Wal dân Windows (wal dân) yw wal dân sydd wedi'i chynllunio i gynyddu diogelwch system wrth weithio ar rwydwaith. Yn yr erthygl hon byddwn yn dadansoddi prif swyddogaethau'r gydran hon ac yn dysgu sut i'w ffurfweddu.
Gosod wal dân
Mae llawer o ddefnyddwyr yn diystyru'r wal dân adeiledig, gan ei hystyried yn aneffeithlon. Ar yr un pryd, mae'r offeryn hwn yn caniatáu ichi gynyddu lefel diogelwch PC yn sylweddol gan ddefnyddio offer syml. Yn wahanol i raglenni trydydd parti (yn enwedig am ddim), mae'r wal dân yn eithaf hawdd i'w rheoli, mae ganddi ryngwyneb cyfeillgar a gosodiadau greddfol.
Gallwch chi gyrraedd yr adran opsiynau o'r clasur "Panel Rheoli" Ffenestri
- Rydyn ni'n galw'r ddewislen Rhedeg llwybr byr bysellfwrdd Windows + R. a mynd i mewn i'r gorchymyn
rheolaeth
Cliciwch Iawn.
- Newid i'r modd gweld Eiconau Bach a dod o hyd i'r rhaglennig Mur Tân Amddiffynwr Windows.
Mathau o rwydweithiau
Mae dau fath o rwydwaith: preifat a chyhoeddus. Y cyntaf yw cysylltiadau dibynadwy â dyfeisiau, er enghraifft, gartref neu yn y swyddfa, pan fydd pob nod yn hysbys ac yn ddiogel. Yr ail - cysylltiadau â ffynonellau allanol trwy addaswyr gwifrau neu ddi-wifr. Yn ddiofyn, ystyrir bod rhwydweithiau cyhoeddus yn anniogel, ac mae rheolau llymach yn berthnasol iddynt.
Trowch ymlaen ac i ffwrdd, cloi, hysbysiadau
Gallwch chi actifadu'r wal dân neu ei hanalluogi trwy glicio ar y ddolen briodol yn yr adran gosodiadau:
Mae'n ddigon i roi'r switsh yn y safle a ddymunir a phwyso Iawn.
Mae blocio yn awgrymu gwaharddiad ar yr holl gysylltiadau sy'n dod i mewn, hynny yw, ni fydd unrhyw gymwysiadau, gan gynnwys y porwr, yn gallu lawrlwytho data o'r rhwydwaith.
Mae hysbysiadau yn ffenestri arbennig sy'n digwydd pan fydd rhaglenni amheus yn ceisio cyrchu'r Rhyngrwyd neu'r rhwydwaith lleol.
Mae'r swyddogaeth wedi'i anablu trwy ddad-wirio'r blychau yn y blychau gwirio penodedig.
Ailosod
Mae'r weithdrefn hon yn dileu holl reolau defnyddwyr ac yn gosod y paramedrau i werthoedd diofyn.
Gwneir ailosod fel arfer pan fydd y wal dân yn methu am amryw resymau, yn ogystal ag ar ôl arbrofion aflwyddiannus gyda gosodiadau diogelwch. Dylid deall y bydd yr opsiynau “cywir” hefyd yn cael eu hailosod, a allai arwain at anweithgarwch cymwysiadau sydd angen cysylltiad rhwydwaith.
Rhyngweithio Rhaglen
Mae'r swyddogaeth hon yn caniatáu ichi ganiatáu i rai rhaglenni gysylltu â'r rhwydwaith ar gyfer cyfnewid data.
Gelwir y rhestr hon hefyd yn "eithriadau." Sut i weithio gydag ef, byddwn yn siarad yn rhan ymarferol yr erthygl.
Y rheolau
Rheolau yw'r prif offeryn wal dân diogelwch. Gyda'u help, gallwch wahardd neu ganiatáu cysylltiadau rhwydwaith. Mae'r opsiynau hyn i'w gweld yn yr adran opsiynau datblygedig.
Mae rheolau sy'n dod i mewn yn cynnwys amodau ar gyfer derbyn data o'r tu allan, hynny yw, lawrlwytho gwybodaeth o'r rhwydwaith (lawrlwytho). Gellir creu swyddi ar gyfer unrhyw raglenni, cydrannau system a phorthladdoedd. Mae gosod rheolau sy'n mynd allan yn awgrymu gwahardd neu ganiatáu anfon ceisiadau at weinyddion a rheoli'r broses o “uwchlwytho”.
Mae rheolau diogelwch yn caniatáu ichi wneud cysylltiadau gan ddefnyddio IPSec, set o brotocolau arbennig sy'n dilysu, derbyn a gwirio cywirdeb y data a dderbynnir a'i amgryptio, yn ogystal â sicrhau trosglwyddiad allweddol trwy'r rhwydwaith fyd-eang.
Mewn cangen "Arsylwi", yn yr adran fapio, gallwch weld gwybodaeth am y cysylltiadau hynny y mae rheolau diogelwch wedi'u ffurfweddu ar eu cyfer.
Proffiliau
Mae proffiliau yn set o baramedrau ar gyfer gwahanol fathau o gysylltiadau. Mae yna dri math ohonyn nhw: "Cyffredinol", "Preifat" a Proffil Parth. Fe wnaethom eu trefnu yn nhrefn ddisgynnol "difrifoldeb", hynny yw, lefel yr amddiffyniad.
Yn ystod gweithrediad arferol, gweithredir y setiau hyn yn awtomatig pan fyddant wedi'u cysylltu â math penodol o rwydwaith (a ddewisir wrth greu cysylltiad newydd neu gysylltu addasydd - cerdyn rhwydwaith).
Ymarfer
Gwnaethom archwilio prif swyddogaethau'r wal dân, nawr byddwn yn symud ymlaen i'r rhan ymarferol, lle byddwn yn dysgu sut i greu rheolau, agor porthladdoedd a gweithio gydag eithriadau.
Creu rheolau ar gyfer rhaglenni
Fel y gwyddom eisoes, mae yna reolau i mewn ac allan. Gan ddefnyddio'r cyntaf, mae'r amodau ar gyfer derbyn traffig o raglenni wedi'u ffurfweddu, ac mae'r olaf yn penderfynu a allant drosglwyddo data i'r rhwydwaith.
- Yn y ffenestr "Monitor" (Dewisiadau Uwch) cliciwch ar yr eitem Rheolau I Mewn ac yn y bloc cywir rydyn ni'n ei ddewis Creu Rheol.
- Gadewch y switsh yn ei le "Ar gyfer y rhaglen" a chlicio "Nesaf".
- Newid i "Llwybr Rhaglen" a gwasgwch y botwm "Trosolwg".
Gan ddefnyddio "Archwiliwr" edrychwch am ffeil gweithredadwy'r cymhwysiad targed, cliciwch arni a chlicio "Agored".
Awn ymhellach.
- Yn y ffenestr nesaf gwelwn yr opsiynau. Yma gallwch chi alluogi neu analluogi'r cysylltiad, yn ogystal â darparu mynediad trwy IPSec. Dewiswch y drydedd eitem.
- Rydym yn penderfynu ar gyfer pa broffiliau y bydd ein rheol newydd yn gweithio. Rydyn ni'n ei wneud fel na all y rhaglen gysylltu â rhwydweithiau cyhoeddus yn unig (yn uniongyrchol â'r Rhyngrwyd), ac mewn amgylchedd cartref mae'n gweithio fel arfer.
- Rydyn ni'n rhoi enw i'r rheol y bydd yn cael ei arddangos oddi tani yn y rhestr, ac, os dymunir, yn creu disgrifiad. Ar ôl pwyso'r botwm Wedi'i wneud bydd y rheol yn cael ei chreu a'i chymhwyso ar unwaith.
Mae rheolau sy'n mynd allan yn cael eu creu yn yr un modd ar y tab cyfatebol.
Trin eithriadau
Mae ychwanegu rhaglen at yr eithriadau wal dân yn caniatáu ichi greu rheol caniatáu yn gyflym. Hefyd yn y rhestr hon gallwch chi ffurfweddu rhai paramedrau - galluogi neu analluogi'r sefyllfa a dewis y math o rwydwaith y mae'n gweithredu ynddo.
Darllen mwy: Ychwanegu rhaglen at eithriadau yn wal dân Windows 10
Rheolau Porthladdoedd
Mae rheolau o'r fath yn cael eu creu yn yr un modd â swyddi sy'n dod i mewn ac allan ar gyfer rhaglenni a'r unig wahaniaeth yw bod yr eitem yn cael ei dewis yn y cam penderfynu math "Ar gyfer y porthladd".
Yr achos defnydd mwyaf cyffredin yw rhyngweithio â gweinyddwyr gemau, cleientiaid e-bost a negeswyr gwib.
Darllen mwy: Sut i agor porthladdoedd yn wal dân Windows 10
Casgliad
Heddiw gwnaethom gwrdd â wal dân Windows a dysgu sut i ddefnyddio ei swyddogaethau sylfaenol. Wrth sefydlu, cofiwch y gall newidiadau i reolau presennol (wedi'u gosod yn ddiofyn) arwain at ostyngiad yn lefel diogelwch y system, a gall cyfyngiadau gormodol arwain at ddiffygion rhai cymwysiadau a chydrannau nad ydynt yn gweithredu heb fynediad i'r rhwydwaith.