Галт хана (галт хана) гэж юу вэ

Галт ханаэсвэл Галт хана ньТаны компьютерийг вирусаас хамгаалах зорилготой компьютерийн програм. Галт хана нь үйлдлийн системд нэвтэрч буй сүлжээний траффикийг хянаж, хэрэглэгчийн хувийн мэдээлэлд нэвтрэхийг оролддог хортой програмыг зогсооход тусалдаг. Үүнээс гадна Firewall болон Firewall гэсэн нэр томъёо нь өөр нэг тодорхойлолттой байдаг. Эдгээр нэр томъёог ихэвчлэн галд тэсвэртэй капиталын ханыг тодорхойлоход ашигладаг бөгөөд энэ нь онолын хувьд нягт баригдсан газруудад байшинг гал түймрээс хамгаалах ёстой.

Галт хана (галт хана) гэж юу вэ - энгийн үгээр илэрхийлсэн утга, тодорхойлолт.

Энгийнээр хэлбэл, Галт хана гэдэгИнтернэт рүү илгээсэн, хүлээн авсан өгөгдлийг байнга сканнердах тусгай хамгаалалтын компьютерийн програмууд. Дүрслэн хэлэхэд эдгээр нь компьютерийг интернетийн аюулаас хамгаалдаг виртуал хана юм: вирус, rootkit, тагнуул гэх мэт. Хэдийгээр галт хана нь таны компьютерийг хамгаалах цорын ганц эсвэл хамгийн найдвартай эх сурвалж биш гэдгийг тэмдэглэх нь зүйтэй. Дүрмээр бол хамгийн их аюулгүй байдлыг хангахын тулд галт хана (галт хана) үргэлж вирусны эсрэг болон тагнуулын эсрэг програм хангамжтай хамт ажилладаг.

Ихэнх тохиолдолд галт ханыг ажлын машин (PC) дээр шууд суулгадаг боловч заримдаа олон компьютер байдаг янз бүрийн оффисуудын нэгэн адил галт ханыг физик төхөөрөмж хэлбэрээр суулгадаг ( гэхдээ энэ талаар дараа дэлгэрэнгүй). Windows үйлдлийн системийн хэрэглэгчид өөрсдөө галт хана суулгах шаардлагагүй ( тус тусад нь), үйлдлийн систем нь эхэндээ өөрийн гэсэн байдаг - Windows галт хана.

Галт хана - энэ нь энгийн үгээр хэрхэн ажилладаг.

Техникийн нарийн төвөгтэй нарийн ширийн зүйлийг ярихгүйгээр Галт ханын ажлыг дараах байдлаар тодорхойлж болно. Хэрэглэгч хөтөч, компьютер тоглоом гэх мэт интернеттэй холбоотой программыг эхлүүлэхэд компьютер нь алсын вэбсайт руу холбогдож, хэрэглэгчийн компьютерийн системийн талаарх мэдээллийг илгээдэг. Гэсэн хэдий ч өгөгдөл илгээх эсвэл хүлээн авахаас өмнө галт ханаар дамждаг ( галт хана), тохируулсан параметрээс хамааран өгөгдлийг алгасах эсвэл зогсоох болно.

Дүрсээр хэлбэл, галт хана нь ажиллах явцад компьютер дээр экспортолж, импортолж буй бүх зүйлийг хянадаг хилийн харуул, гаалийн ажилтны үүрэг гүйцэтгэдэг. Нэмж дурдахад түүний үүрэг хариуцлагад өгөгдлийн багцыг шаардлагатай параметрүүдтэй нийцэж байгаа эсэхийг шалгах орно. Тиймээс галт хана нь троян морь болон бусад тагнуул гэх мэт одоо байгаа хортой програмуудыг ажиллуулахыг зогсооход тусална. Энгийнээр хэлбэл, дэлгэц нь эдгээр програмуудын цуглуулсан өгөгдлийг интернетэд дамжуулахгүй. Гэхдээ энэ нь мэдээжийн хэрэг онолын хувьд ийм хортой програмуудыг байнга сайжруулж, галт ханыг хуурч сурдаг.

Техник хангамжийн галт хана гэж юу вэ, сүлжээгээ хэрхэн хамгаалах вэ?

Техник хангамжийн галт хана ньзөвшөөрөлгүй хандалтаас хамгаалах тодорхой дэвшилтэт арга техникийг ашиглан компьютер эсвэл сүлжээг интернетэд холбодог физик төхөөрөмж. Утастай чиглүүлэгчид, өргөн зурвасын гарц, утасгүй чиглүүлэгчид бүгд сүлжээнд байгаа компьютер бүрийг хамгаалдаг техник хангамжийн галт ханыг агуулдаг. Техник хангамжийн галт хана нь сүлжээг хамгаалахын тулд өөр өөр төрлийн хамгаалалтыг ашигладаг: пакет шүүлтүүр, төлөвтэй пакет шалгах, сүлжээний хаягийн орчуулга, хэрэглээний түвшний гарцууд.

Пакет шүүлтүүрийн галт ханасистемээс илгээсэн бүх өгөгдлийн пакетуудыг шалгадаг. Энэ нь сүлжээний администраторын тодорхойлсон дүрмийн багц дээр үндэслэн өгөгдлийг дамжуулдаг. Энэхүү техник хангамжийн галт хана нь пакетийн толгой хэсгийг шалгаж, эх хаяг, очих хаяг, порт дээр үндэслэн пакетуудыг шүүдэг. Хэрэв багц дүрэмд нийцэхгүй эсвэл блоклох шалгуурыг хангасан бол түүнийг компьютер эсвэл сүлжээгээр дамжуулахыг хориглоно.

Динамик пакет шүүлтүүрэсвэл төлөвтэй пакет шалгах, энэ нь аюулгүй байдлын илүү төвөгтэй арга юм. Энэхүү галт хана нь пакет хаанаас ирснийг хянадаг бөгөөд үүнийг юу хийхээ мэддэг. Энэ нь нэмэлт мэдээлэл авах хүсэлтийн хариуд өгөгдөл илгээгдсэн эсэхийг шалгадаг эсвэл энэ нь өөрөө гарч ирсэн эсэхийг шалгадаг. Заасан холболтын төлөвтэй таарахгүй байгаа пакетуудыг татгалзсан.

Аюулгүй байдлыг хангах өөр нэг арга бол сүлжээний хаягийн орчуулга (NAT) чиглүүлэгч юм. Энэ нь компьютер эсвэл компьютерийн сүлжээг гадаад ертөнцөөс нууж, олон нийтэд интернетэд нэвтрэх боломжийг олгодог. Галт ханын IP хаяг нь энэ хувилбарт цорын ганц хүчинтэй хаяг бөгөөд энэ нь сүлжээнд байгаа бүх компьютерт үзүүлэх цорын ганц IP хаяг юм. Сүлжээний дотоод талд байгаа компьютер бүр өөрийн гэсэн IP хаягтай бөгөөд зөвхөн сүлжээнд хүчинтэй байна. Энэхүү аюулгүй байдлын сонголт нь мэдээллийн багц илгээх, хүлээн авахад зөвхөн нэг нийтийн IP хаяг ашиглах боломжийг олгодог тул маш үр дүнтэй байдаг. Энэ нь эргээд хортой програм нэвтрүүлэх боломжийг эрс багасгадаг. Энэхүү техник хангамжийн галт ханыг ихэвчлэн сүлжээн дэх тусдаа компьютер дээр хэрэгжүүлдэг бөгөөд энэ нь зөвхөн . Энэ нь нэлээд төвөгтэй бөгөөд техник хангамжийн галт ханын хамгийн найдвартай төрлүүдийн нэг гэж тооцогддог.

Галт ханатай холбоотой үндсэн асуудлууд.

Галт ханыг ашиглахтай холбоотой хэд хэдэн нийтлэг асуудлууд гарч ирдэг. Хамгийн нийтлэг асуудал бол хортой програмаас гадна галт хана нь бидэнд хэрэгтэй ердийн урсгалыг хаадаг явдал юм. Зарим вэб сайтад хандах эрх нь хязгаарлагдмал эсвэл буруу оношлогдсоны улмаас нээгдэхгүй байж болно. Ихэнхдээ галт хана нь ийм траффикийг хортой гэж хүлээн зөвшөөрч, програмыг блоклодог тул онлайн тоглоомуудтай холбоотой асуудал ихэвчлэн гардаг. Үүний үндсэн дээр галт хана нь маш хэрэгтэй зүйл боловч хориотойгоор амьдралыг сүйтгэхгүйн тулд үүнийг зөв тохируулах шаардлагатай гэдгийг тэмдэглэх нь зүйтэй.

Галт хана буюу галт хана нь хэрэглэгчийн тогтоосон дүрмийн дагуу орж ирж буй болон гарч буй урсгалыг шүүж сүлжээний аюулгүй байдлыг хангадаг систем юм. Галт ханын гол зорилго нь хүсээгүй сүлжээний холбоог арилгах буюу багасгах явдал юм. Ихэнх серверийн дэд бүтцэд галт хана нь аюулгүй байдлын үндсэн давхаргыг хангадаг бөгөөд үүнийг бусад аюулгүй байдлын урьдчилан сэргийлэх арга хэмжээнүүдтэй хослуулан хорлонтой халдлагаас сэргийлдэг.

Энэ нийтлэлд галт хана, тухайлбал үүлэн сервертэй холбоотой төлөвтэй програм хангамжийн галт хана (IPTables болон FirewallD гэх мэт) хэрхэн ажилладаг талаар тайлбарласан болно. Уг нийтлэлд TCP пакетууд, янз бүрийн төрлийн галт хана болон төлөвтэй галт ханатай холбоотой бусад олон сэдвүүдийг багтаасан болно. Нэмж дурдахад, гарын авлагын төгсгөлд та сервер дээрээ галт ханыг тохируулахад туслах гарын авлагын олон хэрэгтэй холбоосыг олох боломжтой.

TCP сүлжээний пакетууд

Янз бүрийн төрлийн галт ханын талаар ярихаасаа өмнө Тээврийн хяналтын протокол (TCP) траффиктэй танилцаарай.

TCP сүлжээний траффик нь хяналтын мэдээлэл (эх сурвалж, очих хаяг, мэдээллийн багцын дараалал) болон өгөгдөл (ажил ачаа гэж нэрлэдэг) агуулсан толгойн хэсгийг агуулсан контейнер пакет хэлбэрээр сүлжээгээр дамждаг. Пакет тус бүрийн хяналтын мэдээлэл нь өгөгдөл нь хүлээгдэж буй байдлаар хүргэгдэж, элементүүд нь галт ханыг дэмждэг.

Ирж буй TCP пакетийг амжилттай хүлээн авахын тулд хүлээн авагч нь илгээгч рүү хүлээн зөвшөөрсөн пакетуудыг буцааж илгээх шаардлагатай гэдгийг анхаарах нь чухал юм. Холболтын төлөвийг тодорхойлохын тулд ирж буй болон гарч буй пакетуудын хяналтын мэдээллийн хослолыг ашиглаж болно.

Галт хананы төрлүүд

Галт ханын гурван үндсэн төрөл байдаг:

• сүлжээний түвшний (эсвэл харьяалалгүй) пакет шүүлтүүрүүд,
• төлөв (эсвэл төлөв),
• болон хэрэглээний түвшин.

Сүлжээний давхаргын пакет шүүлтүүрүүд нь тус тусдаа пакетуудыг шинжлэх замаар ажилладаг. Тэд холболтын төлөвийн талаар мэдэхгүй бөгөөд зөвхөн тусдаа толгой хэсэгт тулгуурлан пакетуудыг зөвшөөрөх эсвэл үгүйсгэх боломжтой.

Төлөвлөсөн галт хана нь пакетийн холболтын төлөвийг илрүүлж, илүү уян хатан болгодог. Тэд замын хөдөлгөөнд галт ханын дүрмийг хэрэглэхээс өмнө холболтын төлөвийг тодорхойлох хүртэл пакетуудыг цуглуулдаг.

Хэрэглээний түвшний галт хана нь дамжуулагдсан өгөгдөлд дүн шинжилгээ хийдэг бөгөөд энэ нь сүлжээний урсгалыг хувь хүний ​​​​үйлчилгээ болон програмуудад зориулагдсан галт ханын дүрмээр дамжуулах боломжийг олгодог. Тэдгээрийг мөн прокси галт хана гэж нэрлэдэг.

Орчин үеийн бүх үйлдлийн системд байдаг галт ханын програм хангамжаас гадна галт ханын функцийг техник хангамжийн төхөөрөмж (чиглүүлэгч эсвэл техник хангамжийн галт хана гэх мэт) хангаж болно.

Галт ханын дүрэм

Дээр дурьдсанчлан, галт ханаар дамжин өнгөрч буй сүлжээний урсгалыг дүрэм журмын дагуу шалгаж, урсгалыг зөвшөөрсөн эсэхийг тодорхойлдог. Галт ханын дүрмийг жишээн дээр тайлбарлах хамгийн хялбар арга юм.

Танд ирж буй траффикийн дүрмийн жагсаалт бүхий сервер байна гэж бодъё:

1. 80 ба 443 портоор (HTTP болон HTTPS вэб траффик) сүлжээний интерфэйс дээр шинээр болон өмнө нь суулгасан урсгалыг хүлээн авна уу.
2. Техникийн бус оффисын ажилчдын IP хаягаас ирж буй урсгалыг 22 (SSH) порт руу буулгана.
3. Оффисын IP хүрээнээс хувийн сүлжээний интерфэйс рүү орж ирж буй шинэ болон одоо байгаа урсгалыг 22 портоор (SSH) хүлээн авах.

Эдгээр жишээн дэх "хүлээн зөвшөөрөх", "унах" гэсэн үгсийг анхаарч үзээрэй. Тэдгээрийн тусламжтайгаар та замын хөдөлгөөн дүрэмтэй тохирч байвал галт хана хийх үйлдлийг зааж өгнө.

• Хөдөлгөөнийг зөвшөөрөх арга хэрэгслийг хүлээн зөвшөөрөх;
• Татгалзах - замын хөдөлгөөнийг хааж, "хүрэх боломжгүй" алдааг буцаана;
• Унах - замын хөдөлгөөнийг хааж, юу ч буцааж өгөхгүй.

Сүлжээний урсгал нь дүрмийн хэлхээ гэж нэрлэгддэг галт ханын дүрмийн жагсаалтыг тодорхой дарааллаар дамжуулдаг. Галт хана нь замын хөдөлгөөнд тохирсон дүрмийг илрүүлсний дараа тухайн траффик дээр зохих арга хэмжээг авна. Энэ жишээнд галт ханын дүрмийн дагуу серверт SSH холболт үүсгэхийг оролдож буй оффисын ажилтан 2-р дүрмийн дагуу хаагдах бөгөөд 3-р дүрэмд хандах эрхгүй болно. Системийн администратор 3-р дүрмийг дагаж мөрддөг тул галт ханыг дамжуулна.

Галт ханын өгөгдмөл бодлого

Ихэвчлэн галт ханын дүрмийн гинж нь бүх боломжит нөхцлүүдийг тодорхой тусгадаггүй. Тиймээс сүлжээнүүд нь зөвхөн үйлдлээс (хүлээн зөвшөөрөх, татгалзах эсвэл буулгах) үндсэн бодлоготой байх ёстой.

Жишээлбэл, өмнө дурдсан сүлжээнүүдийн аль нэгний үндсэн бодлого нь уналт юм. Хэрэв оффисын гадна байгаа ямар ч компьютер серверт SSH холболт хийх гэж оролдвол ямар ч дүрэмд нийцэхгүй байгаа тул траффик зогсох болно.

Хэрэв өгөгдмөл бодлогыг хүлээн зөвшөөрөхөөр тохируулсан бол ямар ч хэрэглэгч (техникийн бус оффисын ажилчдаас бусад) энэ сервер дээрх нээлттэй үйлчилгээтэй холбогдох боломжтой болно. Мэдээжийн хэрэг, энэ нь зөвхөн техникийн бус хүмүүсээс үйлчилгээг хамгаалдаг тул маш муу тохируулагдсан галт хананы жишээ юм.

Орж, гарах урсгал

Сүлжээний траффик нь серверийн үүднээс ирж буй эсвэл гарч байгаа байж болно; Галт хана нь хөдөлгөөний төрөл бүрийн хувьд тусдаа дүрэм журамтай байдаг.

Сүлжээний аль ч газраас үүссэн урсгалыг ирж буй урсгал гэж нэрлэдэг. Энэ нь серверээс илгээгдэж буй урсгалаас өөрөөр авч үздэг. Ер нь сервер нь өөрийгөө найдвартай гэж үздэг тул гадагш урсгалыг зөвшөөрдөг. Гэсэн хэдий ч, серверт халдагч эсвэл хортой гүйцэтгэгчээр халдсан тохиолдолд хүсээгүй харилцаанаас урьдчилан сэргийлэхийн тулд гадагшаа чиглүүлэх дүрмийг ашиглаж болно.

Галт ханын аюулгүй байдлын давуу талыг бүрэн ашиглахын тулд та бусад системүүд таны сервертэй харилцах бүх арга замыг тодорхойлж, энэ харилцан үйлчлэлийг тодорхой зөвшөөрдөг дүрмийг бий болгож, дараа нь үлдсэн бүх урсгалыг хасах хэрэгтэй. Сервер нь зөвшөөрөгдсөн ирж буй холболтуудын баталгаажуулалтыг илгээхийн тулд та гадагш гарах урсгалын зохих дүрмийг бий болгох хэрэгтэй гэдгийг санаарай. Нэмж дурдахад сервер нь ихэвчлэн өөрийн гадагшаа урсгалыг эхлүүлэх (жишээлбэл, шинэчлэлтүүдийг татаж авах эсвэл мэдээллийн санд холбогдох) шаардлагатай байдаг тул эдгээр тохиолдлуудыг сайтар бодож, тэдэнд зориулсан дүрэм журмыг бий болгох нь чухал гэдгийг санаарай.

Гадагшаа гарах дүрмийг бий болгох

Галт хана нь гарч буй урсгалыг өгөгдмөлөөр тасалдаг гэж үзье (унгах бодлого). Тиймээс, гарч буй замын хөдөлгөөний нэмэлт дүрэм байхгүй бол ирж буй замын хөдөлгөөний дүрмийг хүлээн зөвшөөрөх нь ашиггүй болно.

Өмнө дурьдсан дотогшоо дүрмүүдийг (1 ба 3) нөхөж, эдгээр хаяг, портуудтай зөв харилцахын тулд та дараах гадагш чиглэсэн галт ханын дүрмийг ашиглаж болно.

• 80 ба 443 (HTTP ба HTTPS) портоор дамжуулан нийтлэг сүлжээний интерфэйс дээр одоо байгаа гадагш урсгалыг хүлээн авах;
• 22-р портоор (SSH) дамжуулан хувийн сүлжээнд байгаа урсгалыг хүлээн авна уу.

Сервер энэ холболтыг үүсгэхгүй, хүлээн зөвшөөрөхгүй тул та орж ирж буй урсгалыг таслах дүрмийг (2-р дүрэм) тодорхой зааж өгөх шаардлагагүй гэдгийг анхаарна уу.

Хөтөлбөр ба хэрэгслүүд

Одоо та галт хана хэрхэн ажилладагийг мэдэж байгаа тул галт ханыг тохируулах боломжийг олгодог үндсэн багцуудтай танилцах цаг болжээ. Галт ханыг тохируулах хамгийн түгээмэл багцуудын талаар доороос уншиж болно.

IPTables

IPTables нь ихэнх Линукс түгээлтүүдтэй анхдагчаар ирдэг стандарт галт хана юм.

Тайлбар: Илүү орчин үеийн хувилбарыг nftables гэж нэрлэдэг бөгөөд удахгүй энэ багцыг орлуулах болно.

IPTables нь үнэндээ Linux сүлжээний стекийг удирдахад ашиглаж болох цөмийн түвшний сүлжээ шүүлтүүрийн дэгээний урд хэсэг юм. Энэ нь сүлжээний интерфэйсийг гаталж буй багц бүрийг дүрмийн багцтай тааруулах замаар ажилладаг.

IPTables галт ханыг тохируулах зааврыг дараах нийтлэлээс олж болно.

Галт хана (эсвэл Firewall) нь компьютерийг хакерууд, түүнчлэн бүх төрлийн вирус, троянаас хамгаалахад зориулагдсан програм хангамжийн багц юм. Энэхүү системийн ачаар сүлжээн дэх ажлын аюулгүй байдлын түвшин нэмэгдэж, зарим мэдээллийн багцыг шүүж компьютерт олон халдлагыг няцаах болно. Ийм учраас галт ханыг идэвхгүй болгохгүй байхыг зөвлөж байна. Хэрэв хэрэглэгч стандарт галт хананд сэтгэл хангалуун бус байвал түүнийг хүссэн үедээ гуравдагч этгээд болгон өөрчилж болно. Гэсэн хэдий ч үүнийг бүрэн идэвхгүй болгох нь маш аюултай.

Галт хана нь аюултай байж болзошгүй бүх холболтыг хянаж, блоклодог бөгөөд ингэснээр хэрэглэгчийн хувийн мэдээллийг үр дүнтэй хамгаалдаг. Гэхдээ галт ханыг компьютер эсвэл зөөврийн зөөвөрлөгч дээр байрлуулсан аюул заналхийлэлтэй тэмцэхэд зориулагдсан вирусны эсрэг програмуудтай андуурч болохгүй. Антивирус нь сүлжээний халдлагын эсрэг хүчгүй байдаг. Галт хана гэж юу вэ, энэ нь юу хийдэг вэ? Энэ нь өөрөө компьютер дээр ямар үйлдэл хийж байгааг хянадаггүй (мэдээж сүлжээнд мэдээлэл дамжуулахгүй бол). Галт ханын гол үүрэг бол сүлжээний урсгалыг хянах явдал юм. Зөвхөн вирусны эсрэг болон галт ханыг хослуулан ашиглах нь компьютерийн бүрэн аюулгүй байдлыг хангах болно.

Таны компьютер дээрх галт хана нь дараах ажлуудыг гүйцэтгэх ёстой.

• Бүх сэжигтэй холболтыг хянах.Зарим компьютерийн программууд интернет рүү тодорхой мэдээлэл илгээхээс гадна түүнээс тодорхой мэдээлэл авахыг оролдож болно. Заримдаа энэ нь цахим шуудангийн програм (Outlook Express), шуурхай мессенжер (ICQ, MSN) юм - энэ тохиолдолд бүх зүйл хэвийн, гэхдээ хэрэглэгчдэд огт мэдэгдээгүй програм эсвэл програм гэнэт World Wide Web-тэй бие даан холбоо тогтоохыг оролдвол - энэ нь "Троян" гэж өндөр магадлалтайгаар хэлж болно.
• Ашиглахад шаардлагагүй бүх портуудыг хааж, нээлттэй портоор дамжин өнгөрөх урсгалд дүн шинжилгээ хийнэ үү.Портуудыг ашиглан компьютер интернеттэй холбогддог. Тэд мөн компьютерт халдлага хийдэг. Галт хана нь аливаа сэжигтэй халдлагын оролдлогын талаар хэрэглэгчдэд сэрэмжлүүлэх замаар эдгээр портуудыг хамгаалах ёстой.
• Ажиллаж байгаа эсвэл эхэлж буй програмуудыг хянах.Програмыг анх удаа эхлүүлэхэд галт хана нь түүний өгөгдлийг санадаг. Дараагийн эхлүүлэх явцад програм гэнэт өөрчлөгдсөн нь мэдэгдэхэд галт хана нь хэрэглэгчдэд энэ талаар анхааруулах ёстой (хэрэв энэ нь зөв тохируулагдсан бол).

Статистик мэдээллээс харахад галт хана суулгаагүй, интернетэд холбогдсон компьютер хамгийн ихдээ хоёр минутын турш халдваргүй хэвээр үлддэг. Энэ хугацааны дараа хэрэглэгч хортой програмын тодорхой хэсгийг хүлээн авах нь гарцаагүй.

Windows галт хана

Windows үйлдлийн систем нь суурилуулсан галт ханатай бөгөөд интерфэйс нь хэрэглэгчдэд бүрэн ээлтэй биш боловч нэлээд олон тооны функцтэй байдаг.

Windows нь галт ханын нэмэлт дүрэм үүсгэх боломжтой галт ханын тохиргооны дэвшилтэт интерфейстэй. Жишээлбэл, зарим програмыг интернетэд холбохыг хориглох эсвэл програмыг зөвхөн тодорхой хаягтай харилцахыг зөвшөөрөх.

Хэрэглэгч Windows галт ханын функцийг өргөтгөхийн тулд гуравдагч талын програмыг ашиглаж болох бөгөөд ингэснээр шинэ програм интернетэд холбогдохыг оролдох бүрд зөвшөөрөл хүсэх шаардлагатай болдог. Галт ханатай хамтран амжилттай ажилладаг програмуудын дунд Windows Firewall Control байдаг.

Жишээ болгон Windows 10 үйлдлийн системийг ашиглан үндсэн үйлдлүүдийг суурилуулсан галт ханаар хэрхэн гүйцэтгэдэгийг харцгаая. Windows-ийн сүүлийн үеийн бүх хувилбаруудад эдгээр алхмууд бараг ижил байна.

Windows галт ханыг асаах эсвэл унтраа

Windows галт ханыг идэвхжүүлэх эсвэл идэвхгүй болгохын тулд та "Хяналтын самбар > Систем ба аюулгүй байдал > Windows галт хана > Windows галт ханыг асаах эсвэл унтраах" хэсэгт очих хэрэгтэй. Дараа нь "Хувийн сүлжээний тохиргоо" ба "Нийтийн сүлжээнд зориулсан тохиргоо" хэсгүүдийн хувьд та заагчийг "Windows галт ханыг асаах" байрлал руу шилжүүлж, "Ok" товчийг дарж үйлдлийг баталгаажуулах хэрэгтэй.

Та мөн "firewall.cpl" командыг ашиглан хяналтын самбараас галт ханын тохиргоог нээж болно. Үүнийг хийхийн тулд Win + R товчлуурын хослолыг ашиглан "Run" цэсийг нээгээд "firewall.cpl" командыг оруулаад "Ok" товчийг дарна уу.

Үл хамаарах зүйл нэмэх

Хэрэв Windows Firewall танд хэрэгтэй програмыг хааж байгаа бол та үүнийг үл хамаарах зүйлсийн жагсаалтад нэмж болно. Үүнийг дараах байдлаар хийнэ.

• "Хяналтын самбар > Систем ба аюулгүй байдал > Windows галт хана > Windows галт хананд програм эсвэл функцийг зөвшөөрөх" хэсгийг нээнэ үү.
• "Тохиргоог өөрчлөх" болон "Бусад програмыг зөвшөөрөх" товчийг дарна уу.
• Дараа нь шаардлагатай програмыг хайх цонх нээгдэнэ. Энд та "Browse" дээр дарах хэрэгтэй.
• Хүссэн програмаа сонгоод "Нэмэх" товчийг дарж үйлдлийг баталгаажуулна уу.
• Нэмэгдсэн програм нь зөвшөөрөгдсөн програм, бүрэлдэхүүн хэсгүүдийн жагсаалтад гарч ирнэ. Үүний эсрэг талд та "Нийтийн" болон "Хувийн" сүлжээний хайрцгийг шалгах хэрэгтэй.

Дээр дурдсан алхмуудыг хийсний дараа "Ok" товчийг дарж тохиргоог хадгалахаа бүү мартаарай.

Компьютертэй харилцах явцад бидний олонхи нь галт хана гэж юу болох, яагаад компьютер дээр байгаа, ямар үүрэг гүйцэтгэдэг зэргийг бүрэн ойлгоогүй галт ханын ажилтай байнга тулгардаг. Зарим нь үүнийг галт ханаас ялгаж, галт ханыг бүхэлд нь идэвхгүй болгож, өөр өөр төрлүүд ижил төстэй гэж зарладаг гэх мэт. Энэ нийтлэлд би энэ сэдвийг тодруулахыг хичээж, галт хана гэж юу вэ, яагаад үүнийг ашигладаг, түүний үйл ажиллагааны онцлог нь юу вэ, brandmauer-ийг хэрхэн асаах, унтраах, мөн ямар нэгэн програм хангамжийг хэрхэн нэмэх талаар тайлбарлах болно. бүтээгдэхүүн нь галт ханын үл хамаарах зүйл юм.

Тэгэхээр энэ юу вэ? Галт хана нь сүлжээний траффикийг шалгах, хэрэв дээрх траффик нь тодорхой дүрэм журамд нийцэхгүй бол түүнийг хаах зориулалттай төхөөрөмж эсвэл программ юм. Эдгээр дүрмүүд нь системд суурилсан бөгөөд хэрэглэгчийн үүсгэсэн бөгөөд гуравдагч этгээд болон хортой програмаас хэрэглэгчийн сүлжээнд хүсээгүй кибер халдлагыг хаах боломжийг танд олгоно.

Өөрөөр хэлбэл, галт ханыг ихэвчлэн сүлжээг хамгаалах, компьютерийн сүлжээгээр дамжуулж буй хүсээгүй мэдээллийг хаахад ашигладаг. Нэмж дурдахад энэ нь сүлжээг хянах, янз бүрийн програм, үйлчилгээ гэх мэт үйл ажиллагааны бүртгэл хөтлөх зорилгоор үйлчилж болно.

"Галт хана" гэсэн нэр томъёоны синонимууд нь "галт хана" (англи хэлнээс "галын хана") ба "галт хана" гэсэн нэр томъёо юм. "Галт хана" гэдэг үг нь англи хэлний "галт хана" гэсэн үгийн Германы аналог тул "галт хана", "галт хана", "галт хана" гэсэн үгсийн утгын ачаалал бүрэн ижил байна. Галт ханын функцийг ойлгохын тулд бидний мэддэг байх ёстой бусад нэр томъёо бол "протокол" ба "порт" юм.

"Протокол" нь сүлжээнд байгаа компьютеруудын хооронд холболт үүсгэх боломжийг олгодог дүрмийн багц юм (дэлгэрэнгүй). Бидний Windows 7/10 үйлдлийн систем болон галт хананд ашигладаг ердийн сүлжээний протоколууд нь TCP, UPD, ICMP юм. TCP нь нэлээд найдвартай протокол бөгөөд UDP нь бүрэн найдвартай биш бөгөөд ICMP нь оношлогооны зорилгоор ашиглагддаг. PING болон TRACERT зэрэг хэрэгслүүд IMCP ашигладаг.

"Порт" гэдэг нь компьютер дээрх програм эсвэл үйлчилгээ рүү чиглүүлэхэд хэрэглэгддэг тоо юм. Жишээлбэл, 80-р портыг HTTP урсгалыг илрүүлэхэд ашигладаг - 443, порт 25 нь SMTP протоколд ашиглагддаг (и-мэйл илгээх болон бусад зүйлийг хариуцдаг) гэх мэт.

Галт хананы функц ба төрөл

"Галт хана гэж юу гэсэн үг вэ" гэсэн асуултанд хариулах явцад түүний функциональ шинж чанарууд дээр анхаарлаа хандуулах нь зүйтэй. Энэ нь асран хамгаалагчаар байрлуулсан хэрэглэгчийн сүлжээнд орж ирж буй пакет бүр дээр шийдвэр гаргадаг. Интернэтээс ирсэн пакет галт хананд өртөх үед галт хана нь тохиргоондоо тулгуурлан пакет оруулахыг зөвшөөрөх эсвэл татгалзах эсэхээ шийддэг. Бид сүлжээнээсээ Интернэт рүү пакет илгээх үед ижил зүйл тохиолддог.

Өнөөдөр галт хана хоёр үндсэн төрөл байдаг - "техникийн галт хана" ба "програм хангамжийн" галт хана.

Техник хангамжийн галт хана(тэдгээрийг сүлжээ гэж нэрлэдэг) дотоод сүлжээний үүдэнд байрладаг бөгөөд өөр өөр хостуудаас (сервер, компьютер) хэрэглэгчийн сүлжээнд орж буй бүх траффикийг шүүдэг.

Програм хангамжийн галт хана("хост галт хана" гэж нэрлэдэг) нь сүлжээн дэх бие даасан компьютер дээр байрладаг. Ийм галт ханыг ихэвчлэн хувийн компьютерээ интернетэд шууд холбоход ашигладаг бөгөөд энэ нь ялангуяа олон нийтийн, тийм ч найдвартай биш сүлжээнд холбогдоход хэрэг болдог. Энэхүү програм хангамжийн галт хана нь тусдаа компьютер дээр ажилладаг бөгөөд тухайн машин дээрх бүх орж ирж буй урсгалыг шүүдэг.

Интернэтээс бидэнд ирж буй пакет бүрийг "ирж буй пакет" гэж нэрлэдэг. Биднээс Интернэт рүү аялж буй пакетийг "гадагш пакет" гэж нэрлэдэг. Хэрэглэгч өөрийн компьютер дээр ирж буй болон гарч буй пакетуудын онцлогийг зохицуулах дүрмийг бие даан тогтоож болно. Эдгээр энгийн үнэнийг мэдэх нь танд галт хана гэж юу болох, хэрхэн ажилладаг талаар илүү гүнзгий ойлголттой болох боломжийг олгодог.

Галт ханатай хэрхэн ажиллах вэ (жишээ нь Windows 7 ашиглах)

Галт хана гэж юу болох, ямар функцтэй болохыг шийдсэний дараа бид түүнтэй хэрхэн ажиллахаа шийдэх болно. Windows XP SP2-ээс эхлэн галт хана нь Windows үйлдлийн системийн салшгүй хэсэг юм.

1. Компьютер дээрх үйл ажиллагааг шалгахын тулд "Хяналтын самбар" руу очно уу;
2. Баруун дээд хэсэгт байрлах "Харах" хэсгийг "Жижиг дүрс" рүү шилжүүлнэ үү;
3. Харгалзах галт ханын дүрсийг олсны дараа үүн дээр дарна уу.
4. Хэрэв та тэмдэглэгээ бүхий ногоон бамбайг харвал таны галт хана ажиллаж байна, хэрэв улаан бол ямар нэг шалтгаанаар идэвхгүй болсон гэсэн үг (шалтгаан нь хэрэглэгчийн оролцоо, вирусын програм, системийн алдаа гэх мэт).

Ногоон бамбай - галт хана ажиллаж байна

Зүүн талд галт ханатай ажиллах янз бүрийн сонголтууд байдаг.

Сонголт " Програмыг ажиллуулахыг зөвшөөрнө үү..." нь Windows галт ханын зарим програмууд болон портуудын сүлжээтэй харилцах харилцааг зохицуулах боломжийг бидэнд олгодог.

дээр дарж " Галт ханын тохиргоог өөрчлөх"Ба" Windows галт ханыг идэвхжүүлэх эсвэл идэвхгүй болгох» Та галт ханыг асаах/унтраах тохиргоо руу очих бөгөөд тэндээс гэр болон нийтийн сүлжээндээ хэрхэн асаах/унтраахыг тохируулах боломжтой.

"Нарийвчилсан параметрүүд" сонголтыг дарснаар та орж ирж буй болон гарах хөдөлгөөний дүрмийн жагсаалтыг харах боломжтой.

Галт ханын үл хамаарах зүйлд програмыг хэрхэн нэмэх вэ (жишээ нь Windows 7 ашиглах)

Энэ нь галт хана гэж юу вэ, түүний үйл ажиллагааны онцлог юу болохыг тайлбарлах явцад бид галт хананы жагсаалтад програм нэмэх механизмыг дурдах хэрэгтэй. Жишээлбэл, Windows 7 дээр үүнийг дараах байдлаар хийдэг.

Видео тайлбар

Дээр би галт хана гэж юу вэ, түүний мөн чанар, үйл ажиллагааны механизмыг тайлбарласан гэсэн асуултын хариултыг авч үзсэн. Орчин үеийн компьютеруудын үйлдлийн системд энэ нь аттрибут хэрэгсэл бөгөөд үүнгүйгээр бараг ямар ч компьютер ажиллах боломжгүй юм. Хэрэв ямар нэг шалтгааны улмаас таны галт хана идэвхгүй болсон бол би үүнийг асаахыг зөвлөж байна, хэрэв боломжгүй бол компьютер дээрээ вирусын програм байгаа эсэхийг шалгаарай, тэдгээр нь таны системийн галт ханыг түдгэлзүүлсэн буруутай байж магадгүй юм.

-тай холбоотой

Компьютер, интернетийг идэвхтэй ашигладаг хүн бүр эрт орой хэзээ нэгэн цагт Windows галт хана гэж юу вэ гэсэн асуултыг асуудаг. Таны компьютерийг гадны ихэнх асуудлаас хамгаалж чадах энэ хэрэгсэл хэр үр дүнтэй болохыг хүн бүр мэддэггүй.

Зөв тохируулагдсан Windows галт хана нь вирусны эсрэг програмтай хослуулан таны компьютерийг ихэнх вирус, хакерын халдлагаас хамгаалж чадна. Галт хана гэж юу вэ, түүнтэй хэрхэн ажиллах талаар уншина уу...

Windows Firewall буюу галт хана гэж нэрлэгддэг програм нь таны компьютерт хандах хүсэлт гаргасан интернетийн бүх өгөгдөл, холболтыг шалгадаг програм юм. Галт ханын тохиргооноос хамааран энэ нь таны компьютерт өгөгдөл оруулахыг зөвшөөрдөг эсвэл блоклодог.

Бүр энгийнээр тайлбарлавал галт хана нь интернет болон таны компьютерийн хоорондох хана юм.

Windows үйлдлийн систем нь суурилуулсан галт ханатай боловч хүн бүр үүнийг идэвхжүүлээгүй эсвэл анхдагч байдлаар ажиллуулдаггүй. Хэрэв таны компьютер дээр Windows-ийн хулгайн хувилбар суулгасан бол түүнийг унтраасан гэж би хэлж чадна.

Галт хананыхаа статусыг шалгахын тулд "Хяналтын самбар" -ыг нээж, харгалзах дүрсийг олоорой

Үүн дээр дарснаар галт ханын удирдлагын цонх нээгдэнэ. Хэрэв та холболтын хажууд ногоон бамбай байгааг харвал энэ нь таны галт ханыг идэвхжүүлсэн гэсэн үг юм.

Галт ханыг тохируулахын тулд зүүн баганад байгаа "Нарийвчилсан тохиргоо" товчийг дарна уу

Энэ цонхонд та ирж буй болон гарах холболтын дүрмийг харж болно. Интернэт холболт шаарддаг программыг анх эхлүүлэхэд энэ нь таныг галт ханын дүрэм үүсгэхийг хүсэх болно (галт хана идэвхтэй байгаа тохиолдолд).

Гуравдагч талын програмуудаас гадна Windows-д суулгасан програмууд болон програмууд нь холболтын дүрэмтэй байдаг.

Дүрмийг идэвхжүүлэх, идэвхгүй болгохын тулд хулганаар давхар товшино уу, шинэ дүрэм үүсгэх бол холбогдох холболт (гарч байгаа/ирж байгаа) дээр хулганы баруун товчийг дараад "Дүрэм үүсгэх" гэснийг сонгоно уу.

Хэрэв та галт ханыг хэрхэн идэвхгүй болгох талаар сонирхож байгаа бол би танд хэлэх болно. Үүнийг хийхийн тулд галт ханын үндсэн цонх руу буцаж очоод "Галт ханыг идэвхжүүлэх/идэвхгүй болгох..." гэснийг сонгоно уу.

Дараа нь би ойлгомжтой гэж бодож байна ...

Одоо энэ бүх зүйл хэрхэн ажилладагийг харцгаая. Туршилтын компьютер дээр би torrents татаж авах програм суулгасан - Utorrent. Анх үүнийг эхлүүлэхэд программ интернетэд нэвтрэх гэж оролдож байгааг анхааруулсан галт хана цонх гарч ирнэ.

Хөтөлбөрийг хэвийн ажиллуулахын тулд "Хандалтыг зөвшөөрөх" дээр дарна уу. Энэ үнэхээр тохиромжтой юу? Одоо таны мэдэлгүйгээр интернетээс нэг ч "халдвар" холбогдож чадахгүй шиг ганц ч програм интернетэд холбогдох боломжгүй болно.

Галт ханын үл хамаарах зүйлд аль хэдийн суулгасан програмыг нэмэх. Та "Програм эсвэл функцийг ажиллуулахыг зөвшөөрөх..." хэсгийг нээх хэрэгтэй.

"Тохиргоог өөрчлөх" дээр дарж, "Өөр програмыг зөвшөөрөх" дээр товшоод жагсаалтаас сонгоно уу. Хэрэв танд хэрэгтэй програм жагсаалтад байхгүй бол "Үзэх" товчийг дараад програмыг эхлүүлэх файл руу холбогдох замыг зааж өгнө үү.

Таны харж байгаагаар хэн ч, бүр хамгийн аймхай эхлэгч ч гэсэн Windows галт ханыг тохируулах боломжтой.