4Sep
Windowsi sisseehitatud tulemüür peidab võime luua võimas tulemüüri reegleid. Blokeeri programme Internetti pääsemiseks, kasutage võrgule juurdepääsu kontrollimiseks valgeid loendeid, piirage liiklust konkreetsete sadamate ja IP-aadressidega ja veelgi enam - ilma teise tulemüüri installita.
Tulemüür sisaldab kolme erinevat profiili, nii et võite privaatsete ja avalike võrkude jaoks rakendada erinevaid reegleid. Need valikud on kaasatud Windowsi tulemüüriga täiustatud turvalisuse lisavarustusega, mis esmakordselt ilmnes Windows Vista-s.
Ligipääs liidesele
Windowsi tulemüür tõmmatakse täiustatud turvalisuse aknasse mitmel viisil.Üks kõige ilmsem on Windowsi tulemüüri juhtpaneel - klõpsake külgribal linki Täpsemad sätted.
Võite ka Windowsi tulemüüri sisestada menüüsse Start( Otse) olevasse otsingukasti ja valida Windowsi tulemüür Advanced Security'i rakendusega.
Võrguprofiilide konfigureerimine
Windowsi tulemüür kasutab kolme erinevat profiili:
- domeeniprofiil : kasutatakse siis, kui teie arvuti on domeeniga ühendatud.
- Privaatne : kasutatakse juhul, kui on ühendatud privaatvõrguga, näiteks töö- või koduvõrk.
- Avalik : kasutatakse juhul, kui see on ühendatud avaliku võrguga, näiteks üldkasutatava Wi-Fi-pöörduspunkti või otseühendusega Internetti.
Windows küsib, kas võrk on avalikuks või privaatseks, kui te esmakordselt sellega ühenduse loote.
Arvuti võib olenevalt olukorrast kasutada mitut profiili. Näiteks ettevõtte sülearvuti võib kasutada domeeni profiili, kui see on seotud töökoha domeeniga, privaatprofiil, kui see on koduvõrguga ühendatud, ja avaliku profiiliga, kui see on ühendatud üldkasutatava Wi-Fi-võrguga - kõik samal päeval.
Tulemüüriprofiilide konfigureerimiseks klõpsake lingil Windowsi tulemüüri omadused.
Tulemüüri omaduste aknas on iga profiili jaoks eraldi vahekaart. Windows blokeerib sissetulevad ühendused ja võimaldab vaikimisi kõigi profiilide väljaminevaid ühendusi, kuid võite blokeerida kõik väljaminevad ühendused ja luua reegleid, mis võimaldavad teatud tüüpi ühendusi. See seade on profiilipõhine, nii et saate kasutada valget nimekirja ainult teatud võrgus.
Kui blokeerite väljaminevad ühendused, siis ei saa teate, kui programm on blokeeritud - võrguühendus ebaõnnestub.
Reegli
loomine Reegli loomiseks valige aken vasakul küljel sisendieeskirjad või väljaminevate reeglite kategooria ja klõpsake paremal küljel linki Loo eeskiri.
Windowsi tulemüür pakub nelja tüüpi reegleid:
- Program - blokeerige või lubage programm.
- Port - blokeeri või lubage port, port range või protokoll.
- Eelmääratletud - kasutage Windowsis eelmääratud tulemüüri reeglit.
- Custom - Määrake programmide, portide ja IP-aadresside kombinatsioon blokeerimiseks või lubamiseks.
Näide Reegel: Programmi
blokeerimine Oletame, et soovime blokeerida konkreetse programmi internetiga suhtlemiseks - me ei pea seda kolmanda osapoole tulemüüri installima.
Esiteks valige programmi reeglite tüüp. Järgmisel ekraanil kasutage nuppu Sirvi ja valige programmi. exe-fail.
Valige Action ekraanil valik "Block connection"( Blokeeri ühendus). Kui valisite pärast kõigi rakenduste vaikimisi blokeerimist, valisite valiku "Allow the connection"( Luba ühendus) rakenduse valimise nimekirja.
Profiili ekraanil saate reegli rakendada kindlale profiilile - näiteks kui soovite, et programm oleks blokeeritud ainult siis, kui olete ühendatud avaliku Wi-Fi ja muude ebaturvaliste võrkudega, jätke lahtrisse "Avalik" märkimata. Vaikimisi rakendab Windows reeglit kõigile profiilidele.
Nimi ekraanil saate nimetada reegli ja sisestada vabatahtliku kirjelduse. See aitab teil reeglit hiljem tuvastada.
-i tulemüürireeglid jõustuvad viivitamatult. Loetletud reeglid kuvatakse loendis, nii et saate neid hõlpsalt keelata või kustutada.
Näide Reegel: juurdepääsu piiramine
Kui soovite tõesti programmi lukustada, saate piirata porte ja IP-aadresse, millega see on ühendatud. Näiteks oletame, et teil on serverirakendus, millele soovite ainult teatud IP-aadressilt pääseda.
Sissetuleva reegli loendist klõpsake New Rule ja valige kohandatud reegli tüüp.
Programmis paanil valige programm, mida soovite piirata. Kui programm töötab Windowsi teenusena, kasutage loendist teenuse valimiseks nuppu Kohanda. Konkreetse IP-aadressi või pori vahemikuga suhtlemiseks arvuti kogu võrguliikluse piiramiseks valige konkreetse programmi täpsustamiseks selle asemel kõik "Kõik programmid".
Protokolli ja portide paneelil valige protokolli tüüp ja määrake sadamad. Näiteks kui kasutate veebiserverrakendust, saate piirata veebiserveri rakendust TCP ühendustele portides 80 ja 443, sisenedes need kohalike portide porti.
Vahekaart Võimalus võimaldab teil piirata IP-aadresse. Näiteks kui soovite ainult seda, et server suhtleb kindla IP-aadressiga, sisestage see IP-aadress kausta kaug-IP-aadressi.
Valige suvand "Luba ühendus", et lubada ühendus valitud IP-aadressilt ja portidest. Veenduge kindlasti, et programmis ei rakendata ühtegi teist tulemüüri reeglit - näiteks kui teil on tulemüüri reegel, mis lubab serveri rakendusele kogu sissetuleva liikluse, ei tee see reegel midagi.
Reegel jõustub pärast seda, kui olete määranud profiilid, mida see kehtib, ja nimetage see.
Windowsi tulemüür pole nii lihtne kasutada kui kolmandate osapoolte tulemüürid, kuid see pakub üllatavat võimsust. Kui soovite rohkem kontrolli ja hõlpsat kasutamist, võib olla parem kolmanda osapoole tulemüüriga.