Geek School: Học Windows 7 - Tường lửa của Windows

Mục lục:

Geek School: Học Windows 7 - Tường lửa của Windows
Geek School: Học Windows 7 - Tường lửa của Windows

Video: Geek School: Học Windows 7 - Tường lửa của Windows

Video: Geek School: Học Windows 7 - Tường lửa của Windows
Video: Linux Command Line Full course: Beginners to Experts. Bash Command Line Tutorials - YouTube 2024, Tháng mười một
Anonim
Hãy đến và tham gia với chúng tôi khi chúng tôi làm cho thế giới trở thành một nơi an toàn hơn bằng cách sử dụng Tường lửa Windows của chúng tôi trong ấn bản này của Trường Geek.
Hãy đến và tham gia với chúng tôi khi chúng tôi làm cho thế giới trở thành một nơi an toàn hơn bằng cách sử dụng Tường lửa Windows của chúng tôi trong ấn bản này của Trường Geek.

Hãy chắc chắn kiểm tra các bài viết trước trong loạt bài Geek School này trên Windows 7:

  • Giới thiệu trường Geek How-To
  • Nâng cấp và di chuyển
  • Định cấu hình thiết bị
  • Quản lý đĩa
  • Quản lý ứng dụng
  • Quản lý Internet Explorer
  • Nguyên tắc cơ bản về địa chỉ IP
  • Mạng
  • Mạng không dây

Và hãy tiếp tục theo dõi phần còn lại của loạt bài này vào tuần tới.

Tường lửa là gì?

Tường lửa có thể được triển khai dưới dạng phần cứng hoặc phần mềm. Chúng được thiết kế để bảo vệ mạng bằng cách ngăn chặn lưu lượng truy cập mạng đi qua chúng, vì vậy chúng thường được đặt trên chu vi của mạng nơi chúng cho phép lưu lượng ra ngoài nhưng chặn lưu lượng đến. Tường lửa dựa trên các quy tắc mà bạn là quản trị viên sẽ xác định. Có ba loại quy tắc.

  • Luật nội bộ áp dụng cho bất kỳ lưu lượng truy cập nào bắt nguồn từ bên ngoài mạng của bạn và được dành cho thiết bị trên mạng của bạn.
  • Luật lệ nước ngoài áp dụng cho bất kỳ lưu lượng truy cập nào bắt nguồn từ một thiết bị trên mạng của bạn.
  • Quy tắc kết nối cụ thể cho phép quản trị viên của máy tính tạo và áp dụng các quy tắc tùy chỉnh tùy thuộc vào mạng bạn đang kết nối. Trong Windows, điều này còn được gọi là Nhận thức vị trí mạng.

Các loại tường lửa

Thông thường trong môi trường doanh nghiệp lớn, bạn có một đội ngũ bảo mật toàn diện chuyên bảo vệ mạng của bạn. Một trong những phương pháp phổ biến nhất có thể được sử dụng để tăng cường bảo mật cho mạng của bạn là triển khai tường lửa ở ranh giới mạng của bạn, ví dụ giữa mạng nội bộ công ty của bạn và internet công cộng. Chúng được gọi là tường lửa chu vi và có thể là cả phần cứng dựa trên cũng như dựa trên phần mềm.

Vấn đề với tường lửa chu vi là bạn không thể bảo vệ các nút trên mạng của mình khỏi lưu lượng truy cập được tạo trong mạng của bạn. Như vậy bạn thường sẽ có một giải pháp tường lửa dựa trên phần mềm chạy trên mọi nút trên mạng của bạn. Chúng được gọi là lưu trữ dựa trên tường lửa và Windows đi kèm với một trong số đó.

Gặp Windows Firewall

Điều đầu tiên bạn sẽ muốn làm là kiểm tra xem tường lửa của bạn đã được bật chưa. Để thực hiện điều đó, hãy mở Control Panel và đi vào phần hệ thống và bảo mật.

Sau đó bấm vào Windows Firewall.
Sau đó bấm vào Windows Firewall.
Ở phía bên tay phải, bạn sẽ thấy hai cấu hình tường lửa được sử dụng bởi Network Location Awareness.
Ở phía bên tay phải, bạn sẽ thấy hai cấu hình tường lửa được sử dụng bởi Network Location Awareness.
Nếu tường lửa bị tắt cho cấu hình mạng, nó sẽ có màu đỏ.
Nếu tường lửa bị tắt cho cấu hình mạng, nó sẽ có màu đỏ.
Bạn có thể kích hoạt nó bằng cách nhấp vào liên kết ở phía bên tay trái.
Bạn có thể kích hoạt nó bằng cách nhấp vào liên kết ở phía bên tay trái.
Ở đây bạn có thể dễ dàng kích hoạt lại tường lửa bằng cách thay đổi nút radio thành cài đặt đã bật.
Ở đây bạn có thể dễ dàng kích hoạt lại tường lửa bằng cách thay đổi nút radio thành cài đặt đã bật.
Image
Image

Cho phép một chương trình thông qua tường lửa

Theo mặc định, tường lửa của Windows, giống như hầu hết các phần mềm khác, giảm bất kỳ lưu lượng gửi đến không mong muốn nào. Để ngăn chặn điều này, bạn có thể thiết lập một ngoại lệ trong các quy tắc tường lửa. Vấn đề với cách tiếp cận này là nó đòi hỏi bạn phải biết số cổng và giao thức truyền tải như TCP và UDP. Tường lửa của Windows cho phép người dùng không quen thuộc với thuật ngữ này để thay thế các ứng dụng danh sách trắng mà bạn muốn có thể giao tiếp trên mạng. Để làm điều này một lần nữa mở Control Panel và đi vào phần System and Security.

Sau đó bấm vào Windows Firewall.
Sau đó bấm vào Windows Firewall.
Ở phía bên tay trái, bạn sẽ thấy một liên kết để cho phép một chương trình hoặc tính năng thông qua tường lửa. Nhấn vào nó.
Ở phía bên tay trái, bạn sẽ thấy một liên kết để cho phép một chương trình hoặc tính năng thông qua tường lửa. Nhấn vào nó.
Image
Image

Ở đây bạn có thể kích hoạt một ngoại lệ tường lửa cho một cấu hình tường lửa bằng cách chỉ cần đánh dấu vào một ô. Ví dụ, nếu tôi chỉ muốn máy tính để bàn từ xa được kích hoạt khi tôi được kết nối với mạng gia đình an toàn của mình, tôi có thể kích hoạt nó cho cấu hình mạng riêng.

Tất nhiên, nếu bạn muốn nó được kích hoạt trên tất cả các mạng bạn sẽ đánh dấu cả hai hộp, nhưng thực sự đó là tất cả để có nó.
Tất nhiên, nếu bạn muốn nó được kích hoạt trên tất cả các mạng bạn sẽ đánh dấu cả hai hộp, nhưng thực sự đó là tất cả để có nó.

Gặp anh trai giàu kinh nghiệm của tường lửa

Người dùng có kinh nghiệm hơn sẽ vui mừng tìm hiểu về phần nào của một viên ngọc ẩn, tường lửa của Windows với bảo mật nâng cao. Nó cho phép bạn quản lý tường lửa của Windows với kiểm soát chi tiết hơn. Bạn có thể làm những việc như chặn các giao thức, cổng, chương trình cụ thể hoặc thậm chí là kết hợp cả ba. Để mở nó, mở menu Start và gõ Windows Firewall với Advanced Security trong hộp tìm kiếm, sau đó nhấn Enter.

Quy tắc vào và ra được chia thành hai phần mà bạn có thể điều hướng đến từ cây điều khiển.
Quy tắc vào và ra được chia thành hai phần mà bạn có thể điều hướng đến từ cây điều khiển.
Chúng ta sẽ tạo một rule inbound, vì vậy chọn Rules Inbound từ cây Console. Ở phía bên tay phải, bạn sẽ thấy một danh sách dài các quy tắc tường lửa xuất hiện.
Chúng ta sẽ tạo một rule inbound, vì vậy chọn Rules Inbound từ cây Console. Ở phía bên tay phải, bạn sẽ thấy một danh sách dài các quy tắc tường lửa xuất hiện.
Điều quan trọng cần lưu ý là có các quy tắc trùng lặp áp dụng cho các cấu hình tường lửa khác nhau.
Điều quan trọng cần lưu ý là có các quy tắc trùng lặp áp dụng cho các cấu hình tường lửa khác nhau.
`
`

Để tạo quy tắc, hãy nhấp chuột phải vào Quy tắc nội bộ trong Cây điều khiển và chọn Quy tắc mới … từ trình đơn ngữ cảnh.

Hãy tạo quy tắc tùy chỉnh để chúng tôi có thể cảm nhận tất cả các tùy chọn.
Hãy tạo quy tắc tùy chỉnh để chúng tôi có thể cảm nhận tất cả các tùy chọn.
Phần đầu tiên của trình hướng dẫn hỏi bạn có muốn tạo quy tắc cho một chương trình cụ thể không. Điều này hơi khác so với việc tạo quy tắc cho một chương trình bằng cách sử dụng Tường lửa Windows thông thường như được minh họa trước đó. Thay vào đó, những gì thuật sĩ đang nói là bạn sắp tạo quy tắc nâng cao như mở cổng X, bạn có muốn tất cả các chương trình có thể sử dụng cổng X hoặc bạn muốn hạn chế quy tắc để chỉ một số chương trình nhất định có thể sử dụng cổng X? Vì quy tắc chúng ta đang tạo sẽ là hệ thống rộng, hãy để phần này ở mặc định và nhấp vào tiếp theo.
Phần đầu tiên của trình hướng dẫn hỏi bạn có muốn tạo quy tắc cho một chương trình cụ thể không. Điều này hơi khác so với việc tạo quy tắc cho một chương trình bằng cách sử dụng Tường lửa Windows thông thường như được minh họa trước đó. Thay vào đó, những gì thuật sĩ đang nói là bạn sắp tạo quy tắc nâng cao như mở cổng X, bạn có muốn tất cả các chương trình có thể sử dụng cổng X hoặc bạn muốn hạn chế quy tắc để chỉ một số chương trình nhất định có thể sử dụng cổng X? Vì quy tắc chúng ta đang tạo sẽ là hệ thống rộng, hãy để phần này ở mặc định và nhấp vào tiếp theo.
Bây giờ bạn phải cấu hình quy tắc thực tế. Đây là phần quan trọng nhất trong toàn bộ trình hướng dẫn. Chúng ta sẽ tạo một quy tắc TCP cho cổng nội bộ 21, như thể hiện trong hình bên dưới.
Bây giờ bạn phải cấu hình quy tắc thực tế. Đây là phần quan trọng nhất trong toàn bộ trình hướng dẫn. Chúng ta sẽ tạo một quy tắc TCP cho cổng nội bộ 21, như thể hiện trong hình bên dưới.
Tiếp theo, chúng tôi có tùy chọn buộc quy tắc này vào thẻ mạng bằng cách chỉ định một địa chỉ IP cụ thể. Chúng tôi muốn các máy tính khác giao tiếp với PC của chúng tôi bất kể họ sử dụng thẻ mạng nào, vì vậy chúng tôi sẽ để trống phần đó và nhấp vào tiếp theo.
Tiếp theo, chúng tôi có tùy chọn buộc quy tắc này vào thẻ mạng bằng cách chỉ định một địa chỉ IP cụ thể. Chúng tôi muốn các máy tính khác giao tiếp với PC của chúng tôi bất kể họ sử dụng thẻ mạng nào, vì vậy chúng tôi sẽ để trống phần đó và nhấp vào tiếp theo.
Phần tiếp theo là rất quan trọng vì nó yêu cầu bạn muốn quy tắc này thực sự thực hiện. Bạn có thể Cho phép, Chỉ cho phép nó nếu kết nối đang sử dụng IPSec hoặc bạn có thể chỉ đơn giản là chặn truyền thông Inbound trên cổng mà chúng tôi đã chỉ định. Chúng tôi sẽ đi với cho phép, đó là mặc định.
Phần tiếp theo là rất quan trọng vì nó yêu cầu bạn muốn quy tắc này thực sự thực hiện. Bạn có thể Cho phép, Chỉ cho phép nó nếu kết nối đang sử dụng IPSec hoặc bạn có thể chỉ đơn giản là chặn truyền thông Inbound trên cổng mà chúng tôi đã chỉ định. Chúng tôi sẽ đi với cho phép, đó là mặc định.
Tiếp theo, bạn phải chọn cấu hình tường lửa mà quy tắc này sẽ áp dụng. Chúng tôi sẽ cho phép liên lạc trên tất cả các mạng ngoại trừ các mạng được đánh dấu là công khai.
Tiếp theo, bạn phải chọn cấu hình tường lửa mà quy tắc này sẽ áp dụng. Chúng tôi sẽ cho phép liên lạc trên tất cả các mạng ngoại trừ các mạng được đánh dấu là công khai.
Cuối cùng, đặt tên cho quy tắc của bạn.
Cuối cùng, đặt tên cho quy tắc của bạn.
Thats tất cả để có nó.
Thats tất cả để có nó.

Bài tập về nhà

Tôi không thể nhấn mạnh các bức tường lửa quan trọng như thế nào để quay lại và đọc lại bài báo và đảm bảo rằng bạn theo dõi trên PC của riêng bạn.

Nếu bạn có bất kỳ câu hỏi nào, bạn có thể tweet tôi @taybgibb hoặc chỉ để lại nhận xét.

Đề xuất:

Kẻ lừa đảo đang sử dụng phiên bản giả mạo của AdwCleaner để lừa người

Kẻ lừa đảo đang sử dụng phiên bản giả mạo của AdwCleaner để lừa người

Xu hướng mới nhất trong hệ sinh thái Windows khủng khiếp là khá lố bịch - kẻ lừa đảo có một phiên bản giả mạo của công cụ AdwCleaner uy tín, một công cụ thực sự cho các chuyên gia Windows. Và cái này giả vờ máy tính của bạn bị nhiễm và cố gắng khiến bạn trả tiền để xóa nó.

Tìm kiếm học thuật của Microsoft: Tìm thông tin về nghiên cứu học thuật và các nhà nghiên cứu

Tìm kiếm học thuật của Microsoft: Tìm thông tin về nghiên cứu học thuật và các nhà nghiên cứu

Tìm kiếm học thuật là một công cụ miễn phí được phát triển bởi Microsoft Research Asia để giúp người dùng nhanh chóng tìm thấy thông tin về các nhà nghiên cứu học thuật và các hoạt động của họ.

Sổ ghi chép lớp học OneNote: Làm phong phú trải nghiệm học tập của sinh viên

Sổ ghi chép lớp học OneNote: Làm phong phú trải nghiệm học tập của sinh viên

OneNote Class Notebooks mới Template - Assesment for Learning làm cho sinh viên háo hức học hỏi hơn, đồng thời giúp cho hoạt động của lớp và bài tập về nhà trở nên đa dạng.

Lừa đảo lừa đảo và lừa đảo là gì?

Lừa đảo lừa đảo và lừa đảo là gì?

Bài viết này sẽ cho bạn biết về hai biến thể khác của Phishing - Smishing and Vishing và cách tránh làm hỏng con mồi.

Lừa đảo thẻ tín dụng và lừa đảo lừa đảo - Cách giữ an toàn

Lừa đảo thẻ tín dụng và lừa đảo lừa đảo - Cách giữ an toàn

Bài đăng này sẽ xem xét các trường hợp gian lận thẻ tín dụng và trộm cắp Pin, các thiết bị được sử dụng và cách bạn có thể giữ an toàn. Đồng thời giải thích lướt qua ATM, Miếng dán pin giả, v.v.