Jinsi ya kulemaza firewall ya xp chini ya akaunti ya mtumiaji. Kubadilisha anwani ambazo miunganisho inaruhusiwa. Mchezo, wavuti au seva nyingine haipatikani kutoka kwa Mtandao

Somo hili ni muendelezo wa makala: Firewall.

Katika mfumo wa uendeshaji wa Windows XP, firewall iliyojengwa inapaswa kuwezeshwa kwa default. Hapa inaitwa: "Windows Firewall". Ili kuthibitisha hili na kuona mipangilio ya ngome, nenda kwa: - "Jopo la Kudhibiti" - "Windows Firewall". Unaweza kufikia haraka vipengele vyote vya Paneli ya Kudhibiti kwa kuonyesha Paneli ya Kudhibiti kama menyu. Ili kufanya hivyo, unahitaji kufanya mipangilio sahihi katika orodha ya Mwanzo.

Dirisha la Windows Firewall linafungua. Kwenye kichupo cha Jumla, firewall lazima iwashwe:

Nenda kwenye kichupo cha "Vighairi". Vighairi ni maombi ambayo yanaruhusiwa kuingia miunganisho ya mtandao. Programu zinazoruhusiwa zimetiwa alama ya tiki. Ondoa visanduku vya kuteua kutoka maombi yasiyotumika na uthibitishe: "Sawa". KATIKA katika mfano huu Huduma za usaidizi za MFP zimezimwa" Hewlett Packard"ambayo unaweza kufanya bila. Programu chache zinaruhusiwa na milango imefunguliwa, kuna uwezekano mdogo wa programu hasidi kupenya kompyuta:

Chaguo "Onyesha arifa wakati firewall inazuia programu" lazima iwezeshwe. Katika kesi hii, unapoendesha programu kwenye kompyuta yako ambayo inasikiza kwenye bandari maalum, kusubiri uunganisho wa mtandao kwake, firewall inaonyesha sanduku la mazungumzo ya ombi. Na hapa sisi wenyewe tunaamua ikiwa tutazuia programu kutoka kwa unganisho la mtandao au la.

Kwenye kichupo cha "Advanced", unaweza kurekebisha mipangilio ya miunganisho ya mtandao. Na kitufe cha "Chaguo-msingi" kinarudisha mipangilio yote ya ngome kwa ile ya asili:

Kama tunaweza kuona, kusanidi firewall katika Windows XP sio ngumu hata kidogo. Kulingana na matokeo ya majaribio, firewall hii ni ya kuaminika kabisa. Jambo baya ni kwamba inadhibiti miunganisho inayoingia tu. Unahitaji kuwa mwangalifu wakati wa kufungua faili kutoka kwa mtandao. Mara spyware inapopenya kompyuta, itatuma pakiti za data kwa mmiliki wake kwa urahisi na ngome haitaweza kuzuia trafiki inayotoka. Kwa hivyo, inashauriwa kuchukua nafasi ya firewall iliyojengwa na firewall kamili na ya kuaminika. mtengenezaji wa mtu wa tatu. Kuna masuluhisho yanayokubalika kabisa kwa hili.

Windows XP ilianzisha firewall iliyojengwa ambayo ilitakiwa kulinda uhusiano wa mtandao wa kompyuta kutoka kwa upatikanaji usioidhinishwa na kuambukizwa na aina fulani za virusi. Kwa chaguo-msingi, ngome iliyojengewa ndani ilizimwa na hii ilikuwa sababu mojawapo magonjwa ya virusi kompyuta zilizoathiriwa zinazoendesha Windows XP, licha ya ukweli kwamba mfumo wa uendeshaji ulikuwa na chombo ambacho kilipaswa kuzuia maambukizi. Microsoft ilijibu hii kwa kutoa kifurushi kipya marekebisho ya Windows XP, ambayo, kati ya mambo mengine, yalisasisha firewall iliyojengwa, na kuifanya kupatikana kwa mtumiaji utendakazi mpya, na kuwezesha ngome kwa miunganisho yote kwenye mtandao. Sasa mtumiaji ana fursa ya kusanidi firewall ili kukidhi mahitaji yake na kurekebisha tabia yake wakati programu inajaribu kufikia mtandao. Sasa inawezekana kuweka tofauti na sheria, kuruhusu programu fulani kupata upatikanaji wa mtandao, kwa kupita sheria za kuzuia firewall. Kwa chaguo-msingi, firewall imewezeshwa kwa miunganisho yote kwenye mtandao, lakini kwa ombi la mtumiaji, inaweza kuzimwa kwa viunganisho vingine. Ikiwa kompyuta yako inatumia firewall ya mtu wa tatu, firewall iliyojengwa lazima izime.

Kiolesura

Ufikiaji wa mipangilio ya ngome ya Windows XP Kifurushi cha Huduma 2 inaweza kupatikana kwa kutumia Anza - Jopo la Kudhibiti - Windows firewall. Mfano wa dirisha na mipangilio ya firewall inavyoonyeshwa kwenye takwimu hapa chini.
Firewall hutoa uwezo wa kufungua bandari yoyote, na hivyo kuruhusu miunganisho kutoka kwa mtandao hadi huduma inayoendesha kwenye bandari iliyofunguliwa. Ili kufungua mlango, unahitaji kubofya kitufe cha Ongeza mlango... katika dirisha la vighairi. Mfano wa dirisha la kuongeza mlango kwenye orodha ya kutengwa umeonyeshwa hapa chini.

Katika dirisha hili unaweza kuwezesha au kuzima firewall kwa miunganisho yote kwenye mtandao. Kipengee cha Usiruhusu isipokuwa huwezesha hali ya uendeshaji ya ngome, ambayo ngome haionyeshi arifa za kuzuia na kulemaza orodha ya vighairi, ambavyo vinaweza kuwekwa kwenye kichupo kifuatacho cha dirisha la udhibiti wa ngome.

Ngome huruhusu miunganisho inayoingia ya programu zilizoorodheshwa katika orodha hii ikiwa imechaguliwa. Unaweza kuruhusu miunganisho inayoingia kwa maalum bandari ya ndani kwa kuunda kanuni inayolingana. Kichupo kinachofuata cha dirisha la mipangilio ya firewall kina mipangilio ya ziada.

Katika dirisha hili, unaweza kuzima firewall kwa uunganisho maalum au kusanidi Chaguzi za ziada kuchuja kwa kila muunganisho kwa kutumia kitufe cha Mipangilio. Katika dirisha sawa, logi ya firewall imeundwa na vigezo vya kuchuja itifaki ya ICMP vimewekwa. Kwa kutumia kitufe cha Chaguo-msingi, unaweza kurudisha mipangilio yote ya ngome kwenye mipangilio yake ya asili.

Kuweka vighairi
Unda vighairi vya programu kiotomatiki

Unapoendesha programu kwenye kompyuta yako ambayo inapaswa kusikiliza kwenye bandari maalum, kusubiri uunganisho kutoka kwa mtandao, firewall itaonyesha ombi, mfano ambao umeonyeshwa hapa chini.

Mtumiaji anapewa chaguo lifuatalo:

  • Zuia- programu iliyojaribu kufungua bandari itazuiwa na haitawezekana kuunganisha kwenye programu hii kutoka kwa mtandao. Sheria itaundwa katika orodha ya ubaguzi ya ngome ambayo inazuia programu hii.
  • Ondoa kizuizi- programu itapewa fursa ya kufungua bandari na viunganisho kutoka kwa mtandao hadi kwenye programu iliyofungua bandari itapatikana. Sheria itaongezwa kwenye orodha ya vighairi vya ngome ambayo itaendelea kuruhusu programu hii kufungua mlango ili kusikiliza miunganisho inayoingia.
  • Ahirisha- jaribio la programu ya kufungua bandari litasimamishwa, lakini hakuna ubaguzi utakaotupwa. Wakati mwingine programu inapojaribu kufungua mlango, kidokezo kilichoonyeshwa hapo juu kitaonyeshwa tena.
    •

Chaguo Ahirisha bora ikiwa huna uhakika ni programu gani inajaribu kufungua mlango, na kama mfumo utafanya kazi kawaida baada ya programu kukataliwa kufungua mlango. Kimsingi, unaweza kuzuia programu kujaribu kufungua bandari, na ikiwa chaguo sio sahihi, basi unaweza kusahihisha ubaguzi unaozalishwa kiotomatiki kwa mikono.

Kuunda vighairi vya programu wewe mwenyewe

Ikiwa unajua mapema programu ambayo inapaswa kukubali miunganisho inayoingia kutoka kwa mtandao, basi unaweza kuunda ubaguzi kwa hilo. Ili kufanya hivyo, fungua dirisha la mipangilio ya firewall na uchague kichupo Vighairi.

Ili kuunda ubaguzi, bofya kitufe cha Ongeza programu.... Dirisha litafungua, mfano ambao umeonyeshwa hapa chini.

Katika dirisha hili, orodha ya programu huorodhesha programu hizo ambazo zimewekwa kwenye kompyuta. Ikiwa programu ambayo ungependa kuruhusu kukubali miunganisho inayoingia haiko kwenye orodha, unaweza kutumia kitufe cha Vinjari ili kutaja njia yake. Baada ya kubofya Sawa, ubaguzi utaundwa na kuongezwa kwenye orodha, ambapo itawekwa alama na kisanduku cha kuteua kinachoonyesha kuwa. kanuni hii inaruhusu maombi maalum fungua bandari na usubiri miunganisho kutoka kwa mtandao. Ikiwa unahitaji kuzuia programu kufungua milango, basi kisanduku cha kuteua lazima kiondolewe tiki.

Kuunda Vighairi vya Bandari

Firewall hutoa uwezo wa kufungua bandari yoyote, na hivyo kuruhusu miunganisho kutoka kwa mtandao hadi huduma inayoendesha kwenye bandari iliyofunguliwa. Ili kufungua mlango, unahitaji kubofya kitufe cha Ongeza mlango... katika dirisha la vighairi. Mfano wa dirisha la kuongeza mlango kwenye orodha ya kutengwa umeonyeshwa hapa chini.

Katika dirisha hili, lazima ueleze itifaki na nambari ya bandari ambayo firewall haitazuia miunganisho kutoka kwa mtandao. Lazima uweke jina kwenye uwanja maelezo mafupi sababu kwa nini bandari ilikuwa wazi, ili baada ya muda utawala usiohitajika unaweza kupatikana kwa urahisi na kufutwa au kusahihishwa.

Kubadilisha anwani ambazo miunganisho inaruhusiwa

Katika uundaji wa mwongozo au wakati wa kuhariri programu iliyoundwa hapo awali au ubaguzi wa bandari, unaweza kutaja anuwai ya anwani ambazo miunganisho inaweza kufanywa kwa programu maalum au lango. Kwa kusudi hili, tumia kitufe cha Badilisha eneo ..., ambacho kinafungua dirisha lililoonyeshwa hapa chini.

Katika dirisha hili, unaweza kutaja orodha ya anwani ambayo miunganisho itaruhusiwa na firewall. Inawezekana kutaja kwamba miunganisho lazima iruhusiwe wote kutoka kwa anwani yoyote na kutoka kwa wale waliofafanuliwa madhubuti. Pia, subnet ambayo kompyuta iko chini ya ulinzi wa firewall inaweza kutajwa.

Mipangilio ya ziada firewall

Mipangilio ya ziada ya ngome inaweza kupatikana kwenye kichupo cha Juu cha dirisha kuu la mipangilio ya ngome.

  • Mipangilio ya uunganisho wa mtandao- hii inaorodhesha miunganisho yote ya mtandao iliyopo kwenye kompyuta chini ya ulinzi wa firewall iliyojengwa. Kwa kuangalia au kufuta kisanduku karibu na kila muunganisho, unaweza kuwezesha au kuzima firewall kwa kila muunganisho. Kwa kutumia kifungo Chaguo Unaweza kusanidi mipangilio ya ngome kwa kila muunganisho ikiwa muunganisho huu umeshirikiwa.
  • Kuingia kwa Usalama- kwa kutumia kitufe Chaguo Unaweza kusanidi uwekaji kumbukumbu wa matukio yanayotokea wakati ngome inaendeshwa kwenye kumbukumbu ya utendakazi.
  • Itifaki ya ICMP - hukuruhusu kusanidi uchujaji wa ngome ya ujumbe unaobadilishwa kupitia itifaki ya ICMP. Hasa, unaweza kuzuia au kuruhusu kompyuta kujibu amri ya ping.
  • Mipangilio Chaguomsingi- bonyeza kitufe Chaguomsingi inarudisha mipangilio yote ya firewall kwa ile ya asili.
    •

Hitimisho

Firewall iliyojengwa ndani ya Windows XP SP2 ni ya kuaminika kabisa, lakini inadhibiti tu miunganisho inayoingia, na kuacha wale wanaotoka bila kushughulikiwa. Kwa hiyo, unapotumia firewall iliyojengwa ili kulinda kompyuta yako, unahitaji kuwa makini sana wakati wa kufungua faili zilizopokelewa kutoka kwenye mtandao. Virusi au spyware itaweza kutuma data kwa seva ya msanidi programu bila matatizo yoyote na firewall iliyojengwa haitaweza kuacha kazi yake.

Kwa upande mmoja, kazi iliyofanywa na timu ya Microsoft kwenye firewall iliyojengwa ni muhimu, kwa upande mwingine, ukosefu. udhibiti kamili juu ya trafiki inatia shaka juu ya ushauri wa kutumia ngome iliyojengwa ndani kabisa. Ningependa kutumaini kwamba Microsoft itaamua kupanua katika viraka vya siku zijazo au matoleo mapya ya mfumo wa uendeshaji utendakazi firewall na itaweza kudhibiti trafiki yote, sio trafiki inayoingia tu. Toleo la sasa la firewall iliyojengwa inaweza kuzingatiwa tu kama suluhisho la ulimwengu wote kulinda dhidi ya aina fulani za virusi na kuzuia upatikanaji wa huduma za mfumo wa uendeshaji.

KATIKA programu Kila mfumo wa uendeshaji una firewall, pia inajulikana kama firewall, ambayo inadhibiti njia ya mawasiliano kompyuta binafsi kutoka kwenye mtandao, kuangalia data iliyopitishwa na kupokea kupitia hiyo. Watumiaji wengi wa mifumo ya uendeshaji ya Microsoft huweka Firewall tofauti - programu mtengenezaji wa tatu, ambayo inakabiliwa na migogoro ambayo hutokea katika usambazaji wa rasilimali za mfumo wa ndani kati yake na firewall ya ndani, na kisha wanakabiliwa na swali la busara - jinsi ya kuzima firewall kwenye Windows XP/7/8.

Haipendekezi kuizima kwa sababu tu unataka! Yeye ni ulinzi wa ndani, asili firewall, imewekwa kwenye mfumo wa uendeshaji wa kompyuta, na hupunguza upatikanaji wake kutoka kwa mtandao wa aina mbalimbali Programu za Trojan, kukusanya na kusambaza habari za kibinafsi kwa washambuliaji, bila idhini ya mtumiaji. Pia inadhibiti kupenya kwa hatari kubwa zaidi, ambazo ni minyoo mbaya na virusi, ambazo mara nyingi hupunguza utendaji wa kompyuta, na wakati mwingine huzima kabisa.

Windows XP

Mfumo wa XP uliopitwa na wakati kidogo, lakini sio nje ya mtindo, sasa umewekwa kwenye 15% ya kompyuta. Wamiliki wao bado wanavutiwa na jinsi ya kuzima firewall ya Windows XP kwa sababu haihitajiki tena. wengi zaidi kwa njia ya haraka kuzima, ambayo hukuruhusu kuzuia mlolongo mwingi wa mabadiliko kupitia madirisha ya picha, inazimwa kupitia mstari wa amri.

  • Ili kuingia mstari wa amri, fungua menyu "Anza". Ndani yake tunachagua kipengee "Kimbia";

  • Katika mstari wa amri unaoonekana, ingiza firewall.cpl- hii ni amri ambayo inakuwezesha kuingia moja kwa moja kwenye jopo la mipangilio ya firewall;

  • Dirisha la alamisho " Ni kawaida»katika paneli ya Windows Firewall. Hapa tunachagua kipengee "Zima (haipendekezi)" na bonyeza kitufe cha "Sawa".

Jinsi ya kuzima firewall kwenye OSWindows 7

Jibu kwa mtumiaji mfumo maarufu Jinsi ya kuzima firewall ya Windows 7 sio kazi rahisi. Hapa ulinzi uliojengwa umepangwa kitaalamu zaidi; itabidi ujaribu sana kuizima.

  • Nenda kwenye menyu ya Mwanzo, ingiza upau wa utafutaji maneno shell:ControlPanelFolder na bofya kitufe cha "Tafuta";

  • ingiza kifungu hicho kwenye upau wa kutafutia shell:ControlPanelFolder

  • Sasa hapa tunachagua kipengee na ingiza maneno kwenye bar ya utafutaji shell:ControlPanelFolder na kuendelea moja kwa moja kuizima;

  • Mara kwa mara onyesha mshale wa panya na ubofye-kushoto kwenye kipengee "Zima Windows Firewall (haipendekezi)" katika aina zote za mitandao ya kazi. Baada ya kumaliza, bonyeza kitufe "SAWA".

Wengi walipumua na kufikiria: "Hiyo ndiyo!", Lakini hakuna haja ya kukimbilia. Haikuwa bure kwamba kulikuwa na onyo juu ya ulinzi tata na uliopangwa kitaaluma kwenye mfumo huu. Ikiwa sasa unajizuia kwa kuzima uliyofanya hivi karibuni, kisha baada ya kuanzisha upya kompyuta, ulinzi utageuka tena moja kwa moja. Basi hebu tuendelee kwenye hatua ya pili ya kuzima - kuzima huduma za mfumo, inayohusishwa na firewall, ndio wanaohusika kuianzisha baada ya kuwasha upya.

Njia nyingine ya kuzima firewall kwenye Windows 7 - mafunzo ya video

Nenda kwenye upau wa utafutaji tena na uulize msconfig. Katika kichupo cha "Huduma", ondoa kisanduku karibu na kipengee "Windows Firewall" na vyombo vya habari "SAWA". Sasa ni hayo tu!

Jinsi ya kuzima firewall kwenye OSWindows 8

Kwa kuwa mfumo wa #7 wa Microsoft ni mfano wa mfumo #8, jibu la swali jinsi ya kuzima firewall ya Windows 8 sio tofauti na vitendo vilivyojadiliwa kwa undani hapo juu Mfumo wa Windows 7. Kwa hiyo, kulemaza haipaswi kusababisha matatizo yoyote kwa mtumiaji. Ujanja pekee ni kwamba ikiwa hakuna kifungo cha kuingia kwenye menyu ya "Anza" kwenye desktop, unaweza kwenda kwenye "Jopo la Kudhibiti" kwa kusisitiza wakati huo huo funguo za WIN + I.

Tangu Windows XP, Kampuni ya Microsoft alianza kuunganishwa katika zao Mfumo wa Uendeshaji firewall (firewall). Imeundwa kulinda kompyuta iliyounganishwa kwenye mtandao kutokana na maambukizi aina mbalimbali programu hasidi, na vile vile kutoka kwa ufikiaji usioidhinishwa. Kwa kweli, ulinzi huu sio kila wakati unakidhi mahitaji ya mtumiaji, kwa hivyo kwa hiyo operesheni sahihi unahitaji kujua jinsi ya kusanidi vizuri firewall katika Windows XP. Hasa, unaweza kutoa ufikiaji wa mtandao programu fulani, kupita vikwazo vya ngome. Kwa chaguo-msingi, firewall katika Windows XP inalinda miunganisho yote ya mtandao, lakini unaweza kuizima kwa viunganisho fulani.

Mipangilio ya Firewall

Ikiwa ulifika kwenye ukurasa huu kwa kuandika "Siwezi kusanidi ngome" kwenye injini ya utafutaji, tunapendekeza usome maagizo hapa chini. Ili kufikia mipangilio yako ya ngome, lazima ubofye Anza na uchague Windows Firewall kwenye dirisha la Jopo la Kudhibiti.

Katika dirisha inayoonekana, unaweza kuzima au kuwezesha firewall ya Windows XP kwa miunganisho yote. Kipengee "Usiruhusu ubaguzi" hukuruhusu kuamsha hali ya kufanya kazi ambayo arifa za kuzuia hazitaonyeshwa kwenye skrini. Orodha nzima ya vighairi pia itazimwa.

Kwenye kichupo cha Vighairi, mtumiaji anaweza kuwezesha miunganisho inayoingia ya programu. Ili kufanya hivyo, lazima ziangaliwe. Unaweza pia kufungua miunganisho inayoingia kwa bandari maalum ya ndani.

Kichupo cha "Mipangilio ya Juu" hutoa chaguo zinazoruhusu muunganisho wowote. Unaweza kusanidi mipangilio ya kuchuja kwa miunganisho kwa kutumia kitufe cha Mipangilio. Pia katika dirisha hili unaweza kusanidi logi ya kazi na kuweka vigezo vya kuchuja itifaki ya ICMP.

Unda vighairi kiotomatiki

Wakati programu inaendesha kwenye kompyuta, inaendesha kwenye mlango maalum na kusubiri muunganisho wa mtandao, Windows XP itaonyesha dirisha la haraka ambalo mtumiaji hupewa chaguo:

Zuia programu inayojaribu kufikia lango. Baada ya kubofya "Kuzuia" haitaweza kuunganisha kwenye mtandao. Sheria inayolingana itaongezwa kwenye orodha ya vighairi vya ngome.

Mtumiaji akibofya kitufe cha "Fungua", programu itaweza kutumia mlango na kuanzisha muunganisho wa mtandao. Sheria inayolingana pia itaongezwa kwenye orodha ya tofauti.

Kitufe cha "Kuchelewa" huzuia programu kufikia mtandao, hata hivyo, haifanyi ubaguzi. Wakati programu inajaribu kutumia mlango tena, ombi litaonyeshwa tena. Chaguo hili linafaa kwa hali ambapo mtumiaji hana uhakika ni programu gani inataka kufungua mlango na kama itasababisha kukatwa. ufikiaji wa mtandao kushindwa katika Windows kazi XP.

Kuweka vighairi kwa programu mwenyewe

Ikiwa unajua mapema kuwa programu itakubali miunganisho inayoingia kutoka kwa Mtandao na sio mbaya, basi unaweza kuunda ubaguzi kwa mikono. Ili kufanya hivyo, unahitaji kuchagua "Vighairi" kwenye dirisha la mipangilio ya firewall. Ifuatayo, bonyeza "Ongeza programu". Dirisha linaloonekana linaorodhesha programu zilizowekwa kwenye Windows XP. Ikiwa ndani orodha hii hakuna programu ambayo unataka kutoa ufikiaji, unaweza kutaja njia yake kwa kutumia kitufe cha "Vinjari". Wakati haya yote yamefanywa, bofya "Sawa". Ikiwa baadaye unataka kuzuia programu kufikia mtandao, unaweza kuiondoa kwenye orodha.

Windows Firewall tata inayofanya kazi ( Windows Firewall), iliyojumuishwa kwenye OS Microsoft Windows XP Service Pack 2 (SP2) badala ya Internet Connection Firewall ( Muunganisho wa Mtandao Firewall (ICF)) kutoka matoleo ya awali Windows XP ni ngome ya msingi ya nodi ambayo huweka hali ya mawasiliano. Inatoa usalama trafiki inayoingia ilipokea kutoka kwa Mtandao na kutoka kwa vifaa vilivyomo mtandao wa kibinafsi. Makala hii inaelezea jinsi Windows Firewall inavyofanya kazi, matatizo ya kawaida yanayotokea wakati wa kutumia, na seti ya zana zinazokuwezesha kutatua matatizo haya. Nakala hiyo inaelekezwa kwa wasimamizi wa mtandao na watumiaji wenye uzoefu, anayefahamu Windows XP na itifaki ya TCP/IP.

Muhtasari wa Windows Firewall

Firewall (firewall) ni kizuizi cha kinga kati ya kompyuta au mtandao na ulimwengu wa nje. Windows Firewall, iliyojumuishwa katika Windows XP Service Pack 2 (SP2), ni ngome inayotegemea mwenyeji ambayo huweka hali ya mawasiliano. Inazuia trafiki inayoingia inayofika kwenye kompyuta bila ombi na haijafafanuliwa kuwa halali (isiyojumuishwa kwenye kuchuja). Kwa hivyo, Windows Firewall hutoa kiwango kinachohitajika ulinzi dhidi ya watumiaji hasidi na programu zinazotumia trafiki isiyoombwa kwa mashambulizi. Hata hivyo, isipokuwa baadhi ya ujumbe wa Itifaki ya Ujumbe wa Kudhibiti Mtandao (ICMP), Windows Firewall haizuii trafiki inayotoka.

Tofauti na Internet Connection Firewall (ICF) iliyojumuishwa na Windows XP Service Pack 1 (SP1) au Windows XP bila vifurushi vya huduma, Windows Firewall imeundwa kutumiwa na muunganisho wowote wa mtandao, ikijumuisha miunganisho ya umma kutoka kwa Mtandao. miunganisho ya ofisi na nyumbani. mitandao, pamoja na mitandao ya kibinafsi ya mashirika.

Kwenye mitandao mingi ya kampuni inayoendesha Windows XP SP1 au Windows XP bila pakiti za huduma, miunganisho ya ndani ICF haitumiwi kwa sababu kompyuta kwenye mitandao hiyo haipatikani moja kwa moja kutoka kwa Mtandao. Firewall, wakala na mifumo mingine ya usalama mitandao ya ushirika kutoa kiwango fulani cha ulinzi dhidi ya vitisho vya nje kwa kompyuta kwenye mtandao. Hata hivyo, kukosekana kwa ngome za kupangisha kama Windows Firewall kwenye miunganisho ya intranet hufanya kompyuta kuwa hatarini kwa programu hasidi inayoletwa kwenye mtandao uliofungwa kupitia kompyuta za rununu.

Hebu sema mfanyakazi wa kampuni anaunganisha laptop ya kazi kwenye mtandao wa nyumbani ambao hauna kiwango cha kutosha cha ulinzi. Kwa kuwa muunganisho wa mtandao wa kompyuta ya mkononi haujalindwa na ngome, kompyuta ndogo huambukizwa na programu hasidi (virusi au minyoo) ambayo hutumia trafiki isiyoombwa kuenea. Mfanyakazi hurudisha kompyuta ya mkononi ofisini na kuiunganisha na intraneti ya kampuni, kwa ufanisi kukwepa mifumo ya usalama kwenye ukingo wa intraneti kwenye Mtandao. Mara tu unapopata ufikiaji wa mtandao, programu hasidi huanza kuambukiza kompyuta zingine. Ikiwa Windows Firewall ingeamilishwa kwa chaguo-msingi, kompyuta ndogo isingeambukizwa kupitia mtandao wa nyumbani. Hata hivyo, hata kama kompyuta iliyoambukizwa virusi ingeunganishwa kwenye mtandao, kompyuta zilizojumuishwa ndani yake zinaweza kuzuia shambulio hilo. kanuni hasidi kwa kutumia Windows Firewall.

Wakati programu za mteja zinaendesha kwenye kompyuta zinazoendesha Windows XP SP2, matumizi ya Windows Firewall haiingilii na uhamisho wa data. Ufikiaji wa mtandao Barua pepe, sera ya kikundi, mawakala wa usimamizi wanaoomba sasisho kutoka kwa seva ya usimamizi - mifano ya programu za mteja. Inapotekelezwa, unganisho huanzishwa kila wakati kompyuta ya mteja, na trafiki yote iliyotumwa kutoka kwa seva kujibu ombi inaruhusiwa na ngome kama ilivyoombwa na trafiki inayoingia.

Katika Windows XP SP1 au Windows XP bila pakiti za huduma, firewall ya ICF imezimwa kwa chaguo-msingi kwa miunganisho yote; inaweza kuwashwa kwenye muunganisho wa Mtandao kwa kutumia. Mchawi wa Kuweka Mtandao au Mchawi wa Muunganisho wa Mtandao. Inawezekana kuwezesha ICF kwa mikono kwa kuangalia kisanduku cha kuteua kimoja kwenye kichupo Zaidi ya hayo katika sifa za uunganisho, ambapo unaweza pia kuweka trafiki isiyojumuishwa kwa kufafanua Bandari za TCP au UDP.

Katika Windows XP SP2, Windows Firewall imewezeshwa kwa chaguo-msingi kwa miunganisho yote; isipokuwa inaweza kuwekwa kwa kutumia sehemu ya Jopo la Kudhibiti ( Jopo kudhibiti) Windows Firewall, inayopatikana kutoka kwa Kituo kipya cha Utoaji Usalama wa Windows (Kituo cha Usalama).

Unapowasha Windows Firewall kwa muunganisho wa mtandao, kwenye folda Miunganisho ya mtandao(Miunganisho ya Mtandao) Picha ya kufuli inaonekana kwenye ikoni inayolingana. Ukichagua muunganisho kama huo, maelezo yake yataonyesha hali Imewashwa, Imezimwa moto. Takwimu hapa chini inaonyesha mfano ambao Windows Firewall inalinda miunganisho yote kwenye kompyuta.

Maelezo ya jinsi Windows Firewall inavyofanya kazi

Windows Firewall ni ngome inayoingia ambayo huweka hali ya mawasiliano. Tofauti firewalls kulingana na ruta zilizowekwa kati mitandao iliyofungwa na Mtandao, Windows Firewall hufanya kazi kama ngome ya mwenyeji, ambayo ni, inachakata trafiki inayoelekezwa kwa anwani ya IP ya kompyuta fulani.

Firewall hufanya kazi kulingana na operesheni ifuatayo:

  • Pakiti inayoingia inaangaliwa na ikilinganishwa na orodha ya trafiki inayoruhusiwa. Iwapo pakiti inalingana na mojawapo ya vipengee kwenye orodha, Windows Firewall huruhusu pakiti kupita kwa usindikaji zaidi juu ya itifaki ya TCP/IP. Ikiwa pakiti hailingani na maingizo katika orodha ya ruhusa, Windows Firewall huitupa bila kumjulisha mtumiaji. Kifurushi cha Sasa, na ikiwa usajili umewezeshwa wa aina hii matukio, huunda kiingilio katika faili ya logi ya Windows Firewall.

Trafiki katika orodha ya kutengwa hubainishwa kwa kubainisha anwani za IP, bandari za TCP na UDP. Huwezi kufafanua sheria za trafiki kulingana na uga wa itifaki ya IP kwenye kichwa cha IP.

Orodha ya trafiki inayoruhusiwa imejazwa kwa njia mbili:

  • Wakati pakiti inayotoka inapitia muunganisho unaolindwa na Windows Firewall, ingizo linaundwa ambalo huruhusu jibu kwa pakiti hiyo. Trafiki ya majibu ni trafiki inayoingia iliyoombwa.

Kwa mfano, ikiwa Ombi la Swali la Jina limetumwa kwa seva ya DNS, Windows Firewall inaunda rekodi ambayo ujumbe unaolingana wa Jibu la Jina ulitumwa. Seva ya DNS, inaweza kuhamishwa kwa usindikaji zaidi kupitia itifaki ya TCP/IP. Utendaji huu huruhusu Windows Firewall kuainishwa kama ngome bora: huhifadhi taarifa kuhusu trafiki iliyoanzishwa na kompyuta ili trafiki inayoingia iruhusiwe katika kujibu.

  • Vighairi vya trafiki ambavyo vimewekwa kwa Windows Firewall vimeorodheshwa. Kuwa na uwezo huu huruhusu kompyuta ambayo inafanya kazi kama seva, msikilizaji, au programu rika kwenye mtandao na inatumia Windows Firewall kukubali trafiki ambayo haijaombwa.

Kwa mfano, ikiwa kompyuta yako inafanya kazi kama seva ya wavuti, unapaswa kusanidi Windows Firewall ili kutenga uchujaji wa trafiki ya wavuti ili kompyuta iweze kujibu maombi kutoka kwa wateja wa wavuti. Isipokuwa inaweza kuweka kwa programu zote mbili (katika kesi hii, bandari zilifunguliwa programu maalum, itaongezwa kiotomatiki kwenye orodha ya vighairi), na kwa bandari za TCP na UDP (ambazo zitakuwa wazi bila kujali ikiwa programu na huduma zinazozitumia zinaendeshwa au la).

Matatizo ya kawaida na Windows Firewall

  • Shida za kawaida zinazopatikana wakati wa kutumia Windows Firewall ni: matatizo yafuatayo:
  • Haiwezi kusanidi Windows Firewall
  • Kwa kufanya amri za ping hakuna jibu kutoka kwa kompyuta
  • Mchezo, wavuti au seva nyingine haipatikani kutoka kwa Mtandao
  • Hakuna ufikiaji folda zilizoshirikiwa na wachapishaji
  • Katika folda mtandao Kompyuta za mtandao hazionyeshwa.
  • Usaidizi wa Mbali haufanyi kazi

Haiwezi kusanidi Windows Firewall

Ikiwa mipangilio yote iko kwenye tabo Mkuu, Vighairi Na Zaidi ya hayo (Advanced) katika sifa za Firewall hazipatikani (kijivu kilichoonyeshwa), kumaanisha kuwa wewe si mwanachama kikundi cha ndani Watawala (hapa katika makala hii - msimamizi wa kompyuta). Unaweza kusanidi Windows Firewall tu na haki za msimamizi.

Ikiwa baadhi ya mipangilio kwenye vichupo haipatikani Ni kawaida, Vighairi Na Zaidi ya hayo katika mali ya Firewall, kisha kompyuta yako ama:

  • Sehemu ya mtandao ambayo msimamizi wake ametumia Sera ya Windows Firewall Group kuwezesha na kusanidi vipengele vya Windows Firewall. Sera ya Kikundi cha Windows Firewall huathiri mipangilio ambayo imesanidiwa na msimamizi wa kompyuta. Katika kesi hii, ujumbe unaonekana juu ya kisanduku cha mazungumzo cha Windows Firewall: "Kwa usalama wako, mipangilio mingine imedhamiriwa na sera ya kikundi"(Kwa usalama wako, baadhi ya mipangilio inadhibitiwa na Sera ya Kikundi).

Wasiliana nasi kwa Taarifa za ziada kwa msimamizi wa mtandao.

  • Si sehemu ya kikoa na huendesha Windows XP Professional, lakini Firewall inadhibitiwa na sera ya kikundi cha ndani.

Ili kuweka upya mipangilio ya ndani sera ya kikundi ambayo inadhibiti Windows Firewall, fungua snap-in Sera " Kompyuta ya ndani» (Sera ya Kompyuta ya Ndani) na weka maadili yote kwenye Usanidi wa Kompyuta\Violezo vya Utawala\Mtandao\Viunganisho vya Mtandao\folda za Windows Firewall Wasifu wa Kikoa Na Wasifu Wastani Vipi Haijabainishwa (Haijasanidiwa).

Hakuna jibu kutoka kwa kompyuta wakati wa kutekeleza amri ya ping

Dawa ya kawaida ya matatizo ya muunganisho wa utatuzi ni kutumia utaratibu wa ping kuangalia kiungo cha mawasiliano kwenye anwani ya IP ya kompyuta unayounganisha. Kwa kutumia amri ya ping, unatuma ombi la mwangwi la ICMP na kupokea jibu la mwangwi la ICMP. Kwa chaguo-msingi, Windows Firewall haikubali maombi ya mwangwi ya ICMP yanayoingia, na kompyuta haiwezi kutuma jibu la mwangwi la ICMP. Ili kusanidi Windows Firewall ndani ya nchi ili kukubali maombi ya mwangwi wa ICMP, lazima uwashe mpangilio kwenye kisanduku cha mazungumzo. Mipangilio ya ICMP (ICMP), inayopatikana kutoka kwa kichupo cha mipangilio ya ICMP Zaidi ya hayo (Advanced) sanduku la mazungumzo Windows Firewall. Mfano unaonyeshwa kwenye takwimu.

Unaweza pia kuwezesha maombi ya mwangwi wa ICMP kwa uhusiano maalum kwa kwenda kutoka kwa kichupo Zaidi ya hayo (Advanced) katika Sifa za muunganisho uliochaguliwa kwenye kisanduku cha mazungumzo (kwa kubofya Mipangilio Katika sura Windows Firewall), na kutoka hapo - hadi kwenye kichupo Zaidi ya hayo (Ya juu) na kwenye sanduku la mazungumzo Mipangilio ya ICMP (ICMP) kwa kubonyeza kitufe Mipangilio Katika sura Itifaki ya ICMP (ICMP).

Ikiwa kompyuta yako ni sehemu ya kikoa, unaweza pia kuweka vighairi vya ICMP kupitia mpangilio wa Sera ya Kikundi cha Windows Firewall.

Kumbuka. Wasimamizi wa kompyuta pekee ndio wanaweza kubadilisha mipangilio ya Windows Firewall isipokuwa kufanya hivyo kukinzana na mipangilio ya Sera ya Kundi ya Windows Firewall.

Ikiwa maombi ya mwangwi wa ICMP yamewezeshwa, unaweza kupokea jibu kutoka kwa kompyuta yako kwa kutumia amri ya ping. Hata hivyo, hii itaifanya iwe hatarini kwa mashambulizi kulingana na maombi ya mwangwi wa ICMP. Kwa hivyo, inashauriwa kuamsha mpangilio Ruhusu ombi la mwangwi linaloingia, inapohitajika tu, na uzima ikiwa haihitajiki.

Mchezo, wavuti au seva nyingine haipatikani kutoka kwa Mtandao

Ikiwa programu au huduma inasubiri trafiki isiyoombwa (kwa mfano, kwenye seva, sinki, au programu nyingine), Windows Firewall yenye mipangilio chaguomsingi itakataa trafiki kama hiyo hadi vizuizi vinavyofaa viwekewe mipangilio. Vighairi kwa programu zinazosikiliza trafiki isiyoombwa zimewekwa kwa njia zifuatazo:

  • Kwa kuamilisha vighairi vilivyoainishwa kwenye kichupo Vighairi sanduku la mazungumzo Windows Firewall. Vighairi vilivyoainishwa awali ni pamoja na Kushiriki Faili na Printa, Usaidizi wa Mbali, Udhibiti wa mbali desktop na miundombinu ya UpnP.
  • Wewe mwenyewe kutoka kwa kichupo Vighairi sanduku la mazungumzo Windows Firewall.
  • Wakati maombi ya kuunda vighairi kutoka kwa programu zinazotumia simu Vipengele vya API(kiolesura cha programu ya programu) Windows Firewall. Ili vighairi viundwe, programu lazima iendeshwe na msimamizi wa kompyuta.

Ikiwa programu haitumii simu za Windows Firewall API na inajaribu kusikiliza kwenye TCP au Bandari za UDP Windows Firewall kwa kutumia sanduku la mazungumzo (Usalama wa Windows Tahadhari) huuliza msimamizi wa kompyuta kama aongeze programu kwenye orodha ya vighairi kwenye kichupo cha Vighairi vya kisanduku cha mazungumzo cha Windows Firewall, kuzuia trafiki kwa watumiaji wote (chaguo Endelea kuzuia), au ongeza programu kwenye orodha ya kutengwa na uruhusu trafiki yake kwa watumiaji wote (chaguo Ondoa kizuizi), au zuia trafiki isiyoombwa wakati huu na urudie ombi programu itakapozinduliwa tena (chaguo Niulize Baadaye).

Ili kujua njia ya programu iliyoonyeshwa kwenye kisanduku cha mazungumzo Tahadhari ya Usalama ya Windows (Tahadhari ya Usalama ya Windows), weka kipanya chako juu ya jina la programu au maelezo. Njia itaonyeshwa kwenye kidokezo cha zana kinachoonekana.

Ikiwa mtumiaji hana haki za msimamizi wa kompyuta, sanduku la mazungumzo Tahadhari ya Usalama ya Windows Ujumbe unaonekana ukionyesha kuwa trafiki imezuiwa na inakuomba uwasiliane na msimamizi wa mtandao wako kwa maelezo zaidi.

Kazi ya Windows Firewall na huduma haiwezi kusanidiwa kupitia kisanduku cha mazungumzo Tahadhari ya Usalama ya Windows (Tahadhari ya Usalama ya Windows). Kwa hivyo, unapaswa kuweka tofauti za huduma kwa mikono:

  • Kwa kutumia amri za muktadha netsh firewall.
  • Kupitia mipangilio ya Sera ya Kikundi ya Windows Firewall.

Unaweza kuweka vighairi wewe mwenyewe kwa kutumia majina ya programu, ambayo inaruhusu Windows Firewall kufungua na kufunga kiotomatiki milango yote inayohitajika na huduma au programu, au kwa kufafanua milango ya TCP na UDP ambayo itakuwa wazi bila kujali kama programu zinazotumia zinaendeshwa au sivyo. Kutoka kwa usalama na urahisi wa mtazamo wa usanidi, kuweka vighairi kwa jina la programu ni njia bora ya kubainisha bandari zilizo wazi.

Ili kuweka vighairi kwa programu mwenyewe, fanya yafuatayo:

  1. Bofya kitufe Anza, enda kwa Jopo kudhibiti ( Kituo cha Kudhibiti) , kisha ndani Kituo cha Usalama na uchague Windows Firewall.
  2. Nenda kwenye kichupo Vighairi.
  3. Bofya Ongeza Programu na uchague programu (programu au huduma) kutoka kwenye orodha au kutumia kitufe Kagua (Vinjari). Ikiwa ni lazima, taja anuwai ya maadili.
  4. Bofya sawa

Ili kuweka vighairi vya mlango mwenyewe, fanya yafuatayo:

  1. Bofya kitufe Anza, enda kwa Jopo kudhibiti, kisha ndani Kituo cha Usalama (Kituo cha Usalama) na uchague Windows Firewall.
  2. Nenda kwenye kichupo Vighairi.
  3. Bofya Ongeza Bandari, taja jina na nambari ya bandari za TCP au UDP na, ikiwa ni lazima, anuwai ya maadili.
  4. Bofya sawa ili kuthibitisha vighairi vilivyobainishwa.

Kumbuka. Huwezi kuweka vighairi kulingana na itifaki ya IP.

Ili kubainisha ni bandari gani unahitaji kuweka vighairi, wasiliana na hati za programu au tovuti ya mtengenezaji wake kwa maelezo kuhusu kusanidi ngome ili kuruhusu trafiki inayohitajika. Ikiwa huwezi kuamua trafiki inayotumiwa na programu, au programu haifanyi kazi baada ya kuweka tofauti, angalia sehemu " Mbinu za jumla ufafanuzi na mipangilio ya ubaguzi"katika makala hii.

Kutumia vighairi kwa bandari za TCP na UDP kunafaa tu wakati wa kufanya kazi na programu zinazotumia bandari tuli. Mipango hiyo hufanya kazi na seti za mara kwa mara, zisizobadilika za bandari. Hata hivyo, baadhi ya programu hutumia bandari zinazobadilika kila wakati programu inapozinduliwa au inapoendeshwa. Programu ambayo inakubali trafiki kwenye milango inayobadilika inapaswa kuongezwa kwenye orodha ya vighairi vya programu, sio orodha ya vighairi vya mlango.

Hakuna ufikiaji wa folda na vichapishaji vilivyoshirikiwa

Ikiwa kompyuta iliyo na Windows Firewall inayoendesha haina ufikiaji faili zilizoshirikiwa au vichapishi, unapaswa kuwezesha ubaguzi uliowekwa awali kwenye kichupo Vighairi sanduku la mazungumzo Windows Firewall (Windows Firewall).

Kumbuka. Kwenye kompyuta na uhusiano wa moja kwa moja na Mtandao (kwenye kompyuta zinazosimamiwa katika Wasifu wa Kawaida), kuamilisha ubaguzi kwa Ufikiaji wa umma kwa faili na vichapishi (Kushiriki Faili na Kichapishi) Haipendekezi kabisa, kwani katika kesi hii watumiaji hasidi wanaweza kujaribu kupata faili zilizoshirikiwa na kutishia usalama wa data yako. Kwenye mitandao midogo ya nyumba na ofisi (SOHO) iliyo na subnet moja, tumia ubaguzi kwa (Mtandao wangu (subnet) pekee) kwenye sanduku la mazungumzo).

Haiwezi kudhibiti kompyuta ya mbali inayoendesha Windows Firewall

Ikiwa huwezi kutekeleza udhibiti wa kijijini kompyuta inayoendesha Windows Firewall, unapaswa kuwezesha ubaguzi uliowekwa awali kwenye Vighairi sanduku la mazungumzo Windows Firewall.

Kumbuka. Kuanzisha ubaguzi kwa Usaidizi wa Mbali kwenye kompyuta zilizounganishwa moja kwa moja kwenye mtandao (kwenye kompyuta zinazosimamiwa katika Wasifu wa Kawaida), haifai sana, kwa kuwa katika kesi hii watumiaji hasidi wanaweza kujaribu kudhibiti kompyuta yako kwa mbali. Kwenye mitandao midogo ya nyumba na ofisi (SOHO) iliyo na subnet moja, tumia ubaguzi kwa Usaidizi wa Mbali (Msaada wa Mbali) tu kwa miunganisho ya moja kwa moja kwa subnet ya SOHO na kwa eneo la eneo ndogo (hiari Pekee mtandao wa ndani(subnet) (Mtandao wangu (subnet) pekee)) kwenye kisanduku cha mazungumzo Badilisha Upeo).

Kompyuta kwenye mtandao hazionyeshwa kwenye folda ya Maeneo ya Mtandao

Sababu ya tatizo hapa ni sawa na wakati hakuna upatikanaji wa folda zilizoshirikiwa na printa. Ikiwa kwenye dirisha mtandao Baada ya kuwasha Windows Firewall, kompyuta kwenye mtandao wako wa kibinafsi hazionekani, unapaswa kuamilisha ubaguzi uliowekwa awali kwa Kushiriki Faili na Kichapishi kwenye kichupo Vighairi katika mali ya Windows Firewall.

Kumbuka. Kuanzisha ubaguzi kwa Kushiriki Faili na Kichapishi kwenye kompyuta zilizo na uunganisho wa moja kwa moja kwenye mtandao haipendekezi kabisa, kwa kuwa katika kesi hii watumiaji hasidi wanaweza kujaribu kupata faili zilizoshirikiwa na kutishia usalama wa data yako. Kwenye mitandao midogo ya nyumba na ofisi (SOHO) iliyo na subnet moja, tumia ubaguzi kwa Kushiriki Faili na Kichapishi tu kwa miunganisho ya moja kwa moja kwa subnet ya SOHO na kwa eneo la eneo ndogo (hiari Mtandao wa ndani (subnet) pekee (Mtandao wangu (subnet) pekee)) kwenye kisanduku cha mazungumzo Badilisha Upeo).



MAKALA INAYOHUSIANA