Windows Firewall
Firewall bukan peluru perak yang akan melindungi anda dari semua ancaman, tetapi firewall pasti membantu menjaga sistem anda lebih selamat. Firewall tidak akan mengesan atau menyekat ancaman tertentu seperti yang dilakukan oleh program antivirus, dan tidak akan menghalang anda daripada mengklik pautan dalam mesej e-mel penipuan phishing atau dari melaksanakan fail yang dijangkiti dengan cacing. Firewall hanya mengehadkan aliran lalu lintas ke dalam (dan kadangkala keluar) komputer anda untuk menyediakan garis pertahanan terhadap program atau individu yang mungkin cuba menyambung ke komputer anda tanpa kelulusan anda.
Microsoft telah memasukkan firewall dalam sistem operasi Windows mereka untuk sementara waktu, tetapi, sehingga pembebasan Windows XP SP2, ia telah dilumpuhkan secara lalai dan memerlukan pengguna mengetahui kewujudannya dan mengambil langkah-langkah untuk menghidupkannya.
Sebaik sahaja anda memasang Service Pack 2 pada sistem Windows XP, Windows Firewall diaktifkan secara lalai. Anda boleh sampai ke tetapan Windows Firewall dengan mengklik pada perisai kecil ikon di Systray di sebelah kanan bawah skrin dan kemudian klik pada Windows Firewall di bawah di bawah Urus tetapan keselamatan untuk tajuk. Anda juga boleh klik Windows Firewall di dalam Panel kawalan.
Microsoft mengesyorkan bahawa anda memasang firewall, tetapi ia tidak perlu menjadi firewall mereka. Windows boleh mengesan kehadiran perisian firewall yang paling peribadi dan akan menyedari bahawa sistem anda masih dilindungi jika anda melumpuhkan Windows Firewall. Sekiranya anda mematikan Windows Firewall tanpa memasang firewall pihak ketiga, Pusat Keselamatan Windows akan memberi amaran kepada anda bahawa anda tidak dilindungi dan ikon perisai kecil akan menjadi merah.
Mewujudkan Pengecualian
Jika anda menggunakan Windows Firewall, anda mungkin perlu mengkonfigurasinya untuk membenarkan lalu lintas tertentu. Firewall, secara lalai, akan menyekat kebanyakan lalu lintas masuk dan menyekat percubaan oleh program untuk berkomunikasi dengan Internet. Jika anda klik pada Pengecualian tab, anda boleh menambah atau mengalih keluar program yang harus dibenarkan untuk berkomunikasi melalui firewall, atau anda boleh membuka port TCP / IP tertentu supaya sebarang komunikasi pada port tersebut akan dilalui firewall.
Untuk menambah program, anda boleh mengklik Tambah Program di bawah Pengecualian tab. Senarai program yang dipasang pada sistem akan muncul, atau anda boleh menyemak imbas fail eksekusi khusus jika program yang anda cari tidak ada dalam senarai.
Di bahagian bawah Tambah Program tetingkap adalah butang berlabel Tukar Skop. Jika anda mengklik pada butang itu, anda boleh menentukan dengan tepat mana komputer harus dibenarkan menggunakan pengecualian firewall. Dengan kata lain, anda mungkin mahu membenarkan program tertentu berkomunikasi melalui Windows Firewall anda, tetapi hanya dengan komputer lain di rangkaian tempatan anda dan bukan Internet. Tukar Skop menawarkan tiga pilihan. Anda boleh memilih untuk membenarkan pengecualian untuk semua komputer (termasuk Internet awam), hanya komputer pada subnet rangkaian tempatan anda, atau anda hanya boleh menentukan alamat IP tertentu untuk dibenarkan.
Di bawah Tambah Pelabuhan opsyen, anda membekalkan nama untuk pengecualian port dan mengenal pasti nombor port yang anda mahu buat pengecualian dan sama ada ia adalah port TCP atau UDP. Anda juga boleh menyesuaikan skop pengecualian dengan pilihan yang sama seperti pengecualian Tambah Program.
Tetapan lanjutan
Tab akhir untuk mengkonfigurasi Windows Firewall ialah Advanced tab. Di bawah tab Advanced, Microsoft menawarkan beberapa kawalan yang lebih spesifik terhadap firewall. Bahagian pertama membolehkan anda memilih sama ada atau tidak untuk membolehkan Windows Firewall diaktifkan untuk setiap penyesuai rangkaian atau sambungan. Jika anda klik pada Tetapan pada bahagian ini, anda boleh menentukan perkhidmatan tertentu, seperti perkhidmatan FTP, POP3 atau Remote Desktop untuk berkomunikasi dengan sambungan rangkaian melalui firewall.
Bahagian kedua jika untuk Pembalakan Keselamatan. Jika anda menghadapi masalah menggunakan firewall atau mengesyaki bahawa komputer anda mungkin diserang, anda boleh mendayakan Logging Keselamatan untuk firewall. Jika anda klik pada Tetapan butang, anda boleh memilih untuk log masuk dan / atau sambungan berjaya. Anda juga boleh menentukan di mana anda mahu data log disimpan dan menetapkan saiz fail maksimum untuk data log.
Bahagian seterusnya membolehkan anda menentukan tetapan untuk ICMP. ICMP (Protokol Mesej Kawalan Internet) digunakan untuk pelbagai tujuan dan pemeriksaan kesilapan termasuk arahan PING dan TRACERT. Menjawab permintaan ICMP bagaimanapun juga boleh digunakan untuk menyebabkan keadaan penafian dalam komputer anda atau untuk mengumpulkan maklumat mengenai komputer anda. Mengklik pada Tetapan butang untuk ICMP membolehkan anda menentukan dengan tepat jenis komunikasi ICMP yang anda lakukan atau tidak mahu Windows Firewall anda dibenarkan.
Bahagian terakhir bagi Advanced tab adalah Tetapan Lalai seksyen. Sekiranya anda telah membuat perubahan dan sistem anda tidak lagi berfungsi dan anda tidak tahu di mana untuk memulakan, anda boleh pergi ke bahagian ini sebagai jalan terakhir dan klik Pulihkan Tetapan Lalai untuk menetapkan semula Windows Firewall anda kepada satu persegi.
Nota Editor: Artikel kandungan legasi ini dikemaskinikan oleh Andy O'Donnell
