Sigurnost je jedan od glavnih kriterija za kvalitet mreže. Direktna komponenta njenog softvera je ispravna postavka zaštitnog zida operativnog sistema, koji se naziva zaštitni zid na Windows računalima. Hajde da saznamo kako da optimalno konfigurišemo ovaj alat za zaštitu na Windows 7 PC.
Pravljenje postavki
Pre nego što nastavite sa podešavanjem, treba napomenuti da ako postavite previsoke postavke zaštite, možete blokirati pristup pretraživačima ne samo zlonamernim sajtovima ili zatvoriti viralne programe za pristup Internetu, već i zakomplicirati rad čak i sigurnih aplikacija koje iz nekog razloga izazivaju sumnju na firewall. . Istovremeno, kada instalirate nizak nivo zaštite, postoji rizik od izlaganja sistema prijetnji od uljeza ili dozvoljavanja zlonamjernog koda da uđe u računalo. Stoga se preporučuje da se ne ide u krajnosti, već da se koriste optimalni parametri. Pored toga, prilikom podešavanja zaštitnog zida, treba da razmislite o tome u kom okruženju radite: u opasnoj (svetskoj mreži) ili relativno bezbednoj (interna mreža).
Korak 1: Prelazak na postavke vatrozida
Odmah shvatite kako da pređete na podešavanja zaštitnog zida u operativnom sistemu Windows 7.
- Kliknite "Start" i idi "Control Panel".
- Open section "Sistem i sigurnost".
- Zatim kliknite na stavku "Windows Firewall".
Ovaj alat se također može pokrenuti na jednostavniji način, ali zahtijeva da se naredba memorira. Birajte Win + R i unesite izraz:
firewall.cpl
Pritisnite dugme "OK".
- Otvoriće se ekran sa postavkama zaštitnog zida.
Faza 2: Aktivacija zaštitnog zida
Sada razmotrite trenutnu proceduru za konfiguriranje vatrozida. Pre svega, vatrozid mora biti aktiviran ako je onemogućen. Ovaj proces je opisan u našem zasebnom članku.
Lekcija: Kako omogućiti vatrozid u operativnom sistemu Windows 7
Faza 3: Dodavanje i uklanjanje aplikacija sa liste izuzetaka
Prilikom podešavanja zaštitnog zida, morate dodati one programe za koje imate povjerenja u listu izuzetaka da biste ispravno radili. Pre svega, radi se o anti-virusu da bi se izbegao konflikt između njega i firewall-a, ali je sasvim moguće da će biti potrebno uraditi ovu proceduru sa nekim drugim aplikacijama.
- Na lijevoj strani zaslona postavki kliknite na stavku "Dozvoli pokretanje ...".
- Otvoriće se lista softvera instaliranog na računaru. Ako u njemu niste pronašli naziv aplikacije koju ćete dodati u iznimke, morate kliknuti na gumb "Dopusti drugi program". Ako ustanovite da ovo dugme nije aktivno, kliknite "Promijeni postavke".
- Nakon toga, svi tasteri će postati aktivni. Sada možete kliknuti na stavku. "Dozvoli drugi program ...".
- Otvara se prozor sa listom programa. Ako željena aplikacija nije pronađena, kliknite "Pregled ...".
- U prozoru koji se otvara "Explorer" premjestite se u direktorij tvrdog diska gdje se nalazi izvršna datoteka željene aplikacije s EXE, COM ili ICD ekstenzijom, odaberite je i kliknite "Otvori".
- Nakon toga, ime ove aplikacije će se pojaviti u prozoru "Dodavanje programa" firewall. Odaberite i kliknite "Dodaj".
- Konačno, ime ovog softvera će se pojaviti u glavnom prozoru za dodavanje izuzetaka za zaštitni zid.
- Po defaultu, program će biti dodan izuzecima za kućnu mrežu. Ako je morate dodati u iznimke javne mreže, kliknite na naziv ovog softvera.
- Otvara se prozor za promjenu programa. Kliknite na dugme "Vrste mrežnih lokacija ...".
- U prozoru koji se otvori, označite polje pored "Javno" i kliknite "OK". Ako trebate istovremeno ukloniti program iz izuzetaka kućne mreže, isključite okvir pored odgovarajuće oznake. Ali, u pravilu, u praksi to gotovo nikada nije potrebno.
- Nazad u prozoru za promenu programa, kliknite "OK".
- Sada će se aplikacija dodavati izuzecima i javnim mrežama.
Pažnja! Važno je zapamtiti da dodavanje programa u iznimke, a posebno kroz javne mreže, povećava stepen ranjivosti vašeg sistema. Stoga onemogućite zaštitu javnih veza samo kada je to apsolutno neophodno.
- Ako je bilo koji program greškom dodan na listu izuzetaka, ili da stvara neprihvatljivo visok nivo sigurnosne ranjivosti od uljeza, potrebno je izvući takvu aplikaciju sa liste. Da biste to uradili, izaberite njegovo ime i kliknite "Izbriši".
- U dijaloškom okviru koji se otvori, potvrdite svoje namere klikom na "Da".
- Aplikacija će biti uklonjena sa liste izuzetaka.
Faza 4: Dodavanje i uklanjanje pravila
Preciznije izmene postavki zaštitnog zida kreiranjem specifičnih pravila izvršavaju se kroz prozor naprednih postavki ovog alata.
- Vratite se u glavni prozor postavki vatrozida. Kako odatle doći "Control Panel"opisano gore. Ako se morate vratiti iz prozora sa listom dozvoljenih programa, jednostavno kliknite na dugme "OK".
- Zatim kliknite na lijevu stranu elementa ljuske "Napredne opcije".
- Prozor dodatnih parametara koji se otvara je podijeljen u tri područja: u lijevom dijelu - ime grupa, u središnjem - popis pravila odabrane grupe, u desnom - popis radnji. Da biste kreirali pravila za dolazne veze, kliknite na stavku "Ulazna pravila".
- Otvorit će se popis već kreiranih pravila za dolazne veze. Da biste dodali novu stavku na listu, kliknite na desnu stranu prozora. "Napravi pravilo ...".
- Zatim bi trebalo da izaberete tip kreiranog pravila:
- Za program;
- Za luku;
- Predetermined;
- Prilagodljiv.
U većini slučajeva, korisnici moraju odabrati jednu od prve dvije opcije. Dakle, da biste konfigurisali aplikaciju, podesite radio dugme na poziciju "Za program" i kliknite "Dalje".
- Zatim, instaliranjem radio dugmadi, morate odabrati da li će se ovo pravilo primijeniti na sve instalirane programe ili samo na određenu aplikaciju. U većini slučajeva izaberite drugu opciju. Nakon podešavanja prekidača, kako biste odabrali određeni softver, kliknite "Pregled ...".
- U početnom prozoru "Explorer" idite u direktorij izvršne datoteke programa za koji želite kreirati pravilo. Na primjer, to može biti preglednik koji je blokiran vatrozidom. Označite ime ove aplikacije i pritisnite "Otvori".
- Nakon što se putanja do izvršne datoteke prikaže u prozoru Rule Wizardspritisnite "Dalje".
- Tada ćete morati odabrati jednu od tri opcije preraspodjelom radio gumba:
- Dozvolite vezu;
- Omogući sigurnu vezu;
- Blokirajte vezu.
Prvi i treći paragraf se najčešće koriste. Drugi predmet koriste napredni korisnici. Dakle, izaberite opciju koju želite, u zavisnosti od toga da li želite da dozvolite ili odbijete pristup aplikaciji mreži, i kliknite "Dalje".
- Zatim, postavljanjem ili poništavanjem potvrdnih okvira, trebate odabrati za koji se profil kreira pravilo:
- privatni;
- naziv domene;
- public.
Ako je potrebno, možete aktivirati nekoliko opcija odjednom. Nakon odabira pritisnite "Dalje".
- U zadnjem prozoru u polju "Ime" Trebalo bi da unesete bilo koje proizvoljno ime ovog pravila, pod kojim ga možete naći na listi u budućnosti. Takođe na terenu "Opis" Možete ostaviti kratak komentar, ali to nije potrebno. Nakon dodeljivanja imena, pritisnite "Gotovo".
- Novo pravilo će biti kreirano i prikazano na listi.
Pravilo za port je kreirano u malo drugačijem scenariju.
- U prozoru za odabir tipa pravila odaberite "Za luku" i kliknite "Dalje".
- Preraspodelom radio dugmeta morate izabrati jedan od dva protokola: TCP ili USD. Po pravilu se u većini slučajeva koristi prva opcija.
Onda bi trebalo da izaberete koji port želite da manipulišete: preko svih ili preko određenih. I ovdje je vrijedno zapamtiti da se prva opcija ne preporučuje iz sigurnosnih razloga ako nemate valjane razloge za obrnute radnje. Zato izaberite drugu opciju. U polju desno morate navesti broj porta. Možete odmah uneti nekoliko brojeva odvojenih tačkom i zarezom ili čitavim nizom brojeva kroz crticu. Nakon dodjele specificiranih postavki kliknite "Dalje".
- Svi daljnji koraci su potpuno isti kao što su opisani pri razmatranju kreiranja pravila za program, počevši od paragrafa 8, i zavise od toga da li želite otvoriti port ili, naprotiv, blokirati.
Lekcija: Kako otvoriti port na Windows 7 računaru
Kreiranje pravila za odlazne veze vrši se upravo po istom scenariju kao i ulazni. Jedina razlika je u tome što biste trebali odabrati opciju na lijevoj strani naprednih postavki vatrozida. "Pravila za odlaznu vezu" i tek nakon toga kliknite na stavku "Napravi pravilo ...".
Algoritam za brisanje pravila, ako se takva potreba iznenada pojavi, prilično je jednostavan i intuitivan.
- Označite željenu stavku na listi i kliknite "Izbriši".
- U dijaloškom okviru potvrdite akciju klikom na "Da".
- Pravilo će biti uklonjeno sa liste.
U ovom materijalu razmatrali smo samo osnovne preporuke za postavljanje zaštitnog zida u Windowsu 7. Fino podešavanje ovog alata zahtijeva značajno iskustvo i čitav prtljag znanja. Istovremeno, najjednostavnije akcije, na primjer, omogućavanje ili odbijanje pristupa određenoj mreži programa, otvaranje ili zatvaranje porta, brisanje prethodno kreiranog pravila, dostupne su za izvršenje čak i za početnike koji koriste dane instrukcije.