4Sep
A Windows beépített tűzfalja elrejti a hatékony tűzfalszabályok létrehozását. Blokkolja a programokat az internetről való hozzáféréshez, engedélyezzen engedélyezési listát a hálózati hozzáférés vezérléséhez, korlátozza a forgalmat bizonyos portokra és IP-címekre, és így tovább - minden más tűzfal telepítése nélkül.
A tűzfal három különböző profilt tartalmaz, így különböző szabályokat alkalmazhat magán és nyilvános hálózatokra. Ezeket a lehetőségeket a Windows Vista tűzfalában található Advanced Security beépülő modul tartalmazza, amely először a Windows Vista rendszerben jelent meg.
Az interfész megnyitása
A Windows tűzfal fejlett biztonsági ablakkal történő megnyitása számos módon lehetséges. Az egyik legnyilvánvalóbb a Windows tűzfal vezérlőpultján - kattintson a speciális beállítások linkre az oldalsávon.
A Start menü "Keresés a Windows tűzfalba" mezőbe írja be a Windows tűzfalat, és válassza ki a Windows tűzfalat Advanced Security alkalmazással.
Hálózati profilok konfigurálása
A Windows tűzfal három különböző profilt használ:
- Domain Profile : Akkor használatos, amikor a számítógép egy tartományhoz csatlakozik.
- Privát : Magánhálózathoz, például munkahelyhez vagy otthoni hálózathoz csatlakoztatva.
- Nyilvános : nyilvános hálózathoz, például nyilvános Wi-Fi hozzáférési ponthoz vagy közvetlen internetkapcsolathoz csatlakoztatva.
A Windows megkérdezi, hogy a hálózat nyilvános vagy privát, amikor először csatlakozik hozzá.
A számítógép a helyzet függvényében több profilt is használhat. Például egy üzleti laptop a domainprofilt akkor használhatja, ha a munkahelyén lévő domainhez csatlakozik, a privát profilt, ha az otthoni hálózathoz csatlakozik, és a nyilvános profil, amikor egy nyilvános Wi-Fi hálózathoz csatlakozik - mindezt ugyanazon a napon.
Kattintson a Windows tűzfal tulajdonságai linkre a tűzfalprofilok konfigurálásához.
A tűzfal tulajdonságai ablakban külön fül van az egyes profilokhoz. A Windows blokkolja a bejövő kapcsolatokat, és alapértelmezés szerint minden profilhoz kimenő kapcsolatokat engedélyez, de minden kimenő kapcsolatot blokkolhat és olyan szabályokat hozhat létre, amelyek bizonyos típusú kapcsolatokat engedélyeznek. Ez a beállítás profilspecifikus, ezért csak bizonyos hálózatokon engedélyezheti a fehérlisták használatát.
Ha letiltja a kimenő kapcsolatokat, akkor nem fog értesítést kapni egy program letiltásakor - a hálózati kapcsolat sikertelen lesz.
Szabály létrehozása
Szabály létrehozásához válassza ki a bejövő szabályokat vagy a kimenő szabályok kategóriát az ablak bal oldalán, és kattintson a jobb oldali Szabály létrehozása linkre.
A Windows tűzfal négyféle szabályt kínál:
- Program - Program blokkolása vagy engedélyezése.
- port - Letiltás vagy engedélyezés egy port, port tartomány vagy protokoll.
- Előre definiált - Használjon előre meghatározott tűzfalszabályt a Windows rendszerhez.
- Egyéni - Adja meg a program, a port és az IP-cím kombinációját a blokkoláshoz vagy engedélyezéshez. Példa szabály: Program blokkolása
Tegyük fel, hogy meg akarjuk blokkolni egy adott programot az internetes kommunikációtól - nem kell külső gyártótól származó tűzfalat telepítenünk.
Először válassza ki a Program szabálytípust. A következő képernyőn használja a Tallózás gombot, és válassza ki a program. exe fájlját.
A Művelet képernyőn válassza ki a "Csatlakozás letiltása" lehetőséget. Ha az összes alkalmazás blokkolását követően alapértelmezés szerint beállított egy engedélyezett listát, akkor a "Letiltás engedélyezése" lehetőséget választva engedélyezze az alkalmazás engedélyezését.
A Profil képernyőn alkalmazhatja a szabályt egy adott profilra - például ha csak programot szeretne blokkolni, ha nyilvános Wi-Fi és egyéb bizonytalan hálózatokhoz csatlakozik, hagyja jóvá a "Nyilvános" négyzetet. Alapértelmezés szerint a Windows az összes profilt alkalmazza a szabályra.
A Név képernyőn megadhatja a szabályt, és írhat be egy opcionális leírást. Ez segít a későbbiekben a szabály azonosításában.
Az Ön által létrehozott tűzfalszabályok azonnal érvénybe lépnek. A létrehozott szabályok megjelennek a listán, így könnyen letilthatja vagy törölheti azokat.
Példa szabály: Hozzáférés korlátozása
Ha tényleg le akarja zárni egy programot, korlátozhatja a csatlakozó portokat és IP-címeket. Tegyük fel például, hogy van olyan kiszolgálóalkalmazás, amelyet csak egy adott IP-címről szeretnél elérni.
A Bejövő szabályok listából válassza az Új szabály lehetőséget, és válassza ki az Egyéni szabálytípust.
A Program ablaktáblában válassza ki a korlátozni kívánt programot. Ha a program Windows szolgáltatásként fut, használja a Testreszabás gombot a szolgáltatás listából való kiválasztásához. Ha a számítógép összes hálózati forgalmát egy adott IP-címmel vagy porttartománygal kívánja kommunikálni, válassza a "Minden program" lehetőséget ahelyett, hogy egy adott programot megadna.
A Protokoll és portok ablaktáblán válassza ki a protokolltípust, és adja meg a portokat. Például, ha webkiszolgáló alkalmazást futtat, a webkiszolgáló alkalmazást a 80-as és a 443-as porton lévő TCP-kapcsolatokra korlátozhatja úgy, hogy ezeket a portokat a Helyi port mezőbe írja be.
A Hatály fül lehetővé teszi az IP-címek korlátozását. Például, ha csak azt szeretné, hogy a kiszolgáló egy adott IP-címmel kommunikáljon, írja be az IP-címet a távoli IP címek mezőbe.
Válassza ki a "Kapcsolat engedélyezése" lehetőséget, hogy engedélyezze a kapcsolatot a megadott IP címről és portokról. Győződjön meg róla, hogy nincs más tűzfalszabály a programra - pl. Ha van egy tűzfalszabály, amely lehetővé teszi a bejövő forgalmat a szerveralkalmazásra, ez a szabály nem fog semmit tenni.
A szabály akkor lép életbe, amikor megadta a profilokat, amelyekre vonatkozik és nevezik.
A Windows tűzfal nem olyan egyszerű, mint a harmadik féltől származó tűzfalak, de meglepő mennyiségű energiát kínál. Ha nagyobb ellenőrzést és könnyű kezelhetőséget szeretne, jobb lehet egy harmadik féltől származó tűzfal használata.
