Homepage » hogyan kell » Speciális tűzfalszabályok létrehozása a Windows tűzfalban

    Speciális tűzfalszabályok létrehozása a Windows tűzfalban

    A Windows beépített tűzfal elrejti a hatékony tűzfalszabályok létrehozásának képességét. Blokkolja a programokat az internethez való hozzáféréstől, használja a fehér listát a hálózati hozzáférés vezérléséhez, korlátozza a forgalmat az egyes portokhoz és IP-címekhez, és még többet - mindezt egy másik tűzfal telepítése nélkül.

    A tűzfal három különböző profilt tartalmaz, így különböző szabályokat alkalmazhat magán- és nyilvános hálózatokra. Ezek a beállítások a Windows tűzfalban található, a fejlett biztonsági beépülő modullal, amely először megjelent a Windows Vista rendszerben.

    Hozzáférés az interfészhez

    A Windows tűzfal speciális biztonsági ablakkal történő húzásának számos módja van. Az egyik legnyilvánvalóbb a Windows tűzfal vezérlőpultja - kattintson az oldalsáv Speciális beállítások hivatkozására.

    A „Windows tűzfal” -t a Start menü keresőmezőjébe is beírhatja, és a speciális biztonsági alkalmazással válassza ki a Windows tűzfalat.

    Hálózati profilok konfigurálása

    A Windows tűzfal három különböző profilt használ:

    • Domain profil: Ha a számítógép egy domainhez van csatlakoztatva.
    • Magán: Ha magánhálózathoz, például munka- vagy otthoni hálózathoz csatlakozik, akkor használatos.
    • Nyilvános: Ha nyilvános hálózathoz csatlakozik, például nyilvános Wi-Fi hozzáférési ponthoz vagy közvetlen internetkapcsolathoz.

    A Windows megkérdezi, hogy a hálózat nyilvános-e vagy magán, ha először csatlakozik hozzá.

    A számítógép a helyzettől függően több profilt is használhat. Például egy üzleti laptop használhatja a tartományprofilt, ha a munkahelyi tartományhoz csatlakozik, az otthoni hálózathoz csatlakoztatott privát profilt, és a nyilvános profilt, ha nyilvános Wi-Fi hálózathoz csatlakozik - mindez ugyanazon a napon.

    A tűzfalprofilok beállításához kattintson a Windows tűzfal tulajdonságai hivatkozásra.

    A tűzfal tulajdonságai ablak külön lapot tartalmaz minden profilhoz. A Windows letiltja a bejövő kapcsolatokat, és alapértelmezés szerint engedélyezi az összes profil kimenő kapcsolatát, de blokkolhatja az összes kimenő kapcsolatot és létrehozhat olyan szabályokat, amelyek lehetővé teszik bizonyos típusú kapcsolatokat. Ez a beállítás profil-specifikus, így csak bizonyos hálózatokban használhat fehérlistát.

    Ha blokkolja a kimenő kapcsolatokat, akkor nem fog értesítést kapni, ha egy program le van tiltva - a hálózati kapcsolat csendben meghibásodik.

    Szabály létrehozása

    Szabály létrehozásához jelölje ki a bejövő szabályok vagy a kimenő szabályok kategóriát az ablak bal oldalán, és kattintson a Szabály létrehozása hivatkozásra a jobb oldalon.

    A Windows tűzfal négyféle szabályt kínál:

    • Program - Program blokkolása vagy engedélyezése.
    • Kikötő - Blokkoljon vagy engedélyezzen egy portot, porttartományt vagy protokollt.
    • Előre definiált - Használjon egy előre definiált tűzfalszabályt a Windows rendszerben.
    • Szokás - Adja meg a program, a port és az IP cím kombinációját a blokkoláshoz vagy engedélyezéshez.

    Példa szabály: Program letiltása

    Tegyük fel, hogy szeretnénk blokkolni egy adott programot az internetes kommunikációtól - nem kell harmadik fél tűzfalat telepítenie ehhez.

    Először válassza ki a Programszabály típusát. A következő képernyőn használja a Tallózás gombot, és válassza ki a program .exe fájlt.

    A Művelet képernyőn válassza a „Kapcsolat blokkolása” lehetőséget. Ha minden alkalmazás alapértelmezett blokkolása után fehérlistát állított be, akkor válassza az „Engedélyezze a kapcsolatot” az alkalmazás helyes listájára.

    A Profil képernyőn a szabályt egy adott profilra alkalmazhatja - például, ha csak egy programot blokkol, ha nyilvános Wi-Fi és más nem biztonságos hálózatokhoz csatlakozik, hagyja a „Nyilvános” mezőt ellenőrizni. Alapértelmezés szerint a Windows az összes profilt alkalmazza.

    A Név képernyőn megnevezheti a szabályt, és megadhat egy opcionális leírást. Ez segít a szabály későbbi azonosításában.

    A létrehozott tűzfalszabályok azonnal hatályba lépnek. A létrehozott szabályok megjelennek a listában, így könnyen letilthatja vagy törölheti azokat.

    Példa szabály: Hozzáférés korlátozása

    Ha valóban le akarja zárni egy programot, korlátozhatja a csatlakozásokat és az IP-címeket. Tegyük fel például, hogy van egy olyan kiszolgálóalkalmazás, amelyet csak egy adott IP-címről szeretne elérni.

    A Bejövő szabályok listában kattintson az Új szabály elemre, és válassza ki az Egyéni szabály típusát.

    A Program ablaktáblában válassza ki a korlátozni kívánt programot. Ha a program Windows szolgáltatásként fut, a Testreszabás gomb segítségével válassza ki a szolgáltatást a listából. A számítógép összes hálózati forgalmának korlátozásához egy adott IP-címmel vagy porttartománygal való kommunikációhoz válassza ki az „Összes program” lehetőséget egy adott program megadása helyett.

    A Protokoll és Portok panelen jelöljön ki egy protokolltípust, és adja meg a portokat. Ha például webkiszolgálóalkalmazást futtat, korlátozhatja a webkiszolgálóalkalmazást a 80-as és 443-as portokon lévő TCP-kapcsolatokra, ha ezeket a portokat a Helyi port mezőbe írja be.

    Az Alkalmazás lap lehetővé teszi az IP-címek korlátozását. Ha például csak azt szeretné, hogy a szerver egy adott IP-címmel kommunikáljon, akkor adja meg azt az IP-címet a távoli IP-címek mezőben.

    Válassza ki a „Kapcsolat engedélyezése” opciót, hogy engedélyezze a kapcsolatot az Ön által megadott IP-címtől és portoktól. Ügyeljen arra, hogy ellenőrizze, hogy a tűzfalra vonatkozó szabályok nem vonatkoznak-e a programra - például ha van egy tűzfalszabálya, amely lehetővé teszi az összes bejövő forgalmat a kiszolgálóalkalmazásnak, ez a szabály nem fog semmit tenni.

    A szabály akkor lép hatályba, ha megadja a profilokat, amelyeket alkalmazni fog, és megnevezi.

    A Windows tűzfal nem olyan könnyen használható, mint harmadik fél tűzfala, de meglepő mennyiségű energiát kínál. Ha több irányítást és könnyebb kezelést szeretne, előfordulhat, hogy jobb lesz egy harmadik fél tűzfalával.

    Hogyan lehet létrehozni egy Ajax-alapú HTML5 / CSS3 kapcsolati űrlapot
    Hogyan hozzunk létre ébresztőóra parancsikonot az Android 2.2 (Froyo) alkalmazással
    Windows-alapú USB-meghajtó létrehozása az Enterprise Edition nélkül
    Következő cikk
    Hogyan lehet létrehozni egy „elhagyott” polcot a Goodreads-ban a kilépett könyvek számára
    Korábbi cikk
    Hogyan hozhat létre tevékenységi zónákat a Nest Cam Motion figyelmeztetéseinek