របៀបតំឡើង Firewall របស់ Windows XP

ជញ្ជាំងភ្លើងវីនដូ

ជញ្ជាំងភ្លើង មិនមែនជាគ្រាប់កាំភ្លើងប្រាក់ដែលនឹងការពារអ្នកពីការគំរាមកំហែងទាំងអស់នោះទេប៉ុន្តែជញ្ជាំងភ្លើងពិតជាជួយរក្សាប្រព័ន្ធរបស់អ្នកឱ្យមានសុវត្ថិភាពជាងមុន។ ជញ្ជាំងភ្លើងមិនអាចរកឃើញរឺរាំងខ្ទប់ការគំរាមកំហែងណាមួយតាមវិធីកំចាត់មេរោគឡើយហើយវានឹងមិនបញ្ឈប់អ្នកពីការចុចលើតំណក្នុងសារអ៊ីម៉ែលក្លែងបន្លំឬពីការប្រតិបត្តិឯកសារដែលមានមេរោគ Worm នោះទេ។ ជញ្ជាំងភ្លើងជាធម្មតារឹតបន្តឹងចរាចរណ៍ចូល (និងជួនកាលចេញពីកុំព្យូទ័ររបស់អ្នក) ដើម្បីផ្តល់ខ្សែបន្ទាត់ការពារប្រឆាំងនឹងកម្មវិធីឬបុគ្គលដែលអាចព្យាយាមភ្ជាប់ទៅកុំព្យូទ័ររបស់អ្នកដោយគ្មានការយល់ព្រមពីអ្នក។

Microsoft បានបញ្ចូលភ្លើងជញ្ជាំងក្នុងប្រព័ន្ធប្រតិបត្តិការវីនដូរបស់ពួកវាអស់រយៈពេលប៉ុន្ដែរហូតដល់ការចេញផ្សាយនៃ Windows XP SP2 វាត្រូវបានបិទតាមលំនាំដើមហើយតម្រូវឱ្យអ្នកប្រើស្គាល់ពីអត្ថិភាពរបស់វានិងចាត់វិធានការដើម្បីបើកវា។

នៅពេលដែលអ្នកតំឡើង Service Pack 2 នៅលើប្រព័ន្ធ Windows XP ប្រព័ន្ធ Windows Firewall ត្រូវបានបើកដំណើរការតាមលំនាំដើម។ អ្នកអាចចូលទៅកាន់ការកំណត់ Windows Firewall ដោយគ្រាន់តែចុចលើរូបរាង Shield តូច នៅក្នុង Systray នៅខាងស្តាំអេក្រង់ហើយបន្ទាប់មកចុចលើ Windows Firewall នៅផ្នែកខាងក្រោមក្រោម ការគ្រប់គ្រងការកំណត់សុវត្ថិភាពសម្រាប់ ក្បាល។ អ្នកក៏អាចចុចលើ Windows Firewall ក្នុង ផ្ទាំងបញ្ជា

Microsoft ណែនាំឱ្យអ្នកដំឡើង Firewall ប៉ុន្តែវាមិនចាំបាច់ជាជញ្ជាំងភ្លើងទេ។ ប្រព័ន្ធវីនដូអាចរកឃើញវត្តមានរបស់កម្មវិធីជញ្ជាំងភ្លើងផ្ទាល់ខ្លួនហើយនឹងទទួលស្គាល់ថាប្រព័ន្ធរបស់អ្នកនៅតែត្រូវបានការពារប្រសិនបើអ្នកបិទប្រព័ន្ធវីនដូ។ ប្រសិនបើអ្នកបិទវីនដូជញ្ជាំងភ្លើងដោយមិនចាំបាច់ដំឡើងជញ្ជាំងភ្លើងទី 3 ទេនោះមជ្ឈមណ្ឌលវីនដូសឺមីនឹងប្រាប់អ្នកថាអ្នកមិនត្រូវបានការពារទេហើយរូបតំណាងខែលតូចនឹងប្រែពណ៌ក្រហម។

បង្កើតករណីលើកលែង

ប្រសិនបើអ្នកកំពុងប្រើជញ្ជាំងភ្លើងវីនដូអ្នកប្រហែលជាត្រូវកំណត់វាដើម្បីអនុញ្ញាតឱ្យមានចរាចរជាក់លាក់។ ជញ្ជាំងភ្លើងតាមលំនាំដើមនឹងទប់ស្កាត់ចរាចរចូលច្រើនបំផុតហើយរឹតបន្តឹងការប៉ុនប៉ងដោយកម្មវិធីដើម្បីទាក់ទងជាមួយអ៊ីនធឺណិត។ ប្រសិនបើអ្នកចុចលើផ្ទាំង ករណីលើកលែង អ្នកអាចបន្ថែមឬលុបកម្មវិធីដែលគួរតែត្រូវបានអនុញ្ញាតឱ្យទាក់ទងតាមរយៈជញ្ជាំងភ្លើងឬអ្នកអាចបើកច្រក TCP / IP ជាក់លាក់ដើម្បីទំនាក់ទំនងណាមួយនៅលើច្រកទាំងនោះនឹងត្រូវបានឆ្លងកាត់ជញ្ជាំងភ្លើង។

ដើម្បីបន្ថែមកម្មវិធីអ្នកអាចចុច បន្ថែមកម្មវិធី ក្រោមផ្ទាំង ករណីលើកលែង ។ បញ្ជីនៃកម្មវិធីដែលបានដំឡើងនៅលើប្រព័ន្ធនឹងលេចឡើងឬអ្នកអាចរកមើលឯកសារដែលអាចប្រតិបត្តិបានប្រសិនបើកម្មវិធីដែលអ្នកកំពុងរកមិនមាននៅក្នុងបញ្ជី។

នៅផ្នែកខាងក្រោមនៃ កម្មវិធីបន្ថែមកម្មវិធី គឺមានប៊ូតុងមួយដែលមានឈ្មោះថា Change Scope ។ ប្រសិនបើអ្នកចុចលើប៊ូតុងនោះអ្នកអាចបញ្ជាក់ថាតើកុំព្យូទ័រគួរតែត្រូវបានអនុញ្ញាតឱ្យប្រើការលើកលែងជញ្ជាំងភ្លើង។ និយាយម្យ៉ាងទៀតអ្នកប្រហែលជាចង់អនុញ្ញាតឱ្យកម្មវិធីជាក់លាក់ណាមួយទាក់ទងតាមរយៈវីនដូជញ្ជាំងភ្លើងរបស់អ្នកប៉ុន្តែមានតែជាមួយកុំព្យូទ័រផ្សេងទៀតនៅលើបណ្តាញមូលដ្ឋានរបស់អ្នកហើយមិនមែនអ៊ិនធឺណិតទេ។ ផ្លាស់ប្តូរវិសាលភាពផ្តល់ជូននូវជម្រើសបី។ អ្នកអាចជ្រើសរើសដើម្បីអនុញ្ញាតការលើកលែងសម្រាប់កុំព្យូទ័រទាំងអស់ (រួមទាំងអ៊ិនធឺណិសាធារណៈ) មានតែកុំព្យូទ័រនៅលើបណ្តាញរងនៃបណ្តាញមូលដ្ឋានរបស់អ្នកឬអ្នកអាចបញ្ជាក់បានតែអាសយដ្ឋាន IP មួយចំនួនដើម្បីអនុញ្ញាត។

ក្រោមជម្រើស ច្រកបន្ថែម អ្នកផ្តល់ឈ្មោះសម្រាប់ច្រកច្រកនិងកំណត់លេខច្រកដែលអ្នកចង់បង្កើតការលើកលែងនិងថាតើវាជាច្រក TCP ឬ UDP ។ អ្នកក៏អាចលៃតម្រូវវិសាលភាពនៃការលើកលែងជាមួយជម្រើសដូចគ្នានឹងការបន្ថែមកម្មវិធីបន្ថែម។

ការកំណត់កម្រិតខ្ពស់

ផ្ទាំងចុងក្រោយសម្រាប់ការកំណត់រចនាសម្ព័ន្ធវីនដូជញ្ជាំងភ្លើងគឺជាផ្ទាំង កម្រិតខ្ពស់ ។ នៅក្រោមផ្ទាំងកម្រិតខ្ពស់ក្រុមហ៊ុន Microsoft ផ្តល់ការត្រួតពិនិត្យជាក់លាក់បន្ថែមទៀតលើជញ្ជាំងភ្លើង។ ផ្នែកទីមួយអនុញ្ញាតឱ្យអ្នកជ្រើសរើសថាតើត្រូវបើកវ៉ែបសៃថ៍ Firewall សម្រាប់អាដាប់ធ័រឬការភ្ជាប់បណ្តាញនីមួយៗ។ ប្រសិនបើអ្នកចុចប៊ូតុង កំណត់ នៅក្នុងផ្នែកនេះអ្នកអាចកំណត់សេវាកម្មមួយចំនួនដូចជាសេវាកម្ម FTP, POP3 ឬពីចម្ងាយដើម្បីទាក់ទងជាមួយការតភ្ជាប់បណ្តាញនោះតាមរយៈជញ្ជាំងភ្លើង។

ផ្នែកទី 2 សម្រាប់ ការចុះកំណត់ហេតុសុវត្ថិភាព ។ ប្រសិនបើអ្នកមានបញ្ហាក្នុងការប្រើជញ្ជាំងភ្លើងឬសង្ស័យថាកុំព្យូទ័ររបស់អ្នកអាចត្រូវបានគេវាយប្រហារអ្នកអាចបើកការចូលប្រព័ន្ធសុវត្ថិភាពសម្រាប់ជញ្ជាំងភ្លើង។ ប្រសិនបើអ្នកចុចលើប៊ូតុង ការកំណត់ អ្នកអាចជ្រើសរើសចុះផ្សាយកញ្ចប់ព័ត៌មានដែលត្រូវបានទម្លាក់និង / ឬការតភ្ជាប់ជោគជ័យ។ អ្នកក៏អាចកំណត់កន្លែងដែលអ្នកចង់រក្សាទុកទិន្នន័យកំណត់ហើយកំណត់ទំហំឯកសារអតិបរមាសម្រាប់ទិន្នន័យកំណត់ហេតុ។

ផ្នែកបន្ទាប់អនុញ្ញាតឱ្យអ្នកកំណត់ការកំណត់សម្រាប់ ICMP ។ ICMP (Internet Protocol Message Control Protocol) ត្រូវបានប្រើសម្រាប់គោលបំណងខុស ៗ គ្នានិងការត្រួតពិនិត្យកំហុសរួមទាំងពាក្យបញ្ជា PING និង TRACERT ។ ការឆ្លើយតបទៅនឹងសំណើ ICMP ទោះជាយ៉ាងណាក៏អាចត្រូវបានប្រើដើម្បីបណ្តាលឱ្យលក្ខខណ្ឌបដិសេធនៃសេវាកម្មមួយនៅលើកុំព្យូទ័ររបស់អ្នកឬដើម្បីប្រមូលព័ត៌មានអំពីកុំព្យូទ័ររបស់អ្នក។ ការចុចលើប៊ូតុង ការកំណត់ សម្រាប់ ICMP អនុញ្ញាតឱ្យអ្នកបញ្ជាក់យ៉ាងច្បាស់អំពីប្រភេទនៃទំនាក់ទំនង ICMP ដែលអ្នកធ្វើឬមិនចង់អោយ Windows Firewall របស់អ្នកអនុញ្ញាត។

ផ្នែកចុងក្រោយនៃផ្ទាំង កម្រិតខ្ពស់ គឺជាផ្នែក ការកំណត់លំនាំដើម ។ ប្រសិនបើអ្នកបានធ្វើការផ្លាស់ប្តូរហើយប្រព័ន្ធរបស់អ្នកលែងដំណើរការហើយអ្នកមិនដឹងថាត្រូវចាប់ផ្តើមពីកន្លែងណាទេអ្នកអាចចូលមកផ្នែកនេះជាចុងក្រោយហើយចុច ស្ដារការកំណត់លំនាំដើម ឡើងវិញដើម្បីកំណត់ប៉ុស្តិ៍វីនដូរបស់អ្នកឱ្យទៅជាការេមួយ។

ចំណាំរបស់អ្នកនិពន្ធ: អត្ថបទមាតិកាកេរ្តិ៍ដំណែលនេះត្រូវបានធ្វើបច្ចុប្បន្នភាពដោយ Andy O'Donnell