4Sep
Vstavaný firewall systému Windows skrýva schopnosť vytvárať silné pravidlá brány firewall. Blokovať programy z prístupu na Internet, používať bielu listinu na riadenie prístupu k sieti, obmedziť návštevnosť na konkrétne porty a adresy IP a ďalšie - všetko bez inštalácie inej brány firewall.
Firewall obsahuje tri rôzne profily, takže môžete použiť rôzne pravidlá pre súkromné a verejné siete. Tieto možnosti sú zahrnuté v modulu Windows Firewall s rozšíreným zabezpečením, ktorý sa prvýkrát objavil v systéme Windows Vista.
Prístup k rozhraniu
Existuje celý rad spôsobov, ako vytiahnuť okno Windows Firewall s rozšíreným zabezpečením. Jeden z najzrejmejších je z ovládacieho panela Windows Firewall - kliknite na odkaz Rozšírené nastavenia v bočnom paneli.
Do vyhľadávacieho poľa v ponuke Štart môžete tiež zadať "Brána firewall systému Windows" a vybrať aplikáciu Windows Firewall s rozšíreným zabezpečením.
Konfigurácia sieťových profilov
Brána firewall systému Windows používa tri rôzne profily:
- Profil domény : Používa sa, keď je váš počítač pripojený k doméne.
- Súkromné : Používa sa pri pripojení k súkromnej sieti, napríklad pracovnej alebo domácej sieti.
- Verejné : Používa sa pri pripojení k verejnej sieti, napríklad verejným prístupovým bodom Wi-Fi alebo priamym pripojením na internet.
Windows sa spýta, či je sieť verejná alebo súkromná pri prvom pripojení k nej.
Počítač môže v závislosti od situácie používať viacero profilov. Napríklad podnikový prenosný počítač môže používať profil domény, keď je pripojený k doméne v práci, súkromný profil pri pripojení k domácej sieti a verejný profil pri pripojení k verejnej sieti Wi-Fi - to všetko v ten istý deň.
Kliknutím na odkaz Vlastnosti brány firewall systému Windows konfigurujete profily brány firewall.
Okno s vlastnosťami firewallu obsahuje samostatnú kartu pre každý profil. Systém Windows blokuje prichádzajúce pripojenia a umožňuje odchádzajúce pripojenia pre všetky profily predvolene, ale môžete zablokovať všetky odchádzajúce pripojenia a vytvoriť pravidlá, ktoré umožňujú špecifické typy pripojení.Toto nastavenie je špecifické pre konkrétny profil, takže môžete používať zoznam povolených adries len v určitých sieťach.
Ak zablokujete odchádzajúce pripojenia, neobdržíte upozornenie, keď je program zablokovaný - sieťové pripojenie tichým spôsobom zlyhá.
Vytvorenie pravidla
Ak chcete vytvoriť pravidlo, vyberte kategóriu Prichádzajúce pravidlá alebo Odchádzajúce pravidlá na ľavej strane okna a kliknite na odkaz Vytvoriť pravidlo na pravej strane.
Brána firewall systému Windows ponúka štyri typy pravidiel:
- Program - Blokovať alebo povoliť program.
- Port - Blokovať alebo povoliť port, rozsah portov alebo protokol.
- Preddefinované - Používajte preddefinované pravidlo brány firewall, ktoré je súčasťou systému Windows.
- Custom - Zadajte kombináciu programov, portov a IP adries, ktoré chcete zablokovať alebo povoliť.
Príklad Pravidlo: Zablokovanie programu
Povedzme, že chceme zabrániť konkrétnemu programu komunikovať s internetom - nemusíte na to inštalovať bránu firewall tretej strany.
Najprv vyberte typ pravidla programu. Na ďalšej obrazovke použite tlačidlo Prehľadávať a vyberte súbor. exe programu.
Na obrazovke Akcia vyberte možnosť "Blokovanie pripojenia". Ak ste nastavili bielu listinu po zablokovaní všetkých aplikácií v predvolenom nastavení, vybrali by ste možnosť "Povoliť pripojenie", aby sa namiesto toho použila aplikácia na bielom.
Na obrazovke Profil môžete použiť pravidlo na konkrétny profil - napríklad ak chcete, aby program bol zablokovaný len vtedy, keď ste pripojení k verejným sieťam Wi-Fi a iným neistým sieťam, nechajte začiarknuté políčko "Verejné".Windows štandardne používa pravidlo pre všetky profily.
Na obrazovke Name môžete uviesť pravidlo a zadať voliteľný popis. To vám pomôže identifikovať pravidlo neskôr.
Pravidlá brány firewall, ktoré vytvoríte, sa prejavia okamžite. Pravidlá, ktoré vytvoríte, sa zobrazia v zozname, takže ich môžete ľahko vypnúť alebo odstrániť.
Príklad Pravidlo: Obmedzenie prístupu
Ak naozaj chcete zamknúť program, môžete obmedziť porty a adresy IP, na ktoré sa pripája. Povedzme napríklad, že máte serverovú aplikáciu, ktorú chcete získať iba z určitej IP adresy.
Z zoznamu Prichádzajúce pravidlá kliknite na položku Nový predpis a vyberte typ vlastného pravidla.
V podokne Program vyberte program, ktorý chcete obmedziť.Ak program beží ako služba Windows, použite tlačidlo Prispôsobiť na výber služby zo zoznamu. Ak chcete obmedziť celkovú sieťovú prevádzku v počítači na komunikáciu so špecifickou adresou IP alebo rozsahom portov, namiesto zadania konkrétneho programu zvoľte "Všetky programy".
Na paneli Protokol a porty vyberte typ protokolu a zadajte porty. Ak napríklad používate aplikáciu webového servera, môžete obmedziť aplikáciu webového servera na pripojenia TCP na portoch 80 a 443 zadaním týchto portov do poľa Miestny port.
Karta Rozsah vám umožňuje obmedziť IP adresy. Ak napríklad chcete, aby server komunikoval s určitou adresou IP, zadajte túto adresu IP do políčka vzdialenej adresy IP.
Vyberte možnosť "Povoliť pripojenie", aby ste umožnili pripojenie z určenej adresy IP a portov. Nezabudnite skontrolovať, či sa na program nevzťahujú žiadne iné pravidlá brány firewall - napríklad, ak máte pravidlo brány firewall, ktoré povoľuje všetku prichádzajúcu návštevnosť serverovej aplikácii, toto pravidlo nič neurobí.
Pravidlo nadobúda účinnosť po zadaní profilov, na ktoré sa bude vzťahovať, a jeho názov.
Brána firewall systému Windows nie je tak ľahko použiteľná ako brány firewall tretej strany, ale ponúka prekvapivé množstvo energie. Ak chcete lepšie ovládanie a jednoduchšie používanie, možno by ste boli lepší s firewallom tretej strany.