Hogyan hozhatok létre speciális tűzfalszabályokat a Windows tűzfalban?

Tartalomjegyzék:

Hogyan hozhatok létre speciális tűzfalszabályokat a Windows tűzfalban?
Hogyan hozhatok létre speciális tűzfalszabályokat a Windows tűzfalban?

Videó: Hogyan hozhatok létre speciális tűzfalszabályokat a Windows tűzfalban?

Videó: Hogyan hozhatok létre speciális tűzfalszabályokat a Windows tűzfalban?
Videó: Athens, Greece Evening Walking Tour - with Captions! [4K|UHD] - YouTube 2024, Lehet
Anonim
A Windows beépített tűzfalja megakadályozza a hatékony tűzfalszabályok létrehozását. Blokkolja a programokat az internetről való hozzáféréshez, engedélyezzen engedélyezési listát a hálózati hozzáférés vezérléséhez, korlátozza a forgalmat bizonyos portokra és IP-címekre, és így tovább - minden más tűzfal telepítése nélkül.
A Windows beépített tűzfalja megakadályozza a hatékony tűzfalszabályok létrehozását. Blokkolja a programokat az internetről való hozzáféréshez, engedélyezzen engedélyezési listát a hálózati hozzáférés vezérléséhez, korlátozza a forgalmat bizonyos portokra és IP-címekre, és így tovább - minden más tűzfal telepítése nélkül.

A tűzfal három különböző profilt tartalmaz, így különböző szabályokat alkalmazhat magán- és nyilvános hálózatokra. Ezeket a lehetőségeket a Windows Vista tűzfalában található Advanced Security beépülő modul tartalmazza, amely először a Windows Vista rendszerben jelent meg.

Hozzáférés az interfészhez

A Windows tűzfal fejlett biztonsági ablakkal történő felemelésének számos módja létezik. Az egyik legnyilvánvalóbb a Windows tűzfal vezérlőpultján - kattintson a speciális beállítások linkre az oldalsávon.

A Start menüben a "Windows tűzfal" -ot is beírhatja a keresőmezőbe, és kiválaszthatja a Windows tűzfalat Advanced Security alkalmazással.
A Start menüben a "Windows tűzfal" -ot is beírhatja a keresőmezőbe, és kiválaszthatja a Windows tűzfalat Advanced Security alkalmazással.
Image
Image

Hálózati profilok konfigurálása

A Windows tűzfal három különböző profilt használ:

  • Domainprofil: Akkor használatos, ha a számítógép egy tartományhoz csatlakozik.
  • Magán: Magánhálózathoz, például munkahelyhez vagy otthoni hálózathoz csatlakoztatva.
  • Nyilvános: Nyilvános hálózathoz, például nyilvános Wi-Fi hozzáférési ponthoz vagy közvetlen internetkapcsolathoz csatlakoztatva.

A Windows megkérdezi, hogy a hálózat nyilvános vagy privát, amikor először csatlakozik hozzá.

A számítógép a szituációtól függően több profilt is használhat. Például egy üzleti laptop a domainprofilt akkor használhatja, ha a munkahelyén lévő domainhez csatlakozik, a privát profilt, amikor az otthoni hálózathoz csatlakozik, és a nyilvános profil, amikor nyilvános Wi-Fi hálózathoz csatlakozik - ugyanazon a napon.

Kattintson a Windows tűzfal tulajdonságai linkre a tűzfalprofilok konfigurálásához.
Kattintson a Windows tűzfal tulajdonságai linkre a tűzfalprofilok konfigurálásához.

A tűzfal tulajdonságai ablakban külön fül van az egyes profilokhoz. A Windows blokkolja a bejövő kapcsolatokat, és alapértelmezés szerint minden profilhoz kimenő kapcsolatokat engedélyez, de minden kimenő kapcsolatot blokkolhat és olyan szabályokat hozhat létre, amelyek bizonyos típusú kapcsolatokat engedélyeznek. Ez a beállítás profilspecifikus, ezért csak bizonyos hálózatokon engedélyezheti a fehérlisták használatát.

Ha letiltja a kimenő kapcsolatokat, akkor nem kap értesítést, ha egy program blokkolva van - a hálózati kapcsolat csendben kudarcot vall.
Ha letiltja a kimenő kapcsolatokat, akkor nem kap értesítést, ha egy program blokkolva van - a hálózati kapcsolat csendben kudarcot vall.

Szabály létrehozása

Szabály létrehozásához válassza ki a bejövő szabályokat vagy a kimenő szabályok kategóriát az ablak bal oldalán, és kattintson a jobb oldali Szabály létrehozása linkre.

A Windows tűzfal négyféle szabályt kínál:
A Windows tűzfal négyféle szabályt kínál:
  • Program - Program blokkolása vagy engedélyezése.
  • Kikötő - Blokkolás vagy engedélyezés egy port, port tartomány vagy protokoll.
  • Előre definiált - Használjon előre meghatározott tűzfalszabályt a Windows rendszerben.
  • Szokás - Adja meg a program, a port és az IP-cím kombinációját a blokkoláshoz vagy engedélyezéshez.
Image
Image

Példa szabály: Program blokkolása

Tegyük fel, hogy meg akarjuk blokkolni egy adott programot az internetes kommunikációtól - nem kell külső gyártótól származó tűzfalat telepítenünk.

Először válassza ki a programszabálytípust. A következő képernyőn használja a Tallózás gombot, és válassza ki a program.exe fájlját.

Image
Image

A Művelet képernyőn válassza ki a "Csatlakozás letiltása" lehetőséget. Ha alapértelmezés szerint letiltotta az összes alkalmazás blokkolását, akkor engedélyezi az engedélyezés listáját, akkor a "Kapcsolat engedélyezése" lehetőséget választva engedélyezheti az alkalmazást.

A Profil képernyőn alkalmazhatja a szabályt egy adott profilra - például ha csak a nyilvános Wi-Fi és egyéb bizonytalan hálózatokhoz kapcsolódott programot szeretné letiltani, hagyja jóvá a "Nyilvános" négyzetet. Alapértelmezés szerint a Windows az összes profilt alkalmazza a szabályra.
A Profil képernyőn alkalmazhatja a szabályt egy adott profilra - például ha csak a nyilvános Wi-Fi és egyéb bizonytalan hálózatokhoz kapcsolódott programot szeretné letiltani, hagyja jóvá a "Nyilvános" négyzetet. Alapértelmezés szerint a Windows az összes profilt alkalmazza a szabályra.
A Név képernyőn megadhatja a szabályt, és írhat be egy opcionális leírást. Ez segít a későbbiekben a szabály azonosításában.
A Név képernyőn megadhatja a szabályt, és írhat be egy opcionális leírást. Ez segít a későbbiekben a szabály azonosításában.
Az Ön által létrehozott tűzfalszabályok azonnal hatályba lépnek. A létrehozott szabályok megjelennek a listán, így könnyen letilthatja vagy törölheti azokat.
Az Ön által létrehozott tűzfalszabályok azonnal hatályba lépnek. A létrehozott szabályok megjelennek a listán, így könnyen letilthatja vagy törölheti azokat.
Image
Image

Példa szabály: Hozzáférés korlátozása

Ha tényleg le akarja zárni egy programot, korlátozhatja a csatlakozó portokat és IP-címeket. Tegyük fel például, hogy van olyan kiszolgálóalkalmazás, amelyet csak egy adott IP-címről szeretnél elérni.

A Bejövő szabályok listából válassza az Új szabály lehetőséget, és válassza ki az Egyéni szabálytípust.

A Program ablaktáblán válassza ki a korlátozni kívánt programot. Ha a program Windows szolgáltatásként fut, használja a Testreszabás gombot a szolgáltatás listából való kiválasztásához. Ha a számítógép összes hálózati forgalmát egy adott IP-címmel vagy porttartománygal kívánja kommunikálni, válassza a "Minden program" lehetőséget ahelyett, hogy egy adott programot megadna.
A Program ablaktáblán válassza ki a korlátozni kívánt programot. Ha a program Windows szolgáltatásként fut, használja a Testreszabás gombot a szolgáltatás listából való kiválasztásához. Ha a számítógép összes hálózati forgalmát egy adott IP-címmel vagy porttartománygal kívánja kommunikálni, válassza a "Minden program" lehetőséget ahelyett, hogy egy adott programot megadna.
A Protokoll és a Portok panelen jelölje ki a protokolltípust, és adja meg a portokat. Például, ha webkiszolgáló alkalmazást futtat, a webkiszolgáló alkalmazást a 80-as és a 443-as porton lévő TCP-kapcsolatokra korlátozhatja úgy, hogy ezeket a portokat a Helyi port mezőbe írja be.
A Protokoll és a Portok panelen jelölje ki a protokolltípust, és adja meg a portokat. Például, ha webkiszolgáló alkalmazást futtat, a webkiszolgáló alkalmazást a 80-as és a 443-as porton lévő TCP-kapcsolatokra korlátozhatja úgy, hogy ezeket a portokat a Helyi port mezőbe írja be.
A Hatály fül lehetővé teszi az IP-címek korlátozását. Például, ha csak azt szeretné, hogy a kiszolgáló egy adott IP-címmel kommunikáljon, írja be az IP-címet a távoli IP címek mezőbe.
A Hatály fül lehetővé teszi az IP-címek korlátozását. Például, ha csak azt szeretné, hogy a kiszolgáló egy adott IP-címmel kommunikáljon, írja be az IP-címet a távoli IP címek mezőbe.
Válassza a "Kapcsolat engedélyezése" opciót, hogy engedélyezze a kapcsolatot a megadott IP-címekről és portokról.Győződjön meg róla, hogy nincs más tűzfalszabály a programra - pl. Ha van egy tűzfalszabály, amely lehetővé teszi a bejövő forgalmat a szerveralkalmazásra, ez a szabály nem fog semmit tenni.
Válassza a "Kapcsolat engedélyezése" opciót, hogy engedélyezze a kapcsolatot a megadott IP-címekről és portokról.Győződjön meg róla, hogy nincs más tűzfalszabály a programra - pl. Ha van egy tűzfalszabály, amely lehetővé teszi a bejövő forgalmat a szerveralkalmazásra, ez a szabály nem fog semmit tenni.
A szabály akkor lép életbe, amikor megadta a profilokat, amelyekre vonatkozik és nevezik.
A szabály akkor lép életbe, amikor megadta a profilokat, amelyekre vonatkozik és nevezik.

A Windows tűzfal nem olyan egyszerű, mint a harmadik féltől származó tűzfalak, de meglepő mennyiségű energiát kínál. Ha nagyobb ellenőrzést és könnyű kezelhetőséget szeretne, jobb lehet egy harmadik féltől származó tűzfal használata.

Ajánlott: