Geek School: apprendimento di Windows 7 - Windows Firewall

Sommario:

Geek School: apprendimento di Windows 7 - Windows Firewall
Geek School: apprendimento di Windows 7 - Windows Firewall

Video: Geek School: apprendimento di Windows 7 - Windows Firewall

Video: Geek School: apprendimento di Windows 7 - Windows Firewall
Video: #66 Come cancellarsi da Facebook e altre funzioni - in diretta con Daniele Castelletti - YouTube 2024, Aprile
Anonim
Vieni e unisciti a noi mentre rendiamo il mondo un luogo più sicuro utilizzando il nostro Windows Firewall in questa edizione di Geek School.
Vieni e unisciti a noi mentre rendiamo il mondo un luogo più sicuro utilizzando il nostro Windows Firewall in questa edizione di Geek School.

Assicurati di controllare gli articoli precedenti in questa serie di Geek School su Windows 7:

  • Presentazione di How-To Geek School
  • Aggiornamenti e migrazioni
  • Configurazione dei dispositivi
  • Gestione dei dischi
  • Gestione delle applicazioni
  • Gestire Internet Explorer
  • Nozioni di base sull'indirizzamento IP
  • Networking
  • Rete wireless

E rimanete sintonizzati per il resto della serie per tutta la prossima settimana.

Cos'è un firewall?

I firewall possono essere implementati come hardware o come software. Sono stati progettati per proteggere le reti impedendo il passaggio del traffico di rete, in quanto tali sono normalmente posizionati sul perimetro di una rete in cui consentono il traffico in uscita ma bloccano il traffico in entrata. I firewall si basano su regole definite dall'utente come amministratore. Esistono tre tipi di regole.

  • Regole d'ingresso si applica a qualsiasi traffico proveniente dall'esterno della rete e destinato a un dispositivo sulla rete.
  • Regole in uscita si applica a qualsiasi traffico proveniente da un dispositivo sulla rete.
  • Regole specifiche della connessione abilitare l'amministratore di un computer per creare e applicare regole personalizzate a seconda della rete a cui si è connessi. In Windows questo è anche noto come Network Location Awareness.

Tipi di firewall

Tipicamente in un grande ambiente aziendale hai un intero team di sicurezza dedicato alla protezione della tua rete. Uno dei metodi più comuni che possono essere utilizzati per migliorare la sicurezza della rete è l'implementazione di un firewall ai confini della rete, ad esempio tra la tua intranet aziendale e l'internet pubblico. Questi sono chiamati firewall perimetrali e può essere basato sia su hardware che su software.

Il problema con i firewall perimetrali è che non è possibile proteggere i nodi della rete dal traffico generato all'interno della rete. Come tale, normalmente avrai una soluzione firewall basata su software in esecuzione su ogni nodo della tua rete. Questi sono chiamati firewall basati su host e Windows viene fornito con uno pronto per l'uso.

Scopri il firewall di Windows

La prima cosa che vorrai fare è controllare che il tuo firewall sia acceso. Per farlo, apri il pannello di controllo e vai al sistema e alla sezione sicurezza.

Image
Image

Quindi fare clic su Windows Firewall.

Sul lato destro vedrete i due profili firewall usati da Network Location Awareness.
Sul lato destro vedrete i due profili firewall usati da Network Location Awareness.
Se il firewall è disabilitato per un profilo di rete, sarà rosso.
Se il firewall è disabilitato per un profilo di rete, sarà rosso.
Puoi abilitarlo cliccando sul link a sinistra.
Puoi abilitarlo cliccando sul link a sinistra.
Qui puoi facilmente abilitare nuovamente il firewall modificando il pulsante di opzione sull'impostazione abilitata.
Qui puoi facilmente abilitare nuovamente il firewall modificando il pulsante di opzione sull'impostazione abilitata.
Image
Image

Permettere un programma attraverso il firewall

Per impostazione predefinita, Windows Firewall, come la maggior parte degli altri, elimina il traffico in ingresso non richiesto. Per evitare ciò, è possibile impostare un'eccezione nelle regole del firewall. Il problema con questo approccio è che richiede di conoscere i numeri di porta e protocolli di trasporto come TCP e UDP. Windows Firewall consente agli utenti che non hanno familiarità con questa terminologia di inserire invece nella whitelist le applicazioni che si desidera poter comunicare sulla rete. Per farlo di nuovo, apri il pannello di controllo e vai nella sezione Sistema e sicurezza.

Quindi fare clic su Windows Firewall.
Quindi fare clic su Windows Firewall.
Sul lato sinistro vedrai un collegamento per consentire un programma o una funzione attraverso il firewall. Cliccaci sopra.
Sul lato sinistro vedrai un collegamento per consentire un programma o una funzione attraverso il firewall. Cliccaci sopra.
Qui puoi abilitare un'eccezione firewall per un profilo firewall semplicemente spuntando una casella. Ad esempio, se desideravo che il desktop remoto fosse abilitato quando ero connesso alla mia rete domestica sicura, posso abilitarlo per il profilo della rete privata.
Qui puoi abilitare un'eccezione firewall per un profilo firewall semplicemente spuntando una casella. Ad esempio, se desideravo che il desktop remoto fosse abilitato quando ero connesso alla mia rete domestica sicura, posso abilitarlo per il profilo della rete privata.
Ovviamente, se si desidera che sia abilitato su tutte le reti, si selezioneranno entrambe le caselle, ma in realtà non c'è altro da fare.
Ovviamente, se si desidera che sia abilitato su tutte le reti, si selezioneranno entrambe le caselle, ma in realtà non c'è altro da fare.

Scopri il fratello più esperto del firewall

Un utente più esperto sarà lieto di scoprire qualcosa in più su una gemma nascosta, Windows Firewall con sicurezza avanzata. Ti consente di gestire Windows Firewall con un controllo più dettagliato. Puoi fare cose come bloccare protocolli specifici, porte, programmi o anche una combinazione dei tre. Per aprirlo aprire il menu Start e digitare Windows Firewall con sicurezza avanzata nella casella di ricerca, quindi premere invio.

Le regole in entrata e in uscita sono suddivise in due sezioni alle quali è possibile navigare dalla struttura della console.
Le regole in entrata e in uscita sono suddivise in due sezioni alle quali è possibile navigare dalla struttura della console.
Stiamo per creare una regola in entrata, quindi selezionare Regole in entrata dalla struttura della console. Sul lato destro vedrai apparire una lunga lista di regole del Firewall.
Stiamo per creare una regola in entrata, quindi selezionare Regole in entrata dalla struttura della console. Sul lato destro vedrai apparire una lunga lista di regole del Firewall.
È importante notare che esistono regole doppie applicabili ai diversi profili firewall.
È importante notare che esistono regole doppie applicabili ai diversi profili firewall.
`
`

Per creare una regola, fare clic con il pulsante destro del mouse su Regole in entrata nella struttura della console e selezionare Nuova regola … dal menu di scelta rapida.

Creiamo una regola personalizzata in modo che possiamo avere un'idea di tutte le opzioni.
Creiamo una regola personalizzata in modo che possiamo avere un'idea di tutte le opzioni.
La prima parte della procedura guidata chiede se si desidera creare la regola per un programma specifico. Ciò differisce leggermente dalla creazione di una regola per un programma che utilizza il normale Windows Firewall come dimostrato in precedenza. Piuttosto, quello che sta dicendo il mago è che stai per creare una regola avanzata come l'apertura della porta X, vuoi che tutti i programmi siano in grado di usare la porta X o ti piacerebbe limitare la regola in modo che solo alcuni programmi possano usare la porta X? Poiché la regola che stiamo creando sarà estesa al sistema, lascia questa sezione ai valori predefiniti e fai clic su Avanti.
La prima parte della procedura guidata chiede se si desidera creare la regola per un programma specifico. Ciò differisce leggermente dalla creazione di una regola per un programma che utilizza il normale Windows Firewall come dimostrato in precedenza. Piuttosto, quello che sta dicendo il mago è che stai per creare una regola avanzata come l'apertura della porta X, vuoi che tutti i programmi siano in grado di usare la porta X o ti piacerebbe limitare la regola in modo che solo alcuni programmi possano usare la porta X? Poiché la regola che stiamo creando sarà estesa al sistema, lascia questa sezione ai valori predefiniti e fai clic su Avanti.
Ora devi configurare la regola attuale. Questa è la parte più importante dell'intero wizard. Stiamo andando a creare una regola TCP per la porta locale 21, come si vede nello screenshot qui sotto.
Ora devi configurare la regola attuale. Questa è la parte più importante dell'intero wizard. Stiamo andando a creare una regola TCP per la porta locale 21, come si vede nello screenshot qui sotto.
Successivamente abbiamo la possibilità di legare questa regola a una scheda di rete specificando un indirizzo IP specifico. Vogliamo che altri computer comunichino con il nostro PC indipendentemente dalla scheda di rete che contattano, quindi lasceremo vuota quella sezione e faremo clic su Avanti.
Successivamente abbiamo la possibilità di legare questa regola a una scheda di rete specificando un indirizzo IP specifico. Vogliamo che altri computer comunichino con il nostro PC indipendentemente dalla scheda di rete che contattano, quindi lasceremo vuota quella sezione e faremo clic su Avanti.
La sezione successiva è fondamentale in quanto richiede di fare effettivamente questa regola. È possibile consentire, consentire solo se la connessione utilizza IPSec o semplicemente bloccare la comunicazione in entrata sulla porta che abbiamo specificato. Andremo con allow, che è l'impostazione predefinita.
La sezione successiva è fondamentale in quanto richiede di fare effettivamente questa regola. È possibile consentire, consentire solo se la connessione utilizza IPSec o semplicemente bloccare la comunicazione in entrata sulla porta che abbiamo specificato. Andremo con allow, che è l'impostazione predefinita.
Successivamente devi scegliere i profili firewall a cui questa regola si applicherà. Consentiremo la comunicazione su tutte le reti tranne quelle contrassegnate come pubbliche.
Successivamente devi scegliere i profili firewall a cui questa regola si applicherà. Consentiremo la comunicazione su tutte le reti tranne quelle contrassegnate come pubbliche.
Infine, dai un nome alla regola.
Infine, dai un nome alla regola.
Questo è tutto ciò che c'è da fare.
Questo è tutto ciò che c'è da fare.

Compiti a casa

Non posso sottolineare quanto siano importanti i firewall, quindi torna indietro e rileggi l'articolo e assicurati di seguirlo sul tuo PC.

Se avete domande potete twittarmi @taybgibb, o semplicemente lasciare un commento.

Consigliato:

Geek School: apprendimento di variabili PowerShell, input e output

Geek School: apprendimento di variabili PowerShell, input e output

Quando ci spostiamo dal semplice comando in esecuzione e passiamo alla scrittura di script completi, è necessario un luogo temporaneo per archiviare i dati. È qui che entrano le variabili.

Geek School: apprendimento della formattazione, del filtraggio e del confronto in PowerShell

Geek School: apprendimento della formattazione, del filtraggio e del confronto in PowerShell

In questa edizione di Geek School, esaminiamo la formattazione, il filtraggio e il confronto degli oggetti nella pipeline.

The How-To Geek Guida all'apprendimento di Photoshop, parte 1: The Toolbox

The How-To Geek Guida all'apprendimento di Photoshop, parte 1: The Toolbox

Photoshop è uno dei programmi più intimidatori per qualsiasi principiante, ma ha una potente capacità di modifica delle immagini per qualsiasi livello di abilità. Guarda attraverso una nuova installazione di CS5 e impara gli strumenti e le informazioni di base per aiutarti a iniziare.

Sophos XG Firewall Home Edition è un firewall di tipo hardware gratuito

Sophos XG Firewall Home Edition è un firewall di tipo hardware gratuito

Sophos XG Firewall Home Edition per Windows è la versione software del suo firewall hardware. Leggi la sua recensione, sulle sue funzionalità e scaricalo gratuitamente.

Firewall hardware vs firewall software - Differenza

Firewall hardware vs firewall software - Differenza

Qual è la differenza tra firewall software e firewall hardware? Vedi il confronto. Oggi Hardware Firewall ha anche IPS / IPDS integrati (anche sistemi di prevenzione delle intrusioni.