Brána firewall obsahuje tri rôzne profily, takže môžete použiť rôzne pravidlá pre súkromné a verejné siete. Tieto možnosti sú zahrnuté v modulu Windows Firewall s rozšíreným zabezpečením, ktorý sa prvýkrát objavil v systéme Windows Vista.
Prístup k rozhraniu
Existuje celý rad spôsobov, ako vytiahnuť okno Windows Firewall s rozšíreným zabezpečením. Jeden z najzrejmejších je z ovládacieho panela Windows Firewall - kliknite na odkaz Rozšírené nastavenia v bočnom paneli.
Konfigurácia profilov siete
Brána firewall systému Windows používa tri rôzne profily:
- Doménový profil: Používa sa, keď je počítač pripojený k doméne.
- Súkromné: Používa sa pri pripojení k súkromnej sieti, napríklad k pracovnej alebo domácej sieti.
- verejnosť: Používa sa pri pripojení k verejnej sieti, ako je napríklad verejný prístupový bod Wi-Fi alebo priame pripojenie na internet.
Systém Windows sa spýta, či je sieť verejná alebo súkromná pri prvom pripojení k nej.
Počítač môže v závislosti od situácie používať viacero profilov. Napríklad podnikový prenosný počítač môže používať profil domény, keď je pripojený k doméne v práci, súkromný profil pri pripojení k domácej sieti a verejný profil pri pripojení k verejnej sieti Wi-Fi - to všetko v ten istý deň.
Okno s vlastnosťami brány firewall obsahuje osobitnú kartu pre každý profil. Systém Windows blokuje prichádzajúce pripojenia a umožňuje odchádzajúce pripojenia pre všetky profily predvolene, ale môžete zablokovať všetky odchádzajúce pripojenia a vytvoriť pravidlá, ktoré umožňujú špecifické typy pripojení. Toto nastavenie je špecifické pre konkrétny profil, takže môžete používať zoznam povolených adries len v konkrétnych sieťach.
Vytvorenie pravidla
Ak chcete vytvoriť pravidlo, vyberte kategóriu Prichádzajúce pravidlá alebo Odchádzajúce pravidlá na ľavej strane okna a kliknite na odkaz Vytvoriť pravidlo na pravej strane.
- Program - Blokovať alebo povoliť program.
- prístav - Blokovať alebo povoliť port, rozsah portov alebo protokol.
- preddefinované - Používajte preddefinované pravidlo brány firewall, ktoré je súčasťou systému Windows.
- zvyk - Zadajte kombináciu programov, portov a IP adries, ktoré chcete zablokovať alebo povoliť.
Príklad Pravidlo: Blokovanie programu
Povedzme, že chceme zabrániť konkrétnemu programu komunikovať s internetom - nemusíte na to inštalovať bránu firewall tretej strany.
Najprv vyberte typ pravidla programu. Na ďalšej obrazovke použite tlačidlo Prehľadávať a vyberte súbor.exe programu.
Príklad Pravidlo: Obmedzenie prístupu
Ak naozaj chcete zamknúť program, môžete obmedziť porty a adresy IP, na ktoré sa pripája. Povedzme napríklad, že máte serverovú aplikáciu, ktorú chcete získať iba z určitej IP adresy.
Z zoznamu Prichádzajúce pravidlá kliknite na položku Nový predpis a vyberte typ vlastného pravidla.
Brána firewall systému Windows nie je tak ľahko použiteľná ako brány firewall tretej strany, ale ponúka prekvapujúce množstvo energie. Ak chcete lepšie ovládanie a jednoduchšie používanie, možno by ste boli lepší s firewallom tretej strany.