Co to jest firewall?
Firewall nie pozwala na rozbudowę terminali interfejsu o czerwony, portret i kontrolę formy wydechowej, firewall porcelanowy jest instalowany w połączeniu z funkcjami pakietów do wielokrotnego użytku. wewnątrz systemu. W przypadku korzystania z zapory sieciowej w sieci lokalnej najbardziej normalne jest zezwolenie na cały ruch do iz komputerów w sieci lokalnej, ponieważ jest to sieć prywatna i niezawodna, jednak można skonfigurować sieć LAN jako „sieć publiczną”, a Zapora zostanie skonfigurowana automatycznie, aby odrzucać wszelkie próby komunikacji z nami z zewnątrz, jednak odpowiedzi na tworzony przez nas ruch będą dozwolone. Zapory, które na to pozwalają, nazywane są SPI i są obecnie szeroko stosowane.
Firewalle można kształtować na dwa bardzo różne sposoby:
- zatrzymać – luźny ogień : w końcu będziemy mieli niewypowiedzianą regułę „zezwalaj na wszystko”, więc jeśli chcemy coś wykluczyć, musimy stworzyć dla tego konkretną regułę. Ten typ konfiguracji jest zwykle wykonywany w sieci LAN lub na komputerach skonfigurowanych jako „sieć prywatna”.
- zatrzymać – restrykcyjny ogień : w końcu będziemy mieli niewypowiedzianą regułę „upuść wszystko”, więc jeśli chcemy zezwolić na ruch, musimy stworzyć przynajmniej jedną regułę, aby móc wysyłać i odbierać dane. Ten typ konfiguracji znajduje się zwykle w internetowej sieci WAN w zaporach, takich jak pfSense, lub na komputerach skonfigurowanych w „sieci publicznej” w celu ochrony przed różnymi atakami.
Windows 10 ma dość zaawansowaną zaporę ogniową, która pozwoli nam stworzyć dziesiątki reguł do przepuszczania lub blokowania określonego ruchu, dzięki czemu możemy szczegółowo kontrolować wszystkie połączenia przychodzące i wychodzące. Dodatkowo budując firewall bardzo ważna jest znajomość kierunku ruchu, jeśli nie znamy dobrze kierunku ruchu (przychodzącego lub wychodzącego, IP pochodzenia lub przeznaczenia itp.) na pewno nie stosujemy dobrych zasad a my nie. Zapora będzie działać tak, jak myśleliśmy, więc pierwszą rzeczą, o której musimy pomyśleć, jest kierunek ruchu, a następnie stworzenie różnych reguł.
Pierwszą rzeczą, którą musimy zrobić, to uzyskać dostęp do zaawansowanej konfiguracji Zapory systemu Windows 10. Aby to zrobić, przejdź do Panelu sterowania i kliknij Zapora systemu Windows Defender. Możemy również wybrać wpisanie słowa „firewall” w pasku wyszukiwania systemu Windows, a to automatycznie przeniesie nas do menu głównego zapory systemu Windows 10.
Będąc w menu głównym Zapory systemu Windows, możemy sprawdzić, czy jesteśmy połączeni z sieciami prywatnymi czy publicznymi oraz jaką politykę jednocześnie posiadamy. W menu głównym zapory musimy kliknąć „ Zaawansowana konfiguracja „Który znajduje się po lewej stronie menu.
W menu ustawień zaawansowanych zapory systemu Windows 10 będziesz mieć dostęp do wszystkich reguł przychodzących i wychodzących, a także do podsumowania wszystkich reguł, które zostały utworzone dla zapór przychodzących i wychodzących.
Zaawansowana konfiguracja zapory systemu Windows 10: kluczowe opcje
W głównym menu tej złożonej konfiguracji mamy domyślne reguły trzech profili, które mamy: profil domeny, profil prywatny, publiczny. W zależności od profilu, który przypisaliśmy do naszej sieci lokalnej, będziemy mieć pewne prawa lub nie.
Domyślnie wszystkie profile zostały skonfigurowane z restrykcyjną polityką dotyczącą reguł przychodzących ten Oznacza to, że wszystkie połączenia przychodzące, które nie pasują do wcześniej ustawionej lub ustawionej reguły, zostaną zablokowane. o zasady wychodzące, stosuj liberalną politykę , oznacza, że wszystkie połączenia wychodzące, które nie są zgodne z regułą, będą dozwolone i blokowane tylko te, które są konkretnie ustawione jako blokowane.
Jeśli klikniemy przycisk „ Właściwości zapory Windows Defender”, Możemy zmienić ustawienia uniwersalne dla wszystkich profili. Będziemy mogli włączać lub wyłączać zaporę sieciową zgodnie z przypisanym profilem, modyfikować politykę (dopuszczalną lub restrykcyjną) połączeń przychodzących i wychodzących, a także inne działania, takie jak wykrywanie chronionych połączeń sieciowych lub wybieranie zainstalowanych konfiguracji sieciowych, konfiguracja zapory i przeznaczenia kłód zarejestrowanych przez samą zaporę. Na koniec możemy sformułować politykę, którą będziemy postępować, jeśli utworzymy tunel IPsec VPN z samym komputerem, ponieważ tego typu połączenia, jako certyfikowane, są niezawodne i możemy skonfigurować zaporę ogniową tak, aby była bardziej liberalna, jeśli sobie tego życzymy.
Na Wydziale ” Nadzór / Zapora Widzimy każdą z reguł, które zapisaliśmy w zaporze systemu Windows, tutaj zostaną wyświetlone wszystkie aktywne reguły i możemy zobaczyć ich konfigurację w szczegółach. Jeśli chcemy zmodyfikować którąkolwiek z tych reguł, wszystko, co musimy zrobić, to kliknąć tę regułę prawym przyciskiem myszy i kliknąć Właściwości, aby zmodyfikować ją tak, jak chcemy.
Zasady przychodzące i wychodzące
W sekcjach „Reguły przychodzące” i „Reguły wychodzące” będziemy mieć każdą z aktualnie przechowywanych reguł, jednak niektóre reguły można wyłączyć, aby nie były używane. Aktywowane są tylko reguły, które mają zielony „znacznik wyboru”, a te, które nie mają tego „znacznika wyboru”, są wyłączone.
Bardzo ważne jest, aby wiedzieć, jak prawidłowo zdefiniować regułę zgodnie z kierunkiem ruchu. Na przykład, jeśli chcemy uniemożliwić połączenia zewnętrzne z nami, musimy wprowadzić reguły w „Reguły przychodzące”. I odwrotnie, jeśli chcemy zablokować jakąkolwiek komunikację z nami na zewnątrz, musimy wprowadzić regułę w „Regułach wychodzących”. Bardzo ważne jest, aby znać kierunek ruchu, ponieważ moglibyśmy zapisać regułę, której nigdy nie przestrzegamy.
Jak utworzyć niestandardową regułę zarówno w Regułach przychodzących, jak i regułach zewnętrznych?
Chociaż mamy wiele zapisanych, ale nieużywanych reguł, możemy łatwo utworzyć niestandardową regułę opartą na różnych parametrach. Zapora systemu Windows 10 umożliwia utworzenie do czterech różnych typów reguł:
- Program: reguła kontrolująca połączenia określonego programu
- Port: reguła kontrolująca połączenia z portu TCP lub UDP
- Domyślne: Możemy wybrać domyślne reguły Windows dla twoich usług.
- Custom: reguła, którą możemy szczegółowo skonfigurować ze wszystkimi parametrami.
Aby utworzyć nową regułę, kliknij prawym przyciskiem myszy „Reguły skrzynki odbiorczej” lub „Reguły wyjścia” w „ Nowa zasada ”.
Zasady programu
Jeśli utworzymy nową „regułę programu”, będziemy mogli zezwolić lub odmówić połączeń z określonego programu zarówno do reguł przychodzących, jak i wychodzących. Ta opcja jest idealna, więc nie musisz znać portów TCP lub UDP używanych przez konkretny program.
Wszystko, co musisz zrobić, to wskazać, czy chcesz, aby ta reguła dotyczyła wszystkich zainstalowanych programów, czy tylko jednego. Po wybraniu musimy zdecydować, czy chcemy zezwolić na połączenie, zezwolić na połączenie, jeśli jest bezpieczne (jeśli korzystamy z IPsec) lub zablokować połączenie. Po ustaleniu, czy chcemy zezwolić, czy odmówić połączenia, musimy zdecydować, w jakim profilu (sektorowym, prywatnym czy publicznym) chcemy zastosować tę regułę. Na przykład możemy być zainteresowani tylko blokowaniem połączeń z sieciami publicznymi.
Na koniec musimy podać nazwę reguły wraz z opcjonalnym opisem, aby szybko dowiedzieć się, co robi ta reguła.
Zasady portu
Zapora systemu Windows 10 pozwoli nam również filtrować porty TCP lub UDP, zarówno przychodzące, jak i wychodzące.
Aby skonfigurować blokowanie dowolnego połączenia przychodzącego do portu 21 (na przykład), po prostu wybierz, czy ten numer portu musi być TCP, czy UDP, a następnie określ numer 21 w ” Określone porty lokalne Ta sama zasada blokowania wielu portów o składni np. „21,20,22”, jak i serii portów o składni „5000-5100”, dodatkowo możemy również zdefiniować kilka portów i kilka Port Zasięg na tej samej zasadzie.
Możemy wtedy włączyć połączenie, włączyć połączenie, jeśli jest bezpieczne (używamy IPsec) lub zablokować połączenie. Następnie określamy, do jakiego profilu chcemy zastosować tę regułę, czy jest to profil domeny, profil publiczny czy prywatny. Na koniec nadajemy tej regule nazwę i opcjonalny opis, aby szybko dowiedzieć się, co robi konkretna reguła, którą utworzyliśmy.
Zdefiniowane zasady
W sekcji „Predefiniowane reguły” będziemy mieli kilka reguł, które odpowiadają samemu systemowi operacyjnemu Windows. Jeśli musimy włączyć lub wyłączyć konkretną usługę, możemy to zrobić bezpośrednio z tego miejsca. Jak widać, lista reguł jest dość długa:
Po wybraniu reguły kolejne kroki są takie same jak w poprzednich sekcjach, musimy określić czy chcemy bezpiecznie zezwolić, zezwolić czy odmówić. Następnie określamy, gdzie chcemy go zastosować (domena, prywatna lub publiczna), a na końcu podajemy nazwę i opcjonalny opis.
Zasady niestandardowe
Reguły niestandardowe to te, które zapewnią nam największą możliwą konfigurację. W tej sekcji będziemy mogli szczegółowo włączyć lub wyłączyć dowolny program, usługę Windows, protokół IP, IPv6, ICMPv4, ICMPv6 i dużą listę dostępnych opcji konfiguracyjnych.
W pierwszym menu musimy wybrać „Niestandardowy”, a następnie możemy wybrać, czy chcemy, aby ta reguła dotyczyła wszystkich programów, czy tylko niektórych. Ponadto, jeśli klikniemy w „Personalizacja”, możemy również zdecydować, czy chcemy zastosować ją do wszystkich programów i usług, zastosować tylko do usług, czy też do określonej usługi. Po skonfigurowaniu tej reguły przejdź do następnego menu, aby kontynuować tworzenie reguły.
W tym menu skonfigurujemy typ protokołu, który chcemy filtrować, będziemy mieli dużą listę protokołów, na które możemy zezwolić lub odmówić, w szczególności lista protokołów wygląda następująco:
- Wszystko: dowolny protokół, filtr na poziomie sieci.
- Niestandardowe: możemy ustawić numer protokołu który chcemy wykluczyć, na wypadek, gdyby nie pojawił się na liście.
- HUPTER
- ICMPv4
- IGMP
- TCP
- UDP
- IPv6
- Trasa-IPv6
- Wyświetlacz IPv6
- GRE
- ICMPv6
- IPv6-NoNxt
- Opcja IPv6
- VRRP
- PGM
- L2TP
W zależności od tego, co wybierzemy, pozwoli nam to wybrać port lokalny i port zdalny.
