4Sep
Виндоуз уграђени фиревалл сакрива способност креирања моћних правила заштитног зида.Блокирајте програме од приступа Интернету, користите бели лист за контролу приступа мрежи, ограничите саобраћај на одређене портове и ИП адресе, и више - све без инсталирања другог заштитног зида.
Заштитни зид садржи три различита профила, тако да можете применити различита правила на приватне и јавне мреже.Ове опције су укључене у Виндовс Фиревалл са Адванцед Снап-ином, који се први пут појавио у оперативном систему Виндовс Виста.
Приступање интерфејсу
Постоји низ начина за подизање Виндовс заштитног зида помоћу прозора Адванцед Сецурити.Један од најочигледнијих је са контролне табле Виндовс Фиревалл-а - кликните на везу Напредне поставке у бочној траци.
Можете и да упишете "Виндовс Фиревалл" у поље за претрагу у менију Старт и изаберете апликацију Виндовс заштитни зид са апликацијом Адванцед Сецурити.
Конфигурисање мрежних профила
Виндовс заштитни зид користи три различита профила:
- Домаин Профиле : Користи се када је ваш рачунар повезан на домен.
- Приватно : Користи се када је повезан са приватном мрежом, као што је радна или кућна мрежа.
- Публиц : Користи се када је повезан са јавном мрежом, као што је јавна Ви-Фи приступна тачка или директна веза са Интернетом.
Виндовс пита да ли је мрежа јавна или приватна када се први пут повежете са њим.
Рачунар може да користи више профила, у зависности од ситуације.На пример, пословни лаптоп може да користи профил домена када се повеже са доменом на послу, приватним профилом када је повезан са кућном мрежом и јавним профилом када је повезан са јавном Ви-Фи мрежом - све у истом дану.
Кликните на везу Виндовс Фиревалл Пропертиес да конфигуришете профиле заштитног зида.
Прозор својстава заштитног зида садржи посебан језичак за сваки профил.Виндовс блокира улазне везе и омогућава одлазне везе за све профиле по подразумеваној вредности, али можете блокирати све одлазеће везе и креирати правила која омогућавају одређене типове веза.Ово подешавање је специфично за профил, тако да можете користити само белу листу у одређеним мрежама.
Ако блокирате исходне везе, нећете примити обавештење када је програм блокиран - мрежна веза ће се искључити нечујно.
Креирање правила
Да бисте креирали правило, изаберите Правила улазака или Одлазећа правила на левој страни прозора и кликните везу Креирај правило на десној страни.
Виндовс заштитни зид нуди четири врсте правила:
- Програм - блокирајте или дозволите програм.
- Порт - блокирајте или дозволите порт, опсег портова или протокол.
- Предефинед - Користите унапред дефинисано правило заштитног зида укључено у Виндовс.
- Цустом - Специфицирајте комбинацију програма, порта и ИП адресе да бисте блокирали или дозволили.
Примјерно правило: Блокирање програма
Рецимо да желимо блокирати одређени програм од комуникације с Интернетом - не морамо инсталирати заштитног зида треће стране да то урадимо.
Прво, изаберите тип правила програма.На следећем екрану користите дугме Бровсе и изаберите датотеку. еке програма.
На екрану Акција изаберите "Блокирај везу." Ако сте подесили листу белаца након блокирања свих апликација по подразумеваној вредности, изабрали бисте опцију "Дозволи везу" да бисте белешили апликацију.
На екрану профила можете да примените правило на одређени профил - на пример, ако желите да само програм блокира када сте повезани на јавни Ви-Фи и друге несигурне мреже, оставите поље "Јавно" означено.Подразумевано, Виндовс примењује правило на све профиле.
На екрану Име можете одредити правило и унети опционални опис.Ово ће вам помоћи да касније одредите правило.
Правила заштитног зида који креирате ступају на снагу одмах.Правила која креирате ће се појавити на листи, тако да их можете лако онемогућити или избрисати.
Правило примене: Ограничавање приступа
Ако стварно желите да закључате програм, можете ограничити портове и ИП адресе на које се повезује.На пример, рецимо да имате серверску апликацију којој желите да приступате само одређеном ИП адресом.
На листи Инбоунд Руле кликните Нев Руле и изаберите тип прилагођеног правила.
У окну програма изаберите програм који желите ограничити.Ако се програм покреће као Виндовс услуга, помоћу дугмета Прилагоди изаберите услугу са листе.Да бисте ограничили сав мрежни саобраћај на рачунару да комуницирају са одређеном ИП адресом или опсегом портова, изаберите "Сви програми" уместо да наведете одређени програм.
У оквиру протокола и окна Портови, изаберите тип протокола и наведите портове.На примјер, ако покрећете веб сервер апликацију, можете ограничити апликацију веб сервера на ТЦП везе на портовима 80 и 443 тако што ћете унети ове портове у поље Локални порт.
Картица Сцопе омогућава ограничавање ИП адреса.На пример, ако желите да сервер комуницира са одређеном ИП адресом, унесите ту ИП адресу у поље даљинских ИП адреса.
Изаберите опцију "Дозволи везу" да дозволите везу са ИП адресе и портова које сте навели.Обавезно проверите да се за програм не примењују друга правила заштитног зида - на примјер, ако имате правило заштитног зида који дозвољава свим улазним промету на серверску апликацију, ово правило неће учинити ништа.
Правило ступа на снагу након што одредите профиле на које ће се применити и назвати.
Виндовс заштитни зид није тако једноставан за коришћење као заштитни зид независних произвођача, али нуди изненађујућу количину електричне енергије.Ако желите више контроле и једноставности коришћења, можда ћете бити боље са заштитним зидом треће стране.