Co właściwie robi zapora ogniowa

To w istocie, jak działa zapora ogniowa. Kontroluje to, co porty są otwarte i zamknięte i może wykonywać dodatkowe filtrowanie w oparciu o miejsca docelowe pakietu, źródła, porty, a nawet zawartość. Jednak pomysł włączania/wyłączania nie ma dość. Nie jest tak prosty.

Co to jest zapora systemu Windows i jak mogę to wyłączyć?

Ten artykuł został współautorowany przez pisarza z Wikihow, Darlene Antonelli, MA. Darlene Antonelli jest pisarką i redaktorem Wikihow. Darlene ma doświadczenie w nauczaniu kursów uczelni, pisaniu artykułów związanych z technologią i pracującą pracą w dziedzinie technologii. W 2012 roku zdobyła tytuł magistra na Uniwersytecie Rowan i napisała swoją tezę na temat społeczności internetowych i osobowości wyselekcjonowanych w takich społecznościach.

Ten artykuł został przeglądany 1051 razy.

Firewall Windows Defender to bezpłatne narzędzie bezpieczeństwa sieci, które jest wyposażone w wszystkie wersje systemu Windows. Kiedy Windows Firewall jest aktywna, chroni komputer, filtrując ruch i blokując złośliwe połączenia z zewnętrznych źródeł. Ten artykuł Wikihow nauczy Cię, jak działa Firewall Windows (i dlaczego powinieneś z niego korzystać), jak pozwolić aplikacjom i jak wyłączyć zaporę ogniową.

Co właściwie robi zapora ogniowa?

Chris Hoffman

Chris Hoffman
Redaktor naczelny

Chris Hoffman jest redaktorem naczelnym How-To Geek. Od ponad dekady pisał o technologii i przez dwa lata był felietonistą PCWorld. Chris napisał dla The New York Times I Reader’s Digest, Został przeprowadzony wywiad jako ekspert ds. Technologii na stacjach telewizyjnych, takich jak NBC 6 Miami, i jego praca omówiła serwis informacyjny, takie jak BBC. Od 2011 r. Chris napisał ponad 2000 artykułów, które zostały przeczytane więcej niż miliard razy-i to właśnie tutaj w hodowli maniaka. Czytaj więcej.

21 września 2016, 20:03 EDT | Przeczytaj 3 min

Ty’prawdopodobnie słyszałem, że zapory ogniowe są ważną ochroną bezpieczeństwa, ale czy wiesz, dlaczego tak jest? Wiele osób nie ma’T, jeśli odniesienia do zapory w programach telewizyjnych, filmach i innych formach popularnych mediów są jakąkolwiek wskazówką. Zapora znajduje się między komputerem (lub siecią lokalną) a inną siecią (taką jak Internet), kontrolując przychodzący i wychodzący ruch sieciowy. Bez zapory, wszystko idzie. Z zaporą ogniową zapory’S Reguły określają, który ruch jest dozwolony, a który jest’T.

Dlaczego komputery obejmują zapory ogniowe

Większość ludzi używa teraz routerów w domu, aby mogli udostępniać swoje połączenie internetowe między wieloma urządzeniami. Był jednak czas, kiedy wiele osób podłączyło swój komputer’Kabel S Ethernet bezpośrednio w modemie kablowym lub DSL, łącząc komputer bezpośrednio do Internetu. Komputer podłączony bezpośrednio do Internetu ma publicznie adresowalny adres IP – innymi słowy, każdy w Internecie może do niego dotrzeć. Wszelkie usługi sieciowe, które masz na komputerze – takie jak usługi związane z systemem Windows do udostępniania plików i drukarki, zdalnego komputera stacjonarnego i innych funkcji – byłyby dostępne dla innych komputerów w Internecie. Oryginalna wersja systemu Windows XP tak’t zawierają zaporę ogniową. Połączenie usług zaprojektowanych dla sieci lokalnych, braku zapory i komputerów podłączonych bezpośrednio do Internetu doprowadziło do zarażenia wielu komputerów Windows XP w ciągu kilku minut od połączenia bezpośrednio z Internetem.

Zapora systemu Windows została wprowadzona w systemie Windows XP Service Pack 2 i w końcu domyślnie włączyła zaporę zapory w systemie Windows. Te usługi sieciowe zostały odizolowane od Internetu. Zamiast przyjmować wszystkie przychodzące połączenia, system zapory uprawia wszystkie przychodzące połączenia, chyba że to’s specjalnie skonfigurowany, aby umożliwić te przychodzące połączenia.

To uniemożliwia ludziom łączenie się z lokalnymi usługami sieciowymi na komputerze. Kontroluje również dostęp do usług sieciowych od innych komputerów w sieci lokalnej. To’S DLACZEGO’zapytano, jaki to jest sieć, gdy łączysz się z jedną w systemie Windows. Jeśli połączysz się z siecią domową, zapora umożliwi dostęp do tych usług. Jeśli połączysz się z siecią publiczną, zapora zaprzeczy dostępu.

Nawet jeśli sama usługa sieciowa jest skonfigurowana, aby nie zezwalać na połączenia z Internetu, to’możliwe, że sama usługa ma wadę bezpieczeństwa, a specjalnie wykonane żądanie może pozwolić atakującemu uruchomić dowolny kod na komputerze. Zapora zapobiega temu, przeszkadzając, zapobiegając nawet osiągnięciu tych potencjalnie wrażliwych usług.

Więcej funkcji zapory ogniowej

Zapory ogniowe znajdują się między siecią (taką jak Internet) a komputerem (lub siecią lokalną), którą chroni zaporę zapory. Zapora ogniowa’Głównym celem bezpieczeństwa użytkowników domowych jest blokowanie niezamówionego ruchu sieciowego, ale zapory ogniowe mogą zrobić znacznie więcej niż to. Ponieważ między tymi dwiema sieciami siedzi zapora ogniowa, może analizować cały ruch osiągający lub opuszczając sieć i zdecydować, co z nią zrobić. Na przykład można również skonfigurować zaporę ogniową

Kluczowe punkty:

  1. Zapora znajduje się między komputerem a inną siecią, kontrolując nadchodzący i wychodzący ruch sieciowy.
  2. Zapora chroni komputer, filtrując ruch i blokując złośliwe połączenia z zewnętrznych źródeł.
  3. Zapora systemu Windows, wprowadzona w systemie Windows XP Service Pack 2, domyślnie włączała zaporę zapory w systemie Windows.
  4. Zapora zapobiega ludziom w Internecie łączenia się z lokalnymi usługami sieciowymi na komputerze.
  5. Firewall kontroluje dostęp do usług sieciowych od innych komputerów w sieci lokalnej.
  6. Zapora blokuje niezamówiony przychodzący ruch sieciowy, ale może również analizować cały ruch i zdecydować, co z tym zrobić.

Pytania:

  1. P: Jaki jest główny cel zapory?
    Odp.: Głównym celem zapory jest kontrolowanie nadchodzącego i wychodzącego ruchu sieciowego w celu ochrony komputera przed złośliwymi połączeniami.
  2. P: Co robi zapora systemu Windows?
    Odp.: Zapora systemu Windows, wprowadzona w systemie Windows XP Service Pack 2, umożliwia domyślnie zaporę ogniową w systemie Windows i zapobiega połączeniu się z lokalnymi usługami sieciowymi na komputerze.
  3. P: W jaki sposób zapór blokuje niezamówiony przychodzący ruch sieciowy?
    Odp.: Zapora ogni upuszcza wszystkie przychodzące połączenia, chyba że jest to konkretnie skonfigurowane, aby je pozwolić, zapobiegając nieautoryzowanemu dostępowi do komputera.
  4. P: Czy zapora może chronić przed wadami bezpieczeństwa w usługach sieciowych?
    Odp.: Tak, zapora zapobiega osiągnięciu przychodzących połączeń potencjalnie wrażliwych, zmniejszając ryzyko wykorzystywania wad bezpieczeństwa.
  5. P: Jakie inne funkcje mogą wykonać zaporę ogniową?
    Odp.: Oprócz blokowania niezamówionego ruchu sieciowego, zapora może analizować cały ruch osiągający lub opuszczenie sieci i zdecydować, co z nią zrobić na podstawie jego reguł i konfiguracji.

Odpowiedzi:

  1. A: Głównym celem zapory jest kontrolowanie nadchodzącego i wychodzącego ruchu sieciowego w celu ochrony komputera przed złośliwymi połączeniami. Działa jako bariera między komputerem a innymi sieciami, umożliwiając tylko autoryzowane i bezpieczne połączenia.
  2. A: Zapora systemu Windows, wprowadzona w systemie Windows XP Service Pack 2, umożliwia domyślnie zaporę ogniową w systemie Windows. Zapobiega łączeniu się ludziom w Internecie z lokalnymi usługami sieciowymi na komputerze, zapewniając dodatkowe bezpieczeństwo i prywatność.
  3. A: Zapora blokuje niezamówiony ruch sieciowy, upuszczając wszystkie przychodzące połączenia, chyba że jest to konkretnie skonfigurowane, aby. Zapobiega to nieautoryzowanym dostępowi do komputera i chroni przed potencjalnymi zagrożeniami bezpieczeństwa.
  4. A: Tak, zapora może chronić przed wadami bezpieczeństwa w usługach sieciowych. Nawet jeśli sama usługa sieciowa nie jest skonfigurowana, aby umożliwić połączenia z Internetu, zapora działa jako dodatkowa warstwa obrony, zapobiegając osiągnięciu połączeń przychodzących.
  5. A: Oprócz blokowania niezamówionego ruchu sieciowego, zapora może wykonywać różne funkcje. Może analizować cały ruch osiągający lub opuszczający sieć i podejmować decyzje na podstawie jej reguł i konfiguracji. To pozwala zapornikowi filtrować i kontrolować przepływ danych, zapewniając bezpieczeństwo i zapobieganie nieautoryzowanym dostępie.

Co właściwie robi zapora ogniowa

To w istocie, jak działa zapora ogniowa. Kontroluje to, co porty są otwarte i zamknięte i może wykonywać dodatkowe filtrowanie w oparciu o miejsca docelowe pakietu, źródła, porty, a nawet zawartość. Jednak pomysł włączania/wyłączania nie ma dość. Nie jest tak prosty.

Co to jest zapora systemu Windows i jak mogę to wyłączyć?

Ten artykuł został współautorowany przez pisarza z Wikihow, Darlene Antonelli, MA. Darlene Antonelli jest pisarką i redaktorem Wikihow. Darlene ma doświadczenie w nauczaniu kursów uczelni, pisaniu artykułów związanych z technologią i pracującą pracą w dziedzinie technologii. W 2012 roku zdobyła tytuł magistra na Uniwersytecie Rowan i napisała swoją tezę na temat społeczności internetowych i osobowości wyselekcjonowanych w takich społecznościach.

Ten artykuł został przeglądany 1051 razy.

Firewall Windows Defender to bezpłatne narzędzie bezpieczeństwa sieci, które jest wyposażone w wszystkie wersje systemu Windows. Kiedy Windows Firewall jest aktywna, chroni komputer, filtrując ruch i blokując złośliwe połączenia z zewnętrznych źródeł. Ten artykuł Wikihow nauczy Cię, jak działa Firewall Windows (i dlaczego powinieneś z niego korzystać), jak pozwolić aplikacjom i jak wyłączyć zaporę ogniową.

Co właściwie robi zapora ogniowa?

Chris Hoffman

Chris Hoffman
Redaktor naczelny

Chris Hoffman jest redaktorem naczelnym How-To Geek. Od ponad dekady pisał o technologii i przez dwa lata był felietonistą PCWorld. Chris napisał dla The New York Times I Reader’s Digest, Został przeprowadzony wywiad jako ekspert ds. Technologii na stacjach telewizyjnych, takich jak NBC 6 Miami, i jego praca omówiła serwis informacyjny, takie jak BBC. Od 2011 r. Chris napisał ponad 2000 artykułów, które zostały przeczytane więcej niż miliard razy-i to właśnie tutaj w hodowli maniaka. Czytaj więcej.

21 września 2016, 20:03 EDT | Przeczytaj 3 min

Ty’prawdopodobnie słyszałem, że zapory ogniowe są ważną ochroną bezpieczeństwa, ale czy wiesz, dlaczego tak jest? Wiele osób nie ma’T, jeśli odniesienia do zapory w programach telewizyjnych, filmach i innych formach popularnych mediów są jakąkolwiek wskazówką. Zapora znajduje się między komputerem (lub siecią lokalną) a inną siecią (taką jak Internet), kontrolując przychodzący i wychodzący ruch sieciowy. Bez zapory, wszystko idzie. Z zaporą ogniową zapory’S Reguły określają, który ruch jest dozwolony, a który jest’T.

Dlaczego komputery obejmują zapory ogniowe

Większość ludzi używa teraz routerów w domu, aby mogli udostępniać swoje połączenie internetowe między wieloma urządzeniami. Był jednak czas, kiedy wiele osób podłączyło swój komputer’Kabel S Ethernet bezpośrednio w modemie kablowym lub DSL, łącząc komputer bezpośrednio do Internetu. Komputer podłączony bezpośrednio do Internetu ma publicznie adresowalny adres IP – innymi słowy, każdy w Internecie może do niego dotrzeć. Wszelkie usługi sieciowe, które masz na komputerze – takie jak usługi związane z systemem Windows do udostępniania plików i drukarki, zdalnego komputera stacjonarnego i innych funkcji – byłyby dostępne dla innych komputerów w Internecie. Oryginalna wersja systemu Windows XP tak’t zawierają zaporę ogniową. Połączenie usług zaprojektowanych dla sieci lokalnych, braku zapory i komputerów podłączonych bezpośrednio do Internetu doprowadziło do zarażenia wielu komputerów Windows XP w ciągu kilku minut od połączenia bezpośrednio z Internetem.

Zapora systemu Windows została wprowadzona w systemie Windows XP Service Pack 2 i w końcu domyślnie włączyła zaporę zapory w systemie Windows. Te usługi sieciowe zostały odizolowane od Internetu. Zamiast przyjmować wszystkie przychodzące połączenia, system zapory uprawia wszystkie przychodzące połączenia, chyba że to’s specjalnie skonfigurowany, aby umożliwić te przychodzące połączenia.

To uniemożliwia ludziom łączenie się z lokalnymi usługami sieciowymi na komputerze. Kontroluje również dostęp do usług sieciowych od innych komputerów w sieci lokalnej. To’S DLACZEGO’zapytano, jaki to jest sieć, gdy łączysz się z jedną w systemie Windows. Jeśli połączysz się z siecią domową, zapora umożliwi dostęp do tych usług. Jeśli połączysz się z siecią publiczną, zapora zaprzeczy dostępu.

Nawet jeśli sama usługa sieciowa jest skonfigurowana, aby nie zezwalać na połączenia z Internetu, to’możliwe, że sama usługa ma wadę bezpieczeństwa, a specjalnie wykonane żądanie może pozwolić atakującemu uruchomić dowolny kod na komputerze. Zapora zapobiega temu, przeszkadzając, zapobiegając nawet osiągnięciu tych potencjalnie wrażliwych usług.

Więcej funkcji zapory ogniowej

Zapory ogniowe znajdują się między siecią (taką jak Internet) a komputerem (lub siecią lokalną), którą chroni zaporę zapory. Zapora ogniowa’Głównym celem bezpieczeństwa użytkowników domowych jest blokowanie niezamówionego ruchu sieciowego, ale zapory ogniowe mogą zrobić znacznie więcej niż to. Ponieważ między tymi dwiema sieciami siedzi zapora ogniowa, może analizować cały ruch osiągający lub opuszczając sieć i zdecydować, co z nią zrobić. Na przykład zapora można również skonfigurować tak, aby blokować określone rodzaje ruchu wychodzącego lub może rejestrować podejrzany ruch (lub cały ruch). Zapora może mieć różne zasady, które pozwalają i zaprzeczają niektórym rodzajom ruchu. Na przykład może to pozwolić na połączenia z serwerem z określonego adresu IP, porzucając wszystkie żądania połączenia z innych krajów w celu uzyskania bezpieczeństwa.

Zapory ogniowe mogą być, od oprogramowania działającego na laptopie (jak zapora zawarta w systemie Windows) po dedykowane sprzęt w sieci korporacyjnej. Takie korporacyjne zapory ogniowe mogłyby analizować ruch wychodzący, aby upewnić się, że złośliwe oprogramowanie nie było komunikowane za pośrednictwem sieci, monitorować pracownika’Sieć S i ruch filtra – na przykład zapora można skonfigurować, aby umożliwić tylko przeglądanie ruchu przez zaporę, blokując dostęp do innych rodzajów aplikacji.

Jeśli ty’jak większość ludzi, masz router w domu. Twój router faktycznie funkcjonuje jako rodzaj zapory sprzętowej ze względu na funkcję NAT (translacja adresu sieciowego), zapobiegając dotarciem do komputerów i innych urządzeń za router. Obraz Kredyt: Schemat zapory od Wikimedia Commons, Chrisdag on Flickr

  • › Twój Mac’S Firewall jest domyślnie wyłączony: czy musisz to włączyć?
  • › Czy potrzebuję routera, jeśli mam tylko jeden komputer?
  • › Jak zabezpieczyć Synology NAS przed ransomware
  • › Windscribe VPN Recenzja: w końcu dobry bezpłatny VPN?
  • › RIP Windows 7: My’Będę za tobą tęsknić
  • › Jak pozwolić aplikacjom komunikować się za pośrednictwem komputera Mac’S Firewall
  • › Dlaczego nie masz’T muszę zainstalować zaporę trzeciej (i kiedy to zrobisz)
  • › 4 sposoby naprawy operacji nie wypełniły błędu wirusa w systemie Windows

Zdjęcie profilowe dla Chrisa Hoffmana

Chris Hoffman
Chris Hoffman jest redaktorem naczelnym How-To Geek. Od ponad dekady pisał o technologii i przez dwa lata był felietonistą PCWorld. Chris napisał dla The New York Times I Reader’s Digest, Został przeprowadzony wywiad jako ekspert ds. Technologii na stacjach telewizyjnych, takich jak NBC 6 Miami, i jego praca omówiła serwis informacyjny, takie jak BBC. Od 2011 r. Chris napisał ponad 2000 artykułów, które zostały przeczytane więcej niż miliard razy-i to właśnie tutaj w hodowli maniaka.
Przeczytaj pełną biografię »

Co to jest zapora systemu Windows i jak to wyłączyć?

DataProt jest wspierany przez odbiorców. Kupując linki na naszej stronie, możemy zdobyć prowizję. Nie wpływa to jednak na oceny w naszych recenzjach. Ucz się więcej .

Ujawnienie stowarzyszone

DataProt to niezależna strona recenzji poświęcona dostarczaniu dokładnych informacji o różnych produktach bezpieczeństwa cybernetycznego.

DataProt pozostaje zrównoważony finansowo, uczestnicząc w serii partnerstw partnerskich – to odwiedzający’ kliknij linki obejmujące wydatki uruchamiania tej witryny. Nasza strona internetowa zawiera również recenzje produktów lub usług, za które nie otrzymujemy rekompensaty pieniężnej.

Wewnętrzny zespół pisania DataProt pisze całą witrynę’treść S po dogłębnych badaniach, a reklamodawcy nie mają kontroli nad osobistymi opiniami wyrażonymi przez członków zespołu, których zadaniem jest pozostanie wiernym prawdzie i pozostanie obiektywnym.

Niektóre strony mogą zawierać treści generowane przez użytkowników w sekcji komentarzy. Opinie wyrażone w sekcji komentarzy nie odzwierciedlają opinii DataProt.

Wiek informacyjny rozpoczął się w połowie XX wieku, zwiastując przejście z tradycyjnego przemysłu na gospodarkę opartą na technologii informatycznej (IT). Ale tak było’t tylko branża, która skorzystała ze zmiany. Dzisiaj 63% świata ma dostęp do Internetu, a coraz więcej osób dołącza do sieci światowej każdego dnia.

Niestety, nie wszyscy, którzy dołączają, mają uczciwe intencje, a my nie’Nie mów też o trollach internetowych. Mówimy o cyberprzestępstwach, często znanych jako hakerzy.

Microsoft stworzył i opracował zaporę systemu Windows w celu ochrony komputerów przed takimi zagrożeniami. Ale nawet dzisiaj, wielu użytkowników nie jest’Nie zdaje sobie sprawy z jego istnienia lub dokładny cel. Dziś my’Wyjaśnij trochę o jego wewnętrznych działania.

Co to jest zapora systemu Windows?

Jak sama nazwa wskazuje, Windows Firewall to zapora utworzona przez Microsoft i zintegrowana z systemem operacyjnym (OS). Jak każda inna zapora, jego celem jest monitorowanie ruchu sieciowego pod kątem potencjalnie szkodliwych pakietów danych lub prób infiltracji sieci lokalnej.

Działa przy użyciu zestawu reguł stosowanych zarówno do ruchu przychodzącego, jak i wychodzącego. Reguły zależą od profilu, z którym skonfigurujemy sieć, z którą jesteśmy podłączeni. To może być:

  • Publiczny – najbardziej restrykcyjny profil. Zakłada, że ​​komputer jest podłączony bezpośrednio do Internetu.
  • Prywatny – Najczęstsze ustawienie. Ten zakłada, że ​​komputer nie jest w bezpośrednim kontakcie z Internetem.
  • Domena – najmniej restrykcyjny profil. Zakłada, że ​​komputer jest częścią znacznie większej sieci zaufanych urządzeń.

Windows Firewall jest ustawiony na zaufanie znanych źródeł na podstawie reguł profilu i prosi tylko o wejście użytkownika w razie potrzeby według ustawienia profilu.

Będą chwile, kiedy ty’LL chce wyłączyć zaporę systemu Windows lub umożliwić określonym programom dostęp do sieci. Oba można ustawić w ustawieniach zapory w ustawieniach Windows Defender w panelu sterowania, ale możesz je zmienić tylko wtedy, gdy jesteś administratorem komputera. My’W dalszej części tego artykułu przejdź bardziej szczegółowo.

Krótka historia zapory systemu Windows

Początkowo znany jako Połączenie internetowe, został wydany po raz pierwszy w 2001 roku z systemem operacyjnym Windows XP. Thos Microsoft Firewall został domyślnie wyłączony z powodu obaw o wsteczną kompatybilność, a kontrole zostały zakopane na ekranie konfiguracji sieci, której wielu użytkowników nigdy nie otwierało.

Po atakach robaków Blaster i Sasser w 2003 i 2004 r. Krytycy byli nieuzasadnieni, ponieważ Microsoft wydał łatki przed atakami, zajmując się zdalnym połączeniem procedurowym (RPC) Windows Service Service wykorzystywana przez atakujących. Jak to często bywa, wiele osób zaniedbało aktualizację swoich systemów.

W sierpniu 2004 r. Microsoft wydał system Windows XP SP2 z nową i ulepszoną zaporą zapory, teraz nazywaną Windows Firewall, która została domyślnie ustawiona. Odtąd firma kontynuowała poprawę i rozwijając ją.

Jak wyłączyć zaporę systemu Windows

Firewall Windows powinien być wyłączony tylko Jeśli masz kolejną zaporę zapory. Posiadanie dwóch pracy jednocześnie na komputerze nie doda dodatkowej ochrony, ponieważ będą się one zakłócać tylko siebie. Dlatego jeśli zdecydujesz się na kolejne dedykowane rozwiązanie zapory, powinieneś wyłączyć system Windows, aby zmniejszyć obciążenie urządzenia. To powiedziawszy, to’S możliwe ustawienie dwóch zapór ogniowych W tej samej sieci.

Do Wyłącz zaporę systemu Windows, Przejdź do menu Start i wprowadź Firewall obrońcy systemu Windows. Iść do “Włącz lub wyłącz lub wyłącz system Windows” w nowym oknie. Możesz to zrobić tylko wtedy, gdy jesteś Administrator PC. Alternatywnie można znaleźć Firewall obrońcy systemu Windows Ustawienia z Panel sterowania menu, pod System i bezpieczeństwo zakładka w Panel sterowania menu.

Włącz lub wyłącz lub wyłącz system Windows

Do Wyłącz zaporę systemu Windows, Zmień oba ustawienia na wyłączenie. Jeśli kiedykolwiek chcesz Włącz zaporę systemu Windows Ponownie, po prostu przywróć ustawienia, włączając je z powrotem.

Wyłącz zaporę Windows Defender

Jeśli ty’ve przez pomyłkę zablokował program Lub Chcesz ręcznie ustalić zasadę, Ty’Muszę uzyskać dostęp do Firewall Windows z zaawansowanym panelem bezpieczeństwa. Możesz to zrobić w tym samym oknie, klikając “Zaawansowane ustawienia.”

Firewall Windows z zaawansowanym panelem bezpieczeństwa

Nowe okno otworzy się, dając ci Pełna kontrola wszystkich aspektów zapory systemu Windows. Jeśli chcesz zmodyfikować istniejącą zasadę, znajdź ją zgodnie z zasadami przychodzącymi lub wychodzącymi. Kliknij go prawym przyciskiem myszy, a możesz go włączyć lub wyłączyć. Aby dostroić zasady, przejdź do właściwości.

Jak włączyć lub wyłączyć zasadę przychodzącą

Możesz także utworzyć nowe reguły tutaj, wybierając odpowiednią kategorię (reguły bezpieczeństwa przychodzące, wychodzące lub połączenia) i kliknięcie prawym przyciskiem myszy w pustym miejscu i wybierając nową regułę lub klikając opcję z menu akcji po prawej stronie.

Reguły wewnętrzne

Jeśli próbujesz określić przyczynę problemu połączenia związanego z zaporą systemu Windows, ty’LL musi włączyć dzienniki zapory systemu Windows. Odbywa się to z lewego panelu okna głównego, wybierając “Firewall w systemie Windows Defender z zaawansowanym bezpieczeństwem,” Kliknięcie prawym przyciskiem myszy, wybieranie właściwości lub kliknięcie właściwości w “działania” Pasek boczny.

Profil domeny

Pod “Profil domeny,” Ty’Zobacz menu o nazwie Logowanie, a stamtąd możesz kliknąć “Dostosuj.” Tutaj możesz zobaczyć, gdzie znajdują się dzienniki. Domyślnie rekordy są przechowywane w %SystemRoot%\ System32 \ logfiles \ Firewall. SystemRoot to lokalizacja folderu Windows, a plik dziennika jest nazwany pfirewall.dziennik.

Rejestrowanie udanych połączeń i upuszczonych pakietów są domyślnie wyłączone, więc musimy zmienić te ustawienia na tak i zapisać je.

Pakiety upuszczone dziennikiem

Windows Firewall Alternatives

Jeśli wszystko to wygląda na zbyt skomplikowane lub przytłaczające, na rynku znajdują.

Kontrola zapory systemu Windows

Binsoft, obecnie część MalwareBytes, stworzył program sterowania w systemie Windows, który pomaga lepiej zarządzać zaporą systemu Windows. Zapewnia dostęp do wszystkich funkcji i ustawień zapory systemu Windows zlokalizowanych w jednym miejscu, umożliwiając użytkownikom łatwiejsze zarządzanie zaporą, a tym samym wzmocnienie bezpieczeństwa online. Tam’S tylko jeden problem: w przeciwieństwie do domyślnej aplikacji Windows, ta jest’t za darmo.

Norton

Zawsze możesz w pełni zastąpić zaporę systemu Windows innym programem, takim jak Norton, który zapewnia pełną ochronę przed zagrożeniami cybernetyczną, a nie tylko zaporą. W naszych testach znaleźliśmy Norton intuicyjny i łatwy w użyciu, więc wygrał’być kłopotliwym użyciem. Znowu jednak ty’Muszę za to zapłacić.

Kaspersky

Podobnie jak Norton, Kaspersky oferuje również zaporę ogniową w ramach pełnej ochrony, ale w nieco bardziej przystępnej cenie. Dostępna jest bezpłatna wersja, ale jej funkcje są ograniczone, a zapora ISN’t W zestawie. Mimo to, jeśli planujesz kontynuować korzystanie z zapory systemu Windows, dodatkowo zwiększy to bezpieczeństwo dzięki doskonałej ochronie antywirusowej.

Co w szczególności robi zapora systemu Windows?

Rozumiem sytuację, że gdy zapora systemu Windows jest wyłączona, każdy port na komputerze (wszystkie 65535 z nich) jest w pełni otwarte. Oznacza to, że każda aplikacja działająca na komputerze może wysyłać dowolny ruch z komputera za pośrednictwem dowolnego portu do dowolnego urządzenia w sieci lub w Internecie. Oznacza to również, że każde urządzenie w sieci lub w Internecie może wysyłać ruch przez dowolny port na komputerze. Gdy zapora zostanie włączona, każdy port jest zamknięty (jak w ruchu przychodzącym i wychodzącym na każdym porcie jest zablokowane), chyba że użytkownik otwiera jeden lub Windows UAC wskazuje użytkownikowi, że dany port w zaporze wymaga uruchomienia aplikacji (zwykle dzieje się to, gdy aplikacja jest zainstalowana). W tym scenariuszu użytkownik kliknie tak, a Windows konfiguruje zaporę ogniową, aby umożliwić poprawne funkcjonowanie aplikacji w ich imieniu. Więc mamy to. Jeśli zapora jest wyłączona, każdy port jest otwarty, a każda aplikacja działająca na komputerze może wysyłać i odbierać dane za pośrednictwem dowolnego portu, jeśli jest do tego zaprojektowany. Również każde urządzenie, które może połączyć się z komputerem (z reguły każdego urządzenia, które może pingować komputer) może wysyłać dane przez dowolny port. Również obrócenie zapory sprawia, że ​​wszystko jest miłe i bezpieczne? Po pierwsze, jestem pewien, że w zaporze systemu Windows jest coś więcej niż to, więc czego mi brakuje? Po drugie, co źle zrozumiałem lub błędnie pomyliłem się, jak działa zapora ogniowa? Po trzecie, czy jest tak ważne, jak myślę, że jest to, że zapora jest przez cały czas włączona (myślę, że jest to bardzo ważne), a na koniec jest tak skuteczną, jak myślę (obecnie jestem pod iluzją, że jest bardzo skuteczna). Dzięki

zapytał 27 marca 2012 o 18:09

2486 7 7 Złote odznaki 28 28 Srebrne odznaki 39 39 brązowych odznaki

Prawie wszystko, co powiedziałeś, jest złe. Port jest otwarty tylko wtedy, gdy coś ma połączenie na tym porcie. Zapora pozwala użytkownikowi wskazać, czy chce zezwolić na ruch w tym porcie, czy nie. Nawet nie przejdę do faktu, że znaczna większość z nich używa routera domowego.

27 marca 2012 o 18:30

Jeśli masz bardziej liberalną interpretację terminu „otwarty”, nie jest tak daleko. A jeśli odwołuje się do „Windows Firewall”, może myśleć o zaporze gospodarza.

27 marca 2012 o 19:32

3 Answers 3

Oznacza to, że każda aplikacja działająca na komputerze może wysyłać dowolny ruch z komputera za pośrednictwem dowolnego portu do dowolnego urządzenia w sieci lub w Internecie. Oznacza to również, że każde urządzenie w sieci lub w Internecie może wysyłać ruch przez dowolny port na komputerze.

Najpierw poradzimy sobie z tym pojęciem.

Uzyskanie ruchu w Internecie przez TCP/IP jest trochę jak wysłanie postu (z kilkoma niespójnościami) do bloku mieszkalnego. Adres IP mapuje adres bloku mieszkalnego i portu TCP na numer mieszkania w budynku.

Aby wysłać pakiet na ten adres, musisz najpierw posiadać mieszkanie w prawdziwym życiu. Następnie próbujesz opublikować swoją paczkę.

Jeśli nikt nie mieszka w tym mieszkaniu, twoja paczka nie zostanie odebrana. Zostanie w holu z tragarem i prawdopodobnie porzucony. To samo dotyczy portów TCP – jeśli nie ma słuchania aplikacji (lub „związane”) do portu, system operacyjny nie przekazuje go do aplikacji. Jednak Porter (OS) rzeczywiście obsługuje ten pakiet, choćby tylko krótko. Błędy w Porterze są dość poważne.

Teraz, w rzeczywistości, tak jak w przypadku postu, nie jest to tak proste, jak umieszczasz swój pakiet do postu, a drugi koniec. Kiedy publikujesz pakiet, lokalna usługa postu zabierz go do tej pory, sprawdź informacje i ustal, na którą usługę pocztową przekażą ją (pomyśl międzynarodowy post).

Teraz musimy się trochę skomplikować. Załóżmy, że osoba, którą chcesz opublikować, pracują w budynku uniwersyteckim w kampusie. Usługi pocztowe nie dostarczają tam; Zamiast tego dostarczają Porterowi w głównym budynku; Następnie urządzenia, gdzie wyreżyserować ten pakiet. Jest to mikrokosmos sytuacji routingu, o którym wspominałem powyżej i jest analogiczny do NAT.

Do tej pory dowiedzieliśmy się, że nie zawsze możesz zdobyć pakiety na wymagany adres i potrzebujesz kogoś, kto otrzyma je przede wszystkim.

Gdy zapora zostanie włączona, każdy port jest zamknięty (jak w ruchu przychodzącym i wychodzącym na każdym porcie jest zablokowane), chyba że użytkownik otwiera jeden lub Windows UAC wskazuje użytkownikowi, że dany port w zaporze wymaga uruchomienia aplikacji (zwykle dzieje się to, gdy aplikacja jest zainstalowana). W tym scenariuszu użytkownik kliknie tak, a Windows konfiguruje zaporę ogniową, aby umożliwić poprawne funkcjonowanie aplikacji w ich imieniu.

Nie. Są otwarte tylko wtedy, gdy jest ktoś w domu z włączonym światłem. W przeciwnym razie Porter patrzy na paczkę i mówi „kto dis?„Zanim natychmiast go biną (umieszczając śmieci, jeśli jesteś Amerykaninem).

Więc mamy to. Jeśli zapora jest wyłączona, każdy port jest otwarty, a każda aplikacja działająca na komputerze może wysyłać i odbierać dane za pośrednictwem dowolnego portu, jeśli jest do tego zaprojektowany. Również każde urządzenie, które może połączyć się z komputerem (z reguły każdego urządzenia, które może pingować komputer) może wysyłać dane przez dowolny port. Również obrócenie zapory sprawia, że ​​wszystko jest miłe i bezpieczne?

Dobrze. W bardzo, bardzo uproszczony sposób, tak, rodzaj.

Widzisz, w rzeczywistości możliwe jest, że osoba żyjąca na adres, na który publikujesz. To nic osobistego, po prostu nigdy cię nie spotkali. Więc oni też nie otwierają pakietu, mając szybkie spojrzenie na nadawcę. Wiele aplikacji, E.G. Webservers może kierować ruch na podstawie swoich parametrów przychodzących. Wspólnym przykładem jest host HTTP: nagłówek.

Więc teraz dopasujmy zaporę systemu Windows do naszej analogii. Firewall Windows to w zasadzie tragarz z dyplomem MIT. Patrzy na przychodzące pakiety i wie o ludziach mieszkających w różnych mieszkaniach. Ma listę zasad, przed którymi może sprawdzić odbiorców – na przykład może pozwolić Fredowi na otrzymywanie paczek od każdego na jego ulicy, ale nie od Francji. Jak dokładnie to się robi, zależy od tego, w jaki sposób jest instruowany przez każdego, kto jest właścicielem budynku.

To w istocie, jak działa zapora ogniowa. Kontroluje to, co porty są otwarte i zamknięte i może wykonywać dodatkowe filtrowanie w oparciu o miejsca docelowe pakietu, źródła, porty, a nawet zawartość. Jednak pomysł włączania/wyłączania nie ma dość. Nie jest tak prosty.

Aby wyjaśnić, załóżmy Fred i George na żywo na tej samej ulicy. George nie lubi Freda, ponieważ Fred używa komputera Mac (lub własnego głupiego powodu wyboru tutaj. Po prostu nie lubię komputerów Mac). Więc George postanawia wysłać Freda stinkbomb.

Porter Freda ma zasadę, która mówi, że jeśli ktoś chce coś wysłać i mieszka na tej samej ulicy, wówczas Fred powinien zostać wysłany pakiet. Więc George publikuje swoją paczkę, a następnie wiesz, że w Freda’s Freda jest zapach zgniłych jaj.

Zdaję sobie sprawę, że to nie jest rodzaj profesjonalnego, więc umieśćmy to inaczej – Twoja zapora chroni tylko zgodnie z zasadami, które dozwolone. Jeśli jednak jedna z tych dozwolonych zasad da atakującemu sposób na wykorzystanie systemu, a atakujący, obecność zapory nie pomoże. Dotyczy to zapory systemu Windows tak samo jak każda inna zapora.