A tűzfal három különböző profilt tartalmaz, így különböző szabályokat alkalmazhat magán- és nyilvános hálózatokra. Ezeket a lehetőségeket a Windows Vista tűzfalában található Advanced Security beépülő modul tartalmazza, amely először a Windows Vista rendszerben jelent meg.
Hozzáférés az interfészhez
A Windows tűzfal fejlett biztonsági ablakkal történő felemelésének számos módja létezik. Az egyik legnyilvánvalóbb a Windows tűzfal vezérlőpultján - kattintson a speciális beállítások linkre az oldalsávon.
Hálózati profilok konfigurálása
A Windows tűzfal három különböző profilt használ:
- Domainprofil: Akkor használatos, ha a számítógép egy tartományhoz csatlakozik.
- Magán: Magánhálózathoz, például munkahelyhez vagy otthoni hálózathoz csatlakoztatva.
- Nyilvános: Nyilvános hálózathoz, például nyilvános Wi-Fi hozzáférési ponthoz vagy közvetlen internetkapcsolathoz csatlakoztatva.
A Windows megkérdezi, hogy a hálózat nyilvános vagy privát, amikor először csatlakozik hozzá.
A számítógép a szituációtól függően több profilt is használhat. Például egy üzleti laptop a domainprofilt akkor használhatja, ha a munkahelyén lévő domainhez csatlakozik, a privát profilt, amikor az otthoni hálózathoz csatlakozik, és a nyilvános profil, amikor nyilvános Wi-Fi hálózathoz csatlakozik - ugyanazon a napon.
A tűzfal tulajdonságai ablakban külön fül van az egyes profilokhoz. A Windows blokkolja a bejövő kapcsolatokat, és alapértelmezés szerint minden profilhoz kimenő kapcsolatokat engedélyez, de minden kimenő kapcsolatot blokkolhat és olyan szabályokat hozhat létre, amelyek bizonyos típusú kapcsolatokat engedélyeznek. Ez a beállítás profilspecifikus, ezért csak bizonyos hálózatokon engedélyezheti a fehérlisták használatát.
Szabály létrehozása
Szabály létrehozásához válassza ki a bejövő szabályokat vagy a kimenő szabályok kategóriát az ablak bal oldalán, és kattintson a jobb oldali Szabály létrehozása linkre.
- Program - Program blokkolása vagy engedélyezése.
- Kikötő - Blokkolás vagy engedélyezés egy port, port tartomány vagy protokoll.
- Előre definiált - Használjon előre meghatározott tűzfalszabályt a Windows rendszerben.
- Szokás - Adja meg a program, a port és az IP-cím kombinációját a blokkoláshoz vagy engedélyezéshez.
Példa szabály: Program blokkolása
Tegyük fel, hogy meg akarjuk blokkolni egy adott programot az internetes kommunikációtól - nem kell külső gyártótól származó tűzfalat telepítenünk.
Először válassza ki a programszabálytípust. A következő képernyőn használja a Tallózás gombot, és válassza ki a program.exe fájlját.
A Művelet képernyőn válassza ki a "Csatlakozás letiltása" lehetőséget. Ha alapértelmezés szerint letiltotta az összes alkalmazás blokkolását, akkor engedélyezi az engedélyezés listáját, akkor a "Kapcsolat engedélyezése" lehetőséget választva engedélyezheti az alkalmazást.
Példa szabály: Hozzáférés korlátozása
Ha tényleg le akarja zárni egy programot, korlátozhatja a csatlakozó portokat és IP-címeket. Tegyük fel például, hogy van olyan kiszolgálóalkalmazás, amelyet csak egy adott IP-címről szeretnél elérni.
A Bejövő szabályok listából válassza az Új szabály lehetőséget, és válassza ki az Egyéni szabálytípust.
A Windows tűzfal nem olyan egyszerű, mint a harmadik féltől származó tűzfalak, de meglepő mennyiségű energiát kínál. Ha nagyobb ellenőrzést és könnyű kezelhetőséget szeretne, jobb lehet egy harmadik féltől származó tűzfal használata.