10Aug
Zapora systemu Windows działa jak ogrodzenie między komputerem a resztą świata Internetu, uniemożliwiając niepożądany ruch sieciowy i uniemożliwiając aplikacjom na komputerze komunikowanie się ze światem zewnętrznym. Ale każde ogrodzenie potrzebuje bramy i właśnie tam przychodzą wyjątki.
Gdy zezwalasz aplikacji na komunikowanie się przez zaporę, nazywa się to dodawaniem "wyjątku".W większości przypadków wszystko dzieje się automatycznie. System Windows tworzy wyjątki dla własnych usług systemowych i aplikacji, a po zainstalowaniu nowej aplikacji, która chce komunikować się ze światem zewnętrznym, system Windows zapyta, czy może to zrobić.
Czasami jednak możesz utworzyć wyjątek ręcznie, aby umożliwić aplikacji komunikację z Internetem. Być może jest to aplikacja, którą pierwotnie odmówiłeś, gdy Windows zapytał, ale teraz zmieniłeś zdanie. A może jest to aplikacja, która z jakiegoś powodu nie została automatycznie skonfigurowana automatycznie. W takich przypadkach musisz przejść do ustawień zapory systemu Windows.
Jak ręcznie dodać wyjątek
Uruchom ustawienia Zapory systemu Windows, klikając przycisk Uruchom i wyszukując zaporę.Kliknij aplikację Windows Firewall, a nie Zapora systemu Windows z zabezpieczeniami zaawansowanymi. Porozmawiamy o tym nieco później.
Ekran Zapory systemu Windows pokazuje, jak zapora jest skonfigurowana zarówno dla sieci prywatnych( takich jak dom lub praca), jak i sieci publicznych( tych, z którymi łączysz się na swoim laptopie na świecie).Na liście ustawień po lewej stronie kliknij "Zezwalaj aplikacji lub funkcji przez Zaporę systemu Windows".
Następny widok pokazuje listę wszystkich aplikacji, które są już dozwolone do komunikowania się, oraz rodzajów sieci( prywatnych lub publicznych).Jeśli po raz pierwszy otworzyłeś Zaporę systemu Windows, kliknij przycisk Zmień ustawienia, aby dać sobie uprawnienia do wprowadzania zmian lub dodawania nowych aplikacji. Musisz to zrobić tylko raz. Aby dodać nową aplikację do listy, kliknij "Zezwalaj na inną aplikację".
W oknie Dodaj aplikację wyszukaj aplikację, do której chcesz zezwolić na dostęp do sieci. Kliknij przycisk Typy sieci, aby określić, czy chcesz zezwolić aplikacji na dostęp w sieciach publicznych lub prywatnych( lub obu).Kliknij Dodaj, kiedy skończysz i to wszystko. Aplikacja została przez zaporę ogniową - zobaczysz ją na liście dozwolonych aplikacji i powinna mieć możliwość korzystania z funkcji internetowych lub związanych z siecią.
Jak skonfigurować zaawansowane reguły zapory
Windows faktycznie zapewnia dwa różne interfejsy do pracy z zaporą ogniową.Podstawowy interfejs ustawień, który właśnie obejrzeliśmy, jest zdecydowanie najprostszym sposobem, aby umożliwić komunikację aplikacji. Inne narzędzie, Zapora systemu Windows z Advanced Security, ma o wiele więcej opcji. Możesz go używać, na przykład:
- Twórz reguły rządzące przychodzącym i wychodzącym ruchem nie tylko dla aplikacji, ale także dla ruchu sieciowego docierającego do określonego portu. Dobrym wykorzystaniem tego może być kierowanie ruchu przychodzącego, który używa określonego numeru portu do wybranej aplikacji.
- Bezpośredni ruch sieciowy do określonych komputerów w sieci lokalnej na podstawie numeru aplikacji lub portu.
- Utwórz reguły bezpieczeństwa połączeń, które zmuszają inne komputery, które próbują komunikować się z twoimi, do korzystania z różnych typów protokołów uwierzytelniania w celu ustalenia ich tożsamości.
- Monitoruj użycie reguł i innych skojarzeń zabezpieczeń.
Jest mało prawdopodobne, że kiedykolwiek będziesz potrzebować któregokolwiek z funkcji Zapory systemu Windows z zabezpieczeniami zaawansowanymi, z wyjątkiem szczególnych okoliczności. Być może używasz jednego z komputerów, aby udostępnić połączenie internetowe i służyć jako główna zapora sieciowa. Mimo to dobrze jest wiedzieć, jakie są dostępne opcje, nawet jeśli są potrzebne tylko do sprawdzenia, dlaczego pojawiają się dwie różne aplikacje Zapory systemu Windows podczas ich wyszukiwania.
Pamiętaj również, że większość domów i firm posiada dedykowaną zaporę sprzętową wbudowaną w swój router, dzięki czemu jest jeszcze mniej prawdopodobne, że będziesz potrzebować tego typu funkcji na komputerze z systemem Windows. Jeśli potrzebujesz skonfigurować reguły kierowania ruchem, prawdopodobnie zrobisz to na samym routerze.