דף הבית » בית ספר » שימוש בחומת האש של Windows עם אבטחה מתקדמת

    שימוש בחומת האש של Windows עם אבטחה מתקדמת

    בשיעור הקודם למדת את היסודות על חומת האש של Windows וכיצד להשתמש בה. הפעם נלך עמוק יותר לתוך הכללים המפורטים והחריגים השולטים בחומת האש של Windows.

    בית הספר ניווט
    1. אבטחת חשבונות משתמשים וסיסמאות ב - Windows
    2. מניעת אסון עם בקרת חשבון משתמש
    3. Windows Defender ומערכת ללא תוכנה זדונית
    4. חומת האש של Windows: ההגנה הטובה ביותר של המערכת שלך
    5. שימוש בחומת האש של Windows עם אבטחה מתקדמת
    6. באמצעות מסנן SmartScreen כדי המסך מחוץ אתרי אינטרנט חשודים ויישומים
    7. שימוש במרכז הפעולות עבור אבטחה ותחזוקה נוספים
    8. שמור על עדכון המערכת שלך עבור אבטחה ויציבות
    9. מעבר Defender: מוצרי צד שלישי אבטחה ב - Windows
    10. עצות אבטחה עבור משתמשי Windows

    רוב המשתמשים אולי אף פעם לא צריך לחפור הגדרות אלה, ולאחר מכן ייתכן כי פעם אחת שבה אתה צריך לאפשר ליישום יש גישה. תלמד על חומת האש של Windows עם אבטחה מתקדמת, מה זה ניהול מיוחד snap-in, וכיצד ניתן להשתמש בו כדי לשלוט באמת כל מה שחומת האש של Windows עושה.

    לפני שתעשה זאת, לעומת זאת, יהיה עליך לקבל הבנה ברורה של סוגי הכללים הקיימים בחומת האש של Windows ובמאפיינים שלהם. תוכלו גם ללמוד מה ניתן לפקח באמצעות חומת האש של Windows עם אבטחה מתקדמת.

    לאחר מכן תוכלו סוף סוף ללמוד כיצד לנהל את הכללים הקיימים בחומת האש של Windows וכיצד ליצור כללים נכנסים ויוצאים משלך.

    במקרה ששיחקת יותר מדי עם ההגדרות של חומת האש של Windows ואת הדברים מתחילים תקלה, תצטרך ללמוד כיצד לאפס את ההגדרות שלהם ברירות המחדל שלהם. אין לך פחד, השיעור הזה יש לך כיסוי וגם לשתף כיצד לאפס את כל הגדרות חומת האש של Windows.

    לאחר שתשלים את השיעור הזה, יהיה עליך לקבל ידע מעמיק למדי של חומת האש של Windows.

    מהו חומת האש של Windows עם אבטחה מתקדמת?

    במילים פשוטות, חומת האש של Windows עם אבטחה מתקדמת היא יישום snap-in של ניהול עבור חומת האש של Windows שממנו ניתן לשלוט באופן מפורט מאוד, את כל הכללים והחריגים המסדירים את אופן הפעולה של חומת האש של Windows.

    כדי לגשת אליו, עליך לפתוח את חומת האש של Windows כפי שמוצג בשיעור הקודם ולאחר מכן ללחוץ או ללחוץ על הקישור "הגדרות מתקדמות" בעמודה בצד ימין.

    "חומת האש של Windows עם אבטחה מתקדמת" פתוחה כעת. זה snap-in נראה גדול ומפחיד בהתחלה, ומסיבה טובה. זה המקום שבו חומת האש של Windows מאחסן את כל הכללים שלה ברמה מאוד מפורטת. מה שראינו בשיעור הקודם הוא רק תצוגה מוגבלת אך ידידותית למשתמש של הכללים השולטים בתפקודו. זה המקום שבו אתה מקבל מלוכלך ולערוך כל פרמטר, לא משנה כמה קטן, עבור כל הכלל והחריג.

    הבנת כללי אבטחה נכנסים, יוצאת & חיבור

    בחומת האש של Windows עם אבטחה מתקדמת תיתקל בשלושה סוגים חשובים של כללים:

    • כללים נכנסים - הם חלים על תנועה שמגיעה מהרשת או מהאינטרנט למחשב או להתקן Windows. לדוגמה, אם אתה מוריד קובץ דרך BitTorrent, ההורדה של הקובץ מסוננת באמצעות כלל נכנס.
    • כללים יוצאים - כללים אלה חלים על תנועה שמקורה מהמחשב שלך ועוברת לרשת ולאינטרנט. לדוגמה, הבקשה שלך לטעון את האתר How-To Geek בדפדפן האינטרנט שלך היא תעבורה יוצאת והיא מסוננת באמצעות כלל יוצא. כאשר האתר הורד ונטען על ידי הדפדפן שלך, זה תנועה נכנסת.
    • כללי אבטחה לחיבור -כללים נפוצים פחות המשמשים כדי לאבטח את התנועה בין שני מחשבים ספציפיים בזמן שהוא חוצה את הרשת. סוג זה של כלל משמש בסביבות מבוקרות מאוד עם דרישות אבטחה מיוחדות. שלא כמו כללים נכנסים ויוצאים המוחלים רק על המחשב או על ההתקן שלך, כללי האבטחה של חיבור דורשים משני המחשבים המעורבים בתקשורת להחיל את אותם הכללים.

    ניתן להגדיר את כל הכללים כך שיהיו ספציפיים למחשבים מסוימים, לחשבונות משתמשים, לתוכניות, לאפליקציות, לשירותים, ליציאות, לפרוטוקולים או למתאמי רשת.

    ניתן להציג את הכללים מסוג מסוים על ידי בחירת הקטגוריה המתאימה בעמודה משמאל.

    תראה הרבה חוקים נכנסים ויוצאים. כללים מסוימים יהיו סימון ירוק ליד השם שלהם בעוד אחרים יהיו אפור אחד. הכללים עם הסימון הירוק מופעלים, כלומר הם משמשים את חומת האש של Windows. אלה עם סימן ביקורת אפור מושבתים והם אינם בשימוש על ידי חומת האש של Windows.

    לכללים של חומת האש של Windows יש את הפרמטרים הבאים שניתן לערוך:

    • שם - שם הכלל שאתה מציג.
    • קבוצה - הקבוצה שאליה שייך הכלל. באופן כללי, הקבוצה מתארת ​​את האפליקציה או את התכונה של Windows שאליה שייך הכלל. לדוגמה, כללים החלים על אפליקציה מסוימת או על תכנית מסוימת יקבלו את שם האפליקציה / התוכנית כקבוצה. כללים הקשורים לתכונת רשת זהה, למשל. שיתוף קבצים ומדפסות, יכלול שם קבוצה את התכונה שבה הם מתייחסים.
    • פרופיל - מיקום / פרופיל הרשת שבו מוחל הכלל: פרטי, ציבורי או דומיין (עבור רשתות עסקיות עם דומיינים ברשת).
    • Enabled (מאופשר) - הוא יידע אותך אם הכלל מופעל ומופעל על-ידי חומת האש של Windows או לא.
    • פעולה - הפעולה יכולה "לאפשר" או "לחסום" על פי מה שהכלל אמור לעשות.
    • Override - Override - אומר לך אם כלל זה דוחה כלל בלוק קיים. כברירת מחדל, כל הכללים צריכים להיות בעלי הערך "לא" עבור פרמטר זה.
    • תוכנית - תוכנית שולחן העבודה הכלל חל.
    • כתובת מקומית - מציין אם הכלל מוחל רק כאשר המחשב שלך מכיל כתובת IP ספציפית או לא.
    • כתובת מרחוק - מציין אם הכלל מוחל רק כאשר התקנים עם כתובות IP ספציפיות מחוברים או לא.
    • Protocol - משתף את פרוטוקולי הרשת שעבורם הוחל הכלל.
    • יציאה מקומית - מציין אם הכלל מוחל על חיבורים שבוצעו ביציאות מקומיות ספציפיות או לא.
    • יציאה מרחוק - מציין אם הכלל מוחל על חיבורים שבוצעו ביציאות מרוחקות מסוימות או לא.
    • משתמשים מורשים - חשבונות המשתמשים שעבורם הוחל הכלל (עבור כללים נכנסים בלבד).
    • מחשבים מורשים - מחשבים שעבורם מוחל הכלל.
    • מנהלים מקומיים מורשים - חשבונות המשתמשים שעבורם הוחל הכלל (עבור כללים היוצאים בלבד).
    • בעל משתמש מקומי - חשבון המשתמש המוגדר כבעלים / יוצר של הכלל.
    • חבילת יישומים - אפשרות זו חלה רק על יישומים מחנות Windows והיא משתפת את שם החבילה של האפליקציה שבה חל הכלל.

    מה ניתן לפקח מתוך חומת האש של Windows עם אבטחה מתקדמת

    מתחת לשלושת סוגי הכללים שהוזכרו קודם לכן, תמצא סעיף בשם "ניטור". אם תרחיב אותו, תוכל להציג את כללי חומת האש הפעילים, את כללי האבטחה החיוניים של החיבור ולהציג את שיוכי האבטחה הפעילים.

    עמותת אבטחה היא משהו שרובנו לעולם לא ישתמשו בו. זהו המידע השמור על ערוץ מוצפן מאובטח במחשב או בהתקן המקומי, כך שניתן יהיה להשתמש במידע זה עבור תעבורת רשת עתידית למחשב או התקן מרוחק. כאן באפשרותך לראות אילו עמיתים מחוברים כעת למחשב שלך ואילו חבילת הגנה שימשה את Windows כדי ליצור את שיוך האבטחה.

    כיצד לנהל את החומות הקיימות של Windows

    הדבר הראשון שעליך לזכור בעת עבודה עם הכללים המובנים בחומת האש של Windows הוא שעדיף להשבית כלל מאשר למחוק אותו. במקרה שאתה עושה משהו לא מומלץ, אז זה קל מאוד לתקן את הכל על ידי הפעלה מחדש של כללים מושבתים. לא ניתן לשחזר את הכללים שנמחקו, אלא אם תשחזר את כל הגדרות חומת האש של Windows לברירות המחדל שלהם.

    כדי להשבית כלל, תחילה בחר בו ולאחר מכן לחץ על "השבת כלל" בעמודה שמימין.

    לחלופין, אתה יכול גם קליק ימני על כלל ובחר "השבת כלל".

    אם אתה רוצה לערוך כלל ואת האופן שבו זה עובד, אתה יכול לעשות זאת על ידי לחיצה כפולה על זה, בחירת אותו, ולאחר מכן הקשה על "מאפיינים" בעמודה בצד ימין או לחיצה ימנית על זה ובחירה "מאפיינים. "

    כל הפרמטרים שהזכרנו קודם בשיעור זה ניתנים לשינוי בחלון "מאפיינים" של אותו כלל.

    כאשר תסיים לבצע את השינויים, אל תשכח ללחוץ על "אישור", כך שהם מוחלים.

    כיצד ליצור כלל יוצא לחומת האש של Windows

    יצירת כללים בחומת האש של Windows עם אבטחה מתקדמת היא קלה יותר ממה שאתה חושב וזה כרוך באמצעות אשף ידידותי. כדי להמחיש, ניצור כלל יוצא, שחוסם גישה לרשת ולאינטרנט עבור Skype, רק כאשר אתה מחובר לרשתות ציבוריות לא מהימנות.

    כדי לעשות זאת, עבור אל "כללים יוצאים" ולחץ על "כלל חדש" בעמודה מימין.

    דף הבא: יצירת כללים נכנסים ויוצאים