Geek School Learning Windows 7 - Windows Firewall
Kom og vær med, da vi gør verden til et sikrere sted ved hjælp af vores Windows Firewall i denne udgave af Geek School.
Sørg for at tjekke de tidligere artikler i denne Geek School-serie på Windows 7:
- Introduktion til How-To Geek School
- Opgraderinger og migreringer
- Konfiguration af enheder
- Håndtering af diske
- Administration af applikationer
- Administration af Internet Explorer
- IP-adresseringsgrundlag
- Netværk
- Trådløst netværk
Og hold dig indstillet til resten af serien hele ugen.
Hvad er en firewall?
Firewalls kan enten implementeres som hardware eller som software. De var designet til at beskytte netværk ved at stoppe netværkstrafik fra at passere gennem dem, da de normalt er placeret på omkredsen af et netværk, hvor de tillader udgående trafik, men blokerer indgående trafik. Firewalls er baseret på regler, som du som administrator skal definere. Der er tre typer regler.
- Indgående regler gælder for enhver trafik, der stammer fra uden for dit netværk, og er bestemt til en enhed på dit netværk.
- Udgående regler gælder for enhver trafik, der stammer fra en enhed på dit netværk.
- Forbindelsesspecifikke regler aktiver en computers administrator til at oprette og anvende tilpassede regler afhængigt af hvilket netværk du er tilsluttet. I Windows er dette også kendt som Network Location Awareness.
Typer af firewalls
Typisk i et stort virksomhedsklima har du et helt sikkerhedsteam dedikeret til at beskytte dit netværk. En af de mest almindelige metoder, der kan bruges til at forbedre sikkerheden for dit netværk, er at installere en firewall ved grænsen af dit netværk, f.eks. Mellem virksomhedens intranet og det offentlige internet. Disse kaldes perimeter firewalls og kan både være hardwarebaseret og softwarebaseret.
Problemet med perimeter firewalls er, at du ikke kan beskytte noder på dit netværk fra trafik genereret i dit netværk. Som sådan vil du normalt have en softwarebaseret firewall-løsning, der kører på hver knude på dit netværk. Disse kaldes værtsbaserede firewalls og Windows leveres med en ud af kassen.
Mød Windows Firewall
Den første ting, du vil gøre, er at kontrollere, at din firewall er tændt. For at gøre det skal du åbne kontrolpanelet og gå ind i systemet og sikkerhedsafsnittet.
Klik derefter på Windows Firewall.
På højre side ses de to firewallprofiler som brugt af Network Location Awareness.
Hvis firewallen er deaktiveret til en netværksprofil, bliver den rød.
Du kan aktivere det ved at klikke på linket på venstre side.
Her kan du nemt aktivere firewall igen ved at ændre radioknappen til den aktiverede indstilling.
Tilladelse af et program via firewall
Som standard taber Windows Firewall, som de fleste andre, uopfordret indgående trafik. For at forhindre dette kan du oprette en undtagelse i Firewall-reglerne. Problemet med denne tilgang er det kræver, at du kender portnumre og transportprotokoller som TCP og UDP. Windows Firewall gør det muligt for brugere, der ikke er bekendt med denne terminologi, at anvende hvidt applikationer, som du vil kunne kommunikere på netværket. For at gøre det igen skal du åbne Kontrolpanel og gå ind i afsnittet System og Sikkerhed.
Klik derefter på Windows Firewall.
På venstre side vil du se et link for at tillade et program eller en funktion gennem firewallen. Klik på den.
Her kan du aktivere en firewall-undtagelse for en firewallprofil ved blot at tjekke en boks. Hvis jeg f.eks. Kun ønskede at fjerndisken skal aktiveres, da jeg var tilsluttet mit sikre hjemmenetværk, kan jeg aktivere det til den private netværksprofil.
Selvfølgelig, hvis du ville have aktiveret det på alle netværk, ville du krydsse begge kasser, men det er helt sikkert der.
Mød firewallens mere erfarne broder
Mere erfarne brugere vil være glade for at finde ud af om noget af en skjult perle, Windows Firewall med avanceret sikkerhed. Det giver dig mulighed for at styre Windows Firewall med mere finkornet kontrol. Du kan gøre ting som blokspecifikke protokoller, porte, programmer eller endda en kombination af de tre. For at åbne den åbner startmenuen og skriver Windows Firewall med avanceret sikkerhed i søgefeltet, og tryk derefter på enter.
Indgående og udgående regler er opdelt i to sektioner, som du kan navigere til fra konsoltræet.
Vi skal skabe en indgående regel, så vælg Indgående regler fra konsoltræet. På højre side vil du se en lang liste over Firewall-regler vises.
Det er vigtigt at bemærke, at der er dobbelte regler, som gælder for de forskellige firewallprofiler.
'
For at oprette en regel skal du højreklikke på Indgående regler i konsoltræet og vælge Ny regel ... fra kontekstmenuen.
Lad os oprette en brugerdefineret regel, så vi kan få en fornemmelse for alle mulighederne.
Den første del af guiden spørger, om du vil oprette reglen for et bestemt program. Dette adskiller sig lidt fra at oprette en regel for et program ved hjælp af den normale Windows Firewall som vist tidligere. Hvad trollmanden siger siger du, at du er ved at oprette en avanceret regel, såsom åbning af port X, vil du gerne have alle programmer til at kunne bruge port X eller vil du gerne begrænse reglen, så kun visse programmer kan bruge port X? Da reglen, vi opretter, bliver systembrede, skal du forlade denne sektion til standardindstillingerne og klikke på næste.
Nu skal du konfigurere den faktiske regel. Dette er den vigtigste del af hele guiden. Vi skal oprette en TCP-regel for lokal port 21, som det ses på skærmbilledet nedenfor.
Dernæst har vi mulighed for at binde denne regel til et netværkskort ved at angive en bestemt IP-adresse. Vi ønsker, at andre computere skal kommunikere med vores pc uanset hvilket netværkskort de kontakter, så vi vil forlade det pågældende afsnit tomt og klikke på næste.
Det næste afsnit er kritisk, da det beder dig om, at denne regel rent faktisk skal gøre. Du kan Tillade, Tillad kun, hvis forbindelsen bruger IPSec, eller du kan bare blokere Indgående kommunikation i den port, vi har angivet. Vi vil gå med tillade, hvilket er standard.
Derefter skal du vælge hvilke firewallprofiler denne regel skal gælde for. Vi tillader kommunikation på alle netværk undtagen dem, der er markeret som offentlige.
Endelig giv din regel et navn.
Det er alt der er til det.
Lektier
Jeg kan ikke understrege, hvor vigtigt firewalls er så gå tilbage og genlæse artiklen og sørg for at følge med på din egen pc.
Hvis du har spørgsmål, kan du tweet mig @taybgibb, eller bare forlade en kommentar.