Homepage » hogyan kell » Speciális tűzfalszabályok létrehozása a Windows tűzfalban

    Speciális tűzfalszabályok létrehozása a Windows tűzfalban

    A Windows beépített tűzfal elrejti a hatékony tűzfalszabályok létrehozásának képességét. Blokkolja a programokat az internethez való hozzáféréstől, használja a fehér listát a hálózati hozzáférés vezérléséhez, korlátozza a forgalmat az egyes portokhoz és IP-címekhez, és még többet - mindezt egy másik tűzfal telepítése nélkül.

    A tűzfal három különböző profilt tartalmaz, így különböző szabályokat alkalmazhat magán- és nyilvános hálózatokra. Ezek a beállítások a Windows tűzfalban található, a fejlett biztonsági beépülő modullal, amely először megjelent a Windows Vista rendszerben.

    Hozzáférés az interfészhez

    A Windows tűzfal speciális biztonsági ablakkal történő húzásának számos módja van. Az egyik legnyilvánvalóbb a Windows tűzfal vezérlőpultja - kattintson az oldalsáv Speciális beállítások hivatkozására.

    A „Windows tűzfal” -t a Start menü keresőmezőjébe is beírhatja, és a speciális biztonsági alkalmazással válassza ki a Windows tűzfalat.

    Hálózati profilok konfigurálása

    A Windows tűzfal három különböző profilt használ:

    • Domain profil: Ha a számítógép egy domainhez van csatlakoztatva.
    • Magán: Ha magánhálózathoz, például munka- vagy otthoni hálózathoz csatlakozik, akkor használatos.
    • Nyilvános: Ha nyilvános hálózathoz csatlakozik, például nyilvános Wi-Fi hozzáférési ponthoz vagy közvetlen internetkapcsolathoz.

    A Windows megkérdezi, hogy a hálózat nyilvános-e vagy magán, ha először csatlakozik hozzá.

    A számítógép a helyzettől függően több profilt is használhat. Például egy üzleti laptop használhatja a tartományprofilt, ha a munkahelyi tartományhoz csatlakozik, az otthoni hálózathoz csatlakoztatott privát profilt, és a nyilvános profilt, ha nyilvános Wi-Fi hálózathoz csatlakozik - mindez ugyanazon a napon.

    A tűzfalprofilok beállításához kattintson a Windows tűzfal tulajdonságai hivatkozásra.

    A tűzfal tulajdonságai ablak külön lapot tartalmaz minden profilhoz. A Windows letiltja a bejövő kapcsolatokat, és alapértelmezés szerint engedélyezi az összes profil kimenő kapcsolatát, de blokkolhatja az összes kimenő kapcsolatot és létrehozhat olyan szabályokat, amelyek lehetővé teszik bizonyos típusú kapcsolatokat. Ez a beállítás profil-specifikus, így csak bizonyos hálózatokban használhat fehérlistát.

    Ha blokkolja a kimenő kapcsolatokat, akkor nem fog értesítést kapni, ha egy program le van tiltva - a hálózati kapcsolat csendben meghibásodik.

    Szabály létrehozása

    Szabály létrehozásához jelölje ki a bejövő szabályok vagy a kimenő szabályok kategóriát az ablak bal oldalán, és kattintson a Szabály létrehozása hivatkozásra a jobb oldalon.

    A Windows tűzfal négyféle szabályt kínál:

    • Program - Program blokkolása vagy engedélyezése.
    • Kikötő - Blokkoljon vagy engedélyezzen egy portot, porttartományt vagy protokollt.
    • Előre definiált - Használjon egy előre definiált tűzfalszabályt a Windows rendszerben.
    • Szokás - Adja meg a program, a port és az IP cím kombinációját a blokkoláshoz vagy engedélyezéshez.

    Példa szabály: Program letiltása

    Tegyük fel, hogy szeretnénk blokkolni egy adott programot az internetes kommunikációtól - nem kell harmadik fél tűzfalat telepítenie ehhez.

    Először válassza ki a Programszabály típusát. A következő képernyőn használja a Tallózás gombot, és válassza ki a program .exe fájlt.

    A Művelet képernyőn válassza a „Kapcsolat blokkolása” lehetőséget. Ha minden alkalmazás alapértelmezett blokkolása után fehérlistát állított be, akkor válassza az „Engedélyezze a kapcsolatot” az alkalmazás helyes listájára.

    A Profil képernyőn a szabályt egy adott profilra alkalmazhatja - például, ha csak egy programot blokkol, ha nyilvános Wi-Fi és más nem biztonságos hálózatokhoz csatlakozik, hagyja a „Nyilvános” mezőt ellenőrizni. Alapértelmezés szerint a Windows az összes profilt alkalmazza.

    A Név képernyőn megnevezheti a szabályt, és megadhat egy opcionális leírást. Ez segít a szabály későbbi azonosításában.

    A létrehozott tűzfalszabályok azonnal hatályba lépnek. A létrehozott szabályok megjelennek a listában, így könnyen letilthatja vagy törölheti azokat.

    Példa szabály: Hozzáférés korlátozása

    Ha valóban le akarja zárni egy programot, korlátozhatja a csatlakozásokat és az IP-címeket. Tegyük fel például, hogy van egy olyan kiszolgálóalkalmazás, amelyet csak egy adott IP-címről szeretne elérni.

    A Bejövő szabályok listában kattintson az Új szabály elemre, és válassza ki az Egyéni szabály típusát.

    A Program ablaktáblában válassza ki a korlátozni kívánt programot. Ha a program Windows szolgáltatásként fut, a Testreszabás gomb segítségével válassza ki a szolgáltatást a listából. A számítógép összes hálózati forgalmának korlátozásához egy adott IP-címmel vagy porttartománygal való kommunikációhoz válassza ki az „Összes program” lehetőséget egy adott program megadása helyett.

    A Protokoll és Portok panelen jelöljön ki egy protokolltípust, és adja meg a portokat. Ha például webkiszolgálóalkalmazást futtat, korlátozhatja a webkiszolgálóalkalmazást a 80-as és 443-as portokon lévő TCP-kapcsolatokra, ha ezeket a portokat a Helyi port mezőbe írja be.

    Az Alkalmazás lap lehetővé teszi az IP-címek korlátozását. Ha például csak azt szeretné, hogy a szerver egy adott IP-címmel kommunikáljon, akkor adja meg azt az IP-címet a távoli IP-címek mezőben.

    Válassza ki a „Kapcsolat engedélyezése” opciót, hogy engedélyezze a kapcsolatot az Ön által megadott IP-címtől és portoktól. Ügyeljen arra, hogy ellenőrizze, hogy a tűzfalra vonatkozó szabályok nem vonatkoznak-e a programra - például ha van egy tűzfalszabálya, amely lehetővé teszi az összes bejövő forgalmat a kiszolgálóalkalmazásnak, ez a szabály nem fog semmit tenni.

    A szabály akkor lép hatályba, ha megadja a profilokat, amelyeket alkalmazni fog, és megnevezi.


    A Windows tűzfal nem olyan könnyen használható, mint harmadik fél tűzfala, de meglepő mennyiségű energiát kínál. Ha több irányítást és könnyebb kezelést szeretne, előfordulhat, hogy jobb lesz egy harmadik fél tűzfalával.