itthon / A PC elsajátítása / Mi az a tűzfal? Mi a tűzfal az építőiparban. Mi az a tűzfal a számítógépen

Mi az a tűzfal? Mi a tűzfal az építőiparban. Mi az a tűzfal a számítógépen

22.12.2023 A PC elsajátítása

31Október

Mi az a tűzfal (tűzfal)

Tűzfal vagy A tűzfal az számítógépes program, amelynek célja a számítógép védelme a vírusok ellen és. A tűzfal figyeli az operációs rendszerbe érkező hálózati forgalmat, és segít megállítani a rosszindulatú programokat, amelyek megpróbálnak hozzáférni a felhasználó személyes adataihoz. Ezenkívül a Tűzfal és a Tűzfal kifejezéseknek van egy másik meghatározása is. Ezeket a kifejezéseket általában a tűzálló kapitális falak leírására használják, amelyek elméletileg megvédik a házakat a tűztől a sűrűn beépített területeken.

Mi az a tűzfal (tűzfal) - jelentése, definíciója egyszerű szavakkal.

Egyszerűen fogalmazva, a tűzfal az speciális biztonsági számítógépes programok, amelyek folyamatosan ellenőrzik a fogadott és az internetre küldött adatokat. Képletesen szólva, ezek olyan virtuális falak, amelyek megvédik a számítógépet az internet veszélyeitől: vírusok, rootkitek, kémprogramok stb. Bár érdemes megjegyezni, hogy a tűzfal nem az egyetlen vagy a legmegbízhatóbb védelmi forrás a számítógép számára. Általános szabály, hogy a legnagyobb biztonság érdekében a tűzfal (tűzfal) mindig együtt működik a víruskereső és kémprogram-elhárító szoftverekkel.

A legtöbb esetben a tűzfalat közvetlenül a munkagépre (PC-re) telepítik, de néha, mint a különféle irodák esetében, ahol sok számítógép van, a tűzfal fizikai eszközként kerül telepítésre ( de erről majd később). A Windows operációs rendszer felhasználóinak nem kell maguknak tűzfalat telepíteniük ( külön), mivel az operációs rendszernek kezdetben saját - Windows tűzfal.

Tűzfal – hogyan működik, egyszerű szavakkal.

Anélkül, hogy bonyolult technikai részletekbe mennénk, a Firewall munkáját a következőképpen írhatjuk le. Amikor a felhasználó elindít egy internethez kapcsolódó programot, például böngészőt vagy számítógépes játékot, a számítógép csatlakozik a távoli webhelyhez, és információkat küld a felhasználó számítógépes rendszeréről. Az adatok küldése vagy fogadása előtt azonban átmennek egy tűzfalon ( tűzfal), ahol a beállított paraméterektől függően az adatok kihagyásra vagy leállításra kerülnek.

Képletesen szólva, a tűzfal működése során egyfajta határőrként vagy vámosként működik, aki mindent felügyel, amit exportálnak és importálnak a számítógépre. Ezen túlmenően az ő feladatai közé tartozik az adatcsomagok előírt paramétereknek való megfelelőségének ellenőrzése. Így a tűzfal segíthet megállítani a meglévő rosszindulatú programok, például a trójai programok és más kémprogramok futását. Egyszerűen fogalmazva, a képernyő egyszerűen nem továbbítja az ezen programok által gyűjtött adatokat az internetre. De ez természetesen mind elméletben van, mivel az ilyen rosszindulatú programokat folyamatosan fejlesztik, és megtanulják megtéveszteni a tűzfalakat.

Mi az a hardveres tűzfal, és hogyan védheti meg hálózatát?

A hardveres tűzfal az olyan fizikai eszköz, amely bizonyos fejlett technikák segítségével számítógépet vagy hálózatot köt az internethez az illetéktelen hozzáférés elleni védelem érdekében. A vezetékes útválasztók, a szélessávú átjárók és a vezeték nélküli útválasztók mind hardveres tűzfalakat tartalmaznak, amelyek megvédik a hálózat minden számítógépét. A hardveres tűzfalak különböző típusú biztonságot használnak a hálózat védelmére: csomagszűrést, állapotalapú csomagellenőrzést, hálózati címfordítást és alkalmazásszintű átjárókat.

Csomagszűrő tűzfal ellenőrzi a rendszerbe és a rendszerből küldött összes adatcsomagot. Az adatokat a hálózati rendszergazda által meghatározott szabályrendszer alapján továbbítja. Ez a hardveres tűzfal ellenőrzi a csomag fejlécét, és kiszűri a csomagokat a forráscím, a célcím és a port alapján. Ha egy csomag nem felel meg a szabályoknak, vagy megfelel a blokkolási feltételeknek, akkor nem haladhat át a számítógépen vagy a hálózaton.

Dinamikus csomagszűrés vagy állapotalapú csomagellenőrzés, ez egy összetettebb biztonsági módszer. Ez a tűzfal figyeli, honnan érkezett a csomag, hogy kitalálja, mit kezdjen vele. Ellenőrzi, hogy az adatokat további információkérésre válaszul küldték-e el, vagy egyszerűen csak önmagukban jelentek meg. A megadott kapcsolati állapotnak nem megfelelő csomagokat a rendszer elutasítja.

A biztonság egy másik módja a hálózati címfordító (NAT) útválasztó. Elrejti a számítógépet vagy a számítógépek hálózatát a külvilág elől, és bemutat egyet a nyilvánosság számára internet-hozzáférés céljából. Ebben a forgatókönyvben a tűzfal IP-címe az egyetlen érvényes cím, és ez az egyetlen IP-cím, amely a hálózat összes számítógépének megjelenik. A hálózat belső oldalán minden számítógéphez saját IP-cím tartozik, amely csak a hálózaton belül érvényes. Ez a biztonsági lehetőség nagyon hatékony, mert lehetővé teszi, hogy csak egy nyilvános IP-címet használjon információs csomagok küldésére és fogadására. Ez pedig jelentősen csökkenti a rosszindulatú programok bevezetésének lehetőségét. Ezt a hardveres tűzfalat általában a hálózat egy különálló számítógépén valósítják meg, amelynek egyetlen funkciója, hogy . Meglehetősen összetett, és a hardveres tűzfalak egyik legbiztonságosabb típusának tartják.

A tűzfalakkal kapcsolatos alapvető problémák.

Számos gyakori probléma merülhet fel a tűzfal használata miatt. A leggyakoribb probléma az, hogy a rosszindulatú programokon kívül a tűzfal gyakran blokkolja a normál forgalmat, amire szükségünk van. Előfordulhat, hogy egyes webhelyek korlátozott hozzáféréssel rendelkeznek, vagy nem nyílnak meg, mert rosszul diagnosztizálták őket. Gyakran előfordulnak problémák az online játékokkal, mivel a tűzfal gyakran rosszindulatúnak ismeri fel az ilyen forgalmat, és blokkolja a programokat. Ez alapján meg kell jegyezni, hogy bár a tűzfal nagyon hasznos dolog, de helyesen kell beállítani, hogy ne rontsa el az életet a tiltásaival.

Kategóriák: , // innen: |

A tűzfal vagy tűzfal egy olyan rendszer, amely a bejövő és kimenő forgalom szűrésével biztosítja a hálózat biztonságát, a felhasználó által meghatározott szabályok szerint. A tűzfal fő célja a nem kívánt hálózati kommunikáció megszüntetése vagy csökkentése. A legtöbb kiszolgálói infrastruktúrában a tűzfalak olyan alapvető biztonsági réteget nyújtanak, amely más biztonsági óvintézkedésekkel kombinálva megakadályozhatja a rosszindulatú támadásokat.

Ez a cikk elmagyarázza a tűzfalak működését, különösen az állapottartó szoftveres tűzfalakat (például az IPTables és a FirewallD), mivel ezek a felhőkiszolgálókhoz kapcsolódnak. A cikk foglalkozik a TCP-csomagokkal, a különböző típusú tűzfalakkal és sok más, az állapotfüggő tűzfalakkal kapcsolatos témával. Ezenkívül az útmutató végén számos hasznos hivatkozást találhat olyan kézikönyvekre, amelyek segítenek tűzfal beállításában a szerveren.

TCP hálózati csomagok

Mielőtt a tűzfalak különböző típusait tárgyalnánk, ismerkedjen meg a Transport Control Protocol (TCP) forgalommal.

A TCP hálózati forgalom konténercsomagok formájában halad át a hálózaton, amelyek fejléceket tartalmaznak, amelyek vezérlő információkat (forrás- és célcímek, információs csomagok sorozata) és adatokat (úgynevezett hasznos terhelés) tartalmaznak. Az egyes csomagokban található vezérlőinformációk biztosítják, hogy az adatok az elvárásoknak megfelelően legyenek kézbesítve, és elemei is támogassák a tűzfalakat.

Fontos megjegyezni, hogy a bejövő TCP-csomag sikeres fogadásához a címzettnek vissza kell küldenie a nyugtázó csomagokat a feladónak. A bejövő és kimenő csomagokban lévő vezérlő információk kombinációja használható a kapcsolat állapotának meghatározására.

A tűzfalak típusai

A tűzfalaknak három alapvető típusa van:

  • hálózati szintű (vagy állapot nélküli) csomagszűrők,
  • állapotos (vagy állapotos),
  • és alkalmazási szint.

A hálózati réteg csomagszűrői az egyes csomagok elemzésével működnek. Nincsenek tisztában a kapcsolat állapotával, és csak egyedi fejlécük alapján tudnak csomagokat engedélyezni vagy letiltani.

Az állapottartó tűzfalak képesek észlelni egy csomag kapcsolati állapotát, így rugalmasabbak. Addig gyűjtik a csomagokat, amíg meg nem határozzák a kapcsolat állapotát, mielőtt a tűzfalszabályokat alkalmaznák a forgalomra.

Az alkalmazási réteg tűzfalai elemzik a továbbított adatokat, ami lehetővé teszi a hálózati forgalom áthaladását az egyes szolgáltatásokra és alkalmazásokra jellemző tűzfalszabályokon. Proxy tűzfalként is ismertek.

A tűzfal funkcionalitását a minden modern operációs rendszerben elérhető tűzfalszoftver mellett hardvereszközök (például routerek vagy hardveres tűzfalak) is biztosíthatják.

Tűzfalszabályok

Amint fentebb említettük, a tűzfalon áthaladó hálózati forgalmat szabálykészletek segítségével ellenőrzik annak meghatározására, hogy a forgalom engedélyezett-e vagy sem. A tűzfalszabályok magyarázatának legegyszerűbb módja példákkal.

Tegyük fel, hogy van egy szervere a bejövő forgalom szabályainak listájával:

  1. Elfogadja az új és korábban telepített forgalmat a hálózati interfészen a 80-as és 443-as porton keresztül (HTTP és HTTPS webforgalom).
  2. Csökkentse a bejövő forgalmat a nem műszaki irodai alkalmazottak IP-címeiről a 22-es portra (SSH).
  3. Fogadjon új és meglévő bejövő forgalmat az irodai IP-tartományból a privát hálózati interfész felé a 22-es porton (SSH) keresztül.

Figyelje meg az „elfogad” és a „ledob” szavakat ezekben a példákban. Segítségükkel megadhatja, hogy a tűzfal milyen műveletet hajtson végre, ha a forgalom megfelel a szabálynak.

  • Fogadja el a forgalmat engedélyező eszközöket;
  • Elutasítás – blokkolja a forgalmat, és „elérhetetlen” hibát ad vissza;
  • Drop – blokkolja a forgalmat, és nem ad vissza semmit.

A hálózati forgalom a tűzfalszabályok listáján halad át egy meghatározott sorrendben, amelyet szabályláncnak nevezünk. Amint a tűzfal észlel egy szabályt, amely megfelel a forgalomnak, megteszi a megfelelő műveletet az adott forgalommal kapcsolatban. Ebben a példában a tűzfalszabályok szerint egy irodai alkalmazott, aki SSH-kapcsolatot próbál létesíteni a kiszolgálóval, a 2. szabály szerint blokkolva lesz, és nem férhet hozzá a 3. szabályhoz. A rendszergazda átadja a tűzfalat, mivel megfelel a 3. szabálynak.

Alapértelmezett tűzfalszabályzat

A tűzfalszabályláncok általában nem fedik le kifejezetten az összes lehetséges feltételt. Ezért a láncoknak mindig rendelkezniük kell egy alapértelmezett házirenddel, amely csak műveletekből áll (elfogadás, elutasítás vagy eldobás).

Például az egyik korábban említett lánc alapértelmezett házirendje a drop. Ha az irodán kívüli számítógépek megpróbálnak SSH-kapcsolatot létesíteni a szerverrel, a forgalom megszakad, mert nem felel meg semmilyen szabálynak.

Ha az alapértelmezett házirend elfogadásra van állítva, akkor bármely felhasználó (kivéve a nem műszaki irodai alkalmazottakat) képes lesz kapcsolatot létesíteni a kiszolgáló bármely nyitott szolgáltatásával. Természetesen ez egy nagyon rosszul konfigurált tűzfal példa, mert csak a nem műszaki emberektől védi a szolgáltatásokat.

Bejövő és kimenő forgalom

A hálózati forgalom a szerver szempontjából lehet bejövő vagy kimenő; A tűzfal minden forgalomtípushoz külön szabályrendszert tart fenn.

A hálózat bármely pontjáról érkező forgalmat bejövő forgalomnak nevezzük. A rendszer másként kezeli, mint a szerver által küldött kimenő forgalmat. A szerver általában azért engedélyezi a kimenő forgalmat, mert megbízhatónak tartja magát. Egy sor kimenő szabály azonban használható a nemkívánatos kommunikáció megakadályozására abban az esetben, ha a kiszolgálót támadó vagy rosszindulatú végrehajtható fájl veszélyezteti.

A tűzfal biztonságának teljes kihasználásához meg kell határoznia az összes módot, amellyel más rendszerek kommunikálhatnak az Ön kiszolgálójával, szabályokat kell létrehoznia, amelyek kifejezetten lehetővé teszik ezt az interakciót, majd meg kell szüntetnie az összes fennmaradó forgalmat. Ne feledje, hogy megfelelő szabályokat kell létrehoznia a kimenő forgalom számára is, hogy a szerver visszaigazolást küldhessen az engedélyezett bejövő kapcsolatokról. Ezenkívül ne feledje, hogy a szervernek jellemzően saját kimenő forgalmat kell kezdeményeznie (például frissítések letöltéséhez vagy adatbázishoz való csatlakozáshoz), ezért fontos ezeket az eseteket végiggondolni, és szabályokat létrehozni rájuk.

Kimenő szabályok létrehozása

Tegyük fel, hogy a tűzfal alapértelmezés szerint megszakítja a kimenő forgalmat (eldobási szabályzat). Ezért a bejövő forgalomra vonatkozó szabályok elfogadása haszontalan lesz a kimenő forgalomra vonatkozó további szabályok nélkül.

A korábban említett bejövő szabályok (1. és 3.) kiegészítésére és a megfelelő interakció biztosítására ezekkel a címekkel és portokkal a következő kimenő tűzfalszabályokat használhatja:

  • Elfogadja a meglévő kimenő forgalmat a közös hálózati interfészen a 80-as és 443-as porton keresztül (HTTP és HTTPS);
  • Fogadja el a meglévő kimenő forgalmat a magánhálózaton a 22-es porton (SSH) keresztül.

Kérjük, vegye figyelembe, hogy nem kell kifejezetten szabályt beállítania a bejövő forgalom visszaesésére (2. szabály), mivel a szerver nem hozza létre és nem nyugtázza ezt a kapcsolatot.

Programok és eszközök

Tehát most már ismeri a tűzfal működését, itt az ideje, hogy megismerkedjen az alapvető csomagokkal, amelyek lehetővé teszik a tűzfal beállítását. Az alábbiakban a tűzfal beállításához használt leggyakoribb csomagokról olvashat.

IPTables

Az IPTables egy szabványos tűzfal, amely alapértelmezés szerint a legtöbb Linux disztribúcióhoz tartozik.

Megjegyzés: Egy modernebb opció az nftables, amely hamarosan felváltja ezt a csomagot.

Az IPTables valójában egy előtér a kernel szintű netfilter hook-okhoz, amelyek a Linux hálózati verem manipulálására használhatók. Úgy működik, hogy minden hálózati interfészen áthaladó csomagot szabályokkal egyeztet.

Az IPTables tűzfal beállítására vonatkozó utasítások a következő cikkekben találhatók.

A tűzfal (vagy Firewall) egy szoftvercsomag, amely a számítógép védelmére szolgál a hackerek, valamint mindenféle vírus és trójai ellen. Ennek a rendszernek köszönhetően növekszik a hálózaton végzett munka biztonságának foka, és a számítógépet érő számos támadást egyes információs csomagok szűrésével visszaszorítanak. Éppen ezért erősen ajánlott, hogy ne tiltsa le a tűzfalat. Ha a felhasználó nincs megelégedve a szabványos tűzfallal, azt bármikor lecserélheti egy harmadik féltől származó tűzfalra. A teljes letiltása azonban nagyon veszélyes.

A tűzfal figyeli és blokkolja az összes potenciálisan veszélyes kapcsolatot, ezáltal hatékonyan védi a felhasználó személyes adatait. De ne keverje össze a tűzfalat a víruskereső alkalmazásokkal, amelyek a számítógépen vagy a cserélhető adathordozón már található fenyegetések leküzdésére szolgálnak. A víruskeresők tehetetlenek a hálózati támadásokkal szemben. Mi a tűzfal és mit csinál? Nem figyeli, hogy magán a számítógépen milyen műveleteket hajtanak végre (természetesen, ha az információ nem kerül továbbításra a hálózatba). A tűzfal fő feladata a hálózati forgalom figyelése. Csak a vírusirtó és a tűzfal együttes használata garantálja a számítógép teljes biztonságát.

A számítógépen lévő tűzfalnak a következő feladatokat kell végrehajtania:

  • Figyeljen minden gyanús kapcsolatot. Egyes számítógépes programok megpróbálhatnak bizonyos adatokat az internetre küldeni, és bizonyos információkat fogadni onnan. Néha ez egy levelezőprogram (Outlook Express), azonnali üzenetküldő (ICQ, MSN) - ebben az esetben minden rendben van, de ha egy, a felhasználó számára teljesen ismeretlen program vagy alkalmazás hirtelen megpróbál önállóan kapcsolatot létesíteni a világhálóval - nagy valószínűséggel elmondható, hogy „trójai”
  • Blokkolja az összes olyan portot, amelyre nincs szükség a működéshez, és elemezze a nyitott portokon áthaladó forgalmat. A portok segítségével a számítógép kommunikál az internettel. PC-k ellen is támadásokat hajtanak végre. A tűzfalnak meg kell védenie ezeket a portokat azáltal, hogy figyelmezteti a felhasználót minden gyanús behatolási kísérletre.
  • A futó vagy indító programok figyelése. A program első indításakor a tűzfal megjegyzi az adatait. És amikor a következő indításkor hirtelen kiderül, hogy a program megváltozott, a tűzfalnak figyelmeztetnie kell a felhasználót (ha megfelelően van beállítva).

A statisztikák azt mutatják, hogy az a számítógép, amelyre nincs telepítve tűzfal, és az interneten van, legfeljebb néhány percig marad fertőzetlen. Ezen idő után a felhasználó minden bizonnyal megkapja a rosszindulatú programok egy részét.

Windows tűzfal

A Windows operációs rendszer beépített tűzfallal rendelkezik, és meglehetősen sok funkcióval rendelkezik, bár felülete nem teljesen felhasználóbarát.

A Windows fejlett tűzfalkonfigurációs felülettel rendelkezik, ahol további tűzfalszabályokat hozhat létre. Például blokkolja bizonyos programok internethez való csatlakozását, vagy engedélyezze, hogy egy alkalmazás csak meghatározott címekkel kommunikáljon.

A felhasználó egy harmadik féltől származó program segítségével bővítheti a Windows tűzfal funkcióját, így arra kényszerítve, hogy minden alkalommal engedélyt kérjen, amikor egy új program megpróbál csatlakozni az internethez. A tűzfallal együtt sikeresen működő programok közé tartozik a Windows Firewall Control.

Példaként a Windows 10 operációs rendszert használva nézzük meg, hogyan hajtják végre az alapvető műveleteket a beépített tűzfallal. A Windows összes legújabb verziójában ezek a lépések szinte azonosak.

Kapcsolja be vagy ki a Windows tűzfalat

A Windows tűzfal engedélyezéséhez vagy letiltásához lépjen a "Vezérlőpult > Rendszer és biztonság > Windows tűzfal > Windows tűzfal be- vagy kikapcsolása" menüpontra. Ezután a „Privát hálózat beállításai” és a „Nyilvános hálózat beállításai” szakaszokhoz vigye a mutatót a „Windows tűzfal bekapcsolása” pozícióba, és erősítse meg a műveletet az „Ok” gombra kattintva.

A tűzfal beállításait a Vezérlőpulton is megnyithatja a „firewall.cpl” paranccsal. Ehhez nyissa meg a „Futtatás” menüt a Win+R billentyűkombinációval, írja be a „firewall.cpl” parancsot, és kattintson az „Ok” gombra.

Kivételek hozzáadása

Ha a Windows tűzfal blokkol egy szükséges alkalmazást, felveheti a kivételek listájára. Ez a következőképpen történik:

  • Nyissa meg a „Vezérlőpult > Rendszer és biztonság > Windows tűzfal > Alkalmazás vagy szolgáltatás engedélyezése a Windows tűzfalban” elemet.
  • Kattintson a „Beállítások módosítása” és „Más alkalmazások engedélyezése” gombra.
  • Ezután megnyílik egy ablak, ahol megkeresheti a kívánt alkalmazást. Itt kell kattintania a „Tallózás” gombra.
  • Válassza ki a kívánt alkalmazást, és erősítse meg a műveletet a „Hozzáadás” gombra kattintva.
  • A hozzáadott program megjelenik az engedélyezett programok és összetevők listájában. Ezzel szemben be kell jelölnie a „Nyilvános” és a „Privát” jelölőnégyzetet.

A fent leírt lépések elvégzése után ne felejtse el menteni a beállításokat az „Ok” gombra kattintva.

A számítógéppel való interakció során sokan gyakran találkozunk a tűzfal működésével anélkül, hogy teljesen megértenék, mi a tűzfal, miért van a számítógépen és milyen funkciókat lát el. Vannak, akiknek sikerül megkülönböztetni a tűzfaltól, teljesen letiltani a tűzfalat, kijelentik, hogy a különböző típusok egyenértékűek, és így tovább. Ebben a cikkben megpróbálok rávilágítani erre a témára, elmondom, mi az a tűzfal, miért kell használni, mik a működésének sajátosságai, elmagyarázom, hogyan lehet be- és kikapcsolni a brandmauert, és hogyan kell hozzáadni bármilyen szoftvert. a tűzfal kivételeire.

Szóval mi ez? A tűzfal egy olyan eszköz vagy program, amelyet arra terveztek, hogy megvizsgálja a hálózati forgalmat, és blokkolja azt, ha az említett forgalom nem felel meg bizonyos szabályoknak. Ezek a szabályok rendszeralapúak és felhasználó által létrehozottak, lehetővé téve, hogy megakadályozzák a harmadik felek és a rosszindulatú programok nem kívánt számítógépes behatolását a felhasználó hálózatába.

Vagyis lényegében a tűzfalat általában a hálózat védelmére és a számítógépes hálózaton keresztül továbbított nem kívánt információk blokkolására használják. Ezen túlmenően hálózatfelügyeleti célokat szolgálhat, különféle programok, szolgáltatások tevékenységének naplózására, stb.

A „tűzfal” kifejezés szinonimái a „tűzfal” (az angol „wall of fire”) és a „tűzfal” kifejezések. Mivel a „tűzfal” szó az angol „tűzfal” szó német analógja, a „tűzfal”, „tűzfal”, „tűzfal” szavak szemantikai terhelése teljesen azonos. Más kifejezések, amelyeket a tűzfal funkcióinak megértése kapcsán ismernünk kell, a „protokoll” és a „port”.

A „protokoll” egy olyan szabálykészlet, amely lehetővé teszi kapcsolat létrehozását a hálózaton lévő számítógépek között (további információ). A Windows 7/10 operációs rendszerben és a tűzfalakban használt szokásos hálózati protokollok a TCP, UPD, ICMP. A TCP meglehetősen megbízható protokoll, az UDP nem teljesen megbízható, és az ICMP-t diagnosztikai célokra használják. Az olyan eszközök, mint a PING és a TRACERT, IMCP-t használnak.

A „port” egy szám, amely egy programra vagy szolgáltatásra mutat a számítógépen. Például a 80-as port a HTTP-forgalom észlelésére szolgál - 443, a 25-ös port az SMTP-protokollhoz (amely az e-mailek küldéséért és egyéb dolgokért felelős), és így tovább.

A tűzfalak funkcionalitása és típusai

A „mit jelent a tűzfal” kérdés megválaszolása során érdemes elidőzni a funkcionalitás jellemzőinél. Döntést hoz minden olyan csomagról, amely a felhasználói hálózatba érkezik, amelyen őrzőként helyezték el. Amikor az internetről érkező csomag tűzfalat ér, a tűzfal a beállításai alapján dönt arról, hogy engedélyezi-e a csomag belépését vagy elutasítja. Ugyanez történik, amikor csomagot küldünk a hálózatunkról az Internetre.

Manapság a tűzfalaknak két fő típusa van – „hardveres tűzfalak” és „szoftveres” tűzfalak.

Hardveres tűzfalak(hálózatnak is nevezik) a helyi hálózat bejáratánál helyezkednek el, és kiszűrik az összes forgalmat, amely a felhasználó hálózatába érkezik a különböző gazdagépekről (szerverekről, számítógépekről).

Szoftveres tűzfalak(úgynevezett "gazda tűzfalak") a hálózaton belüli egyes számítógépeken találhatók. Az ilyen tűzfalakat általában akkor használjuk, amikor személyi számítógépünket közvetlenül az internetre csatlakoztatjuk, ami különösen akkor hasznos, ha nyilvános, nem túl biztonságos hálózatokhoz csatlakozunk. Ez a szoftveres tűzfal külön számítógépen fut, és szűri az összes bejövő és kimenő forgalmat azon a gépen.

Minden olyan csomagot, amely az internetről érkezik hozzánk, „bejövő csomagnak” nevezünk. A tőlünk az Internetre érkező csomagot „kimenő csomagnak” nevezzük. A felhasználó önállóan beállíthat egy szabályrendszert, amely szabályozza a számítógépén a bejövő és kimenő csomagok sajátosságait. Ezen egyszerű igazságok ismerete lehetővé teszi, hogy mélyebben megértse, mi a tűzfal és hogyan működik.

Hogyan kell dolgozni tűzfallal (például a Windows 7 használatával)

Miután eldöntöttük, mi a tűzfal és mi a funkcionalitása, eldöntjük, hogyan dolgozzunk vele. A Windows XP SP2-től kezdve a tűzfal a Windows operációs rendszerek szerves része.

  1. A számítógépen végzett tevékenységének ellenőrzéséhez lépjen a „Vezérlőpultra”;
  2. Kapcsolja át a jobb felső sarokban található "Nézet" lehetőséget "Kis ikonok"-ra;
  3. És miután megtalálta a megfelelő tűzfal ikont, kattintson rá.
  4. Ha zöld pajzsot lát pipával, az azt jelenti, hogy a tűzfal működik, ha piros, akkor valamilyen oknál fogva le van tiltva (ok lehetnek felhasználói beavatkozás, vírusprogramok, rendszerhiba stb.).

Zöld pajzs – a tűzfal működik

A bal oldalon különféle lehetőségek találhatók a tűzfallal való munkavégzéshez.

Választási lehetőség " A program futásának engedélyezése..." lehetővé teszi a hálózattal való kommunikáció szabályozását bizonyos programok és portok esetében a Windows tűzfalában.

Kattintson a " Módosítsa a tűzfal beállításait"És" A Windows tűzfal engedélyezése vagy letiltása» a tűzfal be/ki beállításaihoz lép, ahol beállíthatja, hogyan kapcsoljon be/ki az otthoni vagy nyilvános hálózaton.

A „Speciális paraméterek” lehetőségre kattintva megtekintheti a bejövő és kimenő forgalom szabályainak listáját.

Program hozzáadása a tűzfalkivételekhez (Windows 7 példaként)

Annak leírása során, hogy mi ez a tűzfal, és melyek a működésének jellemzői, meg kell említenünk azt a mechanizmust, amellyel egy programot a tűzfalunk kizárási listájára adhatunk. Például Windows 7 rendszeren ez a következőképpen történik:


Videó leírása

Fentebb a kérdésre – mi is az a tűzfal – a választ tárgyaltam, ismertettem a lényegét és működési mechanizmusát. A mai PC-k operációs rendszerében ez egy attribúciós eszköz, amely nélkül szinte minden számítógép nem tud működni. Ha valamilyen oknál fogva a tűzfal le van tiltva, akkor azt javaslom, hogy kapcsolja be, és ha ez nem lehetséges, ellenőrizze a számítógépet, hogy nincsenek-e vírusok, nagyon valószínű, hogy ezek a felelősek a rendszer tűzfalának felfüggesztéséért

Kapcsolatban áll

Előbb-utóbb minden számítógépet és internetet aktívan használó ember felteszi a kérdést, hogy mi az a Windows tűzfal? Nem mindenki tudja, mennyire hatékony ez az eszköz, amely megvédheti számítógépét a legtöbb külső problémától.

A megfelelően konfigurált Windows tűzfal víruskereső programmal kombinálva megvédheti számítógépét a vírusok és hackertámadások túlnyomó többségétől. Mi a tűzfal és hogyan kell vele dolgozni, olvass tovább...

A Windows tűzfal, más néven tűzfal, egy olyan program, amely ellenőrzi az összes olyan adatot és internetes kapcsolatot, amely hozzáférést kér a számítógépéhez. A tűzfal beállításaitól függően engedélyezi vagy blokkolja az adatok bejutását a számítógépre.

Még egyszerűbben fogalmazva: a tűzfal egy fal az internet és a számítógép között.

A Windows operációs rendszer rendelkezik beépített tűzfallal, de nem mindenkinél van ez engedélyezve vagy alapértelmezés szerint működőképes. Ha a Windows kalóz verziója van telepítve a számítógépére, akkor nagy valószínűséggel azt mondhatom, hogy ki van kapcsolva.

A tűzfal állapotának ellenőrzéséhez nyissa meg a „Vezérlőpultot”, és keresse meg a megfelelő ikont

Ha rákattint, megnyílik a tűzfalkezelő ablak. Ha zöld pajzsot lát a kapcsolat mellett, az azt jelenti, hogy a tűzfal engedélyezve van.

A tűzfal konfigurálásához kattintson a bal oldali oszlopban található „Speciális beállítások” gombra

Ebben az ablakban megtekintheti a bejövő és kimenő kapcsolatok szabályait. Amikor először indít el egy internetkapcsolatot igénylő programot, a rendszer felszólítja, hogy hozzon létre egy szabályt a tűzfalhoz (feltéve, hogy a tűzfal aktív).

A harmadik féltől származó programokon kívül a Windowsba épített programoknak és alkalmazásoknak is vannak kapcsolati szabályai.

Egy szabály engedélyezéséhez vagy letiltásához kattintson rá duplán az egérrel, új szabály létrehozásához kattintson jobb gombbal a megfelelő kapcsolatra (kimenő/bejövő), és válassza a „Szabály létrehozása” lehetőséget.

Ha érdekel a tűzfal letiltása, elmondom. Ehhez térjen vissza a tűzfal főablakába, és válassza a „Tűzfal engedélyezése/letiltása...” lehetőséget.

Akkor szerintem egyértelmű...

Most pedig lássuk, hogyan működik ez az egész. A tesztszámítógépen telepítettem egy programot a torrentek letöltésére - Utorrent. Amikor először indítja el, megjelenik egy tűzfalablak, amely figyelmezteti, hogy a program csatlakozni próbál az internethez.

A program normál működéséhez kattintson a „Hozzáférés engedélyezése” gombra. Tényleg kényelmes? Most az ön tudta nélkül egyetlen program sem tud majd csatlakozni az internethez, mint ahogy az internetről egyetlen „fertőzés” sem tud majd csatlakozni Önhöz.

Már telepített program hozzáadása a tűzfal kivételeihez. Meg kell nyitnia a „Program vagy szolgáltatás futtatásának engedélyezése...” lehetőséget.

És ott kattintson a „Beállítások módosítása”, majd kattintson a „Másik program engedélyezése” gombra, és válassza ki a listából. Ha a kívánt program nem szerepel a listában, kattintson a „Tallózás” gombra, és adja meg a programindító fájl relatív elérési útját

Mint látható, bárki, még a legfélénkebb kezdő is, beállíthatja a Windows tűzfalat.

© Copyright 2023, Mastering PC - Internet. Skype. Közösségi média. Windows Leckék