4Sep
חומת האש המובנית של Windows מסתירה את היכולת ליצור כללים חזקים של חומת אש.חסום תוכניות גישה לאינטרנט, השתמש ברשימת היתרים כדי לשלוט בגישה לרשת, להגביל את התנועה ליציאות ספציפיות ולכתובות IP ועוד - כל זאת מבלי להתקין חומת אש אחרת.
חומת האש כוללת שלושה פרופילים שונים, כך שתוכל להחיל כללים שונים על רשתות פרטיות וציבוריות.אפשרויות אלה נכללות בחומת האש של Windows עם אבטחה מתקדמת Snap-in, אשר הופיע לראשונה ב- Windows Vista.
גישה לממשק
קיימות מספר דרכים להרים את חלון חומת האש של Windows עם אבטחה מתקדמת.אחד הבולטים ביותר הוא מלוח הבקרה של חומת האש של Windows - לחץ על הקישור הגדרות מתקדמות בסרגל הצד.
ניתן גם להקליד את "חומת האש של Windows" לתוך תיבת החיפוש בתפריט התחלה ולבחור את חומת האש של Windows עם יישום אבטחה מתקדמת.
הגדרת פרופילי רשת
חומת האש של Windows משתמשת בשלושה פרופילים שונים:
- פרופיל תחום : משמש כאשר המחשב מחובר לתחום.
- פרטי : משמש בעת התחברות לרשת פרטית, כגון עבודה או רשת ביתית.
- Public : משמש בעת התחברות לרשת ציבורית, כגון נקודת גישה ציבורית מסוג Wi-Fi או חיבור ישיר לאינטרנט.
Windows שואל אם רשת ציבורית או פרטית כאשר אתה מתחבר אליה לראשונה.
מחשב עשוי להשתמש בפרופילים מרובים, בהתאם למצב.לדוגמה, מחשב נייד עסקי יכול להשתמש בפרופיל התחום כאשר הוא מחובר לתחום בעבודה, הפרופיל הפרטי כאשר הוא מחובר לרשת ביתית, ואת הפרופיל הציבורי כאשר הוא מחובר לרשת Wi-Fi ציבורית - הכל באותו יום.
לחץ על הקישור מאפיינים של חומת האש של Windows כדי להגדיר את פרופילי חומת האש.
חלון מאפייני חומת האש מכיל כרטיסייה נפרדת לכל פרופיל.Windows חוסם חיבורים נכנסים ומאפשר חיבורים יוצאות עבור כל הפרופילים כברירת מחדל, אך באפשרותך לחסום את כל החיבורים היוצאים וליצור כללים המאפשרים סוגים מסוימים של חיבורים.הגדרה זו היא ספציפית לפרופיל, כך שתוכל להשתמש ברשימת היתרים רק ברשתות ספציפיות.
אם תחסום חיבורים יוצאים, לא תקבל הודעה כאשר תוכנית חסומה - חיבור הרשת ייכשל בשקט.
יצירת כלל
כדי ליצור כלל, בחר את הכללים הנכנסים או את כללי הכללים היוצאים בצד שמאל של החלון ולחץ על הקישור צור כלל בצד ימין.
חומת האש של Windows מציעה ארבעה סוגים של כללים:
- Program - חסום או אפשר תוכנית.
- Port - לחסום או לאפשר יציאה, טווח יציאה או פרוטוקול.
- מוגדר מראש - השתמש בכללי חומת אש מוגדרים מראש הכלולים ב- Windows.
- Custom - ציין שילוב של תוכנית, יציאה וכתובת IP לחסימת או לאפשר.
דוגמה כלל: חסימת תוכנית
נניח שאנחנו רוצים לחסום תוכנית ספציפית מהתקשורת עם האינטרנט - אנחנו לא צריכים להתקין חומת אש של צד שלישי כדי לעשות זאת.
ראשית, בחר את סוג כלל התוכנית.במסך הבא, השתמש בלחצן עיון ובחר את קובץ ה- exe של התוכנית.
במסך פעולה, בחר באפשרות "חסום את החיבור". אם הגדרת רשימה לבנה לאחר חסימת כל היישומים כברירת מחדל, בחר באפשרות "אפשר את החיבור" כדי להוסיף את היישום במקום זאת לרשימת ההיתרים.
במסך 'פרופיל', באפשרותך להחיל את הכלל על פרופיל ספציפי - לדוגמה, אם ברצונך שתוכנית נחסמה רק כאשר אתה מחובר לרשת Wi-Fi ציבורית ורשתות לא מאובטחות אחרות, השאר את התיבה 'ציבורי' מסומנת.כברירת מחדל, Windows מחיל את הכלל על כל הפרופילים.
במסך שם, ניתן לציין את השם ולהזין תיאור אופציונלי.כך תוכל לזהות את הכלל מאוחר יותר.
כללי חומת האש שאתה יוצר ייכנסו לתוקף באופן מיידי.כללים שתיצור יופיעו ברשימה, כך שתוכל להשבית או למחוק אותם בקלות.
לדוגמה: הגבלת גישה
אם אתה באמת רוצה לנעול את התוכנית, אתה יכול להגביל את היציאות ואת כתובות ה- IP הוא מתחבר.לדוגמה, נניח שיש לך יישום שרת שאתה רוצה לגשת אליו רק מכתובת IP ספציפית.
מהרשימה Inbound Rule, לחץ על New Rule ובחר את כלל הכלל המותאם אישית.
בחלונית Program, בחר את התוכנית שברצונך להגביל.אם התוכנית פועלת כשירות Windows, השתמש בלחצן התאמה אישית כדי לבחור את השירות מרשימה.כדי להגביל את כל תעבורת הרשת במחשב להתקשרות עם כתובת IP ספציפית או טווח יציאות מסוים, בחר באפשרות "כל התוכניות" במקום לציין תוכנית ספציפית.
בחלונית Protocol and Ports, בחר סוג פרוטוקול וציין יציאות.לדוגמה, אם אתה מפעיל יישום שרת אינטרנט, באפשרותך להגביל את יישום שרת האינטרנט לחיבורי TCP ביציאות 80 ו -443 על-ידי הזנת יציאות אלה בתיבה 'יציאה מקומית'.
הכרטיסייה Scope מאפשרת לך להגביל כתובות IP.לדוגמה, אם אתה רוצה שהשרת יתקשר עם כתובת IP ספציפית, הזן את כתובת ה- IP בתיבה כתובות IP מרוחקות.
בחר באפשרות "אפשר את החיבור" כדי לאפשר את החיבור מכתובת ה- IP והיציאות שציינת.הקפד לבדוק שאין כל כללי Firewall אחרים חלים על התוכנית - לדוגמה, אם יש לך כלל חומת אש המאפשר את כל התנועה נכנסת ליישום השרת, כלל זה לא יעשה שום דבר.
הכלל ייכנס לתוקף לאחר שתציין את הפרופילים שהוא יחול עליהם וייקרא בשם.
חומת האש של Windows אינה קלה לשימוש כמו חומת אש של צד שלישי, אך היא מציעה כמות מפתיעה של חשמל.אם אתה רוצה יותר שליטה וקלות השימוש, אתה יכול להיות טוב יותר עם חומת אש של צד שלישי.