Kuidas luua tulemüüri täiustatud reegleid Windowsi tulemüüris
Windowsi sisseehitatud tulemüür peidab võime luua võimsaid tulemüüri reegleid. Blokeeri programmid Interneti-ühenduseta, kasutage valgete nimekirja, et kontrollida juurdepääsu võrgule, piirata liiklust konkreetsetesse sadamatesse ja IP-aadressidesse ning palju muud - kõik ilma teise tulemüüri installimata.
Tulemüür sisaldab kolme erinevat profiili, nii et saate era- ja avalikele võrkudele erinevaid reegleid rakendada. Need suvandid on Windowsi tulemüüris koos täiustatud turvaseadmega, mis ilmus esmakordselt Windows Vista.
Juurdepääs liidesele
Windowsi tulemüüri tõmbamiseks Advanced Security aknaga on mitmeid viise. Üks ilmsemaid on Windowsi tulemüüri juhtpaneelilt - klõpsake külgribal linki Täpsemad seaded.
„Windowsi tulemüüri” saate sisestada ka menüüs Start olevasse otsingukasti ja valige Windowsi tulemüür koos täiustatud turvalisuse rakendusega.
Võrguprofiilide seadistamine
Windowsi tulemüür kasutab kolme erinevat profiili:
- Domeeni profiil: Kasutatakse, kui arvuti on ühendatud domeeniga.
- Eraldi: Kasutatakse, kui see on ühendatud eravõrguga, näiteks töö- või koduvõrguga.
- Avalik: Kasutatakse, kui see on ühendatud üldkasutatava võrguga, näiteks avalik Wi-Fi pöörduspunkt või otsene internetiühendus.
Windows küsib, kas võrk on esmakordsel ühenduse loomisel avalik või eraviisiline.
Arvuti võib sõltuvalt olukorrast kasutada mitmeid profiile. Näiteks võib ettevõtte sülearvuti kasutada domeeniprofiili, kui see on ühendatud töölaua domeeniga, koduvõrguga ühendatud eraprofiiliga ja avaliku profiiliga, kui see on ühendatud üldkasutatava Wi-Fi võrguga - kõik samal päeval.
Tulemüüriprofiilide konfigureerimiseks klõpsake lingil Windowsi tulemüüri atribuudid.
Tulemüüri omaduste aknas on iga profiili jaoks eraldi sakk. Windows blokeerib sissetulevad ühendused ja lubab vaikimisi kõikide profiilide väljaminevaid ühendusi, kuid saate blokeerida kõik väljuvad ühendused ja luua reegleid, mis lubavad teatud tüüpi ühendusi. See säte on spetsiifiline profiilile, nii et saate kasutada valge nimekirja ainult teatud võrkudes.
Kui blokeerite väljaminevad ühendused, ei saa te programmi blokeerimise kohta teadet - võrguühendus ei toimi vaikselt.
Reegli loomine
Reegli loomiseks valige akna vasakus servas sissetulevate reeglite või väljaminevate reeglite kategooria kategooria ja klõpsake paremal pool linki Loo reegel.
Windowsi tulemüür pakub nelja tüüpi reegleid:
- Programmi - Programmi blokeerimine või lubamine.
- Sadam - Blokeeri või lubage porti, pordi vahemikku või protokolli.
- Eelnevalt määratud - Kasutage Windowsis sisalduvat eelnevalt määratletud tulemüüri reeglit.
- Kohandatud - Määrake blokeerimiseks või lubamiseks programmi, pordi ja IP-aadressi kombinatsioon.
Näide reegel: programmi blokeerimine
Oletame, et tahame blokeerida konkreetse programmi internetiga suhtlemisest - me ei pea seda tegema kolmanda osapoole tulemüüri installimiseks.
Esmalt valige programmi reegli tüüp. Järgmisel ekraanil kasutage nuppu Sirvi ja valige programmi .exe fail.
Valige toimingukuval „Blokeeri ühendus”. Kui te olite pärast kõigi rakenduste blokeerimist vaikimisi loendanud valge nimekirja, valisite selle asemel rakenduse „Lubage ühendus” lubamiseks..
Profiiliekraanil saate reeglit rakendada konkreetsele profiilile - näiteks kui soovite, et programm blokeeritakse, kui olete ühendatud avaliku Wi-Fi ja teiste ebaturvaliste võrkudega, jätke märkeruut „Avalik” kontrollima. Vaikimisi rakendab Windows reeglit kõigile profiilidele.
Ekraanil Name saate nimetada reegli ja sisestada valikuline kirjeldus. See aitab reeglit hiljem tuvastada.
Teie loodud tulemüüri reeglid jõustuvad kohe. Teie loodud reeglid kuvatakse loendis, nii et saate neid hõlpsasti keelata või kustutada.
Reegli näide: juurdepääsu piiramine
Kui sa tahad programmi tõepoolest lukustada, saate piirata sadamate ja IP-aadresside ühendamist. Oletame näiteks, et teil on serverirakendus, mida soovite ainult teatud IP-aadressilt.
Klõpsake loendis Sisene reegel Uus reegel ja valige kohandatud reegli tüüp.
Valige programmipaanist programm, mida soovite piirata. Kui programm töötab Windowsi teenusena, kasutage teenust nimekirjast valimiseks nuppu Kohanda. Et piirata kogu arvuti võrguliiklust teatud IP-aadressi või pordivahemikuga suhtlemisel, valige konkreetse programmi määramise asemel „Kõik programmid”.
Valige protokolli- ja pordipaanil protokolli tüüp ja määrake pordid. Näiteks, kui kasutate veebiserveri rakendust, saate veebiserveri rakendusi piirata TCP-ühendustega sadamates 80 ja 443, sisestades need sadamad kohalikusse pordikasti.
Vahekaart Rakendus võimaldab piirata IP-aadresse. Näiteks kui soovite, et server suhtleks ainult konkreetse IP-aadressiga, sisestage see IP-aadress serveri IP-aadresside kasti.
Valige valik „Luba ühendus”, et lubada ühendus määratud IP-aadressi ja sadamate vahel. Kontrollige kindlasti, et programmile ei kohaldataks muid tulemüürireegleid - näiteks kui teil on tulemüüri reegel, mis lubab serverirakendusele kogu sissetuleva liikluse, seda reeglit ei tee midagi.
Reegel jõustub pärast seda, kui olete määranud profiilid, mida see rakendab ja nimetab.
Windowsi tulemüür ei ole nii lihtne kasutada kui kolmanda osapoole tulemüürid, kuid see pakub üllatavat võimsust. Kui soovite rohkem kontrolli ja lihtsat kasutamist, siis võib olla parem kolmanda osapoole tulemüüriga.