快来加入我们吧,在这个版本的极客学校里,使用我们的Windows防火墙,让世界变得更安全。
请务必查看Windows 7上本极客学校系列的前几篇文章:
下周继续收看本系列的其他节目。
防火墙既可以作为硬件实现,也可以作为软件实现。它们被设计成通过阻止网络流量通过它们来保护网络,因此它们通常被放置在网络的外围,允许出站流量,但阻止入站流量。防火墙基于您作为管理员所定义的规则。有三种类型的规则。
通常在大型企业环境中,您会有一个完整的安全团队专门负责保护您的网络。增强网络安全性的最常用方法之一是在网络边界部署防火墙,例如在公司内部网和公共internet之间。这些被称为外围防火墙,既可以是基于硬件的,也可以是基于软件的。
外围防火墙的问题是,您无法保护网络上的节点不受网络内部产生的流量的影响。因此,您通常会有一个基于软件的防火墙解决方案运行在您的网络上的每个节点以及。这些防火墙被称为基于主机的防火墙,Windows自带一个现成的防火墙。
你要做的第一件事就是检查你的防火墙是否打开了。为此,打开控制面板,进入系统和安全部分。
然后单击Windows防火墙。
在右侧,您将看到网络位置感知使用的两个防火墙配置文件。
如果对网络配置文件禁用防火墙,它将为红色。
您可以通过单击左侧的链接来启用它。
在这里,您可以通过将单选按钮更改为enabled设置轻松地再次启用防火墙。
默认情况下,Windows防火墙与大多数其他防火墙一样,会丢弃任何未经请求的入站流量。要防止这种情况,可以在防火墙规则中设置异常。这种方法的问题是需要知道端口号和传输协议,如TCP和UDP。Windows防火墙允许不熟悉此术语的用户将您希望能够在网络上通信的应用程序改为白名单。再次打开控制面板,进入系统和安全部分。
然后单击Windows防火墙。
在左侧,您将看到一个允许程序或功能通过防火墙的链接。点击它。
在这里,只需勾选一个框,就可以为防火墙配置文件启用防火墙例外。例如,如果我只想在连接到安全家庭网络时启用远程桌面,我可以为专用网络配置文件启用它。
当然,如果您想在所有网络上启用它,您可以勾选这两个框,但实际上这就是它的全部内容。
更有经验的用户会很高兴发现一个隐藏的宝石,先进的安全Windows防火墙。它允许您使用更细粒度的控制来管理Windows防火墙。您可以执行诸如块特定协议、端口、程序甚至三者的组合之类的操作。要打开它,请打开“开始”菜单,在“搜索”框中键入Windows Firewall with Advanced Security,然后按enter。
入站和出站规则分为两个部分,您可以从控制台树导航到这两个部分。
我们将创建一个入站规则,因此从控制台树中选择入站规则。在右侧,您将看到一长串防火墙规则。
需要注意的是,存在适用于不同防火墙配置文件的重复规则。
`
要创建规则,请右键单击控制台树中的入站规则,然后从上下文菜单中选择“新建规则…”。
让我们创建一个自定义规则,这样就可以了解所有选项。
向导的第一部分询问您是否要为特定程序创建规则。这与前面演示的为使用普通Windows防火墙的程序创建规则略有不同。相反,向导所说的是您将要创建一个高级规则,例如打开端口X,您希望所有程序都能使用端口X还是希望限制该规则,以便只有某些程序可以使用端口X?由于我们要创建的规则将是系统范围的,请将此部分保留为默认值,然后单击“下一步”。
现在您必须配置实际的规则。这是整个向导中最重要的部分。我们将为本地端口21创建一个TCP规则,如下面的屏幕截图所示。
接下来,我们可以选择通过指定特定的IP地址将此规则绑定到网卡。我们希望其他计算机与我们的PC进行通信,而不管它们接触的是哪张网卡,因此我们将该部分留空,然后单击“下一步”。
下一节很关键,因为它要求您希望此规则实际执行。您可以允许,仅当连接使用IPSec时才允许,或者您可以简单地阻止我们指定的端口上的入站通信。我们将使用默认的allow。
接下来,您必须选择此规则将应用于哪些防火墙配置文件。我们将允许在所有网络上进行通信,但标记为公共的网络除外。
最后,给你的规则起个名字。
就这些。
我不能强调防火墙有多重要,所以回去重新阅读这篇文章,确保你在自己的电脑上也能做到这一点。
如果你有任何问题,你可以发推特给我@taybgibb,或者只留下评论。
...试暂时禁用你的AV,看看它是否能解决问题。 一些第三方防火墙程序也可以阻止Windows应用商店。虽然Windows防火墙已经有一个内置的例外,允许Windows应用商店进行通信,但第三方防火墙程序可能没有。你必须自己创建这个异常。...
...统的计划任务并对其进行管理。 具有高级安全性的windows防火墙 相关:如何在Windows防火墙中创建高级防火墙规则 Windows防火墙看起来是一个简单的工具,但实际上它非常强大。高级防火墙配置应用程序允许您创建和管理高级防...
Windows有一个内置防火墙,可以阻止入站连接。如果程序想充当服务器,Windows会提示您。一些极客不喜欢内置的防火墙,因为它不会为传出连接提供相同的提示。 Windows防火墙允许计算机上的所有程序连接到Internet而不需要您。...
...mdlet公开的,但无法从命令提示符访问这些任务。 相关:极客学校:学习如何在PowerShell中使用对象 PowerShell使用管道就像Linux一样,允许您将一个cmdlet的输出传递给另一个cmdlet的输入。因此,可以按顺序使用多个cmdlet来操作相同...
我们的极客学校文章可能会变得相当复杂,没有理由在你自己的台式电脑上做大量疯狂的事情。相反,你可以像我们一样创建虚拟机来进行所有测试。下面是如何做到这一点。 您甚至可以将多个虚拟机连接在一起,因此只要您...
WMI及其较新的兄弟CIM都可用于管理环境中的Windows计算机。但是你知道他们之间的区别吗?加入我们一起看一看。 请务必阅读本系列之前的文章: 了解如何使用PowerShell自动化Windows 学习在PowerShell中使用cmdlet 学习如何在PowerShell...
...绑定到所有网卡的HTTP侦听器。 它还为WS-MAN协议创建入站防火墙例外。 会创建一些默认会话配置 如果您运行的是Windows 7,并且网卡的位置设置为Public,则启用PowerShell远程处理将失败。要解决这个问题,只需切换到家庭或工作网...
在这个版本的Geek School中,我们将帮助您了解构建在Windows中的强大PowerShell脚本语言,它在IT环境中非常有用。 虽然本系列文章不是围绕考试展开的,但学习PowerShell是作为网络管理员可以做的最重要的事情之一,因此,如果有一...
...理应用程序 管理Internet Explorer IP寻址基础 网络 无线网络 防火墙 远程管理 远程访问 监视、性能并保持Windows的最新状态 资源访问 注意:备份和恢复是一个相当直接的概念,因此没有太多的理论可以涵盖。相反,我们采取的方...
...理应用程序 管理Internet Explorer IP寻址基础 网络 无线网络 防火墙 远程管理 远程访问 监视、性能并保持Windows的最新状态 本周请继续关注本系列的其余部分。 文件夹虚拟化 Windows7引入了库的概念,它允许您拥有一个集中的位置...