4Sep
Windows inbyggd brandvägg döljer möjligheten att skapa kraftfulla brandväggsregler. Blockera program från att komma åt Internet, använd en vitlista för att kontrollera nätverksåtkomst, begränsa trafiken till specifika portar och IP-adresser med mera - allt utan att installera en annan brandvägg.
Brandväggen innehåller tre olika profiler, så du kan tillämpa olika regler på privata och offentliga nätverk. Dessa alternativ ingår i Windows-brandväggen med Snabbinställningar för säkerhet, som först uppträdde i Windows Vista.
Åtkomst till gränssnittet
Det finns flera sätt att dra upp Windows-brandväggen med Advanced Security-fönstret. En av de mest uppenbara är från kontrollpanelen för Windows-brandväggen - klicka på länken Avancerade inställningar i sidofältet.
Du kan också skriva "Windows Firewall" i sökrutan på Start-menyn och välj Windows Firewall med Advanced Security-programmet.
Konfigurera nätverksprofiler
Windows-brandväggen använder tre olika profiler:
- Domain Profile : Används när datorn är ansluten till en domän.
- Privat : Används när den är ansluten till ett privat nätverk, till exempel ett arbets- eller hemnätverk.
- Offentlig : Används när den är ansluten till ett offentligt nätverk, t.ex. en offentlig Wi-Fi-åtkomstpunkt eller en direktanslutning till Internet.
Windows frågar om ett nätverk är offentligt eller privat när du först ansluter till det.
En dator kan använda flera profiler beroende på situationen. En företags laptop kan exempelvis använda domänprofilen när den är ansluten till en domän på jobbet, den privata profilen när den är ansluten till ett hemnätverk och den offentliga profilen när den är ansluten till ett offentligt Wi-Fi-nätverk - samma dag.
Klicka på länken Windows Firewall Properties för att konfigurera brandväggsprofilerna.
Fönstret för brandväggsegenskaper innehåller en separat flik för varje profil. Windows blockerar inkommande anslutningar och tillåter utgående anslutningar för alla profiler som standard, men du kan blockera alla utgående anslutningar och skapa regler som tillåter specifika typer av anslutningar. Den här inställningen är profilspecifik, så du kan bara använda en vitlista på specifika nätverk.
Om du blockerar utgående anslutningar får du inte ett meddelande när ett program blockeras - nätverksanslutningen misslyckas tyst.
Skapa en regel
För att skapa en regel, välj kategorin Inkommande regler eller Utgående regler till vänster i fönstret och klicka på länken Skapa regel till höger.
Windows-brandväggen erbjuder fyra typer av regler:
- Program - Blockera eller tillåta ett program.
- Port - Blockera eller en tillåta en port, portintervall eller protokoll.
- Fördefinierad - Använd en fördefinierad brandväggsregel som ingår i Windows.
- Anpassad - Ange en kombination av program, port och IP-adress för att blockera eller tillåta.
Exempelregel: Blockera ett program
Låt oss säga att vi vill blockera ett specifikt program från att kommunicera med Internet - vi behöver inte installera en tredjeparts brandvägg för att göra det.
Välj först programregelstypen. På nästa skärm, använd knappen Bläddra och välj programmets. exe-fil.
På skärmen Åtgärd, välj "Blockera anslutningen." Om du satt upp en vitlista efter att ha blockerat alla program som standard väljer du "Tillåt anslutningen" att vita listan i stället istället.
På profilskärmen kan du tillämpa regeln på en specifik profil - till exempel om du bara vill att ett program blockeras när du är ansluten till offentlig Wi-Fi och andra osäkra nätverk, ska du kolla rutan "Public".Som standard tillämpar Windows regeln på alla profiler.
På namnsskärmen kan du namnge regeln och ange en valfri beskrivning. Detta hjälper dig att identifiera regeln senare.
Brandväggsregler du skapar träder i kraft omedelbart. Regler du skapar kommer att visas i listan, så du kan enkelt inaktivera eller radera dem.
Exempelregel: Begränsa åtkomst
Om du verkligen vill låsa ett program, kan du begränsa portarna och de IP-adresser den ansluter till. Låt oss till exempel säga att du har ett serverprogram som du bara vill ha åtkomst från en viss IP-adress.
På listan Inkommande regel klickar du på Ny regel och väljer den anpassade regeltypen.
I programfönstret väljer du det program du vill begränsa. Om programmet körs som en Windows-tjänst, använd knappen Anpassa för att välja tjänsten från en lista. Om du vill begränsa all nätverkstrafik på datorn för att kommunicera med en viss IP-adress eller portintervall väljer du "Alla program" istället för att ange ett specifikt program.
I rutan Protokoll och portar väljer du en protokolltyp och anger portar. Om du till exempel kör ett webbserverprogram kan du begränsa webbserverns applikation till TCP-anslutningar i portar 80 och 443 genom att ange dessa portar i rutan Lokal port.
I fliken Omfattning kan du begränsa IP-adresser. Om du till exempel bara vill att servern kommunicerar med en viss IP-adress anger du den IP-adressen i rutan för fjärr IP-adresser.
Välj alternativet Tillåt anslutning för att tillåta anslutningen från IP-adressen och portarna du angav. Var noga med att kontrollera att inga andra brandväggsregler gäller för programmet - till exempel om du har en brandväggsregel som tillåter all inkommande trafik till serverns applikation, kommer denna regel inte att göra någonting.
Regeln träder i kraft när du har angett de profiler som ska gälla för och namnge den.
Windows-brandväggen är inte lika lätt att använda som brandväggar från tredje part, men det ger en överraskande mängd ström. Om du vill ha mer kontroll och användarvänlighet kan du vara bättre med en brandvägg från tredje part.