極客學校:學習windows 7–windows防火牆
快來加入我們吧,在這個版本的極客學校裡,使用我們的Windows防火牆,讓世界變得更安全。
請務必檢視Windows 7上本極客學校系列的前幾篇文章:
- 介紹如何去極客學校
- 升級和遷移
- 配置裝置
- 管理磁碟
- 管理應用程式
- 管理Internet Explorer
- IP定址基礎
- 網路
- 無線網路
下週繼續收看本系列的其他節目。
什麼是防火牆(a firewall)?
防火牆既可以作為硬體實現,也可以作為軟體實現。它們被設計成透過阻止網路流量透過它們來保護網路,因此它們通常被放置在網路的外圍,允許出站流量,但阻止入站流量。防火牆基於您作為管理員所定義的規則。有三種類型的規則。
- 入站規則適用於源於網路外部、目的地為網路上裝置的任何通訊。
- 出站規則適用於源於網路上裝置的任何流量。
- 特定於連線的規則使計算機管理員能夠根據您連線到的網路建立和應用自定義規則。在Windows中,這也稱為網路位置感知。
防火牆型別
通常在大型企業環境中,您會有一個完整的安全團隊專門負責保護您的網路。增強網路安全性的最常用方法之一是在網路邊界部署防火牆,例如在公司內部網和公共internet之間。這些被稱為外圍防火牆,既可以是基於硬體的,也可以是基於軟體的。
外圍防火牆的問題是,您無法保護網路上的節點不受網路內部產生的流量的影響。因此,您通常會有一個基於軟體的防火牆解決方案執行在您的網路上的每個節點以及。這些防火牆被稱為基於主機的防火牆,Windows自帶一個現成的防火牆。
遇到windows防火牆
你要做的第一件事就是檢查你的防火牆是否打開了。為此,開啟控制面板,進入系統和安全部分。
然後單擊Windows防火牆。
在右側,您將看到網路位置感知使用的兩個防火牆配置檔案。
如果對網路配置檔案禁用防火牆,它將為紅色。
您可以透過單擊左側的連結來啟用它。
在這裡,您可以透過將單選按鈕更改為enabled設定輕鬆地再次啟用防火牆。
允許程式透過防火牆
預設情況下,Windows防火牆與大多數其他防火牆一樣,會丟棄任何未經請求的入站流量。要防止這種情況,可以在防火牆規則中設定異常。這種方法的問題是需要知道埠號和傳輸協議,如TCP和UDP。Windows防火牆允許不熟悉此術語的使用者將您希望能夠在網路上通訊的應用程式改為白名單。再次開啟控制面板,進入系統和安全部分。
然後單擊Windows防火牆。
在左側,您將看到一個允許程式或功能透過防火牆的連結。點選它。
在這裡,只需勾選一個框,就可以為防火牆配置檔案啟用防火牆例外。例如,如果我只想在連線到安全家庭網路時啟用遠端桌面,我可以為專用網路配置檔案啟用它。
當然,如果您想在所有網路上啟用它,您可以勾選這兩個框,但實際上這就是它的全部內容。
見見防火牆更有經驗的兄弟
更有經驗的使用者會很高興發現一個隱藏的寶石,先進的安全Windows防火牆。它允許您使用更細粒度的控制來管理Windows防火牆。您可以執行諸如塊特定協議、埠、程式甚至三者的組合之類的操作。要開啟它,請開啟“開始”選單,在“搜尋”框中鍵入Windows Firewall with Advanced Security,然後按enter。
入站和出站規則分為兩個部分,您可以從控制檯樹導航到這兩個部分。
我們將建立一個入站規則,因此從控制檯樹中選擇入站規則。在右側,您將看到一長串防火牆規則。
需要注意的是,存在適用於不同防火牆配置檔案的重複規則。
`
要建立規則,請右鍵單擊控制檯樹中的入站規則,然後從上下文選單中選擇“新建規則…”。
讓我們建立一個自定義規則,這樣就可以瞭解所有選項。
嚮導的第一部分詢問您是否要為特定程式建立規則。這與前面演示的為使用普通Windows防火牆的程式建立規則略有不同。相反,嚮導所說的是您將要建立一個高階規則,例如開啟埠X,您希望所有程式都能使用埠X還是希望限制該規則,以便只有某些程式可以使用埠X?由於我們要建立的規則將是系統範圍的,請將此部分保留為預設值,然後單擊“下一步”。
現在您必須配置實際的規則。這是整個嚮導中最重要的部分。我們將為本地埠21建立一個TCP規則,如下面的螢幕截圖所示。
接下來,我們可以選擇透過指定特定的IP地址將此規則繫結到網絡卡。我們希望其他計算機與我們的PC進行通訊,而不管它們接觸的是哪張網絡卡,因此我們將該部分留空,然後單擊“下一步”。
下一節很關鍵,因為它要求您希望此規則實際執行。您可以允許,僅當連線使用IPSec時才允許,或者您可以簡單地阻止我們指定的埠上的入站通訊。我們將使用預設的allow。
接下來,您必須選擇此規則將應用於哪些防火牆配置檔案。我們將允許在所有網路上進行通訊,但標記為公共的網路除外。
最後,給你的規則起個名字。
就這些。
作業
我不能強調防火牆有多重要,所以回去重新閱讀這篇文章,確保你在自己的電腦上也能做到這一點。
如果你有任何問題,你可以發推特給我@taybgibb,或者只留下評論。
- 發表於 2021-04-12 00:22
- 閱讀 ( 40 )
- 分類:網際網路
你可能感興趣的文章
如何修復windows應用商店中卡住的下載
...言。這與命令提示符有點不同,但也不難理解。 相關:極客學校:學習如何用PowerShell自動化Windows 要執行這些步驟,您需要以管理許可權啟動PowerShell。單擊“開始”,鍵入“powershell”,右鍵單擊搜尋結果中的powershell圖示,然...
21 windows管理工具說明
...您。 windows powershell ise(x86)和windows powershell ise 相關:極客學校:學習如何用PowerShell自動化Windows PowerShell整合指令碼環境(ISE)在PowerShell之上提供了一個圖形介面。此工具是後來新增的,它提供了比標準PowerShell控制檯更強大...
為什麼您的膝上型電腦或臺式電腦不需要出站防火牆
...站連線。如果程式想充當伺服器,Windows會提示您。一些極客不喜歡內建的防火牆,因為它不會為傳出連線提供相同的提示。 Windows防火牆允許計算機上的所有程式連線到Internet而不需要您。整個防火牆行業都在努力說服普通使用...
powershell與windows命令提示符的區別
...mdlet公開的,但無法從命令提示符訪問這些任務。 相關:極客學校:學習如何在PowerShell中使用物件 PowerShell使用管道就像Linux一樣,允許您將一個cmdlet的輸出傳遞給另一個cmdlet的輸入。因此,可以按順序使用多個cmdlet來操作相同...
如何建立一個測試實驗室,讓你可以跟隨極客學校(不破壞你的電腦)
我們的極客學校文章可能會變得相當複雜,沒有理由在你自己的臺式電腦上做大量瘋狂的事情。相反,你可以像我們一樣建立虛擬機器來進行所有測試。下面是如何做到這一點。 您甚至可以將多個虛擬機器連線在一起,因此只...
極客學校:寫你的第一個完整的powershell指令碼
...很快掌握它的竅門。這一次就到此為止,各位,下次安裝極客學校時再見。
極客學校:學習如何擴充套件powershell
PowerShell為您提供了兩種擴充套件shell的方法。您可以使用管理單元,它是二進位制的,並且是用成熟的程式語言(如C#)開發的,也可以使用模組,它可以是二進位制的,也可以是基於指令碼的。 請務必閱讀本系列之前的文章...
極客學校:學習如何在powershell中使用作業
PowerShell有四種類型的作業—後臺作業、遠端作業、WMI作業和計劃作業。加入我們,瞭解它們是什麼以及如何使用它們。 請務必閱讀本系列之前的文章: 瞭解如何使用PowerShell自動化Windows 學習在PowerShell中使用cmdlet 學習如何在Po...
極客學校:在powershell中使用集合
由於PowerShell基於.Net框架,並結合了各種其他技術,如WMI和CIM,因此實現同一目標的方法總是不止一種。快來加入我們,學習如何選擇最佳的方法來完成我們的任務。 請務必閱讀本系列之前的文章: 瞭解如何使用PowerShell自動...
極客學校:使用powershell獲取計算機資訊
WMI及其較新的兄弟CIM都可用於管理環境中的Windows計算機。但是你知道他們之間的區別嗎?加入我們一起看一看。 請務必閱讀本系列之前的文章: 瞭解如何使用PowerShell自動化Windows 學習在PowerShell中使用cmdlet 學習如何在PowerShell...
