Windows 7 turvalisus - Tulemüüri lisa

Seitse...Vista ja Windows 7 tulemüüris kogu väljamineva võrguliikluse blokeerimine ja seejärel spetsiifiliste vajaminevate väljumisreeglite ("outbound rules") loomine:

 



Nii Windows Vistas kui ka Windows 7-s käib see ühtemoodi ja siin toon näite, mis on võetud Winsows 7 operatsioonisüsteemist.


1) Ava Windows Firewall with Advanced Security konsool:

Windows 7 puhul:

- Kliki nupule Start ja tipi Search kasti sõna firewall
- Kliki üleval otsingutulemustes Windows Firewall with Advanced Security lingile


Windows Vista puhul:

Kliki Start > All Programs > Administrative Tools ja tee 2 x klõps Windows Firewall with Advanced Security parameetril. (Lihtsam on klikkida Start, siis tippida Search kasti tähed adm ja leiadki kohe ülevalt Administrative Tools'i).
Kui see Administrative Tools kiirkoorraldus ei ole Start menüüs ligipääsetav, siis saad talle ligi nii: Kliki Start ja siis Control Panel, Control Panel'i aknas kliki System and Maintenance, siis keri "liftiga" allapoole nng kliki Administrative Tools lingile ja lõpuks tee 2 x klõps Windows Firewall with Advanced Security'il.



2) Avatakse Windows Firewall with Advanced Security konsooli peaaken kus kõigepealt blokeerime kogu väljamineva võrguliikluse sest see oli vaikimisi lubatud:

Peaaken


- Veendu, et selle akna vasemas paanis ülaosas oleks märgistatud kõige esimene Windows Firewall with Advanced Security on Local Computer haru (vaata ülemist pilti).

- Seejärel kliki akna keskmises paanis lingile Windows Firewall Properties (vaata eelmist pilti).

- Avatakse täiendatud seadistustega tulemüüri omadusteaken, kus vaikimisi on avatud esimene "Domain Profile" vahekaart (sakk). Seda domeeniprofiili ei ole kodukasutajal tavaliselt vaja vaid tema kohta käivad rohkem "Private Profile" ja "Public Profile" vahekaardid.
Antud näite puhul avasin ma kohe "Public Profile" saki, sest ma kasutasin antud momendil avaliku võrguühenduse profiili ("Public Profile", mis on "Public network" profiiliks).

Sina aga ava see sakk, millist võrgu tüüpi Sina parasjagu kasutad (see võrgu tüüp, mis on Sul momendil aktiveeritud) ja kui Sa seda ei tea, siis vaata peaakna keskmises paanis ülaosas rida "... ... is Acive", kus selle punktiirjoone asemel on toodud ära Sinu poolt aktiveeritud võrguühendse profiil - vaata ülemist pilti.

- Ava omadusteakna vajalikul võrguprofiili vahelehel ülemises "State" sektsioonis "Outbound connections" järel asuv rippmenüü ja vali sealt Block parameeter ning kliki all nupule OK ja Sa jõuad tagasi sinna peaaknasse:

Vali parameeter 'Block'



3) Seejärel loome mingi uue vajaliku väljumisreegli (võrku väljamineku reegli - 'Outbound rule'):


- Märgista peaakna vasemas paanis Outbound Rules parameeter ja seejärel kliki akna parems paanis New Rule... lingile - pilt.


- Avatakse tulemüüri uue reegli loomise nõustaja esimene aken, kus kliki kohe nupule Next, sest siin on raadionupp "Program" juba vaikimisi aktiveeritud. (Tavaliselt me tahame ikka mingile oma programmile anda võrguühenduse luba).

Kliki kohe 'Next'



- Nõustaja teises aknas aktiveerime raadionupu This program path ja klikime nupule Browse... ning otsime ülesse selle programmi, millele me tahame anda võrguühenduse luba (Internetti minekuks). Antud näite puhul tahame me anda Firefox brauserile seda luba ja kui valmis, siis kliki Next - pilt.


- Järgmises aknas kliki lihtsalt Next (siin ei tule tavaliselt midagi teha) - pilt.


- Nõustaja jägmises profiilide valimise aknas ei ole samuti vaja midagi teha, sest siin oleks kasulik kehtestada see loodav uus tulemüüri reegel kõikide võrguühenduse profiilide jaoks. Sa võid hiljem ju oma võrguühenduse tüüpi vahetada ja aktiveerida mingi muu võrgu tüübi ning siis ei pea Sa siia tagasi tulema, et ka antud võrguprofiilile seda reeglit rakendada.

Kliki lihtsalt Next:

Kliki 'Next'



- Nõustaja viimases aknas tipi lahtrisse Name mingi sobiv nimetus sellele uuele reeglile, võid talle anda lihtsalt selle programmi nime, mille jaoks Sa seda reeglit lood.
Alla lahtrisse võid soovi korral tippida ka mingi kirjelduse (enda jaoks). Kui valmis, kliki nupule Finish - pilt.


- Kui Sa olid klikkinud nõustaja viimases aknas nupule Finish, siis jõuad Sa tagasi sinna Windows Firewall with Advanced Security peaaknasse ja Sa näed, et sinna akna keskmisse paani on ilmunud uus tulemüüri väljumisreegel (outbound rule), antud näite puhul siis Firefox brauseri jaoks.
Nüüd võid Sa rahulikult käivitada oma Firefox veebilehitseja ja minna Internetti pornot vahtima mis sest et Sa olid varem turvalisuse tõstmiseks keelanud kogu väljamineva võrguühenduse...

Samamoodi loo ka teiste vajalike programmide jaoks, mis nõuavad võrguühendust, uus tulemüüri reegel.

Ilmus uus reegel...

Etteotsa


< Vista tulemüüri lehele

< Windows 7 tulemüüri lehele

< Tagasi Windows 7 pealehele ja sisukorda



Saada ka enda tuttavale lugemiseks!

Kui Sa saadad meili, siis on Sinu saadetavas kirjas selle lehe aadress juba
olemas ja muu saad ise juurde lisada.

Sisesta siia saaja e-mail aadress:

 

 

elaja koju | About Us | About Me | Site Map | POSTKASTI EI OLE! Sorry, no mailbox | © Ahv & Co Eesti Vabariik nov. 2008