Kuinka poistaa Windows xp:n palomuuri käytöstä. Windows XP SP2: Langattoman verkon ja palomuurin määrittäminen

Hyvää iltapäivää, rakkaat lukijat, Denis Trishkin on kanssanne.
Yli kymmenen vuotta sitten Microsoft esitteli Windows XP SP 2:n. Tässä käyttöjärjestelmässä uteliaat käyttäjät huomasivat heti uuden sovelluksen, joka suojaa tietokonettaan haittaohjelmilta. Olin yksi ihmisistä.

Tänään haluan kertoa teille, mikä se on Windowsin palomuuri, mitkä ovat sen päätoiminnot ja kaikki siihen liittyvät tiedot. Loppujen lopuksi tämä ei ole mielenkiintoinen vain minulle.

Monet käyttäjät haluavat tietää, mikä on palomuuri Windowsissa, jota kutsutaan myös palomuuriksi.

Jos tietokonettasi ei ole suojattu, henkilökohtaisia ​​tietoja hyökkääjät voivat päästä käsiksi. Tämä tapahtuu ilkivallan kautta ohjelmakoodi(tunnetaan viruksena), joka ei voi vain kaataa järjestelmää, vaan myös tuhota tiedostoja kokonaan. Palvelu luotiin erityisesti estämään tällaiset toimet.

Huomaa, että suojausta on käytettävä aina riippumatta siitä, minkä tyyppinen yhteys on " maailman laajuinen verkko"(modeemi, kaapeli, satelliitti).

lisääntyä

Jokaisessa verkossa on tietty portti, jolloin tämä tai tuo tieto pääsee tietokoneeseen tai takaisin virtuaalitilaan. Tällaisten kanavien läsnäolo riippuu suoraan vastaanotetun tai lähetetyn liikenteen tyypistä.

Jos tietokone ei pyydä tietojen lähettämistä, palomuuri estää portin ennen kuin se pääsee siihen työasema. Joskus joidenkin ohjelmistojen, mukaan lukien online-pelien, asentaminen voi avata pääsyn joihinkin yhdyskäytäviin, mikä heikentää suojaustasoa.

Mistä tiedän, onko palomuuri käytössä?( )

Sisäänrakennettu vakio ohjelma suojaus on saatavilla kaikissa Windows-versioissa XP SP 2:sta alkaen. Tarkista saatavuus siirtymällä "Ohjauspaneeliin" ja valitsemalla sitten Palomuuri tai Turvallisuuskeskus. Microsoftin uudessa käyttöjärjestelmässä "Palomuuri" on sijoitettu erikseen.

Kuinka tarkistaa suorituskyky eri Windows-versioissa?( )

Järjestelmän suojaus voidaan ottaa käyttöön, kuten monet muutkin tämän kuoren ohjelmat. Sinun on toimittava seuraavasti:


Testaaksesi palomuuria uusissa Microsoft-käyttöjärjestelmissä sinun tulee:


Sovelluksen määrittäminen( )

Uusien ohjelmien lisäksi listan tulee sisältää kaikki vakiosovelluksia ja lisäosat - asennettu käyttöjärjestelmän kanssa.
Joskus on tarpeen lisätä olemassa olevia vakuuksia poikkeuksiin. Tätä varten sinun on valittava " Vaihda asetuksia», « Salli toinen ohjelma» ja napsauta sopivaa. Jos sitä ei ole luettelossa, ""-painike auttaa. Arvostelu».


lisääntyä

Mitä tehdä, jos sisäänrakennettua suojausta ei ole?( )

Joissakin käyttöjärjestelmien versioissa ei ole sisäänrakennettua palomuuria. Suojaaksesi työkoneesi haittaohjelmilta, sinun on asennettava se. Tätä tarkoitusta varten käytetään ohjelmisto- tai laitteistopalomuureja.

Laitteisto

Näihin kuuluu monia langattomat pisteet pääsy ja reitittimet tarjoavat vaadittu taso kotiverkkojen suojaus. Tätä tyyppiä voidaan käyttää myös työtarkoituksiin. Ainoa asia, joka muuttuu, on huollon mahdollistavien laitteiden laajuus Suuri määrä käyttäjiä.

Ohjelmisto

Tämäntyyppinen suoja sopii täydellisesti henkilökohtaiset tietokoneet. Suurin osa sen on muiden valmistajien kehittämä. Näitä ovat pääasiassa ns. virustorjuntaohjelmat, jotka tiedostosuojauksen lisäksi tarjoavat myös liikenneturvallisuutta. Usein on monia muitakin lisätoimintoja. Tunnetuimpia niistä voidaan kutsua turvallisesti Kasperskyksi ja NODiksi. Tämä maksullisia ohjelmia, joita pidetään muita tehokkaampia.

Valitettavasti ne kuluttavat myös paljon tietokoneen resursseja, mikä saa muut ohjelmistot toimimaan hitaammin. Mutta jos valitset, tarvitaanko niitä vai ei, voit turvallisesti sanoa kyllä. Kun otetaan huomioon erilaisten virusten yksinkertaisesti uskomaton määrä, lisää " infektio"Ilman näitä ohjelmia on monia tapoja.

Pitääkö minun asentaa lisäohjelmia?( )

Palomuuri itsessään ei voi suojata järjestelmää 100%. Samaan aikaan ohjelmisto toimii avaintoiminnot. Siksi ensinnäkin se asennetaan (tai yksinkertaisesti kytketään päälle), ja sitten ryhdytään toimiin lisätoimenpiteitä. Nämä voivat koostua järjestelmäpäivityksestä tai virustorjuntaasennuksesta.

Palomuurin käyttäminen samassa verkossa( )

Nykyään tietokoneen käyttäjät muodostavat yhä useammin yhteyden Internetiin, mutta myös useista laitteista koostuviin verkkoihin. Eikä ole selvää, pitääkö palomuuri ottaa käyttöön yhdessä laitteessa vai kaikissa kerralla.

Tätä ohjelmistoa kehittävät asiantuntijat sanoivat, että ohjelmaa ei tarvitse käyttää vain kaikissa verkon koneissa, vaan myös tarkistaa, että se kattaa kaikki yhteydet.


lisääntyä

Tärkeintä on, että palomuuri toimii aina, ellei kolmannen osapuolen ohjelmaa käytetä. Tämä pitää tietokoneesi turvassa. Samanaikaisesti 95 prosentissa tapauksista kokoonpano vakioparametreilla säästää sinua. Jos on ohjelmaa kolmannen osapuolen kehittäjä, todennäköisesti tavallinen palomuuri sammuu automaattisesti. Tämä on suunniteltu välttämään ristiriitoja järjestelmän sisällä.

Toiminnallinen monimutkainen Windowsin palomuuri ( Windowsin palomuuri), sisältyy käyttöjärjestelmään Microsoft Windows XP Huoltopäivitys 2 (SP2) aiemman Internet-yhteyden palomuurin (ICF) sijaan Windows-versiot XP on solmupohjainen palomuuri, joka kirjaa tiedonsiirron tilan. Se suojaa sekä Internetistä että sisään tulevista laitteista saapuvalle liikenteelle yksityinen verkko. Tässä artikkelissa kuvataan, miten Windowsin palomuuri toimii, yleisimmät ongelmat, jotka ilmenevät sitä käytettäessä, ja joukko työkaluja, joiden avulla voit tehdä näiden ongelmien vianmäärityksen. Artikkeli on osoitettu verkonvalvojille ja kokeneita käyttäjiä, joka tuntee Windows XP:n ja TCP/IP-protokollan.

Windowsin palomuurin yleiskatsaus

Palomuuri ( palomuuri) on suojaava este tietokoneen tai verkon ja ulkopuolinen maailma. Windows XP Service Pack 2:een (SP2) sisältyvä Windowsin palomuuri on isäntäpohjainen palomuuri, joka kirjaa tiedonsiirron tilan. Se estää saapuvan liikenteen, joka saapuu tietokoneelle ilman pyyntöä ja jota ei ole määritelty kelvolliseksi (poissuljettu suodatuksesta). Siten Windowsin palomuuri tarjoaa vaadittu taso suojaa haitallisia käyttäjiä ja ohjelmia vastaan, jotka käyttävät ei-toivottua liikennettä hyökkäyksiin. Joitakin Internet Control Message Protocol (ICMP) -viestejä lukuun ottamatta Windowsin palomuuri ei kuitenkaan estä lähtevä liikenne.

Toisin kuin Internet-yhteyden palomuuri (ICF), joka sisältyy Windows XP Service Pack 1:een (SP1) tai Windows XP:hen ilman Service Pack -paketteja, Windowsin palomuuri on suunniteltu käytettäväksi minkä tahansa verkkoyhteyden kanssa, mukaan lukien julkiset Internet-yhteydet paikalliseen toimistoon ja kotiin verkkoihin sekä organisaatioiden yksityisiin verkostoihin.

Monissa yritysverkoissa, joissa on Windows XP SP1 tai Windows XP ilman Service Pack -paketteja, sisäiset liitännät ICF:ää ei käytetä, koska tällaisten verkkojen tietokoneisiin ei pääse suoraan Internetistä. Palomuuri, välityspalvelin ja muut turvajärjestelmät yritysten verkot tarjota jonkin verran suojausta ulkoisia uhkia vastaan ​​intranetissä oleville tietokoneille. Isäntäpalomuurien, kuten Windowsin palomuurin, puute intranet-yhteyksissä tekee tietokoneista kuitenkin haavoittuvia haittaohjelma, liitetty suljettuun verkkoon kannettavien tietokoneiden kautta.

Oletetaan, että yrityksen työntekijä kytkee työläppärin kotiverkkoon, jossa ei ole riittävää suojaustasoa. Koska kannettavan tietokoneen verkkoyhteyttä ei suojaa palomuuri, kannettava tietokone saa tartunnan haittaohjelmalla (viruksella tai matolla), joka leviää ei-toivottua liikennettä. Työntekijä tuo kannettavan tietokoneen takaisin toimistoon ja liittää sen yrityksen intranetiin ohittaen tehokkaasti intranetin reunan turvajärjestelmät Internetiin. Kun haittaohjelma pääsee intranetiin, se alkaa tartuttaa muita tietokoneita. Jos Windowsin palomuuri olisi aktivoitu oletusarvoisesti, kannettava tietokone ei olisi saanut tartuntaa kotiverkko. Vaikka viruksen saastuttama tietokone olisi kuitenkin kytketty intranetiin, sen sisältämät tietokoneet voisivat torjua hyökkäyksen. vahingoittava koodi Windowsin palomuurin avulla.

Työskennellessään asiakasohjelmat Windows XP SP2:ta käyttävissä tietokoneissa Windowsin palomuurin käyttö ei häiritse tiedonsiirtoa. Verkkoyhteys Sähköposti, ryhmäkäytäntö, hallintaagentit, jotka pyytävät päivityksiä hallintapalvelimelta - esimerkkejä asiakasohjelmista. Kun ne suoritetaan, yhteys aloitetaan aina asiakastietokone, ja palomuuri sallii kaiken palvelimelta vastauksena pyyntöön lähetettävän liikenteen pyydettynä saapuvana liikenteenä.

Windows XP SP1:ssä tai Windows XP:ssä ilman Service Pack -paketteja ICF-palomuuri on oletusarvoisesti poissa käytöstä kaikissa yhteyksissä, ja se voidaan aktivoida Internet-yhteydellä Ohjattu verkon asennustoiminto tai Ohjattu Internet-yhteystoiminto. On mahdollista ottaa ICF käyttöön manuaalisesti valitsemalla välilehdellä yksi valintaruutu Lisäksi yhteysominaisuuksissa, jossa voit myös määrittää poissuljetun liikenteen määrittämällä TCP-portit tai UDP.

Windows XP SP2:ssa Windowsin palomuuri on oletusarvoisesti käytössä kaikissa yhteyksissä. Poikkeuksia sille voidaan asettaa Ohjauspaneeli-komponentilla ( Ohjauspaneeli) Windowsin palomuuri, joka on käytettävissä uudesta Provisioning Centeristä Windowsin suojaus(Turvallisuuskeskus).

Kun aktivoit Windowsin palomuurin verkkoyhteydelle, kansiossa Verkkoyhteydet Lukon kuva näkyy vastaavassa kuvakkeessa. Jos valitset tällaisen yhteyden, sen kuvaus näyttää tilan Käytössä, palomuuri. Alla olevassa kuvassa on esimerkki, jossa Windowsin palomuuri suojaa kaikkia tietokoneen yhteyksiä.

Kuvaus Windowsin palomuurin toiminnasta

Windowsin palomuuri on saapuva palomuuri, joka kirjaa tiedonsiirron tilan. Toisin kuin välillä asennetut reititinpohjaiset palomuurit suljetut verkot ja Internetissä, Windowsin palomuuri toimii isäntäpalomuurina, eli se käsittelee vain tietyn tietokoneen IP-osoitteeseen ohjattua liikennettä.

Palomuuri toimii seuraavan toiminnon perusteella:

  • Saapuva paketti tarkistetaan ja sitä verrataan sallitun liikenteen luetteloon. Jos paketti vastaa jotakin luettelossa olevista kohteista, Windowsin palomuuri sallii paketin kulkea läpi jatkokäsittelyä varten TCP/IP-protokollan kautta. Jos paketti ei vastaa käyttöoikeusluettelon merkintöjä, Windowsin palomuuri hylkää sen ilmoittamatta käyttäjälle Nykyinen Paketti, ja jos rekisteröinti on käytössä tämän tyyppistä tapahtumat, luo merkinnän Windowsin palomuurin lokitiedostoon.

Poissulkemisluettelon liikenne määräytyy määrittämällä IP-osoitteet, TCP- ja UDP-portit. Et voi määrittää liikenteelle sääntöjä IP-otsikon IP-protokollakentän perusteella.

Sallitun liikenteen luettelo täytetään kahdella tavalla:

  • Kun lähtevä paketti kulkee Windowsin palomuurilla suojatun yhteyden läpi, luodaan merkintä, joka mahdollistaa vastauksen kyseiseen pakettiin. Vastausliikenne on pyydetty saapuva liikenne.

Jos esimerkiksi nimikyselypyyntö lähetetään DNS-palvelimelle, Windowsin palomuuri luo tietueen, josta vastaava Name Query Response -viesti on lähetetty. DNS-palvelin, voidaan siirtää jatkokäsittelyyn TCP/IP-protokollan kautta. Tämän toiminnon avulla Windowsin palomuuri voidaan luokitella tilapäiseksi palomuuriksi: se tallentaa tietoja tietokoneen käynnistämästä liikenteestä, jotta vastaava saapuva liikenne sallitaan vastauksena.

  • Liikennepoikkeukset, jotka on asetettu Windowsin palomuuriin, on lueteltu. Tämän ominaisuuden ansiosta tietokone, joka toimii palvelimena, kuuntelijana tai vertaiskumppanina verkossa ja käyttää Windowsin palomuuria, voi hyväksyä ei-toivotun liikenteen.

Jos tietokoneesi toimii esimerkiksi verkkopalvelimena, sinun tulee määrittää Windowsin palomuuri sulkemaan pois verkkoliikenteen suodatus, jotta tietokone voi vastata verkkoasiakkaiden pyyntöihin. Molemmille ohjelmille voidaan asettaa poikkeuksia (tässä tapauksessa avatut portit määritetty ohjelma, lisätään automaattisesti poikkeusluetteloon) sekä TCP- ja UDP-porteille (jotka ovat avoinna riippumatta siitä, ovatko niitä käyttävät sovellukset ja palvelut käynnissä vai eivät).

Yleisimmät Windowsin palomuurin ongelmat

  • Yleisimmät Windowsin palomuuria käytettäessä kohdatut ongelmat ovat: seuraavat ongelmat:
  • Windowsin palomuuria ei voi määrittää
  • Tietokone ei vastaa ping-komentoa suoritettaessa
  • Peli, web tai muu palvelin ei ole käytettävissä Internetistä
  • Ei pääsyä jaetut kansiot ja tulostimet
  • Kansiossa verkkoon Verkkotietokoneita ei näytetä.
  • Etätuki ei toimi

Windowsin palomuuria ei voi määrittää

Jos kaikki asetukset ovat välilehdillä Kenraali, Poikkeukset Ja Lisäksi (edistynyt) Palomuurissa ominaisuudet eivät ole käytettävissä (näkyy harmaina), mikä tarkoittaa, että et ole jäsen paikallinen ryhmä Järjestelmänvalvojat (jäljempänä tässä artikkelissa - tietokoneen järjestelmänvalvoja). Voit määrittää Windowsin palomuurin vain järjestelmänvalvojan oikeuksilla.

Jos jotkin välilehtien asetuksista eivät ole käytettävissä Ovat yleisiä, Poikkeukset Ja Lisäksi Palomuurin ominaisuuksissa ja sitten tietokoneesi joko:

  • Osa verkkoa, jonka järjestelmänvalvoja on ottanut käyttöön Windowsin palomuurin ryhmäkäytännön ottaakseen käyttöön ja määrittääkseen Windowsin palomuurin ominaisuuksia. Windowsin palomuuriryhmäkäytäntö vaikuttaa tietokoneen järjestelmänvalvojan määrittämiin asetuksiin. Tässä tapauksessa Windowsin palomuuri-valintaikkunan yläosaan tulee viesti: "Turvallisuutesi vuoksi jotkin asetukset ovat ryhmäpolitiikka"(Turvallisuutesi vuoksi joitain asetuksia ohjaa ryhmäkäytäntö).

Ota yhteyttä lisäinformaatio verkonvalvojalle.

  • Ei ole osa toimialuetta ja käyttää Windows XP Professionalia, mutta palomuuria ohjaa paikallinen ryhmäkäytäntö.

Paikallisten asetusten nollaus ryhmäpolitiikka jotka säätelevät Windowsin palomuuria, avaa laajennus Käytäntö " Paikallinen tietokone» (Paikallinen tietokonekäytäntö) ja aseta kaikki arvot kansioihin Tietokoneasetukset\Hallintamallit\Verkko\Verkkoyhteydet\Windowsin palomuuri Verkkotunnuksen profiili Ja Vakioprofiili Miten Ei määritelty (Ei määritetty).

Ei vastausta tietokoneelta suoritettaessa ping-komentoa

Yleinen ratkaisu yhteysongelmien vianmääritykseen on käyttää ping-toimintoa sen tietokoneen IP-osoitteen yhteyslinkin tarkistamiseen, johon muodostat yhteyden. Ping-komentoa käyttämällä lähetät ICMP-kaikupyynnön ja vastaanotat ICMP-kaikuvastauksen. Oletusarvon mukaan Windowsin palomuuri ei hyväksy saapuvia ICMP-kaikupyyntöjä, eikä tietokone voi lähettää ICMP-kaikuvastausta. Jos haluat määrittää Windowsin palomuurin paikallisesti hyväksymään ICMP-kaikupyynnöt, sinun on otettava asetus käyttöön valintaikkunassa ICMP-asetukset (ICMP), pääsee ICMP-asetukset-välilehdeltä Lisäksi (edistynyt) valintaikkuna Windowsin palomuuri. Esimerkki on esitetty kuvassa.

Voit myös ottaa käyttöön ICMP-kaikupyynnöt tietty yhteys siirtymällä välilehdeltä Lisäksi (edistynyt) valintaikkunan valitun yhteyden ominaisuudet -kohdassa (napsauttamalla asetukset Luvussa Windowsin palomuuri), ja sieltä välilehteen Lisäksi (Pitkälle kehittynyt) ja valintaikkunaan ICMP-asetukset (ICMP) painamalla painiketta asetukset Luvussa ICMP-protokolla (ICMP).

Jos tietokoneesi on osa toimialuetta, voit myös määrittää ICMP-poikkeuksia Windowsin palomuuriryhmäkäytäntöasetuksen kautta.

Huomautus. Vain tietokoneen järjestelmänvalvojat voivat muuttaa Windowsin palomuurin asetuksia, ellei se ole ristiriidassa Windowsin palomuurin ryhmäkäytäntöasetusten kanssa.

Jos ICMP-kaikupyynnöt ovat käytössä, voit saada vastauksen tietokoneeltasi ping-komennolla. Tämä tekee siitä kuitenkin haavoittuvan ICMP-kaikupyyntöihin perustuville hyökkäyksille. Siksi on suositeltavaa aktivoida asetus Salli saapuva kaikupyyntö, vain tarvittaessa ja sammuta se, jos sitä ei tarvita.

Peli, web tai muu palvelin ei ole käytettävissä Internetistä

Jos sovellus tai palvelu odottaa ei-toivottua saapuvaa liikennettä (esimerkiksi palvelimessa, nielussa tai vertaisverkossa), Windowsin palomuuri oletusasetuksineen hylkää tällaisen liikenteen, kunnes asianmukaiset poikkeukset on määritetty. Poikkeukset sovelluksille, jotka kuuntelevat ei-toivottua liikennettä, asetetaan seuraavilla tavoilla:

  • Aktivoimalla välilehdellä ennalta määritetyt poikkeukset Poikkeukset valintaikkuna Windowsin palomuuri. Ennalta määritettyjä poikkeuksia ovat tiedostojen ja tulostimien jakaminen, etätuki, Kaukosäädin työpöytä ja UpnP-infrastruktuuri.
  • Manuaalisesti välilehdeltä Poikkeukset valintaikkuna Windowsin palomuuri.
  • Kun pyydetään poikkeuksia sovelluksilta, jotka käyttävät Windows Firewall API (Application Programming Interface) -toimintokutsuja. Jotta poikkeuksia voidaan luoda, tietokoneen järjestelmänvalvojan on suoritettava sovellus.

Jos sovellus ei käytä Windows Firewall API -kutsuja ja yrittää kuunnella TCP- tai UDP-portteja käynnissä ollessaan, Windowsin palomuuri valintaikkunan avulla (Windowsin suojaus Varoitus) kysyy tietokoneen järjestelmänvalvojalta, lisätäänkö sovellus Windowsin palomuuri-valintaikkunan Poikkeukset-välilehden poikkeusluetteloon, mikä estää liikenteen kaikilta käyttäjiltä (vaihtoehto Jatkaa estämistä), tai lisää sovellus poissulkemisluetteloon ja salli sen liikenne kaikille käyttäjille (valinnainen Kumoa esto), tai estä ei-toivottu liikenne tällä kertaa ja toista pyyntö, kun sovellus käynnistetään seuraavan kerran (valinnainen Kysy minulta myöhemmin).

Voit selvittää valintaikkunassa näkyvän sovelluksen polun Windowsin suojaushälytys (Windowsin suojaushälytys), vie hiiri sovelluksen nimen tai kuvauksen päälle. Polku näytetään näkyviin tulevassa työkaluvihjeessä.

Jos käyttäjällä ei ole tietokoneen järjestelmänvalvojan oikeuksia, valintaikkuna Windowsin suojaushälytys Näkyviin tulee viesti, joka ilmoittaa, että liikenne on estetty, ja kehottaa sinua ottamaan yhteyttä verkonvalvojaan saadaksesi lisätietoja.

Windowsin palomuurin toimintaa palveluiden kanssa ei voi määrittää valintaikkunan kautta Windowsin suojaushälytys (Windowsin suojaushälytys). Siksi sinun tulee asettaa poikkeuksia palveluille manuaalisesti:

  • Kontekstikomentojen käyttäminen netsh palomuuri.
  • Windowsin palomuurin ryhmäkäytäntöasetusten kautta.

Voit asettaa poikkeuksia manuaalisesti joko käyttämällä sovellusten nimiä, jolloin Windowsin palomuuri voi automaattisesti avata ja sulkea kaikki palvelun tai ohjelman vaatimat portit, tai TCP määritelmät ja UDP-portit, jotka ovat avoinna riippumatta siitä, ovatko niitä käyttävät sovellukset käynnissä vai eivät. Turvallisuuden ja konfiguroinnin helppouden näkökulmasta poikkeuksien asettaminen ohjelman nimen mukaan on parempi tapa määrittää avoimet portit.

Voit määrittää manuaalisesti poikkeuksia ohjelmille seuraavasti:

  1. Napsauta painiketta alkaa, mene Ohjauspaneeli ( Ohjauskeskus) , sitten sisään Turvallisuuskeskus ja valitse Windowsin palomuuri.
  2. Siirry välilehdelle Poikkeukset.
  3. Klikkaus Lisää ohjelma ja valitse ohjelma (sovellus tai palvelu) luettelosta tai -painikkeella Arvostelu (Selaa). Määritä tarvittaessa arvoalue.
  4. Klikkaus OK

Voit määrittää porttipoikkeuksia manuaalisesti seuraavasti:

  1. Napsauta painiketta alkaa, mene Ohjauspaneeli, sitten sisään Turvallisuuskeskus (Turvallisuuskeskus) ja valitse Windowsin palomuuri.
  2. Siirry välilehdelle Poikkeukset.
  3. Klikkaus Lisää portti, määritä TCP- tai UDP-porttien nimi ja lukumäärä sekä tarvittaessa arvoalue.
  4. Klikkaus OK vahvistaaksesi määritetyt poikkeukset.

Huomautus. Et voi asettaa poikkeuksia IP-protokollan perusteella.

Jos haluat määrittää, mille porteille sinun on määritettävä poikkeuksia, katso ohjelman dokumentaatiosta tai sen valmistajan verkkosivustosta tietoja palomuurien määrittämisestä sallimaan vaadittu liikenne. Jos et pysty määrittämään ohjelman käyttämää liikennettä tai ohjelma ei toimi poikkeusten asettamisen jälkeen, katso kohta " Yleisiä menetelmiä poikkeusten määrittämiseen ja määrittämiseen"tässä artikkelissa.

Poikkeusten käyttäminen TCP- ja UDP-portteihin on tehokasta vain, kun työskentelet staattisia portteja käyttävien ohjelmien kanssa. Tällaiset ohjelmat toimivat vakioiden, muuttumattomien porttijoukkojen kanssa. Jotkut ohjelmat käyttävät kuitenkin dynaamisia portteja, jotka muuttuvat aina, kun ohjelma käynnistetään tai kun se on käynnissä. Dynaamisten porttien liikennettä hyväksyvä sovellus tulee lisätä ohjelman poikkeusluetteloon, ei porttipoikkeusluetteloon.

Ei pääsyä jaettuihin kansioihin ja tulostimiin

Jos tietokoneella, jossa on käynnissä Windowsin palomuuri, ei ole pääsyä jaetut tiedostot tai tulostimia, sinun tulee ottaa käyttöön välilehdellä esiasetettu poikkeus Poikkeukset valintaikkuna Windowsin palomuuri (Windowsin palomuuri).

Huomautus. Tietokoneissa, joissa suora yhteys Internetillä (päällä hallitut tietokoneet V Vakioprofiili), poikkeuksen aktivointi kohteelle Julkinen pääsy tiedostoihin ja tulostimiin (tiedostojen ja tulostimien jakaminen) Sitä ei ehdottomasti suositella, koska tässä tapauksessa pahantahtoiset käyttäjät voivat yrittää päästä jaettuihin tiedostoihin ja uhata tietojesi turvallisuutta. Käytä poikkeusta pienissä koti- ja toimistoverkoissa (SOHO), joissa on yksi aliverkko (Vain verkkoni (aliverkko)) valintaikkunassa).

Ei voi hallita etätietokone käytössä Windowsin palomuuri

Jos et pysty suorittamaan kaukosäädin Windows-palomuuria käyttävässä tietokoneessa, sinun tulee ottaa käyttöön ennalta määritetty poikkeus Poikkeukset valintaikkuna Windowsin palomuuri.

Huomautus. Aktivoidaan poikkeus kohteelle Etätuki ( Etätuki) tietokoneissa, jotka on kytketty suoraan Internetiin (hallituissa tietokoneissa Standard-profiilissa), on erittäin ei-toivottavaa, koska tässä tapauksessa pahantahtoiset käyttäjät voivat yrittää etäohjata tietokonettasi. Käytä poikkeusta pienissä koti- ja toimistoverkoissa (SOHO), joissa on yksi aliverkko Etätuki (Etätuki) vain suorille yhteyksille SOHO-aliverkkoon ja paikalliselle aliverkkoalueelle (valinnainen Vain paikallinen verkko (aliverkko). (Vain verkkoni (aliverkko))) valintaikkunassa Muuta laajuutta).

Verkossa olevat tietokoneet eivät näy Verkkopaikat-kansiossa

Ongelman syy on sama kuin silloin, kun jaettuihin kansioihin ja tulostimiin ei ole pääsyä. Jos ikkunassa verkkoon Kun olet ottanut Windowsin palomuurin käyttöön, yksityisessä verkossasi olevat tietokoneet eivät ole näkyvissä, sinun tulee aktivoida esiasetettu poikkeus Tiedostojen ja tulostimien jakaminen välilehdellä Poikkeukset Windowsin palomuurin ominaisuuksissa.

Huomautus. Aktivoidaan poikkeus kohteelle Tiedostojen ja tulostimien jakaminen tietokoneissa, joissa on suora yhteys Internetiin, ei ehdottomasti suositella, koska tässä tapauksessa pahantahtoiset käyttäjät voivat yrittää päästä jaetuille tiedostoille ja uhata tietojesi turvallisuutta. Käytä poikkeusta pienissä koti- ja toimistoverkoissa (SOHO), joissa on yksi aliverkko Tiedostojen ja tulostimien jakaminen vain suorille yhteyksille SOHO-aliverkkoon ja paikalliselle aliverkkoalueelle (valinnainen Vain paikallinen verkko (aliverkko). (Vain verkkoni (aliverkko))) valintaikkunassa Muuta laajuutta).

Tämä oppitunti on jatkoa artikkelille: Firewall.

Windows XP -käyttöjärjestelmässä sisäänrakennetun palomuurin tulee olla oletusarvoisesti käytössä. Tässä sitä kutsutaan nimellä: "Windowsin palomuuri". Tarkistaaksesi tämän ja nähdäksesi palomuurin asetukset, siirry kohtaan: - "Ohjauspaneeli" - "Windowsin palomuuri". Voit nopeasti käyttää kaikkia ohjauspaneelin osia näyttämällä Ohjauspaneelin valikkona. Tätä varten sinun on tehtävä asianmukaiset asetukset Käynnistä-valikossa.

Windowsin palomuuri-ikkuna avautuu. Yleiset-välilehdellä palomuurin on oltava käytössä:

Siirry "Poikkeukset"-välilehteen. Poikkeuksia ovat ne sovellukset, joihin saapuvat verkkoyhteydet ovat sallittuja. Sallitut sovellukset on merkitty valintamerkillä. Poista valintaruudut kohteesta käyttämättömiä sovelluksia ja vahvista: "OK". SISÄÄN tässä esimerkissä MFP-tukipalvelut on poistettu käytöstä" Hewlett Packard"jota voit täysin ilman. Mitä vähemmän sovelluksia sallitaan ja portteja avataan, sitä pienempi mahdollisuus on haittaohjelmien tunkeutumiseen tietokoneeseen:

Vaihtoehto "Näytä ilmoitus, kun palomuuri estää ohjelman" on oltava käytössä. Tässä tapauksessa, kun suoritat tietokoneellasi sovelluksen, joka kuuntelee tiettyä porttia odottaen verkkoyhteyttä siihen, palomuuri näyttää pyyntövalintaikkunan. Ja täällä me itse päätämme, estetäänkö ohjelma verkkoyhteydestä vai ei.

"Lisäasetukset"-välilehdellä voit säätää parametreja verkkoyhteyksiä. Ja "Oletus"-painike palauttaa kaikki palomuuriasetukset alkuperäisiksi:

Kuten näemme, palomuurin määrittäminen Windows XP:ssä ei ole ollenkaan vaikeaa. Testitulosten perusteella tämä palomuuri on varsin luotettava. Huono asia on, että se hallitsee vain saapuvia yhteyksiä. Sinun on oltava varovainen avaaessasi tiedostoja verkosta. Vakoiluohjelmat tunkeutuessaan tietokoneeseen lähettävät helposti datapaketteja omistajalleen eikä palomuuri pysty estämään lähtevää liikennettä. Siksi on suositeltavaa korvata sisäänrakennettu palomuuri täysin toimivalla ja luotettavalla kolmannen osapuolen palomuurilla. Tähän on olemassa varsin hyväksyttäviä ratkaisuja.

Johdanto

Yksi tämän vuoden odotetuimmista tapahtumista oli toisen päivityspaketin julkaiseminen käyttöjärjestelmä MS Windows XP. Lopullinen versio ilmestyi v avoin pääsy viime kuussa ja siitä käytiin paljon keskustelua. Olemme jo julkaisseet äskettäin. Merkittävä osa muutoksista vaikutti järjestelmän toimintaan verkossa. Uusi ohjattu asennustoiminto on ilmestynyt langaton verkko, järjestelmän sisäänrakennettu palomuuri on parantunut merkittävästi, nyt se kantaa Windowsin nimi Palomuuri ja paljon muuta. Materiaalissamme tarkastellaan palomuurin ja langattoman verkon määrittämistä Windows XP SP2:ssa.

Mitä uutta SP2:ssa?

Kuten odotettiin, uudet SP2-ominaisuudet koskevat ensisijaisesti tämän hetken kiireellisimpiä alueita: järjestelmän turvallisuutta ja langatonta viestintää.

Windows XP SP2:ssa on uusi palomuuri(Windowsin palomuuri), joka korvasi Internet-yhteyden palomuurin (ICF) Windows XP:ssä SP1:llä ja puhtaassa asennuksessa. Palomuuri estää Internetistä tulevan liikenteen, mikä mahdollistaa:

  • tiedot, jotka tulivat vastauksena tietokoneeltasi esitettyyn pyyntöön;
  • tiedot, jotka vastaavat määritettyjen suodattimien sääntöjä.

Palomuuria on parannettu SP2:ssa. Muistakaamme kuitenkin, että NT5-ytimeen perustuvissa järjestelmissä (Windows 2000, XP) on jo hyvä palomuuri, johon pääsee Windows IP Security Policyn kautta ( Paikallinen politiikka Suojaus -> IP-suojauskäytäntö).

Windowsin palomuurin IP-suojauskäytäntö.

Yhteyden palomuuri oli aiemmin käytössä "Lisäasetukset"-välilehdellä.

Windows XP:ssä, jossa on SP1 ja "puhdas" versio, ICF-palomuuri oli oletusarvoisesti poistettu käytöstä kaikissa yhteyksissä. Voit ottaa sen käyttöön ohjatun toiminnon avulla uutta Internet-yhteyttä luodessasi tai yhteysominaisuuksien Lisäasetukset-välilehden kautta. Samaan aikaan ulkopuolelta tuleva liikenne sallittiin siirtää TCP- tai UDP-porttisuodattimien kautta.

Windows XP SP2:ssa tehtiin monia muutoksia, mukaan lukien:

  • järjestelmä on suojattu alusta alkaen;
  • palomuuria käytetään oletusarvoisesti kaikissa yhteyksissä;
  • asetukset ovat samat kaikille yhteyksille (vaikka voit valita yhteydet, joihin sääntöjä sovelletaan);
  • liikenteen salliminen sekä porttien että ohjelmien kautta;
  • sallitaan liikenteen kulkea IP-osoitealueiden läpi;
  • sisäänrakennettu tuki IP-versiolle 6;
  • uusia määritysasetuksia netsh-apuohjelman tai ryhmäkäytännön kautta.

    Voit määrittää Windowsin palomuurin käyttämällä suojauskeskuksen ohjauspaneelin kuvaketta, jota napsauttamalla voit käynnistää hallintaliittymän. Valitse Suojausasetukset-kohdan alareunasta Windowsin palomuuri. (Huomaa: jos olet ottanut käyttöön klassinen ilme ja valitse sitten "Windowsin palomuuri" -kuvake). Ensimmäisellä sivulla voit ottaa palomuurin käyttöön/poistaa käytöstä sekä ottaa vaihtoehdon käyttöön "Älä salli poikkeuksia", jota on kätevä käyttää kytkettäessä verkkoihin, joiden luotettavuutta ei taata. Oletetaan, että työskentelet julkisessa hotspotissa. Tässä tapauksessa "Poikkeukset"-välilehden asetukset ohitetaan.

    Tuodaan tyypillinen skenaario: V paikallinen verkko Olet jakanut kansion organisaatiollesi kannettavallasi (määritä poikkeus "Tiedostojen ja tulostimien jakaminen" - katso esimerkki alla). Sitten menet työmatkalle ja muodostat yhteyden vierasverkkoon lukeaksesi sähköpostisi. Tässä tapauksessa sinun tulee valita valintaruutu "Älä salli poikkeuksia" jotta kenelläkään ei ole pääsyä kansioon.

    Windowsin palomuuri SP2.

    Huomaa, että jos käytät Internetiä vain web-sivujen katseluun tai sähköpostin lukemiseen, et tarvitse poikkeuksia ollenkaan. Niitä tarvitaan, jos tietokoneessasi on jokin erityinen tai palvelinohjelmat(ftp-palvelin, www-palvelin) tai haluat antaa pääsyn verkon kansioihin. Jos haluat määrittää poikkeuksia, sinun on siirryttävä välilehteen "Poikkeukset". Täällä on jo oletuksena useita palveluita. Huomaa, että "Lisäasetukset"-välilehdellä voit määrittää yhteyksille erikseen poikkeuksia (katso alla). "Poikkeukset"-välilehti määrittää poikkeukset, jotka koskevat kaikkia yhteyksiä.

    Oletuspalvelut "Poikkeukset"-välilehdellä.

    Jos haluat antaa pääsyn verkkokansioosi, voit valita sopivan "Tiedostojen ja tulostimien jakamisen" -valintaruudun. Voit lisätä ohjelmia tai portteja poissulkemisluetteloon. Tarkastellaan esimerkkiä Apache-verkkopalvelimesta.

    Periaatteessa asennuksen aikana Windows-ohjelmat XP itse varoittaa, että sinun tulee lisätä siihen poikkeus, kuten seuraavassa kuvassa näkyy.

    Poikkeuspyyntö.

    Jos painat "Poista esto" -painiketta, tälle ohjelmalle (Apache-verkkopalvelin) lisätään poikkeus.

    Apachelle on lisätty poikkeus.

    Poikkeuksia voidaan lisätä myös manuaalisesti. Voit tehdä tämän käyttämällä "Lisää ohjelma"- tai "Lisää portti" -painikkeita.

    Ohjelman poikkeus (Apache-verkkopalvelin) voidaan lisätä myös manuaalisesti.

    Poikkeus portille 80 (jälleen Apache-verkkopalvelin).

    Poikkeuksen lisäämiseksi voit käyttää joko ohjelmaa tai porttia - kumpi tahansa menetelmä sopii. Käytä sitä, joka on sinulle kätevämpi.

    Huomaa, että jokainen poikkeus voidaan rajata:

    • mikä tahansa tietokone (mukaan lukien Internetistä);
    • vain paikallinen verkko (aliverkko);
    • erikoislista.

    Viimeisen vaihtoehdon avulla voit määrittää luettelon IP-osoitteista (mukaan lukien maski), joita poikkeus koskee. On huomattava, että sama Windowsin "Tiedostojen ja tulostimien jakaminen" on oletuksena rajoitettu vain paikalliseen verkkoon. Joten Internetin hakkerit eivät tavoita sinua.

    "Tiedostojen ja tulostimien jakamisen" alue on rajoitettu paikallisverkkoon.

    Voit muuttaa laajuutta, kun lisäät poikkeuksen (Edit Scope -avain) tai myöhemmin valitsemalla poikkeuksen ja napsauttamalla Muokkaa-painiketta ja sitten Muokkaa laajuutta.

    Poikkeukset-välilehden alaosassa on valintaruutu "Näytä ilmoitus, kun palomuuri estää ohjelman". Jos haluat vastaavan viesti-ikkunan näkyvän jokaisessa tällaisessa tapauksessa, valitse valintaruutu, mutta jos et halua häiritä, poista se.

    Palomuuriasetusten viimeinen välilehti "Lisäksi" voi olla erittäin hyödyllistä. Aloitetaan siitä, että palomuuri voidaan ottaa käyttöön tai poistaa käytöstä tietylle verkkoyhteydelle.

    "Lisäasetukset" -välilehti.

    Oletetaan, että voit poistaa palomuurin kokonaan käytöstä paikallisessa verkossa (yksinkertaisesti poistamalla valinnan ruudusta) ja jättää sen langattomaan verkkoon tai Internet-yhteyteen. On kuitenkin parempi olla tekemättä tätä - hyödynnä poikkeuksia.

    "Lisäasetukset"-välilehdellä voit määrittää palomuurin erikseen kullekin yhteydelle. Esimerkiksi samaa Apache-verkkopalvelinta voidaan käyttää palvelemaan vain paikallisverkon asiakkaita. Voit tehdä tämän poistamalla poikkeuksen ("Poikkeukset"-välilehti) ja valitsemalla sitten haluamasi "Lisäasetukset"-välilehdeltä verkkoyhteys(esim. paikallinen verkko) ja paina "Asetukset"-näppäintä.

    Poikkeuksen lisääminen yksittäiselle yhteydelle.

    Esimerkissämme riittää, että määrität "Web-palvelin (HTTP)" -palvelun. Tämän jälkeen paikallisverkon asiakkaat voivat muodostaa yhteyden verkkopalvelimeesi. Voit myös lisätä oman palvelusi ("Lisää"-näppäin), mutta tätä varten sinun on tiedettävä sen toimiva portti. Huomaa, että et voi lisätä poikkeuksia sovelluksen mukaan tähän - tämä toiminto toimii vain yleisissä poikkeuksissa ("Poikkeukset"-välilehti).

    Täällä ikkunassa" Lisävaihtoehdot"Työtä voi säädellä ICMP-protokolla kullekin yhteydelle ("ICMP"-välilehti). Suosittelemme valitsemaan "Salli saapuva kaikupyyntö" -valintaruudun, jotta voit tarkistaa verkon toiminnan käyttämällä "ping"-komentoa muista tietokoneista omallesi. ICMP voidaan kuitenkin määrittää kaikille yhteyksille kerralla (katso alla).

    ICMP:n määrittäminen tietylle verkkoyhteydelle.

    Seuraavaksi "Lisäasetukset"-välilehdellä on alue "Turvallinen kirjaus". "Options"-näppäimellä voit asettaa lokitiedoston nimen, merkintöjen koon ja parametrit. Ottamalla kirjaamisen käyttöön voit seurata palomuurin suorituskykyä.

SISÄÄN ohjelmisto Jokaisessa käyttöjärjestelmässä on palomuuri, joka tunnetaan myös palomuurina, joka ohjaa viestintäkanavaa henkilökohtainen tietokone Internetistä, tarkistamalla sen kautta lähetetyt ja vastaanotetut tiedot. Monet Microsoft-käyttöjärjestelmien käyttäjät asentavat erillisen palomuurin - ohjelmisto kolmannen osapuolen valmistaja, joka on altis konflikteille, jotka syntyvät sisäisten järjestelmäresurssien jakamisessa sen ja sisäisen palomuurin välillä, ja sitten he kohtaavat järkevän kysymyksen - kuinka palomuuri sammutetaan Windows XP/7/8 -käyttöjärjestelmässä.

Ei ole suositeltavaa sammuttaa sitä vain siksi, että haluat! Se on sisäinen suojaus, eräänlainen käyttöjärjestelmätietokoneeseen asennettu palomuuri, joka rajoittaa pääsyä siihen Internetistä monenlaisia Troijalaiset, kerätä ja lähettää henkilökohtaisia ​​tietoja hyökkääjille ilman käyttäjän lupaa. Se hallitsee myös vakavampien vaarojen tunkeutumista, joita ovat haitalliset madot ja virukset, jotka usein rajoittavat tietokoneen suorituskykyä ja joskus poistavat sen kokonaan käytöstä.

Windows XP

Hieman vanhentunut, mutta ei muodista poistunut XP-järjestelmä on nyt asennettu 15 prosenttiin tietokoneista. Niiden omistajat ovat edelleen kiinnostuneita Windows XP -palomuurin sammuttamisesta, koska sitä ei enää tarvita. Eniten nopealla tavalla poiskytkentä, jonka avulla voit välttää lukuisia siirtymiä graafisten ikkunoiden kautta, kytkeytyy pois päältä kautta komentorivi.

  • Siirry komentoriville avaamalla valikko "Alkaa". Siinä valitsemme kohteen "Juosta";

  • Kirjoita näkyviin tulevalle komentoriville firewall.cpl– tämä on komento, jonka avulla voit siirtyä suoraan palomuurin asetuspaneeliin;

  • Kirjanmerkki-ikkuna " Ovat yleisiä» Windowsin palomuuripaneelissa. Täällä valitsemme kohteen "Poista käytöstä (ei suositella)" ja napsauta "OK"-painiketta.

Kuinka sammuttaa palomuuri käyttöjärjestelmässäWindows 7

Vastaa käyttäjälle suosittu järjestelmä Windows 7 -palomuurin sammuttaminen ei ole helppo tehtävä. Täällä sisäänrakennettu suojaus on järjestetty ammattimaisemmin, sinun on yritettävä poistaa se käytöstä.

  • Siirry Käynnistä-valikkoon, syötä hakupalkki lause kuori: ControlPanelFolder ja napsauta "Hae" -painiketta;

  • kirjoita lause hakupalkkiin kuori: ControlPanelFolder

  • Nyt valitsemme kohteen ja kirjoitamme lauseen hakupalkkiin kuori: ControlPanelFolder ja siirry suoraan sen poistamiseen käytöstä;

  • Osoita johdonmukaisesti hiiren osoitinta ja napsauta hiiren vasemmalla painikkeella kohtaa "Sammuta Windowsin palomuuri (ei suositella)" kaikentyyppisissä työverkoissa. Kun olet valmis, paina painiketta "OK".

Monet huokaisivat helpotuksesta ja ajattelivat: "Siinä se!", mutta kiirettä ei tarvitse. Ei turhaan varoitettu vaikeasta ja ammattimaisesta järjestetty suojelu tässä järjestelmässä. Jos rajoitat nyt vain tekemiisi sammutuksiin, suojaus kytkeytyy uudelleen päälle automaattisesti, kun käynnistät tietokoneen uudelleen. Joten siirrytään sammutuksen toiseen vaiheeseen - sammuta järjestelmäpalvelut, joka liittyy palomuuriin, he ovat vastuussa sen käynnistämisestä uudelleenkäynnistyksen jälkeen.

Toinen tapa poistaa palomuuri käytöstä Windows 7 -käyttöjärjestelmässä - opetusvideo

Mene uudelleen hakupalkkiin ja kysy msconfig. Poista Palvelut-välilehden valinta kohteen vieressä olevasta ruudusta "Windowsin palomuuri" ja paina "OK". Nyt siinä kaikki!

Kuinka sammuttaa palomuuri käyttöjärjestelmässäWindows 8

Koska Microsoftin järjestelmä #7 on prototyyppi järjestelmästä #8, vastaus kysymykseen Windows 8 -palomuurin sammuttaminen ei eroa edellä yksityiskohtaisesti käsitellyistä toimista Windows-järjestelmä 7. Tästä syystä käytöstä poistamisen ei pitäisi aiheuttaa vaikeuksia käyttäjälle. Ainoa hienous on, että jos työpöydällä ei ole painiketta "Käynnistä"-valikkoon siirtymiseksi, voit siirtyä "Ohjauspaneeliin" painamalla samanaikaisesti WIN + I -näppäimiä.

Lisää tästä aiheesta:

Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen
Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy
Etsitään vastaavaa kuvaa Internetistä Etsitään vastaavaa kuvaa Internetistä