A Windows beépített tűzfala elrejti a képességéthozzon létre hatékony tűzfalszabályokat. Blokkolja a programokat az internethez való hozzáféréstől, engedélyezési listát használhat a hálózati hozzáférés vezérlésére, a forgalom korlátozására bizonyos portokra és IP-címekre, és még sok minden - anélkül, hogy új tűzfalat telepítne.
A tűzfal három különböző profilt tartalmaz,így különféle szabályokat alkalmazhat a magán- és nyilvános hálózatokra. Ezeket a lehetőségeket a fejlett biztonsági beépülő modullal ellátott Windows tűzfal tartalmazza, amely először a Windows Vistában jelent meg.
Hozzáférés az interfészhez
Különféle módok vannak aWindows tűzfal fejlett biztonsági ablakkal. Az egyik legnyilvánvalóbb a Windows tűzfal vezérlőpultján keresztül - kattintson az oldalsávon a Speciális beállítások linkre.
A „Windows tűzfalat” is beírhatja a Start menü keresőmezőjébe, és kiválaszthatja a Speciális biztonságú Windows tűzfalat.
Hálózati profilok konfigurálása
A Windows tűzfala három különböző profilt használ:
- Domain profil: Használják, amikor a számítógép tartományhoz kapcsolódik.
- Magán: Magánhálózathoz, például munka- vagy otthoni hálózathoz csatlakoztatva használható.
- Nyilvános: Nyilvános hálózathoz, például nyilvános Wi-Fi hozzáférési ponthoz vagy közvetlen internetkapcsolathoz történő csatlakoztatáskor használható.
A Windows megkérdezi, hogy a hálózat nyilvános vagy magánjellegű-e, amikor először csatlakozik hozzá.
A számítógép több profilt is használhat, attól függőena helyzetről. Például egy üzleti laptop használhatja a tartományprofilt, amikor a munkahelyi tartományhoz kapcsolódik, a privát profilt, ha otthoni hálózathoz kapcsolódik, és a nyilvános profilt, amikor csatlakozik egy nyilvános Wi-Fi hálózathoz - mind ugyanazon a napon.
Kattintson a Windows tűzfal tulajdonságai linkre a tűzfal profilok konfigurálásához.
A tűzfal tulajdonságai ablak akülön fül minden profilhoz. A Windows blokkolja a bejövő kapcsolatokat, és alapértelmezés szerint engedélyezi a kimenő kapcsolatokat az összes profilhoz, de letilthatja az összes kimenő kapcsolatot és létrehozhat olyan szabályokat, amelyek lehetővé teszik az egyes típusú kapcsolatok létrehozását. Ez a beállítás profil-specifikus, így csak a meghatározott hálózatokon használhatja a fehérlistát.
Ha blokkolja a kimenő kapcsolatokat, akkor nem kap értesítést, ha egy program le van tiltva - a hálózati kapcsolat csendesen megszakad.
Szabály létrehozása
Szabály létrehozásához válassza ki a Bejövő szabályok vagy a Kimenő szabályok kategóriát az ablak bal oldalán, majd kattintson a jobb oldalon található Szabály létrehozása linkre.
A Windows tűzfala négyféle szabályt kínál:
- Program - Program letiltása vagy engedélyezése.
- Kikötő - Blokkolja vagy engedélyezze a portot, porttartományt vagy protokollt.
- Előre definiált - Használjon előre meghatározott tűzfalszabályt, amely a Windowshoz tartozik.
- Egyedi - Adja meg a program, a port és az IP-cím kombinációját a blokkoláshoz vagy az engedélyezéshez.
Példaszabály: Program letiltása
Tegyük fel, hogy meg akarjuk akadályozni egy adott programot az Internettel való kommunikációtól - ehhez nem kell harmadik féltől származó tűzfalat telepítenünk.
Először válassza ki a Programszabálytípust. A következő képernyőn használja a Tallózás gombot, és válassza ki a program .exe fájlját.
A Művelet képernyőn válassza a „Blokkolja akapcsolat. ”Ha az engedélyezési listát az összes alkalmazás alapértelmezett letiltása után állította be, akkor az„ Engedélyezi a kapcsolatot ”lehetőséget választotta az alkalmazás engedélyező listájához.
A Profil képernyőn a szabályt alkalmazhatjaegy adott profil - például ha csak azt szeretné, hogy egy program blokkolva legyen, amikor csatlakozik a nyilvános Wi-Fi-hez és más nem biztonságos hálózatokhoz, akkor hagyja a „Nyilvános” négyzetet bejelölve. Alapértelmezés szerint a Windows az összes profilt alkalmazza.
A Név képernyőn elnevezheti a szabályt, és megadhat egy opcionális leírást. Ez segít később azonosítani a szabályt.
A létrehozott tűzfalszabályok azonnal hatályba lépnek. A létrehozott szabályok megjelennek a listában, így könnyen letilthatják vagy törölhetik azokat.
Példaszabály: A hozzáférés korlátozása
Ha tényleg szeretne lezárni egy programot, akkor tekorlátozhatja a csatlakoztatott portokat és IP-címeket. Tegyük fel például, hogy van egy olyan kiszolgálóalkalmazása, amelyhez csak egy adott IP-címről kíván hozzáférni.
A Bejövő szabály listában kattintson az Új szabály elemre, és válassza az Egyéni szabály típusát.
A Program panelen válassza ki a kívánt programotkorlátozni. Ha a program Windows szolgáltatásként fut, használja a Testreszabás gombot a szolgáltatás kiválasztásához egy listából. Ha a számítógépen az összes hálózati forgalmat egy meghatározott IP-címmel vagy porttartományú kommunikációval kívánja korlátozni, akkor az adott program megadása helyett válassza az „Összes program” lehetőséget.
A Protokoll és portok panelen válassza ki a protokolltírja be és adja meg a portokat. Például, ha webkiszolgáló alkalmazást futtat, akkor korlátozhatja a webkiszolgáló alkalmazást a 80-as és a 443-as portok TCP-kapcsolatokra, ha ezeket a portokat a Helyi port mezőbe írja be.
A Hatály fül lehetővé teszi az IP-címek korlátozását. Például, ha azt akarja, hogy a szerver csak egy meghatározott IP-címmel kommunikáljon, írja be az IP-címet a távoli IP-címek mezőbe.
Válassza az „A kapcsolat engedélyezése” lehetőséget az engedélyezésheza kapcsolat a megadott IP-címből és portokból. Ellenőrizze, hogy a tűzfalszabályok nem vonatkoznak-e a programra - például ha van olyan tűzfalszabály, amely lehetővé teszi a kiszolgálóalkalmazásba történő összes bejövő forgalmat, ez a szabály nem fog tenni semmit.
A szabály akkor lép hatályba, amikor meghatározza a rá alkalmazandó profilokat, és megnevezi.
A Windows tűzfala nem olyan könnyen használható, mint aharmadik féltől származó tűzfalak, de meglepően sok energiát kínál. Ha nagyobb irányítást és egyszerűbb kezelést szeretne, akkor jobb, ha harmadik féltől származó tűzfalat használ.
