Pitääkö minun poistaa Windows 7 -palomuuri käytöstä. Miksi Windowsissa käytetään palomuuria?

Palomuuri (tai palomuuri) on ohjelmistopaketti, joka suojaa tietokonetta hakkereilta sekä kaikenlaisilta viruksilta ja troijalaisilta. Tämän järjestelmän ansiosta verkossa työskentelyn turvallisuusaste kasvaa ja monet tietokoneeseen kohdistuvat hyökkäykset torjutaan suodattamalla joitain tietopaketteja. Tästä syystä on erittäin suositeltavaa, että et poista palomuuria käytöstä. Jos käyttäjä ei ole tyytyväinen vakiopalomuuriin, se voidaan vaihtaa kolmannen osapuolen palomuuriin milloin tahansa. Sen poistaminen kokonaan käytöstä on kuitenkin erittäin vaarallista.

Palomuuri valvoo ja estää kaikkia mahdollisesti vaarallisia yhteyksiä ja suojaa siten tehokkaasti käyttäjän henkilötietoja. Älä kuitenkaan sekoita palomuuria virustorjuntasovelluksiin, jotka on suunniteltu torjumaan tietokoneessa tai siirrettävällä tietovälineellä jo olevia uhkia. Virustentorjuntaohjelmat ovat voimattomia verkkohyökkäyksiä vastaan. Mikä palomuuri on ja mitä se tekee? Se ei valvo, mitä toimia itse tietokoneella suoritetaan (tietenkin, jos tietoja ei lähetetä verkkoon). Palomuurin päätehtävä on valvoa verkkoliikennettä. Vain virustorjunta- ja palomuuriyhdistelmä voi taata täydellisen tietoturvan.

Tietokoneesi palomuurin on suoritettava seuraavat tehtävät:

  • Tarkkaile kaikkia epäilyttäviä yhteyksiä. Jotkut tietokoneohjelmat saattavat yrittää lähettää tiettyjä tietoja Internetiin sekä vastaanottaa siitä tiettyjä tietoja. Joskus se on sähköpostiohjelma (Outlook Express), pikaviestintäohjelma (ICQ, MSN) - tässä tapauksessa kaikki on kunnossa, mutta jos käyttäjälle täysin tuntematon ohjelma tai sovellus yrittää yhtäkkiä itsenäisesti muodostaa yhteyden World Wide Webiin - se voidaan sanoa suurella todennäköisyydellä, että se on "troijalainen""
  • Estä kaikki portit, joita ei tarvita toimintaan, ja analysoi avoimien porttien kautta kulkevaa liikennettä. Porttien avulla tietokone kommunikoi Internetiin. He tekevät myös hyökkäyksiä tietokoneisiin. Palomuurin tulee suojata nämä portit varoittamalla käyttäjää kaikista epäilyttävistä tunkeutumisyrityksistä.
  • Valvo käynnissä olevia tai käynnistäviä ohjelmia. Kun ohjelma käynnistetään ensimmäisen kerran, palomuuri muistaa sen tiedot. Ja kun seuraavan käynnistyksen aikana yhtäkkiä käy ilmi, että ohjelma on muuttunut, palomuurin tulisi varoittaa käyttäjää tästä (jos se on määritetty oikein).

Tilastot osoittavat, että tietokone, johon ei ole asennettu palomuuria ja joka on Internetissä, pysyy saastumattomana enintään muutaman minuutin. Tämän ajan jälkeen käyttäjä saa varmasti osan haittaohjelmista.

Windowsin palomuuri

Windows-käyttöjärjestelmässä on sisäänrakennettu palomuuri ja siinä on melko paljon toimintoja, vaikka sen käyttöliittymä ei ole täysin käyttäjäystävällinen.

Windowsissa on edistynyt palomuurimääritysliittymä, jossa voit luoda lisäpalomuurisääntöjä. Voit esimerkiksi estää tiettyjä ohjelmia muodostamasta yhteyttä Internetiin tai sallia sovelluksen viestiä vain tiettyjen osoitteiden kanssa.

Käyttäjä voi käyttää kolmannen osapuolen ohjelmaa laajentaakseen Windowsin palomuuritoimintoa ja pakottaa sen siten pyytämään lupaa aina, kun uusi ohjelma yrittää muodostaa yhteyden Internetiin. Palomuurin kanssa onnistuneesti toimivia ohjelmia ovat Windowsin palomuurihallinta.

Esimerkkinä Windows 10 -käyttöjärjestelmän avulla katsotaan, kuinka perustoiminnot suoritetaan sisäänrakennetun palomuurin kanssa. Kaikissa uusimmissa Windowsin versioissa nämä vaiheet ovat lähes identtisiä.

Ota Windowsin palomuuri käyttöön tai poista se käytöstä

Ota Windowsin palomuuri käyttöön tai poista se käytöstä siirtymällä kohtaan Ohjauspaneeli > Järjestelmä ja suojaus > Windowsin palomuuri > Ota Windowsin palomuuri käyttöön tai poista se käytöstä. Ja sitten "Yksityisen verkon asetukset" ja "Julkisen verkon asetukset" -osioissa sinun on siirrettävä osoitin "Ota Windowsin palomuuri käyttöön" -asentoon ja vahvistettava toiminto napsauttamalla "Ok" -painiketta.

Voit myös avata palomuuriasetukset Ohjauspaneelista komennolla "firewall.cpl". Voit tehdä tämän avaamalla "Suorita"-valikon Win+R-näppäinyhdistelmällä, kirjoittamalla komento "firewall.cpl" ja napsauttamalla "Ok"-painiketta.

Lisätään poikkeuksia

Jos Windowsin palomuuri estää tarvitsemasi sovelluksen, voit lisätä sen poikkeusluetteloon. Tämä tehdään seuraavasti:

  • Avaa Ohjauspaneeli > Järjestelmä ja suojaus > Windowsin palomuuri > Salli sovellus tai ominaisuus Windowsin palomuurissa.
  • Napsauta "Muuta asetuksia" ja "Salli muut sovellukset" -painikkeita.
  • Seuraavaksi avautuu ikkuna etsimään tarvittavaa sovellusta. Täällä sinun on napsautettava "Selaa".
  • Valitse haluamasi sovellus ja vahvista toiminto napsauttamalla "Lisää" -painiketta.
  • Lisätty ohjelma näkyy sallittujen ohjelmien ja komponenttien luettelossa. Sitä vastapäätä sinun on valittava ruudut "Julkinen" ja "Yksityinen" verkko.

Kun olet suorittanut yllä kuvatut vaiheet, älä unohda tallentaa asetuksia napsauttamalla "Ok" -painiketta.

Windowsin palomuuri (alias palomuuri) vastaa käyttöjärjestelmän turvallisuudesta ja suojaa sitä ulkoisilta haitallisilta hyökkäyksiltä. Suojatakseen tietokonettaan tehokkaasti jokaisen käyttäjän on tiedettävä, miten palomuuria käytetään ja mitä vaihtoehtoja voidaan käyttää.

Tarvitsetko Windows 10 palomuuria?

Tietenkin sitä tarvitaan. Tässä on yksinkertainen esimerkki: Windowsin uusimmissa versioissa (alkaen 7:stä) on tullut saataville samassa paikallisverkossa olevien laitteiden yhteinen hallinta. Tämän ansiosta toimistoissa useat tietokoneet voivat käyttää samaa tulostinta tai muuta laitetta. Kun irrotat tietokoneesi verkosta, et edes ajattele vaaraa, jonka "turvaton katkaisu" saattaa aiheuttaa. Tosiasia on, että hyökkääjät voivat helposti muodostaa yhteyden tietokoneeseen toteuttaakseen likaiset aikeensa. On syytä mainita, että he eivät voi, mutta voisivat. He voisivat, jos palomuuria ei ole sisäänrakennettu järjestelmään. Palomuuri ei päästä "vaarallisen" saapuvan ja lähtevän liikenteen läpi ja estää epäilyttävän toiminnan, mikä auttaa pitämään sinut ja laitteesi turvassa.

Miksi se estää sovelluksia?

Palomuuri estää ohjelmia, koska siinä on jo sisäänrakennettu "moraalikoodi" - joukko sääntöjä, joiden rikkominen estää datapaketin lataamisen tietokoneelle. Näitä sääntöjä voidaan muuttaa oman harkintasi mukaan. Jos haluat, estä kaikki yhteydet laitteeseesi, jos haluat, estä pääsy Internetiin tietyltä ohjelmalta, jos se aiheuttaa epäluottamusta. Erilaisten resurssien estäminen tekee verkkokokemuksestasi turvallisemman.

Kuinka turvallinen Windows 10 -palomuuri on?

Sisäänrakennettu palomuuri suorittaa samat toiminnot kuin ladattavat virustorjuntaohjelmat. Toisin kuin he, se lähettää ilmoituksia paljon harvemmin, siinä ei ole mainoksia eikä vaadi maksettua aktivointia. Palomuuri toimii jatkuvasti taustalla, eikä sitä voi poistaa käytöstä ilman komentoa. Siksi voit luottaa siihen ilman lisäohjelmistojen tarvetta. Jos sovellus tarvitsee pääsyn tiettyihin tietokoneesi parametreihin, palomuurilta tulee pyyntö, joka sinun on vahvistettava.

Palomuuri pyytää käyttäjältä vahvistusta ohjelman jatkamiseksi

Kuinka asettaa palomuuri

Palomuuri voidaan määrittää useilla tavoilla.

Portin avaaminen Windows 10 -palomuurissa

  1. Siirry Käynnistä-valikkoon, jossa tarvitsemme ohjauspaneelin.

    Avaa Ohjauspaneeli

  2. Napsauta "Järjestelmä ja suojaus" ja napsauta "Palomuuri".

    Avaa Windowsin palomuuri

  3. Palomuurivalikosta löydät Lisäasetukset.

    Valitse Lisäasetukset

  4. Valitse saapuvan yhteyden sääntö ja lisää tarvittavat portit.

    Luo uusi sääntö saapuville yhteyksille

  5. Napsauta "Seuraava" ja kirjoita "Tyyppi" -riville SQL Server.

    Sääntötyypin valitseminen

  6. Ilmoitamme TCP-portin ja tarvitsemamme portit.

    Ilmoitamme tarvittavat tiedot. Meidän tapauksessamme se on portti 433

  7. Valitse haluamasi toiminto. Meille se on "Salli yhteys".

    Valitse "Salli yhteys"

  8. Kirjoita "Nimi"-riville portin numero.

    Viimeistele asennus soittamalla porttiimme sen numerolla

Video: Porttien avaaminen Windows 10 -palomuurissa

Kuinka lisätä palomuurin poikkeuksia


Video: palomuurin määrittäminen ja poistaminen käytöstä Windows 10:ssä

Kuinka estää sovellus/peli palomuurissa

Jos haluat estää sovelluksen Windowsin palomuurissa tai toisin sanoen estää sen pääsyn Internetiin, sinun on noudatettava näitä ohjeita:

  1. Valitse palomuurivalikosta kohta "Lisäasetukset".
  2. Napsauta "Lähtevän yhteyden säännöt" ja napsauta "Luo sääntö".

    Luo sovellukselle uusi sääntö

  3. Valitse seuraavaksi sääntötyyppi "Ohjelmalle".

    Koska meidän on suljettava ohjelma pois, valitsemme sopivan sääntötyypin

  4. Seuraavaksi järjestelmä kehottaa sinua valitsemaan ohjelmapolun. Napsauta "Selaa" -painiketta ja etsi haluamasi ohjelmatiedosto.

    Jätä kaikki laatikot paikoilleen

  5. Ja lopuksi määritämme estetyn ohjelman nimen kätevällä tavalla ja napsautamme "Valmis". Tästä hetkestä lähtien sovelluksen Internet-yhteys on estetty.

Video: Internet-yhteyden estäminen yksittäisiltä ohjelmilta

Palomuuripäivitys

Palomuurin päivittäminen on kiistanalainen ja melko negatiivinen asia. Tosiasia on, että sillä ei ole tärkeitä toimintoja, mutta se vie usein paljon aikaa. Siksi jotkut ihmiset haluavat poistaa palomuurin automaattisen päivityksen käytöstä.


Palomuuriohjaussovellus on yksi apuohjelmista ja se vastaa tietoturvasta ja suojaa näiden tietojen vuotamiselta verkkoon. Ohjelma ohjaa porttien toimintaa ja antaa sinun valita, missä olosuhteissa sovellukset muodostavat yhteyden verkkoon.

Ohjelman käyttöliittymä on yksinkertainen ja ytimekäs

31lokakuu

Mikä on palomuuri (palomuuri)

Palomuuri tai Palomuuri on tietokoneohjelma, jonka tarkoituksena on suojata tietokonettasi viruksilta ja. Palomuuri valvoo käyttöjärjestelmään tulevaa verkkoliikennettä ja auttaa pysäyttämään haittaohjelmat, jotka yrittävät päästä käsiksi käyttäjän henkilökohtaisiin tietoihin. Lisäksi termeillä palomuuri ja palomuuri on toinen määritelmä. Näitä termejä käytetään yleisesti kuvaamaan palonkestäviä kapitaleita, joiden pitäisi teoriassa suojata taloja tulipaloilta tiheästi rakennetuilla alueilla.

Mikä on palomuuri (palomuuri) - yksinkertaisin sanoin.

Yksinkertaisesti sanottuna palomuuri on erityiset tietoturvaohjelmat, jotka tarkistavat jatkuvasti Internetiin vastaanotettuja ja lähetettyjä tietoja. Kuvaannollisesti puhuen nämä ovat virtuaalisia seiniä, jotka suojaavat tietokonetta Internetin vaaroilta: viruksilta, rootkit-ohjelmilta, vakoiluohjelmilta jne. Vaikka on syytä huomata, että palomuuri ei ole ainoa tai luotettavin tietokoneesi suojan lähde. Pääsääntöisesti parhaan turvallisuuden takaamiseksi palomuuri (palomuuri) toimii aina yhdessä virustentorjunta- ja vakoiluohjelmien torjuntaohjelmiston kanssa.

Useimmissa tapauksissa palomuuri asennetaan suoraan työkoneeseen (PC), mutta joskus, kuten useissa toimistoissa, joissa on paljon tietokoneita, palomuuri asennetaan fyysisenä laitteena ( mutta siitä lisää myöhemmin). Windows-käyttöjärjestelmän käyttäjien ei tarvitse itse asentaa palomuuria ( erikseen), koska käyttöjärjestelmällä on alun perin oma - Windowsin palomuuri.

Palomuuri - miten se toimii, yksinkertaisin sanoin.

Menemättä monimutkaisiin teknisiin yksityiskohtiin, palomuurin työtä voidaan kuvata seuraavasti. Kun käyttäjä käynnistää Internetiin liittyvän ohjelman, kuten selaimen tai tietokonepelin, tietokone muodostaa yhteyden etäsivustoon ja lähettää tietoja käyttäjän tietokonejärjestelmästä. Ennen kuin tiedot lähetetään tai vastaanotetaan, ne kuitenkin kulkevat palomuurin läpi ( palomuuri), jossa asetetuista parametreista riippuen tiedot ohitetaan tai pysäytetään.

Kuvaannollisesti sanottuna palomuuri toimii työssään eräänlaisena rajavartijana tai tullivirkailijana, joka valvoo kaikkea, mitä viedään ja tuodaan tietokoneelle. Lisäksi hänen tehtäviinsä kuuluu tarkistaa, että datapaketit ovat vaadittujen parametrien mukaisia. Näin ollen palomuuri voi auttaa estämään olemassa olevien haittaohjelmien, kuten troijalaisten ja muiden vakoiluohjelmien, toiminnan. Yksinkertaisesti sanottuna näyttö ei yksinkertaisesti lähetä näiden ohjelmien keräämiä tietoja Internetiin. Mutta tämä on tietysti kaikki teoriassa, koska tällaisia ​​haittaohjelmia parannetaan jatkuvasti ja ne oppivat pettämään palomuureja.

Mikä on laitteistopalomuuri ja kuinka suojata verkkoasi?

Laitteistopalomuuri on fyysinen laite, joka yhdistää tietokoneen tai verkon Internetiin käyttämällä tiettyjä edistyneitä tekniikoita suojaamaan luvattomalta käytöltä. Langalliset reitittimet, laajakaistayhdyskäytävät ja langattomat reitittimet sisältävät kaikki laitteistopalomuurit, jotka suojaavat jokaista verkon tietokonetta. Laitteistopalomuurit suojaavat verkkoa erityyppisillä suojauksilla: pakettisuodatus, tilallinen pakettien tarkistus, verkko-osoitteiden käännös ja sovellustason yhdyskäytäviä.

Pakettisuodatuspalomuuri tarkistaa kaikki järjestelmään ja järjestelmästä lähetetyt datapaketit. Se välittää tietoja verkonvalvojan määrittelemien sääntöjen perusteella. Tämä laitteistopalomuuri tarkastaa paketin otsikon ja suodattaa paketit lähdeosoitteen, kohdeosoitteen ja portin perusteella. Jos paketti ei täytä sääntöjä tai täyttää estokriteerit, se ei saa kulkea tietokoneen tai verkon läpi.

Dynaaminen pakettisuodatus tai tilallinen pakettitarkastus, tämä on monimutkaisempi suojausmenetelmä. Tämä palomuuri tarkkailee, mistä paketti tuli selvittääkseen, mitä sille tehdään. Se tarkistaa, onko tiedot lähetetty vastauksena lisätietopyyntöön vai ilmestyivätkö ne vain itsestään. Paketit, jotka eivät vastaa määritettyä yhteystilaa, hylätään.

Toinen tapa varmistaa tietoturva on verkko-osoitteen muunnos (NAT) -reititin. Se piilottaa tietokoneen tai tietokoneiden verkon ulkomaailmalta ja esittelee sellaisen yleisölle Internet-yhteyttä varten. Palomuurin IP-osoite on ainoa kelvollinen osoite tässä skenaariossa, ja se on ainoa IP-osoite, joka esitetään kaikille verkon tietokoneille. Jokaiselle verkon sisäisen puolen tietokoneelle on määritetty oma IP-osoite, joka on voimassa vain verkon sisällä. Tämä suojausvaihtoehto on erittäin tehokas, koska sen avulla voit käyttää vain yhtä julkista IP-osoitetta tietopakettien lähettämiseen ja vastaanottamiseen. Mikä puolestaan ​​​​minimoi merkittävästi haittaohjelmien leviämisen mahdollisuuden. Tämä laitteistopalomuuri on yleensä toteutettu erillisellä verkossa olevalla tietokoneella, jonka ainoa tehtävä on toimia . Se on melko monimutkainen ja sitä pidetään yhtenä turvallisimmista laitteistopalomuurityypeistä.

Palomuurien perusongelmat.

Palomuurin käyttäminen voi aiheuttaa useita yleisiä ongelmia. Yleisin ongelma on, että haittaohjelmien lisäksi palomuuri estää usein normaalin tarvitsemamme liikenteen. Joillakin verkkosivustoilla voi olla rajoitettu pääsy tai ne eivät välttämättä avaudu, koska ne on diagnosoitu väärin. Melko usein ongelmia syntyy verkkopeleissä, koska palomuuri tunnistaa usein tällaisen liikenteen haitalliseksi ja estää ohjelmat. Tämän perusteella on syytä huomata, että vaikka palomuuri onkin erittäin hyödyllinen asia, se on konfiguroitava oikein, jotta se ei pilaa elämää kielloillaan.

Luokat: , // alkaen

Windowsin palomuuri on tietokoneen suojausohjelma, joka tarkastaa ja ohjaa lähtevää ja saapuvaa dataa (liikennettä) tietokoneen ja verkon välillä. Verkko voi olla joko paikallinen verkko tai Internet, mikä on yleisempää. Ilman palomuuria kaikki verkkoliikenne kulkee tietokoneen läpi hallitsemattomasti, kun taas toimiva palomuuri asetuksistaan ​​riippuen estää tai sallii tiedon kulkemisen. Käytössä olevasta palomuurista tulee yhdessä sen kanssa todellinen muuri haittaohjelmilta ja verkkohyökkäyksiltä. Muuten, tämän tyyppisen ohjelman toinen nimi on Firewall, joka käännettynä englannista tarkoittaa "palemuuria". Näet myös nimen palomuuri.

Kuinka ottaa Windowsin palomuuri käyttöön

Windows-käyttöjärjestelmässä on sisäänrakennettu palomuuri, eikä se ole aina käytössä heti valmiina. Tarkista, toimiiko palomuuri avaamalla tietokone Käynnistä > Ohjauspaneeli, vaihda ikkunanäkymä näyttämään " Suuret kuvakkeet"tai" Pienet kuvakkeet" (haun helpottamiseksi) oikeasta yläkulmasta ja etsi kuvake " PalomuuriWindows».

Avaa palomuurin ikkuna hiiren vasemmalla painikkeella. Kun palomuuri on päällä, yhteyttä vastapäätä on kuva vihreästä kilvestä. Muuten näet punaisen kilven.

Jos palomuuri on poistettu käytöstä, sinun on otettava se käyttöön seuraavasti:


Windowsin palomuuriasetukset

Voit määrittää palomuurin avaamalla palomuuri-ikkunan ohjauspaneelissa edellä kohdassa 1 kuvatulla tavalla ja napsauttamalla vasemman paneelin "valikko"-kohtaa.

Täällä voit tarkastella ja asettaa sääntöjä eri ohjelmille ja palveluille, jotka liittyvät verkkoon. Käyttöjärjestelmään sisäänrakennetuille ohjelmille ja palveluille verkkoyhteyssäännöt on jo asennettu automaattisesti.

Kolmannen osapuolen ohjelmien asennuksen jälkeen palomuuri pyytää käyttäjää sallimaan tai kieltämään verkkoon pääsyn tälle ohjelmalle, kun käytät verkkoa ensimmäisen kerran. Sallimalla tai estämällä pääsyn ohjeistat palomuuria luomaan tälle sovellukselle säännön ja muistamaan sen, jotta palomuuri ei kysy sinulta seuraavan kerran. Näin ollen ilman sinun tietämystäsi mikään ohjelma ei saa Internet-yhteyttä.

Jos haluat ottaa ohjelman käyttöön, poistaa sen käytöstä tai muokata olemassa olevaa sääntöä, etsi se palomuurin lisäasetusten sääntöluettelosta ja luo uusi sääntö kaksoisnapsauttamalla sitä.

Jos haluat sallia verkkoyhteyden aiemmin asennetulle ohjelmalle, napsauta vasemmassa sarakkeessa olevaa valikkokohtaa.

Napsauta avautuvassa ikkunassa painiketta " Vaihda asetuksia", napsauta sitten painiketta " Salli toinen ohjelma» avaa asennettujen sovellusten valintaikkuna, etsi tarvitsemasi ja anna sille lupa muodostaa yhteys valitsemalla nimen vieressä oleva valintaruutu.

Windowsin palomuuri on nyt käytössä, määritetty ja valmis estämään verkkohyökkäyksiä.

Jaa.
|

Palomuuri tai palomuuri on järjestelmä, joka tarjoaa verkon suojauksen suodattamalla tulevaa ja lähtevää liikennettä käyttäjän asettamien sääntöjen mukaisesti. Palomuurin päätarkoitus on poistaa tai vähentää ei-toivottua verkkoviestintää. Useimmissa palvelininfrastruktuureissa palomuurit tarjoavat perussuojauksen, joka yhdistettynä muihin turvatoimiin voi estää haitalliset hyökkäykset.

Tässä artikkelissa kerrotaan, miten palomuurit toimivat, erityisesti tilalliset ohjelmistopalomuurit (kuten IPTables ja FirewallD), koska ne liittyvät pilvipalvelimiin. Artikkeli kattaa TCP-paketit, erityyppiset palomuurit ja monia muita tilallisiin palomuuriin liittyviä aiheita. Lisäksi oppaan lopusta löydät monia hyödyllisiä linkkejä oppaisiin, jotka auttavat sinua määrittämään palomuurin palvelimellesi.

TCP-verkkopaketit

Ennen kuin käsittelemme erilaisia ​​palomuureja, tutustu TCP (Transport Control Protocol) -liikenteeseen.

TCP-verkkoliikenne kulkee verkon poikki konttipaketteina, jotka sisältävät otsikoita, jotka sisältävät ohjaustietoja (lähde- ja kohdeosoitteet, tietopakettien sarja) ja dataa (kutsutaan hyötykuormitukseksi). Jokaisen paketin ohjaustiedot varmistavat, että sen tiedot toimitetaan odotetusti ja että sen elementit tukevat myös palomuureja.

On tärkeää huomata, että saapuvan TCP-paketin vastaanottamiseksi onnistuneesti vastaanottajan on lähetettävä kuittauspaketit takaisin lähettäjälle. Saapuvien ja lähtevien pakettien ohjaustietojen yhdistelmää voidaan käyttää yhteyden tilan määrittämiseen.

Palomuurien tyypit

Palomuureja on kolme perustyyppiä:

  • verkkotason (tai tilattomat) pakettisuodattimet,
  • valtiollinen (tai valtiollinen),
  • ja sovellustaso.

Verkkokerroksen pakettisuodattimet toimivat analysoimalla yksittäisiä paketteja. He eivät ole tietoisia yhteyden tilasta ja voivat sallia tai estää paketteja vain yksittäisten otsikoidensa perusteella.

Tilalliset palomuurit voivat havaita paketin yhteystilan, mikä tekee niistä joustavampia. He keräävät paketteja, kunnes ne määrittävät yhteyden tilan, ennen kuin palomuurisääntöjä sovelletaan liikenteeseen.

Sovelluskerroksen palomuurit analysoivat lähetettyjä tietoja, mikä mahdollistaa verkkoliikenteen kulkemisen yksittäisille palveluille ja sovelluksille ominaisten palomuurisääntöjen läpi. Ne tunnetaan myös välityspalvelinpalomureina.

Palomuuriohjelmiston, joka on saatavilla kaikissa nykyaikaisissa käyttöjärjestelmissä, lisäksi palomuuritoimintoja voivat tarjota myös laitteistot (kuten reitittimet tai laitteistopalomuurit).

Palomuurisäännöt

Kuten edellä mainittiin, palomuurin läpi kulkeva verkkoliikenne tarkastetaan sääntöjoukkojen avulla sen määrittämiseksi, onko liikenne sallittu vai ei. Helpoin tapa selittää palomuurisäännöt on esimerkkien avulla.

Oletetaan, että sinulla on palvelin, jossa on luettelo saapuvan liikenteen säännöistä:

  1. Hyväksy uusi ja aiemmin asennettu liikenne verkkoliittymään porttien 80 ja 443 kautta (HTTP- ja HTTPS-verkkoliikenne).
  2. Pudota saapuva liikenne ei-teknisten toimistotyöntekijöiden IP-osoitteista porttiin 22 (SSH).
  3. Hyväksy uusi ja olemassa oleva saapuva liikenne toimiston IP-alueelta yksityiseen verkkoliitäntään portin 22 (SSH) kautta.

Huomaa sanat "hyväksy" ja "pudota" näissä esimerkeissä. Niiden avulla määrität toiminnon, joka palomuurin tulee suorittaa, jos liikenne vastaa sääntöä.

  • Hyväksy keinot liikenteen sallimiseksi;
  • Hylkää – estä liikenne ja palauta " tavoittamaton" -virhe;
  • Pudota – estä liikenne äläkä palauta mitään.

Verkkoliikenne kulkee palomuurisääntöjen luettelon läpi tietyssä järjestyksessä, jota kutsutaan sääntöketjuksi. Kun palomuuri havaitsee liikennettä vastaavan säännön, se ryhtyy asianmukaisiin toimiin kyseiselle liikenteelle. Tässä esimerkissä palomuurisääntöjen mukaan toimiston työntekijä, joka yrittää muodostaa SSH-yhteyden palvelimeen, estetään säännön 2 mukaisesti, eikä hänellä ole oikeutta käyttää sääntöä 3. Järjestelmänvalvoja läpäisee palomuurin, koska hän täyttää säännön 3.

Palomuurin oletuskäytäntö

Palomuurisääntöketjut eivät yleensä kata kaikkia mahdollisia ehtoja. Siksi ketjuilla tulisi aina olla oletuskäytäntö, joka koostuu vain toimista (hyväksy, hylkää tai pudota).

Esimerkiksi jonkin aiemmin mainitun ketjun oletuskäytäntö on pudota. Jos jokin toimiston ulkopuolella oleva tietokone yrittää muodostaa SSH-yhteyden palvelimeen, liikenne katkeaa, koska se ei täytä sääntöjä.

Jos oletuskäytäntö on asetettu hyväksymään, kuka tahansa käyttäjä (paitsi ei-tekniset toimistotyöntekijät) voi muodostaa yhteyden mihin tahansa avoimeen palveluun tällä palvelimella. Tämä on tietysti esimerkki erittäin huonosti konfiguroidusta palomuurista, koska se suojaa palveluita vain ei-teknijöiltä.

Tuleva ja lähtevä liikenne

Verkkoliikenne palvelimen näkökulmasta voi olla joko saapuvaa tai lähtevää; Palomuuri ylläpitää erillisiä sääntöjä kullekin liikennetyypille.

Liikennettä, joka tulee mistä tahansa verkon kohdasta, kutsutaan saapuvaksi liikenteeksi. Sitä käsitellään eri tavalla kuin palvelimen lähettämää lähtevää liikennettä. Tyypillisesti palvelin sallii lähtevän liikenteen, koska se pitää itseään luotettavana. Joukkoa lähteviä sääntöjä voidaan kuitenkin käyttää estämään ei-toivottu tietoliikenne siinä tapauksessa, että hyökkääjä tai haitallinen suoritettava tiedosto on vaarantunut palvelimeen.

Jotta voit hyödyntää palomuurin suojausta täyden hyödyn, sinun on tunnistettava kaikki tavat, joilla muut järjestelmät voivat kommunikoida palvelimesi kanssa, luotava säännöt, jotka sallivat tämän vuorovaikutuksen, ja pudotettava sitten kaikki jäljellä oleva liikenne. Muista, että sinun on myös luotava asianmukaiset säännöt lähtevälle liikenteelle, jotta palvelin voi lähettää vahvistuksia sallituista saapuvista yhteyksistä. Muista lisäksi, että palvelimen on yleensä aloitettava oma lähtevä liikenne (esimerkiksi ladatakseen päivityksiä tai muodostaakseen yhteyden tietokantaan), joten on tärkeää miettiä nämä tapaukset ja luoda niille säännöt.

Luodaan lähteviä sääntöjä

Oletetaan, että palomuuri katkaisee lähtevän liikenteen oletuksena (pudotuskäytäntö). Siksi saapuvan liikenteen sääntöjen hyväksyminen on hyödytöntä ilman lähtevän liikenteen lisäsääntöjä.

Täydentääksesi aiemmin mainittuja saapuvan liikenteen sääntöjä (1 ja 3) ja varmistaaksesi asianmukaisen vuorovaikutuksen näiden osoitteiden ja porttien kanssa, voit käyttää seuraavia lähtevän liikenteen palomuurisääntöjä:

  • Hyväksy nykyinen lähtevä liikenne yhteisessä verkkorajapinnassa porteissa 80 ja 443 (HTTP ja HTTPS);
  • Hyväksy nykyinen lähtevä liikenne yksityisessä verkossa portin 22 (SSH) kautta.

Huomaa, että sinun ei tarvitse nimenomaisesti asettaa sääntöä katkaistulle saapuvalle liikenteelle (sääntö 2), koska palvelin ei muodosta tai kuitata tätä yhteyttä.

Ohjelmat ja työkalut

Joten nyt tiedät kuinka palomuuri toimii, on aika tutustua peruspaketteihin, joiden avulla voit määrittää palomuurin. Alta voit lukea yleisimmistä palomuurin määrityspaketteista.

IPTables

IPTables on tavallinen palomuuri, joka tulee oletuksena useimpiin Linux-jakeluihin.

Huomautus: Nykyaikaisempi vaihtoehto on nimeltään nftables, ja se korvaa pian tämän paketin.

IPTables on itse asiassa käyttöliittymä ydintason netfilter-koukkuille, joita voidaan käyttää Linuxin verkkopinon manipuloimiseen. Se toimii sovittamalla jokaisen verkkoliitännän ylittävän paketin sääntöihin.

Ohjeet IPTables-palomuurin määrittämiseen löytyvät seuraavista artikkeleista.

Lisää tästä aiheesta:

Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen
Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy
Etsitään vastaavaa kuvaa Internetistä Etsitään vastaavaa kuvaa Internetistä