Usalama ni moja ya vigezo kuu vya ubora wa kazi katika mtandao. Sehemu ya moja kwa moja ya utoaji wake ni usanidi sahihi wa firewall (firewall) ya mfumo wa uendeshaji, ambayo kwenye kompyuta za mstari wa Windows inaitwa firewall. Wacha tujue jinsi ya kusanidi zana hii ya ulinzi kwenye Windows 7 PC.
Kabla ya kuendelea na mipangilio, ni lazima ieleweke kwamba wakati wa kuweka mipangilio ya ulinzi wa juu sana, unaweza kuzuia upatikanaji wa kivinjari sio tu kwa tovuti mbaya au kuzuia programu za virusi kutoka kwenye mtandao, lakini pia ugumu wa kazi ya maombi salama ambayo, kwa baadhi. sababu, itafanya firewall kutiliwa shaka. Wakati huo huo, ikiwa utaweka kiwango cha chini cha ulinzi, kuna hatari ya kufichua mfumo kwa tishio kutoka kwa waingilizi au kuruhusu msimbo mbaya kuingia kwenye kompyuta. Kwa hiyo, inashauriwa si kwenda kwa kupita kiasi, lakini kutumia vigezo vyema. Kwa kuongeza, wakati wa kurekebisha firewall, unapaswa kuzingatia ikiwa unafanya kazi katika mazingira hatari (Mtandao wa Ulimwenguni Pote) au salama kiasi (mtandao wa ndani).
Hatua ya 1: Nenda kwa mipangilio ya ngome
Wacha tuone jinsi ya kwenda kwa mipangilio ya firewall katika Windows 7.
Hatua ya 2: Uwezeshaji wa ngome
Sasa hebu tuangalie utaratibu wa moja kwa moja wa kusanidi firewall. Kwanza kabisa, firewall lazima iwashwe ikiwa imezimwa. Utaratibu huu umeelezewa katika makala yetu tofauti.
Hatua ya 3: Kuongeza na Kuondoa Maombi kutoka kwa Orodha ya Kutengwa
Wakati wa kusanidi firewall, unahitaji kuongeza programu hizo ambazo unaziamini kwenye orodha ya tofauti ili zifanye kazi kwa usahihi. Kwanza kabisa, hii inahusu antivirus ili kuzuia mzozo kati yake na firewall, lakini inawezekana kabisa kwamba itakuwa muhimu kufanya utaratibu huu na programu zingine.
- Kwenye upande wa kushoto wa dirisha la mipangilio ya firewall, bofya "Ruhusu uzinduzi ...".
- Orodha ya programu zilizowekwa kwenye PC itafungua. Ikiwa haukupata ndani yake jina la programu ambayo utaongeza kwa kutengwa, unahitaji kubonyeza kitufe. "Ruhusu programu nyingine". Ukigundua kuwa kitufe hiki hakitumiki, bonyeza "Badilisha mipangilio".
- Baada ya hayo, vifungo vyote vitatumika. Sasa utaweza kubofya kipengele "Ruhusu programu nyingine...".
- Dirisha na orodha ya programu itafungua. Ikiwa programu inayotaka haipatikani ndani yake, bonyeza "Muhtasari ...".
- Katika dirisha lililofunguliwa "Mvumbuzi" nenda kwenye saraka ya gari ngumu ambapo faili inayoweza kutekelezwa ya programu inayotakiwa na ugani wa EXE, COM au ICD iko, chagua na ubofye. "Fungua".
- Baada ya hapo, jina la programu hii litaonyeshwa kwenye dirisha "Kuongeza programu" firewall. Ichague na ubofye "Ongeza".
- Hatimaye, jina la programu hii pia litaonekana kwenye dirisha kuu la kuongeza vizuizi vya ngome.
- Kwa chaguo-msingi, programu itaongezwa kwa vighairi vya mtandao wa nyumbani. Ikiwa unahitaji kuiongeza pia kwa vighairi vya mtandao wa umma, bofya kwenye jina la programu hii.
- Dirisha la Programu ya Kuhariri litafungua. Bofya kitufe "Aina za Maeneo ya Mtandao...".
- Katika dirisha linalofungua, angalia kisanduku karibu na "Umma" na vyombo vya habari sawa. Ikiwa unahitaji kuondoa wakati huo huo programu kutoka kwa kutengwa kwa mtandao wa nyumbani, onya kisanduku karibu na uandishi unaolingana. Lakini, kama sheria, kwa kweli hii haihitajiki kamwe.
- Rudi kwenye dirisha la programu ya mabadiliko, bofya sawa.
- Sasa programu itaongezwa kwa tofauti na katika mitandao ya umma.
Makini! Inafaa kukumbuka kuwa kuongeza programu kwa vighairi, na haswa kupitia mitandao ya umma, huongeza hatari ya mfumo wako. Kwa hivyo, lemaza ulinzi kwa miunganisho ya umma pale tu inapobidi kabisa.
- Iwapo programu itapatikana kuwa imeongezwa kimakosa kwenye orodha ya kutengwa, au kupatikana kwa kuunda kiwango cha juu cha hatari ya usalama dhidi ya wavamizi hasidi, lazima programu iondolewe kwenye orodha. Ili kufanya hivyo, chagua jina lake na ubofye "Futa".
- Katika sanduku la mazungumzo linalofungua, thibitisha nia yako kwa kubofya "Ndiyo".
- Programu itaondolewa kwenye orodha ya kutengwa.
Hatua ya 4: Kuongeza na Kuondoa Sheria
Mabadiliko sahihi zaidi kwa mipangilio ya firewall kwa kuunda sheria maalum hufanywa kupitia dirisha la mipangilio ya juu ya chombo hiki.
- Rudi kwenye dirisha kuu la mipangilio ya firewall. Jinsi ya kwenda huko kutoka "Jopo la Kudhibiti", iliyotajwa hapo juu. Ikiwa unahitaji kurudi kutoka kwa dirisha na orodha ya programu zinazoruhusiwa, bonyeza tu kifungo ndani yake sawa.
- Ifuatayo, bonyeza kwenye kipengee kilicho upande wa kushoto wa ganda "Chaguzi za ziada".
- Dirisha la vigezo vya ziada vinavyofungua imegawanywa katika maeneo matatu: upande wa kushoto - jina la vikundi, katika sehemu ya kati - orodha ya sheria za kikundi kilichochaguliwa, upande wa kulia - orodha ya vitendo. Ili kuunda sheria za miunganisho inayoingia, bofya kipengee "Kanuni za miunganisho inayoingia".
- Orodha ya sheria zilizoundwa tayari za miunganisho inayoingia itafunguliwa. Ili kuongeza kipengee kipya kwenye orodha, bofya kipengee kwenye sehemu ya kulia ya dirisha "Tengeneza sheria ...".
- Ifuatayo, unapaswa kuchagua aina ya sheria ya kuunda:
- Kwa programu;
- Kwa bandari;
- iliyofafanuliwa awali;
- Inaweza kubinafsishwa.
Mara nyingi, watumiaji wanatakiwa kuchagua moja ya chaguzi mbili za kwanza. Kwa hiyo, ili kusanidi programu, weka kifungo cha redio kwenye nafasi "Kwa programu" na vyombo vya habari "Zaidi".
- Kisha, kwa kuweka kifungo cha redio, unahitaji kuchagua ikiwa sheria hii itatumika kwa programu zote zilizowekwa au tu kwa programu maalum. Katika hali nyingi, unahitaji kuchagua chaguo la pili. Baada ya kuweka kitufe cha redio, ili kuchagua programu maalum, bonyeza "Muhtasari ...".
- Katika dirisha lililofunguliwa "Mvumbuzi" nenda kwenye saraka ambapo faili inayoweza kutekelezwa ya programu ambayo unataka kuunda sheria iko. Kwa mfano, inaweza kuwa kivinjari ambacho kinazuiwa na firewall. Angazia jina la programu hii na ubonyeze "Fungua".
- Baada ya njia ya faili inayoweza kutekelezwa inaonyeshwa kwenye dirisha "Mchawi wa Utawala", vyombo vya habari "Zaidi".
- Kisha utahitaji kupanga upya kitufe cha redio ili kuchagua moja ya chaguzi tatu:
- Ruhusu uunganisho;
- Ruhusu uunganisho salama;
- Zuia muunganisho.
Mara nyingi, pointi ya kwanza na ya tatu hutumiwa. Hatua ya pili hutumiwa na watumiaji wa juu. Kwa hivyo, chagua chaguo unayotaka kulingana na ikiwa unataka kuruhusu au kukataa ufikiaji wa programu kwenye mtandao, na ubofye "Zaidi".
- Kisha, kwa kuangalia au kufuta sanduku, unapaswa kuchagua ni wasifu gani sheria imeundwa:
- Privat;
- kikoa;
- umma.
Ikiwa ni lazima, unaweza kuamsha chaguzi kadhaa mara moja. Baada ya kuchagua, bonyeza "Zaidi".
- Katika dirisha la mwisho kwenye uwanja "Jina" unapaswa kuingiza jina lolote la kiholela kwa sheria hii, ambayo unaweza kuipata kwenye orodha siku zijazo. Aidha, katika shamba "Maelezo" unaweza kuacha maoni mafupi, lakini hii haihitajiki. Baada ya kutaja jina, bonyeza "Tayari".
- Sheria mpya itaundwa na kuonyeshwa kwenye orodha.
Sheria ya bandari huundwa katika hali tofauti kidogo.
Sheria za miunganisho inayotoka zinaundwa haswa kulingana na hali sawa na zile zinazoingia. Tofauti pekee ni kwamba lazima uchague chaguo upande wa kushoto wa dirisha la mipangilio ya juu ya firewall. "Sheria za miunganisho inayotoka" na tu baada ya hayo bonyeza kipengele "Tengeneza sheria ...".
Algorithm ya kufuta sheria, ikiwa hitaji kama hilo linatokea ghafla, ni rahisi sana na angavu.
Katika nyenzo hii, tumezingatia mapendekezo ya msingi tu ya kuanzisha firewall katika Windows 7. Kuweka vizuri chombo hiki kunahitaji uzoefu mkubwa na hifadhi nzima ya ujuzi. Wakati huo huo, vitendo rahisi zaidi, kwa mfano, kuruhusu au kukataa upatikanaji wa mtandao wa programu maalum, kufungua au kufunga bandari, kufuta utawala ulioundwa hapo awali, hupatikana kwa ajili ya utekelezaji hata kwa Kompyuta kwa kutumia maelekezo yaliyowasilishwa.
Kwa sasa, ufumbuzi wengi wa antivirus huja na firewall (Firewall). Inapowekwa, firewall iliyojengwa ndani ya Windows imezimwa ili kuzuia migogoro. Pia kuna antivirus zisizo na ngome iliyojengewa ndani, kama vile Muhimu za Usalama wa Microsoft. Wakati wa kufunga ambayo, ni kuhitajika kuwa na firewall iliyojengwa au imewekwa tofauti kutoka kwa kampuni ya tatu. Kwa chaguo-msingi, Firewall katika Windows 7 imewezeshwa na kusanidiwa kote. Hii inafaa kwa watumiaji wengi, kama vile suluhisho zote zinazoweza kusakinishwa. Hapa, kwa pamoja tutafikiria jinsi ya kuongeza usalama wa kompyuta zetu kwa kuonyesha ni trafiki gani ya kupita na ambayo sio.
Ili kudhibiti firewall, lazima uifungue. Ili kuifungua, unahitaji kuipata. Itatumia utaftaji wa Windows 7. Fungua menyu ya Mwanzo na uandike "bra" na uchague firewall rahisi ya Windows.
Kwenye upande wa kushoto wa dirisha, chagua Washa au zima Firewall ya Windows.
Katika dirisha linalofungua, unaweza kuzima au kuwezesha firewall kwa mtandao uliochagua au kwa wote mara moja.
Ikiwa unajua programu na unahitaji kuipa ufikiaji, kisha angalia masanduku ambayo mitandao ya kuruhusu mawasiliano na ubofye Ruhusu ufikiaji. Kwa chaguo-msingi, kisanduku cha kuteua kiko kwenye mtandao ambao unapatikana kwa sasa.
Baada ya hapo, unahitaji kuzima huduma ya Windows Firewall. Wacha tutumie utaftaji kutoka kwa menyu ya Mwanzo.
Katika dirisha linalofungua, nenda kwenye kichupo cha Huduma na utafute Windows Firewall. Ondoa alama kwenye kisanduku na ubofye Sawa.
Katika dirisha linalofungua, unaweza kuruhusu programu kuunganisha kupitia firewall kwenye mtandao unaofanana.
Ikiwa programu unayohitaji haipatikani, basi kwa kutumia kifungo Ruhusu programu nyingine ..., unaweza kuiongeza kwa urahisi.
Kukataza programu yoyote kutoka kwa kupata Mtandao haitafanya kazi hapa. (Angalau haikufanya kazi kwangu. Nilibatilisha uteuzi wa programu ya µTorrent, bado inapakuliwa).
Katika dirisha la kuruhusu programu, unaweza kujaribu na usijali kwamba kivinjari hakitakuwa na upatikanaji wa mtandao (kesi yangu). Kila kitu kinaweza kurejeshwa kwa kutumia kipengele cha Kurejesha Chaguo-msingi.
Kila kitu kinapaswa kufanya kazi vizuri kwa chaguo-msingi.
Kuzuia trafiki inayotoka
Ikiwa tunataka kufikia usalama zaidi, basi moja ya chaguo iwezekanavyo itakuwa kuzuia trafiki inayotoka kabisa na kuweka ruhusa kwa programu na huduma tunazohitaji. Ikumbukwe hapa kwamba uunganisho unaotoka unachukuliwa kuwa ule ulioanzishwa na programu kwenye kompyuta yako. Hiyo ni, ikiwa kivinjari chako kinaomba ukurasa kwenye Mtandao na ukurasa huu unatumwa kwa kompyuta yako, hii yote ni muunganisho unaotoka.
Ili kufanya hivyo, chagua Chaguzi za Juu kwenye dirisha la Firewall.
Ili kuzuia miunganisho yote inayotoka, chagua Windows Firewall na Usalama wa Juu kwenye safu wima ya kushoto na ubofye Sifa kwenye safu wima ya kulia.
Katika dirisha linalofungua, nenda kwenye kichupo na mipangilio ya mtandao unaohitajika (mtandao wa umma - wasifu wa umma, mtandao wa nyumbani - wasifu wa kibinafsi). Katika sehemu ya Muunganisho Unaotoka, chagua Zuia kutoka kwenye menyu kunjuzi. Bofya Sawa au Tuma.
Kwa usalama zaidi, unaweza kuzuia miunganisho inayotoka kwenye mitandao yote miwili.
Ruhusa ya programu
Baada ya kuzuia miunganisho inayotoka, ni muhimu kutoa ufikiaji wa Mtandao kwa programu hizo tunazotumia. Kwa mfano, kivinjari cha Google Chrome. Ili kufanya hivyo, nenda kwa Sheria za uunganisho unaotoka upande wa kushoto na kwenye safu ya Vitendo upande wa kulia, bofya Unda sheria ...
Katika mchawi unaofungua, chagua Kwa programu. Bofya Inayofuata >
Taja njia ya programu:
%SystemRoot%\System32\svchost.exe
kwa kuwa sasisho linaendelea chini ya mchakato huu. Katika sehemu ya Huduma, bofya Sanidi...
Katika dirisha linalofungua, chagua Omba kwa huduma na uchague Usasishaji wa Windows (jina fupi - wuauserv) kwenye orodha. Tunabonyeza Sawa.
Windows 7 inalindwa kutokana na vitisho vya mtandao na huduma maalum ya mfumo - firewall. Wakati mwingine pia huitwa firewall au firewall ya kibinafsi. Microsoft haipendekezi kuzima Defender, lakini ikiwa umesakinisha ngome ya wahusika wengine, unaweza kuzima ngome katika Windows 7. Wakati mwingine unaweza pia kuhitaji kuorodhesha baadhi ya programu katika Mtandao wa Defender.
Firewall ni nini na kwa nini inahitajika
Kusudi kuu la shirika hili lililojengwa ni kuchuja trafiki ya mtandao. Inatumia seti ya sheria zilizoainishwa mapema kugundua shughuli za kutiliwa shaka. Miunganisho inayoweza kuwa hatari imezuiwa, na kuzuia wavamizi kupata ufikiaji wa kompyuta ya mtumiaji. Vikwazo vinaweza pia kutumika kwa pakiti zinazotoka. Hii inahakikisha usiri wa data iliyohifadhiwa kwenye gari ngumu.
Utendaji sawa haupo tu katika mfumo wa uendeshaji, lakini pia kwenye mifano nyingi za router. Kuna tofauti ya kimsingi kati ya Windows Defender iliyojengwa ndani na ngome ya kipanga njia. Wakati kazi hii imewezeshwa kwenye router, usalama wa mtandao wa vifaa vyote vya nyumbani huhakikishwa, na sio PC moja tu. Pia kuna programu tofauti na kazi zinazofanana ambazo hazijumuishwa kwenye firmware ya router na mfuko wa G7.
Kumbuka! Usichanganye firewall na antivirus. Aina ya pili ya maombi ina utendaji tofauti, kwani haichambui shughuli za mtandao, lakini faili za mtumiaji na kanuni za programu zinazoendesha. Mifumo ya Microsoft ina huduma tofauti ya antivirus inayoitwa Windows Defender.
Jinsi ya kuwezesha na kusanidi firewall
Sehemu hii ya mfumo imewezeshwa kiatomati baada ya usakinishaji wake. Kwa hiyo, hakuna hatua za ziada zinazohitajika ili kuwezesha huduma. Kwa hili, unaweza kuangalia kwa urahisi hali yake ya sasa. Fungua tu jopo la kudhibiti, kisha chagua "Windows Firewall". Unaweza pia kufanya mambo mengine katika sehemu hii:
- Zima Firewall katika Windows 7.
- Angalia mipangilio ya sasa.
- Rejesha sifa zinazopendekezwa za Network Defender.
- Badilisha mpangilio ambao arifa za shughuli za huduma zinaonyeshwa.
Ikiwa huduma imezimwa, hali yake itaonyeshwa kwa rangi nyekundu kwenye ukurasa kuu wa mipangilio. Ili kuwezesha ulinzi, bofya kitufe cha "Tumia mipangilio iliyopendekezwa". Kwa usanidi wa hila zaidi, nenda kwenye menyu kwa kutumia kiungo kinachokuwezesha kuwezesha / kuzima mtetezi. Mpangilio huu unajumuisha kutenganisha mipangilio ya ngome wakati wa kuunganisha kwenye mitandao ya nyumbani na ya umma. Aina ya pili ya muunganisho kawaida inahitaji mbinu ngumu zaidi za usalama wa data.
Muhimu! Ikiwa kuzuia miunganisho kunatatiza utendakazi sahihi wa programu unayohitaji, ongeza kwenye orodha ya kutengwa. Hii imefanywa kwenye ukurasa tofauti, ambao unaweza kuwezeshwa kupitia menyu upande wa kushoto wa dirisha. Angalia visanduku karibu na jina la programu, kisha uhifadhi mipangilio.
Jinsi ya kuzima firewall katika Windows 7
Unaweza kulemaza matumizi kupitia kipengee sawa cha jopo la kudhibiti ambamo mtetezi wa mtandao umesanidiwa. Mfumo hukuruhusu kuzima kabisa firewall au kusimamisha operesheni yake tu kwenye mitandao ya kibinafsi / ya umma. Baada ya kuzima Defender, OS itaonyesha maonyo mara kwa mara na maongozi ya kuiwasha. Ili kuondoa ujumbe huu, tumia sehemu ya mipangilio ya arifa.
Ili kuharakisha kompyuta, inashauriwa pia kuzima huduma sawa katika mfumo wa uendeshaji. Ili kufanya hivyo, unahitaji kuwezesha orodha ya kuanza na kuandika "msconfig". Ifuatayo, fungua programu iliyopendekezwa na uende kwenye kichupo cha "Huduma". Michakato yote ya usuli ambayo huzinduliwa kiotomatiki wakati buti za OS zinaonyeshwa hapa. Tafuta huduma iliyo na jina linalofaa na usifute tiki kisanduku karibu nayo. Kisha tumia mabadiliko kwa kutumia kifungo chini ya dirisha.
Ushauri muhimu! Huduma ya Usanidi wa Mfumo pia inaweza kuwezeshwa kwa kushinikiza mchanganyiko wa kitufe cha Win + R (Run). Katika dirisha inayoonekana, ingiza jina "msconfig" na ubofye "Sawa".
Video muhimu: Inalemaza ulinzi katika Windows 7
Soma pia:
Udhibiti wa Wazazi katika Windows 7: Punguza Taarifa za Mtandao kwa Watoto
Udhibiti wa Wazazi katika Windows 8: Programu na Jinsi ya Kuziweka kwa Usalama
Windows Vista™ Microsoft Management Console (MMC) ni ngome ya hali ya mtandao ya vituo vya kazi ambayo huchuja miunganisho inayoingia na inayotoka kulingana na mipangilio iliyosanidiwa. Sasa unaweza kusanidi mipangilio ya ngome na IPsec kwa snap-in moja. Nakala hii inaelezea Windows Firewall na Usalama wa hali ya juu, shida za kawaida, na suluhisho.
Jinsi Windows Firewall iliyo na Usalama wa Hali ya Juu inavyofanya kazi
Windows Firewall yenye Usalama wa Hali ya Juu ni ngome ya ukataji miti ya hali ya mtandao kwa vituo vya kazi. Tofauti na ngome za vipanga njia, ambazo huwekwa kwenye lango kati ya mtandao wako wa karibu na Mtandao, Windows Firewall imeundwa kuendeshwa kwenye kompyuta binafsi. Inafuatilia trafiki ya kituo cha kazi pekee: trafiki inayokuja kwa anwani ya IP ya kompyuta hii na trafiki inayotoka kwa kompyuta yenyewe. Windows Firewall iliyo na Usalama wa hali ya juu hufanya shughuli zifuatazo za kimsingi:
Pakiti inayoingia inaangaliwa na ikilinganishwa na orodha ya trafiki inayoruhusiwa. Ikiwa pakiti inalingana na moja ya thamani kwenye orodha, Windows Firewall hupitisha pakiti kwa TCP/IP kwa usindikaji zaidi. Ikiwa pakiti hailingani na maadili yoyote kwenye orodha, Windows Firewall huzuia pakiti na, ikiwa ukataji miti umewezeshwa, huunda kiingilio kwenye faili ya kumbukumbu.
Orodha ya trafiki inayoruhusiwa imeundwa kwa njia mbili:
Wakati muunganisho unaodhibitiwa na Windows Firewall na Usalama wa Hali ya Juu unapotuma pakiti, ngome hutengeneza thamani katika orodha ili kuruhusu trafiki ya kurudi. Trafiki inayofaa inayoingia itahitaji ruhusa ya ziada.
Unapounda Windows Firewall na Usalama wa Juu kuruhusu sheria, trafiki ambayo sheria imeundwa itaruhusiwa kwenye kompyuta inayoendesha Windows Firewall. Kompyuta hii itakubali trafiki inayoingia inayoruhusiwa kwa uwazi wakati inafanya kazi kama seva, kompyuta ya kiteja, au seva pangishi ya mtandao wa kati-kwa-rika.
Hatua ya kwanza katika kutatua matatizo na Windows Firewall ni kuangalia ni wasifu gani unaofanya kazi. Windows Firewall yenye Usalama wa Hali ya Juu ni programu inayofuatilia mazingira ya mtandao wako. Wasifu wa Windows Firewall hubadilika wakati mazingira ya mtandao yanabadilika. Wasifu ni seti ya mipangilio na sheria zinazotumika kulingana na mazingira ya mtandao na miunganisho inayotumika ya mtandao.
Firewall inatofautisha kati ya aina tatu za mazingira ya mtandao: kikoa, mitandao ya umma na ya kibinafsi. Kikoa ni mazingira ya mtandao ambapo miunganisho inathibitishwa na kidhibiti cha kikoa. Kwa chaguo-msingi, aina nyingine zote za miunganisho ya mtandao huchukuliwa kama mitandao ya umma. Muunganisho mpya unapogunduliwa, Windows Vista humwuliza mtumiaji kuashiria ikiwa mtandao ni wa faragha au wa umma. Wasifu wa jumla umekusudiwa kutumika katika maeneo ya umma kama vile viwanja vya ndege au mikahawa. Wasifu wa kibinafsi umeundwa kwa matumizi ya nyumbani au ofisini, na kwenye mtandao salama. Ili kufafanua mtandao kuwa wa faragha, mtumiaji lazima awe na haki zinazofaa za usimamizi.
Ingawa kompyuta inaweza kuunganishwa kwa aina tofauti za mitandao kwa wakati mmoja, wasifu mmoja tu ndio unaweza kufanya kazi. Uchaguzi wa wasifu unaotumika unategemea sababu zifuatazo:
Ikiwa violesura vyote vitatumia uthibitishaji wa kidhibiti cha kikoa, wasifu wa kikoa hutumiwa.
Ikiwa angalau moja ya interfaces imeunganishwa kwenye mtandao wa kibinafsi na wengine wote wameunganishwa kwenye kikoa au mitandao ya kibinafsi, wasifu wa kibinafsi hutumiwa.
Katika hali nyingine zote, wasifu wa jumla hutumiwa.
Kuamua wasifu unaofanya kazi, bofya nodi Uchunguzi kwa haraka Windows Firewall na Usalama wa hali ya juu. Nakala juu Hali ya Firewall itaonyesha ni wasifu gani unaotumika. Kwa mfano, ikiwa wasifu wa kikoa unatumika, maelezo mafupi yataonyeshwa juu Wasifu wa kikoa umewashwa.
Kwa kutumia wasifu, Windows Firewall inaweza kuruhusu kiotomatiki trafiki inayoingia kwa zana maalum za usimamizi wa kompyuta wakati kompyuta iko kwenye kikoa, na kuzuia trafiki sawa wakati kompyuta imeunganishwa kwenye mtandao wa umma au wa kibinafsi. Kwa hivyo, kuamua aina ya mazingira ya mtandao huhakikisha ulinzi wa mtandao wako wa ndani bila kuathiri usalama wa watumiaji wa simu.
Masuala ya kawaida wakati wa kuendesha Windows Firewall na Usalama wa Hali ya Juu
Yafuatayo ni maswala kuu yanayotokea wakati wa kuendesha Windows Firewall na Usalama wa hali ya juu:
Katika tukio ambalo trafiki imezuiwa, unapaswa kuangalia kwanza ikiwa firewall imewezeshwa na ni wasifu gani unaofanya kazi. Ikiwa programu yoyote imezuiwa, hakikisha kuwa katika snap Windows Firewall na Usalama wa hali ya juu kuna sheria inayotumika ya kuruhusu wasifu wa sasa. Ili kuthibitisha kuwa sheria ya kuruhusu ipo, bofya nodi mara mbili Uchunguzi, na kisha uchague sehemu Firewall. Ikiwa hakuna sheria zinazofanya kazi za kuruhusu programu hii, nenda kwenye nodi na uunda sheria mpya ya programu hii. Unda sheria ya programu au huduma, au taja kikundi cha sheria kinachotumika kwa kipengele hiki, na uhakikishe kuwa sheria zote katika kikundi hicho zimewezeshwa.
Ili kuangalia kuwa sheria ya kuruhusu haijabatilishwa na sheria ya kuzuia, fuata hatua hizi:
Katika mti wa chombo Windows Firewall na Usalama wa hali ya juu bonyeza nodi Uchunguzi, na kisha uchague sehemu Firewall.
Tazama orodha ya sheria zote zinazotumika za sera za ndani na za kikundi. Kataa kubatilisha sheria kuruhusu sheria, hata kama sheria hizi zimefafanuliwa kwa usahihi zaidi.
Sera ya Kikundi inazuia sheria za ndani kutekelezwa
Wakati Windows Firewall yenye Usalama wa Hali ya Juu inaposanidiwa kwa kutumia Sera ya Kikundi, msimamizi anaweza kubainisha ikiwa sheria za ngome au sheria za usalama za muunganisho zilizoundwa na wasimamizi wa ndani zinatumika. Hii inaleta maana ikiwa kuna sheria za ngome za ndani zilizosanidiwa au sheria za usalama za muunganisho ambazo haziko katika sehemu ya mipangilio inayolingana.
Ili kujua ni kwa nini sheria za ngome za ndani au sheria za usalama za muunganisho hazipo kwenye sehemu ya Ufuatiliaji, fanya yafuatayo:
kwa haraka Windows Firewall na Usalama wa hali ya juu, bofya kiungo Sifa za Windows Firewall.
Chagua kichupo cha wasifu kinachotumika.
Katika sura Vigezo, bonyeza kitufe Tune.
Ikiwa sheria za eneo zitatumika, sehemu Kuchanganya Kanuni itakuwa hai.
Sheria zinazohitaji miunganisho salama zinaweza kuzuia trafiki
Wakati wa kuunda sheria ya ngome kwa trafiki inayoingia au inayotoka, moja ya chaguzi ni . Chaguo hili likichaguliwa, lazima kuwe na sheria ifaayo ya usalama wa muunganisho au sera tofauti ya IPSec inayofafanua ni trafiki gani inalindwa. Vinginevyo, trafiki hii imezuiwa.
Ili kuhakikisha kuwa sheria moja au zaidi za programu zinahitaji miunganisho salama, fuata hatua hizi:
Katika mti wa chombo Windows Firewall na Usalama wa hali ya juu bonyeza sehemu Sheria za miunganisho inayoingia. Chagua sheria unayotaka kuangalia na ubofye kiungo Mali ndani ya upeo wa console.
Chagua kichupo Ni kawaida na angalia ikiwa thamani ya kitufe cha redio imechaguliwa Ruhusu miunganisho salama pekee.
Ikiwa parameter imetajwa kwa utawala Ruhusu miunganisho salama pekee, panua sehemu Uchunguzi kwenye mti wa snap-in na uchague sehemu. Hakikisha kuwa trafiki iliyofafanuliwa katika sheria ya ngome ina sheria zinazofaa za usalama wa uunganisho.
Onyo:
Ikiwa una sera inayotumika ya IPSec, hakikisha kuwa sera hiyo inalinda trafiki inayohitajika. Usiunde sheria za usalama za muunganisho ili kuepuka mgongano kati ya sera ya IPSec na sheria za usalama za muunganisho.
Haiwezi kuruhusu miunganisho inayotoka
Katika mti wa chombo Windows Firewall na Usalama wa hali ya juu Chagua sehemu Uchunguzi. Chagua kichupo cha wasifu unaotumika na chini Hali ya Firewall angalia kwamba miunganisho inayotoka ambayo hailingani na sheria ya kuruhusu inaruhusiwa.
Katika sura Uchunguzi Chagua sehemu Firewall ili kuhakikisha kwamba miunganisho inayohitajika ya nje haijaorodheshwa katika sheria za kukataa.
Sera Mseto Inaweza Kuzuia Trafiki
Unaweza kusanidi mipangilio ya ngome na IPSec kwa kutumia violesura mbalimbali vya Windows OS.
Kuunda sera katika maeneo mengi kunaweza kusababisha migogoro na kuzuia trafiki. Pointi zifuatazo za mpangilio zinapatikana:
Windows Firewall na Usalama wa hali ya juu. Sera hii imesanidiwa kwa kutumia mbinu ifaayo ya kujumlisha ndani ya nchi au kama sehemu ya sera ya kikundi. Sera hii inadhibiti mipangilio ya ngome na IPSec kwenye kompyuta zinazoendesha Windows Vista.
Kiolezo cha Utawala cha Windows Firewall. Sera hii imesanidiwa kwa kutumia Kihariri cha Kitu cha Sera ya Kundi katika sehemu hiyo. Kiolesura hiki kina mipangilio ya Windows Firewall ambayo ilipatikana kabla ya Windows Vista na inatumika kusanidi GPO inayodhibiti matoleo ya awali ya Windows. Ingawa mipangilio hii inaweza kutumika kwa kompyuta zinazoendesha Windows Vista, tunapendekeza utumie Windows Firewall na Usalama wa hali ya juu kwa sababu hutoa unyumbufu zaidi na usalama. Kumbuka kuwa baadhi ya mipangilio ya wasifu wa kikoa inashirikiwa kati ya Kiolezo cha Utawala cha Windows Firewall na sera ya Windows Firewall. Windows Firewall na Usalama wa hali ya juu, kwa hivyo unaweza kuona hapa mipangilio iliyosanidiwa katika wasifu wa kikoa kwa kutumia snap-in Windows Firewall na Usalama wa hali ya juu.
Sera za IPSec. Sera hii imesanidiwa kwa kutumia snap-in ya ndani Usimamizi wa sera ya IPSec au Kihariri cha Kitu cha Sera ya Kikundi chini ya Usanidi wa Kompyuta\Windows Mipangilio\Mipangilio ya Usalama\Sera za Usalama za IP kwenye Kompyuta ya Ndani. Sera hii inafafanua mipangilio ya IPSec inayoweza kutumiwa na matoleo ya awali ya Windows na Windows Vista. Usitumie sera hii na sheria za usalama za muunganisho zilizofafanuliwa katika sera kwenye kompyuta sawa kwa wakati mmoja. Windows Firewall na Usalama wa hali ya juu.
Ili kutazama chaguo hizi zote katika miingizo ifaayo, unda muhtasari wa Dashibodi yako ya Usimamizi na uongeze muhtasari kwayo. Windows Firewall na Usalama wa hali ya juu, na Usalama wa IP.
Ili kuunda muhtasari wa kiweko chako cha usimamizi, fuata hatua hizi:
Bofya kitufe Anza, nenda kwenye menyu Mipango yote, kisha kwenye menyu Kawaida na uchague kipengee Kimbia.
Katika sanduku la maandishi Fungua INGIA.
Endelea.
Kwenye menyu Console chagua.
Imeorodheshwa Inapatikana snap-ins chagua snap Windows Firewall na Usalama wa hali ya juu na bonyeza kitufe Ongeza.
Bofya kitufe sawa.
Rudia hatua 1 hadi 6 ili kuongeza picha Usimamizi wa Sera ya Kikundi na Mfuatiliaji wa Usalama wa IP.
Ili kuangalia ni sera zipi zinazotumika katika wasifu unaotumika, tumia utaratibu ufuatao:
Ili kuangalia ni sera zipi zinatumika, fuata hatua hizi:
Kwa haraka ya amri, chapa mmc na ubonyeze kitufe INGIA.
Ikiwa sanduku la mazungumzo la Udhibiti wa Akaunti ya Mtumiaji linaonekana, thibitisha kitendo kilichoombwa na ubofye Endelea.
Kwenye menyu Console chagua kipengee Ongeza au ondoa haraka.
Imeorodheshwa Inapatikana snap-ins chagua snap Usimamizi wa Sera ya Kikundi na bonyeza kitufe Ongeza.
Bofya kitufe sawa.
Panua nodi kwenye mti (kawaida mti wa msitu ambapo kompyuta hii iko) na ubofye mara mbili sehemu hiyo kwenye kidirisha cha maelezo cha koni.
Chagua thamani ya kubadili Onyesha mipangilio ya sera ya kutoka kwa maadili mtumiaji wa sasa au mtumiaji mwingine. Ikiwa hutaki kuonyesha mipangilio ya sera kwa watumiaji, lakini mipangilio ya sera pekee ya kompyuta, chagua thamani ya kitufe cha redio Usionyeshe sera ya mtumiaji (angalia sera ya kompyuta pekee) na bonyeza mara mbili kifungo Zaidi.
Bofya kitufe Tayari. Mchawi wa Matokeo ya Sera ya Kundi hutoa ripoti katika kidirisha cha maelezo cha kiweko. Ripoti ina vichupo Muhtasari, Vigezo na Matukio ya Sera.
Ili kuthibitisha kuwa hakuna mgongano na sera za usalama za IP, baada ya kutoa ripoti, chagua Vigezo na ufungue Usanidi wa Kompyuta\Windows Mipangilio\Mipangilio ya Usalama\IP Mipangilio ya Usalama katika huduma ya saraka ya Active Directory. Ikiwa sehemu ya mwisho haipo, basi hakuna sera ya usalama ya IP iliyowekwa. Vinginevyo, jina na maelezo ya sera, pamoja na GPO ambayo ni yake, itaonyeshwa. Ikiwa unatumia sera ya usalama ya IP na Windows Firewall yenye sera ya Usalama wa Hali ya Juu kwa wakati mmoja na sheria za usalama za muunganisho, sera hizi zinaweza kupingana. Inapendekezwa kwamba utumie moja tu ya sera hizi. Suluhisho bora ni kutumia sera za usalama za IP pamoja na Windows Firewall yenye sheria za Usalama wa Hali ya Juu kwa trafiki inayoingia au inayotoka. Ikiwa mipangilio itawekwa katika maeneo tofauti na haiwiani, migogoro ya sera ambayo ni vigumu kutatua inaweza kutokea.
Kunaweza pia kuwa na migongano kati ya sera zilizofafanuliwa katika GPO za karibu nawe na hati zilizosanidiwa na idara ya TEHAMA. Angalia sera zote za usalama za IP kwa kutumia programu ya IP Security Monitor au kwa kuandika amri ifuatayo kwa haraka ya amri:
Ili kuona mipangilio iliyofafanuliwa katika Kiolezo cha Utawala cha Windows Firewall, panua sehemu hiyo Usanidi wa Kompyuta\Violezo vya Utawala\Mtandao\Viunganisho vya Mtandao\Windows Firewall.
Ili kutazama matukio ya hivi punde yanayohusiana na sera ya sasa, unaweza kwenda kwenye kichupo matukio ya sera katika console sawa.
Ili kutazama sera inayotumiwa na Windows Firewall yenye Usalama wa Hali ya Juu, fungua muhtasari kwenye kompyuta inayotambuliwa na ukague mipangilio iliyo chini ya. Uchunguzi.
Ili kuona violezo vya usimamizi, fungua snap-in Sera ya Kikundi na katika sehemu Matokeo ya Sera ya Kikundi Angalia ikiwa kuna mipangilio iliyorithiwa kutoka kwa Sera ya Kikundi ambayo inaweza kusababisha trafiki kukataliwa.
Ili kuona sera za usalama za IP, fungua Kifuatilia Usalama cha IP. Chagua kompyuta ya ndani kwenye mti. Katika upeo wa console, chagua kiungo Sera inayotumika, Hali ya msingi au Hali ya haraka. Angalia sera shindani ambazo zinaweza kusababisha trafiki kuzuiwa.
Katika sura Uchunguzi haraka Windows Firewall na Usalama wa hali ya juu Unaweza kutazama sheria zilizopo za sera za ndani na za kikundi. Kwa habari zaidi, tafadhali rejelea " Kwa kutumia kitendakazi cha saa katika upesi Windows Firewall na Usalama wa hali ya juu »waraka huu.
Ili kusimamisha Ajenti wa Sera ya IPSec, fuata hatua hizi:
Bofya kitufe Anza na uchague sehemu Jopo kudhibiti.
Bofya ikoni Mfumo na matengenezo yake na uchague sehemu Utawala.
Bofya mara mbili ikoni Huduma. Endelea.
Tafuta huduma kwenye orodha Wakala wa Sera ya IPSec
Ikiwa huduma Wakala wa IPSec inaendeshwa, bonyeza-kulia juu yake na uchague kipengee cha menyu Acha. Unaweza pia kusimamisha huduma Wakala wa IPSec kutoka kwa mstari wa amri kwa kutumia amri
Sera ya mtandao ya kati-kwa-rika inaweza kusababisha trafiki kukataliwa
Kwa miunganisho inayotumia IPSec, kompyuta zote mbili lazima ziwe na sera zinazolingana za usalama za IP. Sera hizi zinaweza kufafanuliwa kwa kutumia Kanuni za Usalama za Muunganisho wa Windows Firewall Usalama wa IP au mtoa huduma mwingine wa usalama wa IP.
Ili kuangalia mipangilio ya sera ya usalama ya IP katika mtandao wa kati-kwa-rika, fuata hatua hizi:
Bofya sehemu Hali ya msingi, katika kidirisha cha maelezo cha koni, chagua muunganisho wa kujaribu, kisha ubofye kiungo Mali ndani ya upeo wa console. Kagua sifa za uunganisho za nodi zote mbili ili kuhakikisha kuwa zinalingana.
Rudia hatua ya 2.1 kwa sehemu Hali ya haraka. Kagua sifa za uunganisho za nodi zote mbili ili kuhakikisha kuwa zinalingana.
kwa haraka Windows Firewall na Usalama wa hali ya juu chagua nodi Uchunguzi na Sheria za usalama wa uunganisho ili kuhakikisha kuwa wapangishi wote kwenye mtandao wana sera ya usalama ya IP iliyosanidiwa.
Iwapo mojawapo ya kompyuta katika mtandao wa kati-kwa-rika inaendesha toleo la Windows mapema kuliko Windows Vista, hakikisha kwamba angalau mojawapo ya modi ya asili ya misimbo na mojawapo ya modi ya misimbo ya haraka hutumia algoriti zinazotumika na nodi zote mbili .
Ikiwa unatumia uthibitishaji wa toleo la 5 la Kerberos, hakikisha kuwa mwenyeji yuko katika kikoa sawa au kinachoaminika.
Ikiwa vyeti vinatumiwa, hakikisha kwamba visanduku vya kuteua vinavyohitajika vimechaguliwa. Vyeti vinavyotumia IPSec Internet Key Exchange (IKE) vinahitaji sahihi ya dijiti. Vyeti vinavyotumia Itifaki ya Mtandao Iliyoidhinishwa (AuthIP) huhitaji uthibitishaji wa mteja (kulingana na aina ya uthibitishaji wa seva). Kwa habari zaidi kuhusu vyeti vya AuthIP, tafadhali rejelea makala IP iliyothibitishwa katika Windows Vista AuthIP katika Windows Vista kwenye tovuti ya Microsoft.
Haiwezi kusanidi Windows Firewall na Usalama wa Hali ya Juu
Windows Firewall yenye mipangilio ya Usalama wa Hali ya Juu hutiwa mvi katika visa vifuatavyo:
Kompyuta imeunganishwa kwa mtandao unaosimamiwa na serikali kuu, na msimamizi wa mtandao hutumia Sera za Kikundi kusanidi Windows Firewall na mipangilio ya Usalama wa Juu. Katika kesi hii, juu ya snap Windows Firewall na Usalama wa hali ya juu Utaona ujumbe "Mipangilio mingine inadhibitiwa na Sera ya Kikundi". Msimamizi wa mtandao wako husanidi sera, na hivyo kukuzuia kubadilisha mipangilio ya Windows Firewall.
Kompyuta inayoendesha Windows Vista haijaunganishwa kwenye mtandao unaosimamiwa na serikali kuu, lakini mipangilio ya Windows Firewall imedhamiriwa na sera ya kikundi cha ndani.
Ili kubadilisha Windows Firewall na mipangilio ya Usalama wa Hali ya Juu kwa kutumia sera ya kikundi cha ndani, tumia Sera ya Kompyuta ya Ndani. Ili kufungua snap-in hii, chapa secpol kwa haraka ya amri. Ikiwa sanduku la mazungumzo la Udhibiti wa Akaunti ya Mtumiaji linaonekana, thibitisha kitendo kilichoombwa na ubofye Endelea. Nenda kwa Usanidi wa Kompyuta\Mipangilio ya Windows\Mipangilio ya Usalama\Windows Firewall yenye Usalama wa Hali ya Juu ili kusanidi Windows Firewall na mipangilio ya sera ya Usalama wa Hali ya Juu.
Kompyuta haijibu maombi ya ping
Njia kuu ya kujaribu muunganisho kati ya kompyuta ni kutumia matumizi ya Ping kujaribu muunganisho kwa anwani maalum ya IP. Wakati wa ping, ujumbe wa mwangwi wa ICMP (pia unajulikana kama ombi la mwangwi la ICMP) hutumwa na jibu la mwangwi la ICMP linaombwa kujibu. Kwa chaguo-msingi, Windows Firewall inakataa jumbe za mwangwi za ICMP zinazoingia, kwa hivyo kompyuta haiwezi kutuma jibu la mwangwi la ICMP.
Kuruhusu jumbe za mwangwi za ICMP zinazoingia kutaruhusu kompyuta nyingine kuping kompyuta yako. Kwa upande mwingine, hii itaacha kompyuta katika hatari ya kushambuliwa kwa kutumia jumbe za mwangwi za ICMP. Hata hivyo, inashauriwa kuwezesha mwangwi wa ICMP unaoingia ikiwa ni lazima, na kisha uzizima.
Ili kuruhusu jumbe za mwangwi za ICMP, tengeneza sheria mpya zinazoingia ili kuruhusu ICMPv4 na ICMPv6 pakiti za ombi la mwangwi.
Ili kuruhusu maombi ya mwangwi wa ICMPv4 na ICMPv6, fuata hatua hizi:
Katika mti wa chombo Windows Firewall na Usalama wa hali ya juu chagua nodi Sheria za miunganisho inayoingia na bofya kiungo sheria mpya katika upeo wa console.
Inaweza kubinafsishwa na bonyeza kitufe Zaidi.
Bainisha thamani ya kitufe cha redio Mipango yote na bonyeza kitufe Zaidi.
Acha aina ya itifaki chagua thamani ICMPv4.
Bofya kitufe Tune kwa kipengee Vigezo vya itifaki ya ICMP.
Weka kitufe cha redio Aina fulani za ICMP, angalia kisanduku ombi la mwangwi, bonyeza kitufe sawa na bonyeza kitufe Zaidi.
Katika hatua ya kuchagua anwani za IP za ndani na za mbali zinazofanana na sheria hii, weka vifungo vya redio Anwani yoyote ya IP au Anwani za IP zilizoainishwa. Ikiwa unachagua thamani Anwani za IP zilizoainishwa, taja anwani za IP zinazohitajika, bofya kifungo Ongeza na bonyeza kitufe Zaidi.
Bainisha thamani ya kitufe cha redio Ruhusu muunganisho na bonyeza kitufe Zaidi.
Katika hatua ya uteuzi wa wasifu, angalia wasifu mmoja au zaidi (wasifu wa kikoa, wasifu wa kibinafsi au wa umma) ambao unataka kutumia sheria hii, na ubofye kitufe. Zaidi.
Katika shamba Jina ingiza jina la sheria, na kwenye shamba Maelezo ni maelezo ya hiari. Bofya kitufe Tayari.
Rudia hatua zilizo hapo juu kwa itifaki ya ICMPv6, ukichagua katika hatua aina ya itifaki thamani ya kushuka ICMPv6 badala ya ICMPv4.
Ikiwa una sheria zinazotumika za usalama wa muunganisho, kutengwa kwa ICMP kwa muda kutoka kwa mahitaji ya IPsec kunaweza kusaidia kutatua matatizo. Ili kufanya hivyo, fungua kwa snap Windows Firewall na Usalama wa hali ya juu dirisha la mazungumzo Mali, nenda kwenye kichupo Mipangilio ya IPSec na kuweka thamani katika orodha kunjuzi Ndiyo kwa parameter Ondoa ICMP kutoka IPSec.
Kumbuka
Mipangilio ya Windows Firewall inaweza tu kubadilishwa na wasimamizi na waendeshaji mtandao.
Haiwezi kushiriki faili na vichapishaji
Ikiwa huwezi kushiriki faili na vichapishi kwenye kompyuta yenye Windows Firewall amilifu, hakikisha kuwa sheria zote za kikundi zimewashwa. Ufikiaji wa faili na vichapishaji Windows Firewall na Usalama wa hali ya juu chagua nodi Sheria za miunganisho inayoingia Ufikiaji wa faili na vichapishaji Washa sheria ndani ya upeo wa console.
Tahadhari:
Inapendekezwa sana kwamba usiwashe kushiriki faili na kichapishi kwenye kompyuta ambazo zimeunganishwa moja kwa moja kwenye Mtandao, kwani wavamizi wanaweza kujaribu kufikia faili zilizoshirikiwa na kukudhuru kwa kuharibu faili zako za kibinafsi.
Haiwezi kusimamia Windows Firewall kwa mbali
Ikiwa huwezi kusimamia kompyuta ukiwa mbali na Windows Firewall amilifu, hakikisha kuwa sheria zote katika kikundi kilichosanidiwa chaguo-msingi zimewashwa. Udhibiti wa mbali wa Windows Firewall wasifu unaotumika. kwa haraka Windows Firewall na Usalama wa hali ya juu chagua nodi Sheria za miunganisho inayoingia na tembeza orodha ya sheria kwenye kikundi Udhibiti wa mbali. Hakikisha sheria hizi zimewezeshwa. Chagua kila moja ya sheria zilizozimwa na ubofye kitufe Washa sheria ndani ya upeo wa console. Zaidi ya hayo, thibitisha kuwa huduma ya Wakala wa Sera ya IPSec imewashwa. Huduma hii inahitajika kwa usimamizi wa mbali wa Windows Firewall.
Ili kuthibitisha kuwa Wakala wa Sera ya IPSec anafanya kazi, fuata hatua hizi:
Bofya kitufe Anza na uchague sehemu Jopo kudhibiti.
Bofya ikoni Mfumo na matengenezo yake na uchague sehemu Utawala.
Bofya mara mbili ikoni Huduma.
Ikiwa kisanduku cha mazungumzo cha Udhibiti wa Akaunti ya Mtumiaji kinaonekana, weka kitambulisho kinachohitajika kwa mtumiaji aliye na ruhusa zinazofaa, kisha ubofye. Endelea.
Tafuta huduma kwenye orodha Wakala wa Sera ya IPSec na uhakikishe kuwa ina hali ya "Kukimbia".
Ikiwa huduma Wakala wa IPSec imesimama, bonyeza-kulia juu yake na uchague kipengee kutoka kwa menyu ya muktadha Kimbia. Unaweza pia kuanza huduma Wakala wa IPSec kutoka kwa safu ya amri kwa kutumia amri ya wakala wa sera ya kuanza.
Kumbuka
Huduma Chaguomsingi Wakala wa Sera ya IPSec ilizinduliwa. Huduma hii inapaswa kufanya kazi ikiwa haijasimamishwa mwenyewe.
Windows Firewall Troubleshooters
Sehemu hii inaelezea zana na mbinu zinazotumiwa kutatua matatizo ya kawaida. Sehemu hii inajumuisha vifungu vifuatavyo:
Kutumia vipengele vya ufuatiliaji katika Windows Firewall na Usalama wa Hali ya Juu
Hatua ya kwanza katika kutatua matatizo na Windows Firewall ni kutazama sheria za sasa. Kazi Uchunguzi hukuruhusu kuona sheria zinazotumika kulingana na sera za ndani na za kikundi. Kuangalia sheria za sasa za trafiki zinazoingia na zinazotoka katika mti wa snap-in Windows Firewall na Usalama wa hali ya juu Chagua sehemu Uchunguzi, na kisha uchague sehemu Firewall. Katika sehemu hii unaweza pia kutazama sasa sheria za usalama wa uunganisho na Mashirika ya Usalama (Njia za Msingi na za Haraka).
Kuwezesha na kutumia ukaguzi wa usalama kwa zana ya mstari wa amri ya ukaguzi
Kwa chaguo-msingi, chaguzi za ukaguzi zimezimwa. Ili kuzisanidi, tumia zana ya mstari wa amri ya auditpol.exe, ambayo hubadilisha mipangilio ya sera ya ukaguzi kwenye kompyuta ya ndani. auditpol inaweza kutumika kuwezesha au kuzima onyesho la kategoria tofauti za matukio na utazamaji wao zaidi katika uingiaji wa haraka. Mtazamaji wa Tukio.
Ili kutazama orodha ya kategoria ndogo ambazo zimejumuishwa katika kategoria fulani (kwa mfano, katika kitengo cha Mabadiliko ya Sera), kwa haraka ya amri, chapa:
auditpol.exe /list /category:"Badilisha sera"
Ili kuwezesha onyesho la kategoria au kitengo, ingiza zifuatazo kwenye safu ya amri:
/Kategoria ndogo:" Kitengo cha Majina"
Ili kutazama orodha ya kategoria zinazoungwa mkono na programu ya ukaguzi, kwa haraka ya amri, chapa:
Kwa mfano, ili kuweka sera za ukaguzi kwa kitengo na kitengo chake, ingiza amri ifuatayo:
auditpol.exe /set /category:"Badilisha sera" /kitengo kidogo:"Badilisha sera katika kiwango cha sheria cha MPSSVC" /success:enable /failure:enable
Mabadiliko ya sera
Kubadilisha sera katika kiwango cha sheria cha MPSSVC
Kubadilisha sera ya mfumo wa uchujaji
Ingiza kutoka
Njia ya Msingi ya IPsec
Njia ya haraka ya IPsec
Hali ya Juu ya IPsec
Mfumo
Kiendeshaji cha IPSec
Matukio mengine ya mfumo
Upatikanaji wa vitu
Kuangusha pakiti kwa jukwaa la kuchuja
Kuunganisha jukwaa la kuchuja
Ili mabadiliko ya sera ya ukaguzi wa usalama yaanze kutekelezwa, lazima uanzishe upya kompyuta ya ndani au ulazimishe kusasisha sera mwenyewe. Ili kulazimisha uonyeshaji upya wa sera, kwa haraka ya amri, chapa:
sededit/refreshpolicy<название_политики>
Baada ya uchunguzi kukamilika, unaweza kulemaza ukaguzi wa tukio kwa kubadilisha kigezo cha kuwezesha na kuzima katika amri zilizo hapo juu na kutekeleza amri tena.
Kuangalia Matukio ya Ukaguzi wa Usalama kwenye Kumbukumbu ya Tukio
Baada ya kuwezesha ukaguzi, tumia Kitazamaji Tukio snap-in ili kuona matukio ya ukaguzi katika kumbukumbu ya tukio la usalama.
Ili kufungua Kitazamaji cha Tukio snap-in katika folda ya Zana za Utawala, fuata hatua hizi:
Bofya kitufe Anza.
Chagua sehemu Jopo kudhibiti. Bofya ikoni Mfumo na matengenezo yake na uchague sehemu Utawala.
Bofya mara mbili ikoni Mtazamaji wa Tukio.
Ili kuongeza Kitazamaji cha Tukio katika MMC, fuata hatua hizi:
Bofya kitufe Anza, nenda kwenye menyu Mipango yote, kisha kwenye menyu Kawaida na uchague kipengee Kimbia.
Katika sanduku la maandishi Fungua chapa mmc na ubonyeze kitufe INGIA.
Ikiwa sanduku la mazungumzo la Udhibiti wa Akaunti ya Mtumiaji linaonekana, thibitisha kitendo kilichoombwa na ubofye Endelea.
Kwenye menyu Console chagua kipengee Ongeza au ondoa haraka.
Imeorodheshwa Inapatikana snap-ins chagua snap Mtazamaji wa Tukio na bonyeza kitufe Ongeza.
Bofya kitufe sawa.
Kabla ya kufunga snap-in, hifadhi console kwa matumizi ya baadaye.
kwa haraka Mtazamaji wa Tukio kupanua sehemu logi za Windows na uchague nodi Usalama. Unaweza kuona matukio ya ukaguzi wa usalama katika nafasi ya kazi ya kiweko. Matukio yote yanaonyeshwa juu ya nafasi ya kazi ya kiweko. Bofya tukio lililo juu ya nafasi ya kazi ya kiweko ili kuonyesha maelezo ya kina chini ya kidirisha. Kwenye kichupo Ni kawaida maelezo ya matukio yanawekwa katika mfumo wa maandishi yanayoeleweka. Kwenye kichupo Maelezo Chaguo zifuatazo za maonyesho ya tukio zinapatikana: Wasilisho wazi na Hali ya XML.
Kuweka logi ya firewall kwa wasifu
Kabla ya kuona kumbukumbu za ngome, lazima usanidi Windows Firewall na Usalama wa Hali ya Juu ili kutoa faili za kumbukumbu.
Ili kusanidi kuingia kwa Windows Firewall yenye wasifu wa Usalama wa Hali ya Juu, fuata hatua hizi:
Katika mti wa chombo Windows Firewall na Usalama wa hali ya juu Chagua sehemu Windows Firewall na Usalama wa hali ya juu na bonyeza kitufe Mali ndani ya upeo wa console.
Chagua kichupo cha wasifu ambacho ungependa kusanidi ukataji (wasifu wa kikoa, wasifu wa kibinafsi, au wasifu wa umma), kisha ubofye kitufe. Tune Katika sura Kuweka kumbukumbu.
Bainisha jina na eneo la faili ya kumbukumbu.
Bainisha ukubwa wa juu wa faili ya kumbukumbu (kutoka kilobaiti 1 hadi 32767)
Acha Rekodi pakiti ulizokosa ingiza thamani Ndiyo.
Acha Rekodi miunganisho iliyofanikiwa ingiza thamani Ndiyo na kisha bonyeza kitufe sawa.
Kuangalia Faili za Ingia za Firewall
Fungua faili uliyotaja wakati wa utaratibu uliopita, "Kuweka Rekodi ya Firewall kwa Wasifu." Ili kufikia logi ya firewall, lazima uwe na haki za msimamizi wa ndani.
Unaweza kutazama faili ya kumbukumbu na Notepad au kihariri chochote cha maandishi.
Kuchambua Faili za Ingia za Firewall
Habari iliyoingia imeonyeshwa kwenye jedwali lifuatalo. Baadhi ya data imebainishwa kwa itifaki fulani pekee (bendera za TCP, aina na msimbo wa ICMP, n.k.), na baadhi ya data imebainishwa kwa pakiti zilizodondoshwa (ukubwa).
|
Shamba |
Maelezo |
Mfano |
|
Huonyesha mwaka, mwezi, na siku ambayo tukio lilirekodiwa. Tarehe imeandikwa katika umbizo la YYYY-MM-DD, ambapo YYYY ni mwaka, MM ni mwezi, na DD ni siku. |
||
|
Huonyesha saa, dakika na sekunde ambapo tukio lilirekodiwa. Muda umeandikwa katika umbizo HH:MM:SS, ambapo HH ni saa katika umbizo la saa 24, MM ni dakika, na SS ni ya pili. |
||
|
Kitendo |
Inaonyesha hatua iliyochukuliwa na ngome. Vitendo vifuatavyo vipo: FUNGUA, FUNGA, ONDOA, na HABARI-MATUKIO-IMEPOTEA. Kitendo cha INFO-EVENTS-LOST kinaonyesha kuwa zaidi ya tukio moja lilitokea lakini halikuwekwa kumbukumbu. |
|
|
Itifaki |
Huonyesha itifaki inayotumika kwa muunganisho. Ingizo hili pia linaweza kuwa idadi ya pakiti ambazo hazitumii TCP, UDP, au ICMP. |
|
|
Inaonyesha anwani ya IP ya kompyuta inayotuma. |
||
|
Inaonyesha anwani ya IP ya kompyuta lengwa. |
||
|
Inaonyesha nambari ya mlango chanzo cha kompyuta inayotuma. Thamani ya mlango wa chanzo imeandikwa kama nambari kamili kutoka 1 hadi 65535. Thamani halali ya mlango wa chanzo huonyeshwa kwa itifaki za TCP na UDP pekee. Kwa itifaki zingine, "-" imeandikwa kama bandari chanzo. |
||
|
Inaonyesha nambari ya mlango ya kompyuta lengwa. Thamani ya mlango lengwa imeandikwa kama nambari kamili kutoka 1 hadi 65535. Thamani halali ya lango lengwa inaonyeshwa kwa itifaki za TCP na UDP pekee. Kwa itifaki zingine, "-" imeandikwa kama bandari lengwa. |
||
|
Inaonyesha saizi ya pakiti kwa baiti. |
||
|
Huonyesha bendera za udhibiti wa itifaki ya TCP zinazopatikana kwenye kichwa cha TCP cha pakiti ya IP.
Ack. Sehemu ya shukrani ni muhimu Mwisho. Hakuna data zaidi kutoka kwa mtumaji Psh. kazi ya kusukuma Rst. Weka upya muunganisho Bendera inaonyeshwa na herufi kubwa ya kwanza ya jina lake. Kwa mfano, bendera Mwisho iliyoashiria kama F. |
||
|
Inaonyesha nambari ya foleni ya TCP kwenye pakiti. |
||
|
Inaonyesha nambari ya kukiri ya TCP kwenye pakiti. |
||
|
Inaonyesha ukubwa wa dirisha la pakiti ya TCP katika baiti. |
||
|
Aina katika ujumbe wa ICMP. |
||
|
Inaonyesha nambari inayowakilisha uga Kanuni katika ujumbe wa ICMP. |
||
|
Huonyesha maelezo kulingana na kitendo kilichofanywa. Kwa mfano, kwa kitendo cha INFO-EVENTS-LOST, thamani ya sehemu hii inaonyesha idadi ya matukio yaliyotokea lakini hayakuwekwa katika muda uliopita tangu tukio la awali la aina hii. |
Kumbuka
Kistari (-) hutumika katika sehemu za rekodi ya sasa ambazo hazina taarifa yoyote.
Inaunda faili za maandishi za netstat na orodha ya kazi
Unaweza kuunda faili mbili za kumbukumbu maalum, moja kwa ajili ya kutazama takwimu za mtandao (orodha ya bandari zote zinazosikilizwa) na nyingine kwa ajili ya huduma za kutazama na orodha za kazi za programu. Orodha ya kazi ina Kitambulisho cha Mchakato (kitambulisho cha mchakato, PID) kwa matukio yaliyo kwenye faili ya takwimu za mtandao. Utaratibu wa kuunda faili hizi mbili umeelezwa hapa chini.
Ili kuunda faili za maandishi kwa takwimu za mtandao na orodha ya kazi, fuata hatua hizi:
Katika mstari wa amri, chapa netstat -ano > netstat.txt na bonyeza kitufe INGIA.
Katika mstari wa amri, chapa orodha ya kazi > orodha ya kazi.txt na bonyeza kitufe INGIA. Ikiwa unataka kuunda faili ya maandishi na orodha ya huduma, chapa orodha ya kazi /svc > orodha ya kazi.txt.
Fungua orodha ya kazi.txt na faili za netstat.txt.
Tafuta kitambulisho cha mchakato unaochunguza katika faili ya orodha ya kazi.txt na uilinganishe na thamani iliyo katika faili ya netstat.txt. Rekodi itifaki zilizotumiwa.
Mfano wa kutoa faili za Tasklist.txt na Netstat.txt
netstat.txt
Anwani ya Mitaa ya Proto Anwani ya Kigeni Jimbo la PID
TCP 0.0.0.0:XXX 0.0.0.0:0 KUSIKILIZA 122
TCP 0.0.0.0:XXXX 0.0.0.0:0 KUSIKILIZA 322
Orodha ya kazi.txt
Jina la Picha Kipindi cha Jina la Kipindi cha PID # Matumizi ya Mem
==================== ======== ================ =========== ============
svchost.exe 122 Huduma 0 7.172 K
XzzRpc.exe 322 Huduma 0 5.104 K
Kumbuka
Anwani halisi za IP zimebadilishwa kuwa "X" na huduma ya RPC kuwa "z".
Hakikisha huduma muhimu zinaendelea
Huduma zifuatazo lazima ziwe zinaendeshwa:
Huduma ya Msingi ya Kuchuja
Mteja wa Sera ya Kikundi
Moduli za Ufunguo wa IPsec za Ubadilishanaji wa Ufunguo wa Mtandao na IP Iliyothibitishwa
Huduma ya Msaidizi wa IP
Huduma ya Wakala wa Sera ya IPSec
Huduma ya Mahali ya Mtandao
Huduma ya Orodha ya Mtandao
Windows Firewall
Ili kufungua Huduma kwa haraka na kuthibitisha kuwa huduma zinazohitajika zinaendelea, fuata hatua hizi:
Bofya kitufe Anza na uchague sehemu Jopo kudhibiti.
Bofya ikoni Mfumo na matengenezo yake na uchague sehemu Utawala.
Bofya mara mbili ikoni Huduma.
Ikiwa kisanduku cha mazungumzo cha Udhibiti wa Akaunti ya Mtumiaji kinaonekana, weka kitambulisho kinachohitajika kwa mtumiaji aliye na ruhusa zinazofaa, kisha ubofye. Endelea.
Hakikisha huduma zilizoorodheshwa hapo juu zinafanya kazi. Ikiwa huduma moja au zaidi hazifanyiki, bonyeza-click jina la huduma kwenye orodha na uchague amri Kimbia.
Njia ya ziada ya kutatua matatizo
Kama hatua ya mwisho, unaweza kurejesha mipangilio chaguo-msingi ya Windows Firewall. Kurejesha mipangilio chaguo-msingi kutapoteza mipangilio yoyote iliyowekwa tangu Windows Vista iliposakinishwa. Hii inaweza kusababisha baadhi ya programu kuacha kufanya kazi. Pia, ikiwa unasimamia kompyuta kwa mbali, unganisho lake litapotea.
Kabla ya kurejesha mipangilio chaguo-msingi, hakikisha kuwa umehifadhi usanidi wako wa sasa wa ngome. Hii itawawezesha kurejesha mipangilio yako ikiwa ni lazima.
Hatua za kuhifadhi usanidi wa ngome na kurejesha mipangilio ya chaguo-msingi zimeelezwa hapa chini.
Ili kuhifadhi usanidi wa sasa wa firewall, fanya yafuatayo:
kwa haraka Windows Firewall na Usalama wa hali ya juu bofya kiungo Sera ya kuuza nje ndani ya upeo wa console.
Ili kurejesha mipangilio ya chaguo-msingi ya ngome, fanya yafuatayo:
kwa haraka Windows Firewall na Usalama wa hali ya juu bofya kiungo Rejesha Chaguomsingi ndani ya upeo wa console.
Unapoombwa na Windows Firewall na Usalama wa Hali ya Juu, bofya Ndiyo kurejesha maadili chaguo-msingi.
Hitimisho
Kuna njia nyingi za kutambua na kutatua matatizo na Windows Firewall na Usalama wa Juu. Kati yao:
Matumizi ya kazi Uchunguzi kutazama shughuli za ngome, sheria za usalama za muunganisho, na vyama vya usalama.
Changanua matukio ya ukaguzi wa usalama kuhusiana na Windows Firewall.
Kuunda faili za maandishi orodha ya kazi na netstat kwa uchambuzi wa kulinganisha.
Jopo la kudhibiti lina vipengele vyote muhimu ili kusanidi kompyuta yako. Sasa tutazingatia moja ya vipengele hivi kwa undani zaidi.
Windows Firewall ni nini?
Jinsi Windows Firewall inavyofanya kazi.
Hatua ya 1 . Tunazindua jopo la kudhibiti. Ili kufanya hivyo, bonyeza menyu Anza na kuchaguaJopo kudhibiti.
Hapa tunachaguamfumo na usalama.
Hatua ya 2
. Ili kuendelea na mipangilio, kwenye dirisha inayoonekana, nenda kwenye sehemu Windows Firewall kwa kubofya mara moja.
Hatua ya 3
. Ikiwa tayari una programu nyingine ya antivirus iliyowekwa kwenye kompyuta yako, napendekezaZima windows firewall.Ikiwa, kinyume chake, bado haujaweka programu ya kupambana na virusi, basi ninapendekeza firewall washa , hii italinda kompyuta yako kutoka kwa virusi.
Lakini bado unahitaji kutumia mipangilio iliyopendekezwa ya ulinzi. Ili kuwezesha chaguo hizi, bofya kipengee.
Hatua ya 4 . Katika dirisha jipya katika block Chaguzi za uwekaji kwenye mtandao wa nyumbani au kazini (binafsi). Weka kitufe cha redio ili Wezesha Windows Firewall.
Katika sehemu hii, unaweza Weka alama vitu vilivyowekwa alama:- Kuzuia miunganisho yote inayoingia, pamoja na miunganisho iliyoainishwa kwenye orodha ya programu zinazoruhusiwa.
- Arifu wakati Windows Firewall inazuia programu mpya.
Ninakushauri kufanya kama inavyoonekana kwenye picha.
Katika block Chaguzi za upangishaji mtandao wa umma weka swichi kwenye uwanja Washa Windows Firewall.
Baada ya kuchagua vitu vyote muhimu, bofya sawa.
