Nie almal weet dat die ingeboude firewall of Windows-firewall u die geleentheid bied om gevorderde netwerk verbindingsreëls te skep vir voldoende kragtige beskerming. U kan toegangsreëls vir programme skep, witlys, verkeer vir sekere hawens en IP-adresse beperk sonder om firewalls van derden te installeer.
Met die standaard firewall-koppelvlak kan u basiese reëls instel vir publieke en private netwerke. Daarbenewens kan u gevorderde reël opsies instel deur die firewall-koppelvlak in gevorderde sekuriteitsmodus te aktiveer. Hierdie funksie is beskikbaar in Windows 8 (8.1) en Windows 7.
Daar is verskeie maniere om na die gevorderde weergawe te gaan. Die maklikste van hulle is om die Control Panel in te voer, kies die Windows Firewall-item en klik dan in die menu aan die linkerkant op die Gevorderde opsies-item.
Konfigurasie van netwerkprofiele in die firewall
Windows Firewall gebruik drie verskillende netwerk profiele:
- Domeinprofiel - vir 'n rekenaar wat aan 'n domein gekoppel is.
- Privaat profiel - Gebruik vir verbindings met 'n privaat netwerk, soos 'n werk- of huisnetwerk.
- Publieke profiel - gebruik vir netwerkverbindings met die openbare netwerk (internet, openbare Wi-Fi-toegangspunt).
Wanneer u eers aan die netwerk koppel, bied Windows u 'n keuse: publieke netwerk of privaat. 'N ander profiel kan gebruik word vir verskillende netwerke: dit wil sê, wanneer jy jou skootrekenaar aan Wi-Fi in 'n kafee koppel, kan 'n gemeenskaplike profiel gebruik word, en by die werk - 'n privaat of domein profiel.
Om profiele op te stel, klik "Windows Firewall Properties". In die dialoogkassie wat oopmaak, kan u die basiese reëls vir elk van die profiele konfigureer, sowel as spesifiseer die netwerkverbindings vir watter een van die profiele gebruik sal word. Ek let daarop dat as u uitgaande verbindings blokkeer, dan sal u nie enige firewall kennisgewings sien wanneer u blokkeer nie.
Skep inkomende en uitgaande reëls
Om 'n nuwe inkomende of uitgaande netwerkreël in die firewall te maak, kies die ooreenstemmende item in die lys aan die linkerkant en regs-kliek daarop en kies dan 'Regel maak'.
'N Wizard vir die skep van nuwe reëls word oopgemaak, wat in die volgende tipes verdeel word:
- Vir die program - kan u toegang tot die netwerk tot 'n spesifieke program blokkeer of toelaat.
- Vir 'n poort - verbied of maak voorsiening vir 'n poort, poortreeks of protokol.
- Vooraf gedefinieerde - gebruik 'n vooraf gedefinieerde reël wat in Windows ingesluit is.
- Aanpasbare - buigsame opset van 'n kombinasie van blokkering of toestemmings volgens program, poort of IP-adres.
As voorbeeld, probeer ons om 'n reël vir 'n program te skep, byvoorbeeld, vir die Google Chrome-blaaier. Nadat u die item "Vir die program" in die towenaar gekies het, moet u die pad na die leser spesifiseer (dit is ook moontlik om 'n reël vir alle programme sonder uitsondering te skep).
Die volgende stap is om te spesifiseer of die konneksie toegelaat moet word, net die veilige konneksie toelaat of blokkeer.
Die voorlaaste item is om te spesifiseer vir watter van die drie netwerkprofiele hierdie reël toegepas sal word. Daarna moet u ook die naam van die reël en die beskrywing daarvan, indien nodig, en klik op "Voltooi". Die reëls word onmiddellik na die skepping van krag en verskyn in die lys. As jy wil, kan jy te eniger tyd die geskep reël verwyder, verander of tydelik deaktiveer.
Om toegang te verfyn, kan u aangepaste reëls kies wat in die volgende gevalle toegepas kan word (net 'n paar voorbeelde):
- Dit is nodig om alle programme te verbied om te koppel aan 'n spesifieke IP of poort, gebruik 'n spesifieke protokol.
- Vereiste om 'n lys adresse op te stel waaraan jy toegelaat word om te verbind, en verbied alle ander.
- Stel reëls vir Windows-dienste op.
Die opstel van spesifieke reëls kom op byna dieselfde manier voor wat hierbo beskryf is en is oor die algemeen nie besonder moeilik nie, hoewel dit 'n mate van begrip vereis van wat gedoen word.
Windows Firewall met Gevorderde Sekuriteit laat jou ook toe om verbindingsveiligheidsreëls rakende verifikasie te konfigureer, maar die gemiddelde gebruiker hoef nie hierdie funksies te hê nie.