ბუხარი არის ჩაშენებული Windows firewall (firewall), რომელიც შექმნილია ქსელის მუშაობის დროს სისტემის უსაფრთხოების გაზრდის მიზნით. ამ სტატიაში ჩვენ გავაანალიზებთ ამ კომპონენტის მთავარ ფუნქციებს და ვისწავლით თუ როგორ უნდა მოხდეს მისი კონფიგურაცია.
Firewall- ის დაყენება
მრავალი მომხმარებელი უგულებელყოფს ჩაშენებულ ბუხარს, მას არაეფექტურად თვლის. ამავე დროს, ეს ინსტრუმენტი საშუალებას გაძლევთ მნიშვნელოვნად გაზარდოთ PC უსაფრთხოების დონე მარტივი ინსტრუმენტების გამოყენებით. მესამე მხარის (განსაკუთრებით უფასო) პროგრამებისგან განსხვავებით, firewall საკმაოდ მარტივია მართვა, აქვს მეგობრული ინტერფეისი და ინტუიციური პარამეტრები.
თქვენ შეგიძლიათ პარამეტრების განყოფილებაში მოხვდეთ კლასიკურიდან "პანელი" ვინდოუსი
- ჩვენ ვუწოდებთ მენიუს გარბოდა კლავიატურის მალსახმობი Windows + R და შეიტანეთ ბრძანება
კონტროლიდააჭირეთ კარგი.
- სანახავად რეჟიმში მცირე ხატები და იპოვნეთ აპლეტი Windows დამცავი Firewall.
ქსელის ტიპები
არსებობს ორი ტიპის ქსელი: კერძო და საზოგადოებრივი. პირველი არის სანდო კავშირები მოწყობილობებთან, მაგალითად, სახლში ან ოფისში, როდესაც ყველა კვანძი ცნობილია და უსაფრთხოა. მეორე - კავშირი გარე წყაროებთან სადენიანი ან უკაბელო გადამყვანების საშუალებით. სტანდარტულად, საზოგადოებრივი ქსელები უშიშრად ითვლება და მათზე უფრო მკაცრი წესები ვრცელდება.
ჩართეთ და გამორთეთ, ჩაკეტვა, შეტყობინებები
შეგიძლიათ გაააქტიუროთ firewall ან გამორთოთ ის, პარამეტრების განყოფილებაში შესაბამის ბმულზე დაჭერით:
საკმარისია შეცვალოთ სასურველი პოზიცია და დააჭირეთ ღილაკს კარგი.
დაბლოკვა გულისხმობს აკრძალვას ყველა შემომავალი კავშირის შესახებ, ანუ ნებისმიერი აპლიკაცია, მათ შორის ბრაუზერი, ვერ შეძლებს მონაცემების ჩამოტვირთვა ქსელიდან.
შეტყობინებები არის სპეციალური ფანჯრები, რომელიც ხდება საეჭვო პროგრამების ინტერნეტში ან ადგილობრივ ქსელში შესვლის მცდელობისას.
ფუნქცია გამორთულია მითითებული ყუთების ყუთების არჩევით.
გადატვირთვა
ეს პროცედურა წაშლის ყველა მომხმარებლის წესს და აყენებს პარამეტრებს ნაგულისხმევი მნიშვნელობებით.
გადატვირთვა ჩვეულებრივ ხორციელდება ბუხრის გაუმართაობის გამო სხვადასხვა მიზეზების გამო, ასევე უსაფრთხოების პარამეტრების წარუმატებელი ექსპერიმენტების შემდეგ. უნდა გვესმოდეს, რომ ასევე მოხდება "სწორი" პარამეტრების გადატვირთვა, რამაც შეიძლება გამოიწვიოს პროგრამების უუნარობა, რომლებიც საჭიროებენ ქსელურ კავშირს.
პროგრამის ურთიერთქმედება
ეს ფუნქცია საშუალებას გაძლევთ საშუალებას აძლევთ გარკვეულ პროგრამებს ქსელში დაკავშირება მონაცემთა გაცვლისთვის.
ამ ჩამონათვალს ასევე უწოდებენ "გამონაკლისებს". როგორ ვიმუშაოთ მასთან, სტატიის პრაქტიკულ ნაწილში ვისაუბრებთ.
წესები
წესები არის უსაფრთხოების ძირითადი firewall ინსტრუმენტი. მათი დახმარებით, თქვენ შეგიძლიათ აკრძალოთ ან დაუშვათ ქსელური კავშირი. ეს პარამეტრები განლაგებულია მოწინავე ოფციონების განყოფილებაში.
შემომავალი წესები შეიცავს გარედან მონაცემების მიღების პირობებს, ანუ ქსელისგან ინფორმაციის გადმოტვირთვას (ჩამოტვირთვა). პოზიციების შექმნა შესაძლებელია ნებისმიერი პროგრამისთვის, სისტემის კომპონენტებისა და პორტებისთვის. გამავალი წესების დაწესება გულისხმობს სერვერებზე მოთხოვნის გაგზავნის აკრძალვას ან დაშვებას და "ატვირთვის" პროცესის კონტროლს.
უსაფრთხოების წესები საშუალებას გაძლევთ შექმნათ კავშირები IPSec– ის გამოყენებით, სპეციალური პროტოკოლების ერთობლიობა, რომელიც ავთენტიფიკაციას, მიღებას და გადამოწმებას მიღებული მონაცემების მთლიანობას და დაშიფვრას, ასევე გლობალური ქსელის საშუალებით საკვანძო გადაცემას უზრუნველყოფს.
ფილიალში "დაკვირვება", რუკების განყოფილებაში შეგიძლიათ იხილოთ ინფორმაცია იმ კავშირების შესახებ, რომელთა კონფიგურაციაც აქვს უსაფრთხოების წესებს.
პროფილები
პროფილები წარმოადგენს პარამეტრების ერთობლიობას სხვადასხვა ტიპის კავშირებისთვის. არსებობს სამი ტიპი: "გენერალი", "პირადი" და დომენის პროფილი. ჩვენ მოვაწყვეთ ისინი "და სიმძიმის" დაღმავალი წესით, ანუ დაცვის დონე.
ნორმალური მუშაობის დროს, ეს ნაკრები ავტომატურად ააქტიურებს ქსელის კონკრეტულ ტიპთან დაკავშირებისას (შეირჩევა ახალი კავშირის შექმნისას ან ადაპტერის შეერთებისას - ქსელის ბარათი).
პრაქტიკა
ჩვენ შევისწავლეთ ბუხრის ძირითადი ფუნქციები, ახლა ჩვენ გადავალთ პრაქტიკულ ნაწილზე, რომელშიც ვისწავლით თუ როგორ უნდა შექმნათ წესები, გახსნათ პორტები და ვიმუშაოთ გამონაკლისებით.
პროგრამების წესების შექმნა
როგორც უკვე ვიცით, არსებობს შემომავალი და გამავალი წესები. პირველების გამოყენებით, კონფიგურებულია პროგრამებიდან ტრეფიკის მიღების პირობები და ამ უკანასკნელის მიერ დადგენილია, შეუძლიათ თუ არა მათ მონაცემთა გადაცემა ქსელში.
- ფანჯარაში "მონიტორი" (მოწინავე პარამეტრები) დააჭირეთ ნივთს შემომავალი წესები და მარჯვენა ბლოკში ვირჩევთ შექმენით წესი.
- დატოვე შეცვლა პოზიციაზე "პროგრამისთვის" და დააჭირეთ "შემდეგი".
- გადახვიდეთ "პროგრამის გზა" დააჭირეთ ღილაკს "მიმოხილვა".
გამოყენება "Explorer" მოძებნეთ სამიზნე პროგრამის შესრულებადი ფაილი, დააჭირეთ მასზე და დააჭირეთ მას "გახსნა".
ჩვენ უფრო შორს მივდივართ.
- შემდეგ ფანჯარაში ვხედავთ ვარიანტებს. აქ შეგიძლიათ ჩართოთ ან გამორთოთ კავშირი, ასევე უზრუნველყოთ წვდომა IPSec– ის საშუალებით. აირჩიეთ მესამე ელემენტი.
- ჩვენ განსაზღვრავს, თუ რომელ პროფილებზე იმუშავებს ჩვენი ახალი წესი. ჩვენ ვქმნით მას ისე, რომ პროგრამა არ დაუკავშირდეს მხოლოდ საზოგადოებრივ ქსელებს (პირდაპირ ინტერნეტთან), ხოლო სახლის გარემოში ის ჩვეულებრივად მუშაობს.
- ჩვენ ვაძლევთ სახელს იმ წესს, რომლის მიხედვითაც იგი ნაჩვენები იქნება სიაში და, თუ სასურველია, შევქმნით აღწერას. ღილაკის დაჭერის შემდეგ შესრულებულია წესი შეიქმნება და დაუყოვნებლივ გამოიყენებს.
გამავალი წესები იქმნება ანალოგიურად შესაბამის ჩანართზე.
გამონაკლისის გატარება
პროგრამის დამატება firewall გამონაკლისი საშუალებას გაძლევთ სწრაფად შექმნათ დაშვების წესი. ასევე ამ სიაში შეგიძლიათ პარამეტრების კონფიგურაცია - ჩართოთ ან გამორთოთ პოზიცია და შეარჩიოთ ქსელის ტიპი, რომელშიც ის მუშაობს.
ვრცლად: დაამატეთ პროგრამა Windows 10 – ის ბუხარში გამონაკლისებს
პორტის წესები
ასეთი წესები იქმნება ისე, როგორც შემომავალი და გამავალი პოზიციები პროგრამებისთვის, ერთადერთი განსხვავებით, რომ ტიპის განსაზღვრის ეტაპზე ხდება ნივთის შერჩევა. "პორტისთვის".
ყველაზე გავრცელებული შემთხვევაა თამაში სერვერებთან, ელექტრონული ფოსტის კლიენტებთან და მყისიერ მესინჯერებთან ურთიერთქმედება.
ვრცლად: როგორ გახსნათ პორტები Windows 10 – ის ბუხარში
დასკვნა
დღეს ჩვენ შევხვდით Windows firewall- ს და ვისწავლეთ როგორ გამოვიყენოთ მისი ძირითადი ფუნქციები. დაყენებისას გაითვალისწინეთ, რომ არსებული (დაინსტალირებული სტანდარტულად) წესებში ცვლილებებმა შეიძლება გამოიწვიოს სისტემის უსაფრთხოების დონის დაქვეითება და გადაჭარბებულმა შეზღუდვებმა შეიძლება გამოიწვიოს ზოგიერთი პროგრამისა და კომპონენტის გაუმართაობა, რომლებიც არ ფუნქციონირებენ ქსელში წვდომის გარეშე.
