Περίληψη του άρθρου: Πώς να ενεργοποιήσετε το τείχος προστασίας στα Windows 10

1. Το τείχος προστασίας των Windows Defender με προηγμένη ασφάλεια (WFAS) είναι ένα σημαντικό χαρακτηριστικό τείχους προστασίας για την εξασφάλιση της συσκευής σας.

2. Το τείχος προστασίας των Windows Defender σάς επιτρέπει να δημιουργείτε κανόνες που καθορίζουν δικαιώματα κυκλοφορίας δικτύου.

3. Υποστηρίζει ασφάλεια πρωτοκόλλου Internet (IPSEC) για έλεγχο ταυτότητας και κρυπτογράφηση.

4. Το Πρόγραμμα Πίνακας Ελέγχου Πυροσβεστών των Windows Defender είναι κατάλληλο για οικιακά περιβάλλοντα, ενώ το WFAS MMC Snap-in παρέχει περισσότερο έλεγχο για επιχειρηματικά περιβάλλοντα.

5. Windows Pro, Windows Enterprise, Windows Pro Education/SE και Windows Education Editions υποστηρίζουν το Firewall Windows.

6. Τα δικαιώματα άδειας τείχους προστασίας των Windows χορηγούνται βάσει συγκεκριμένων αδειών.

7. Το τείχος προστασίας των Windows Defender με προηγμένη ασφάλεια είναι ένα κρίσιμο μέρος ενός μοντέλου ασφαλείας και παρέχει φιλτράρισμα κυκλοφορίας δικτύου που βασίζεται σε κεντρικούς υπολογιστές.

8. Μειώνει τον κίνδυνο απειλών για την ασφάλεια του δικτύου και διασφαλίζει ευαίσθητα δεδομένα.

9. Το Windows Defender Firewall επεκτείνει την αξία των υφιστάμενων επενδύσεων και μπορεί να λειτουργήσει παράλληλα με τις λύσεις ασφαλείας Non-Microsoft Network.

10. Τα σχόλια μπορούν να υποβληθούν και να προβληθούν για το άρθρο σχετικά με τον τρόπο ενεργοποίησης του τείχους προστασίας στα Windows 10.

15 μοναδικές ερωτήσεις σχετικά με την ενεργοποίηση του τείχους προστασίας στα Windows 10

1. Πώς μπορώ να ενεργοποιήσω το τείχος προστασίας των Windows στα Windows 10?

Απάντηση:
Για να ενεργοποιήσετε το τείχος προστασίας των Windows στα Windows 10, ακολουθήστε αυτά τα βήματα: …

2. Ποιος είναι ο σκοπός του τείχους προστασίας των Windows Defender με προηγμένη ασφάλεια?

Απάντηση:
Το τείχος προστασίας των Windows Defender με προηγμένη ασφάλεια παρέχει φιλτράρισμα της κυκλοφορίας δικτύου με βάση το κεντρικό υπολογιστή και ενισχύει την ασφάλεια των συσκευών, εμποδίζοντας την μη εξουσιοδοτημένη κυκλοφορία.

3. Μπορεί το τείχος προστασίας των Windows Defender να προστατεύσει τη συσκευή μου από απειλές ασφαλείας δικτύου?

Απάντηση:
Ναι, το Firewall Defender Windows μειώνει την επιφάνεια επίθεσης μιας συσκευής, καθιστώντας το λιγότερο ευάλωτο στις απειλές ασφαλείας.

4. Υποστηρίζει κρυπτογράφηση τείχους τείχους προστασίας των Windows Defender?

Απάντηση:
Ναι, το Firewall Defender Windows υποστηρίζει την ασφάλεια του πρωτοκόλλου Internet (IPSEC), η οποία μπορεί να κρυπτογραφήσει την επισκεψιμότητα του δικτύου για να αποτρέψει την μη εξουσιοδοτημένη πρόσβαση στα δεδομένα.

5. Πώς διαφέρει το τείχος προστασίας των Windows Defender από το πρόγραμμα ελέγχου του Defender Defender Defender?

Απάντηση:
Το Πρόγραμμα Πίνακας Ελέγχου Πυροσβεστών των Windows Defender είναι κατάλληλο για οικιακά περιβάλλοντα, ενώ το τείχος προστασίας των Windows Defender με προηγμένη ασφάλεια προσφέρει περισσότερο έλεγχο για επιχειρηματικά περιβάλλοντα.

6. Μπορώ να ενεργοποιήσω το τείχος προστασίας των Windows σε όλες τις εκδόσεις των Windows?

Απάντηση:
Όχι, Windows Pro, Windows Enterprise, Windows Pro Education/SE και Windows Education Editions υποστηρίζουν το Firewall Windows.

7. Τι χρειάζομαι για να ενεργοποιήσω το τείχος προστασίας των Windows στη συσκευή μου?

Απάντηση:
Ελέγξτε εάν υποστηρίζεται η έκδοση των Windows σας και βεβαιωθείτε ότι έχετε τα απαραίτητα δικαιώματα αδειοδότησης.

8. Πώς το τείχος προστασίας των Windows Defender παρέχει πρόσθετη ασφάλεια για τη συσκευή μου?

Απάντηση:
Το Firewall Defender Windows μειώνει τον κίνδυνο απειλών για την ασφάλεια του δικτύου και διασφαλίζει ευαίσθητα δεδομένα παρέχοντας φιλτράρισμα και ενσωμάτωση της κυκλοφορίας δικτύου με το iPsec.

9. Μπορεί το Windows Defender Firewall να συνεργαστεί με άλλες λύσεις ασφαλείας μη-Microsoft Network?

Απάντηση:
Ναι, το τείχος προστασίας των Windows Defender έχει σχεδιαστεί για να συμπληρώνει τις υπάρχουσες λύσεις ασφαλείας Nicrosoft Network μέσω τεκμηριωμένου API.

10. Πώς μπορώ να δώσω σχόλια σχετικά με το άρθρο για την ενεργοποίηση του τείχους προστασίας στα Windows 10?

Απάντηση:
Μπορείτε να υποβάλετε και να δείτε σχόλια για το άρθρο ακολουθώντας τον παρεχόμενο σύνδεσμο.

11. Το τείχος προστασίας των Windows Defender είναι διαθέσιμο μόνο στα Windows 10?

Απάντηση:
Όχι, το Firewall του Windows Defender είναι διαθέσιμο στα Windows 8, Windows 7, Windows Vista, Windows Server 2012, Windows Server 2008 και Windows Server 2008 R2 επίσης.

12. Ποιες είναι οι απαιτήσεις αδειοδότησης για το τείχος προστασίας των Windows Defender?

Απάντηση:
Τα δικαιώματα αδειοδότησης για το Firewall Defender Windows ποικίλλουν ανάλογα με τις συγκεκριμένες εκδόσεις των Windows, όπως η Windows Pro/Pro Education/SE, η Windows Enterprise E3/E5 και η Windows Education A3/A5.

13. Μπορεί το Firewall του Defender Windows να αποτρέψει τους αναλυτές πακέτων δικτύου να διαβάζουν την κυκλοφορία δικτύου?

Απάντηση:
Ναι, το τείχος προστασίας των Windows Defender, όταν έχει ρυθμιστεί με IPsec, μπορεί να απαιτήσει την κρυπτογραφημένη κυκλοφορία δικτύου, εμποδίζοντας την ανάγνωση από κακόβουλους αναλυτές πακέτων δικτύου.

14. Υπάρχουν πρόσθετα οφέλη από τη χρήση του τείχους προστασίας των Windows Defender με προηγμένη ασφάλεια?

Απάντηση:
Το Firewall Defender Windows μειώνει την επιφάνεια επίθεσης μιας συσκευής, διασφαλίζει τα ευαίσθητα δεδομένα και επεκτείνει την αξία των υφιστάμενων επενδύσεων με το να είναι ένα ενσωματωμένο χαρακτηριστικό που δεν απαιτεί επιπλέον υλικό ή λογισμικό.

15. Πώς μπορούν τα τείχη προστασίας των Windows Defender να συμβάλλουν στη στρατηγική απομόνωσης του δικτύου μου?

Απάντηση:
Το Firewall του Windows Defender, σε συνδυασμό με το IPSEC, μπορεί να εφαρμόσει ρυθμίσεις ασφαλείας κατάλληλες για διαφορετικούς τύπους δικτύων, βοηθώντας στην απομόνωση του δικτύου σας και στην προστασία από μη εξουσιοδοτημένη πρόσβαση.

Πώς να ενεργοποιήσετε το τείχος προστασίας στα Windows 10

Σε οποιοδήποτε από τα σενάρια παραπάνω, μόλις προστεθούν αυτοί οι κανόνες, πρέπει να διαγραφούν για να δημιουργηθούν ξανά η προτροπή. Εάν όχι, η κυκλοφορία θα συνεχίσει να μπλοκάρει.

Το τείχος προστασίας των Windows Defender με προηγμένη ασφάλεια

Αυτό το θέμα είναι μια επισκόπηση του τείχους προστασίας των Windows Defender με χαρακτηριστικά Advanced Security (WFAs) και Security Protocol Security (IPSEC) (IPSEC).

Επισκόπηση του τείχους προστασίας των Windows Defender με προηγμένη ασφάλεια

Το Firewall Defender Windows στα Windows 8, Windows 7, Windows Vista, Windows Server 2012, Windows Server 2008 και Windows Server 2008 R2 είναι ένα κρατικό τείχος προστασίας υποδοχής που βοηθά στη διασφάλιση της συσκευής επιτρέποντάς σας να δημιουργήσετε κανόνες που καθορίζουν ποια κυκλοφορία δικτύου επιτρέπεται να εισαγάγετε τη συσκευή από το δίκτυο και ποια κυκλοφορία δικτύου επιτρέπεται να στείλετε στο δίκτυο στο δίκτυο. Το Firewall Defender Windows υποστηρίζει επίσης την ασφάλεια του πρωτοκόλλου Internet (IPSEC), την οποία μπορείτε να χρησιμοποιήσετε για να απαιτήσετε έλεγχο ταυτότητας από οποιαδήποτε συσκευή που προσπαθεί να επικοινωνήσει με τη συσκευή σας. Όταν απαιτείται έλεγχος ταυτότητας, οι συσκευές που δεν μπορούν να πιστοποιηθούν ως αξιόπιστη συσκευή δεν μπορούν να επικοινωνήσουν με τη συσκευή σας. Μπορείτε επίσης να χρησιμοποιήσετε το IPSEC για να απαιτήσετε να κρυπτογραφηθεί ορισμένη επισκεψιμότητα δικτύου για να αποφευχθεί η ανάγνωση από αναλυτές πακέτων δικτύων που θα μπορούσαν να συνδεθούν στο δίκτυο από έναν κακόβουλο χρήστη.

Το τείχος προστασίας των Windows Defender με προηγμένη ασφάλεια MMC Snap-in είναι πιο ευέλικτο και παρέχει πολύ μεγαλύτερη λειτουργικότητα από τη διεπαφή τείχους προστασίας των Windows Defender που βρίσκεται στον πίνακα ελέγχου που βρίσκεται στον πίνακα ελέγχου. Και οι δύο διεπαφές αλληλεπιδρούν με τις ίδιες υποκείμενες υπηρεσίες, αλλά παρέχουν διαφορετικά επίπεδα ελέγχου σε αυτές τις υπηρεσίες. Ενώ το Πρόγραμμα Πίνακας Ελέγχου Τείχους Τείχους των Windows Defender μπορεί να προστατεύσει μια ενιαία συσκευή σε ένα περιβάλλον στο σπίτι, δεν παρέχει αρκετά κεντρικά χαρακτηριστικά διαχείρισης ή ασφαλείας για να βοηθήσει στην εξασφάλιση πιο σύνθετης κυκλοφορίας δικτύου που βρίσκεται σε ένα τυπικό περιβάλλον επιχειρήσεων.

Απαιτήσεις έκδοσης και αδειοδότησης των Windows και αδειοδότησης

Ο παρακάτω πίνακας παραθέτει τις εκδόσεις των Windows που υποστηρίζουν το Firewall Windows:

Windows Pro	Επιχείρηση Windows	Windows Pro Education/SE	Εκπαίδευση των Windows
Ναί	Ναί	Ναί	Ναί

Τα δικαιώματα άδειας τείχους προστασίας των Windows χορηγούνται από τις ακόλουθες άδειες:

Windows Pro/Pro Education/SE	Windows Enterprise E3	Windows Enterprise E5	Windows Education A3	Windows Education A5
Ναί	Ναί	Ναί	Ναί	Ναί

Για περισσότερες πληροφορίες σχετικά με την αδειοδότηση των Windows, ανατρέξτε στην ενότητα Επισκόπηση αδειοδότησης των Windows.

Περιγραφή χαρακτηριστικών

Το τείχος προστασίας των Windows Defender με προηγμένη ασφάλεια είναι ένα σημαντικό μέρος ενός μοντέλου ασφαλείας με στρώσεις. Παρέχοντας φιλτραρίσματα κυκλοφορίας δικτύου με βάση τον κεντρικό υπολογιστή για μια συσκευή, το Firewall του Windows Defender μπλοκάρει μη εξουσιοδοτημένη κυκλοφορία δικτύου που ρέει μέσα ή έξω από την τοπική συσκευή. Το Firewall του Windows Defender λειτουργεί επίσης με την ευαισθητοποίηση του δικτύου, ώστε να μπορεί να εφαρμόσει τις ρυθμίσεις ασφαλείας κατάλληλες για τους τύπους δικτύων στα οποία είναι συνδεδεμένη η συσκευή. Οι ρυθμίσεις διαμόρφωσης του τείχους προστασίας των Windows Defender και του Internet Protocol Security (IPSEC) ενσωματώνονται σε μια ενιαία κονσόλα διαχείρισης της Microsoft (MMC) που ονομάζεται Firewall Defender Windows, οπότε το τείχος προστασίας των Windows Defender είναι επίσης ένα σημαντικό μέρος της στρατηγικής απομόνωσης του δικτύου σας.

Πρακτικές εφαρμογές

Για να βοηθήσετε στην αντιμετώπιση των προκλήσεων ασφαλείας του οργανωτικού δικτύου, το τείχος προστασίας των Windows Defender προσφέρει τα ακόλουθα οφέλη:

• Μειώνει τον κίνδυνο απειλών για την ασφάλεια του δικτύου. Το Firewall Defender Windows μειώνει την επιφάνεια επίθεσης μιας συσκευής, παρέχοντας ένα επιπλέον στρώμα στο μοντέλο άμυνας σε βάθος. Η μείωση της επιφάνειας επίθεσης μιας συσκευής αυξάνει τη διαχείριση και μειώνει την πιθανότητα επιτυχούς επίθεσης.
• Διασφαλίζει ευαίσθητα δεδομένα και πνευματική ιδιοκτησία. Με την ενσωμάτωσή του στο IPSEC, το τείχος προστασίας των Windows Defender παρέχει έναν απλό τρόπο για την επιβολή των επικυρωμένων επικοινωνιών δικτύου από άκρο σε άκρο. Παρέχει κλιμακωτή, κλιμακωτή πρόσβαση σε αξιόπιστους πόρους δικτύου, συμβάλλοντας στην επιβολή της ακεραιότητας των δεδομένων και προαιρετικά βοηθώντας στην προστασία της εμπιστευτικότητας των δεδομένων.
• Επεκτείνει την αξία των υφιστάμενων επενδύσεων. Επειδή το τείχος προστασίας των Windows Defender είναι ένα τείχος προστασίας με βάση το κεντρικό υπολογιστή που περιλαμβάνεται στο λειτουργικό σύστημα, δεν απαιτείται άλλο υλικό ή λογισμικό. Το Firewall Defender Windows έχει επίσης σχεδιαστεί για να συμπληρώνει τις υπάρχουσες λύσεις ασφαλείας Nicrosoft Network μέσω τεκμηριωμένης διεπαφής προγραμματισμού εφαρμογών (API).

Ανατροφοδότηση

Υποβάλετε και προβάλετε σχόλια για

Πώς να ενεργοποιήσετε το τείχος προστασίας στα Windows 10

Ενδέχεται να χρειαστεί να ενεργοποιήσετε το τείχος προστασίας των Windows από τη δουλειά σας. Ή απενεργοποιήστε το για να χρησιμοποιήσετε εναλλακτικό λογισμικό με βάση την εταιρεία σας’πολιτικές ασφαλείας.

Στα Microsoft Windows 8 και 10, παίρνετε ένα προεγκατεστημένο βοηθητικό πρόγραμμα τείχους προστασίας. Ωστόσο, θα μπορούσε να απενεργοποιηθεί από προεπιλογή. Θα πρέπει πάντα να ελέγχετε ότι είναι ενεργοποιημένη δεδομένου ότι είναι ένα σημαντικό χαρακτηριστικό ασφαλείας για την προστασία του συστήματός σας. Παρακάτω μπορείτε να βρείτε τα βήματα που πρέπει να ακολουθήσετε για να ενεργοποιήσετε ή να απενεργοποιήσετε αυτήν τη λειτουργία σε αυτές τις εκδόσεις των Windows.

Ενεργοποίηση του τείχους προστασίας των Windows

ΠΡΟΣΟΧΗ: Θα πρέπει να έχετε μόνο ένα τείχος προστασίας λογισμικού σε μια φορά. Εάν έχετε εγκατεστημένο ένα πρόγραμμα προστασίας από ιούς ή άλλο πρόγραμμα ασφαλείας με τη δική του λειτουργία τείχους προστασίας, βεβαιωθείτε ότι έχετε απενεργοποιήσει αυτό το πρώτο.

1. Ανοίξτε τον πίνακα ελέγχου στα Windows.
2. Κάντε κλικ στο ΣΥΣΤΗΜΑ ΚΑΙ ΑΣΦΑΛΕΙΑ.
3. Κάντε κλικ στο τείχος προστασίας των Windows.
4. Εάν το τείχος προστασίας σας είναι απενεργοποιημένο, εσείς’Θα δείτε το τείχος προστασίας των Windows “Μακριά από.” Για να το ενεργοποιήσετε, στο αριστερό παράθυρο πλοήγησης, μπορείτε να κάνετε κλικ Ενεργοποιήστε ή απενεργοποιήστε το τείχος προστασίας των Windows.
5. Στο παράθυρο προσαρμογής ρυθμίσεων, επιλέξτε Ενεργοποιήστε το τείχος προστασίας των Windows και κάντε κλικ στο OK.

Ωραία δουλειά! Εάν διαθέτετε επίσης συσκευή Apple, εδώ’Οι οδηγίες που χρειάζεστε για να ελέγξετε τις ρυθμίσεις του τείχους προστασίας για Mac.

Τι είναι το τείχος προστασίας?

Το τείχος προστασίας είναι ένα σύστημα ασφάλειας δικτύου που έχει σχεδιαστεί για να αποτρέψει την μη εξουσιοδοτημένη πρόσβαση σε ή από ένα ιδιωτικό δίκτυο.

Είναι μια βέλτιστη πρακτική ασφαλείας να χρησιμοποιείτε ένα τείχος προστασίας, ειδικά για επιχειρήσεις που διαθέτουν εμπιστευτικά δεδομένα πελατών για προστασία. Η ενεργοποίηση του τείχους προστασίας σας είναι μια κοινή πολιτική ασφαλείας και διαδικασία για την προστασία σας και την εταιρεία σας.

Μπορείτε να εφαρμόσετε ένα τείχος προστασίας τόσο σε υλικό όσο και σε λογισμικό, ή ένα συνδυασμό και των δύο. Συχνά, οι επιχειρήσεις χρησιμοποιούν τείχη προστασίας δικτύου για να αποτρέψουν τους μη εξουσιοδοτημένους χρήστες του Διαδικτύου να έχουν πρόσβαση σε ιδιωτικά δίκτυα συνδεδεμένα στο Διαδίκτυο. Τα τείχη προστασίας είναι ιδιαίτερα σημαντικά για την προστασία των ενδορανίων. Όλα τα μηνύματα που εισέρχονται ή εξέρχονται από το intranet περνούν μέσω του τείχους προστασίας, το οποίο εξετάζει κάθε μήνυμα και εμποδίζει αυτά που δεν πληρούν τα καθορισμένα κριτήρια ασφαλείας.

Η εταιρεία σας έχει μια πολιτική σχετικά με τη χρήση τείχη προστασίας?

Είναι το τείχος προστασίας των Windows αρκετά το 2023? (Πλεονεκτήματα και μειονεκτήματα των Windows Defender)

Αναρωτιέστε αν πρέπει να χρησιμοποιήσετε το Windows Defender? Διορθώνει για την προεπιλεγμένη επιλογή αφήστε μια κακή γεύση στο στόμα σας? Πριν γράψετε, μάθετε για τα πλεονεκτήματα και τα μειονεκτήματα του αμυντικού και αποφασίστε εάν το τείχος προστασίας των Windows είναι αρκετό το 2021.

Αφήνοντας τα πράγματα να τρέχουν σε προεπιλογή χωρίς τριπλή έλεγχο μπορεί να φέρει άγχος σε μερικούς ανθρώπους, ειδικά όταν πρόκειται να διατηρήσετε την τεχνολογία σας ασφαλή. Οτι’Γιατί η εμπιστοσύνη στο προεπιλεγμένο πρόγραμμα προστασίας από ιούς στα Windows Machines αισθάνεται σαν παγίδα.

Καταλαβαίνουμε. Ακριβώς επειδή’είναι η προεπιλογή που δεν κάνει’Δεν σε σημαίνει’θα κάνω λιγότερη έρευνα!

Το Microsoft Defender Antivirus (που συνήθως αναφέρεται απλώς ως Defender Windows) είναι το προεπιλεγμένο πρόγραμμα προστασίας από παράθυρα. Αρχικά κυκλοφόρησε ως δωρεάν πρόγραμμα αντι-spyware για τα Windows XP και αργότερα αποστέλλεται με Windows Vista και Windows 7.

Τώρα, έχει εξελιχθεί σε ένα πλήρες πρόγραμμα προστασίας από ιούς, αντικαθιστώντας τα βασικά στοιχεία της Microsoft Security, ως μέρος των Windows 8 και αργότερα εκδόσεων.

Το τείχος προστασίας των Windows είναι μια πτυχή αυτού του προγράμματος. Οι αναφορές το 2016 αποκάλυψαν ότι αυτό’δεν είναι συνεπές στην προστασία που δίνει – αλλά τι γίνεται το 2021? Είναι τώρα το καλύτερο πρόγραμμα προστασίας από ιούς?

Για να σας βοηθήσουμε με αυτές τις ερωτήσεις, εδώ’είναι μια γρήγορη ματιά στα πλεονεκτήματα και τα μειονεκτήματα της χρήσης των Windows Defender:

Πλεονεκτήματα του Windows Defender	Μειονεκτήματα του Windows Defender
Βελτιωμένη συνέπεια στις δοκιμές προστασίας από ιούς	Δεν διαθέτει ολοκληρωμένο πίνακα ελέγχου για όλες τις συσκευές χρησιμοποιώντας το Windows Defender
Δωρεάν και ενσωματωμένη για συσκευές Microsoft	Χωρίς λογοδοσία εάν ο υπολογιστής έχει μολυνθεί από κακόβουλο λογισμικό
Διακριτικό λογισμικό	Περιορισμένα χαρακτηριστικά για χρήση μεγάλης κλίμακας
Ευκολία στη χρήση	Επιβραδύνει την εγκατάσταση συχνά χρησιμοποιούμενων εφαρμογών
Συμπληρωματικά χαρακτηριστικά για οικιακή χρήση

Σε αυτό το άρθρο, θα συζητήσουμε τι σημαίνει κάθε pro και con για τη χρήση των Windows Defender και την απόδοση του Windows Defender το 2021. Μέχρι το τέλος αυτού του άρθρου, εσείς’Θα μπορέσω να γνωρίζετε τα πλεονεκτήματα και τα μειονεκτήματα του Defender Windows και αν πρέπει να το χρησιμοποιήσετε για την εταιρεία σας.

Πλεονεκτήματα του Windows Defender

• Βελτιωμένη συνέπεια στις δοκιμές προστασίας από ιούς
• Δωρεάν και ενσωματωμένη για συσκευές Microsoft
• Διακριτικό λογισμικό
• Ευκολία στη χρήση
• Συμπληρωματικά χαρακτηριστικά για οικιακή χρήση

Βελτιωμένη συνέπεια στις δοκιμές προστασίας από ιούς

Σύμφωνα με την ιστοσελίδα δοκιμής antivirus, AV-Test.org, Windows Defender έκδοση 4.Το 18 έδειξε ποσοστό ανίχνευσης και πρόληψης 100% – μια ισχυρή βελτίωση από την έκδοση του 2016. Αυτή η έκδοση του Windows Defender είναι η πιο πρόσφατη εγκατεστημένη σε συσκευές Microsoft, αλλά οι ενημερώσεις ασφαλείας κυκλοφορούν συχνά και πρέπει να ενημερώνονται.

Δωρεάν και ενσωματωμένη για συσκευές Microsoft

Οι συσκευές της Microsoft χρησιμοποιώντας τα Windows 8 και άνω έχουν προεγκατασταθεί τα Windows στο λειτουργικό τους. Αυτό είναι ένα μεγάλο πλεονέκτημα για όσους Don’Δεν θέλω να κατεβάσετε και να κατεβάσετε νέο λογισμικό προστασίας από ιούς για τον σταθμό εργασίας τους.

Αυτό βοηθά επίσης τους χρήστες να προστατεύουν το σύστημά τους αμέσως από το ρόπαλο. Νίκησαν’Δεν πρέπει να ανησυχείτε για την απροστάτευτη όταν εγκατέστησαν τον σταθμό εργασίας τους.

Διακριτικό λογισμικό

Ο αμυντικός των Windows τρέχει στο παρασκήνιο. Δεν κάνει’δεν έχετε μεγάλα εικονίδια που καταλαμβάνουν την οθόνη σας προστατεύοντας παράλληλα τον υπολογιστή σας από απειλές ασφαλείας. Δεν κάνει επίσης’να καταλάβω πολλή ισχύ επεξεργασίας στον υπολογιστή σας.

Ευκολία στη χρήση

Το’είναι ήδη εκεί όταν εγκαθιστάτε το λειτουργικό σας σύστημα και η οθόνη που δείχνει ότι οι υπηρεσίες είναι πραγματικά απλή. Η μορφή είναι διαισθητική και η κατασκευή εξειδικευμένων ρυθμίσεων για το τείχος προστασίας σας είναι εύκολο να κατανοηθεί.

Συμπληρωματικά χαρακτηριστικά για οικιακή χρήση

Έχει τα τυπικά χαρακτηριστικά για άτομα που χρησιμοποιούν τους υπολογιστές τους για προσωπική χρήση. Έρχεται με προστασία ιών και απειλών, προστασία τείχους προστασίας και προστασίας δικτύου, ελέγχου εφαρμογών και προγράμματος περιήγησης, οικογενειακές επιλογές και στατιστικά στοιχεία απόδοσης και υγείας συσκευών και υγείας.

Και για το μεγαλύτερο μέρος του πληθυσμού των χρηστών ηλεκτρονικών υπολογιστών και του Διαδικτύου, αυτές οι λειτουργίες (μαζί με άλλες πρακτικές ασφαλείας όπως η ευαισθητοποίηση του SPAM & CYBERCRIME) αρκούν για να προστατεύσουν τον υπολογιστή σας από κακόβουλη πρόθεση.

Μειονεκτήματα του Windows Defender

• Δεν διαθέτει ολοκληρωμένο πίνακα ελέγχου για όλες τις συσκευές χρησιμοποιώντας το Windows Defender
• Χωρίς λογοδοσία εάν ο υπολογιστής έχει μολυνθεί από κακόβουλο λογισμικό
• Περιορισμένα χαρακτηριστικά για χρήση μεγάλης κλίμακας
• Επιβραδύνει την εγκατάσταση συχνά χρησιμοποιούμενων εφαρμογών

Δεν διαθέτει ολοκληρωμένο πίνακα ελέγχου για όλες τις συσκευές χρησιμοποιώντας το Windows Defender

Ενώ ο Defender των Windows είναι μια καλή επιλογή για προσωπικούς υπολογιστές, δεν διαθέτει έναν πίνακα ελέγχου που σας επιτρέπει να παρακολουθείτε όλες τις συσκευές κάτω από ένα δίκτυο. Αυτό περιορίζει τη λειτουργικότητά του για μεγάλη χρήση και αναγκάζει τις εταιρείες να αναζητούν αλλού για καλύτερο έλεγχο δικτύου.

Χωρίς λογοδοσία εάν α Ο υπολογιστής μολύνεται από κακόβουλο λογισμικό

Σε αντίθεση με άλλα προγράμματα προστασίας από ιούς, η Microsoft δηλώνει ρητά τους όρους και τις προϋποθέσεις που δεν ευθύνονται για οποιοδήποτε ιό ή κακόβουλο λογισμικό που μολύνει τον υπολογιστή σας. Η έλλειψη λογοδοσίας μπορεί να είναι εκτός λειτουργίας για ορισμένους χρήστες.

Περιορισμένα χαρακτηριστικά για χρήση μεγάλης κλίμακας

Εκτός από το να μην έχει ολοκληρωμένο πίνακα ελέγχου για όλες τις συσκευές, ο Defender των Windows δεν διαθέτει και άλλα χαρακτηριστικά για χρήση μεγάλης κλίμακας που έχουν άλλα προγράμματα προστασίας από ιούς. Το’S Finicky για να λάβει ειδικά αποζημιώσεις για ορισμένους χρήστες, προηγμένες λειτουργίες για πιο προηγμένους χρήστες δεν είναι τόσο εύκολο στην πρόσβαση, η προστασία του ηλεκτρονικού ψαρέματος περιορίζεται στα προγράμματα περιήγησης στο Microsoft Web (εκτός αν χρησιμοποιείτε επέκταση για άλλους).

Επιβραδύνει την εγκατάσταση συχνά χρησιμοποιούμενων εφαρμογών

Ο Defender Windows, σε έναν τυπικό υπολογιστή, επιβραδύνει την εγκατάσταση συχνά χρησιμοποιούμενων εφαρμογών κατά 35%. Η επιβράδυνση της εγκατάστασης είναι σημαντική για να γνωρίζετε εάν η ταχύτητα είναι ο υψηλότερος παράγοντας στην ικανοποίησή σας με τη χρήση ενός υπολογιστή.

Πρόκειται να εξασφαλίσετε τον υπολογιστή σας με τους Windows Defender?

Θυμηθείτε ότι ο Defender των Windows είναι το προεπιλεγμένο πρόγραμμα προστασίας από παράθυρα και ότι έχει τα ακόλουθα πλεονεκτήματα και μειονεκτήματα:

Πλεονεκτήματα του Windows Defender

• Βελτιωμένη συνέπεια στις δοκιμές προστασίας από ιούς
• Δωρεάν και ενσωματωμένη για συσκευές Microsoft
• Διακριτικό λογισμικό
• Ευκολία στη χρήση
• Συμπληρωματικά χαρακτηριστικά για οικιακή χρήση

Μειονεκτήματα του Windows Defender

• Δεν διαθέτει ολοκληρωμένο πίνακα ελέγχου για όλες τις συσκευές χρησιμοποιώντας το Windows Defender
• Χωρίς λογοδοσία εάν ο υπολογιστής έχει μολυνθεί από κακόβουλο λογισμικό
• Περιορισμένα χαρακτηριστικά για χρήση μεγάλης κλίμακας
• Επιβραδύνει την εγκατάσταση συχνά χρησιμοποιούμενων εφαρμογών

Συμπέρασμα: Αν εσύ’re σε έναν υπολογιστή των Windows, θα πρέπει να επωφεληθείτε από αυτό που έχετε ήδη. Ο Defender Windows έχει καλές λειτουργίες για προσωπική χρήση το 2021. Ωστόσο, δεν πρέπει να είναι το μόνο λογισμικό ασφαλείας ή εξασκηθείτε στην εφαρμογή στο μηχάνημά σας, ειδικά αν εσείς’χρησιμοποιώντας τον υπολογιστή σας για σκοπούς εργασίας.

Στο, εμείς’παρατήρησαν πελάτες που χρειάζονται περισσότερες πληροφορίες σχετικά με την προστασία της εταιρείας τους’δίκτυο. Έχουμε ένα ειδικό κέντρο μάθησης με άρθρα σχετικά με την ασφάλεια στον κυβερνοχώρο για εσάς. μετά από όλα, αυτό’Δεν είναι πλέον αρκετό για να εγκατασταθεί μόνο ένα πρόγραμμα προστασίας από ιούς. Ανάγνωση “ Πώς να προστατεύσετε την εταιρεία σας’Δίκτυο S (και γιατί το Antivirus ISN’αρκετά) ” Για να μάθετε περισσότερα σχετικά με την προστασία της εταιρείας σας.

Βέλτιστες πρακτικές για τη διαμόρφωση του τείχους προστασίας των Windows Defender

Το τείχος προστασίας των Windows Defender με προηγμένη ασφάλεια παρέχει φιλτράρισμα με βάση το δίκτυο με βάση τον κεντρικό υπολογιστή και αποκλείει την μη εξουσιοδοτημένη κυκλοφορία δικτύου που ρέει μέσα ή έξω από την τοπική συσκευή. Η διαμόρφωση του τείχους προστασίας των Windows με βάση τις ακόλουθες βέλτιστες πρακτικές μπορεί να σας βοηθήσει να βελτιστοποιήσετε την προστασία για συσκευές στο δίκτυό σας. Αυτές οι συστάσεις καλύπτουν ένα ευρύ φάσμα αναπτύξεων, συμπεριλαμβανομένων των οικιακών δικτύων και των επιχειρησιακών συστημάτων επιφάνειας εργασίας/διακομιστών.

Για να ανοίξετε το τείχος προστασίας των Windows, μεταβείτε στο Αρχή μενού, επιλέξτε Τρέξιμο, τύπος WF.MSC, και στη συνέχεια επιλέξτε Εντάξει. Δείτε επίσης το Open Windows Firewall.

Διατηρήστε προεπιλεγμένες ρυθμίσεις

Όταν ανοίγετε το τείχος προστασίας των Windows Defender για πρώτη φορά, μπορείτε να δείτε τις προεπιλεγμένες ρυθμίσεις που ισχύουν στον τοπικό υπολογιστή. Ο πίνακας επισκόπησης εμφανίζει ρυθμίσεις ασφαλείας για κάθε τύπο δικτύου στον οποίο μπορεί να συνδεθεί η συσκευή.

Εικόνα 1: Τείχος προστασίας των Windows Defender

1. Προφίλ τομέα: Χρησιμοποιείται για δίκτυα όπου υπάρχει σύστημα ελέγχου ταυτότητας λογαριασμού έναντι ενός ελεγκτή τομέα Active Directory Directory
2. Ιδιωτικό προφίλ: Σχεδιασμένο και χρησιμοποιείται καλύτερα σε ιδιωτικά δίκτυα όπως ένα οικιακό δίκτυο
3. Δημόσιο προφίλ: Σχεδιασμένο με υψηλότερη ασφάλεια για δημόσια δίκτυα, όπως hotspots Wi-Fi, καφετέριες, αεροδρόμια, ξενοδοχεία ή καταστήματα

Προβολή λεπτομερών ρυθμίσεων για κάθε προφίλ κάνοντας δεξί κλικ στο επάνω επίπεδο Το τείχος προστασίας των Windows Defender με προηγμένη ασφάλεια κόμβος στο αριστερό παράθυρο και στη συνέχεια επιλέγοντας Ιδιότητες.

Διατηρήστε τις προεπιλεγμένες ρυθμίσεις στο τείχος προστασίας των Windows Defender όποτε είναι δυνατόν. Αυτές οι ρυθμίσεις έχουν σχεδιαστεί για να εξασφαλίσουν τη συσκευή σας για χρήση στα περισσότερα σενάρια δικτύου. Ένα βασικό παράδειγμα είναι η προεπιλεγμένη συμπεριφορά μπλοκ για εισερχόμενες συνδέσεις.

Εικόνα 2: Προεπιλεγμένες ρυθμίσεις εισερχόμενων/εξερχόμενων

Για να διατηρήσετε τη μέγιστη ασφάλεια, μην αλλάξετε τη ρύθμιση προεπιλεγμένων μπλοκ για εισερχόμενες συνδέσεις.

Κατανοήστε την προτεραιότητα του κανόνα για εισερχόμενους κανόνες

Σε πολλές περιπτώσεις, ένα επόμενο βήμα για τους διαχειριστές θα είναι η προσαρμογή αυτών των προφίλ χρησιμοποιώντας κανόνες (μερικές φορές ονομάζονται φίλτρα) έτσι ώστε να μπορούν να συνεργαστούν με εφαρμογές χρήστη ή άλλους τύπους λογισμικού. Για παράδειγμα, ένας διαχειριστής ή χρήστης μπορεί να επιλέξει να προσθέσει έναν κανόνα για να φιλοξενήσει ένα πρόγραμμα, να ανοίξει μια θύρα ή ένα πρωτόκολλο ή να επιτρέψει έναν προκαθορισμένο τύπο κυκλοφορίας.

Αυτή η εργασία προστιθέμενης κανόνας μπορεί να επιτευχθεί κάνοντας δεξί κλικ στο δεξί κλικ Εισερχόμενοι κανόνες ή Εξερχόμενοι κανόνες, και επιλέγοντας Νέος κανόνας. Η διεπαφή για την προσθήκη ενός νέου κανόνα μοιάζει με αυτό:

Εικόνα 3: Οδηγός δημιουργίας κανόνων

Αυτό το άρθρο δεν καλύπτει τη διαμόρφωση του κανόνα βήμα προς βήμα. Ανατρέξτε στο τείχος προστασίας των Windows με τον Οδηγό Ανάπτυξης Προχωρημένης Ασφάλειας για γενικές οδηγίες για τη δημιουργία πολιτικής.

Σε πολλές περιπτώσεις, επιτρέποντας συγκεκριμένους τύπους εισερχόμενης κυκλοφορίας θα απαιτηθούν για τη λειτουργία των εφαρμογών στο δίκτυο. Οι διαχειριστές πρέπει να έχουν κατά νου τις ακόλουθες συμπεριφορές προτεραιότητας του κανόνα όταν επιτρέπουν αυτές τις εισερχόμενες εξαιρέσεις.

1. Ορισμένα καθορισμένοι επιτρέπουν ότι οι κανόνες θα υπερισχύουν σε σχέση με την προεπιλεγμένη ρύθμιση μπλοκ.
2. Οι ρητές κανόνες μπλοκ θα υπερισχύουν σε οποιονδήποτε αντιφατικό επιτρέπουν κανόνες.
3. Οι πιο συγκεκριμένοι κανόνες θα υπερισχύουν σε λιγότερο συγκεκριμένους κανόνες, εκτός εάν υπάρχουν ρητές κανόνες μπλοκ όπως αναφέρεται στο 2. (Για παράδειγμα, εάν οι παράμετροι του κανόνα 1 περιλαμβάνουν ένα εύρος διευθύνσεων IP, ενώ οι παράμετροι του κανόνα 2 περιλαμβάνουν μια ενιαία διεύθυνση κεντρικού υπολογιστή IP, ο κανόνας 2 θα έχει προτεραιότητα.·

Λόγω των 1 και 2, είναι σημαντικό, όταν σχεδιάζετε ένα σύνολο πολιτικών, βεβαιωθείτε ότι δεν υπάρχουν άλλοι ρητές κανόνες μπλοκ που θα μπορούσαν να επικαλύπτονται κατά λάθος, εμποδίζοντας έτσι τη ροή της κυκλοφορίας που θέλετε να επιτρέψετε.

Μια γενική βέλτιστη πρακτική κατά τη δημιουργία εισερχόμενων κανόνων είναι να είναι όσο το δυνατόν πιο συγκεκριμένη. Ωστόσο, όταν πρέπει να γίνουν νέοι κανόνες που χρησιμοποιούν θύρες ή διευθύνσεις IP, σκεφτείτε να χρησιμοποιήσετε διαδοχικές περιοχές ή υποδίκτυα αντί για μεμονωμένες διευθύνσεις ή θύρες όπου είναι δυνατόν. Αυτή η προσέγγιση αποφεύγει τη δημιουργία πολλαπλών φίλτρων κάτω από την κουκούλα, μειώνει την πολυπλοκότητα και βοηθά στην αποφυγή υποβάθμισης της απόδοσης.

Το τείχος προστασίας των Windows Defender δεν υποστηρίζει την παραδοσιακή σταθμισμένη παραγγελία κανόνα διαχειριστή. Ένα αποτελεσματικό σύνολο πολιτικής με αναμενόμενες συμπεριφορές μπορεί να δημιουργηθεί με γνώμονα τις λίγες, συνεπείς και λογικές συμπεριφορές κανόνων που περιγράφονται παραπάνω.

Δημιουργήστε κανόνες για νέες εφαρμογές πριν από την πρώτη εκκίνηση

ΕΙΣΑΓΩΓΗ επιτρέπεται κανόνες

Όταν εγκατασταθεί για πρώτη φορά, οι εφαρμογές και οι υπηρεσίες που έχουν δίκτυα εκδίδουν μια κλήση ακρόασης που καθορίζει τις πληροφορίες πρωτοκόλλου/θύρας που απαιτούνται για να λειτουργούν σωστά. Καθώς υπάρχει μια προεπιλεγμένη ενέργεια μπλοκ στο Firewall του Windows Defender, είναι απαραίτητο να δημιουργηθούν κανόνες εισερχόμενης εξαίρεσης για να επιτρέψετε αυτήν την κυκλοφορία. Είναι κοινό για την εφαρμογή ή το ίδιο το πρόγραμμα εγκατάστασης της εφαρμογής για να προσθέσετε αυτόν τον κανόνα τείχους προστασίας. Διαφορετικά, ο χρήστης (ή ο διαχειριστής τείχους προστασίας για λογαριασμό του χρήστη) πρέπει να δημιουργήσει με μη αυτόματο τρόπο έναν κανόνα.

Εάν δεν υπάρχει ενεργή εφαρμογή ή καθορισμένο από το διαχειριστή, επιτρέποντας τους κανόνες, ένα παράθυρο διαλόγου θα ζητήσει από το χρήστη να επιτρέψει ή να εμποδίσει τα πακέτα μιας εφαρμογής την πρώτη φορά που ξεκινά η εφαρμογή ή προσπαθεί να επικοινωνήσει στο δίκτυο.

• Εάν ο χρήστης έχει δικαιώματα διαχειριστή, θα τους ζητηθεί. Εάν ανταποκριθούν Οχι ή να ακυρώσετε τη γραμμή, θα δημιουργηθούν κανόνες μπλοκ. Δημιουργούνται συνήθως δύο κανόνες, ένας για την επισκεψιμότητα TCP και UDP.
• Εάν ο χρήστης δεν είναι τοπικός διαχειριστής, δεν θα τους ζητηθεί. Στις περισσότερες περιπτώσεις, θα δημιουργηθούν κανόνες μπλοκ.

Σε οποιοδήποτε από τα σενάρια παραπάνω, μόλις προστεθούν αυτοί οι κανόνες, πρέπει να διαγραφούν για να δημιουργηθούν ξανά η προτροπή. Εάν όχι, η κυκλοφορία θα συνεχίσει να μπλοκάρει.

Οι προεπιλεγμένες ρυθμίσεις του τείχους προστασίας έχουν σχεδιαστεί για ασφάλεια. Το επιτρέποντας όλες τις εισερχόμενες συνδέσεις από προεπιλογή εισάγει το δίκτυο σε διάφορες απειλές. Επομένως, η δημιουργία εξαιρέσεων για εισερχόμενες συνδέσεις από λογισμικό τρίτου μέρους θα πρέπει να καθορίζεται από αξιόπιστους προγραμματιστές εφαρμογών, τον χρήστη ή τον διαχειριστή για λογαριασμό του χρήστη.

Γνωστά ζητήματα με αυτόματη δημιουργία κανόνων

Όταν σχεδιάζετε ένα σύνολο πολιτικών τείχους προστασίας για το δίκτυό σας, είναι μια βέλτιστη πρακτική για διαμόρφωση επιτρέπει τους κανόνες για οποιεσδήποτε δικτυακές εφαρμογές που αναπτύσσονται στον κεντρικό υπολογιστή. Η δημιουργία αυτών των κανόνων πριν από την πρώτη εκκίνηση του χρήστη, η εφαρμογή θα βοηθήσει στην εξασφάλιση μιας απρόσκοπτης εμπειρίας.

Η απουσία αυτών των σταδιακών κανόνων δεν σημαίνει απαραίτητα ότι τελικά μια εφαρμογή δεν θα είναι σε θέση να επικοινωνήσει στο δίκτυο. Ωστόσο, οι συμπεριφορές που εμπλέκονται στην αυτόματη δημιουργία κανόνων εφαρμογής κατά το χρόνο εκτέλεσης απαιτούν αλληλεπίδραση χρήστη και διοικητικό προνόμιο. Εάν η συσκευή αναμένεται να χρησιμοποιηθεί από μη διοικητικούς χρήστες, θα πρέπει να ακολουθήσετε τις βέλτιστες πρακτικές και να παράσχετε αυτούς τους κανόνες πριν από την πρώτη εκτόξευση της εφαρμογής για να αποφύγετε απροσδόκητα θέματα δικτύωσης.

Για να προσδιορίσετε γιατί ορισμένες εφαρμογές εμποδίζονται από την επικοινωνία στο δίκτυο, ελέγξτε για τις ακόλουθες περιπτώσεις:

1. Ένας χρήστης με επαρκή προνόμια λαμβάνει μια ειδοποίηση ερωτήματος που τους συμβουλεύει ότι η εφαρμογή πρέπει να κάνει αλλαγή στην πολιτική τείχους προστασίας. Δεν κατανοεί πλήρως την προτροπή, ο χρήστης ακυρώνει ή απορρίπτει την προτροπή.
2. Ένας χρήστης δεν διαθέτει επαρκή προνόμια και συνεπώς δεν ζητείται να επιτρέψει στην εφαρμογή να κάνει τις κατάλληλες αλλαγές πολιτικής.
3. Η συγχώνευση τοπικής πολιτικής είναι απενεργοποιημένη, εμποδίζοντας την εφαρμογή της εφαρμογής ή του δικτύου από τη δημιουργία τοπικών κανόνων.

Η δημιουργία κανόνων εφαρμογής κατά το χρόνο εκτέλεσης μπορεί επίσης να απαγορευτεί από τους διαχειριστές χρησιμοποιώντας την εφαρμογή Ρυθμίσεις ή την πολιτική ομάδας.

Εικόνα 4: Πλαίσιο διαλόγου για πρόσβαση

Καθιέρωση της συγχώνευσης τοπικής πολιτικής και των κανόνων εφαρμογής

Μπορούν να αναπτυχθούν κανόνες τείχους προστασίας:

1. Τοπικά χρησιμοποιώντας το snap-in (WF.MSC·
2. Τοπικά χρησιμοποιώντας το PowerShell
3. Χρησιμοποιώντας εξ αποστάσεως πολιτική ομάδας εάν η συσκευή είναι μέλος ενός ονόματος Active Directory, του διαχειριστή διαμόρφωσης του κέντρου συστήματος ή του Intune (χρησιμοποιώντας το Workplace Join)

Οι ρυθμίσεις συγχώνευσης κανόνων ελέγχουν τον τρόπο με τον οποίο μπορούν να συνδυαστούν κανόνες από διαφορετικές πηγές πολιτικής. Οι διαχειριστές μπορούν να διαμορφώσουν διαφορετικές συμπεριφορές συγχώνευσης για τομέα, ιδιωτικά και δημόσια προφίλ.

Οι ρυθμίσεις των κανόνων είτε επιτρέπουν είτε εμποδίζουν τους τοπικούς διαχειριστές να δημιουργήσουν τους δικούς τους κανόνες τείχους προστασίας εκτός από τους κανόνες που λαμβάνονται από την πολιτική ομάδας.

Εικόνα 5: Ρύθμιση συγχώνευσης κανόνα

Στον πάροχο υπηρεσιών διαμόρφωσης τείχους προστασίας, η ισοδύναμη ρύθμιση είναι Επιτρέπουν την ισοκελική. Αυτή η ρύθμιση μπορεί να βρεθεί σε κάθε αντίστοιχο κόμβο προφίλ, Domainprofile, Ιδιωτικός, και Δημόσιο πρότυπο.

Εάν η συγχώνευση των τοπικών πολιτικών είναι απενεργοποιημένη, απαιτείται κεντρική ανάπτυξη κανόνων για οποιαδήποτε εφαρμογή που χρειάζεται εισερχόμενη συνδεσιμότητα.

Οι διαχειριστές μπορούν να απενεργοποιήσουν Τοπικόpolicymerge σε περιβάλλοντα υψηλής ασφάλειας για τη διατήρηση αυστηρότερου ελέγχου στα τελικά σημεία. Αυτή η ρύθμιση μπορεί να επηρεάσει ορισμένες εφαρμογές και υπηρεσίες που δημιουργούν αυτόματα μια τοπική πολιτική τείχους προστασίας κατά την εγκατάσταση όπως αναφέρθηκε παραπάνω. Για αυτούς τους τύπους εφαρμογών και υπηρεσιών για εργασία, οι διαχειριστές θα πρέπει να ωθήσουν τους κανόνες κεντρικά μέσω της πολιτικής ομάδας (GP), της διαχείρισης κινητών συσκευών (MDM) ή και των δύο (για υβριδικά περιβάλλοντα ή συν-διαχείρισης).

Το CSP Firewall και η πολιτική CSP έχουν επίσης ρυθμίσεις που μπορούν να επηρεάσουν τη συγχώνευση κανόνα.

Ως βέλτιστη πρακτική, είναι σημαντικό να απαριθμήσουμε και να καταγράψουμε τέτοιες εφαρμογές, συμπεριλαμβανομένων των θυρών δικτύου που χρησιμοποιούνται για τις επικοινωνίες. Συνήθως, μπορείτε να βρείτε ποιες θύρες πρέπει να είναι ανοιχτές για μια δεδομένη υπηρεσία στον ιστότοπο της εφαρμογής. Για πιο σύνθετες ή εφαρμογές πελατών, μπορεί να χρειαστεί πιο λεπτομερέστερη ανάλυση χρησιμοποιώντας εργαλεία λήψης πακέτων δικτύου.

Γενικά, για να διατηρηθεί η μέγιστη ασφάλεια, οι διαχειριστές θα πρέπει να προωθούν μόνο εξαιρέσεις τείχους προστασίας για εφαρμογές και υπηρεσίες που αποφασίζονται να εξυπηρετούν νόμιμους σκοπούς.

Τη χρήση μοτίβων μπαλαντέρ, όπως C:*\ Ομάδες.exe δεν υποστηρίζεται στους κανόνες εφαρμογής. Αυτήν τη στιγμή υποστηρίζουμε μόνο τους κανόνες που δημιουργήθηκαν χρησιμοποιώντας την πλήρη διαδρομή προς τις εφαρμογές.

Μάθετε πώς να χρησιμοποιήσετε τη λειτουργία “Shields Up” για ενεργές επιθέσεις

Μια σημαντική λειτουργία τείχους προστασίας που μπορείτε να χρησιμοποιήσετε για να μετριάσετε τη ζημιά κατά τη διάρκεια μιας ενεργού επίθεσης είναι η λειτουργία “Shields Up”. Είναι ένας άτυπος όρος που αναφέρεται σε μια εύκολη μέθοδο που ένας διαχειριστής τείχους προστασίας μπορεί να χρησιμοποιήσει για να αυξήσει προσωρινά την ασφάλεια ενάντια σε μια ενεργή επίθεση.

Οι ασπίδες μπορούν να επιτευχθούν με έλεγχο Αποκλείστε όλες τις εισερχόμενες συνδέσεις, συμπεριλαμβανομένων εκείνων που βρίσκονται στη λίστα των επιτρεπόμενων εφαρμογών Ρύθμιση που βρίσκεται είτε στην εφαρμογή Ρυθμίσεις των Windows είτε στο αρχείο κληρονομιάς τείχος προστασίας.CPL.

Εικόνα 6: Ρυθμίσεις των Windows App/Windows Security/Προστασία προστασίας τείχους προστασίας/τύπου δικτύου

Εικόνα 7: Τείχος προστασίας από κληρονομιά.CPL

Από προεπιλογή, το τείχος προστασίας των Windows Defender θα εμποδίσει τα πάντα, εκτός αν δημιουργηθεί ένας κανόνας εξαίρεσης. Αυτή η ρύθμιση υπερισχύει των εξαιρέσεων.

Για παράδειγμα, η λειτουργία Remote Desktop δημιουργεί αυτόματα κανόνες τείχους προστασίας όταν είναι ενεργοποιημένη. Ωστόσο, εάν υπάρχει ενεργή εκμετάλλευση χρησιμοποιώντας πολλαπλές θύρες και υπηρεσίες σε έναν κεντρικό υπολογιστή, μπορείτε, αντί να απενεργοποιήσετε τους μεμονωμένους κανόνες, να χρησιμοποιήσετε τη λειτουργία Shields Up για να μπλοκάρει όλες τις εισερχόμενες συνδέσεις, επικαλούμενοι προηγούμενες εξαιρέσεις, συμπεριλαμβανομένων των κανόνων για απομακρυσμένη επιφάνεια εργασίας. Οι κανόνες απομακρυσμένης επιφάνειας εργασίας παραμένουν άθικτοι, αλλά η απομακρυσμένη πρόσβαση δεν θα λειτουργήσει όσο ενεργοποιείται η Shields Up.

Μόλις τελειώσει η έκτακτη ανάγκη, καταργήστε την επιλογή της ρύθμισης για την αποκατάσταση της κανονικής κυκλοφορίας δικτύου.

Δημιουργήστε εξερχόμενους κανόνες

Αυτό που ακολουθεί είναι μερικές γενικές κατευθυντήριες γραμμές για τη διαμόρφωση των εξερχόμενων κανόνων.

• Η προεπιλεγμένη διαμόρφωση του αποκλεισμένου για εξερχόμενους κανόνες μπορεί να ληφθεί υπόψη για ορισμένα εξαιρετικά ασφαλή περιβάλλοντα. Ωστόσο, η διαμόρφωση του κανόνα εισερχόμενου δεν πρέπει ποτέ να αλλάξει με τρόπο που επιτρέπει την κυκλοφορία από προεπιλογή
• Συνιστάται να επιτρέπεται η εξερχόμενη από προεπιλογή για τις περισσότερες αναπτύξεις για λόγους απλούστευσης γύρω από την ανάπτυξη εφαρμογών, εκτός εάν η επιχείρηση προτιμά αυστηρούς ελέγχους ασφαλείας σε σχέση με την ευκολία χρήσης
• Σε περιβάλλοντα υψηλής ασφάλειας, πρέπει να ληφθεί και να καταγραφεί ένας κατάλογος όλων των εφαρμογών επιχειρησιακής διαχείρισης. Τα αρχεία πρέπει να περιλαμβάνουν εάν μια εφαρμογή που χρησιμοποιείται απαιτεί συνδεσιμότητα δικτύου. Οι διαχειριστές θα πρέπει να δημιουργήσουν νέους κανόνες ειδικά για κάθε εφαρμογή που χρειάζεται συνδεσιμότητα δικτύου και να ωθήσει αυτούς τους κανόνες κεντρικά, μέσω της πολιτικής ομάδας (GP), της διαχείρισης κινητών συσκευών (MDM) ή και των δύο (για περιβάλλοντα υβριδικών ή συν-διαχείρισης)

Για εργασίες που σχετίζονται με τη δημιουργία εξερχόμενων κανόνων, ανατρέξτε στην ενότητα Λίστα ελέγχου: Δημιουργία κανόνων εξερχόμενου τείχους προστασίας.

Τεκμηριώστε τις αλλαγές σας

Κατά τη δημιουργία ενός εισερχόμενου ή εξερχόμενου κανόνα, θα πρέπει να καθορίσετε λεπτομέρειες σχετικά με την ίδια την εφαρμογή, το εύρος λιμένων που χρησιμοποιείται και σημαντικές σημειώσεις όπως η ημερομηνία δημιουργίας. Οι κανόνες πρέπει να είναι καλά τεκμηριωμένοι για την ευκολία αναθεώρησης τόσο από εσάς όσο και από άλλους διαχειριστές. Ενθαρρύνουμε ιδιαίτερα να αφιερώσουμε χρόνο για να διευκολύνουμε την αναθεώρηση των κανόνων τείχους προστασίας σας σε μεταγενέστερη ημερομηνία. Και ποτέ Δημιουργήστε περιττές τρύπες στο τείχος προστασίας σας.

Ανατροφοδότηση

Υποβάλετε και προβάλετε σχόλια για