4Sep
Windows 'indbyggede firewall skjuler evnen til at oprette kraftige firewallregler. Bloker programmer fra at få adgang til internettet, brug en hvidliste til at kontrollere netværksadgang, begræns trafik til specifikke porte og IP-adresser og meget mere - alt uden at installere en anden firewall.
Firewallen indeholder tre forskellige profiler, så du kan anvende forskellige regler på private og offentlige netværk. Disse indstillinger er inkluderet i Windows Firewall med avanceret sikkerhed snap-in, som først blev vist i Windows Vista.
Åbning af grænsefladen
Der er flere forskellige måder at trække på Windows Firewall med avanceret sikkerhed vindue. En af de mest oplagte er fra Windows Firewall kontrolpanelet - klik på linket Avancerede indstillinger i sidepanelet.
Du kan også skrive "Windows Firewall" i søgefeltet i menuen Start og vælg Windows Firewall med avanceret sikkerhedsprogram.
Konfiguration af netværksprofiler
Windows-firewall bruger tre forskellige profiler:
- Domain Profile : Bruges, når din computer er forbundet til et domæne.
- Privat : Anvendes, når den er tilsluttet et privat netværk, f.eks. Et arbejde eller hjemmenetværk.
- Offentlig : Bruges, når den er tilsluttet et offentligt netværk, f.eks. Et offentligt Wi-Fi-adgangspunkt eller en direkte forbindelse til internettet.
Windows spørger om et netværk er offentligt eller privat, når du først opretter forbindelse til det.
En computer kan bruge flere profiler afhængigt af situationen. En forretningsbærbar computer kan f.eks. Bruge domæneprofilen, når den er tilsluttet et domæne på arbejdspladsen, den private profil, når den er tilsluttet et hjemmenetværk og den offentlige profil, når den er tilsluttet et offentligt Wi-Fi-netværk - hele samme dag.
Klik på linket Windows Firewall Properties for at konfigurere firewallprofiler.
Firewall-egenskabsvinduet indeholder en separat fane for hver profil. Windows blokerer indgående forbindelser og tillader udgående forbindelser til alle profiler som standard, men du kan blokere alle udgående forbindelser og oprette regler, der tillader bestemte typer forbindelser. Denne indstilling er profilspecifik, så du kan kun bruge en hvidliste på bestemte netværk.
Hvis du blokerer udgående forbindelser, vil du ikke modtage en besked, når et program er blokeret - netværksforbindelsen svigte.
Oprettelse af en regel
For at oprette en regel skal du vælge kategorien Indgående regler eller Udgående regler i venstre side af vinduet og klikke på linket Opret regel på højre side.
Windows Firewall tilbyder fire typer af regler:
- Program - Bloker eller lad et program.
- Port - Bloker eller a tillad en port, portinterval eller protokol.
- foruddefineret - Brug en foruddefineret firewall-regel, der følger med Windows.
- Custom - Angiv en kombination af program, port og IP-adresse for at blokere eller tillade.
Eksempelregel: Blokerer et program
Lad os sige, at vi vil blokere et bestemt program fra at kommunikere med internettet - vi behøver ikke installere en tredjeparts firewall til at gøre det.
Vælg først programregelstypen. På den næste skærm, brug knappen Gennemse og vælg programmets. exe-fil.
På skærmbilledet Handling skal du vælge "Bloker forbindelsen". Hvis du oprettede en hvidliste efter at have blokeret alle programmer som standard, vælger du "Tillad forbindelsen" til at hvidte programmet i stedet.
På profilskærmen kan du anvende reglen til en bestemt profil - for eksempel, hvis du kun vil have et program blokeret, når du har forbindelse til offentlig Wi-Fi og andre usikre netværk, skal du afkrydses af feltet "Offentlig".Som standard bruger Windows reglen til alle profiler.
På skærmbilledet Navn kan du navngive reglen og indtaste en valgfri beskrivelse. Dette vil hjælpe dig med at identificere reglen senere.
Firewall regler du opretter, træder i kraft straks. Regler, du opretter, vises i listen, så du kan nemt deaktivere eller slette dem.
Eksempelregel: Begrænsning af adgang
Hvis du virkelig vil låse et program, kan du begrænse de porte og IP-adresser, som den forbinder til. Lad os f.eks. Sige, at du har et serverprogram, som du kun vil have adgang til fra en bestemt IP-adresse.
Klik på Ny regel i listen Indgående regel, og vælg Tilpasset regeltype.
I programpanelet skal du vælge det program, du vil begrænse. Hvis programmet kører som en Windows-tjeneste, skal du bruge knappen Tilpas for at vælge tjenesten fra en liste. For at begrænse al netværkstrafik på computeren til at kommunikere med en bestemt IP-adresse eller portinterval, skal du vælge "Alle programmer" i stedet for at specificere et bestemt program.
I vinduet Protokol og porte skal du vælge en protokoltype og angive porte. Hvis du for eksempel kører et webserverprogram, kan du begrænse webserverprogrammet til TCP-forbindelser på porte 80 og 443 ved at indtaste disse porte i feltet Lokal port.
Fanen Omfang gør det muligt at begrænse IP-adresser. Hvis du f.eks. Kun vil have serveren til at kommunikere med en bestemt IP-adresse, skal du indtaste den IP-adresse i feltet Fjern IP-adresser.
Vælg "Tillad forbindelse" for at tillade forbindelsen fra IP-adressen og de porte, du har angivet. Sørg for at kontrollere, at der ikke gælder andre firewallregler for programmet - for eksempel hvis du har en firewallregel, der tillader al indkommende trafik til serverprogrammet, vil denne regel ikke gøre noget.
Reglen træder i kraft, når du har angivet de profiler, som den vil gælde for og navngive det.
Windows Firewall er ikke så let at bruge som tredjeparts firewalls, men det giver en overraskende mængde strøm. Hvis du vil have mere kontrol og brugervenlighed, kan du blive bedre med en tredjeparts firewall.