4Sep
Vgrajeni požarni zid Windows skriva zmožnost ustvarjanja močnih pravil požarnega zidu. Blokirajte programe za dostop do interneta, uporabite belo listo za nadzor dostopa do omrežja, omejite promet na določena vrata in naslove IP in še več - vse brez namestitve drugega požarnega zidu.
Požarni zid vsebuje tri različne profile, tako da lahko uporabite različna pravila za zasebna in javna omrežja. Te možnosti so vključene v požarni zid Windows z varnostnim snap-inom, ki se je prvič pojavil v operacijskem sistemu Windows Vista.
Dostop do vmesnika
Obstajajo številni načini za dvig požarnega zidu Windows z naprednim varnostnim oknom. Eden od najbolj očitnih je z nadzorne plošče Windows Firewall - v stranski vrstici kliknite povezavo Dodatne nastavitve.
V polje za iskanje v meniju Start lahko vnesete »Požarni zid Windows« in izberete požarni zid Windows z naprednim varnostnim programom.
Konfiguriranje mrežnih profilov
Požarni zid Windows uporablja tri različne profile:
- profil domene : uporablja se, če je vaš računalnik povezan z domeno.
- Zasebni : Uporablja se, kadar je povezan z zasebnim omrežjem, kot je delovno ali domače omrežje.
- Public : Uporablja se, kadar je priključen na javno omrežje, na primer javno dostopno točko Wi-Fi ali neposredno povezavo z internetom.
Windows vpraša, ali je omrežje javno ali zasebno, če se prvič povežete z njim.
Računalnik lahko uporablja več profilov, odvisno od situacije. Na primer, poslovni prenosni računalnik lahko uporablja profil domene, če je povezan z domeno na delovnem mestu, zasebnim profilom, ko je povezan z domačim omrežjem, in javnim profilom, ko je povezan z javnim omrežjem Wi-Fi - vse istega dne.
Kliknite povezavo Lastnosti požarnega zidu programa Windows, da konfigurirate profile požarnega zidu.
Okno lastnosti požarnega zidu vsebuje ločeno kartico za vsak profil. Windows blokira vhodne povezave in privzeto omogoča izhodne povezave za vse profile, vendar lahko blokirate vse odhodne povezave in ustvarite pravila, ki omogočajo določene vrste povezav. Ta nastavitev je specifična za profil, zato lahko bel seznam dodate samo v določenih omrežjih.
Če blokirate odhodne povezave, ne boste prejeli obvestila, ko je program blokiran - omrežna povezava ne bo tiho.
Ustvarjanje pravila
Če želite ustvariti pravilo, na levi strani okna izberite pravilnike Vhodna pravila ali Izhodišča in kliknite povezavo Ustvari pravilo na desni strani.
Požarni zid Windows ponuja štiri vrste pravil:
- Program - Blokiraj ali omogoči program. Port
- - blokirajte ali omogočite pristanišče, območje vrat ali protokol.
- vnaprej določen - Uporabite vnaprej določeno pravilo požarnega zidu, ki je vključeno v sistem Windows.
- Custom - Določite kombinacijo programskega, pristaniškega in IP naslova, ki blokira ali dovoljuje.
Primer Pravilo: Blokiranje programa
Recimo, da želimo blokirati določen program za komuniciranje z internetom - za to moramo namestiti požarni zid drugega proizvajalca.
Najprej izberite vrsto pravil programa. Na naslednjem zaslonu uporabite gumb Browse in izberite programsko datoteko. exe.
Na zaslonu Dejanje izberite »Blokiraj povezavo«. Če ste nastavili belo listo po blokiranju vseh aplikacij po privzetku, bi izbrali »Dovoli povezavo«, da namesto tega dodate beleľko.
Na zaslonu Profil lahko pravilo uporabite za določen profil - na primer, če želite, da je program blokiran samo, ko ste povezani z javnimi omrežji Wi-Fi in drugimi nezanesljivimi omrežji, pustite polje »Javno«.Windows privzeto uporablja pravilo za vse profile.
Na zaslonu Ime lahko navedete pravilo in vnesete opcijski opis. To vam bo pomagalo določiti pravilo kasneje. Pravila za požarni zid
, ki jih ustvarite, začnejo veljati takoj. Pravila, ki jih ustvarite, bodo prikazana na seznamu, zato jih lahko preprosto onemogočite ali izbrišete.
Primer pravilo: Omejitev dostopa
Če res želite zakleniti program, lahko omejite vrata in naslove IP, s katerimi se povezuje. Recimo, na primer, imate strežniško aplikacijo, za katero želite dostopati samo z določenega naslova IP.
Na seznamu Vhodni pravilnik kliknite Novo pravilo in izberite vrsto pravila po meri.
V podoknu programa izberite program, ki ga želite omejiti.Če se program izvaja kot storitev Windows, s tipko Prilagodi izberite storitev s seznama.Če želite omejiti ves omrežni promet v računalniku, da komunicira s posebnim naslovom IP ali območjem vrat, izberite "Vsi programi" namesto določanja določenega programa.
V podoknu Protokol in pristanišča izberite vrsto protokola in določite vrata.Če na primer uporabljate spletno strežniško aplikacijo, lahko aplikacijo spletnega strežnika omejite na povezave TCP na vratih 80 in 443, tako da vnašate ta vrata v polje Lokalni port.
Zavihek Obseg omogoča omejitev naslovov IP.Na primer, če želite, da strežnik komunicira s posebnim naslovom IP, vnesite ta naslov IP v polje oddaljenih naslovov IP.
Izberite možnost "Dovoli povezavo", da dovolite povezavo iz naslova IP in vrat, ki ste jih določili. Prepričajte se, da za program ne veljajo nobena druga pravila požarnega zidu - na primer, če imate pravilo požarnega zidu, ki vsem strežniškemu programu omogoča vhodni promet, to pravilo ne bo storilo ničesar.
Pravilo začne veljati, ko določite profile, ki jih bo uporabil, in ga poimenujte.
Požarni zid Windows ni tako enostaven za uporabo kot požarni zid tretjih oseb, vendar ponuja presenetljivo moč.Če želite več nadzora in enostavnosti uporabe, boste morda boljši od požarnega zidu drugega ponudnika.