת.

    אם חומת האש מושבתת עבור פרופיל רשת, היא תהיה אדומה.

    ניתן להפעיל אותו על ידי לחיצה על הקישור בצד שמאל.

    כאן באפשרותך להפעיל בקלות את חומת האש על-ידי שינוי לחצן הבחירה להגדרה מופעלת.

    המאפשר תוכנית דרך חומת האש

    כברירת מחדל, חומת האש של Windows, כמו רוב האחרים, משחררת כל תנועה נכנסת לא רצויה. כדי למנוע זאת, באפשרותך להגדיר חריגה בכללי חומת האש. הבעיה עם גישה זו היא דורשת ממך לדעת מספרי פורט ופרוטוקולי תחבורה כגון TCP ו- UDP. חומת האש של Windows מאפשרת למשתמשים שאינם מכירים את הטרמינולוגיה הזו ליישומים במקום לרשימה הלבנה שברצונך להיות מסוגלים לתקשר ברשת. לשם כך, פתח שוב את לוח הבקרה ופנה אל הקטע 'מערכת ואבטחה'.

    לאחר מכן לחץ על חומת האש של Windows.

    בצד שמאל תראה קישור כדי לאפשר תוכנית או תכונה דרך חומת האש. לחץ על זה.

    כאן ניתן להפעיל חריגה של חומת אש עבור פרופיל חומת אש על ידי סימון תיבה. לדוגמה, אם רק רציתי להפעיל את שולחן העבודה המרוחק כאשר אני מחובר לרשת הביתית הבטוחה שלי, אני יכול להפעיל אותו עבור פרופיל הרשת הפרטי.

    כמובן, אם אתה רוצה שזה יהיה מופעל על כל הרשתות היית לתקתק שתי תיבות, אבל באמת זה כל מה שיש.

    פגוש את חומת האש של יותר מנוסה האח

    משתמש מנוסה יותר ישמח לגלות קצת על פנינה נסתרת, חומת האש של Windows עם אבטחה מתקדמת. זה מאפשר לך לנהל את חומת האש של Windows עם שליטה גרגר עדין יותר. אתה יכול לעשות דברים כגון לחסום פרוטוקולים ספציפיים, יציאות, תוכניות או אפילו שילוב של שלושה. כדי לפתוח אותו, פתח את תפריט ההתחלה והקלד את חומת האש של Windows עם אבטחה מתקדמת בתיבת החיפוש ולאחר מכן הקש enter.

    הכללים הנכנסים והיוצאים מתחלקים לשני חלקים בהם ניתן לנווט מתוך עץ המסוף.

    אנחנו הולכים להיות יצירת חוק נכנס, אז לבחור כללים נכנסים מתוך עץ מסוף. בצד ימין תראה רשימה ארוכה של כללי חומת האש.

    חשוב לציין כי יש כללים כפולים החלים על פרופילים שונים חומת אש.

    '

    כדי ליצור כלל קליק ימני על כללים נכנסים בעץ המסוף ובחר כלל חדש ... מתפריט ההקשר.

    בואו ליצור כלל מותאם אישית כדי שנוכל לקבל תחושה של כל האפשרויות.

    החלק הראשון של האשף שואל אם אתה רוצה ליצור את הכלל עבור תוכנית מסוימת. הדבר שונה מעט מיצירת כלל לתוכנית באמצעות חומת האש הרגילה של Windows כפי שהודגם קודם לכן. במקום זאת, מה האשף הוא אומר שאתה עומד ליצור כלל מתקדמות כגון פתיחת יציאה X, האם אתה רוצה את כל התוכניות כדי להיות מסוגל להשתמש ביציאה X או שאתה רוצה להגביל את הכלל כך שרק תוכניות מסוימות יכול להשתמש ביציאה איקס? מאז הכלל שאנחנו יוצרים הולך להיות רחב המערכת, להשאיר סעיף זה המחדל שלה ולחץ הבא.

    עכשיו אתה צריך להגדיר את הכלל בפועל. זהו החלק החשוב ביותר של האשף כולו. אנחנו הולכים ליצור כלל TCP עבור נמל 21 המקומי, כפי שניתן לראות את המסך למטה.

    לאחר מכן יש לנו אפשרות לקשור את הכלל הזה לכרטיס רשת על ידי ציון כתובת IP ספציפית. אנחנו רוצים שמחשבים אחרים יתקשרו עם המחשב שלנו, ללא קשר לכרטיס הרשת שאליו הם יוצרים קשר, לכן נשאיר את הקטע ריק ולחץ על הבא.

    החלק הבא הוא קריטי כפי שהוא מבקש אתה רוצה את הכלל הזה באמת לעשות. אתה יכול לאפשר, רק לאפשר את זה אם החיבור באמצעות IPSec או שאתה יכול פשוט לחסום תקשורת נכנסת ביציאה שציינו. נלך עם היתר, המהווה את ברירת המחדל.

    הבא אתה צריך לבחור אילו פרופילים של חומת אש כלל זה יחול. אנו נאפשר תקשורת בכל הרשתות, למעט אלה המסומנות כציבוריות.

    לבסוף, תן לכלל שלך שם.

    זה כל מה שיש.

    שיעורי בית

    אני לא יכול להדגיש עד כמה חשוב חומות אש כל כך לחזור ולקרוא מחדש את המאמר ולוודא שאתה עוקב יחד על המחשב האישי שלך. 


    אם יש לך שאלות אתה יכול ציוץ לי @ taybgibb, או פשוט להשאיר תגובה.