Rydym yn ffurfweddu wal dân ar y cyfrifiadur gyda Windows 7

Diogelwch yw un o'r prif feini prawf ar gyfer ansawdd y rhwydwaith. Elfen uniongyrchol o'i feddalwedd yw gosodiad cywir wal dân y system weithredu, a elwir yn wal dân ar gyfrifiaduron Windows. Gadewch i ni ddarganfod sut i ffurfweddu gorau posibl yr offeryn amddiffyn hwn ar Windows 7 PC.

Gwneud lleoliadau

Cyn symud ymlaen gyda'r gosodiad, dylid nodi, os ydych chi'n gosod gosodiadau amddiffyn rhy uchel, gallwch atal mynediad i borwyr nid yn unig i safleoedd maleisus neu i gau rhaglenni firaol i gael mynediad i'r Rhyngrwyd, ond hefyd gymhlethu gwaith hyd yn oed sicrhau cymwysiadau sydd am ryw reswm yn achosi amheuaeth o dân tân . Ar yr un pryd, wrth osod lefel isel o ddiogelwch, mae perygl o ddatgelu'r system i fygythiad gan dresbaswyr neu ganiatáu cod maleisus i fynd i mewn i'r cyfrifiadur. Felly, argymhellir peidio â mynd i eithafion, ond defnyddio'r paramedrau gorau posibl. Yn ogystal, wrth addasu'r wal dân, dylech ystyried yn union pa amgylchedd rydych chi'n gweithio ynddo: mewn gwe beryglus (gwe fyd-eang) neu yn gymharol ddiogel (rhwydwaith mewnol).

Cam 1: Trosglwyddo i Leoliadau Muriau Tân

Yn syth, cyfrifwch sut i fynd i osodiadau'r wal dân yn Windows 7.

1. Cliciwch "Cychwyn" ac ewch i "Panel Rheoli".



2. Adran agored "System a Diogelwch".



3. Nesaf, cliciwch ar yr eitem "Windows Firewall".

   

   Gellir hefyd lansio'r offeryn hwn mewn ffordd symlach, ond ei gwneud yn ofynnol i'r gorchymyn gael ei gofio. Deialu Ennill + R a rhowch y mynegiad:

   firewall.cpl

   Pwyswch y botwm "OK".



4. Bydd sgrin gosodiadau'r wal dân yn agor.

Cam 2: Ysgogi Firewall

Nawr ystyriwch y weithdrefn ar unwaith ar gyfer ffurfweddu mur tân. Yn gyntaf oll, mae angen rhoi'r wal dân ar waith os yw'n anabl. Disgrifir y broses hon yn ein herthygl ar wahân.

Gwers: Sut i alluogi'r mur tân yn Windows 7

Cam 3: Ychwanegu a Dileu Ceisiadau o'r Rhestr Eithriadau

Wrth osod wal dân, mae angen i chi ychwanegu'r rhaglenni hynny rydych chi'n ymddiried ynddynt at y rhestr o eithriadau er mwyn gweithio'n gywir. Yn gyntaf oll, mae'n ymwneud â'r gwrth-firws i osgoi gwrthdaro rhyngddo a'r wal dân, ond mae'n eithaf posibl y bydd angen gwneud y weithdrefn hon gyda rhai cymwysiadau eraill.

1. Ar ochr chwith sgrin y gosodiadau, cliciwch ar yr eitem "Caniatáu lansiad ...".



2. Bydd rhestr o feddalwedd a osodir ar eich cyfrifiadur yn agor. Os nad oeddech wedi dod o hyd i enw'r cais yr ydych yn mynd i'w ychwanegu at yr eithriadau, mae angen i chi glicio ar y botwm "Caniatáu rhaglen arall". Os ydych chi'n canfod nad yw'r botwm hwn yn weithredol, cliciwch "Newid gosodiadau".



3. Wedi hynny, bydd yr holl fotymau'n dod yn weithredol. Nawr gallwch glicio ar yr eitem. "Caniatáu rhaglen arall ...".



4. Mae ffenestr yn agor gyda rhestr o raglenni. Os nad yw'r cais a ddymunir i'w weld ynddo, cliciwch "Adolygiad ...".



5. Yn y ffenestr sy'n agor "Explorer" symudwch i gyfeirlyfr y ddisg galed lle mae ffeil gyflawnadwy'r cais a ddymunir wedi'i leoli gyda'r estyniad EXE, COM neu ICD, dewiswch a chliciwch "Agored".



6. Wedi hynny, bydd enw'r cais hwn yn ymddangos yn y ffenestr "Ychwanegu rhaglen" wal dân. Dewiswch a chliciwch "Ychwanegu".



7. Yn olaf, bydd enw'r feddalwedd hon yn ymddangos yn y brif ffenestr ar gyfer ychwanegu eithriadau i'r wal dân.



8. Yn ddiofyn, bydd y rhaglen yn cael ei hychwanegu at yr eithriadau ar gyfer y rhwydwaith cartref. Os oes angen i chi ei ychwanegu at eithriadau'r rhwydwaith cyhoeddus, cliciwch ar enw'r feddalwedd hon.



9. Bydd y ffenestr newid rhaglen yn agor. Cliciwch y botwm "Mathau o leoliadau rhwydwaith ...".



10. Yn y ffenestr sy'n agor, gwiriwch y blwch wrth ymyl "Cyhoeddus" a chliciwch "OK". Os oes angen i chi dynnu'r rhaglen o'r eithriadau rhwydwaith cartref ar yr un pryd, dad-diciwch y blwch wrth ymyl y label cyfatebol. Ond, fel rheol, mewn gwirionedd nid oes ei angen bron.



11. Yn ôl yn y ffenestr newid rhaglen, cliciwch "OK".



12. Nawr bydd y cais yn cael ei ychwanegu at yr eithriadau ac mewn rhwydweithiau cyhoeddus.

    

    Sylw! Mae'n werth cofio bod ychwanegu rhaglen at eithriadau, ac yn enwedig drwy rwydweithiau cyhoeddus, yn cynyddu maint eich bregusrwydd yn eich system. Felly, dim ond pan fo'n gwbl angenrheidiol y dylid anwybyddu diogelwch ar gyfer cysylltiadau cyhoeddus.

13. Os caiff unrhyw raglen ei hychwanegu ar gam at y rhestr o waharddiadau, neu ei bod yn creu lefel annerbyniol o uchel o ddiogelwch rhag tresbaswyr, mae angen tynnu cais o'r fath oddi ar y rhestr. I wneud hyn, dewiswch ei enw a chliciwch "Dileu".



14. Yn y blwch deialog sy'n agor, cadarnhewch eich bwriadau trwy glicio "Ydw".



15. Bydd y cais yn cael ei ddileu o'r rhestr o eithriadau.

Cam 4: Ychwanegu a Dileu Rheolau

Gwneir newidiadau mwy cywir i osodiadau'r muriau tân trwy greu rheolau penodol drwy ffenestr y gosodiadau uwch yn yr offeryn hwn.

1. Dychwelyd i brif ffenestr gosodiadau muriau tân. Sut i fynd yno "Panel Rheoli"a ddisgrifir uchod. Os oes angen i chi ddychwelyd o'r ffenestr gyda rhestr o raglenni a ganiateir, cliciwch ar y botwm "OK".



2. Yna cliciwch ar ochr chwith yr elfen gragen "Dewisiadau Uwch".



3. Mae'r ffenestr paramedrau ychwanegol sy'n agor wedi'i rhannu'n dair ardal: yn y rhan chwith - enw'r grwpiau, yn y canol - rhestr o reolau'r grŵp a ddewiswyd, ar y dde - y rhestr o gamau gweithredu. I greu rheolau ar gyfer cysylltiadau sy'n dod i mewn, cliciwch ar yr eitem "Rheolau Mewnol".



4. Bydd rhestr o reolau sydd eisoes wedi'u creu ar gyfer cysylltiadau sy'n dod i mewn yn agor. I ychwanegu eitem newydd at y rhestr, cliciwch ar ochr dde'r ffenestr. "Creu rheol ...".



5. Nesaf, dylech ddewis y math o reol sy'n cael ei chreu:
   • Ar gyfer y rhaglen;
   • Ar gyfer y porthladd;
   • Wedi'i bennu ymlaen llaw;
   • Addasadwy.

   Yn y rhan fwyaf o achosion, mae angen i ddefnyddwyr ddewis un o'r ddau opsiwn cyntaf. Felly, i ffurfweddu'r cais, gosodwch y botwm radio i'r safle "Ar gyfer y rhaglen" a chliciwch "Nesaf".



6. Yna, trwy osod y botymau radio, mae angen i chi ddewis a fydd y rheol hon yn berthnasol i bob rhaglen a osodwyd neu i gais penodol yn unig. Yn y rhan fwyaf o achosion, dewiswch yr ail opsiwn. Ar ôl gosod y switsh, er mwyn dewis meddalwedd penodol, cliciwch "Adolygiad ...".



7. Yn y ffenestr gychwyn "Explorer" ewch i gyfeirlyfr ffeil weithredadwy'r rhaglen yr ydych am greu rheol ar ei chyfer. Er enghraifft, gall fod yn borwr sydd wedi'i rwystro gan fur tân. Amlygwch enw'r cais a'r wasg hon "Agored".



8. Ar ôl y llwybr i'r ffeil gweithredadwy, caiff ei arddangos yn y ffenestr Dewiniaid Rheolpwyswch "Nesaf".



9. Yna bydd angen i chi ddewis un o dri opsiwn trwy aildrefnu'r botwm radio:
   • Caniatáu i'r cysylltiad;
   • Caniatáu cysylltiad diogel;
   • Blocio'r cysylltiad.

   Defnyddir y paragraff cyntaf a'r trydydd yn fwyaf cyffredin. Defnyddir yr ail eitem gan ddefnyddwyr uwch. Felly, dewiswch yr opsiwn rydych chi ei eisiau yn dibynnu ar p'un a ydych am ganiatáu neu wadu mynediad y rhaglen i'r rhwydwaith, a chliciwch "Nesaf".



10. Yna, drwy osod neu ddad-wirio y blychau gwirio, dylech ddewis pa broffil penodol y mae'r rheol wedi'i greu:
    • preifat;
    • enw parth;
    • cyhoeddus.

    Os oes angen, gallwch actifadu sawl opsiwn ar unwaith. Ar ôl dewis y wasg "Nesaf".



11. Yn y ffenestr olaf yn y cae "Enw" Dylech nodi unrhyw enw mympwyol ar y rheol hon, y gallwch ddod o hyd iddi yn y rhestr yn y dyfodol. Hefyd yn y maes "Disgrifiad" Gallwch adael sylw byr, ond nid yw hyn yn angenrheidiol. Ar ôl gosod yr enw, y wasg "Wedi'i Wneud".



12. Bydd rheol newydd yn cael ei chreu a'i harddangos yn y rhestr.

Crëir y rheol ar gyfer y porthladd mewn senario ychydig yn wahanol.

1. Yn y ffenestr dewis math rheol, dewiswch "Ar gyfer y porthladd" a chliciwch "Nesaf".



2. Trwy aildrefnu'r botwm radio, mae angen i chi ddewis un o ddau brotocol: TCP neu USD. Fel rheol, yn y rhan fwyaf o achosion defnyddir yr opsiwn cyntaf.

   Yna dylech ddewis pa borthladdoedd yr ydych am eu trin: dros rai neu dros rai penodol. Yma eto, mae'n werth cofio nad yw'r dewis cyntaf yn cael ei argymell at ddibenion diogelwch os nad oes gennych resymau dilys dros y gweithredoedd gwrthdro. Felly dewiswch yr ail opsiwn. Yn y cae i'r dde mae angen i chi nodi rhif y porthladd. Gallwch fynd i mewn ar unwaith nifer o rifau wedi'u gwahanu gan hanner-hanner neu ystod gyfan o rifau drwy dash. Ar ôl gosod y gosodiadau penodedig, cliciwch "Nesaf".



3. Mae'r holl gamau pellach yn union yr un fath â'r rhai a ddisgrifiwyd wrth ystyried creu rheolau ar gyfer y rhaglen, gan ddechrau gyda pharagraff 8, ac yn dibynnu ar p'un a ydych am agor y porthladd neu, ar y groes, bloc.

Gwers: Sut i agor porthladd ar gyfrifiadur Windows 7

Mae creu rheolau ar gyfer cysylltiadau sy'n mynd allan yn cael eu gwneud yn union yn ôl yr un senario ag sydd i mewn. Yr unig wahaniaeth yw y dylech ddewis yr opsiwn ar ochr chwith y gosodiadau uwch yn y wal dân. "Rheolau ar gyfer cysylltiad sy'n mynd allan" a dim ond ar ôl hynny cliciwch yr eitem "Creu rheol ...".

Mae'r algorithm dileu rheolau, os bydd angen o'r fath yn ymddangos yn sydyn, yn eithaf syml a sythweledol.

1. Amlygwch yr eitem a ddymunir yn y rhestr a chliciwch "Dileu".



2. Yn y blwch deialog, cadarnhewch y weithred drwy glicio "Ydw".



3. Bydd y rheol yn cael ei dileu o'r rhestr.

Yn y deunydd hwn, dim ond yr argymhellion sylfaenol ar gyfer sefydlu wal dân yn Windows y gwnaethom eu hystyried. 7. Mae mireinio'r offeryn hwn yn gofyn am brofiad sylweddol a bagiau gwybodaeth cyfan. Ar yr un pryd, mae'r camau symlaf, er enghraifft, caniatáu neu wrthod mynediad i rwydwaith rhaglen benodol, agor neu gau porthladd, dileu rheol a grëwyd yn flaenorol, ar gael i'w gweithredu hyd yn oed i ddechreuwyr gan ddefnyddio'r cyfarwyddiadau a ddarperir.