Windowsin palomuuri
Palomuurit eivät ole hopea luoti, joka suojaa sinua kaikista uhkista, mutta palomuurit varmasti auttavat pitämään järjestelmän turvallisempana. Palomuuri ei tunnista tai estä tiettyjä uhkia kuin virustorjuntaohjelma, eikä se estä sinua valitsemasta linkkiä phishing-huijaussähköpostiviestissä tai tekemästä matoella tartunnan saanutta tiedostoa. Palomuuri yksinkertaisesti rajoittaa liikennevirtaa (ja joskus myös ulkopuolelta) tietokoneesi tarjoamaan puolustuslinjan ohjelmia tai henkilöitä vastaan, jotka saattavat yrittää muodostaa yhteyden tietokoneeseen ilman hyväksyntääsi.
Microsoft on sisällyttänyt palomuurin Windows-käyttöjärjestelmäänsä jonkin aikaa, mutta Windows XP SP2 : n julkaisuun asti se on oletusarvoisesti poistettu käytöstä ja edellyttänyt, että käyttäjä tietää sen olemassaolon ja ryhtyy toimiin sen käynnistämiseksi.
Kun Service Pack 2 on asennettu Windows XP -järjestelmään, Windowsin palomuuri on oletusarvoisesti käytössä. Voit päästä Windowsin palomuuriasetuksiin joko napsauttamalla pienen kilven kuvaketta Systray-näytön oikeassa alakulmassa ja napsauttamalla sitten alaosassa olevaa Windowsin palomuuria otsikon Turvallisuusasetukset- kohdassa. Voit myös napsauttaa ohjauspaneelin Windowsin palomuuria .
Microsoft suosittelee, että sinulla on palomuuri, mutta sen ei tarvitse olla niiden palomuuri. Windows voi havaita useimpien henkilökohtaisten palomuuriohjelmistojen läsnäolon ja tunnistaa, että järjestelmäsi on edelleen suojattu, jos poistat Windowsin palomuurin käytöstä. Jos kuitenkin poistat Windowsin palomuurin käytöstä ilman kolmannen osapuolen palomuuria, Windows Security Center ilmoittaa, että et ole suojattu ja pieni kilpi-kuvake muuttuu punaiseksi.
Poikkeusten luominen
Jos käytät Windowsin palomuuria, saatat joutua määrittämään sen tietylle liikenteelle. Palomuuri estää pääsääntöisesti useimmat saapuvan liikenteen ja rajoittaa ohjelmien yrityksiä kommunikoimaan Internetin kanssa. Jos napsautat Poikkeukset- välilehteä, voit lisätä tai poistaa ohjelmia, joiden pitäisi sallia kommunikoida palomuurin läpi, tai voit avata tiettyjä TCP / IP-portteja niin, että kaikki kyseisissä portteissa olevat tiedot välitetään palomuurin läpi.
Lisää ohjelma valitsemalla Poikkeukset- välilehden Lisää ohjelma . Järjestelmään asennetut ohjelmat näkyvät tai voit selata tiettyä suoritustiedostoa, jos etsimäsi ohjelma ei ole luettelossa.
Lisää ohjelma -ikkunan alaosassa on painike Muuta osiota . Jos napsautat kyseistä painiketta, voit määrittää tarkasti, mitkä tietokoneet saisivat käyttää palomuurin poikkeusta. Toisin sanoen saatat haluta sallia tietyn ohjelman kommunikointi Windowsin palomuurin, mutta vain muiden tietokoneiden kanssa paikallisverkossa eikä Internetissä. Vaihda soveltamisalaa on kolme vaihtoehtoa. Voit sallia poikkeuksen kaikkien tietokoneiden (myös julkisen Internetin), vain paikallisen verkon aliverkon tietokoneissa tai voit määrittää vain tietyt IP-osoitteet.
Lisää portti -asetuksen kohdassa antaa portin poikkeukselle nimi ja tunnistaa portin numero, jolle haluat luoda poikkeuksen, ja onko kyseessä TCP- tai UDP-portti. Voit myös säätää poikkeuksen laajuutta samoilla vaihtoehdoilla kuin Lisää ohjelman poikkeukset.
Lisäasetukset
Windowsin palomuurin lopullinen välilehti on Lisäasetukset- välilehti. Lisäasetukset-välilehden Microsoft tarjoaa tiettyä tarkempaa valvontaa palomuurille. Ensimmäisessä osassa voit valita, sallitaanko Windowsin palomuuri jokaiselle verkkosovittimelle tai yhteydelle. Jos napsautat tämän osan Asetukset- painiketta, voit määrittää tietyt palvelut, kuten FTP-, POP3- tai Remote Desktop -palvelut, kommunikoimaan kyseisen verkkoyhteyden kanssa palomuurin kautta.
Toinen osa, jos kyseessä on turvallisuuskirjanpito . Jos sinulla on ongelmia palomuurin käytössä tai epäilet, että tietokoneesi voi hyökätä, voit ottaa käyttöön palomuurin suojauslokinnan. Jos napsautat Asetukset- painiketta, voit kirjautua pudotettujen pakettien ja / tai onnistuneiden yhteyksien avulla. Voit myös määrittää, mihin haluat lokitietojen tallentamisen ja määrittää lokitiedostojen enimmäiskokoa.
Seuraava osa mahdollistaa ICMP: n asetusten määrittämisen. ICMP: tä (Internet Control Message Protocol) käytetään useisiin tarkoituksiin ja virheiden tarkistamiseen, mukaan lukien PING- ja TRACERT-komennot. ICMP-pyyntöihin vastaaminen voidaan kuitenkin myös käyttää aiheuttamaan palvelunestohyökkäys tietokoneellesi tai kerätä tietoa tietokoneesta. Napsauttamalla Asetukset- painiketta ICMP: ssä voit määrittää tarkasti minkä tyyppiset ICMP-viestit teet tai et halua Windowsin palomuurin sallimista.
Lisäasetukset- välilehden viimeinen osa on oletusasetukset -osiossa. Jos olet tehnyt muutoksia ja järjestelmäsi ei enää toimi, etkä edes tiedä mistä aloittaa, voit aina siirtyä tähän osioon viimeisenä keinona ja palauttaa Windowsin palomuurin neliön napsauttamalla Palauta oletusasetukset .
Toimittajan huomautus: Tätä vanhaa sisältöartikkelia päivitti Andy O'Donnell