4Sep
"Windows" vidinė ugniasienė neleidžia kurti galingų ugniasienės taisyklių.Užblokuokite programas prisijungdami prie interneto, naudodamiesi baltuoju sąrašu, norėdami valdyti prieigą prie tinklo, apriboti srautą į konkrečius uostus ir IP adresus ir dar daugiau - viską įdiegiant kitą užkardą.
Užkarda apima tris skirtingus profilius, todėl galite taikyti skirtingas taisykles privatiems ir viešiesiems tinklams.Šios parinktys yra įtrauktos į "Windows" užkardą su "Advanced Security" prisegama, kuri pirmą kartą pasirodė "Windows Vista".
Prieiga prie sąsajos
Yra daugybė būdų, kaip įjungti "Windows" ugniasienę su pažangiojo saugumo langu. Vienas iš akivaizdžiausių dalykų yra "Windows" ugniasienės valdymo skydas - šoninėje juostoje spustelėkite nuorodą "Išplėstiniai nustatymai".
Taip pat galite įvesti "Windows užkardą" į paieškos laukelį meniu "Pradėti" ir pasirinkite "Windows" užkardą su "Advanced Security" programa.
Tinklo profilių konfigūravimas
"Windows" ugniasienė naudoja tris skirtingus profilius:
- domeno profilį : naudojamas, kai jūsų kompiuteris prijungtas prie domeno.
- Privatus : naudojamas prijungus prie privataus tinklo, pvz., Darbo ar namų tinklo.
- Public : naudojamas prijungus viešąjį tinklą, pvz., Viešąjį "Wi-Fi" prieigos tašką arba tiesioginį prisijungimą prie interneto.
Windows klausia, ar tinklas yra viešas ar privatus, kai pirmą kartą prijungiate prie jo.
Kompiuteris gali naudoti kelis profilius, priklausomai nuo situacijos. Pavyzdžiui, verslo nešiojamas kompiuteris gali naudoti domeno profilį, kai jis prijungtas prie domeno darbe, privataus profilio, prijungto prie namų tinklo, ir viešojo profilio, kai jis prijungtas prie viešojo "Wi-Fi" tinklo, visi tą pačią dieną.
Spustelėkite nuorodą Windows užkardos savybės, kad sukurtumėte ugniasienės profilius.
Langelyje užkardos ypatybės yra atskiras kiekvieno profilio skirtukas."Windows" blokuoja gaunamus ryšius ir pagal nutylėjimą leidžia visiems prisijungti prie išorinių jungčių, tačiau galite užblokuoti visus išeinančius ryšius ir kurti taisykles, leidžiančias konkrečius ryšių tipus.Šis nustatymas yra konkretus profilis, todėl galite naudoti baltajame sąraše tik konkrečiuose tinkluose.
Jei užblokuosite išeinančius ryšius, nepateiksite pranešimo, kai programa bus užblokuota - tinklo ryšys taps silpnas.
Taisyklės
kūrimas Jei norite sukurti taisyklę, kairėje lango pusėje pasirinkite "Įeinančių taisyklių" arba "Išvykstančių taisyklių" kategoriją ir dešinėje pusėje spustelėkite nuorodą Kurti taisyklę.
"Windows" ugniasienė siūlo keturias taisykles:
- programa - užblokuokite arba leiskite programą.
- Port - blokuoti arba leisti uostą, uosto diapazoną arba protokolą.
- Iš anksto nustatytas - naudokite iš anksto apibrėžtą ugniasienės taisyklę, kurią sudaro "Windows".
- Custom - Nurodykite programos, prievado ir IP adreso derinį blokuoti arba leisti.
pavyzdžio taisyklė: Programos
blokavimas. Tarkime, kad mes norime blokuoti konkrečią programą iš bendravimo su internetu - mes neturime diegti trečiosios šalies užkardos.
Pirmiausia pasirinkite Programos taisyklės tipą.Kitu ekranu naudokite mygtuką "Naršyti" ir pasirinkite programos. exe failą.
Veiksmų ekrane pasirinkite "Blokuoti ryšį". Jei buvote nustatę baltąjį sąrašą po to, kai blokuojate visas programas pagal numatytuosius nustatymus, pasirinkite "Leisti ryšį", kad baltojo sąrašo programa.
Profilio ekrane galite pritaikyti taisyklę tam tikram profiliui - pavyzdžiui, jei norite, kad programa būtų užblokuojama, kai prisijungiate prie viešojo "Wi-Fi" ir kitų nesaugių tinklų, palikite langelį "Viešasis".Pagal numatytuosius nustatymus "Windows" taiko taisyklę visiems profiliams.
Ekrane Name galite pavadinti taisyklę ir įvesti papildomą aprašymą.Tai padės nustatyti taisyklę vėliau.
užkardos taisyklės, kurias sukuriate, įsigalios nedelsiant. Jūsų sukurtos taisyklės bus rodomos sąraše, todėl jas galėsite lengvai išjungti arba ištrinti.
pavyzdžio taisyklė: prieigos apribojimas
Jei tikrai norite užblokuoti programą, galite apriboti prievadus ir IP adresus, prie kurių jis prijungiamas. Pavyzdžiui, tarkime, kad turite serverio programą, kurią norite pasiekti tik iš konkretaus IP adreso.
Iš įeinančių taisyklių sąrašo spustelėkite Naujas taisyklė ir pasirinkite tinkintą taisyklės tipą.
Programos srityje pasirinkite programą, kurią norite apriboti. Jei programa veikia kaip "Windows" paslauga, naudokite mygtuką "Tinkinti", kad pasirinktumėte paslaugą iš sąrašo. Norėdami apriboti visą tinklo srautą kompiuteryje, norėdami bendrauti su konkrečiu IP adresu arba prievado diapazonu, vietoj konkrečios programos nustatymo pasirinkite "Visos programos".
Langelyje "Protokolas ir uostai" pasirinkite protokolo tipą ir nurodykite uostus. Pvz., Jei jūs naudojate žiniatinklio serverio programą, galite apriboti žiniatinklio serverio programą prie TCP jungčių, esančių 80 ir 443 uostuose, įvesdami šiuos uostus į lauką Vietinis prievadas.
skirtukas Taikymo sritis leidžia apriboti IP adresus. Pavyzdžiui, jei norite, kad serveris bendrautų tik su konkrečiu IP adresu, įveskite tą IP adresą lauke nuotolinio IP adreso.
Pasirinkite parinktį "Leisti prijungti", kad jungtume iš nurodyto IP adreso ir prievadų.Būtinai patikrinkite, ar programai netaikomos jokios kitos ugniasienės taisyklės - pavyzdžiui, jei turite ugniasienės taisyklę, kuri leidžia visus įeinančius srautus į serverio programą, ši taisyklė nieko nedarys.
Taisyklė įsigalioja po to, kai nurodysite profilius, kuriems jis bus taikomas, ir nurodykite jų pavadinimą.
"Windows" ugniasienė nėra taip paprasta naudoti kaip trečiųjų šalių užkardos, tačiau ji suteikia stebėtinai daug energijos. Jei norite daugiau valdyti ir lengviau naudoti, jums gali būti geriau su trečiosios šalies užkarda.