Как да създадете разширени правила за защитна стена в защитната стена на Windows

Съдържание:

Как да създадете разширени правила за защитна стена в защитната стена на Windows
Как да създадете разширени правила за защитна стена в защитната стена на Windows
Anonim
Вградената защитна стена на Windows скрива възможността за създаване на мощни правила за защитна стена. Блокирайте програмите с достъп до интернет, използвайте бяла, за да контролирате достъпа до мрежата, да ограничите трафика до определени портове и IP адреси и още - без да инсталирате друга защитна стена.
Вградената защитна стена на Windows скрива възможността за създаване на мощни правила за защитна стена. Блокирайте програмите с достъп до интернет, използвайте бяла, за да контролирате достъпа до мрежата, да ограничите трафика до определени портове и IP адреси и още - без да инсталирате друга защитна стена.

Защитната стена включва три различни профила, така че можете да прилагате различни правила към частни и обществени мрежи. Тези опции са включени в приставката за защитна стена на Windows с разширена защита, която за пръв път се появи в Windows Vista.

Достъп до интерфейса

Има различни начини да изтеглите прозореца Windows защитна стена с разширена защита. Един от най-очевидните е от контролния панел на защитната стена на Windows - кликнете върху връзката Разширени настройки в страничната лента.

Можете също да въведете "Защитна стена на Windows" в полето за търсене в менюто "Старт" и да изберете приложението Windows Firewall with Advanced Security.
Можете също да въведете "Защитна стена на Windows" в полето за търсене в менюто "Старт" и да изберете приложението Windows Firewall with Advanced Security.
Image
Image

Конфигуриране на мрежови профили

Защитната стена на Windows използва три различни подпрофила:

  • Профил на домейна: Използва се, когато компютърът ви е свързан към домейн.
  • частен: Използва се при свързване към частна мрежа, като работна или домашна мрежа.
  • обществен: Използва се, когато се свързва с обществена мрежа, като например обществена точка за достъп до Wi-Fi или директна връзка с интернет.

Windows пита дали дадена мрежа е публична или частна, когато се свързвате с нея.

Компютърът може да използва няколко профила, в зависимост от ситуацията. Например бизнес лаптоп може да използва профила на домейна, когато е свързан към домейн по време на работа, личния профил, когато е свързан към домашна мрежа, и обществения потребителски профил, когато е свързан към обществена Wi-Fi мрежа - всичко това през същия ден.

Кликнете върху връзката Свойства на защитната стена на Windows, за да конфигурирате защитните стени.
Кликнете върху връзката Свойства на защитната стена на Windows, за да конфигурирате защитните стени.

Прозорецът със свойства на защитната стена съдържа отделен раздел за всеки профил. Windows блокира входящите връзки и позволява изходящите връзки за всички профили по подразбиране, но можете да блокирате всички изходящи връзки и да създадете правила, които позволяват конкретни видове връзки. Тази настройка е специфична за профила, така че можете да използвате белия списък само в конкретни мрежи.

Ако блокирате изходящите връзки, няма да получите известие, когато дадена програма е блокирана - мрежовата връзка ще се провали безшумно.
Ако блокирате изходящите връзки, няма да получите известие, когато дадена програма е блокирана - мрежовата връзка ще се провали безшумно.

Създаване на правило

За да създадете правило, изберете категорията Входящи правила или изходящи правила в лявата част на прозореца и кликнете върху връзката Създаване на правило от дясната страна.

Защитната стена на Windows предлага четири вида правила:
Защитната стена на Windows предлага четири вида правила:
  • програма - Блокиране или разрешаване на програма.
  • порт - Блокиране или разрешаване на порт, обхват на порт или протокол.
  • Типов - Използвайте предварително определено правило за защитна стена, включено в Windows.
  • Персонализиран - Задайте комбинация от програма, порт и IP адрес, които да блокирате или разрешите.
Image
Image

Примерно правило: блокиране на програма

Да приемем, че искаме да блокираме конкретна програма да комуникира с интернет - не трябва да инсталираме защитна стена на трета страна, за да го направим.

Първо, изберете типа на правилото на програмата. На следващия екран използвайте бутона "Преглед" и изберете файла.exe на програмата.

На екрана "Действие" изберете "Блокиране на връзката". Ако сте настроили бяла листа, след като блокирате всички приложения по подразбиране, вместо това трябва да изберете "Разрешаване на връзката" в бяло.
На екрана "Действие" изберете "Блокиране на връзката". Ако сте настроили бяла листа, след като блокирате всички приложения по подразбиране, вместо това трябва да изберете "Разрешаване на връзката" в бяло.
На екрана "Профил" можете да приложите правилото за конкретен профил - например, ако искате да блокирате програма само когато сте свързани с обществени Wi-Fi и други несигурни мрежи, оставете полето "Обществено" да е отметнато. По подразбиране Windows прилага правилото за всички профили.
На екрана "Профил" можете да приложите правилото за конкретен профил - например, ако искате да блокирате програма само когато сте свързани с обществени Wi-Fi и други несигурни мрежи, оставете полето "Обществено" да е отметнато. По подразбиране Windows прилага правилото за всички профили.
В екрана Име можете да именувате правилото и да въведете опционално описание. Това ще ви помогне да определите правилото по-късно.
В екрана Име можете да именувате правилото и да въведете опционално описание. Това ще ви помогне да определите правилото по-късно.
Правилата за защитната стена, които създавате, действат незабавно. Правилата, които създавате, ще се появят в списъка, така че лесно можете да ги деактивирате или изтриете.
Правилата за защитната стена, които създавате, действат незабавно. Правилата, които създавате, ще се появят в списъка, така че лесно можете да ги деактивирате или изтриете.
Image
Image

Примерно правило: Ограничаване на достъпа

Ако наистина искате да заключите програма, можете да ограничите пристанищата и IP адресите, към които се свързва. Например, да предположим, че имате сървърно приложение, от което искате достъп само от конкретен IP адрес.

От списъка Входящи правила кликнете върху Ново правило и изберете типа на персонализираното правило.

В прозореца на програмата изберете програмата, която искате да ограничите. Ако програмата работи като услуга за Windows, използвайте бутона Персонализиране, за да изберете услугата от списък. За да ограничите целия мрежов трафик на компютъра, за да комуникирате с определен IP адрес или обхват на портове, изберете "Всички програми" вместо да определите конкретна програма.
В прозореца на програмата изберете програмата, която искате да ограничите. Ако програмата работи като услуга за Windows, използвайте бутона Персонализиране, за да изберете услугата от списък. За да ограничите целия мрежов трафик на компютъра, за да комуникирате с определен IP адрес или обхват на портове, изберете "Всички програми" вместо да определите конкретна програма.
В прозореца Протокол и портове изберете тип протокол и задайте портове. Например, ако имате приложение на уеб сървър, можете да ограничите приложението на уеб сървър до TCP връзки на портове 80 и 443, като въведете тези портове в полето Местен порт.
В прозореца Протокол и портове изберете тип протокол и задайте портове. Например, ако имате приложение на уеб сървър, можете да ограничите приложението на уеб сървър до TCP връзки на портове 80 и 443, като въведете тези портове в полето Местен порт.
Разделът Обхват ви позволява да ограничите IP адресите. Ако например искате сървърът да комуникира само с конкретен IP адрес, въведете този IP адрес в полето за отдалечени IP адреси.
Разделът Обхват ви позволява да ограничите IP адресите. Ако например искате сървърът да комуникира само с конкретен IP адрес, въведете този IP адрес в полето за отдалечени IP адреси.
Изберете опцията "Разрешаване на връзката", за да разрешите връзката от посочения от вас IP адрес и портове.Уверете се, че не сте приложили други правила за защитната стена за програмата - например, ако имате правило за защитна стена, което разрешава целия входящ трафик към сървърното приложение, това правило няма да направи нищо.
Изберете опцията "Разрешаване на връзката", за да разрешите връзката от посочения от вас IP адрес и портове.Уверете се, че не сте приложили други правила за защитната стена за програмата - например, ако имате правило за защитна стена, което разрешава целия входящ трафик към сървърното приложение, това правило няма да направи нищо.
Правилото влиза в сила, след като зададете профилите, към които ще се прилага, и го наименувате.
Правилото влиза в сила, след като зададете профилите, към които ще се прилага, и го наименувате.

Защитната стена на Windows не е толкова лесна за използване като защитни стени на трети страни, но предлага изненадващо количество енергия. Ако искате повече контрол и лекота на използване, може да сте по-добре с защитната стена на трета страна.

Препоръчано:

Как да проследявате активността на защитната стена с регистрационния файл на защитната стена на Windows

Как да проследявате активността на защитната стена с регистрационния файл на защитната стена на Windows

В процеса на филтриране на интернет трафика, всички защитни стени имат някаква функция за регистриране, която документира как защитната стена обработва различни типове трафик. Тези регистрационни файлове могат да предоставят ценна информация като IP адресите на източника и дестинацията, номерата на портовете и протоколите. Можете също да използвате журналния файл на защитната стена на Windows, за да наблюдавате TCP и UDP връзките и пакетите, блокирани от защитната стена.

Безплатната защитна стена е пълно решение за защитна стена за Windows PC

Безплатната защитна стена е пълно решение за защитна стена за Windows PC

Evorim Free Firewall за Windows идва с удивителни и параноидни режими и включва функция за блокиране. Той включва и други полезни функции за сигурност.

Преглед на блокиране на приложението за защитна стена: Направете отново използване на защитната стена на Windows

Преглед на блокиране на приложението за защитна стена: Направете отново използване на защитната стена на Windows

Имате проблеми с разбирането как да използвате защитната стена на Windows? Няма проблем, защото защитната стена Blocker App за Windows PC го прави лесен за използване.

Хардуерна защитна стена срещу софтуерна защитна стена - Разлика

Хардуерна защитна стена срещу софтуерна защитна стена - Разлика

Каква е разликата между софтуерната защитна стена и защитната стена на хардуера? Вижте сравнението. Днес хардуерната защитна стена има вградени IPS / IPDS (Системи за предотвратяване на проникване също.

Инструмент за отстраняване на неизправности в защитната стена на Windows: Автоматично ремонтирайте и коригирайте проблеми с защитната стена на Windows

Инструмент за отстраняване на неизправности в защитната стена на Windows: Автоматично ремонтирайте и коригирайте проблеми с защитната стена на Windows

Изтегляне на инструмента за отстраняване на неизправности в защитната стена на Windows. Вашата защитна стена на Windows ви създава проблеми? Получавате ли предупреждение за сигурност Windows Firewall е изключено или може би нямате достъп до споделени файлове или принтери.