4Sep
Windowsin sisäänrakennettu palomuuri peittää kyvyn luoda tehokkaita palomuurisääntöjä.Estä ohjelmat pääsemästä Internetiin, käytä sallittua luetteloa verkkoyhteyden hallitsemiseksi, liikenteen rajoittaminen tiettyihin portteihin ja IP-osoitteisiin ja paljon muuta - ilman asennusta toiseen palomuuriin.
Palomuuri sisältää kolme erilaista profiilia, joten voit soveltaa erilaisia sääntöjä yksityisiin ja julkisiin verkkoihin. Nämä vaihtoehdot sisältyvät Windowsin palomuuri Advanced Security -sisäänkäynnistykseen, joka ilmestyi ensin Windows Vistassa.
Käyttöliittymän käyttö
Windowsin palomuurin lisäasetukset voidaan tuoda esiin monin tavoin. Yksi ilmeisimmistä on Windowsin palomuurin ohjauspaneelista - napsauta Lisäasetukset-linkkiä sivupalkissa.
Voit myös kirjoittaa Windowsin palomuurin Käynnistä-valikon hakukenttään ja valita Windowsin palomuurin Advanced Security -sovelluksen.
Verkko-profiilien määrittäminen
Windowsin palomuuri käyttää kolmea eri profiilia:
- -verkkotunnuksen profiili : Käytetään, kun tietokone on liitetty toimialueeseen.
- Yksityinen : Käytetään, kun se on kytketty yksityiseen verkkoon, kuten työ- tai kotiverkkoon.
- Julkinen : Käytetään, kun se on kytketty julkiseen verkkoon, kuten julkisen Wi-Fi-tukiaseman tai suoran yhteyden Internetiin.
Windows kysyy onko verkko julkinen vai yksityinen, kun muodostat yhteyden siihen.
Tietokone voi käyttää useita profiileja tilanteesta riippuen. Esimerkiksi yrityskäyttöön tarkoitettu kannettava tietokone voi käyttää verkkotunnuksen profiilia, kun se on yhteydessä verkkotunnukseen työssä, yksityinen profiili, kun se on yhteydessä kotiverkkoon ja julkinen profiili, kun se on yhteydessä julkiseen Wi-Fi-verkkoon - kaikki samana päivänä.
Voit määrittää palomuuriprofiilit napsauttamalla Windowsin palomuurin ominaisuudet-linkkiä.
Palomuurin ominaisuudet -ikkunassa on erillinen välilehti jokaiselle profiilille. Windows estää saapuvat yhteydet ja mahdollistaa lähtevien yhteyksien kaikkiin profiileihin oletuksena, mutta voit estää kaikki lähtevät yhteydet ja luoda sääntöjä, jotka sallivat tietynlaisia yhteyksiä.Tämä asetus on profiilikohtainen, joten voit käyttää sallittuja luetteloita vain tietyissä verkoissa.
Jos estät lähtevät yhteydet, et saa ilmoitusta, kun ohjelma on estetty - verkkoyhteys epäonnistuu hiljaisesti.
Säännön luominen
Voit luoda säännön valitsemalla ikkunan vasemmalla puolella Saapuvat säännöt tai Lähtevät säännöt -luokan ja napsauttamalla oikealla puolella olevaa Luo sääntö -linkkiä.
Windowsin palomuuri tarjoaa neljää sääntötyyppiä:
- -ohjelma - Ohjelman sulkeminen tai salliminen.
- -portti - Estetään tai sallitaan portti, porttialue tai protokolla.
- Predefined - Käytä Windowsissa määritettyä ennalta määritettyä palomuurisääntöä.
- Custom - Määritä ohjelman, portin ja IP-osoitteen yhdistelmä estämään tai sallimaan.
Esimerkkisääntö: Ohjelman estäminen
Sanotaan, että haluamme estää tietyn ohjelman kommunikoimasta Internetin kanssa - emme tarvitse asentaa kolmannen osapuolen palomuuria.
Valitse ensin ohjelmasäännötyyppi. Käytä seuraavassa näytössä Selaa-painiketta ja valitse ohjelman. exe-tiedosto.
Valitse Toiminto-näytössä "Estä yhteys". Jos valitsit sallittujen luettelon, kun olet oletusarvoisesti estänyt kaikki sovellukset, valitse "Salli yhteyden" valintaruutua sovelluksen sijaan.
Profiilinäytössä voit soveltaa sääntöä tiettyyn profiiliin - esimerkiksi jos haluat vain, että ohjelma on estetty, kun olet yhteydessä julkiseen Wi-Fi-verkkoon ja muihin epävarmoihin verkkoihin, jätä "Julkinen" -ruutu tarkastettu. Oletusarvoisesti Windows soveltaa sääntöä kaikkiin profiileihin.
Nimi-näytössä voit nimetä säännöt ja kirjoittaa valinnaisen kuvauksen. Tämä auttaa sinua tunnistamaan säännöt myöhemmin.
Luomasi palomuurisäännöt tulevat voimaan välittömästi. Luomat säännöt näkyvät luettelossa, joten voit helposti poistaa tai poistaa ne.
Esimerkkisääntö: Accessin rajoittaminen
Jos haluat todella lukita ohjelman, voit rajoittaa portteja ja IP-osoitteita, joihin se liittyy. Oletetaan esimerkiksi, että sinulla on palvelinohjelma, jota haluat käyttää vain tietystä IP-osoitteesta.
Valitse Saapuvat säännöt -luettelosta Uusi sääntö ja valitse Mukautettu sääntötyyppi.
Valitse ohjelma -ruudusta ohjelma, jonka haluat rajoittaa. Jos ohjelma toimii Windows-palveluna, valitse Palvelu luettelosta valitsemalla Muokkaa. Jos haluat rajoittaa tietokoneen koko verkkoliikennettä tietylle IP-osoitteelle tai porttialueelle, valitse "Kaikki ohjelmat" sen sijaan, että määrität tietyn ohjelman.
Valitse Protokolla ja Portit-paneelista protokollatyyppi ja määritä portit. Jos esimerkiksi suoritat Web-palvelinsovelluksen, voit rajoittaa Web-palvelinsovellusta porttien 80 ja 443 TCP-yhteyksiin kirjoittamalla nämä portit Local port -ruutuun.
Sovelluksen välilehdessä voit rajoittaa IP-osoitteita. Jos haluat esimerkiksi, että palvelin kommunikoi tietyn IP-osoitteen kanssa, anna se IP-osoite etätietojen IP-osoitteissa.
Valitse "Salli yhteys" -vaihtoehto, jotta yhteys määritetystä IP-osoitteesta ja portista voidaan sallia. Muista tarkistaa, ettei mitään muuta palomuurisääntöä ole sovellettu - esimerkiksi jos sinulla on palomuurisääntö, joka sallii kaiken sisään tulevan liikenteen palvelinsovellukselle, tämä sääntö ei tee mitään.
Sääntö tulee voimaan sen jälkeen, kun olet määritellyt profiilit, joita se koskee ja nimi.
Windowsin palomuuri ei ole yhtä helppokäyttöinen kuin kolmannen osapuolen palomuurit, mutta se tarjoaa yllättävän määrän virtaa. Jos haluat enemmän hallintaa ja helppokäyttöisyyttä, saatat olla parempi kolmannen osapuolen palomuurin kanssa.
