4Sep
Vestavěný firewall systému Windows skrývá schopnost vytvářet silná pravidla brány firewall. Zablokujte programy přístup k Internetu, pomocí whitelistu kontrolujte přístup k síti, omezte provoz na konkrétní porty a adresy IP a další - to vše bez instalace jiné brány firewall.
Brána firewall obsahuje tři různé profily, takže můžete použít různá pravidla pro soukromé i veřejné sítě.Tyto možnosti jsou zahrnuty v modulu snap-in zabezpečení brány Windows Firewall s pokročilým zabezpečením, který se poprvé objevil v systému Windows Vista.
Přístup k rozhraní
Existuje mnoho způsobů, jak vysušit okno brány Windows Firewall s rozšířeným zabezpečením. Jeden z nejzřetelnějších je z ovládacího panelu brány Windows Firewall - v postranním panelu klikněte na odkaz Pokročilé nastavení.
Do vyhledávacího pole v nabídce Start můžete také zadejte "Brána firewall systému Windows" a vyberte aplikaci Brána firewall systému Windows s pokročilým zabezpečením.
Konfigurace síťových profilů
Brána firewall systému Windows používá tři různé profily: Profil
- : Používá se při připojení počítače k doméně.
- Soukromá : Používá se při připojení k soukromé síti, jako je pracovní nebo domácí síť.
- Public : Používá se při připojení k veřejné síti, jako je veřejný přístupový bod Wi-Fi nebo přímé připojení k Internetu.
Windows se zeptá, zda je síť veřejná nebo soukromá při prvním připojení k ní.
Počítač může v závislosti na situaci použít více profilů.Například obchodní laptop může používat profil domény, když je připojen k doméně v práci, soukromý profil při připojení k domácí síti a veřejný profil při připojení k veřejné síti Wi-Fi - to vše ve stejný den.
Klepněte na odkaz Vlastnosti brány firewall systému Windows a konfigurujte profily brány firewall.
Okno vlastností firewallu obsahuje pro každý profil samostatnou kartu. Systém Windows blokuje příchozí připojení a ve výchozím nastavení povoluje odchozí připojení pro všechny profily, ale můžete blokovat všechna odchozí připojení a vytvářet pravidla umožňující konkrétní typy připojení.Toto nastavení je specifické pro konkrétní profil, takže můžete použít seznam povolených adres pouze v určitých sítích.
Pokud zablokujete odchozí připojení, neobdržíte oznámení, pokud je program zablokován - síťové připojení se tiše nezdaří.
Vytvoření pravidla
Chcete-li vytvořit pravidlo, vyberte kategorii Příchozí pravidla nebo odchozí pravidla na levé straně okna a klepněte na odkaz Vytvořit pravidlo na pravé straně.
Brána firewall systému Windows nabízí čtyři typy pravidel:
- Program - Blokovat nebo povolit program.
- Port - Blokovat nebo povolit port, rozsah portů nebo protokol.
- Předdefinované - Použijte předdefinované pravidlo brány firewall, které je součástí systému Windows.
- Vlastní - Určete kombinaci adresy programu, portu a IP, které chcete zablokovat nebo povolit.
Příklad Pravidlo: Blokování programu
Řekněme, že chceme zabránit komunikaci konkrétního programu s internetem - nemusíte na to instalovat firewall jiného výrobce.
Nejprve vyberte typ pravidla programu. Na další obrazovce použijte tlačítko Procházet a vyberte soubor. exe programu.
Na obrazovce Action( Akční obrazovka) vyberte možnost "Block the connection"( Blokování připojení). Pokud byste po implicitním blokování všech aplikací nastavili seznam whitelistů, vyberete místo toho možnost "Povolit připojení".
Na obrazovce Profil můžete použít pravidlo na konkrétní profil - například pokud chcete, aby byl program blokován pouze v případě, že jste připojeni k veřejným sítím Wi-Fi a jiným nejistým sítím, ponechte zaškrtnuté políčko "Veřejné".Ve výchozím nastavení systém Windows použije pravidlo pro všechny profily.
Na obrazovce Name můžete pojmenovat pravidlo a zadat volitelný popis. To vám pomůže identifikovat pravidlo později.
pravidla brány firewall, které vytvoříte, se projeví okamžitě.Pravidla, která vytvoříte, se objeví v seznamu, takže je můžete snadno vypnout nebo smazat.
Příklad pravidlo: Omezení přístupu
Pokud opravdu chcete uzamknout program, můžete omezit porty a adresy IP, na které se připojí.Například řekněme, že máte serverovou aplikaci, kterou chcete získat pouze z konkrétní IP adresy.
V seznamu Příchozí pravidla klepněte na tlačítko Nový pravidlo a vyberte typ vlastní pravidla.
V podokně Program vyberte program, který chcete omezit. Pokud je program spuštěn jako služba systému Windows, vyberte pomocí tlačítka Přizpůsobit službu ze seznamu. Chcete-li omezit veškerou síťovou komunikaci v počítači na komunikaci s určitou adresou IP nebo oblastí portů, vyberte namísto zadání konkrétního programu možnost "Všechny programy".
V podokně protokolu a portů vyberte typ protokolu a určete porty. Pokud používáte například aplikaci webového serveru, můžete omezit aplikaci webového serveru na připojení TCP na portech 80 a 443 zadáním těchto portů do pole Místní port.
Karta Rozsah umožňuje omezit adresy IP.Pokud například chcete, aby server komunikoval s určitou adresou IP, zadejte adresu IP do pole vzdálených adres IP.
Zvolte volbu "Povolit připojení", abyste umožnili připojení z adresy IP a portů, které jste zadali. Nezapomeňte zkontrolovat, zda se na program nevztahují žádná jiná pravidla brány firewall - například, pokud máte pravidlo brány firewall, které umožňuje veškerou příchozí návštěvnost do serverové aplikace, toto pravidlo nic neudělá.
Pravidlo se projeví po zadání profilů, na které se bude vztahovat, a jeho pojmenování.
Brána firewall systému Windows není tak snadno použitelná jako brány firewall jiných výrobců, ale nabízí překvapivé množství energie. Chcete-li mít větší kontrolu a snadné použití, můžete mít lepší firewall od jiného výrobce.