Trang chủ » làm thế nào để » Học Geek Học Windows 7 - Tường lửa Windows

    Học Geek Học Windows 7 - Tường lửa Windows

    Hãy đến và tham gia với chúng tôi khi chúng tôi biến thế giới thành một nơi an toàn hơn bằng cách sử dụng Tường lửa Windows của chúng tôi trong phiên bản Geek School này.

    Hãy chắc chắn kiểm tra các bài viết trước trong loạt Geek School này trên Windows 7:

    • Giới thiệu trường học How-To Geek
    • Nâng cấp và di chuyển
    • Cấu hình thiết bị
    • Quản lý đĩa
    • Quản lý ứng dụng
    • Quản lý Internet Explorer
    • Địa chỉ IP cơ bản
    • Mạng
    • Mạng không dây

    Và theo dõi phần còn lại của loạt phim vào tuần tới.

    Tường lửa là gì?

    Tường lửa có thể được thực hiện dưới dạng phần cứng hoặc phần mềm. Chúng được thiết kế để bảo vệ các mạng bằng cách ngăn chặn lưu lượng truy cập mạng đi qua chúng, vì vậy chúng thường được đặt trên vành đai của mạng nơi chúng cho phép lưu lượng ra ngoài nhưng chặn lưu lượng truy cập vào. Tường lửa dựa trên các quy tắc mà bạn với tư cách là quản trị viên sẽ xác định. Có ba loại quy tắc.

    • Luật nội bộ áp dụng cho bất kỳ lưu lượng truy cập nào xuất phát từ bên ngoài mạng của bạn và được dành cho một thiết bị trên mạng của bạn.
    • Luật lệ nước ngoài áp dụng cho mọi lưu lượng truy cập bắt nguồn từ một thiết bị trên mạng của bạn.
    • Quy tắc kết nối cụ thể cho phép quản trị viên của máy tính tạo và áp dụng các quy tắc tùy chỉnh tùy thuộc vào mạng bạn được kết nối. Trong Windows, điều này còn được gọi là Nhận thức vị trí mạng.

    Các loại tường lửa

    Thông thường trong một môi trường doanh nghiệp lớn, bạn có cả một nhóm bảo mật chuyên bảo vệ mạng của bạn. Một trong những phương pháp phổ biến nhất có thể được sử dụng để tăng cường bảo mật cho mạng của bạn là triển khai tường lửa ở ranh giới của mạng, ví dụ giữa mạng nội bộ của công ty và internet công cộng. Chúng được gọi là tường lửa chu vi và có thể dựa trên cả phần cứng cũng như phần mềm.

    Vấn đề với tường lửa chu vi là bạn không thể bảo vệ các nút trên mạng khỏi lưu lượng được tạo trong mạng của mình. Như vậy, thông thường bạn sẽ có một giải pháp tường lửa dựa trên phần mềm chạy trên mọi nút trên mạng của bạn. Chúng được gọi là tường lửa dựa trên máy chủ và Windows đi kèm với một trong số đó.

    Gặp Tường lửa Windows

    Điều đầu tiên bạn sẽ muốn làm là kiểm tra xem tường lửa của bạn đã được bật chưa. Để làm điều đó, hãy mở Bảng điều khiển và đi vào phần bảo mật và hệ thống.

    Sau đó bấm vào Tường lửa Windows.

    Ở phía bên phải, bạn sẽ thấy hai cấu hình tường lửa được sử dụng bởi Nhận thức vị trí mạng.

    Nếu tường lửa bị vô hiệu hóa cho một cấu hình mạng, nó sẽ có màu đỏ.

    Bạn có thể kích hoạt nó bằng cách nhấp vào liên kết ở phía bên trái.

    Tại đây bạn có thể dễ dàng bật lại tường lửa bằng cách thay đổi nút radio thành cài đặt được bật.

    Cho phép một chương trình thông qua tường lửa

    Theo mặc định, Tường lửa Windows, giống như hầu hết các Tường lửa khác, loại bỏ bất kỳ lưu lượng truy cập không mong muốn nào. Để ngăn chặn điều này, bạn có thể thiết lập một ngoại lệ trong các quy tắc Tường lửa. Vấn đề với cách tiếp cận này là nó đòi hỏi bạn phải biết số cổng và giao thức vận chuyển như TCP và UDP. Tường lửa Windows cho phép người dùng không quen thuộc với thuật ngữ này thay vào đó là các ứng dụng danh sách trắng mà bạn muốn có thể giao tiếp trên mạng. Để làm điều này một lần nữa, mở Bảng điều khiển và đi vào phần Hệ thống và bảo mật.

    Sau đó bấm vào Tường lửa Windows.

    Ở phía bên trái, bạn sẽ thấy một liên kết để cho phép một chương trình hoặc tính năng thông qua tường lửa. Nhấn vào nó.

    Tại đây bạn có thể kích hoạt ngoại lệ tường lửa cho cấu hình tường lửa bằng cách đánh dấu vào ô. Ví dụ: nếu tôi chỉ muốn máy tính từ xa được bật khi tôi được kết nối với mạng gia đình an toàn của mình, tôi có thể kích hoạt nó cho cấu hình mạng riêng.

    Tất nhiên, nếu bạn muốn nó được kích hoạt trên tất cả các mạng, bạn sẽ đánh dấu vào cả hai hộp, nhưng thực sự đó là tất cả..

    Gặp người anh em có kinh nghiệm hơn của Tường lửa

    Người dùng có nhiều kinh nghiệm hơn sẽ hài lòng khi tìm hiểu về phần nào của một viên ngọc ẩn, Tường lửa Windows với Bảo mật Nâng cao. Nó cho phép bạn quản lý Tường lửa Windows với quyền kiểm soát chi tiết hơn. Bạn có thể làm những việc như chặn các giao thức cụ thể, cổng, chương trình hoặc thậm chí là kết hợp cả ba. Để mở, hãy mở menu bắt đầu và nhập Windows Firewall với Advanced Security trong hộp tìm kiếm, sau đó nhấn enter.

    Quy tắc trong và ngoài nước được chia thành hai phần mà bạn có thể điều hướng đến từ Cây điều khiển.

    Chúng tôi sẽ tạo quy tắc gửi đến, vì vậy hãy chọn Quy tắc trong nước từ Cây điều khiển. Ở phía bên phải bạn sẽ thấy một danh sách dài các quy tắc Tường lửa xuất hiện.

    Điều quan trọng cần lưu ý là có các quy tắc trùng lặp áp dụng cho các cấu hình tường lửa khác nhau.

    '

    Để tạo quy tắc, nhấp chuột phải vào Quy tắc trong trong Cây điều khiển và chọn Quy tắc mới từ menu ngữ cảnh.

    Hãy tạo quy tắc tùy chỉnh để chúng tôi có thể cảm nhận về tất cả các tùy chọn.

    Phần đầu tiên của trình hướng dẫn hỏi bạn có muốn tạo quy tắc cho một chương trình cụ thể không. Điều này khác một chút so với việc tạo quy tắc cho một chương trình sử dụng Tường lửa Windows bình thường như đã trình bày trước đó. Thay vào đó, những gì trình hướng dẫn đang nói là bạn sắp tạo một quy tắc nâng cao như mở cổng X, bạn có muốn tất cả các chương trình có thể sử dụng cổng X hoặc bạn muốn hạn chế quy tắc để chỉ một số chương trình nhất định có thể sử dụng cổng X? Vì quy tắc chúng tôi đang tạo sẽ là toàn hệ thống, hãy để phần này ở mặc định và nhấp vào tiếp theo.

    Bây giờ bạn phải cấu hình quy tắc thực tế. Đây là phần quan trọng nhất của toàn bộ thuật sĩ. Chúng tôi sẽ tạo quy tắc TCP cho cổng cục bộ 21, như được thấy trong ảnh chụp màn hình bên dưới.

    Tiếp theo, chúng ta có tùy chọn buộc quy tắc này vào thẻ mạng bằng cách chỉ định một địa chỉ IP cụ thể. Chúng tôi muốn các máy tính khác liên lạc với PC của chúng tôi bất kể chúng liên hệ với card mạng nào, vì vậy chúng tôi sẽ để trống phần đó và nhấp vào tiếp theo.

    Phần tiếp theo là rất quan trọng vì nó yêu cầu bạn muốn quy tắc này thực sự làm. Bạn có thể Cho phép, Chỉ cho phép nếu kết nối đang sử dụng IPSec hoặc bạn chỉ có thể chặn giao tiếp trong nước trên cổng chúng tôi đã chỉ định. Chúng tôi sẽ đi với cho phép, đó là mặc định.

    Tiếp theo, bạn phải chọn cấu hình tường lửa mà quy tắc này sẽ áp dụng. Chúng tôi sẽ cho phép liên lạc trên tất cả các mạng trừ những mạng được đánh dấu là công khai.

    Cuối cùng, đặt tên cho quy tắc của bạn.

    Thats tất cả để có nó.

    Bài tập về nhà

    Tôi không thể nhấn mạnh tầm quan trọng của tường lửa, vì vậy hãy quay lại và đọc lại bài viết và đảm bảo bạn theo dõi trên PC của chính mình. 


    Nếu bạn có bất kỳ câu hỏi nào, bạn có thể tweet cho tôi @taybgibb, hoặc chỉ để lại nhận xét.