Наладжвальны брандмаўэр на кампутары з Windows 7

Бяспека - адзін з асноўных крытэрыяў якасці працы ў сеткі. Непасрэднай складнікам яе забеспячэння з'яўляецца правільная налада сеткавага экрана (фаервол) аперацыйнай сістэмы, які на кампутарах лінейкі Windows называецца брандмаўарам. Давайце высветлім, як аптымальна наладзіць гэта сродак абароны на ПК з Віндовс 7.

выкананне налад

Перш чым перайсці да налады варта ўлічыць, што пры ўсталёўцы занадта высокіх параметраў абароны можна заблакаваць доступ браўзэраў не толькі да шкоднасных сайтаў або зачыніць вірусным праграмах выхад у інтэрнэт, але і ўскладніць працу нават бяспечных прыкладанняў, якія па нейкай прычыне выклічуць падазрэнне ў брандмаўэра . У той жа час, пры ўсталёўцы заніжанага ўзроўню абароны ёсць рызыка падвергнуць сістэму пагрозу з боку зламыснікаў або дапусціць пранікненне на кампутар шкоднаснага кода. Таму рэкамендуецца не ўдавацца ў крайнасці, а выкарыстоўваць аптымальныя параметры. Акрамя таго, падчас рэгулявання сеткавага экрана варта ўлічыць, у якой менавіта асяроддзі вы працуеце: у небяспечнай (сусветная павуціна) або адносна бяспечнай (унутраная сетка).

Этап 1: Пераход у налады брандмаўэра

Адразу разбярэмся, як перайсці ў налады сеткавага экрана ў Віндовс 7.

  1. пстрыкайце "Пуск" і пераходзіце ў "Панэль кіравання".
  2. Адкрыйце раздзел "Сістэма і бяспека".
  3. Далей пстрыкніце па элементу "Брандмаўэр Windows".

    Таксама гэты інструмент можна запусціць і больш простым спосабам, але патрабавальным запамінанне каманды. набярыце Win + R і ўвядзіце выраз:

    firewall.cpl

    націсніце кнопку "OK".

  4. Акно налад сеткавага экрана будзе адкрыта.

Этап 2: Актывацыя сеткавага экрана

Зараз разгледзім непасрэдную працэдуру налады брандмаўэра. Перш за ўсё, сеткавы экран трэба актываваць, калі ён адключаны. Гэты працэс апісаны ў нашай асобным артыкуле.

Ўрок: Як ўключыць брандмаўэр ў Windows 7

Этап 3: Даданне і выдаленне прыкладанняў з спісу выключэнняў

Падчас усталявання фаервол трэба дадаць тыя праграмы, якім вы давяраеце, у пералік выключэнняў для іх карэктнай працы. Перш за ўсё, гэта датычыцца антывіруса, каб пазбегнуць канфлікту паміж ім і брандмаўарам, але цалкам магчыма, што ўзнікне неабходнасць зрабіць гэтую працэдуру і з некаторымі іншымі праграмамі.

  1. У левай частцы акна налад сеткавага экрана пстрыкайце па пункце "Дазволіць запуск ...".
  2. Адкрыецца спіс усталяванага на ПК праграмнага забеспячэння. Калі ў ім вы не выявілі найменне таго прыкладання, якое збіраецеся дабавіць у выключэння, трэба націснуць на кнопку "Дазволіць іншую праграму". Пры выяўленні, што гэтая кнопка не актыўны, цісніце "Змяніць параметры".
  3. Пасля гэтага ўсе кнопкі стануць актыўнымі. Зараз вы зможаце пстрыкнуць па элементу "Дазволіць іншую праграму ...".
  4. Адкрыецца акенца з пералікам праграм. Калі і ў ім не будзе выяўлена патрэбнае прыкладанне, націсніце "Агляд ...".
  5. У акне адкрыўся "Правадыра" перамесціцеся ў тую дырэкторыю жорсткага дыска, у якой размешчаны выкананы файл патрэбнага прыкладання з пашырэннем EXE, COM або ICD, зрабіце яго вылучэнне і націсніце "Адкрыць".
  6. Пасля гэтага найменне дадзенага прыкладання адлюструецца ў акне "Даданне праграмы" брандмаўэра. Трэба паставіць яго і націсніце "Дадаць".
  7. Нарэшце, назва гэтага ПА з'явіцца і ў асноўным акне дадання выключэнняў брандмаўэра.
  8. Па змаўчанні праграма будзе дададзеная ў выключэнні для хатняй сеткі. Пры неабходнасці дадаць яе яшчэ і ў выключэння публічнай сеткі пстрыкніце па найменні дадзенага ПА.
  9. Адкрыецца акенца змены праграмы. Пстрыкніце па кнопцы "Тыпы сеткавых месцаванняў ...".
  10. У якое адкрылася акенцы ўсталюйце галачку насупраць пункта "Публічныя" і націсніце "OK". Пры неабходнасці адначасова выдаліць праграму з выключэнняў хатняй сеткі, зніміце адзнаку каля адпаведнай надпісы. Але, як правіла, у рэальнасці гэта амаль ніколі не патрабуецца.
  11. Вярнуўшыся ў акно змены праграмы, пстрыкайце "OK".
  12. Цяпер прыкладанне будзе дададзена ў выключэння і ў публічных сетках.

    Увага! Варта памятаць, што даданне праграмы ў выключэння, а асабліва праз публічныя сеткі, павышае ступень уразлівасці вашай сістэмы. Таму адключайце абарону для публічных злучэнняў толькі пры вострай неабходнасці.

  13. Пры выяўленні памылковага дадання нейкай праграмы ў спіс выключэнняў або выяўленні таго, што яна стварае непрымальна высокі ўзровень ўразлівасці ў плане забеспячэння бяспекі ад зламыснікаў, неабходна такое прыкладанне атрымаць з спісу. Для гэтага трэба паставіць яго найменне і націсніце "Выдаліць".
  14. У якое адкрылася дыялогавым акне пацвердзіце свае намеры, націснуўшы "Так".
  15. Прыкладанне будзе выдалена са спісу выключэнняў.

Этап 4: Даданне і выдаленне правілаў

Больш дакладныя змены параметраў брандмаўэра шляхам стварэння канкрэтных правілаў робяцца праз акно дадатковых налад дадзенага інструмента.

  1. Вярніцеся ў галоўнае акно налад брандмаўэра. Як перайсці туды з "Панэлі кіравання", Распавядалася вышэй. Пры неабходнасці вярнуцца з акна са спісам дазволеных праграм, проста націсніце ў ім кнопку "OK".
  2. Далей пстрыкайце ў левай частцы абалонкі па элементу "Дадатковыя параметры".
  3. Якое адкрылася акно дадатковых параметраў падзелена на тры вобласці: у левай частцы - назва груп, у цэнтральнай - пералік правілаў абранай групы, у правай - спіс дзеянняў. Для стварэння правілаў для ўваходных злучэнняў клікніце па пункце "Правілы для ўваходных падлучэнняў".
  4. Адкрыецца пералік ужо створаных правілаў для ўваходных падключэнняў. Для дадання новага элемента ў спіс пстрыкніце ў правай частцы акна па пункце "Стварыць правіла ...".
  5. Далей вам варта абраць тып ствараемага правілы:
    • Для праграмы;
    • Для порта;
    • наканаваныя;
    • Наладжвальныя.

    У большасці выпадкаў карыстальнікам патрабуецца выбраць адзін з першых двух варыянтаў. Такім чынам, для налады прыкладання ўсталюеце радиокнопку у пазіцыю "Для праграмы" і націсніце "Далей".

  6. Затым шляхам ўстаноўкі радиокнопки трэба выбраць, на ўсе ўсталяваныя праграмы будзе распаўсюджвацца дадзенае правіла ці толькі на пэўны прыкладанне. У большасці выпадкаў патрабуецца абраць другі варыянт. Пасля ўстаноўкі перамыкача для таго, каб выбраць канкрэтнае ПА, націсніце "Агляд ...".
  7. У запусцім акне "Правадыра" перайдзіце ў дырэкторыю размяшчэння выкананага файла той праграмы, для якой патрабуецца стварыць правіла. Напрыклад, гэта можа быць браўзэр, які блакуецца брандмаўарам. Вылучыце назоў гэтага прыкладання і націсніце "Адкрыць".
  8. Пасля таго, як шлях да выкананага файла адлюстраваўся ў акне "Майстры стварэння правілы", цісніце "Далей".
  9. Затым вам трэба будзе шляхам перастаноўкі радиокнопки выбраць адзін з трох варыянтаў:
    • Дазволіць падключэнне;
    • Дазволіць бяспечнае падключэнне;
    • Блакаваць падключэнне.

    Часцей за ўсё выкарыстоўваецца першы і трэці пункт. Другі пункт ўжываюць прасунутыя карыстальнікі. Такім чынам, выберыце патрэбны варыянт у залежнасці ад таго, хочаце вы дазволіць або забараніць дадаткам доступ у сетку, і націсніце "Далей".

  10. Затым шляхам ўстаноўкі або зняцця галачак варта абраць, для якога менавіта профілю ствараецца правіла:
    • прыватнага;
    • даменнага;
    • публічнага.

    Пры неабходнасці можна актываваць адразу некалькі варыянтаў. Пасля выбару цісніце "Далей".

  11. У апошнім акне ў поле "Імя" варта ўпісаць любое адвольнае найменне дадзенага правіла, пад якім у будучыні вы зможаце знайсці яго ў спісе. Акрамя таго, у поле "Апісанне" можна пакінуць кароткі каментар, але гэта рабіць не абавязкова. Пасля прысваення імя цісніце "Зроблена".
  12. Новае правіла будзе створана і адлюструецца ў спісе.

Правіла для порта ствараецца крыху па іншым сцэнары.

  1. У акне выбару тыпу правілы выберыце варыянт "Для порта" і націсніце "Далей".
  2. Шляхам перастаноўкі радиокнопки трэба выбраць адзін з двух пратаколаў: TCP або USD. Як правіла, у большасці выпадкаў выкарыстоўваецца першы варыянт.

    Далей варта абраць, над якімі менавіта партамі вы жадаеце вырабіць маніпуляцыі: над усімі ці над пэўнымі. Тут зноў жа варта памятаць, што першы варыянт прымяняць не рэкамендуецца ў мэтах бяспекі, калі ў вас няма важкіх падстаў на зваротныя дзеянні. Так што выбірайце другі варыянт. У полі справа трэба пазначыць нумар порта. Можна адразу ўпісаць некалькі нумароў праз кропку з коскай або цэлы дыяпазон лікаў праз працяжнік. Пасля прызначэння названых настроек цісніце "Далей".

  3. Усе далейшыя крокі сапраўды такія ж, як былі апісаны пры разглядзе стварэння правілы для праграмы, пачынаючы з пункта 8, і залежаць ад таго, хочаце вы адкрыць порт ці, наадварот, заблякаваць.

Ўрок: Як адкрыць порт на кампутары Windows 7

Стварэнне правілаў для выходных падлучэнняў вырабляецца сапраўды па такім жа сцэнарыі, як і ўваходзяць. Адзінае адрозненне складаецца ў тым, што вы павінны ў левай частцы акна дадатковых налад брандмаўэра выбраць варыянт "Правілы для выходнага падлучэння" і толькі пасля гэтага націснуць элемент "Стварыць правіла ...".

Алгарытм выдалення правілы, калі такая неабходнасць раптам з'явіцца, досыць просты і інтуітыўна зразумелы.

  1. Вылучыце патрэбны элемент у спісе і націсніце "Выдаліць".
  2. У дыялогавым акне пацвердзіце дзеянне, націснуўшы "Так".
  3. Правіла будзе выдалена з пераліку.

У дадзеным матэрыяле намі былі разгледжаны толькі базавыя рэкамендацыі па наладзе брандмаўэра ў Віндовс 7. Тонкая рэгуляванне гэтага інструмента патрабуе немалога досведу і цэлага багажу ведаў. У той жа час, самыя простыя дзеянні, напрыклад, дазвол ці забарона доступу ў сетку канкрэтнай праграмы, адкрыццё або закрыццё порта, выдаленне раней створанага правілы, з дапамогай прадстаўленай інструкцыі даступныя для выканання нават для пачаткоўцаў.

Глядзіце відэа: Internet Technologies - Computer Science for Business Leaders 2016 (Лістапада 2024).