Hogyan hozhatok létre speciális tűzfalszabályokat a Windows tűzfalban?

Tartalomjegyzék:

Hogyan hozhatok létre speciális tűzfalszabályokat a Windows tűzfalban?
Hogyan hozhatok létre speciális tűzfalszabályokat a Windows tűzfalban?

Videó: Hogyan hozhatok létre speciális tűzfalszabályokat a Windows tűzfalban?

Videó: Hogyan hozhatok létre speciális tűzfalszabályokat a Windows tűzfalban?
Videó: Athens, Greece Evening Walking Tour - with Captions! [4K|UHD] - YouTube 2024, Lehet
Anonim
A Windows beépített tűzfalja megakadályozza a hatékony tűzfalszabályok létrehozását. Blokkolja a programokat az internetről való hozzáféréshez, engedélyezzen engedélyezési listát a hálózati hozzáférés vezérléséhez, korlátozza a forgalmat bizonyos portokra és IP-címekre, és így tovább - minden más tűzfal telepítése nélkül.
A Windows beépített tűzfalja megakadályozza a hatékony tűzfalszabályok létrehozását. Blokkolja a programokat az internetről való hozzáféréshez, engedélyezzen engedélyezési listát a hálózati hozzáférés vezérléséhez, korlátozza a forgalmat bizonyos portokra és IP-címekre, és így tovább - minden más tűzfal telepítése nélkül.

A tűzfal három különböző profilt tartalmaz, így különböző szabályokat alkalmazhat magán- és nyilvános hálózatokra. Ezeket a lehetőségeket a Windows Vista tűzfalában található Advanced Security beépülő modul tartalmazza, amely először a Windows Vista rendszerben jelent meg.

Hozzáférés az interfészhez

A Windows tűzfal fejlett biztonsági ablakkal történő felemelésének számos módja létezik. Az egyik legnyilvánvalóbb a Windows tűzfal vezérlőpultján - kattintson a speciális beállítások linkre az oldalsávon.

A Start menüben a "Windows tűzfal" -ot is beírhatja a keresőmezőbe, és kiválaszthatja a Windows tűzfalat Advanced Security alkalmazással.
A Start menüben a "Windows tűzfal" -ot is beírhatja a keresőmezőbe, és kiválaszthatja a Windows tűzfalat Advanced Security alkalmazással.
Image
Image

Hálózati profilok konfigurálása

A Windows tűzfal három különböző profilt használ:

  • Domainprofil: Akkor használatos, ha a számítógép egy tartományhoz csatlakozik.
  • Magán: Magánhálózathoz, például munkahelyhez vagy otthoni hálózathoz csatlakoztatva.
  • Nyilvános: Nyilvános hálózathoz, például nyilvános Wi-Fi hozzáférési ponthoz vagy közvetlen internetkapcsolathoz csatlakoztatva.

A Windows megkérdezi, hogy a hálózat nyilvános vagy privát, amikor először csatlakozik hozzá.

A számítógép a szituációtól függően több profilt is használhat. Például egy üzleti laptop a domainprofilt akkor használhatja, ha a munkahelyén lévő domainhez csatlakozik, a privát profilt, amikor az otthoni hálózathoz csatlakozik, és a nyilvános profil, amikor nyilvános Wi-Fi hálózathoz csatlakozik - ugyanazon a napon.

Kattintson a Windows tűzfal tulajdonságai linkre a tűzfalprofilok konfigurálásához.
Kattintson a Windows tűzfal tulajdonságai linkre a tűzfalprofilok konfigurálásához.

A tűzfal tulajdonságai ablakban külön fül van az egyes profilokhoz. A Windows blokkolja a bejövő kapcsolatokat, és alapértelmezés szerint minden profilhoz kimenő kapcsolatokat engedélyez, de minden kimenő kapcsolatot blokkolhat és olyan szabályokat hozhat létre, amelyek bizonyos típusú kapcsolatokat engedélyeznek. Ez a beállítás profilspecifikus, ezért csak bizonyos hálózatokon engedélyezheti a fehérlisták használatát.

Ha letiltja a kimenő kapcsolatokat, akkor nem kap értesítést, ha egy program blokkolva van - a hálózati kapcsolat csendben kudarcot vall.
Ha letiltja a kimenő kapcsolatokat, akkor nem kap értesítést, ha egy program blokkolva van - a hálózati kapcsolat csendben kudarcot vall.

Szabály létrehozása

Szabály létrehozásához válassza ki a bejövő szabályokat vagy a kimenő szabályok kategóriát az ablak bal oldalán, és kattintson a jobb oldali Szabály létrehozása linkre.

A Windows tűzfal négyféle szabályt kínál:
A Windows tűzfal négyféle szabályt kínál:
  • Program - Program blokkolása vagy engedélyezése.
  • Kikötő - Blokkolás vagy engedélyezés egy port, port tartomány vagy protokoll.
  • Előre definiált - Használjon előre meghatározott tűzfalszabályt a Windows rendszerben.
  • Szokás - Adja meg a program, a port és az IP-cím kombinációját a blokkoláshoz vagy engedélyezéshez.
Image
Image

Példa szabály: Program blokkolása

Tegyük fel, hogy meg akarjuk blokkolni egy adott programot az internetes kommunikációtól - nem kell külső gyártótól származó tűzfalat telepítenünk.

Először válassza ki a programszabálytípust. A következő képernyőn használja a Tallózás gombot, és válassza ki a program.exe fájlját.

Image
Image

A Művelet képernyőn válassza ki a "Csatlakozás letiltása" lehetőséget. Ha alapértelmezés szerint letiltotta az összes alkalmazás blokkolását, akkor engedélyezi az engedélyezés listáját, akkor a "Kapcsolat engedélyezése" lehetőséget választva engedélyezheti az alkalmazást.

A Profil képernyőn alkalmazhatja a szabályt egy adott profilra - például ha csak a nyilvános Wi-Fi és egyéb bizonytalan hálózatokhoz kapcsolódott programot szeretné letiltani, hagyja jóvá a "Nyilvános" négyzetet. Alapértelmezés szerint a Windows az összes profilt alkalmazza a szabályra.
A Profil képernyőn alkalmazhatja a szabályt egy adott profilra - például ha csak a nyilvános Wi-Fi és egyéb bizonytalan hálózatokhoz kapcsolódott programot szeretné letiltani, hagyja jóvá a "Nyilvános" négyzetet. Alapértelmezés szerint a Windows az összes profilt alkalmazza a szabályra.
A Név képernyőn megadhatja a szabályt, és írhat be egy opcionális leírást. Ez segít a későbbiekben a szabály azonosításában.
A Név képernyőn megadhatja a szabályt, és írhat be egy opcionális leírást. Ez segít a későbbiekben a szabály azonosításában.
Az Ön által létrehozott tűzfalszabályok azonnal hatályba lépnek. A létrehozott szabályok megjelennek a listán, így könnyen letilthatja vagy törölheti azokat.
Az Ön által létrehozott tűzfalszabályok azonnal hatályba lépnek. A létrehozott szabályok megjelennek a listán, így könnyen letilthatja vagy törölheti azokat.
Image
Image

Példa szabály: Hozzáférés korlátozása

Ha tényleg le akarja zárni egy programot, korlátozhatja a csatlakozó portokat és IP-címeket. Tegyük fel például, hogy van olyan kiszolgálóalkalmazás, amelyet csak egy adott IP-címről szeretnél elérni.

A Bejövő szabályok listából válassza az Új szabály lehetőséget, és válassza ki az Egyéni szabálytípust.

A Program ablaktáblán válassza ki a korlátozni kívánt programot. Ha a program Windows szolgáltatásként fut, használja a Testreszabás gombot a szolgáltatás listából való kiválasztásához. Ha a számítógép összes hálózati forgalmát egy adott IP-címmel vagy porttartománygal kívánja kommunikálni, válassza a "Minden program" lehetőséget ahelyett, hogy egy adott programot megadna.
A Program ablaktáblán válassza ki a korlátozni kívánt programot. Ha a program Windows szolgáltatásként fut, használja a Testreszabás gombot a szolgáltatás listából való kiválasztásához. Ha a számítógép összes hálózati forgalmát egy adott IP-címmel vagy porttartománygal kívánja kommunikálni, válassza a "Minden program" lehetőséget ahelyett, hogy egy adott programot megadna.
A Protokoll és a Portok panelen jelölje ki a protokolltípust, és adja meg a portokat. Például, ha webkiszolgáló alkalmazást futtat, a webkiszolgáló alkalmazást a 80-as és a 443-as porton lévő TCP-kapcsolatokra korlátozhatja úgy, hogy ezeket a portokat a Helyi port mezőbe írja be.
A Protokoll és a Portok panelen jelölje ki a protokolltípust, és adja meg a portokat. Például, ha webkiszolgáló alkalmazást futtat, a webkiszolgáló alkalmazást a 80-as és a 443-as porton lévő TCP-kapcsolatokra korlátozhatja úgy, hogy ezeket a portokat a Helyi port mezőbe írja be.
A Hatály fül lehetővé teszi az IP-címek korlátozását. Például, ha csak azt szeretné, hogy a kiszolgáló egy adott IP-címmel kommunikáljon, írja be az IP-címet a távoli IP címek mezőbe.
A Hatály fül lehetővé teszi az IP-címek korlátozását. Például, ha csak azt szeretné, hogy a kiszolgáló egy adott IP-címmel kommunikáljon, írja be az IP-címet a távoli IP címek mezőbe.
Válassza a "Kapcsolat engedélyezése" opciót, hogy engedélyezze a kapcsolatot a megadott IP-címekről és portokról.Győződjön meg róla, hogy nincs más tűzfalszabály a programra - pl. Ha van egy tűzfalszabály, amely lehetővé teszi a bejövő forgalmat a szerveralkalmazásra, ez a szabály nem fog semmit tenni.
Válassza a "Kapcsolat engedélyezése" opciót, hogy engedélyezze a kapcsolatot a megadott IP-címekről és portokról.Győződjön meg róla, hogy nincs más tűzfalszabály a programra - pl. Ha van egy tűzfalszabály, amely lehetővé teszi a bejövő forgalmat a szerveralkalmazásra, ez a szabály nem fog semmit tenni.
A szabály akkor lép életbe, amikor megadta a profilokat, amelyekre vonatkozik és nevezik.
A szabály akkor lép életbe, amikor megadta a profilokat, amelyekre vonatkozik és nevezik.

A Windows tűzfal nem olyan egyszerű, mint a harmadik féltől származó tűzfalak, de meglepő mennyiségű energiát kínál. Ha nagyobb ellenőrzést és könnyű kezelhetőséget szeretne, jobb lehet egy harmadik féltől származó tűzfal használata.

Ajánlott:

Hogyan hozhatok Linux-stílusú apt-get telepítéseket a Windows-hoz Chocolatey-val?

Hogyan hozhatok Linux-stílusú apt-get telepítéseket a Windows-hoz Chocolatey-val?

A Linux-felhasználók szeretik a szoftver telepítését a parancssorból, és nem nehéz megérteni, miért. A futtatható fájlok letöltése, futtatása és az alapértelmezett keresőmotor különböző próbálkozások előléptetése helyett alapvetően írja be a telepíteni kívánt elemeket, és nyomja meg az "Enter" billentyűt.

Hozzon létre speciális panorámákat a Microsoft Image Composite Editor alkalmazással

Hozzon létre speciális panorámákat a Microsoft Image Composite Editor alkalmazással

Élvezed a panorámaképek készítését a képekkel, de több olyan funkciót szeretne, mint az olyan eszközök, mint például az Élő fotó galéria? Íme, hogyan készíthet csodálatos panorámákat ingyen a Microsoft Image Composite Editor alkalmazással.

Hogyan hozhatok létre indítható USB adathordozókat az ISO for Windows 10 rendszerhez?

Hogyan hozhatok létre indítható USB adathordozókat az ISO for Windows 10 rendszerhez?

Ismerje meg, hogyan töltheti le az ISO-képet, USB-meghajtóra írja és hozzon létre egy indítható USB-adathordozót ISO-ből a Windows 10-hez tiszta telepítéshez a BIOS és UEFI eszközök számára.

Hozzon létre vagy csatlakozzon az Otthoni csoporthoz, vagy hozzon létre könyvtárakat a Windows 7/8/10-ban

Hozzon létre vagy csatlakozzon az Otthoni csoporthoz, vagy hozzon létre könyvtárakat a Windows 7/8/10-ban

A könyvtárakat meg lehet osztani az otthoni hálózaton másokkal az új hálózatmegosztási szolgáltatással, a HomeGroup nevű Windows-ban.

Hogyan lehet blokkolni vagy megnyitni a portot a Windows tűzfalban?

Hogyan lehet blokkolni vagy megnyitni a portot a Windows tűzfalban?

Megtudhatja, hogyan lehet megnyitni egy portot, blokkolni vagy bezárni egy portot a Windows tűzfalában a Windows 10/8/7-ben. Ahhoz, hogy beállíthassa ugyanezt, meg kell nyitnia a speciális beállításokat.