4Sep
Windows iebūvētais ugunsmūris slēpj iespēju izveidot spēcīgus ugunsmūra noteikumus. Bloķējiet programmas no piekļuves internetam, izmantojiet balto sarakstu, lai kontrolētu piekļuvi tīklam, ierobežotu datplūsmu uz konkrētām ostām un IP adresēm, kā arī vairāk - visu, neinstalējot citu ugunsmūri.
Ugunsmūris ietver trīs dažādus profilus, tādēļ jūs varat piemērot dažādus noteikumus privātiem un publiskiem tīkliem.Šīs opcijas ir iekļautas Windows ugunsmūrī ar Advanced Security papildinājumu, kas vispirms tika parādīts sistēmā Windows Vista.
Piekļuve interfeisam
Ir dažādi veidi, kā ielādēt Windows ugunsmūri ar Advanced Security logā.Viens no visredzamākajiem ir no Windows ugunsmūra vadības paneļa - sānjoslā noklikšķiniet uz saites Papildu iestatījumi.
Jūs varat arī ierakstīt Windows ugunsmūri izvēlnē Sākt meklēšanas lodziņā un atlasīt Windows ugunsmūri ar Advanced Security lietojumprogrammu.
Tīkla profilu konfigurēšana
Windows ugunsmūris izmanto trīs dažādus profilus:
- domēna profils : izmanto, ja jūsu dators ir savienots ar domēnu.
- Privāts : Lietots, ja tas ir savienots ar privātu tīklu, piemēram, darba vai mājas tīklu.
- Publiskais : izmanto, ja tas ir savienots ar publisko tīklu, piemēram, publisko Wi-Fi piekļuves punktu vai tiešu savienojumu ar internetu.
Windows jautā, vai tīkls ir publiski vai privāts, kad pirmo reizi izveidojat savienojumu ar to.
Dators var izmantot vairākus profilus, atkarībā no situācijas. Piemēram, biznesa klēpjdators drīkst izmantot domēna profilu, ja tas ir savienots ar domēnu darbā, privāto profilu, kad tas ir savienots ar mājas tīklu, un publisko profilu, kad tas ir savienots ar publisko Wi-Fi tīklu - visi tajā pašā dienā.
Lai konfigurētu ugunsmūra profilus, noklikšķiniet uz saites Windows Firewall Properties.
Logā ugunsmūra īpašības ir katra profila atsevišķa cilne. Windows bloķē ienākošos savienojumus un pēc noklusējuma nodrošina visu profilu ārējos savienojumus, taču jūs varat bloķēt visus izejošos savienojumus un izveidot noteikumus, kas pieļauj konkrētus savienojumu veidus.Šis iestatījums ir atkarīgs no profila, tāpēc varat izmantot balto sarakstu tikai konkrētos tīklos.
Ja jūs bloķējat izejošos savienojumus, jūs nesaņemsiet paziņojumu, ja programma ir bloķēta - tīkla savienojums nedarbosies klusi.
noteikuma izveide Lai izveidotu noteikumu, loga kreisajā pusē izvēlieties kategoriju Ienākošo noteikumu vai Izejas noteikumu un uz labo pusi noklikšķiniet uz saites Izveidot noteikumu.
Windows ugunsmūris piedāvā četru veidu noteikumus:
- Programma - bloķēt vai atļaut programmu.
- Port - bloķēt vai atļaut ostas, portu diapazonu vai protokolu.
- Iepriekš definēts - Izmantojiet iepriekš definētu ugunsmūra noteikumu, kas iekļauts sistēmā Windows.
- Custom - norādiet programmas, porta un IP adreses kombināciju, lai bloķētu vai atļautu to.
Piemērs Rule: Programmas bloķēšana
Pieņemsim, ka mēs vēlamies bloķēt konkrētu programmu no saziņas ar internetu - mums to nav jāinstalē trešās puses ugunsmūris.
Vispirms izvēlieties Programmas noteikuma veidu. Nākamajā ekrānā izmantojiet pogu Pārlūkot un atlasiet programmas. exe failu.
Ekrānā Darbība atlasiet "Bloķēt savienojumu". Ja pēc noklusējuma bloķējat visas lietojumprogrammas, iestatījāt balto sarakstu, jūs izvēlējāties "Atļaut pieslēgumu", lai bloķētu programmu.
Ekrāna Profils varat piemērot noteikumu konkrētam profilam, piemēram, ja vēlaties, lai programma tiktu bloķēta, kad esat izveidojis savienojumu ar publisko Wi-Fi un citiem nedrošiem tīkliem, atstājiet atzīmi lodziņā "Publiska".Pēc noklusējuma sistēma Windows piemēro šo noteikumu visiem profiliem.
Ekrāna Vārds var nosaukt noteikumu un ievadīt neobligātu aprakstu. Tas palīdzēs jums vēlāk noteikt kārtulu.
Firewall noteikumi, kurus jūs izveidojat, stājas spēkā nekavējoties. Noteikumi, ko izveidojat, tiks parādīti sarakstā, lai tos varētu vienkārši atspējot vai dzēst.
Piemērs. Piekļuves ierobežošana
Ja jūs patiešām vēlaties bloķēt programmu, varat ierobežot portu un IP adreses, ar kurām tā izveidota. Piemēram, pieņemsim, ka jums ir servera lietojumprogramma, kuru vēlaties piekļūt tikai no konkrētas IP adreses.
No ienākošo noteikumu saraksta noklikšķiniet uz Jauns noteikums un atlasiet Pielāgotais noteikuma veids.
Programmas rūtī izvēlieties programmu, kuru vēlaties ierobežot. Ja programma darbojas kā Windows pakalpojums, izmantojiet pogu Pielāgot, lai izvēlētos pakalpojumu no saraksta. Lai ierobežotu visas tīkla trafiku datorā, lai sazinātos ar konkrētu IP adresi vai portu diapazonu, izvēlieties "Visas programmas", nevis norādot konkrētu programmu.
Rūtī Protokols un porti atlasiet protokola veidu un norādiet ostas. Piemēram, ja izmantojat tīmekļa servera lietojumprogrammu, varat ierobežot tīmekļa servera lietojumprogrammu, izmantojot TCP savienojumus porcijās 80 un 443, ievadot šos porti vietējā porta lodziņā.
Cilne Darbību ļauj ierobežot IP adreses. Piemēram, ja vēlaties, lai serveris sazinātos ar noteiktu IP adresi, ievadiet šo IP adresi laukā Attālās IP adreses.
Atlasiet opciju "Atļaut savienojumu", lai savienojums tiktu piešķirts no norādītās IP adreses un portu. Noteikti pārbaudiet, vai programmai nav citu ugunsmūra noteikumu - piemēram, ja jums ir ugunsmūra noteikumi, kas servera lietojumprogrammai nodrošina visu ienākošo datplūsmu, šis noteikums nedarīs neko.
Noteikums stājas spēkā pēc tam, kad ir norādīti profili, uz kuriem tā attiecas, un nosaukums.
Windows ugunsmūris nav tik vienkārši lietojams kā trešās puses ugunsmūris, taču tas piedāvā pārsteidzošu jaudas daudzumu. Ja vēlaties vairāk kontrolēt un ērti izmantot, iespējams, jums būs labāk ar trešās puses ugunsmūri.
