Mae wal dân yn wal dân wedi'i hadeiladu i mewn i Windows sydd wedi'i chynllunio i gynyddu diogelwch system wrth weithio ar rwydwaith. Yn yr erthygl hon byddwn yn dadansoddi prif swyddogaethau'r gydran hon ac yn dysgu sut i'w ffurfweddu.
Gosod wal dân
Mae llawer o ddefnyddwyr yn esgeuluso'r wal dân adeiledig, gan ystyried ei bod yn aneffeithiol. Fodd bynnag, mae'r offeryn hwn yn eich galluogi i gynyddu diogelwch eich cyfrifiadur yn sylweddol gydag offer syml. Yn wahanol i raglenni trydydd parti (yn arbennig am ddim), mae'r wal dân yn hawdd i'w rheoli, mae ganddi ryngwyneb cyfeillgar a gosodiadau clir.
Gallwch fynd i'r adran opsiynau o'r clasur "Panel Rheoli" Ffenestri
- Ffoniwch y fwydlen Rhedeg cyfuniad allweddol Ffenestri + R a chofnodwch y gorchymyn
rheolaethRydym yn pwyso “Iawn”.
- Newidiwch i weld y modd "Eiconau Bach" a dod o hyd i'r rhaglennig Msgstr "Firewall Amddiffynnwr Windows".
Mathau o rwydweithiau
Mae dau fath o rwydwaith: preifat a chyhoeddus. Mae'r cyntaf yn gysylltiadau dibynadwy â dyfeisiau, er enghraifft, gartref neu yn y swyddfa, pan fydd pob nod yn hysbys ac yn ddiogel. Mae'r ail yn gysylltiadau â ffynonellau allanol trwy addaswyr gwifrau neu ddiwifr. Yn ddiofyn, ystyrir rhwydweithiau cyhoeddus yn ansicr, ac mae rheolau mwy caeth yn berthnasol iddynt.
Galluogi ac analluogi, cloi, hysbysu
Gallwch chi actifadu'r wal dân neu ei analluogi drwy glicio ar y ddolen briodol yn yr adran gosodiadau:
Mae'n ddigon i roi'r switsh yn y sefyllfa a'r wasg a ddymunir Iawn.
Mae blocio yn awgrymu gwaharddiad ar yr holl gysylltiadau sy'n dod i mewn, hynny yw, ni fydd unrhyw geisiadau, gan gynnwys y porwr, yn gallu lawrlwytho data o'r rhwydwaith.
Mae hysbysiadau yn ffenestri arbennig sy'n ymddangos pan fydd rhaglenni amheus yn ceisio cael mynediad i'r Rhyngrwyd neu rwydwaith lleol.
Mae'r swyddogaeth yn anabl trwy ddad-wirio y blychau gwirio yn y blychau gwirio penodedig.
Ailosod gosodiadau
Mae'r weithdrefn hon yn dileu pob rheol defnyddiwr ac yn gosod paramedrau i werthoedd rhagosodedig.
Mae ailosod fel arfer yn cael ei berfformio pan fydd wal dân yn methu oherwydd amrywiol resymau, yn ogystal ag ar ôl arbrofion aflwyddiannus gyda gosodiadau diogelwch. Dylid deall y bydd yr opsiynau "cywir" hefyd yn cael eu hailosod, a all arwain at allu i weithredu cymwysiadau sydd angen cysylltedd rhwydwaith.
Rhyngweithio â rhaglenni
Mae'r nodwedd hon yn caniatáu i rai rhaglenni gysylltu â'r rhwydwaith ar gyfer cyfnewid data.
Gelwir y rhestr hon hefyd yn “eithriadau”. Sut i weithio gydag ef, gadewch i ni siarad yn rhan ymarferol yr erthygl.
Rheolau
Rheolau yw'r prif arf mur cadarn ar gyfer diogelwch. Gyda'ch cymorth chi, gallwch wahardd neu ganiatáu cysylltiadau rhwydwaith. Mae'r opsiynau hyn wedi'u lleoli yn yr adran opsiynau uwch.
Mae rheolau sy'n dod i mewn yn cynnwys amodau ar gyfer derbyn data o'r tu allan, hynny yw, lawrlwytho gwybodaeth o'r rhwydwaith (lawrlwytho). Gellir creu swyddi ar gyfer unrhyw raglenni, cydrannau system a phorthladdoedd. Mae gosod rheolau sy'n mynd allan yn awgrymu gwaharddiad neu ganiatâd i anfon ceisiadau i weinyddwyr a rheoli'r broses o “ddychwelyd” (llwytho).
Mae rheolau diogelwch yn eich galluogi i gysylltu â IPSec - set o brotocolau arbennig, yn ôl pa ddilysu, derbyn a gwirio cywirdeb y data a dderbyniwyd a'u hamgryptio, yn ogystal â throsglwyddo allweddi drwy'r rhwydwaith byd-eang yn ddiogel.
Yn y gangen "Arsylwi"Yn yr adran fapio, gallwch weld gwybodaeth am y cysylltiadau hynny y ffurfiwyd rheolau diogelwch ar eu cyfer.
Proffiliau
Mae proffiliau yn set o baramedrau ar gyfer gwahanol fathau o gysylltiadau. Mae tri math ohonynt: "Cyffredinol", "Preifat" a "Proffil Parth". Fe drefnon ni nhw mewn trefn ddisgynnol “trylwyredd”, hynny yw, lefel yr amddiffyniad.
Yn ystod gweithrediad arferol, caiff y setiau hyn eu gweithredu yn awtomatig wrth eu cysylltu â math penodol o rwydwaith (a ddewisir wrth greu cysylltiad newydd neu gysylltu addasydd - cerdyn rhwydwaith).
Ymarfer
Rydym wedi dadansoddi swyddogaethau sylfaenol y wal dân, yn awr byddwn yn symud ymlaen at y rhan ymarferol, lle byddwn yn dysgu sut i greu rheolau, agor porthladdoedd a gweithio gydag eithriadau.
Creu rheolau ar gyfer rhaglenni
Fel y gwyddom eisoes, mae'r rheolau yn dod i mewn ac yn mynd allan. Gyda chymorth y cyntaf, sefydlwyd amodau ar gyfer derbyn traffig o'r rhaglenni, ac mae'r olaf yn penderfynu a allant drosglwyddo data i'r rhwydwaith.
- Yn y ffenestr "Monitor" ("Dewisiadau Uwch") cliciwch ar yr eitem "Rheolau Mewnol" ac yn y bloc cywir dewiswch "Creu rheol".
- Gadael y switsh yn ei le "Ar gyfer y rhaglen" a chliciwch "Nesaf".
- Newid i "Llwybr Rhaglen" a phwyswch y botwm "Adolygiad".
Gyda chymorth "Explorer" chwiliwch am ffeil weithredadwy'r cais targed, cliciwch arno a chliciwch "Agored".
Rydym yn mynd ymhellach.
- Yn y ffenestr nesaf gwelwn yr opsiynau ar gyfer gweithredu. Yma gallwch ganiatáu neu wrthod y cysylltiad, yn ogystal â darparu mynediad drwy IPSec. Dewiswch y trydydd eitem.
- Rydym yn diffinio pa broffiliau y bydd ein rheol newydd yn gweithio iddynt. Byddwn yn gwneud hynny fel na all y rhaglen gysylltu â rhwydweithiau cyhoeddus yn unig (yn uniongyrchol i'r Rhyngrwyd), ac yn y cartref fe fyddai'n gweithio yn y modd arferol.
- Rydym yn rhoi enw'r rheol y caiff ei harddangos arni yn y rhestr, ac, os dymunir, yn creu disgrifiad. Ar ôl gwasgu botwm "Wedi'i Wneud" caiff y rheol ei chreu a'i chymhwyso ar unwaith.
Mae rheolau sy'n mynd allan yn cael eu creu yn yr un modd yn y tab cyfatebol.
Gweithio gydag eithriadau
Mae ychwanegu rhaglen at eithriadau muriau tân yn eich galluogi i greu rheol caniatáu yn gyflym. Hefyd yn y rhestr hon gallwch ffurfweddu rhai paramedrau - galluogi neu analluogi'r safle a dewis y math o rwydwaith y mae'n gweithredu ynddo.
Darllenwch fwy: Ychwanegwch raglen at yr eithriadau yn wal dân Windows 10
Rheolau Porth
Mae rheolau o'r fath yn cael eu creu yn yr un modd â safleoedd sy'n dod i mewn ac sy'n mynd allan ar gyfer rhaglenni gyda'r unig wahaniaeth sydd wedi'i ddewis ar y cam penderfynu ar y math "Ar gyfer y porthladd".
Yr achos defnydd mwyaf cyffredin yw rhyngweithio â gweinyddwyr gêm, cleientiaid e-bost a negeseuwyr sydyn.
Darllenwch fwy: Sut i agor porthladdoedd yn wal dân Windows 10
Casgliad
Heddiw, fe wnaethom gyfarfod â'r Windows Firewall a dysgu sut i ddefnyddio ei swyddogaethau sylfaenol. Wrth sefydlu, dylid cofio y gall newidiadau yn y rheolau presennol (a sefydlwyd yn ddiofyn) arwain at ostyngiad yn lefel diogelwch y system, a chyfyngiadau diangen - camweithredu rhai cymwysiadau a chydrannau nad ydynt yn gweithredu heb fynediad i'r rhwydwaith.
