Fajroŝirmilo estas enkonstruita Vindoza firewall (fajroŝirmilo) dizajnita por pliigi sisteman sekurecon kiam vi laboras en reto. En ĉi tiu artikolo ni analizos la ĉefajn funkciojn de ĉi tiu ero kaj lernos kiel agordi ĝin.
Fajroŝirmilo
Multaj uzantoj malŝatas la enkonstruitan firewall, konsiderante ĝin neefika. Samtempe, ĉi tiu ilo permesas vin signife pliigi la nivelon de PC-sekureco uzante simplajn ilojn. Malkiel triaj (precipe senpagaj) programoj, la firewall estas sufiĉe facile administrebla, havas amikan interfacon kaj intuiciajn agordojn.
Vi povas atingi la sekcion pri opcioj el la klasikaĵo "Kontrola Panelo" Vindozo
- Ni nomas la menuon Kuru klavara ŝparvojo Vindozo + R kaj enigu la komandon
kontroloAlklaku Bone.
- Ŝaltu al ekrigardo Malgrandaj Ikonoj kaj trovu la applet Vindoza Defendilo Fajroŝirmilo.
Retaj tipoj
Estas du specoj de retoj: privata kaj publika. La unuaj estas fidindaj rilatoj al aparatoj, ekzemple hejme aŭ en la oficejo, kiam ĉiuj nodoj estas konataj kaj sekuraj. La dua - ligoj al eksteraj fontoj per kablaj aŭ sendrataj adaptiloj. Defaŭlte, publikaj retoj estas konsiderataj nesekuraj, kaj pli striktaj reguloj validas por ili.
Ŝalti kaj malŝalti, ŝlosi, sciigojn
Vi povas aktivigi la fajroŝirmilon aŭ malebligi ĝin alklakante la taŭgan ligon en la sekcio agordojn:
Sufiĉas meti la ŝaltilon en la deziratan pozicion kaj premi Bone.
Blokado implicas malpermeson de ĉiuj envenantaj rilatoj, tio estas, ke iuj ajn aplikoj, inkluzive de la retumilo, ne povos elŝuti datumojn el la reto.
Sciigoj estas specialaj fenestroj, kiuj okazas kiam provoj de suspektindaj programoj aliri interreton aŭ lokan reton.
La funkcio estas malebligita per malŝlosado de la skatoloj en la specifitaj markobutonoj.
Restarigi
Ĉi tiu proceduro forigas ĉiujn uzantajn regulojn kaj fiksas la parametrojn al defaŭltaj valoroj.
Reset estas kutime farita kiam la fajroŝirmilo malsukcesas pro diversaj kialoj, same kiel post malsukcesaj eksperimentoj kun sekurecaj agordoj. Oni komprenu, ke la "ĝustaj" opcioj ankaŭ estos restarigitaj, kiuj povus konduki al nepravigeblaj aplikoj, kiuj postulas retan konekton.
Programo-Interagado
Ĉi tiu funkcio permesas permesi al iuj programoj konekti al la reto por interŝanĝo de datumoj.
Ĉi tiu listo ankaŭ nomiĝas "esceptoj." Kiel labori kun li, ni parolos en la praktika parto de la artikolo.
La reguloj
Reguloj estas la primara sekureca fajroŝirmilo. Kun ilia helpo, vi povas malpermesi aŭ permesi retajn rilatojn. Ĉi tiuj opcioj situas en la sekcio de altnivelaj opcioj.
Alvenantaj reguloj enhavas kondiĉojn por ricevi datumojn de ekstere, tio estas, elŝuti informojn el la reto (elŝuti). Pozicioj povas esti kreitaj por ajnaj programoj, sistemaj komponentoj kaj havenoj. Starigi elirantajn regulojn implicas malpermesi aŭ permesi sendi petojn al serviloj kaj kontroli la procezon de "alŝuto".
Sekurecaj reguloj permesas fari rilatojn per IPSec, aro de specialaj protokoloj, kiuj aŭtentigas, ricevas kaj kontrolas la integrecon de la ricevitaj datumoj kaj ĉifras ĝin, same kiel sekuran ŝlosilan transdonon tra la tutmonda reto.
En branĉo "Observo", en la sekcio pri mapoj, vi povas vidi informojn pri tiuj ligoj por kiuj sekurecaj reguloj estas agorditaj.
Profiloj
Profiloj estas aro de parametroj por diversaj specoj de rilatoj. Estas tri tipoj el ili: "Generalo", "Privata" kaj Domajna Profilo. Ni aranĝis ilin en descenda ordo de "severeco", tio estas la protektnivelo.
Dum normala funkciado, ĉi tiuj aroj aŭtomate aktiviĝas kiam konektitaj al specifa tipo de reto (elektita dum kreado de nova konekto aŭ konektado de adaptilo - reto-karto).
Praktiku
Ni ekzamenis la ĉefajn funkciojn de la fajroŝirmilo, nun ni pasos al la praktika parto, en kiu ni lernos kiel krei regulojn, malfermi havenojn kaj labori kun esceptoj.
Krei regulojn por programoj
Kiel ni jam scias, estas envenantaj kaj eliraj reguloj. Uzante la unua, la kondiĉoj por ricevi trafikon de programoj estas agorditaj, kaj la dua determinas, ĉu ili povas transdoni datumojn al la reto.
- En la fenestro "Monitoreo" (Altnivelaj Ebloj) alklaku la eron Eniraj Reguloj kaj en la dekstra bloko ni elektas Krei Regulon.
- Lasu la ŝaltilon en pozicio "Por la programo" kaj alklaku "Sekva".
- Ŝaltu al "Program-Pado" kaj premu la butonon "Superrigardo".
Uzante "Esploristo" serĉu la plenumeblan dosieron de la cela aplikaĵo, alklaku ĝin kaj alklaku ĝin "Malfermi".
Ni iras pli foren
- En la sekva fenestro ni vidas la eblojn. Ĉi tie vi povas ebligi aŭ malebligi la konekton, kaj ankaŭ disponigi aliron per IPSec. Elektu la trian eron.
- Ni determinas por kiuj profiloj funkcios nia nova regulo. Ni faras ĝin tiel ke la programo ne povas konektiĝi nur al publikaj retoj (rekte al Interreto), kaj en hejma medio ĝi funkcias kiel kutime.
- Ni donas nomon al la regulo, sub kiu ĝi aperos en la listo, kaj, se vi volas, krei priskribon. Post premi la butonon Farita la regulo estos kreita kaj aplikata tuj.
Eliraj reguloj estas kreitaj simile sur la responda langeto.
Escepta pritraktado
Aldono de programo al la fajrobrigadaj esceptoj permesas rapide krei permesan regulon. Ankaŭ en ĉi tiu listo vi povas agordi iujn parametrojn - ebligi aŭ malebligi la pozicion kaj elekti la tipon de reto en kiu ĝi funkcias.
Legu pli: Aldonu programon al esceptoj en la Vindozo 10 firewall
Portaj Reguloj
Tiaj reguloj estas kreitaj sammaniere kiel enirantaj kaj elirantaj pozicioj por programoj, kun la sola diferenco, ke en la stadia determinada tipo la ero estas elektita "Por la haveno".
La plej ofta uzokazo estas interagado kun ludaj serviloj, retpoŝtaj klientoj kaj tujmesaĝiloj.
Legu pli: Kiel malfermi havenojn en la Windows 10-firewall
Konkludo
Hodiaŭ ni renkontiĝis kun la Vindoza firewall kaj lernis kiel uzi ĝiajn bazajn funkciojn. Kiam vi agordas, memoru, ke ŝanĝoj al ekzistantaj (instalitaj defaŭlte) reguloj povas konduki al malpliigo de la nivelo de sistemo pri sekureco, kaj troaj limigoj povas konduki al misfunkciadoj de iuj aplikoj kaj komponantoj, kiuj ne funkcias sen aliro al la reto.
