Kako ustvariti napredna pravila požarnega zidu v požarnem zidu Windows

Vgrajeni požarni zid Windows skriva zmožnost ustvarjanja močnih pravil za požarni zid. Blokirajte programe od dostopa do interneta, uporabite seznam dovoljenih za nadzor dostopa do omrežja, omejite promet na določena vrata in naslove IP in še več - vse brez namestitve drugega požarnega zidu.

Požarni zid vključuje tri različne profile, tako da lahko za zasebna in javna omrežja uporabite različna pravila. Te možnosti so vključene v požarni zid Windows z snap-inom napredne varnosti, ki se je prvič pojavil v operacijskem sistemu Windows Vista.

Dostop do vmesnika

Obstaja več načinov, da požarni zid Windows povlečete z oknom Napredna varnost. Ena najbolj očitnih je na nadzorni plošči požarnega zidu Windows - kliknite povezavo Napredne nastavitve v stranski vrstici.

Prav tako lahko v polje za iskanje v meniju »Start« vnesete »Požarni zid Windows« in izberete požarni zid Windows z aplikacijo Advanced Security.

Konfiguriranje omrežnih profilov

Požarni zid Windows uporablja tri različne profile:

• Profil domene: Uporablja se, ko je računalnik povezan z domeno.
• Zasebno: Uporablja se, ko je povezan z zasebnim omrežjem, kot je delovno ali domače omrežje.
• Javno: Uporablja se, ko je povezan z javnim omrežjem, kot je javna dostopna točka Wi-Fi ali neposredna povezava z internetom.

Windows vas vpraša, ali je omrežje javno ali zasebno, ko se z njim prvič povežete.

Računalnik lahko uporablja več profilov, odvisno od situacije. Na primer, poslovni prenosni računalnik lahko uporablja profil domene, ko je povezan z domeno v službi, zasebni profil, ko je povezan z domačim omrežjem, in javni profil, ko je povezan z javnim omrežjem Wi-Fi - vse v istem dnevu.

Če želite konfigurirati profile požarnega zidu, kliknite povezavo Lastnosti požarnega zidu Windows.

Okno lastnosti požarnega zidu vsebuje ločen zavihek za vsak profil. Windows blokira vhodne povezave in privzeto dovoljuje izhodne povezave za vse profile, lahko pa blokirate vse izhodne povezave in ustvarite pravila, ki dovoljujejo določene vrste povezav. Ta nastavitev je specifična za profil, tako da lahko uporabite seznam dovoljenih samo v določenih omrežjih.

Če blokirate izhodne povezave, ne boste prejeli obvestila, ko je program blokiran - omrežna povezava ne bo delovala tiho.

Ustvarjanje pravila

Če želite ustvariti pravilo, na levi strani okna izberite kategorijo Vhodna pravila ali Odhodna pravila in kliknite povezavo Ustvari pravilo na desni strani.

Požarni zid Windows ponuja štiri vrste pravil:

• Programa - Blokirajte ali dovolite program.
• Pristanišče - Blokiraj ali dovoli vrata, območje vrat ali protokol.
• Prednastavljeno - Uporabite vnaprej določeno pravilo požarnega zidu, ki je vključeno v operacijski sistem Windows.
• Po meri - Podajte kombinacijo programa, vrat in naslovov IP, ki jih želite blokirati ali dovoliti.

Primer pravila: Blokiranje programa

Recimo, da želimo preprečiti, da bi določen program komuniciral z internetom - za to ni treba namestiti požarnega zidu drugega izdelovalca..

Najprej izberite vrsto pravila programa. Na naslednjem zaslonu uporabite gumb Prebrskaj in izberite datoteko .exe programa.

Na zaslonu Dejanje izberite »Blokiraj povezavo«. Če ste nastavili seznam dovoljenih, potem ko ste privzeto blokirali vse aplikacije, izberite možnost »Dovoli povezavi«, da namesto aplikacije doda aplikacijo..

Na zaslonu Profile lahko uporabite pravilo za določen profil - na primer, če želite, da je program blokiran, ko ste povezani z javnim omrežjem Wi-Fi in drugimi nezaščitenimi omrežji, potrdite polje »Javno«. Windows privzeto uporablja pravilo za vse profile.

Na zaslonu Ime lahko poimenujete pravilo in vnesete izbirni opis. To vam bo pomagalo prepoznati pravilo pozneje.

Pravila požarnega zidu, ki jih ustvarite, začnejo veljati takoj. Pravila, ki jih ustvarite, bodo prikazana na seznamu, zato jih lahko preprosto onemogočite ali izbrišete.

Primer: omejitev dostopa

Če zares želite zakleniti program, lahko omejite vrata in naslove IP, s katerimi se povezuje. Recimo, da imate strežniško aplikacijo, do katere želite dostopati samo z določenega naslova IP.

Na seznamu Vhodno pravilo kliknite Novo pravilo in izberite vrsto pravila po meri.

V podoknu programa izberite program, ki ga želite omejiti. Če se program izvaja kot storitev Windows, uporabite gumb Prilagodi, da izberete storitev s seznama. Če želite omejiti ves omrežni promet v računalniku na komuniciranje z določenim naslovom IP ali obsegom vrat, izberite »Vsi programi«, namesto da določite določen program.

V podoknu Protokol in Vrata izberite vrsto protokola in podajte vrata. Če na primer uporabljate aplikacijo spletnega strežnika, lahko aplikacijo spletnega strežnika omejite na povezave TCP na vratih 80 in 443, tako da vnesete ta vrata v polje Lokalna vrata.

Zavihek Scope vam omogoča, da omejite naslove IP. Na primer, če želite, da strežnik, ki komunicira z določenim naslovom IP, vnese ta naslov IP v polje za oddaljene naslove IP.

Izberite možnost »Dovoli povezavo«, da omogočite povezavo iz naslova IP in določenih vrat. Preverite, da za program ne veljajo druga pravila požarnega zidu - če imate na primer pravilo požarnega zidu, ki dovoljuje ves vhodni promet strežniški aplikaciji, to pravilo ne bo storilo ničesar..

Pravilo začne veljati, ko podate profile, ki jih bo uporabil, in ga poimenujte.

Požarni zid Windows ni tako enostaven za uporabo kot požarni zid tretjih oseb, vendar ponuja presenetljivo količino moči. Če želite več nadzora in enostavnosti uporabe, vam bo morda bolje, če uporabljate požarni zid drugega proizvajalca.