4Sep

Ako vytvoriť pokročilé pravidlá brány firewall v bráne firewall systému Windows

Vstavaný firewall systému Windows skrýva schopnosť vytvárať silné pravidlá brány firewall. Blokovať programy z prístupu na Internet, používať bielu listinu na riadenie prístupu k sieti, obmedziť návštevnosť na konkrétne porty a adresy IP a ďalšie - všetko bez inštalácie inej brány firewall.

Firewall obsahuje tri rôzne profily, takže môžete použiť rôzne pravidlá pre súkromné ​​a verejné siete. Tieto možnosti sú zahrnuté v modulu Windows Firewall s rozšíreným zabezpečením, ktorý sa prvýkrát objavil v systéme Windows Vista.

Prístup k rozhraniu

Existuje celý rad spôsobov, ako vytiahnuť okno Windows Firewall s rozšíreným zabezpečením. Jeden z najzrejmejších je z ovládacieho panela Windows Firewall - kliknite na odkaz Rozšírené nastavenia v bočnom paneli.

Do vyhľadávacieho poľa v ponuke Štart môžete tiež zadať "Brána firewall systému Windows" a vybrať aplikáciu Windows Firewall s rozšíreným zabezpečením.

Konfigurácia sieťových profilov

Brána firewall systému Windows používa tri rôzne profily:

  • Profil domény : Používa sa, keď je váš počítač pripojený k doméne.
  • Súkromné ​​: Používa sa pri pripojení k súkromnej sieti, napríklad pracovnej alebo domácej sieti.
  • Verejné : Používa sa pri pripojení k verejnej sieti, napríklad verejným prístupovým bodom Wi-Fi alebo priamym pripojením na internet.

Windows sa spýta, či je sieť verejná alebo súkromná pri prvom pripojení k nej.

Počítač môže v závislosti od situácie používať viacero profilov. Napríklad podnikový prenosný počítač môže používať profil domény, keď je pripojený k doméne v práci, súkromný profil pri pripojení k domácej sieti a verejný profil pri pripojení k verejnej sieti Wi-Fi - to všetko v ten istý deň.

Kliknutím na odkaz Vlastnosti brány firewall systému Windows konfigurujete profily brány firewall.

Okno s vlastnosťami firewallu obsahuje samostatnú kartu pre každý profil. Systém Windows blokuje prichádzajúce pripojenia a umožňuje odchádzajúce pripojenia pre všetky profily predvolene, ale môžete zablokovať všetky odchádzajúce pripojenia a vytvoriť pravidlá, ktoré umožňujú špecifické typy pripojení.Toto nastavenie je špecifické pre konkrétny profil, takže môžete používať zoznam povolených adries len v určitých sieťach.

Ak zablokujete odchádzajúce pripojenia, neobdržíte upozornenie, keď je program zablokovaný - sieťové pripojenie tichým spôsobom zlyhá.

Vytvorenie pravidla

Ak chcete vytvoriť pravidlo, vyberte kategóriu Prichádzajúce pravidlá alebo Odchádzajúce pravidlá na ľavej strane okna a kliknite na odkaz Vytvoriť pravidlo na pravej strane.

Brána firewall systému Windows ponúka štyri typy pravidiel:

  • Program - Blokovať alebo povoliť program.
  • Port - Blokovať alebo povoliť port, rozsah portov alebo protokol.
  • Preddefinované - Používajte preddefinované pravidlo brány firewall, ktoré je súčasťou systému Windows.
  • Custom - Zadajte kombináciu programov, portov a IP adries, ktoré chcete zablokovať alebo povoliť.

Príklad Pravidlo: Zablokovanie programu

Povedzme, že chceme zabrániť konkrétnemu programu komunikovať s internetom - nemusíte na to inštalovať bránu firewall tretej strany.

Najprv vyberte typ pravidla programu. Na ďalšej obrazovke použite tlačidlo Prehľadávať a vyberte súbor. exe programu.

Na obrazovke Akcia vyberte možnosť "Blokovanie pripojenia". Ak ste nastavili bielu listinu po zablokovaní všetkých aplikácií v predvolenom nastavení, vybrali by ste možnosť "Povoliť pripojenie", aby sa namiesto toho použila aplikácia na bielom.

Na obrazovke Profil môžete použiť pravidlo na konkrétny profil - napríklad ak chcete, aby program bol zablokovaný len vtedy, keď ste pripojení k verejným sieťam Wi-Fi a iným neistým sieťam, nechajte začiarknuté políčko "Verejné".Windows štandardne používa pravidlo pre všetky profily.

Na obrazovke Name môžete uviesť pravidlo a zadať voliteľný popis. To vám pomôže identifikovať pravidlo neskôr.

Pravidlá brány firewall, ktoré vytvoríte, sa prejavia okamžite. Pravidlá, ktoré vytvoríte, sa zobrazia v zozname, takže ich môžete ľahko vypnúť alebo odstrániť.

Príklad Pravidlo: Obmedzenie prístupu

Ak naozaj chcete zamknúť program, môžete obmedziť porty a adresy IP, na ktoré sa pripája. Povedzme napríklad, že máte serverovú aplikáciu, ktorú chcete získať iba z určitej IP adresy.

Z zoznamu Prichádzajúce pravidlá kliknite na položku Nový predpis a vyberte typ vlastného pravidla.

V podokne Program vyberte program, ktorý chcete obmedziť.Ak program beží ako služba Windows, použite tlačidlo Prispôsobiť na výber služby zo zoznamu. Ak chcete obmedziť celkovú sieťovú prevádzku v počítači na komunikáciu so špecifickou adresou IP alebo rozsahom portov, namiesto zadania konkrétneho programu zvoľte "Všetky programy".

Na paneli Protokol a porty vyberte typ protokolu a zadajte porty. Ak napríklad používate aplikáciu webového servera, môžete obmedziť aplikáciu webového servera na pripojenia TCP na portoch 80 a 443 zadaním týchto portov do poľa Miestny port.

Karta Rozsah vám umožňuje obmedziť IP adresy. Ak napríklad chcete, aby server komunikoval s určitou adresou IP, zadajte túto adresu IP do políčka vzdialenej adresy IP.

Vyberte možnosť "Povoliť pripojenie", aby ste umožnili pripojenie z určenej adresy IP a portov. Nezabudnite skontrolovať, či sa na program nevzťahujú žiadne iné pravidlá brány firewall - napríklad, ak máte pravidlo brány firewall, ktoré povoľuje všetku prichádzajúcu návštevnosť serverovej aplikácii, toto pravidlo nič neurobí.

Pravidlo nadobúda účinnosť po zadaní profilov, na ktoré sa bude vzťahovať, a jeho názov.

Brána firewall systému Windows nie je tak ľahko použiteľná ako brány firewall tretej strany, ale ponúka prekvapivé množstvo energie. Ak chcete lepšie ovládanie a jednoduchšie používanie, možno by ste boli lepší s firewallom tretej strany.