A Windows tűzfal
A tűzfalak nem olyan ezüstös golyó, amely megvédi az összes fenyegetéstől, de a tűzfalak biztosan segítenek a rendszer biztonságának megőrzésében. A tűzfal nem érzékeli vagy blokkolja a konkrét fenyegetéseket, ahogyan a víruskereső program nem tesz, és nem fogja megakadályozni, hogy az adathalász csalás e-mail üzenetében lévő linkre kattintott, vagy féregzel fertőzött fájlt futtasson le. A tűzfal egyszerűen korlátozza a forgalom forgalmát (és néha ki is) a számítógépen, hogy védelmi vonalat nyújtson olyan programok vagy egyének ellen, amelyek megpróbálhatják a számítógépéhez csatlakozni a jóváhagyása nélkül.
A Microsoft egy ideig tűzfalat tartalmazott a Windows operációs rendszerben, de a Windows XP SP2 kiadásáig alapértelmezés szerint le van tiltva, és megkövetelte, hogy a felhasználó tudja a létezését, és lépéseket tegyen annak bekapcsolására.
Miután telepítette a Service Pack 2 szervizcsomagot Windows XP rendszerre, a Windows tűzfal alapértelmezés szerint engedélyezve van. A Windows tűzfal beállításait a képernyő jobb alsó részén található Systray kis pajzs ikonjára kattintva érheti el, majd a Windows tűzfal alján található a Biztonsági beállítások kezelése címsor alatt. A Vezérlőpulton a Windows tűzfalra is kattinthat.
A Microsoft azt javasolja, hogy tûzfal telepítve legyen, de nem kell a tűzfalat használni. A Windows észleli a legtöbb személyes tűzfal szoftver jelenlétét, és felismeri, hogy a rendszer még mindig védett, ha letiltja a Windows tűzfalat. Ha azonban letiltja a Windows tűzfalat anélkül, hogy harmadik féltől származó tűzfalat telepített volna, a Windows Biztonsági Központ figyelmezteti Önt, hogy nem védett és a kis pajzs ikon pirosra vált.
Kivételek létrehozása
Ha a Windows tűzfalat használja, előfordulhat, hogy konfigurálni kell bizonyos forgalom engedélyezéséhez. A tűzfal alapértelmezés szerint letiltja a legtöbb bejövő forgalmat, és korlátozza a programok kísérletét az internetes kommunikációra. Ha rákattint a Kivételek fülre, hozzáadhat vagy eltávolíthat olyan programokat, amelyeknek engedélyezni kell a tűzfalon keresztül történő kommunikációt, vagy bizonyos TCP / IP portokat megnyithat, hogy ezeken a portokon minden kommunikáció áthaladjon a tűzfalon.
Program felvételéhez kattintson a Kiválasztás lapon a Program hozzáadása gombra. Megjelenik a rendszeren telepített programok listája, vagy egy adott végrehajtható fájlban kereshet, ha a keresett program nincs a listán.
A Program hozzáadása ablak alján a Change Scope (Megváltoztatási terület) feliratú gomb jelenik meg. Ha rákattint a gombra, pontosan megadhatja, hogy mely számítógépeknek kell engedélyezni a tűzfal kivételét. Más szavakkal engedélyezheti, hogy egy bizonyos program kommunikáljon a Windows tűzfalon keresztül, de csak a helyi hálózaton lévő számítógépekkel, és nem az interneten. A Scope módosítása három lehetőséget kínál. Kiválaszthatja, hogy engedélyezze a kivételt az összes számítógépen (beleértve a nyilvános internetet is), csak a helyi hálózati alhálózatban lévő számítógépeken, vagy csak bizonyos IP-címeket adhat meg.
A Port hozzáadása opcióban megadja a port kivételhez tartozó nevet, és azonosítja azt a portszámot, amelyre kivételt kíván létrehozni, és hogy TCP vagy UDP port. A kivétel hatókörét ugyanúgy beállíthatja, mint a Program hozzáadása kivételek.
További beállítások
A Windows tűzfal beállításának végső lapja a Speciális fül. A Speciális fül alatt a Microsoft pontosabb ellenőrzést nyújt a tűzfal felett. Az első részben megadhatja, hogy a Windows tűzfal engedélyezve legyen-e minden egyes hálózati adapter vagy kapcsolat esetén. Ha a szakasz Beállítások gombjára kattint, bizonyos szolgáltatásokat - például FTP, POP3 vagy Távoli asztali szolgáltatásokat - definiálhat a tűzfalon keresztül történő kommunikációhoz.
A második szakasz, ha a biztonsági naplózásnál . Ha problémái vannak a tűzfal használatával vagy gyanítja, hogy a számítógépet megtámadják, engedélyezheti a tűzfal biztonsági naplózását. Ha rákattint a Beállítások gombra, kiválaszthatja a lecsomagolt csomagok és / vagy a sikeres kapcsolatok naplózását. Azt is meghatározhatja, hogy hol mentse el a naplóadatokat, és állítsa be a naplóadatok maximális fájlméretét.
A következő szakasz lehetővé teszi az ICMP beállításainak megadását. Az ICMP (Internet Control Message Protocol) számos célra és hibaellenőrzésre szolgál, beleértve a PING és a TRACERT parancsokat. Az ICMP-kérelmek megválaszolása azonban arra is használható, hogy a számítógépen megtagadják a szolgáltatás megtagadását, vagy információkat gyűjtenek a számítógépéről. Az ICMP Beállítások gombjára kattintva pontosan meghatározhatja, hogy milyen típusú ICMP-kommunikációt végez vagy nem kívánja a Windows tűzfal engedélyezni.
A Speciális lap utolsó része az Alapértelmezett beállítások szakasz. Ha módosításokat hajtott végre, és a rendszered már nem működik, és nem is tudod, hogy hol kezdjem, végső esetben mindig eljössz ebbe a részbe, és az Alapértelmezett beállítások visszaállítása gombra kattintva visszaállíthatja a Windows tűzfal négyzetét.
A szerkesztő megjegyzése: Ezt a tartalmi tartalmat Andy O'Donnell frissítette