Windows Firewall (tunnetaan myös nimellä Windows Defender Firewall uusimmissa Windows-versioissa) on Windowsin paikallinen palomuuriohjelmisto. Paikallinen palomuuri tarkoittaa sitä, että palomuuri suojaa vain laitetta itseään, myös samasta lähiverkosta tulevilta hyökkäyksiltä.

Se toimii sekä saapuvan (ingress) että lähtevän (egress) tietoliikenteen suodattimena, sallien tai estäen yhteyksiä perustuen etukäteen määriteltyihin sääntöihin.

Palomuurin profiilit: Domain, Private ja Public

Windowsin palomuurissa on kolme pääprofiilia, jotka määrittävät, kuinka palomuuri käyttäytyy eri verkko-olosuhteissa. Nämä profiilit ovat "Domain", "Private" ja "Public". Kunkin profiilin asetukset voidaan määrittää erikseen, jotta voidaan tarjota asianmukainen suojaustaso riippuen siitä, missä ja kuinka tietokonetta käytetään. Tässä selitys kullekin profiilille:

Domain-profiili on aktiivinen, kun tietokone on yhdistetty yrityksen tai organisaation verkkoon, joka käyttää Active Directory -hallintaa.

Private (yksityinen) profiili on suunnattu käyttöön luotettavissa yksityisissä verkoissa, kuten kotiverkossa tai pienyrityksen verkossa.

Public (julkinen) profiili on tarkoitettu käytettäväksi julkisissa verkoissa, kuten kahviloiden, kirjastojen tai lentokenttien Wi-Fi-verkoissa, jotka eivät ole luotettavia.

Miten Windows tietää onko verkko private vai public?

Windows ei tietenkään tiedä että oletko kahvilan Wi-Fi-verkossa vai kotiverkossasi. Joten, kun yhdistät tietokoneen uuteen verkkoon, Windows kysyy yleensä, luotatko tähän verkkoon vai et. Tässä vaiheessa voit valita, pidätkö verkon julkisena vai yksityisenä.

Domain-profiilin voi päätellä automaattisesti AD (Active Directory) -toimialueesta (aihe johon ei mennä tällä kurssilla sen syvällisemmin).

Windows Firewallin tilan tarkastaminen ja käyttöönotto

Voit avata palomuurin asetukset kirjoittamalla "Windows Defender Firewall" Windowsin hakupalkkiin ja valitsemalla ilmestyvän sovelluksen.

Tarkista palomuurin tila varmistaaksesi, että se on käytössä.

Jos palomuuri ei ole käytössä, voit ottaa sen käyttöön napista "Turn Windows Defender Firewall on or off".

Valitse "Advanced settings" saadaksesi lisää hallintavaihtoehtoja ja siirry "Inbound Rules" tai "Outbound Rules" -kohtaan lisätäksesi uusia sääntöjä.

Klikkaa "New Rule" luodaksesi uuden säännön. Voit luoda säännön ohjelmalle, portille, määritetylle palvelulle tai mukautetulle säännölle.

Määritä säännön asetukset, esimerkiksi portin tapauksessa mikä portti on kyseessä.

Kerro Windowsille että miten toimia kun tällainen yhteys havaitaan. Sallitaanko vai estetäänkö (vai sallitaanko vain IPSec-tunnelin sisällä).

Määritä mihin profiileihin haluat säännön kohdistaa.

Lopuksi anna säännölle nimi ja kuvaus.

Sääntöjen Muokkaaminen tai Poistaminen:

Jos haluat muokata tai poistaa olemassa olevan säännön, voit tehdä sen navigoimalla kyseiseen sääntöön Advanced settings -näkymässä, napsauttamalla sitä hiiren kakkospainikkeella ja valitsemalla "Properties" tai "Delete".

Labra kestää pari minuuttia käynnistyä, odotathan kärsivällisesti ja lisää aikaa tarvittaessa. Sinun ei tarvitse sulkea labraa välissä kun siirryt moduulista toiseen tällä kurssilla. Voit kirjautua RDP:llä palvelimelle tunnuksella "

Windows -harjoittelua

Ota Windowsin palomuuri käyttöön (laita se päälle). Kun se on tehty, aja Check.ps1 ja syötä lippu 1.

Sinua pyydetään avaamaan TCP-portti 80 (HTTP) jotta palvelimelle voidaan asentaa web-sovellus. Tee avaus, aja sitten Check.ps1 ja syötä lippu 2.

## Mikä on Windows Firewall?

Windows Firewall (tunnetaan myös nimellä Windows Defender Firewall uusimmissa Windows-versioissa) on Windowsin paikallinen palomuuriohjelmisto. Paikallinen palomuuri tarkoittaa sitä, että palomuuri suojaa vain laitetta itseään, myös samasta lähiverkosta tulevilta hyökkäyksiltä.

Se toimii sekä saapuvan (ingress) että lähtevän (egress) tietoliikenteen suodattimena, sallien tai estäen yhteyksiä perustuen etukäteen määriteltyihin sääntöihin.

---

## Palomuurin profiilit: Domain, Private ja Public

Windowsin palomuurissa on kolme pääprofiilia, jotka määrittävät, kuinka palomuuri käyttäytyy eri verkko-olosuhteissa. Nämä profiilit ovat "Domain", "Private" ja "Public". Kunkin profiilin asetukset voidaan määrittää erikseen, jotta voidaan tarjota asianmukainen suojaustaso riippuen siitä, missä ja kuinka tietokonetta käytetään. Tässä selitys kullekin profiilille:

### Domain-profiili

Domain-profiili on aktiivinen, kun tietokone on yhdistetty yrityksen tai organisaation verkkoon, joka käyttää Active Directory -hallintaa.

### Private-profiili

Private (yksityinen) profiili on suunnattu käyttöön luotettavissa yksityisissä verkoissa, kuten kotiverkossa tai pienyrityksen verkossa.

### Public-profiili

Public (julkinen) profiili on tarkoitettu käytettäväksi julkisissa verkoissa, kuten kahviloiden, kirjastojen tai lentokenttien Wi-Fi-verkoissa, jotka eivät ole luotettavia.

### Miten Windows tietää onko verkko private vai public?

Windows ei tietenkään tiedä että oletko kahvilan Wi-Fi-verkossa vai kotiverkossasi. Joten, kun yhdistät tietokoneen uuteen verkkoon, Windows kysyy yleensä, luotatko tähän verkkoon vai et. Tässä vaiheessa voit valita, pidätkö verkon julkisena vai yksityisenä.

Domain-profiilin voi päätellä automaattisesti AD (Active Directory) -toimialueesta (aihe johon ei mennä tällä kurssilla sen syvällisemmin).

Windows Firewallin tilan tarkastaminen ja käyttöönotto

---

## Windows Firewallin Hallinta

### Palomuurin avaaminen

Voit avata palomuurin asetukset kirjoittamalla "Windows Defender Firewall" Windowsin hakupalkkiin ja valitsemalla ilmestyvän sovelluksen.

![](sanity:image-39352546a8bb626c1dbbdcad818257db224c37bc-1322x1184-png)

### Palomuurin tilan tarkastaminen

Tarkista palomuurin tila varmistaaksesi, että se on käytössä.

### Palomuurin käyttöönottaminen

Jos palomuuri ei ole käytössä, voit ottaa sen käyttöön napista "Turn Windows Defender Firewall on or off".

![](sanity:image-a96ff2ee181b2067847e6856db54879612716939-1660x1124-png)

![](sanity:image-48fe0fb5938610501c9633598de1264b2e0bf585-1226x898-png)

### **Uuden Säännön Luominen:**

- Valitse "Advanced settings" saadaksesi lisää hallintavaihtoehtoja ja siirry "Inbound Rules" tai "Outbound Rules" -kohtaan lisätäksesi uusia sääntöjä.

![](sanity:image-f1d27b632fa9b3f82637596de667dd8e9193ce1d-1842x1058-png)

- Klikkaa "New Rule" luodaksesi uuden säännön. Voit luoda säännön ohjelmalle, portille, määritetylle palvelulle tai mukautetulle säännölle.

![](sanity:image-3eb64d1d00302f88baa86adbaa814edaa71f592e-1606x844-png)

- Määritä säännön asetukset, esimerkiksi portin tapauksessa mikä portti on kyseessä.

![](sanity:image-51aa6644f67c5336a07b604c9f3a66490f965fee-1034x456-png)

- Kerro Windowsille että miten toimia kun tällainen yhteys havaitaan. Sallitaanko vai estetäänkö (vai sallitaanko vain IPSec-tunnelin sisällä).

![](sanity:image-7becbc818753ba300062cbddcf74bd53e217e02f-1368x612-png)

- Määritä mihin profiileihin haluat säännön kohdistaa.

![](sanity:image-eaf45a9af69ede0a306df906c6aae3d204b02d9c-1010x452-png)

- Lopuksi anna säännölle nimi ja kuvaus.

### **Sääntöjen Muokkaaminen tai Poistaminen:**

Jos haluat muokata tai poistaa olemassa olevan säännön, voit tehdä sen navigoimalla kyseiseen sääntöön Advanced settings -näkymässä, napsauttamalla sitä hiiren kakkospainikkeella ja valitsemalla "Properties" tai "Delete".

---

## Tehtävät

@exercise 60e1872c5098

### Ota Windows-palomuuri käyttöön

Ota Windowsin palomuuri käyttöön (laita se päälle). Kun se on tehty, aja Check.ps1 ja syötä lippu 1.

@exercise 9d377755ac57

### Avaa TCP portti 80 Internetiin

Sinua pyydetään avaamaan TCP-portti 80 (HTTP) jotta palvelimelle voidaan asentaa web-sovellus. Tee avaus, aja sitten Check.ps1 ja syötä lippu 2.

@exercise ae3829afb02d


Windows Firewall -palomuuri

Tällä kurssilla käymme läpi perusasioita liittyen Windows -järjestelmien hallintaan ja tietoturvan ylläpitoon.

Tutustumme Windowsin virustorjuntaan, palomuuriin ja automaattisiin päivityksiin. Opettelemme käyttämään etätyöpöytäyhteyksiä, rekisterieditoria, powershellia, server manageria ja ryhmäkäytäntöihin.

Kurssilla ei mennä erityisen syvälle Windows-toimialueisiin, niihin kohdistuviin hyökkäyksiin tai koventamiseen. Näitä edistyneempiä aiheita käsitellään kurssilla "Windows - Hyökkäys ja puolustus".

Windows Firewall -palomuuri

Mikä on Windows Firewall?

Hakkeroinnin oppiminen alkaa tästä