Geek School การเรียนรู้ Windows 7 - ไฟร์วอลล์ Windows
มาร่วมกับเราในขณะที่เราทำให้โลกนี้ปลอดภัยขึ้นโดยใช้ Windows Firewall ของเราใน Geek School รุ่นนี้.
อย่าลืมอ่านบทความก่อนหน้านี้ในซีรี่ส์ Geek School บน Windows 7:
- แนะนำโรงเรียน How-To Geek
- การอัปเกรดและการย้ายข้อมูล
- การกำหนดค่าอุปกรณ์
- ผู้จัดการดิสก์
- การจัดการแอปพลิเคชัน
- การจัดการ Internet Explorer
- ที่อยู่ IP พื้นฐาน
- ระบบเครือข่าย
- เครือข่ายไร้สาย
และคอยติดตามซีรี่ย์ที่เหลือทั้งหมดในสัปดาห์หน้า.
ไฟร์วอลล์คืออะไร?
ไฟร์วอลล์สามารถนำมาใช้เป็นฮาร์ดแวร์หรือซอฟต์แวร์ พวกเขาถูกออกแบบมาเพื่อปกป้องเครือข่ายโดยการหยุดการรับส่งข้อมูลเครือข่ายผ่านพวกเขาตามปกติพวกเขาจะถูกวางไว้บนขอบเขตของเครือข่ายที่พวกเขาอนุญาตการรับส่งข้อมูลขาออก แต่บล็อกการรับส่งข้อมูลขาเข้า ไฟร์วอลล์จะขึ้นอยู่กับกฎที่คุณเป็นผู้ดูแลระบบจะกำหนด กฎมีสามประเภท.
- กฎขาเข้า ใช้กับการรับส่งข้อมูลใด ๆ ที่มาจากภายนอกเครือข่ายของคุณและถูกกำหนดไว้สำหรับอุปกรณ์ในเครือข่ายของคุณ.
- กฎขาออก นำไปใช้กับการรับส่งข้อมูลใด ๆ ที่มาจากอุปกรณ์ในเครือข่ายของคุณ.
- กฎเฉพาะการเชื่อมต่อ เปิดใช้งานผู้ดูแลระบบของคอมพิวเตอร์เพื่อสร้างและใช้กฎที่กำหนดเองโดยขึ้นอยู่กับเครือข่ายที่คุณเชื่อมต่อ ใน Windows สิ่งนี้รู้จักกันในชื่อ Network Location Awareness.
ประเภทของไฟร์วอลล์
โดยทั่วไปในสภาพแวดล้อมขององค์กรขนาดใหญ่คุณมีทีมรักษาความปลอดภัยทั้งหมดที่อุทิศตนเพื่อปกป้องเครือข่ายของคุณ หนึ่งในวิธีการทั่วไปที่สามารถใช้เพื่อเพิ่มความปลอดภัยของเครือข่ายของคุณคือการปรับใช้ไฟร์วอลล์ที่ขอบเขตของเครือข่ายของคุณตัวอย่างเช่นระหว่างอินทราเน็ตขององค์กรของคุณและอินเทอร์เน็ตสาธารณะ สิ่งเหล่านี้เรียกว่า ไฟร์วอลล์ในขอบเขต และสามารถเป็นได้ทั้งฮาร์ดแวร์พื้นฐานและซอฟต์แวร์.
ปัญหาของไฟร์วอลล์ในขอบเขตคือคุณไม่สามารถป้องกันโหนดบนเครือข่ายของคุณจากปริมาณการใช้งานที่สร้างขึ้นภายในเครือข่ายของคุณ ตามปกติแล้วคุณจะมีซอฟต์แวร์ไฟร์วอลล์ที่ทำงานบนทุกโหนดในเครือข่ายของคุณเช่นกัน สิ่งเหล่านี้เรียกว่า ไฟร์วอลล์ที่ใช้โฮสต์ และ Windows มาพร้อมกับกล่องเดียว.
พบกับไฟร์วอลล์ Windows
สิ่งแรกที่คุณจะต้องทำคือตรวจสอบว่าไฟร์วอลล์เปิดอยู่ เมื่อต้องการทำเช่นนั้นให้เปิดแผงควบคุมและมุ่งหน้าไปยังส่วนระบบและความปลอดภัย.
จากนั้นคลิกที่ไฟร์วอลล์ Windows.
ทางด้านขวาคุณจะเห็นโปรไฟล์ไฟร์วอลล์สองโปรไฟล์ที่ใช้โดยการรับรู้ตำแหน่งเครือข่าย.
หากไฟร์วอลล์ถูกปิดการใช้งานสำหรับโพรไฟล์เครือข่ายมันจะเป็นสีแดง.
คุณสามารถเปิดใช้งานได้โดยคลิกที่ลิงค์ด้านซ้ายมือ.
ที่นี่คุณสามารถเปิดใช้งานไฟร์วอลล์อีกครั้งอย่างง่ายดายโดยเปลี่ยนปุ่มตัวเลือกเป็นการตั้งค่าที่เปิดใช้งาน.
การอนุญาตให้โปรแกรมผ่านไฟร์วอลล์
ตามค่าเริ่มต้น Windows Firewall เช่นเดียวกับอื่น ๆ ส่วนใหญ่จะลดปริมาณการรับส่งข้อมูลขาเข้าที่ไม่ได้ร้องขอ เพื่อป้องกันสิ่งนี้คุณสามารถตั้งค่าข้อยกเว้นในกฎไฟร์วอลล์ ปัญหาของวิธีนี้คือคุณต้องทราบหมายเลขพอร์ตและโปรโตคอลการขนส่งเช่น TCP และ UDP Windows Firewall ช่วยให้ผู้ใช้ที่ไม่คุ้นเคยกับคำศัพท์นี้แทนแอปพลิเคชันที่อนุญาตพิเศษที่คุณต้องการสื่อสารบนเครือข่ายแทน ในการทำเช่นนี้อีกครั้งให้เปิดแผงควบคุมและมุ่งหน้าไปยังส่วนระบบและความปลอดภัย.
จากนั้นคลิกที่ไฟร์วอลล์ Windows.
ทางด้านซ้ายมือคุณจะเห็นลิงค์เพื่ออนุญาตให้โปรแกรมหรือคุณสมบัติผ่านไฟร์วอลล์ คลิกที่มัน.
ที่นี่คุณสามารถเปิดใช้งานข้อยกเว้นไฟร์วอลล์สำหรับโปรไฟล์ไฟร์วอลล์ได้โดยทำเครื่องหมายที่ช่อง ตัวอย่างเช่นหากฉันต้องการให้เปิดใช้งานเดสก์ท็อประยะไกลเท่านั้นเมื่อฉันเชื่อมต่อกับเครือข่ายในบ้านที่ปลอดภัยของฉันฉันสามารถเปิดใช้งานสำหรับโปรไฟล์เครือข่ายส่วนตัวได้.
แน่นอนถ้าคุณต้องการให้เปิดใช้งานในทุกเครือข่ายคุณจะทำเครื่องหมายที่ช่องทั้งสอง แต่จริงๆแล้วนั่นคือทั้งหมดที่มีให้.
พบกับพี่ชายที่มีประสบการณ์มากกว่าของไฟร์วอลล์
ผู้ใช้ที่มีประสบการณ์มากขึ้นจะยินดีที่ได้ทราบเกี่ยวกับอัญมณีที่ซ่อนอยู่บางส่วน Windows Firewall พร้อมการรักษาความปลอดภัยขั้นสูง ช่วยให้คุณจัดการ Windows Firewall ด้วยการควบคุมที่ละเอียดยิ่งขึ้น คุณสามารถทำสิ่งต่าง ๆ เช่นบล็อกโปรโตคอลเฉพาะพอร์ตโปรแกรมหรือแม้แต่การรวมกันของทั้งสาม ในการเปิดขึ้นมาให้เปิดเมนูเริ่มและพิมพ์ Windows Firewall ด้วย Advanced Security ในช่องค้นหาจากนั้นกด Enter.
กฎขาเข้าและขาออกถูกแบ่งออกเป็นสองส่วนซึ่งคุณสามารถนำทางจากคอนโซลทรี.
เรากำลังจะสร้างกฎขาเข้าดังนั้นเลือกกฎขาเข้าจากทรีคอนโซล ทางด้านขวามือคุณจะเห็นรายการกฎไฟร์วอลล์ยาว ๆ ปรากฏขึ้น.
สิ่งสำคัญคือการสังเกตว่ามีกฎที่ซ้ำกันซึ่งใช้กับโปรไฟล์ไฟร์วอลล์ที่แตกต่างกัน.
'
ในการสร้างกฎให้คลิกขวาที่กฎขาเข้าในคอนโซลทรีและเลือกกฎใหม่ ... จากเมนูบริบท.
ลองสร้างกฎที่กำหนดเองเพื่อให้เราได้รับความรู้สึกกับตัวเลือกทั้งหมด.
ส่วนแรกของตัวช่วยสร้างจะถามว่าคุณต้องการสร้างกฎสำหรับโปรแกรมเฉพาะหรือไม่ สิ่งนี้แตกต่างจากการสร้างกฎสำหรับโปรแกรมที่ใช้ไฟร์วอลล์ Windows ปกติดังที่แสดงไว้ก่อนหน้านี้ แต่สิ่งที่ตัวช่วยสร้างกำลังพูดคือคุณกำลังจะสร้างกฎขั้นสูงเช่นการเปิดพอร์ต X คุณต้องการให้โปรแกรมทั้งหมดสามารถใช้พอร์ต X หรือคุณต้องการ จำกัด กฎเพื่อให้โปรแกรมบางโปรแกรมเท่านั้นที่สามารถใช้พอร์ต X? เนื่องจากกฎที่เรากำลังสร้างจะเป็นแบบกว้างของระบบให้ปล่อยส่วนนี้ไว้ที่ค่าเริ่มต้นแล้วคลิกถัดไป.
ตอนนี้คุณต้องกำหนดค่ากฎจริง นี่เป็นส่วนที่สำคัญที่สุดของตัวช่วยสร้างทั้งหมด เรากำลังจะสร้างกฎ TCP สำหรับโลคัลพอร์ต 21 ดังที่เห็นในภาพหน้าจอด้านล่าง.
ต่อไปเรามีตัวเลือกในการผูกกฎนี้กับการ์ดเครือข่ายโดยการระบุที่อยู่ IP ที่เฉพาะเจาะจง เราต้องการให้คอมพิวเตอร์เครื่องอื่นสื่อสารกับพีซีของเราไม่ว่าจะใช้การ์ดเครือข่ายใดก็ตามเราจะปล่อยให้ส่วนนั้นว่างและคลิกถัดไป.
ส่วนถัดไปมีความสำคัญเนื่องจากขอให้คุณต้องการให้กฎนี้ทำจริง คุณสามารถอนุญาต, อนุญาตเฉพาะเมื่อการเชื่อมต่อกำลังใช้ IPSec หรือคุณสามารถบล็อกการสื่อสารขาเข้าบนพอร์ตที่เราระบุ เราจะไปด้วยอนุญาตซึ่งเป็นค่าเริ่มต้น.
ถัดไปคุณต้องเลือกโปรไฟล์ไฟร์วอลล์ที่กฎนี้จะใช้กับ เราจะอนุญาตการสื่อสารในทุกเครือข่ายยกเว้นเครือข่ายที่มีสถานะเป็นสาธารณะ.
ในที่สุดให้ตั้งชื่อกฎของคุณ.
นั่นคือทั้งหมดที่มีให้มัน.
การบ้าน
ฉันไม่สามารถความเครียดได้ว่าไฟร์วอลล์มีความสำคัญอย่างไรให้ย้อนกลับไปอ่านบทความอีกครั้งและตรวจสอบให้แน่ใจว่าคุณทำตามบนพีซีของคุณเอง.
หากคุณมีคำถามใด ๆ คุณสามารถทวีตฉัน @taybgibb หรือเพียงแค่แสดงความคิดเห็น.