โฮมเพจ » ทำอย่างไร » Geek School การเรียนรู้ Windows 7 - ไฟร์วอลล์ Windows

    Geek School การเรียนรู้ Windows 7 - ไฟร์วอลล์ Windows

    มาร่วมกับเราในขณะที่เราทำให้โลกนี้ปลอดภัยขึ้นโดยใช้ Windows Firewall ของเราใน Geek School รุ่นนี้.

    อย่าลืมอ่านบทความก่อนหน้านี้ในซีรี่ส์ Geek School บน Windows 7:

    • แนะนำโรงเรียน How-To Geek
    • การอัปเกรดและการย้ายข้อมูล
    • การกำหนดค่าอุปกรณ์
    • ผู้จัดการดิสก์
    • การจัดการแอปพลิเคชัน
    • การจัดการ Internet Explorer
    • ที่อยู่ IP พื้นฐาน
    • ระบบเครือข่าย
    • เครือข่ายไร้สาย

    และคอยติดตามซีรี่ย์ที่เหลือทั้งหมดในสัปดาห์หน้า.

    ไฟร์วอลล์คืออะไร?

    ไฟร์วอลล์สามารถนำมาใช้เป็นฮาร์ดแวร์หรือซอฟต์แวร์ พวกเขาถูกออกแบบมาเพื่อปกป้องเครือข่ายโดยการหยุดการรับส่งข้อมูลเครือข่ายผ่านพวกเขาตามปกติพวกเขาจะถูกวางไว้บนขอบเขตของเครือข่ายที่พวกเขาอนุญาตการรับส่งข้อมูลขาออก แต่บล็อกการรับส่งข้อมูลขาเข้า ไฟร์วอลล์จะขึ้นอยู่กับกฎที่คุณเป็นผู้ดูแลระบบจะกำหนด กฎมีสามประเภท.

    • กฎขาเข้า ใช้กับการรับส่งข้อมูลใด ๆ ที่มาจากภายนอกเครือข่ายของคุณและถูกกำหนดไว้สำหรับอุปกรณ์ในเครือข่ายของคุณ.
    • กฎขาออก นำไปใช้กับการรับส่งข้อมูลใด ๆ ที่มาจากอุปกรณ์ในเครือข่ายของคุณ.
    • กฎเฉพาะการเชื่อมต่อ เปิดใช้งานผู้ดูแลระบบของคอมพิวเตอร์เพื่อสร้างและใช้กฎที่กำหนดเองโดยขึ้นอยู่กับเครือข่ายที่คุณเชื่อมต่อ ใน Windows สิ่งนี้รู้จักกันในชื่อ Network Location Awareness.

    ประเภทของไฟร์วอลล์

    โดยทั่วไปในสภาพแวดล้อมขององค์กรขนาดใหญ่คุณมีทีมรักษาความปลอดภัยทั้งหมดที่อุทิศตนเพื่อปกป้องเครือข่ายของคุณ หนึ่งในวิธีการทั่วไปที่สามารถใช้เพื่อเพิ่มความปลอดภัยของเครือข่ายของคุณคือการปรับใช้ไฟร์วอลล์ที่ขอบเขตของเครือข่ายของคุณตัวอย่างเช่นระหว่างอินทราเน็ตขององค์กรของคุณและอินเทอร์เน็ตสาธารณะ สิ่งเหล่านี้เรียกว่า ไฟร์วอลล์ในขอบเขต และสามารถเป็นได้ทั้งฮาร์ดแวร์พื้นฐานและซอฟต์แวร์.

    ปัญหาของไฟร์วอลล์ในขอบเขตคือคุณไม่สามารถป้องกันโหนดบนเครือข่ายของคุณจากปริมาณการใช้งานที่สร้างขึ้นภายในเครือข่ายของคุณ ตามปกติแล้วคุณจะมีซอฟต์แวร์ไฟร์วอลล์ที่ทำงานบนทุกโหนดในเครือข่ายของคุณเช่นกัน สิ่งเหล่านี้เรียกว่า ไฟร์วอลล์ที่ใช้โฮสต์ และ Windows มาพร้อมกับกล่องเดียว.

    พบกับไฟร์วอลล์ Windows

    สิ่งแรกที่คุณจะต้องทำคือตรวจสอบว่าไฟร์วอลล์เปิดอยู่ เมื่อต้องการทำเช่นนั้นให้เปิดแผงควบคุมและมุ่งหน้าไปยังส่วนระบบและความปลอดภัย.

    จากนั้นคลิกที่ไฟร์วอลล์ Windows.

    ทางด้านขวาคุณจะเห็นโปรไฟล์ไฟร์วอลล์สองโปรไฟล์ที่ใช้โดยการรับรู้ตำแหน่งเครือข่าย.

    หากไฟร์วอลล์ถูกปิดการใช้งานสำหรับโพรไฟล์เครือข่ายมันจะเป็นสีแดง.

    คุณสามารถเปิดใช้งานได้โดยคลิกที่ลิงค์ด้านซ้ายมือ.

    ที่นี่คุณสามารถเปิดใช้งานไฟร์วอลล์อีกครั้งอย่างง่ายดายโดยเปลี่ยนปุ่มตัวเลือกเป็นการตั้งค่าที่เปิดใช้งาน.

    การอนุญาตให้โปรแกรมผ่านไฟร์วอลล์

    ตามค่าเริ่มต้น Windows Firewall เช่นเดียวกับอื่น ๆ ส่วนใหญ่จะลดปริมาณการรับส่งข้อมูลขาเข้าที่ไม่ได้ร้องขอ เพื่อป้องกันสิ่งนี้คุณสามารถตั้งค่าข้อยกเว้นในกฎไฟร์วอลล์ ปัญหาของวิธีนี้คือคุณต้องทราบหมายเลขพอร์ตและโปรโตคอลการขนส่งเช่น TCP และ UDP Windows Firewall ช่วยให้ผู้ใช้ที่ไม่คุ้นเคยกับคำศัพท์นี้แทนแอปพลิเคชันที่อนุญาตพิเศษที่คุณต้องการสื่อสารบนเครือข่ายแทน ในการทำเช่นนี้อีกครั้งให้เปิดแผงควบคุมและมุ่งหน้าไปยังส่วนระบบและความปลอดภัย.

    จากนั้นคลิกที่ไฟร์วอลล์ Windows.

    ทางด้านซ้ายมือคุณจะเห็นลิงค์เพื่ออนุญาตให้โปรแกรมหรือคุณสมบัติผ่านไฟร์วอลล์ คลิกที่มัน.

    ที่นี่คุณสามารถเปิดใช้งานข้อยกเว้นไฟร์วอลล์สำหรับโปรไฟล์ไฟร์วอลล์ได้โดยทำเครื่องหมายที่ช่อง ตัวอย่างเช่นหากฉันต้องการให้เปิดใช้งานเดสก์ท็อประยะไกลเท่านั้นเมื่อฉันเชื่อมต่อกับเครือข่ายในบ้านที่ปลอดภัยของฉันฉันสามารถเปิดใช้งานสำหรับโปรไฟล์เครือข่ายส่วนตัวได้.

    แน่นอนถ้าคุณต้องการให้เปิดใช้งานในทุกเครือข่ายคุณจะทำเครื่องหมายที่ช่องทั้งสอง แต่จริงๆแล้วนั่นคือทั้งหมดที่มีให้.

    พบกับพี่ชายที่มีประสบการณ์มากกว่าของไฟร์วอลล์

    ผู้ใช้ที่มีประสบการณ์มากขึ้นจะยินดีที่ได้ทราบเกี่ยวกับอัญมณีที่ซ่อนอยู่บางส่วน Windows Firewall พร้อมการรักษาความปลอดภัยขั้นสูง ช่วยให้คุณจัดการ Windows Firewall ด้วยการควบคุมที่ละเอียดยิ่งขึ้น คุณสามารถทำสิ่งต่าง ๆ เช่นบล็อกโปรโตคอลเฉพาะพอร์ตโปรแกรมหรือแม้แต่การรวมกันของทั้งสาม ในการเปิดขึ้นมาให้เปิดเมนูเริ่มและพิมพ์ Windows Firewall ด้วย Advanced Security ในช่องค้นหาจากนั้นกด Enter.

    กฎขาเข้าและขาออกถูกแบ่งออกเป็นสองส่วนซึ่งคุณสามารถนำทางจากคอนโซลทรี.

    เรากำลังจะสร้างกฎขาเข้าดังนั้นเลือกกฎขาเข้าจากทรีคอนโซล ทางด้านขวามือคุณจะเห็นรายการกฎไฟร์วอลล์ยาว ๆ ปรากฏขึ้น.

    สิ่งสำคัญคือการสังเกตว่ามีกฎที่ซ้ำกันซึ่งใช้กับโปรไฟล์ไฟร์วอลล์ที่แตกต่างกัน.

    '

    ในการสร้างกฎให้คลิกขวาที่กฎขาเข้าในคอนโซลทรีและเลือกกฎใหม่ ... จากเมนูบริบท.

    ลองสร้างกฎที่กำหนดเองเพื่อให้เราได้รับความรู้สึกกับตัวเลือกทั้งหมด.

    ส่วนแรกของตัวช่วยสร้างจะถามว่าคุณต้องการสร้างกฎสำหรับโปรแกรมเฉพาะหรือไม่ สิ่งนี้แตกต่างจากการสร้างกฎสำหรับโปรแกรมที่ใช้ไฟร์วอลล์ Windows ปกติดังที่แสดงไว้ก่อนหน้านี้ แต่สิ่งที่ตัวช่วยสร้างกำลังพูดคือคุณกำลังจะสร้างกฎขั้นสูงเช่นการเปิดพอร์ต X คุณต้องการให้โปรแกรมทั้งหมดสามารถใช้พอร์ต X หรือคุณต้องการ จำกัด กฎเพื่อให้โปรแกรมบางโปรแกรมเท่านั้นที่สามารถใช้พอร์ต X? เนื่องจากกฎที่เรากำลังสร้างจะเป็นแบบกว้างของระบบให้ปล่อยส่วนนี้ไว้ที่ค่าเริ่มต้นแล้วคลิกถัดไป.

    ตอนนี้คุณต้องกำหนดค่ากฎจริง นี่เป็นส่วนที่สำคัญที่สุดของตัวช่วยสร้างทั้งหมด เรากำลังจะสร้างกฎ TCP สำหรับโลคัลพอร์ต 21 ดังที่เห็นในภาพหน้าจอด้านล่าง.

    ต่อไปเรามีตัวเลือกในการผูกกฎนี้กับการ์ดเครือข่ายโดยการระบุที่อยู่ IP ที่เฉพาะเจาะจง เราต้องการให้คอมพิวเตอร์เครื่องอื่นสื่อสารกับพีซีของเราไม่ว่าจะใช้การ์ดเครือข่ายใดก็ตามเราจะปล่อยให้ส่วนนั้นว่างและคลิกถัดไป.

    ส่วนถัดไปมีความสำคัญเนื่องจากขอให้คุณต้องการให้กฎนี้ทำจริง คุณสามารถอนุญาต, อนุญาตเฉพาะเมื่อการเชื่อมต่อกำลังใช้ IPSec หรือคุณสามารถบล็อกการสื่อสารขาเข้าบนพอร์ตที่เราระบุ เราจะไปด้วยอนุญาตซึ่งเป็นค่าเริ่มต้น.

    ถัดไปคุณต้องเลือกโปรไฟล์ไฟร์วอลล์ที่กฎนี้จะใช้กับ เราจะอนุญาตการสื่อสารในทุกเครือข่ายยกเว้นเครือข่ายที่มีสถานะเป็นสาธารณะ.

    ในที่สุดให้ตั้งชื่อกฎของคุณ.

    นั่นคือทั้งหมดที่มีให้มัน.

    การบ้าน

    ฉันไม่สามารถความเครียดได้ว่าไฟร์วอลล์มีความสำคัญอย่างไรให้ย้อนกลับไปอ่านบทความอีกครั้งและตรวจสอบให้แน่ใจว่าคุณทำตามบนพีซีของคุณเอง. 


    หากคุณมีคำถามใด ๆ คุณสามารถทวีตฉัน @taybgibb หรือเพียงแค่แสดงความคิดเห็น.