4Sep
Ugrađeni vatrozid Windows skriva mogućnost stvaranja snažnih pravila vatrozida. Blokirajte programe za pristup Internetu, upotrebljavajte dopušteni popis za kontrolu pristupa mreži, ograničite promet na određene priključke i IP adrese i još mnogo toga - bez instaliranja drugog vatrozida.
Vatrozid uključuje tri različita profila, tako da možete primijeniti različita pravila privatnim i javnim mrežama. Ove opcije uključene su u Windows Firewall s naprednim sigurnosnim značajkom, koja se prvi put pojavila u sustavu Windows Vista.
Pristup sučelju
Postoji čitav niz načina da podignete Windows Firewall s naprednim sigurnosnim prozorom. Jedan od najočitijih je iz upravljačke ploče vatrozida sustava Windows - kliknite vezu Napredne postavke na bočnoj traci.
U okvir za pretraživanje također možete upisati "Vatrozid za Windows" u izborniku Start i odabrati program Vatrozid s naprednim sigurnosnim programom za Windows.
Konfiguriranje mrežnih profila
Vatrozid za Windows koristi tri različita profila:
- Profil domene : Koristi se kada je računalo povezano s domenom.
- Privatni : Koristi se kada je povezan s privatnom mrežom, kao što je radna ili kućna mreža.
- Javni : Koristi se kada je povezan s javnom mrežom, kao što je javna Wi-Fi pristupna točka ili izravna veza s internetom.
Windows pita je li mreža javna ili privatna kada se prvi put povežete s njom.
Računalo može koristiti više profila, ovisno o situaciji. Na primjer, poslovni prijenosnik može koristiti profil domene kada je povezan s domenom na poslu, privatni profil kada je povezan s kućnom mrežom i javni profil kada je povezan s javnom Wi-Fi mrežom - sve istog dana.
Kliknite vezu Vatrozid za Windows vatrozid da biste konfigurirali profile vatrozida.
Prozor svojstava vatrozida sadrži zasebnu karticu za svaki profil. Windows blokira ulazne veze i dopušta vanjske veze za sve profile prema zadanim postavkama, ali možete blokirati sve odlazne veze i izraditi pravila koja omogućuju određene vrste veza. Ova je postavka specifična za profil, pa možete upotrebljavati dopušteni popis samo na određenim mrežama.
Ako blokirate odlazne veze, nećete primiti obavijest kada je program blokiran - mrežna veza neće uspjeti.
Izrada pravila
Da biste stvorili pravilo, odaberite li ulazna pravila ili odredišna pravila na lijevoj strani prozora i kliknite vezu Izradi pravilo na desnoj strani.
Vatrozid za Windows nudi četiri vrste pravila:
- Program - blokira ili dopusti program.
- Port - Blokirajte ili dopustite priključak, priključni raspon ili protokol.
- Predefinirani - Koristite unaprijed definiran sustav za vatrozid koji je uključen u sustav Windows.
- Custom - Navedite kombinaciju programa, portova i IP adrese kako biste blokirali ili dopustili.
Primjer pravila: Blokiranje programa
Pretpostavimo da želimo blokirati određeni program pri komunikaciji s internetom - da ne trebamo instalirati firewall treće strane.
Prvo odaberite vrstu pravila programa. Na sljedećem zaslonu koristite gumb Browse( Pregledaj) i odaberite datoteku. exe programa.
Na zaslonu Akcija odaberite "Blokiraj vezu". Ako ste postavili dopušteni popis nakon blokiranja svih aplikacija prema zadanim postavkama, umjesto toga odaberite "Dopusti povezanost" da biste dopustili aplikaciju.
Na zaslonu profila možete primijeniti pravilo na određeni profil - na primjer, ako želite da program blokira kada ste povezani s javnim Wi-Fi i drugim nesigurnim mrežama, ostavite okvir "Javno" označen. Prema zadanim postavkama, sustav Windows primjenjuje pravilo na sve profile.
Na zaslonu Name( Naziv) možete navesti pravilo i unijeti opcijski opis. Ovo će vam pomoći da kasnije utvrdite pravilo.
pravila vatrozida koju stvorite odmah stupaju na snagu. Pravila koja izradite pojavit će se na popisu, tako da ih možete jednostavno onemogućiti ili izbrisati.
Primjer pravila: Ograničavanje pristupa
Ako zaista želite zaključati program, možete ograničiti priključke i IP adrese na koje se povezuje. Na primjer, recimo da imate aplikaciju poslužitelja za koju želite pristupiti samo s određene IP adrese.
Na popisu Ulazni pravilo kliknite Novo pravilo i odaberite vrstu prilagođenog pravila.
U oknu programa odaberite program koji želite ograničiti. Ako program radi kao Windows servis, koristite gumb Prilagodi za odabir usluge s popisa. Da biste ograničili sav mrežni promet na računalu za komunikaciju s određenom IP adresom ili rasponom priključaka, odaberite "Svi programi" umjesto da odredite određeni program.
Na oknu Protokol i priključci odaberite vrstu protokola i odredite priključke. Na primjer, ako imate aplikaciju web poslužitelja, aplikacijski web poslužitelj možete ograničiti na TCP veze na priključcima 80 i 443 unosom tih priključaka u okvir Lokalni priključak.
Kartica Područje vam omogućuje ograničavanje IP adresa. Na primjer, ako želite da poslužitelj komunicira s određenom IP adresom, unesite tu IP adresu u okvir za daljinsko IP adrese.
Odaberite opciju "Dopusti povezivanje" kako biste omogućili vezu s IP adresom i portovima koje ste naveli. Obavezno provjerite da nijedna druga pravila vatrozida ne vrijede za program - na primjer, ako imate pravilo vatrozida koje dopušta sav ulazni promet na poslužiteljsku aplikaciju, to pravilo neće učiniti ništa.
Pravilo stupi na snagu nakon što navedete profile na koje će se primijeniti i imenovati.
Vatrozid za Windows nije tako jednostavan za korištenje od vatrozida trećih strana, ali nudi iznenađujuću količinu energije. Ako želite veću kontrolu i jednostavnost korištenja, možda ćete biti bolji od vatrozida treće strane.