Ako vytvoriť pokročilé pravidlá brány firewall v bráne firewall systému Windows

Obsah:

Ako vytvoriť pokročilé pravidlá brány firewall v bráne firewall systému Windows
Ako vytvoriť pokročilé pravidlá brány firewall v bráne firewall systému Windows

Video: Ako vytvoriť pokročilé pravidlá brány firewall v bráne firewall systému Windows

Video: Ako vytvoriť pokročilé pravidlá brány firewall v bráne firewall systému Windows
Video: Tony Robbins: STOP Wasting Your LIFE! (Change Everything in Just 90 DAYS) - YouTube 2024, Apríl
Anonim
Vstavaný firewall systému Windows skrýva schopnosť vytvárať silné pravidlá brány firewall. Blokovať programy z prístupu na Internet, používať bielu listinu na riadenie prístupu k sieti, obmedziť návštevnosť na konkrétne porty a adresy IP a ďalšie - všetko bez inštalácie inej brány firewall.
Vstavaný firewall systému Windows skrýva schopnosť vytvárať silné pravidlá brány firewall. Blokovať programy z prístupu na Internet, používať bielu listinu na riadenie prístupu k sieti, obmedziť návštevnosť na konkrétne porty a adresy IP a ďalšie - všetko bez inštalácie inej brány firewall.

Brána firewall obsahuje tri rôzne profily, takže môžete použiť rôzne pravidlá pre súkromné a verejné siete. Tieto možnosti sú zahrnuté v modulu Windows Firewall s rozšíreným zabezpečením, ktorý sa prvýkrát objavil v systéme Windows Vista.

Prístup k rozhraniu

Existuje celý rad spôsobov, ako vytiahnuť okno Windows Firewall s rozšíreným zabezpečením. Jeden z najzrejmejších je z ovládacieho panela Windows Firewall - kliknite na odkaz Rozšírené nastavenia v bočnom paneli.

Do poľa Hľadať v ponuke Štart môžete tiež zadať "Bránu firewall systému Windows" a vybrať aplikáciu Windows Firewall s rozšíreným zabezpečením.
Do poľa Hľadať v ponuke Štart môžete tiež zadať "Bránu firewall systému Windows" a vybrať aplikáciu Windows Firewall s rozšíreným zabezpečením.
Image
Image

Konfigurácia profilov siete

Brána firewall systému Windows používa tri rôzne profily:

  • Doménový profil: Používa sa, keď je počítač pripojený k doméne.
  • Súkromné: Používa sa pri pripojení k súkromnej sieti, napríklad k pracovnej alebo domácej sieti.
  • verejnosť: Používa sa pri pripojení k verejnej sieti, ako je napríklad verejný prístupový bod Wi-Fi alebo priame pripojenie na internet.

Systém Windows sa spýta, či je sieť verejná alebo súkromná pri prvom pripojení k nej.

Počítač môže v závislosti od situácie používať viacero profilov. Napríklad podnikový prenosný počítač môže používať profil domény, keď je pripojený k doméne v práci, súkromný profil pri pripojení k domácej sieti a verejný profil pri pripojení k verejnej sieti Wi-Fi - to všetko v ten istý deň.

Kliknutím na prepojenie Vlastnosti brány firewall systému Windows konfigurujete profily brány firewall.
Kliknutím na prepojenie Vlastnosti brány firewall systému Windows konfigurujete profily brány firewall.

Okno s vlastnosťami brány firewall obsahuje osobitnú kartu pre každý profil. Systém Windows blokuje prichádzajúce pripojenia a umožňuje odchádzajúce pripojenia pre všetky profily predvolene, ale môžete zablokovať všetky odchádzajúce pripojenia a vytvoriť pravidlá, ktoré umožňujú špecifické typy pripojení. Toto nastavenie je špecifické pre konkrétny profil, takže môžete používať zoznam povolených adries len v konkrétnych sieťach.

Ak zablokujete odchádzajúce pripojenia, neobdržíte upozornenie, keď je program zablokovaný - sieťové pripojenie tichým spôsobom zlyhá.
Ak zablokujete odchádzajúce pripojenia, neobdržíte upozornenie, keď je program zablokovaný - sieťové pripojenie tichým spôsobom zlyhá.

Vytvorenie pravidla

Ak chcete vytvoriť pravidlo, vyberte kategóriu Prichádzajúce pravidlá alebo Odchádzajúce pravidlá na ľavej strane okna a kliknite na odkaz Vytvoriť pravidlo na pravej strane.

Brána firewall systému Windows ponúka štyri typy pravidiel:
Brána firewall systému Windows ponúka štyri typy pravidiel:
  • Program - Blokovať alebo povoliť program.
  • prístav - Blokovať alebo povoliť port, rozsah portov alebo protokol.
  • preddefinované - Používajte preddefinované pravidlo brány firewall, ktoré je súčasťou systému Windows.
  • zvyk - Zadajte kombináciu programov, portov a IP adries, ktoré chcete zablokovať alebo povoliť.
Image
Image

Príklad Pravidlo: Blokovanie programu

Povedzme, že chceme zabrániť konkrétnemu programu komunikovať s internetom - nemusíte na to inštalovať bránu firewall tretej strany.

Najprv vyberte typ pravidla programu. Na ďalšej obrazovke použite tlačidlo Prehľadávať a vyberte súbor.exe programu.

Na obrazovke Akcia zvoľte možnosť "Zablokovať pripojenie". Ak ste nastavili bielu listinu po zablokovaní všetkých aplikácií v predvolenom nastavení, vybrali by ste možnosť "Povoliť pripojenie", aby ste namiesto toho pridali do zoznamu žiadosť.
Na obrazovke Akcia zvoľte možnosť "Zablokovať pripojenie". Ak ste nastavili bielu listinu po zablokovaní všetkých aplikácií v predvolenom nastavení, vybrali by ste možnosť "Povoliť pripojenie", aby ste namiesto toho pridali do zoznamu žiadosť.
Na obrazovke Profil môžete použiť pravidlo na konkrétny profil - napríklad ak chcete, aby program bol zablokovaný iba vtedy, keď ste pripojení k verejným sieťam Wi-Fi a iným neistým sieťam, nechajte začiarknuté políčko "Verejné". Windows štandardne používa pravidlo pre všetky profily.
Na obrazovke Profil môžete použiť pravidlo na konkrétny profil - napríklad ak chcete, aby program bol zablokovaný iba vtedy, keď ste pripojení k verejným sieťam Wi-Fi a iným neistým sieťam, nechajte začiarknuté políčko "Verejné". Windows štandardne používa pravidlo pre všetky profily.
Na obrazovke Meno môžete uviesť pravidlo a zadať voliteľný popis. To vám pomôže identifikovať pravidlo neskôr.
Na obrazovke Meno môžete uviesť pravidlo a zadať voliteľný popis. To vám pomôže identifikovať pravidlo neskôr.
Pravidlá brány firewall, ktoré vytvoríte, sa okamžite začnú uplatňovať. Pravidlá, ktoré vytvoríte, sa zobrazia v zozname, takže ich môžete ľahko vypnúť alebo odstrániť.
Pravidlá brány firewall, ktoré vytvoríte, sa okamžite začnú uplatňovať. Pravidlá, ktoré vytvoríte, sa zobrazia v zozname, takže ich môžete ľahko vypnúť alebo odstrániť.
Image
Image

Príklad Pravidlo: Obmedzenie prístupu

Ak naozaj chcete zamknúť program, môžete obmedziť porty a adresy IP, na ktoré sa pripája. Povedzme napríklad, že máte serverovú aplikáciu, ktorú chcete získať iba z určitej IP adresy.

Z zoznamu Prichádzajúce pravidlá kliknite na položku Nový predpis a vyberte typ vlastného pravidla.

V podokne Program vyberte program, ktorý chcete obmedziť. Ak program beží ako služba Windows, použite tlačidlo Prispôsobiť na výber služby zo zoznamu. Ak chcete obmedziť celkovú sieťovú prevádzku v počítači na komunikáciu so špecifickou adresou IP alebo rozsahom portov, namiesto zadania konkrétneho programu zvoľte "Všetky programy".
V podokne Program vyberte program, ktorý chcete obmedziť. Ak program beží ako služba Windows, použite tlačidlo Prispôsobiť na výber služby zo zoznamu. Ak chcete obmedziť celkovú sieťovú prevádzku v počítači na komunikáciu so špecifickou adresou IP alebo rozsahom portov, namiesto zadania konkrétneho programu zvoľte "Všetky programy".
Na paneli Protokol a porty vyberte typ protokolu a zadajte porty. Ak napríklad používate aplikáciu webového servera, môžete obmedziť aplikáciu webového servera na pripojenia TCP na portoch 80 a 443 zadaním týchto portov do poľa Miestny port.
Na paneli Protokol a porty vyberte typ protokolu a zadajte porty. Ak napríklad používate aplikáciu webového servera, môžete obmedziť aplikáciu webového servera na pripojenia TCP na portoch 80 a 443 zadaním týchto portov do poľa Miestny port.
Záložka Rozsah vám umožňuje obmedziť adresy IP. Ak napríklad chcete, aby server komunikoval s určitou adresou IP, zadajte túto adresu IP do políčka vzdialenej adresy IP.
Záložka Rozsah vám umožňuje obmedziť adresy IP. Ak napríklad chcete, aby server komunikoval s určitou adresou IP, zadajte túto adresu IP do políčka vzdialenej adresy IP.
Vyberte možnosť "Povoliť pripojenie", aby ste umožnili pripojenie z určenej adresy IP a portov.Nezabudnite skontrolovať, či sa na program nevzťahujú žiadne iné pravidlá brány firewall - napríklad, ak máte pravidlo brány firewall, ktoré povoľuje všetku prichádzajúcu návštevnosť serverovej aplikácii, toto pravidlo nič neurobí.
Vyberte možnosť "Povoliť pripojenie", aby ste umožnili pripojenie z určenej adresy IP a portov.Nezabudnite skontrolovať, či sa na program nevzťahujú žiadne iné pravidlá brány firewall - napríklad, ak máte pravidlo brány firewall, ktoré povoľuje všetku prichádzajúcu návštevnosť serverovej aplikácii, toto pravidlo nič neurobí.
Pravidlo sa stáva účinným po zadaní profilov, na ktoré sa bude vzťahovať, a jeho názov.
Pravidlo sa stáva účinným po zadaní profilov, na ktoré sa bude vzťahovať, a jeho názov.

Brána firewall systému Windows nie je tak ľahko použiteľná ako brány firewall tretej strany, ale ponúka prekvapujúce množstvo energie. Ak chcete lepšie ovládanie a jednoduchšie používanie, možno by ste boli lepší s firewallom tretej strany.

Odporúča:

Ako sledovať aktivitu brány firewall pomocou denníka brány firewall systému Windows

Ako sledovať aktivitu brány firewall pomocou denníka brány firewall systému Windows

V procese filtrovania internetového prenosu majú všetky brány firewall nejaký typ funkcie zaznamenávania, ktorá dokumentuje, ako brána firewall zaobchádzala s rôznymi typmi návštevnosti. Tieto protokoly dokážu poskytnúť cenné informácie, ako sú zdrojové a cieľové adresy IP, čísla portov a protokoly. Môžete použiť aj protokolový súbor Windows Firewall na monitorovanie pripojení TCP a UDP a paketov blokovaných firewallom.

Prehľad blokovania aplikácií brány firewall: Znova sa zužitkujte pomocou brány firewall systému Windows

Prehľad blokovania aplikácií brány firewall: Znova sa zužitkujte pomocou brány firewall systému Windows

Máte problémy s porozumením, ako používať bránu firewall systému Windows? Neexistuje žiadny problém, pretože brána firewall aplikácie Blocker pre Windows PC umožňuje všetko jednoduché použitie.

Ako zablokovať program v bráne firewall systému Windows 10

Ako zablokovať program v bráne firewall systému Windows 10

Prečítajte si, ako povoliť, odblokovať alebo zablokovať program alebo aplikáciu vo vstavanej bráne Windows Firewall systému Windows 10. Môžete aplikácie s čiernym listom alebo zoznamom povolených položiek samostatne alebo zablokovať program, napríklad program Photoshop, aby nemali prístup na internet.

Ovládanie brány firewall systému Windows: konfigurácia a správa nastavení brány firewall systému Windows

Ovládanie brány firewall systému Windows: konfigurácia a správa nastavení brány firewall systému Windows

Kontrola brány firewall systému Windows je bezplatný softvér, ktorý poskytuje rýchly prístup k najčastejšie používaným funkciám a funkciám brány firewall systému Windows. Použite to na správu pripojení.

Ako zablokovať alebo otvoriť port v bráne firewall systému Windows

Ako zablokovať alebo otvoriť port v bráne firewall systému Windows

Zistite, ako otvoriť port, zablokovať alebo zatvoriť port v bráne Windows Firewall v systéme Windows 10/8/7. Ak chcete nakonfigurovať to isté, budete musieť otvoriť rozšírené nastavenia.