Windows Firewall
Firewall bukan peluru perak yang akan melindungi anda dari semua ancaman, tetapi firewall pasti membantu menjaga sistem anda lebih selamat. Firewall tidak akan mengesan atau menyekat ancaman tertentu seperti yang dilakukan oleh program antivirus, dan tidak akan menghalang anda daripada mengklik pautan dalam mesej e-mel penipuan phishing atau dari melaksanakan fail yang dijangkiti dengan cacing. Firewall hanya mengehadkan aliran lalu lintas ke dalam (dan kadangkala keluar) komputer anda untuk menyediakan garis pertahanan terhadap program atau individu yang mungkin cuba menyambung ke komputer anda tanpa kelulusan anda.
Microsoft telah memasukkan firewall dalam sistem operasi Windows mereka untuk sementara waktu, tetapi, sehingga pembebasan Windows XP SP2 , ia telah dilumpuhkan secara lalai dan memerlukan pengguna mengetahui kewujudannya dan mengambil langkah-langkah untuk menghidupkannya.
Sebaik sahaja anda memasang Service Pack 2 pada sistem Windows XP, Windows Firewall diaktifkan secara lalai. Anda boleh sampai ke tetapan Windows Firewall dengan mengklik pada ikon perisai kecil di Systray di sebelah kanan bawah skrin dan kemudian mengklik Windows Firewall di bahagian bawah di bawah Mengurus tetapan keselamatan untuk menuju. Anda juga boleh mengklik Windows Firewall dalam Panel Kawalan .
Microsoft mengesyorkan bahawa anda memasang firewall, tetapi ia tidak perlu menjadi firewall mereka. Windows boleh mengesan kehadiran perisian firewall yang paling peribadi dan akan menyedari bahawa sistem anda masih dilindungi jika anda melumpuhkan Windows Firewall. Sekiranya anda mematikan Windows Firewall tanpa memasang firewall pihak ketiga, Pusat Keselamatan Windows akan memberi amaran kepada anda bahawa anda tidak dilindungi dan ikon perisai kecil akan menjadi merah.
Mewujudkan Pengecualian
Jika anda menggunakan Windows Firewall, anda mungkin perlu mengkonfigurasinya untuk membenarkan lalu lintas tertentu. Firewall, secara lalai, akan menyekat kebanyakan lalu lintas masuk dan menyekat percubaan oleh program untuk berkomunikasi dengan Internet. Jika anda mengklik pada tab Pengecualian , anda boleh menambah atau mengalih keluar program yang harus dibenarkan untuk berkomunikasi melalui firewall, atau anda boleh membuka port TCP / IP tertentu supaya sebarang komunikasi pada port tersebut akan diluluskan melalui firewall.
Untuk menambah program, anda boleh mengklik Tambah Program di bawah tab Pengecualian . Senarai program yang dipasang pada sistem akan muncul, atau anda boleh menyemak imbas fail eksekusi khusus jika program yang anda cari tidak ada dalam senarai.
Di bahagian bawah tetingkap Tambah Program ialah butang Tukar Skop Perubahan . Jika anda mengklik pada butang itu, anda boleh menentukan dengan tepat mana komputer harus dibenarkan menggunakan pengecualian firewall. Dengan kata lain, anda mungkin mahu membenarkan program tertentu berkomunikasi melalui Windows Firewall anda, tetapi hanya dengan komputer lain di rangkaian tempatan anda dan bukan Internet. Tukar Skop menawarkan tiga pilihan. Anda boleh memilih untuk membenarkan pengecualian untuk semua komputer (termasuk Internet awam), hanya komputer pada subnet rangkaian tempatan anda, atau anda hanya boleh menentukan alamat IP tertentu untuk dibenarkan.
Di bawah pilihan Tambah Pelabuhan , anda membekalkan nama pengecualian pelabuhan dan mengenal pasti nombor port yang anda mahu buat pengecualian dan sama ada ia adalah port TCP atau UDP. Anda juga boleh menyesuaikan skop pengecualian dengan pilihan yang sama seperti pengecualian Tambah Program.
Tetapan lanjutan
Tab akhir untuk mengkonfigurasi Windows Firewall adalah tab Advanced . Di bawah tab Advanced, Microsoft menawarkan beberapa kawalan yang lebih spesifik terhadap firewall. Bahagian pertama membolehkan anda memilih sama ada atau tidak untuk membolehkan Windows Firewall diaktifkan untuk setiap penyesuai rangkaian atau sambungan. Jika anda mengklik pada butang Tetapan dalam bahagian ini, anda boleh menentukan perkhidmatan tertentu, seperti perkhidmatan FTP, POP3 atau Remote Desktop untuk berkomunikasi dengan sambungan rangkaian melalui firewall.
Bahagian kedua jika untuk Pembalakan Keselamatan . Jika anda menghadapi masalah menggunakan firewall atau mengesyaki bahawa komputer anda mungkin diserang, anda boleh mendayakan Logging Keselamatan untuk firewall. Sekiranya anda mengklik pada butang Tetapan , anda boleh memilih untuk log masuk dan / atau sambungan berjaya. Anda juga boleh menentukan di mana anda mahu data log disimpan dan menetapkan saiz fail maksimum untuk data log.
Bahagian seterusnya membolehkan anda menentukan tetapan untuk ICMP . ICMP (Protokol Mesej Kawalan Internet) digunakan untuk pelbagai tujuan dan pemeriksaan kesilapan termasuk arahan PING dan TRACERT. Menjawab permintaan ICMP bagaimanapun juga boleh digunakan untuk menyebabkan keadaan penafian dalam komputer anda atau untuk mengumpulkan maklumat mengenai komputer anda. Mengklik pada butang Tetapan untuk ICMP membolehkan anda menentukan dengan tepat jenis komunikasi ICMP yang anda lakukan atau tidak mahu Windows Firewall anda dibenarkan.
Bahagian akhir tab Advanced adalah bahagian Tetapan Lalai . Sekiranya anda telah membuat perubahan dan sistem anda tidak lagi berfungsi dan anda tidak tahu di mana untuk memulakan, anda sentiasa boleh datang ke bahagian ini sebagai jalan terakhir dan klik Simpan semula Tetapan Lalai untuk menetapkan semula Windows Firewall anda kepada satu persegi.
Nota Editor: Artikel kandungan legasi ini dikemaskinikan oleh Andy O'Donnell