Windows innebygde brannmur skjuler muligheten forlage kraftige brannmurregler. Blokker programmer for å få tilgang til Internett, bruk en hviteliste for å kontrollere nettverkstilgang, begrense trafikk til bestemte porter og IP-adresser og mer - alt uten å installere en annen brannmur.
Brannmuren inneholder tre forskjellige profiler,slik at du kan bruke forskjellige regler på private og offentlige nettverk. Disse alternativene er inkludert i Windows-brannmuren med snap-in for avansert sikkerhet, som først ble vist i Windows Vista.
Få tilgang til grensesnittet
Det er en rekke måter å dra oppWindows-brannmur med avansert sikkerhetsvindu. Noe av det mest åpenbare er fra kontrollpanelet for Windows-brannmuren - klikk koblingen Avanserte innstillinger i sidefeltet.
Du kan også skrive “Windows Firewall” i søkefeltet i Start-menyen og velge Windows Firewall med Advanced Security-applikasjonen.
Konfigurere nettverksprofiler
Windows-brannmuren bruker tre forskjellige profiler:
- Domeneprofil: Brukes når datamaskinen er koblet til et domene.
- Privat: Brukes når du er koblet til et privat nettverk, for eksempel et arbeids- eller hjemmenettverk.
- Offentlig: Brukes når du er koblet til et offentlig nettverk, for eksempel et offentlig Wi-Fi-tilgangspunkt eller en direkte forbindelse til Internett.
Windows spør om et nettverk er offentlig eller privat når du først kobler deg til det.
En datamaskin kan bruke flere profiler, avhengig avpå situasjonen. For eksempel kan en bærbar datamaskin bruke domeneprofilen når den er koblet til et domene på jobb, den private profilen når den er koblet til et hjemmenettverk, og den offentlige profilen når den er koblet til et offentlig Wi-Fi-nettverk - alt på samme dag.
Klikk på koblingen Windows-brannmuregenskaper for å konfigurere brannmurprofilene.
Vinduet med brannmuregenskaper inneholder enseparat fane for hver profil. Windows blokkerer inngående tilkoblinger og tillater utgående tilkoblinger for alle profiler som standard, men du kan blokkere alle utgående tilkoblinger og opprette regler som tillater bestemte typer tilkoblinger. Denne innstillingen er profilspesifikk, slik at du bare kan bruke en hviteliste i bestemte nettverk.
Hvis du blokkerer utgående tilkoblinger, vil du ikke motta et varsel når et program er blokkert - nettverkstilkoblingen vil mislykkes lydløst.
Opprette en regel
Hvis du vil opprette en regel, velger du kategorien Inngående regler eller Utgående regler på venstre side av vinduet og klikker på Opprett regel på høyre side.
Windows-brannmuren tilbyr fire typer regler:
- Program - Blokker eller tillat et program.
- Havn - Blokker eller tillat en port, portområde eller protokoll.
- Forhåndsdefinert - Bruk en forhåndsdefinert brannmurregel som følger med Windows.
- Tilpasset - Spesifiser en kombinasjon av program, port og IP-adresse som skal blokkeres eller tillates.
Eksempelregel: Blokkering av et program
La oss si at vi ønsker å blokkere et bestemt program fra å kommunisere med Internett - vi trenger ikke å installere en tredjeparts brannmur for å gjøre det.
Velg først programregelstypen. På neste skjermbilde bruker du Bla gjennom-knappen og velger programmets .exe-fil.
På Action-skjermen velger du “Block thetilkobling. ”Hvis du konfigurerte en hviteliste etter å ha blokkert alle applikasjoner som standard, ville du valgt“ Tillat tilkoblingen ”for å hvitliste applikasjonen i stedet.
På profilskjermbildet kan du bruke regelen påen spesifikk profil - for eksempel hvis du bare vil at et program blokkeres når du er koblet til offentlig Wi-Fi og andre usikre nettverk, må du merke av for «Offentlig» -boksen. Som standard bruker Windows regelen på alle profiler.
På skjermbildet Navn kan du navngi regelen og legge inn en valgfri beskrivelse. Dette vil hjelpe deg med å identifisere regelen senere.
Brannmurregler du oppretter, trer i kraft umiddelbart. Regler du oppretter vil vises på listen, slik at du enkelt kan deaktivere eller slette dem.
Eksempelregel: Begrense tilgang
Hvis du virkelig vil låse et program ned, gjør du detkan begrense portene og IP-adressene den kobles til. La oss for eksempel si at du har et serverprogram som du bare vil ha tilgang til fra en spesifikk IP-adresse.
Fra listen over innkommende regler klikker du på Ny regel og velger Egendefinert regel-type.
I programmet-ruten velger du programmet du ønskerå begrense. Hvis programmet kjører som en Windows-tjeneste, bruker du Tilpass-knappen for å velge tjenesten fra en liste. Hvis du vil begrense all nettverkstrafikk på datamaskinen til å kommunisere med en spesifikk IP-adresse eller portområde, velger du "Alle programmer" i stedet for å spesifisere et spesifikt program.
I protokollen og porter-ruten velger du en protokollskriv og spesifiser porter. Hvis du for eksempel kjører et webserverapplikasjon, kan du begrense webserverprogrammet til TCP-tilkoblinger på portene 80 og 443 ved å legge inn disse portene i lokal portboks.
Fanen Omfang lar deg begrense IP-adresser. Hvis du for eksempel bare vil at serveren skal kommunisere med en spesifikk IP-adresse, angir du den IP-adressen i den eksterne IP-adresseboksen.
Velg alternativet "Tillat tilkobling" for å tillatetilkoblingen fra IP-adressen og portene du spesifiserte. Sørg for å sjekke at ingen andre brannmurregler gjelder for programmet - for eksempel hvis du har en brannmurregel som tillater all innkommende trafikk til serverprogrammet, vil denne regelen ikke gjøre noe.
Regelen trer i kraft etter at du har spesifisert profilene den skal gjelde og navngi den.
Windows-brannmuren er ikke så enkel å bruke somtredjeparts brannmurer, men det gir en overraskende mengde strøm. Hvis du vil ha mer kontroll og brukervennlighet, kan du være bedre med en tredjeparts brannmur.
