Kā izveidot papildu ugunsmūra noteikumus Windows ugunsmūrī
Windows iebūvētais ugunsmūris slēpj spēju izveidot spēcīgus ugunsmūra noteikumus. Bloķējiet programmas no piekļuves internetam, izmantojiet balto sarakstu, lai kontrolētu piekļuvi tīklam, ierobežotu datplūsmu uz konkrētām ostām un IP adresēm, un vairāk - visu, neinstalējot citu ugunsmūri.
Ugunsmūris ietver trīs dažādus profilus, lai jūs varētu piemērot atšķirīgus noteikumus privātiem un publiskiem tīkliem. Šīs opcijas ir iekļautas Windows ugunsmūrī ar papildu drošības papildprogrammu, kas pirmo reizi parādījās sistēmā Windows Vista.
Piekļūšana saskarnei
Ir vairāki veidi, kā izvilkt Windows ugunsmūri ar Advanced Security logu. Viens no acīmredzamākajiem ir no Windows ugunsmūra vadības paneļa - noklikšķiniet uz saites Papildu iestatījumi sānjoslā.
Sākotnējās izvēlnes meklēšanas lodziņā varat ierakstīt arī “Windows ugunsmūri” un atlasīt Windows ugunsmūri ar papildu drošības lietojumprogrammu.
Tīkla profilu konfigurēšana
Windows ugunsmūris izmanto trīs dažādus profilus:
- Domēna profils: Lieto, ja dators ir savienots ar domēnu.
- Privāts: Lieto, kad ir izveidots savienojums ar privātu tīklu, piemēram, darba vai mājas tīklu.
- Publiski: Lieto, kad ir izveidots savienojums ar publisko tīklu, piemēram, publiskais Wi-Fi piekļuves punkts vai tiešs savienojums ar internetu.
Windows jautā, vai tīkls ir publisks vai privāts, kad pirmo reizi izveidojat savienojumu ar to.
Dators var izmantot vairākus profilus atkarībā no situācijas. Piemēram, uzņēmuma klēpjdators var izmantot domēna profilu, kad tas ir savienots ar domēnu darbavietā, privāto profilu, kad izveidots savienojums ar mājas tīklu, un publisko profilu, kad tas ir savienots ar publisko Wi-Fi tīklu - tas viss tajā pašā dienā.
Noklikšķiniet uz saites Windows ugunsmūra rekvizīti, lai konfigurētu ugunsmūra profilus.
Ugunsmūra rekvizītu logā ir atsevišķa cilne katram profilam. Windows bloķē ienākošos savienojumus un ļauj noklusēt visus profilus, bet jūs varat bloķēt visus izejošos savienojumus un izveidot noteikumus, kas atļauj konkrētus savienojumu veidus. Šis iestatījums ir specifisks profilam, lai balto sarakstu varētu izmantot tikai noteiktos tīklos.
Ja bloķējat izejošos savienojumus, netiks saņemts paziņojums, kad programma ir bloķēta - tīkla savienojums klusēs.
Noteikuma izveide
Lai izveidotu noteikumu, loga kreisajā pusē atlasiet kategoriju Ienākošo noteikumu vai izejošo noteikumu kategorija un labajā pusē noklikšķiniet uz saites Izveidot noteikumu.
Windows ugunsmūrim ir četru veidu noteikumi:
- Programma - Bloķēt vai atļaut programmu.
- Osta - Bloķēt vai atļaut portu, portu diapazonu vai protokolu.
- Iepriekš definēts - Izmantojiet iepriekš definētu ugunsmūra noteikumu, kas iekļauts sistēmā Windows.
- Pielāgots - Norādiet programmu, portu un IP adresi, lai bloķētu vai atļautu.
Noteikuma piemērs: programmas bloķēšana
Pieņemsim, ka mēs vēlamies bloķēt konkrētu programmu no komunikācijas ar internetu - mums nav jāinstalē trešās puses ugunsmūris..
Vispirms atlasiet programmas noteikuma veidu. Nākamajā ekrānā izmantojiet pogu Pārlūkot un atlasiet programmas .exe failu.
Darbības ekrānā atlasiet “Bloķēt savienojumu”. Ja pēc noklusējuma visu lietojumprogrammu bloķēšanas laikā izveidojāt balto sarakstu, atlasiet “Atļaut savienojumu” uz balto sarakstu..
Profila ekrānā jūs varat piemērot noteikumu konkrētam profilam - piemēram, ja vēlaties, lai programma tiktu bloķēta, kad esat izveidojis savienojumu ar publisko Wi-Fi un citiem nedrošiem tīkliem, atzīmējiet izvēles rūtiņu “Publisks”. Pēc noklusējuma sistēma Windows piemēro šo noteikumu visiem profiliem.
Ekrānā Vārds var nosaukt noteikumu un ievadīt izvēles aprakstu. Tas palīdzēs jums noteikt šo noteikumu vēlāk.
Jūsu izveidotie ugunsmūra noteikumi stājas spēkā nekavējoties. Noteikumi, kurus izveidojat, tiks parādīti sarakstā, lai jūs tos varētu viegli atspējot vai dzēst.
Noteikuma piemērs: piekļuves ierobežošana
Ja tiešām vēlaties bloķēt programmu, varat ierobežot ostas un IP adreses, ar kurām tā savienojas. Piemēram, pieņemsim, ka jums ir servera lietojumprogramma, kurai vēlaties piekļūt tikai no noteiktas IP adreses.
Sarakstā Ienākošais noteikums noklikšķiniet uz Jauns noteikums un atlasiet Pielāgoto noteikumu veidu.
Programmas rūtī atlasiet programmu, kuru vēlaties ierobežot. Ja programma darbojas kā Windows pakalpojums, izmantojiet pogu Pielāgot, lai izvēlētos pakalpojumu no saraksta. Lai ierobežotu visu tīkla datplūsmu datorā, lai sazinātos ar noteiktu IP adresi vai portu diapazonu, atlasiet “Visas programmas”, nevis norādiet konkrētu programmu.
Rūtī Protokols un porti atlasiet protokola veidu un norādiet portus. Piemēram, ja izmantojat tīmekļa servera lietojumprogrammu, varat ierobežot tīmekļa servera lietojumprogrammu ar TCP savienojumiem portos 80 un 443, ievadot šos portus vietējā ostas lodziņā..
Cilne Darbības joma ļauj ierobežot IP adreses. Piemēram, ja vēlaties, lai serveris sazinātos tikai ar noteiktu IP adresi, ievadiet IP adresi tālvadības IP adreses lodziņā.
Atlasiet opciju “Atļaut savienojumu”, lai atļautu savienojumu no norādītās IP adreses un portiem. Noteikti pārbaudiet, vai programmai nav piemērojami citi ugunsmūra noteikumi - piemēram, ja jums ir ugunsmūra noteikums, kas ļauj visiem ienākošajiem datiem uz servera lietojumprogrammu, šis noteikums neko nedarīs.
Noteikums stājas spēkā pēc tam, kad esat norādījis profilus, kurus tā piemēros un nosaukīs.
Windows ugunsmūris nav tik vienkārši lietojams kā trešās puses ugunsmūri, taču tas piedāvā pārsteidzošu jaudu. Ja vēlaties iegūt lielāku kontroli un ērtu lietošanu, iespējams, ka jums būs labāk izmantot trešās puses ugunsmūri.