Siguria është një nga kriteret kryesore për cilësinë e rrjetit. Një komponent i drejtpërdrejtë i softuerit të tij është vendosja e saktë e firewall-it të sistemit operativ, i cili quhet firewall në kompjuterët Windows. Le të gjejmë se si ta konfigurojmë në mënyrë optimale këtë mjet mbrojtës në Windows 7 PC.
Marrja e cilësimeve
Para se të vazhdoni me vendosjen, duhet të theksohet se nëse vendosni parametra tepër të lartë mbrojtjeje, mund të bllokoni qasjen e shfletuesve jo vetëm në faqet me qëllim të keq ose programet e ngushta virale për të hyrë në internet, por gjithashtu të komplikoni punën e aplikacioneve të sigurta edhe për disa arsye që shkaktojnë dyshime në firewall . Në të njëjtën kohë, kur instaloni një nivel të ulët mbrojtjeje, ekziston rreziku i ekspozimit të sistemit ndaj një kërcënimi nga ndërhyrës ose lejimi i kodit keqdashës për të hyrë në kompjuter. Prandaj, rekomandohet të mos shkoni në ekstrem, por të përdorni parametrat optimalë. Përveç kësaj, kur rregulloni firewall, duhet të konsideroni saktësisht se në cilin mjedis jeni duke punuar: në një rrjet të rrezikshëm (në botë) ose relativisht të sigurt (rrjeti i brendshëm).
Faza 1: Kalimi në cilësimet e firewall
Menjëherë kuptoni se si të shkoni në parametrat e firewall në Windows 7.
- plas "Start" dhe shkoni tek "Paneli i Kontrollit".
- Hapni seksionin "Sistemi dhe Siguria".
- Tjetra, klikoni mbi artikullin "Windows Firewall".
Ky mjet mund të lansohet në mënyrë më të thjeshtë, por kërkon që komanda të mbahet në mend. formoj numrin Win + R dhe shkruani shprehjen:
firewall.cpl
Shtypni butonin "OK".
- Ekrani i konfigurimeve të firewall do të hapet.
Faza 2: Aktivizimi i Firewall
Tani e konsideroni procedurën e menjëhershme për konfigurimin e një firewall. Para së gjithash, firewall duhet të aktivizohet nëse është i çaktivizuar. Ky proces është përshkruar në artikullin tonë të veçantë.
Mësimi: Si të aktivizoni firewall në Windows 7
Faza 3: Shtimi dhe heqja e aplikacioneve nga lista e përjashtimeve
Kur vendosni një firewall, ju duhet të shtoni ato programe që ju i besoni listës së përjashtimeve në mënyrë që të punoni në mënyrë korrekte. Para së gjithash, ajo ka të bëjë me anti-virusin për të shmangur një konflikt mes tij dhe firewall, por është mjaft e mundshme që do të jetë e nevojshme të bëhet kjo procedurë me disa aplikacione të tjera.
- Në anën e majtë të ekranit të cilësimeve, klikoni mbi artikullin "Lejo nisjen ...".
- Një listë e softuerit të instaluar në kompjuterin tuaj do të hapet. Nëse në të nuk gjeni emrin e aplikacionit që do të shtoni në përjashtime, ju duhet të klikoni mbi butonin "Lejo një program tjetër". Nëse gjeni se ky buton nuk është aktiv, kliko "Ndrysho cilësimet".
- Pas kësaj, të gjithë butonat do të bëhen aktivë. Tani mund të klikoni mbi artikullin. "Lejo një program tjetër ...".
- Një dritare hapet me një listë të programeve. Nëse aplikacioni i dëshiruar nuk gjendet në të, kliko "Rishikimi ...".
- Në dritaren që hapet "Explorer" lëvizni në direktorinë e hard disk ku ndodhet skeda e ekzekutueshme e aplikacionit të dëshiruar me ekstensionin EXE, COM ose ICD, zgjidhni atë dhe klikoni "Open".
- Pas kësaj, emri i këtij aplikacioni do të shfaqet në dritare "Shtimi i një programi" firewall. Zgjidhni atë dhe kliko "Shto".
- Së fundi, emri i këtij softueri do të shfaqet në dritaren kryesore për të shtuar përjashtime në firewall.
- By default, programi do të shtohet në përjashtimet për rrjetin shtëpiak. Nëse keni nevojë ta shtoni atë në përjashtimet e rrjetit publik, klikoni mbi emrin e këtij softueri.
- Do të hapet dritarja e ndryshimit të programit. Kliko butonin "Llojet e lokacioneve të rrjetit ...".
- Në dritaren që hapet, kontrolloni kutinë tjetër "Vizitor" dhe kliko "OK". Nëse keni nevojë të hiqni njëkohësisht programin nga përjashtimet e rrjetit shtëpiak, hiqni kutinë tjetër pranë etiketës përkatëse. Por, si rregull, në realitet thuajse nuk kërkohet kurrë.
- Kthehu në dritaren e ndryshimit të programit, kliko "OK".
- Tani aplikacioni do të shtohet në përjashtimet dhe në rrjetet publike.
Warning! Vlen të kujtojmë se shtimi i një programi për përjashtime, dhe veçanërisht përmes rrjeteve publike, rrit vulnerabilitetin e sistemit tuaj. Prandaj, lejo mbrojtjen për lidhjet publike vetëm kur është absolutisht e nevojshme.
- Nëse ndonjë program është shtuar gabimisht në listën e përjashtimeve, ose që krijon një nivel të lartë të papranueshmërisë së lartë të cenueshmërisë së sigurisë nga ndërhyrës, është e nevojshme të nxjerrim një aplikacion të tillë nga lista. Për ta bërë këtë, zgjidhni emrin e saj dhe kliko "Delete".
- Në kutinë e dialogut që hapet, konfirmoni qëllimet tuaja duke klikuar "Po".
- Aplikimi do të hiqet nga lista e përjashtimeve.
Faza 4: Shtimi dhe heqja e rregullave
Ndryshime më të sakta në cilësimet e firewall duke krijuar rregulla specifike bëhen përmes dritares së cilësimeve të avancuara të këtij mjeti.
- Kthehu në dritaren e cilësimeve kryesore të firewall. Si të shkoj atje "Paneli i Kontrollit"përshkruar më sipër. Nëse keni nevojë të ktheheni nga dritarja me një listë të programeve të lejuara, thjesht klikoni mbi butonin "OK".
- Pastaj klikoni në anën e majtë të elementit shell "Opcionet e Avancuara".
- Dritarja e parametrave shtesë që hapet ndahet në tre zona: në pjesën e majtë - emri i grupeve, në qendër - lista e rregullave të grupit të përzgjedhur, në të djathtë - lista e veprimeve. Për të krijuar rregulla për lidhjet hyrëse, klikoni mbi artikullin "Rregullat përbrenda".
- Do të hapet një listë e rregullave të krijuara tashmë për lidhjet hyrëse. Për të shtuar një objekt të ri në listë, klikoni në anën e djathtë të dritares. "Krijo një rregull ...".
- Tjetra ju duhet të zgjidhni llojin e sundimit që krijohet:
- Për programin;
- Për portin;
- paracaktuara;
- Customizable.
Në shumicën e rasteve, përdoruesit duhet të zgjedhin një nga dy opsionet e para. Pra, për të konfiguruar aplikacionin, vendosni butonin e radios në pozicionin "Për programin" dhe kliko "Next".
- Pastaj, duke instaluar butonat e radios, duhet të zgjidhni nëse ky rregull do të zbatohet për të gjitha programet e instaluara ose vetëm për një aplikacion të caktuar. Në shumicën e rasteve, zgjidhni opsionin e dytë. Pas vendosjes së kalimit, në mënyrë që të zgjidhni një softuer të veçantë, klikoni "Rishikimi ...".
- Në dritaren e fillimit "Explorer" shkoni te dosja e skedarit ekzekutues të programit për të cilin dëshironi të krijoni një rregull. Për shembull, mund të jetë një shfletues i bllokuar nga një firewall. Theksoni emrin e këtij aplikacioni dhe shtypni "Open".
- Pas shtegut të skedarit të ekzekutueshëm shfaqet në dritare Rregulla magjistarët, shtypni "Next".
- Pastaj do t'ju duhet të zgjidhni një nga tre opsione duke riorganizuar butonin e radios:
- Lejo lidhjen;
- Lejo lidhje të sigurt;
- Blloko lidhjen.
Paragrafi i parë dhe i tretë përdoren më së shpeshti. Pika e dytë përdoret nga përdoruesit e avancuar. Pra, zgjidhni opsionin që dëshironi në varësi të asaj nëse doni të lejoni ose refuzoni qasjen në aplikacion në rrjet dhe klikoni "Next".
- Pastaj, duke vendosur ose pakontrolluar kutitë e zgjedhjes, duhet të zgjidhni për cilin profil të veçantë krijohet rregulli:
- private;
- emri i domain-it;
- publike.
Nëse është e nevojshme, mund të aktivizoni disa opsione në të njëjtën kohë. Pas zgjedhjes së shtypit "Next".
- Në dritaren e fundit në fushë "Emri" Ju duhet të shkruani ndonjë emër arbitrar të këtij rregulli, sipas të cilit ju mund ta gjeni në listë në të ardhmen. Gjithashtu në terren "Përshkrimi" Ju mund të lini një koment të shkurtër, por kjo nuk është e nevojshme. Pas caktimit të emrit, shtypni "Done".
- Një rregull i ri do të krijohet dhe shfaqet në listë.
Rregulli për portin është krijuar në një skenar pak më të ndryshëm.
- Në dritaren e zgjedhjes së llojit të rregullave, zgjidhni "Për portin" dhe kliko "Next".
- Duke riorganizuar butonin e radios, ju duhet të zgjidhni një nga dy protokollet: TCP ose USD. Si rregull, në shumicën e rasteve përdoret opsioni i parë.
Pastaj ju duhet të zgjidhni portat që dëshironi të manipuloni: mbi të gjitha ose mbi ato të caktuara. Këtu përsëri, ia vlen të kujtohet se opsioni i parë nuk rekomandohet për qëllime sigurie nëse nuk keni arsye të vlefshme për veprimet e kundërta. Pra zgjidhni opsionin e dytë. Në fushën në të djathtë duhet të specifikoni numrin e portit. Ju menjëherë mund të futni disa numra të ndarë me një pikëpresje ose një numër të tërë numrash përmes një dashi. Pas caktimit të cilësimeve të specifikuara, klikoni "Next".
- Të gjitha hapat e mëtejshëm janë saktësisht të njëjta siç janë përshkruar kur merren parasysh krijimin e rregullave për programin, duke filluar me paragrafin 8 dhe varen nga fakti nëse doni të hapni portin ose, përkundrazi, të bllokoni.
Mësimi: Si të hapni një port në një kompjuter Windows 7
Krijimi i rregullave për lidhjet dalëse bëhet saktësisht sipas skenarit të njëjtë si përbrenda. I vetmi ndryshim është që ju duhet të zgjidhni opsionin në anën e majtë të cilësimeve të avancuara të firewall. "Rregullat për lidhjen dalëse" dhe vetëm pas kësaj klikoni artikullin "Krijo një rregull ...".
Algoritmi i fshirjes së rregullave, nëse shfaqet papritur një nevojë e tillë, është mjaft e thjeshtë dhe intuitive.
- Theksoni artikullin e dëshiruar në listë dhe klikoni "Delete".
- Në kutinë e dialogut, konfirmoni veprimin duke klikuar "Po".
- Rregulli do të hiqet nga lista.
Në këtë material, ne konsideruam vetëm rekomandimet themelore për ngritjen e një firewall në Windows 7. Gjobë-tuning këtë mjet kërkon përvojë të konsiderueshme dhe një bagazh të tërë të njohurive. Në të njëjtën kohë, veprimet më të thjeshta, për shembull lejimi ose mohimi i qasjes në rrjetin e një programi të caktuar, hapja ose mbyllja e një porti, duke fshirë një rregull të krijuar më parë, janë të disponueshme për ekzekutim edhe për fillestarët duke përdorur udhëzimet e dhëna.