Speciális tűzfalszabályok létrehozása a Windows tűzfalban
A Windows beépített tűzfal elrejti a hatékony tűzfalszabályok létrehozásának képességét. Blokkolja a programokat az internethez való hozzáféréstől, használja a fehér listát a hálózati hozzáférés vezérléséhez, korlátozza a forgalmat az egyes portokhoz és IP-címekhez, és még többet - mindezt egy másik tűzfal telepítése nélkül.
A tűzfal három különböző profilt tartalmaz, így különböző szabályokat alkalmazhat magán- és nyilvános hálózatokra. Ezek a beállítások a Windows tűzfalban található, a fejlett biztonsági beépülő modullal, amely először megjelent a Windows Vista rendszerben.
Hozzáférés az interfészhez
A Windows tűzfal speciális biztonsági ablakkal történő húzásának számos módja van. Az egyik legnyilvánvalóbb a Windows tűzfal vezérlőpultja - kattintson az oldalsáv Speciális beállítások hivatkozására.
A „Windows tűzfal” -t a Start menü keresőmezőjébe is beírhatja, és a speciális biztonsági alkalmazással válassza ki a Windows tűzfalat.
Hálózati profilok konfigurálása
A Windows tűzfal három különböző profilt használ:
- Domain profil: Ha a számítógép egy domainhez van csatlakoztatva.
- Magán: Ha magánhálózathoz, például munka- vagy otthoni hálózathoz csatlakozik, akkor használatos.
- Nyilvános: Ha nyilvános hálózathoz csatlakozik, például nyilvános Wi-Fi hozzáférési ponthoz vagy közvetlen internetkapcsolathoz.
A Windows megkérdezi, hogy a hálózat nyilvános-e vagy magán, ha először csatlakozik hozzá.
A számítógép a helyzettől függően több profilt is használhat. Például egy üzleti laptop használhatja a tartományprofilt, ha a munkahelyi tartományhoz csatlakozik, az otthoni hálózathoz csatlakoztatott privát profilt, és a nyilvános profilt, ha nyilvános Wi-Fi hálózathoz csatlakozik - mindez ugyanazon a napon.
A tűzfalprofilok beállításához kattintson a Windows tűzfal tulajdonságai hivatkozásra.
A tűzfal tulajdonságai ablak külön lapot tartalmaz minden profilhoz. A Windows letiltja a bejövő kapcsolatokat, és alapértelmezés szerint engedélyezi az összes profil kimenő kapcsolatát, de blokkolhatja az összes kimenő kapcsolatot és létrehozhat olyan szabályokat, amelyek lehetővé teszik bizonyos típusú kapcsolatokat. Ez a beállítás profil-specifikus, így csak bizonyos hálózatokban használhat fehérlistát.
Ha blokkolja a kimenő kapcsolatokat, akkor nem fog értesítést kapni, ha egy program le van tiltva - a hálózati kapcsolat csendben meghibásodik.
Szabály létrehozása
Szabály létrehozásához jelölje ki a bejövő szabályok vagy a kimenő szabályok kategóriát az ablak bal oldalán, és kattintson a Szabály létrehozása hivatkozásra a jobb oldalon.
A Windows tűzfal négyféle szabályt kínál:
- Program - Program blokkolása vagy engedélyezése.
- Kikötő - Blokkoljon vagy engedélyezzen egy portot, porttartományt vagy protokollt.
- Előre definiált - Használjon egy előre definiált tűzfalszabályt a Windows rendszerben.
- Szokás - Adja meg a program, a port és az IP cím kombinációját a blokkoláshoz vagy engedélyezéshez.
Példa szabály: Program letiltása
Tegyük fel, hogy szeretnénk blokkolni egy adott programot az internetes kommunikációtól - nem kell harmadik fél tűzfalat telepítenie ehhez.
Először válassza ki a Programszabály típusát. A következő képernyőn használja a Tallózás gombot, és válassza ki a program .exe fájlt.
A Művelet képernyőn válassza a „Kapcsolat blokkolása” lehetőséget. Ha minden alkalmazás alapértelmezett blokkolása után fehérlistát állított be, akkor válassza az „Engedélyezze a kapcsolatot” az alkalmazás helyes listájára.
A Profil képernyőn a szabályt egy adott profilra alkalmazhatja - például, ha csak egy programot blokkol, ha nyilvános Wi-Fi és más nem biztonságos hálózatokhoz csatlakozik, hagyja a „Nyilvános” mezőt ellenőrizni. Alapértelmezés szerint a Windows az összes profilt alkalmazza.
A Név képernyőn megnevezheti a szabályt, és megadhat egy opcionális leírást. Ez segít a szabály későbbi azonosításában.
A létrehozott tűzfalszabályok azonnal hatályba lépnek. A létrehozott szabályok megjelennek a listában, így könnyen letilthatja vagy törölheti azokat.
Példa szabály: Hozzáférés korlátozása
Ha valóban le akarja zárni egy programot, korlátozhatja a csatlakozásokat és az IP-címeket. Tegyük fel például, hogy van egy olyan kiszolgálóalkalmazás, amelyet csak egy adott IP-címről szeretne elérni.
A Bejövő szabályok listában kattintson az Új szabály elemre, és válassza ki az Egyéni szabály típusát.
A Program ablaktáblában válassza ki a korlátozni kívánt programot. Ha a program Windows szolgáltatásként fut, a Testreszabás gomb segítségével válassza ki a szolgáltatást a listából. A számítógép összes hálózati forgalmának korlátozásához egy adott IP-címmel vagy porttartománygal való kommunikációhoz válassza ki az „Összes program” lehetőséget egy adott program megadása helyett.
A Protokoll és Portok panelen jelöljön ki egy protokolltípust, és adja meg a portokat. Ha például webkiszolgálóalkalmazást futtat, korlátozhatja a webkiszolgálóalkalmazást a 80-as és 443-as portokon lévő TCP-kapcsolatokra, ha ezeket a portokat a Helyi port mezőbe írja be.
Az Alkalmazás lap lehetővé teszi az IP-címek korlátozását. Ha például csak azt szeretné, hogy a szerver egy adott IP-címmel kommunikáljon, akkor adja meg azt az IP-címet a távoli IP-címek mezőben.
Válassza ki a „Kapcsolat engedélyezése” opciót, hogy engedélyezze a kapcsolatot az Ön által megadott IP-címtől és portoktól. Ügyeljen arra, hogy ellenőrizze, hogy a tűzfalra vonatkozó szabályok nem vonatkoznak-e a programra - például ha van egy tűzfalszabálya, amely lehetővé teszi az összes bejövő forgalmat a kiszolgálóalkalmazásnak, ez a szabály nem fog semmit tenni.
A szabály akkor lép hatályba, ha megadja a profilokat, amelyeket alkalmazni fog, és megnevezi.
A Windows tűzfal nem olyan könnyen használható, mint harmadik fél tűzfala, de meglepő mennyiségű energiát kínál. Ha több irányítást és könnyebb kezelést szeretne, előfordulhat, hogy jobb lesz egy harmadik fél tűzfalával.