GirişBilgisayardaki güvenlik duvarı nerede. Güvenlik Duvarı, Güvenlik Duvarı, Güvenlik Duvarı - Nedir?
Şöyle yıl Windows XP 10 yıl işaretler. Dahili güvenlik duvarının yaşı farklı olarak düşünülebilir. Şimdi, muhtemelen herkes bunu hatırlamıyor kaynak sürümü Windows XP Geçerli güvenlik duvarının prototipi, İnternet Bağlantısı Güvenlik Duvarı (ICF) olarak adlandırıldı, çok sınırlı bir işlevselliğe sahipti ve belirli bir ağ arayüzünün özelliklerine manuel olarak yapılandırıldı. Bununla birlikte, artık kurumsal müşterilerden aldığımız en sık sorulan sorulardan biri, şöyle geliyordu: "Neden varsayılan ICF'yi açmadın?". Komik, evet?
Windows XP için SP2 çıkışıyla ortaya çıkan gerçek Windows güvenlik duvarı, ICF'ye kıyasla birkaç önemli gelişme içeriyordu ve varsayılan işletim sistemine dahil edildi. Sonunda, ilk önce çoğu zaman birçok modası geçmiş uygulamanın çalışmazlığına, Windows'ta göreve ihtiyaç duyulmasına neden oldu. ek ayarlar Ve elbette, MS eleştiriyor. Ve giden filtreleme eksikliği hakkında ne kadar yazılmıştır ... ama zaten fırtınalı Nimda, Slammer, Blaster, diğer hoş işitme isimleri ve birçok için yerleşik bir güvenlik duvarı varlığının fazladan uzak olduğu açıktı.
Vista I. Windows Server 2008, Windows Güvenlik Duvarı'nda daha fazla değişiklik getirdi: aslında ortaya çıktı yeni platform Filtreleme, güvenlik duvarı çalıştı ve üçüncü taraf çözümleri oluşturulabileceği temelinde, IPsec politikaları güvenlik duvarı ayarlarıyla birleştirildi, giden trafik filtresi ortaya çıktı.
Bu yazının bir parçası olarak, kalmak istiyorum pencere özellikleri "Yedi" ve R2'deki güvenlik duvarı. Tabii ki bu özellikler, aynı TechNet'teki çeşitli makalelerde zaten listelenmiştir, ancak bir kural olarak, bu nedenle kısaca, iyileştirmelerin özü kaçabilir ve düşük değer düşük kalabilir.
Birkaç aktif profil
İlk ve ev, bana öyle göründüğü gibi, Windows 7'deki güvenlik duvarı özelliği, birkaç profilin aynı anda aktif olabileceğidir.
Sana başladığını hatırlatıyorum Windows Vista.Dahili güvenlik duvarı üç profil desteği - etki alanı, özel ve halka (XP'de iki etki alanı ve standart vardı). Her profil, güvenlik duvarı tarafından kullanılan bir kural kümesidir. Bilgisayar ağa bağlandığında, işletim sistemi bu ağı tanımlamaya çalışır ve ilgili profili uygulayın. Özellikle, etki alanı denetleyicisi, ait olduğu ağda mevcutsa bu bilgisayarEtki alanı profili otomatik olarak kullanılır. Eğer B. yeni ağBilgisayarın bağlı olduğu, etki alanı denetleyicisi eksik, en kısıtlayıcı genel profil kullanılır. Bu durumda, bu ağ için bir profil seçebileceğiniz kullanıcıdan önce bir pencere görünür (bkz. Şekil 1).
Ağ Konumu Bilinci (NLA) hizmeti, ağ bilgilerini özel bir veritabanında kaydeder. Bilgisayar bir dahaki sefere bu ağa bağlandığında ve NLA veritabanına kaydedilen bilgilere dayanarak başarılı bir şekilde tanımlar, güvenlik duvarı otomatik olarak ilgili profili uygular.
Yani her zaman Windows Vista'da yalnızca bir profil aktif olabilir. Yani, herhangi bir zamanda, yalnızca bir profil ayarının, güvenlik duvarı'nın açık olduğu tüm ağ arayüzleri için geçerlidir.
Bu, belirli problemler oluşturur. Örneğin, etki alanı profilinde, yöneticinin bazı işletme uygulamaları için gelen bağlantılara izin verdi ( Microsoft Office. Oluk, bir seçenek olarak). Kullanıcı, etki alanı ağındaki bir dizüstü bilgisayarda çalışır ve bu işletme uygulamasını kullanır. Kullanıcının, bazı kamu wifi ağının mevcut olduğu toplantı odasına taşındığını varsayalım, komşu katın veya operatörün ofisi mobil iletişim. Dizüstü bilgisayar wifi adaptörü otomatik olarak bu kamu ağına bağlanır ve halka açık profil uygulanmalıdır. Böyle bir durumda, "izle" adaptörlerini farklı ağlarVista her zaman en kısıtlayıcı profili uygular, yani, yani, tüm gelen tüm bağlantıların yasak olduğu halka açıktır. Sonuç olarak, iş başvurumuz doğru çalışmayı keser.
Başka bir örnek VPN'dir. Dizüstü bilgisayarından aynı kullanıcı, kurumsal kaynaklara erişmeye çalışıyor, ancak zaten evden. VPN bağlantısını ve ondan önce tüm şirket ağını ayarlar. Bununla birlikte, VPN bağlantısı kullanıldığından, örneğin, özel profil, güvenlik duvarı etki alanı profilinin ayarları uygulanmaz ve işletme uygulaması tekrar çalışmaz. Bütün bunlar, Şirket BT Bölümü için belirli bir baş ağrısı yaratır.
Windows 7, aynı üç güvenlik duvarı profilini destekler. Bununla birlikte, hemen aynı anda birkaç profil aktif olabilir. Herkes ağ adaptörü Bağlandığı ağ için en uygun profili kullanır (bkz. Şekil 2).
İncir. 2.
Bu nedenle, bir Internet Cafe'den bir VPN kullanarak bir kurumsal ağa bağladıktan sonra, kurumsal ağa bir etki alanı profili kullanılır, etki alanı profili kullanılırken, diğer tüm trafikler genel profil tarafından korunur.
Birden fazla profil için istisnaları ayarlayın
Control panelindeki Windows Güvenlik Duvarı Aprlet arayüzünde çeşitli geliştirmeler vardır. Önceden, istisnaları yapılandırırken, yani başvurunun güvenlik duvarı üzerinden çalışmasına izin verilen özellikler, ayarlar akıma kaydedildi (aktif şu anda) Profil. Windows 7'de, bu istisnanın dağıtıldığı bir veya daha fazla profil seçebilirsiniz (bkz. Şekil 3).
İncir. 3.
Uyarı, bazı uygulamaların güvenlik duvarı ile çalışmaya çalıştığı görüldüğü bir fırsat var (bkz. Şekil 4).
İncir. dört
Windows Güvenlik Duvarı Applete hakkında olduğunu vurguluyoruz. Eğer bir kural oluşturursanız windows'u kullanma Gelişmiş güvenlik, Vista'da ve Windows 7'de güvenlik duvarı, oluşturulan kural hemen birkaç profile dağıtılabilir.
Profiller için Güvenlik Duvarı Açma / Kapama
Windows 7'de, belirli bir profil veya profil için uygulamaları engellemek için güvenlik duvarını oldukça kolayca açmak veya kapatmak mümkündür (bkz. Şekil 5).
İncir. beş
Ek bağlantılar
Windows Güvenlik Duvarı uygulamasından "Tohum" ndaki ek bağlantıların yardımı ile hızlı bir şekilde windows Konsolları Gelişmiş güvenlik, varsayılan ayarlar veya problem çözünürlük aracı olan güvenlik duvarı. Genelde dikkat etmeyen bu önemsiz, zaman kazanmaya yardımcı olur (Şek. 6.).
İncir. 6.
Kullanıcılar ve bilgisayarlar için istisnalar
Windows Vista'da kurallar oluştururken, IPSec'i kullanmak mümkündü ve bağlantıların izin verildiğini gösteriyordu. Özel kullanıcılar ve / veya bilgisayarlar. Windows 7'de, bu, kullanıcılar ve / veya bilgisayarlar için istisnalar ayarlanabilir (bkz. Şekil 7).
İncir. 7.
Liman aralıkları
Bahsetmek istediğim son ayrıntı, limanları belirtme yeteneği şimdi kurallara göre değişiyor. Vista'da, belirli port numaralarını belirlemek, onları bir virgülle ayırarak (bkz. Şekil 8).
İncir. sekiz
Ayrıca, üçüncü taraf geliştiriciler için, karşılaştırıldığında güncellenen önceki sürümler Bir yandan, bir yandan, diğer yandan, dahili güvenlik duvarının istenen özelliklerini kullanmak için işlevselliğinizi ekleyerek API. Örneğin, bir geliştirici güvenlik duvarı kontrol politikalarını uygulayabilir, ancak aynı zamanda dahili IPSec politikalarına güvenmektedir.
Ancak, API üzerinden değil Windows Güvenlik Duvarı'yı \u200b\u200bkapatırsanız, ancak personel Windows (Denetim Masası, Netsh), ardından tüm IPSec politikaları kapatılır. İkincisi, örneğin bir geziye yol açar,
Hangi pencerelere entegre edilmiştir. Randevusu, bilgisayarımızı çeşitli kötü niyetli indüksiyonlardan ve bilgi sızıntısından korumaktır. Windows 7 sistemi, geliştiricilerden selefi "Khryushi" dan çok daha güvenilir bir güvenlik duvarı aldı.
Buna rağmen, bu hizmeti devre dışı bırakmak gerektiğinde durumlar ortaya çıkabilir. Öyleyse, şimdi, ilk önce "Başlat" başlangıcında, güvenlik duvarı etkinleştirebileceğiniz veya devre dışı bırakabileceğiniz güvenlik duvarı servis penceresine girmek için kendi başınıza gidin. Burada, hangi tür bir "kontrol paneline" sahip olduğunuza bağlı olarak simgeler farklı olacaktır. Bu klasik bir seçeneğiyse, istenen simgeyi hemen göreceksiniz. Kategoriler gösterilmesi durumunda, güvenlik duvarı simgesinin bulunduğu "Sistem ve Güvenlik" bölümünü seçin.
Ayarlar penceresi göründüğünde, bu hizmeti açmak / devre dışı bırakmaktan sorumlu olan işleve gidin. Bu kadar. Artık uygulamanın uygulamasını yalnızca belirli ağlarda devre dışı bırakmak zorunda kalacaksınız. İkincisi gelince, durumu hafifçe netleştirmek gerekir. "Sevenka", ev yapımı (işçileri) ve kamu ağlarını ayırt edebilir.
Genellikle hane ve işçiler altında, kontrolünüz altında yerel dernekleri ima eder, halk internettir. Bu nedenle, ağdaki rahat çalışma için, kendi kontrolünde, güvenlik duvarını kapatmak daha iyidir. Zaten bildiğiniz hakkında. Bu, çeşitli erişim sorunlarından kaçınır.
Ayrıca devre dışı bırakmanız gerekir bu savunma Kurulduğu durumunda yazılım Veya yerleşik bir güvenlik duvarı olan virüsten koruma yazılımı. Ve bunu tüm ağlar için yapmanız gerekir. Bunun nedeni, iki yardımcı programın kendileri arasında bir bilgisayarda kurulu iki antivirüsün yanı sıra çatışma olabileceği gerçeğinden kaynaklanmaktadır. Bu donmaya neden olabilir ve
Eğer önerilerimi doğru bir şekilde yerine getirirseniz, savunma çalışmamalıdır. Ancak, bazı kullanıcıların hizmetin bağlantısını kesmeyi tercih ettikleri yazmaya da değer. Bu gibi durumlarda, kesinlikle tüm tesisler güvenlik duvarı Hangi ayarların belirtildiği önemli değil. Bu nedenle, güvenlik duvarının böyle bir şekilde nasıl devre dışı bırakılacağı hakkında bilgi ile ilgileniyorsanız, okumaya devam edin.
"Başlat" başlat menüsünü yeniden çalıştırın ve "Denetim Masası" a gidin. Ayrıca "Sistem ve Güvenlik" bölümünü seçin, ardından "Yönetim" ve "Hizmet". Şimdi listede bir güvenlik duvarı buluyoruz. "Devre Dışı" değerini yüklediğiniz "Özellikler" bölümünü açtığınızdan sonra sağ tıklayın. Bundan sonra, bu servis kapatılacaktır. Bilgisayarı bir sonraki başlattığınızda, etkin değil. Yeniden etkinleştirmeniz gerektiğinde, tüm adımları ters sırayla yapmanız gerekir.
Bugün çoğu kullanıcı bir bilgisayarda iyi kurulur antivirüs Programları Dahili güvenlik duvarı ile. Aynı zamanda, her biri en uygun seçeneği seçer. İkisi de ödenmiş ve Ücretsiz yardımcı programlar. Hepsi sistemi güvenilir bir şekilde korur.
Güvenlik duvarını kapatmanız önerilirse windows ekranıİle çatışabileceğinden beri üçüncü taraf programı, çeşitli uygulamaları engelle, internetin hızını etkiler. Ancak diğer durumlarda, güvenlik duvarı devre dışı bırakma kötü amaçlı bir program penetrasyonuna yol açabilir, bu yüzden bunu yapmak son derece istenmez.
Neden güvenlik duvarına ihtiyacın var?
İngilizce kelimesinden "Güvenlik Duvarı" kelimesinden "Yangın Duvarı" anlamına gelir (yangın - yangın, duvar duvarı). Ve gerçekten, bu gömülü Windovs programı Çeşitli solucanlar, trojanlar ve diğer virüsler için bir engel olarak hizmet vermektedir. Güvenlik Duvarı (Güvenlik Duvarı veya Güvenlik Duvarı) İnternet trafiğini filtreler ve yalnızca programın izin verilen birisini atlar.
Dahili güvenlik duvarı pencerelerinin yanı sıra ücretli güvenlik duvarı olduğu ücretsiz olduğunu belirtmekte fayda var. Prensip olarak, özellikle Windows 7'den başlayan "yerli" versiyon, bilgisayarınız için yüksek kaliteli koruma sağlayabilir, ancak isterseniz satın alabilirsiniz. Ücretli Program. Aynı zamanda, üçüncü taraf güvenlik duvarı kurarak, yerleşik pencereleri devre dışı bırakmak gerekli olduğunu unutmayın.
Hakkında ve nasıl çeşitli windows sürümleriAlttarafı oku.
Windows XP Güvenlik Duvarı Devre Dışı Bırakma
"Expshop" bölümündeki güvenlik duvarını aşağıdaki gibi devre dışı bırakın. Başlat menüsünü girin ve "Denetim Masası" nı seçin. Burada "Güvenlik Duvarı" bölümüne gitmeniz gerekecek. Genel sekmesinde, onay kutusunu "Devre Dışı Bırak" seçeneğinin yanına yükleyin ve Tamam'ı tıklatın.
Bu arada, Windows XP'de (SP 1), güvenlik duvarı normal koruma sağlamadı, ayrıca birçok kullanıcı henüz internette zaman geçirirken, bilgisayar davetsiz misafirleri tarafından saldırıya uğrayabileceği henüz anlamadı. Sonuç olarak, pek çok tatsız durum gerçekleşti, ancak SP2 ile durum önemli ölçüde iyileştirildi.
Öyleyse, şimdi bir görünümünüz var ve Windows XP'de nasıl devre dışı bırakılır.
Güvenlik Duvarı Windows 7. Nasıl Devre Dışı Bırakılır?
"Yedi" içine inşa edilen güvenlik duvarı, seleflerinden çok daha güvenilirdir. Bununla birlikte, yukarıda belirtildiği gibi, birçok kullanıcı kendi güvenlik duvarına sahip olan antivirüsler kurmayı tercih ediyor. Büyük olasılıkla, bu doğru karardır. Güvenlik duvarı nedir ve "Expsh" nin nasıl kapatılacağı, zaten biliyorsunuz. Fakat Windows'un yedinci sürümü yüklüyse ne yapmalıyım? Aslında, bilgisayar hakkında bazı derin bilgiye ihtiyacım olmayacağım, çünkü güvenlik duvarını Windows XP'de olduğu gibi "yedi" de kolaylaştırmak için.
"Başlat" ve ardından - "Denetim Masası" nı tıklayın. Bakış noktasında "Küçük Simgeler" i seçin. "Güvenlik Duvarı" bölümüne gidin. Solda, "Güvenlik Duvarı Etkinleştir ve Devre Dışı Bırak" bağlantısını bulun ve geç. Güvenlik duvarını devre dışı bırakma seçeneklerinin yakınında onay kutularını yükleyin.
Gördüğünüz gibi, bir güvenlik duvarının ne olduğunu ve Windows 7'de nasıl devre dışı bırakılacağını öğrenmek, bu prosedürü sadece bir dakika harcayarak yapabilirsiniz.
"Sekiz" üzerinde güvenlik duvarını kapatma
Windows cihazınıza 8 yüklü ise, "Yerel" güvenlik duvarını devre dışı bırakmak için aşağıdaki adımları izleyin:
- masaüstünde olmak, "başlat" ı tıklayın;
- "Denetim Masası" a gitmeniz gereken yer açacak;
- "Güvenlik Duvarı" bölümünü seçin (bundan önce, "küçük simgeler" olarak ayarlayın);
- sol menüsünde, güvenlik duvarını etkinleştirmenize veya devre dışı bırakmanızı sağlayan bağlantıya tıklayın;
- İstediğiniz seçeneğin karşısındaki onay kutularını takın.
Artık bir güvenlik duvarı ne olduğunu ve Windows 8'de nasıl devre dışı bırakılacağını biliyorsunuz.
Dahili güvenlik duvarını ayırmayın windovs ekranıBilgisayarı kötü amaçlı programlardan koruyan başka bir program yoksa. Tabii ki, güvenlik duvarı bazen bazı uygulamaları engelleyerek engeller, ancak bir saldırganın asgari olarak attığı bir saldırıya sahip olma riskinin bir şekilde yapılandırılmıştır.
Eğer kendi güvenlik duvarı olan varsa, çatışmalar meydana gelebileceği için "yerel" güvenlik duvarı pencerelerini kapattığınızdan emin olun.
Standart olduğunuz şüpheniz varsa, üçüncü taraf bir güvenlik duvarı yükleyebilirsiniz (bu son derece nadirdir). Ancak, bu tür programları, şüpheli bir itibarı olan sitelerden indirmenin son derece istenmeyen olduğunu unutmayın.
Sonuç
Böylece, bir güvenlik duvarı ne olduğunu ve Windows'un popüler sürümlerinde nasıl kapatılacağını öğrendiniz. Gördüğünüz gibi, eylemlerin sırası neredeyse aynıdır. Hangi işletim sistemi kurulursa, bu işlemi kendiniz yapabilirsiniz.
Tüm Site Bölümleri Web Sitesi
Güvenlik Duvarı (güvenlik duvarı) pencereleri
Güvenlik Duvarı Güvenlik Duvarı Yapılandır - Güvenlik Duvarı
Yeni Guise ve Yeni Eski Arkadaş
İşlevleri - Windows 7 Güvenlik Duvarı
Güvenlik Duvarı (Brandmauer) - İngilizce olarak Almanca analogundan terim, orijinal değerindeki bir güvenlik duvarıdır (yangının yayılmasından korunan bitişik binaları paylaşan bir duvar).
Bu arada, şimdi, bölgede bilgisayar Teknolojisi Almanca olarak, kelime tüketilir Güvenlik duvarı
Başlangıçta, Windows XP işletim sistemi, çoğu uygulama ile uyumluluk sorunları nedeniyle varsayılan olarak kapanan Internet Bağlantısı Güvenlik Duvarı (Internet Bağlantısı Güvenlik Duvarı) dahil edildi.
Burada iletişim penceresi İnternet ayarları Bağ Güvenlik duvarı Sistemin ağ ayarlarında derin oldu, bu yüzden birçok kullanıcı bu üst yapıyı bulamadı.
Sonuç olarak, 2003 ortasında bilgisayar solucanı Blaster, altındaki çok sayıda bilgisayara saldırdı. windows kontrolü XP, bir servis güvenlik açığı - uzaktan zorluk prosedürleri kullanarak.
Ve birkaç ay sonra, Sasser solucanı benzer bir saldırı yaptı. Gelecek yıl, bu virüslerin aktif dağılımı başarıyla devam etti.
Sonuç olarak, Microsoft her iki ağ yöneticileri ve son kullanıcılar tarafından ciddi şekilde eleştirildi ve bu nedenle, internet bağlantısı güvenlik duvarının arayüzünü ve işlevselliğini büyük ölçüde iyileştirmeye karar verdi ve yanı sıra onu yeni bir isim atamaya karar verdi - windows Güvenlik Duvarı.
Bir güvenlik günlüğü, Windows Güvenlik Duvarı'na yerleştirilmiştir, bu, IP adreslerini ve iç ve ofis ağlarındaki bağlantılarla ilgili diğer verileri veya internetteki diğer verileri kaydetmenizi sağlar. Hem başarılı bağlantıları hem de kaçırılan paketleri kaydetme yeteneğine sahipti.
Bu, bilgisayarınızın örneğin bir web sitesine bağlandığında izlemenizi sağlar. bu not alınmalı bu özellik Varsayılan devre dışı bırakıldı (bir sistem yöneticisi bunu etkinleştirebilir).
Resmi olarak yeni Windows güvenlik duvarı, büyük bir hizmet paketi 2'nin bir parçası olarak yayınlandı. işletim sistemi Windows XP.
Kablolu, kablosuz, VPN ve hatta firewire gibi her türlü ağ bağlantısı, varsayılan olarak bir güvenlik duvarı üzerinden filtrelenir (yerel ağdaki makineler için bağlantıya izin veren bazı yerleşik istisnalar ile).
Böyle bir uygulama, filtreleme kuralı sadece bileşiği açtıktan sonra birkaç saniye sonra kullanıldığında sorunu çözmenizi sağlar, böylece bir güvenlik açığı oluşturur.
Windows CP işletim sistemi için güvenlik duvarı'nın giden bağlantılarla çalışmadığına dikkat etmeye değerdir - yalnızca gelen bağlantıları filtrelemenizi sağlar.
İlk önce SP2'de yer alan yeni Windows Güvenlik Duvarı'nın eleştirel olduğu gerçeğinden bahsetmek mümkün değildir, çünkü bazı web sitelerinin birçok uygulama ile uyumluluk sorunlarını bildirdiği için (çoğu güvenlik duvarına istisnalar ekleyerek çözüldü) ve büyük şirketler için acelesi yoktu. SP2 güncelleme paketini çalışanlarının bilgisayarlarında uygulayın.
Daha sonra, Mart 2005'te, Microsoft, Windows Server Server Server 2003 Server işletim sistemi için bir SP1 güncelleme paketi piyasaya sürdü, bu sunucu işletim sisteminin güvenlik duvarı için birkaç iyileştirme içeriyordu, ancak önemli bir değişiklik yoktu.
Windows Vista işletim sisteminin çıktısı ile Microsoft, güvenlik Duvarı Yeni Özellikler, kurumsal bir ortamda dağıtımını iyileştirerek basit kullanıcıların yönetimini basitleştirmiştir.
Şimdi, yeni bir yolla windows 7 İşletim Sistemi Ve bir dizi ağ ayarının iyileştirilmesi, bir güvenlik duvarı görünümü de bazı değişikliklere uğrar. Bununla birlikte, birkaç iyileştirme haricinde, güvenlik duvarının ana fonksiyonel kısmının değişmediğini belirtmekte fayda var.
İncir. 1. Windows Vista'daki Güvenlik Duvarı iletişim kutusu
Basit Firevol Kurulumu
Windows'daki güvenlik duvarı, internetten kötü amaçlı programlara yetkisiz erişimi önler ve yerel ağ. En son sürüm Windows 7 işletim sistemindeki güvenlik duvarı, Windows Vista'dan biraz farklı görünüyor.
Windows Vista'da bir güvenlik duvarına taşınırken, Kullanıcının Şekil 2'de gösterilen bilgilendirici iletişim kutusu verilmedi. bir.
Yeni Windows 7 işletim sisteminde, Standart Güvenlik Duvarı iletişim kutusu yükseltildi ve şimdi Şekil 2'de gösterilen görünüme sahiptir. 2.
İncir. 2. Windows 7'deki Güvenlik Duvarı iletişim kutusu
Gördüğünüz gibi, Güvenlik Duvarı iletişim kutusu önemli değişiklikler yapmıştır. Windows 7 işletim sisteminde güvenlik duvarının ana inovasyonunun, birkaç ağ profilinin eşzamanlı çalışması olduğu okuyuculara dikkat etmek gerekir.
Kullanılabilir Ağ Profilleri: Etki Alanı - Etki Alanı - Sistem tarafından otomatik olarak tanımlanan bir kuruluşta etki alanı ağı;
Kamu - bir kafe veya havaalanı gibi halk (kamu ve kablosuz) ağlar;
Ev - ev veya çalışma ağları.
Windows Vista işletim sisteminde, herhangi bir zamanda yalnızca bir profil aktif olabilir. Birkaç güvenlik duvarı profilleri dahil edilmişse, en güvenli olanları aktif hale geldi.
Örneğin, kamu ve ev ağlarına bağlanırken, genel bir profil aktif hale gelir, daha yüksek ağ güvenliği Sistemler.
Windows 7 İşletim Sisteminde, her üç profilin de aynı anda aktif olabileceği, her bir ağ için uygun bir güvenlik seviyesi sağlayabilir, kaç ağın üzerinde önemli değil şu an aktif olarak. Ayrıca belirtilmelidir kullanıcı arayüzü Kontrol panelindeki itfaiyeci daha bilgilendirici hale geldi.
Her aktif profil için, geçerli profil ayarları hakkında daha fazla bilgi görüntülenir. Güvenlik duvarı kontrol panelinin sol tarafında, iki bağlantı eklendi: bildirim ayarlarını değiştirme ve Windows Güvenlik Duvarı'nı etkinleştir / devre dışı bırakma. Aynı zamanda, bu bağlantıların her ikisi de güvenlik duvarı parametrelerini ayarlar (Şek. 3).
İncir. 3. Windows 7'deki Güvenlik Duvarı Ayarları iletişim kutusu
Bu iletişim kutusunda, belirli bir profil için güvenlik duvarını açmak / kapatmak için ayarlar, ayrıca engelleme programlarının bildirimi yapılandırılmıştır.
Microsoft'un kullanıcılarla tanışmaya gittiğini, çünkü Windows Vista'da, varsayılan program blokajı devre dışı bırakıldığından ve kullanıcıların sık sık böyle bir engelleme sisteminden şikayet ettiğini belirtmekte fayda var.
Ayrıca, her profilin her biri için, gelen tüm bağlantıları engellemenin zaten bilinen özelliği, yerleşik istisna kurallarına rağmen, tüm bağlantılar için çalışan mevcuttur.
Windows Vista'da, Güvenlik Duvarı Ayarları iletişim kutusunda, Windows 7'de mevcut olan fonksiyonlara ek olarak, programlar için istisnalar listesine ilişkin iki yer imini var, ekleyerek yeni ProgramlarGüvenlik duvarı kurallarının uygulandığı ağların listesinin yanı sıra (Şek. 4).
İncir. Windows Vista'da 4 Güvenlik Duvarı Ayarları iletişim kutusu
Böylece, yeni Windows 7 işletim sisteminde, güvenlik duvarındaki istisnalara bir program ekleyin, çünkü bu işlev iletişim kutusunun sol tarafında hemen kaldırılır.
Kullanıcının belirli bir program için izinleri yapılandırması gerekirse, işletim sistemi bileşeni veya bağlantı noktası, çok uzun bir adla bağlantının altında gizlenmiş bir iletişim kutusu açması gerekir:
Programın veya bileşenin başlatılmasına sol bölmede Windows Güvenlik Duvarı ile ve ardından açılan pencerede, Ayarlar Düzenle düğmesini tıklatın (Şek. 5).
İncir. 5. Windows 7'deki Güvenlik Duvarıdaki İstisnalar Diyalog Şubesi
Sonra kullanıcının seçmesi gerekiyor gerekli Bileşen Ve profillerin her biri için izinler ayarlayın. Listeye belirli bir program eklemek için, diğer program düğmesine İzin Ver düğmesine tıklamanız gerekir.
Ayrıca, istisna listesine eklenmemiş bir programı engellerken, Şekil 2'de gösterilen bir iletişim kutusu göründüğünü belirtmekte fayda var. 6.
İncir. 6. Windows 7'deki Program Kilidi iletişim kutusu
Böyle bir sistem mesajı, üç ağ profilinde program erişimini hemen seçmenize olanak sağlar. Bu, daha uygun bir çözümdür, çünkü kullanıcıya kullanılan bağlantı türüne bağlı olarak programlara daha fazla esnek bir şekilde kontrol etme yeteneğini verir.
Ancak güvenlik duvarının daha doğru bir konfigürasyonuna geri dönün. Tabii ki, güvenlik duvarı başka şekillerde başlatılabilir.
Hatırlamak komut satırı Windows 7'de denir cmd komutu.atılmış arama Rowve sonra ENTER düğmesine basın. Başlat dizesini kolayca arayabilirsiniz (yeni işletim sisteminde arama ile birlikte) - Win + R tuşları kombinasyonuna basarak.
Güvenlik duvarı'nın bu sürümü, önceki ve ayrıca, ayarları sıfırlama yeteneğini varsayar. Yenilemek standart değerler Güvenlik Duvarı, sol bölmedeki geri yükleme varsayılan bağlantısını tıklamanız gerekir.
Daha önce, Windows Vista işletim sisteminde, bu seçeneğin parametrelerin güncellenmesi denildi. Açılan pencerede, her şeyi çevrelere iade etme arzusunu onaylamanız gerekir.
Ek bir üçüncü taraf bantowow kullanmanın yanı sıra, yerleşik güvenlik duvarı'nın bağlantısının herhangi bir koşulda önerilmediğini belirtmekte fayda var.
Genellikle, üçüncü taraf güvenlik duvarı kurarken, yerleşik Windows güvenlik duvarı otomatik olarak kapanır.
Herhangi bir güvenlik duvarı kullanımı, çeşitli ağ solucanlarının saldırılarının çoğunluğunu önler ve çoğu durumda, standart güvenlik duvarı parametreleri ev kullanıcıları için uygundur.
Gelişmiş güvenlik duvarı güvenlik duvarı kurulumu
Güvenlik duvarı parametrelerinin daha doğru bir konfigürasyonu gerektiğinde, kullanıcı Microsoft Yönetim Konsolu (MMC) Snap kullanılarak uygulanan özel bir gelişmiş modu seçebilir.
Windows Vista işletim sisteminde, bu modu girmek için, geçiş yapmanız gerekir: kontrol paneli -\u003e Yönetim -\u003e Windows Güvenlik Duvarı Gelişmiş Güvenlikte. Buna göre, az kişi bu güvenlik duvarı olasılığını biliyordu.
Şimdi bu çıp, basit bir güvenlik duvarı kontrol seçeneğinin sol panelinde kolayca çağrılır.
Panelin sol tarafında özel bir bağlantı var Ekstra seçeneklerHangi gelişmiş güvenlik duvarı anlamına gelir (zorlama modu).
WF .MSC yöneticisinden geçecek arama komutunu gerçekleştirerek daha yüksek bir güvenlik moduna girmenin mümkün olduğunu belirtmekte fayda var (Şek. 7).
İncir. 7. Gelişmiş güvenlik duvarı güvenlik rejiminin ekipmanları
Bu öğe Ofis artık ev kullanıcıları üzerinde değil, daha büyük ölçüde sistem yöneticilerinde.
Gelişmiş Güvenlik Modunda, güvenlik duvarı yalnızca güvenlik ayarlarını yapılandırmanıza ve yönetmenize olanak sağlar. yerel bilgisayar, Ayrıca uzak bilgisayarlar ve grup ilkesi nesneleri.
Tüm profiller için varsayılan olarak, sistemin en önemli bileşenleri için geçiş trafiğini (indirme güncellemeleri, TCP-IP yığın yazılımının çalışmasını, vb.) Dahil olan önceden yüklenmiş kurallar vardır.
Tabii ki, kullanıcı bunları kendi başlarına değiştirebilir, gelen ve giden bağlantılar için kendi kurallarını ekleyebilir ve silebilir. Özel bir master kullanılarak uygulanan yeni kurallar oluşturma (Şek. 8).
İncir. 8. Yeni bir güvenlik duvarı kuralı oluşturma sihirbazı
Olarak Şekil l'de görülebilir. 8, belirli bir program için bir kural oluşturmak mümkündür (program belirtilir ve işletim sisteminin kendisi kullanım portlarını belirler), belirli bir TCP portu veya UDP ve önceden yüklenmiş kuralın uygulanması için. Ayrıca, kuralı manuel olarak tamamen yapılandırmak da mümkündür.
Windows 7 işletim sisteminin pencerelerinde, birçok değişiklik yapıldı. windows sistemi Vista. Böylece, her profil için trafik filtreleme şimdi mümkündür. daha Ek parametreler, aralarında:
Kullanıcılar ve Active Directory dizin hizmet grupları
Kaynak ve hedef IP adresleri
Liman
IPSec Parametreleri
Ağ arayüzleri türleri
Çeşitli hizmetler
Her kural, tüm ağ profillerine veya kesin bir şekilde uygulanabilir.
Böylece, yeni bir versiyon Güvenlik Duvarı, bilgisayarın bulgusuna bağlı olarak kuralları daha esnek bir şekilde yapılandırmanıza izin verir veya bilgisayar ağıÇünkü şimdi aktif birkaç ağ profilleri olabilir.
Bununla birlikte, güvenlik duvarını yapılandırmada çoğu spesifik olmayan parametreler önemli değişiklikler yapmamıştır.
Bu nedenle, gelen / giden bağlantılar için kuralların ustası, bağlantı güvenliği ile ilgili bir iletişim kutusu değiştirildiğinde (Şekil 9 ve 10).
İncir. 9. Güvenlik Duvarı'nın Windows Vista kurallarının oluşturulması için Sihirbazı
İncir. 10 Sihirbazı Güvenlik Duvarı Kuralları Kuralları Windows 7
Ancak, tüm olasılıklar hakkında daha ayrıntılı bir hikaye windows 7 Güvenlik Duvarı Ayarları (Yedi) Yeniliklerimizin ötesine geçiyor.
Daha detaylı bilgi Entegre ayar hakkında windows Güvenlik Duvarı 7. MiscroSoft web sitesine girebilirsiniz.
Windows 7'nin tüm sırları ve incelikleri
Bir Windows Family ortamında bir güvenlik duvarı kurma - herhangi bir gelişmiş kullanıcıya basit bir işlem kullanılabilir. Sürümden işletim sisteminin sürümüne, çoğunlukla değiştirilir, yalnızca güvenlik duvarı ayarlarına erişmenin bir yolu.
Ayar, birkaç basit aşamaya ve seviyeye ayrılır.
"Bir programın veya bileşenin Windows Güvenlik Duvarı üzerinden başlatılmasına izin ver", programı listeden bul, "Parametreleri değiştir" düğmesini tıklatın ve önüne takın. Program yalnızca belirli bir ağda kullanılıyorsa, uygun sınırlamaları ayarlayabilirsiniz. İşlemin tamamlanmasından sonra, "Tamam" ı tıklayın. İstenen program listede bulunmazsa, "Başka bir programa İzin Ver" i tıklayın ve güvenlik duvarı kurallarının zaten oluşturulduğu programların listesine düşeriz. Bulmak gerekli program, "Ekle" düğmesini tıklayın ve Maddeye dönün 4. Bu listede herhangi bir program yoksa, mümkün olan bu listede yoksa, kurulum gerektirmez ve taşınabilir. 5. adımda, listenin altındaki "Genel Bakış" düğmesini seçin ve manuel mod K'nin yolunu bul. doğru dosya. Etiketleri seçebilirsiniz.
