Kaip sukurti išplėstines ugniasienės taisykles „Windows“ užkardoje
„Windows“ integruota užkarda slepia galimybę kurti galingas užkardos taisykles. Užblokuokite programas nuo prieigos prie interneto, naudokite baltąjį sąrašą, kad galėtumėte valdyti prieigą prie tinklo, apriboti srautą į tam tikrus prievadus ir IP adresus ir dar daugiau - viskas neįdiegiant kitos ugniasienės.
Ugniasienėje yra trys skirtingi profiliai, todėl galite taikyti skirtingas taisykles privatiems ir viešiesiems tinklams. Šios parinktys yra įtrauktos į „Windows“ užkardą su išplėstinio saugumo papildiniu, kuris pirmą kartą pasirodė „Windows Vista“.
Prieiga prie sąsajos
Yra daug būdų, kaip „Windows“ užkardą pakelti „Advanced Security“ lange. Vienas iš akivaizdžiausių yra iš Windows užkardos valdymo skydelio - spustelėkite šoninėje juostoje esančią nuorodą Išplėstiniai nustatymai.
Taip pat galite įvesti „Windows ugniasienę“ į paieškos laukelį meniu Pradėti ir pasirinkti „Windows“ užkardą su išplėstinio saugumo programa.
Tinklo profilių konfigūravimas
„Windows“ užkardoje naudojami trys skirtingi profiliai:
- Domeno profilis: Naudojamas, kai kompiuteris prijungtas prie domeno.
- Privatus: Naudojamas, kai prijungtas prie privataus tinklo, pvz., Darbo ar namų tinklo.
- Vieša: Naudojamas prisijungus prie viešojo tinklo, pvz., Viešojo belaidžio interneto prieigos taško arba tiesioginio ryšio su internetu.
„Windows“ klausia, ar tinklas yra viešas ar privatus, kai pirmą kartą prisijungiate prie jo.
Kompiuteris gali naudoti kelis profilius, priklausomai nuo situacijos. Pavyzdžiui, verslo nešiojamas gali naudoti domeno profilį, kai jis yra prijungtas prie darbinio domeno, privatus profilis, kai jis prijungtas prie namų tinklo, ir viešas profilis, kai jis prijungtas prie viešojo „Wi-Fi“ tinklo..
Norėdami konfigūruoti užkardos profilius, spustelėkite nuorodą „Windows“ užkardos ypatybės.
Užkardos ypatybių lange yra atskiras kiekvienos profilio skirtukas. „Windows“ blokuoja įeinančius ryšius ir pagal numatytuosius nustatymus įgalina visų profilių siunčiamus ryšius, tačiau galite užblokuoti visus siunčiamus ryšius ir sukurti taisykles, leidžiančias konkrečius ryšių tipus. Šis nustatymas yra specifinis profiliui, todėl baltąjį sąrašą galite naudoti tik tam tikruose tinkluose.
Jei užblokuosite išeinančius ryšius, gausite pranešimą, kai programa bus užblokuota - tinklo ryšys tyliai nepavyks.
Taisyklės kūrimas
Jei norite sukurti taisyklę, kairiajame lango kampe pasirinkite kategoriją „Įeinančių taisyklių“ arba „Išeinančių taisyklių“ ir dešinėje pusėje spustelėkite nuorodą „Sukurti taisyklę“.
„Windows“ užkardoje siūlomos keturių tipų taisyklės:
- Programa - Užblokuokite arba leiskite programai.
- Uostas - Blokuoti arba leisti prievadą, prievadą ar protokolą.
- Iš anksto nustatytas - Naudokite iš anksto nustatytą užkardos taisyklę, įtrauktą į „Windows“.
- Pasirinkta - Nurodykite programos, prievado ir IP adreso, kurį norite blokuoti arba leisti, derinį.
Taisyklės pavyzdys: programos blokavimas
Tarkime, kad norime užblokuoti konkrečią programą nuo bendravimo su internetu - tai nereikia įdiegti trečiosios šalies užkardos..
Pirma, pasirinkite programos taisyklės tipą. Kitame ekrane naudokite naršymo mygtuką ir pasirinkite programos .exe failą.
Veiksmo ekrane pasirinkite „Užblokuoti ryšį“. Jei užblokavę visus prašymus pagal numatytuosius nustatymus nustatėte baltąjį sąrašą, pasirinksite „Leisti ryšiui“ į baltąjį sąrašą..
Profilio ekrane galite taikyti taisyklę tam tikram profiliui - pavyzdžiui, jei norite, kad programa būtų užblokuota, kai esate prisijungę prie viešojo „Wi-Fi“ ir kitų nesaugių tinklų, patikrinkite langelį „Viešasis“. Pagal numatytuosius nustatymus „Windows“ taiko taisyklę visiems profiliams.
Ekrane Name (vardas) galite nurodyti taisyklę ir įvesti pasirinktinį aprašymą. Tai padės jums nustatyti taisyklę vėliau.
Jūsų sukurtos ugniasienės taisyklės įsigalioja iš karto. Taisyklės, kurias sukuriate, bus rodomos sąraše, todėl galite lengvai išjungti arba ištrinti.
Taisyklės pavyzdys: prieigos apribojimas
Jei tikrai norite užrakinti programą, galite apriboti prijungtus prievadus ir IP adresus. Pavyzdžiui, tarkime, kad turite serverio programą, kurią norite pasiekti tik iš konkretaus IP adreso.
Įeinančių taisyklių sąraše spustelėkite Nauja taisyklė ir pasirinkite pasirinktinio taisyklės tipą.
Programos srityje pasirinkite programą, kurią norite apriboti. Jei programa veikia kaip „Windows“ paslauga, naudokite mygtuką „Tinkinti“, kad pasirinktumėte paslaugą iš sąrašo. Jei norite apriboti visą tinklo srautą kompiuteryje, kad galėtumėte bendrauti su tam tikru IP adresu ar prievadų diapazonu, pasirinkite „Visos programos“, o ne nurodykite konkrečią programą.
Protokolo ir prievadų srityje pasirinkite protokolo tipą ir nurodykite prievadus. Pvz., Jei naudojate žiniatinklio serverio programą, galite apriboti žiniatinklio serverio taikomąją programą su TCP jungtimis 80 ir 443 prievaduose įvesdami šiuos prievadus vietiniame prievado laukelyje.
Skirtukas Taikymas leidžia apriboti IP adresus. Pavyzdžiui, jei norite, kad serveris bendrautų tik su konkrečiu IP adresu, įveskite šį IP adresą nuotolinio IP adresų lauke.
Pasirinkite parinktį „Leisti ryšį“, kad galėtumėte prisijungti iš nurodyto IP adreso ir prievadų. Būtinai patikrinkite, ar programai netaikomos jokios kitos užkardos taisyklės - pavyzdžiui, jei turite užkardos taisyklę, leidžiančią visam srautui į serverį taikomą srautą, ši taisyklė nieko nedarys.
Taisyklė įsigalioja po to, kai nurodysite profilius, kuriuos jis taikys ir pavadins.
„Windows“ užkarda yra ne taip paprasta naudoti kaip trečiosios šalies užkardos, tačiau ji suteikia nuostabų energijos kiekį. Jei norite daugiau kontroliuoti ir naudoti paprastą naudojimą, gali būti, kad naudosite trečiosios šalies užkardą.
