Защитната стена включва три различни профила, така че можете да прилагате различни правила към частни и обществени мрежи. Тези опции са включени в приставката за защитна стена на Windows с разширена защита, която за пръв път се появи в Windows Vista.
Достъп до интерфейса
Има различни начини да изтеглите прозореца Windows защитна стена с разширена защита. Един от най-очевидните е от контролния панел на защитната стена на Windows - кликнете върху връзката Разширени настройки в страничната лента.
Конфигуриране на мрежови профили
Защитната стена на Windows използва три различни подпрофила:
- Профил на домейна: Използва се, когато компютърът ви е свързан към домейн.
- частен: Използва се при свързване към частна мрежа, като работна или домашна мрежа.
- обществен: Използва се, когато се свързва с обществена мрежа, като например обществена точка за достъп до Wi-Fi или директна връзка с интернет.
Windows пита дали дадена мрежа е публична или частна, когато се свързвате с нея.
Компютърът може да използва няколко профила, в зависимост от ситуацията. Например бизнес лаптоп може да използва профила на домейна, когато е свързан към домейн по време на работа, личния профил, когато е свързан към домашна мрежа, и обществения потребителски профил, когато е свързан към обществена Wi-Fi мрежа - всичко това през същия ден.
Прозорецът със свойства на защитната стена съдържа отделен раздел за всеки профил. Windows блокира входящите връзки и позволява изходящите връзки за всички профили по подразбиране, но можете да блокирате всички изходящи връзки и да създадете правила, които позволяват конкретни видове връзки. Тази настройка е специфична за профила, така че можете да използвате белия списък само в конкретни мрежи.
Създаване на правило
За да създадете правило, изберете категорията Входящи правила или изходящи правила в лявата част на прозореца и кликнете върху връзката Създаване на правило от дясната страна.
- програма - Блокиране или разрешаване на програма.
- порт - Блокиране или разрешаване на порт, обхват на порт или протокол.
- Типов - Използвайте предварително определено правило за защитна стена, включено в Windows.
- Персонализиран - Задайте комбинация от програма, порт и IP адрес, които да блокирате или разрешите.
Примерно правило: блокиране на програма
Да приемем, че искаме да блокираме конкретна програма да комуникира с интернет - не трябва да инсталираме защитна стена на трета страна, за да го направим.
Първо, изберете типа на правилото на програмата. На следващия екран използвайте бутона "Преглед" и изберете файла.exe на програмата.
Примерно правило: Ограничаване на достъпа
Ако наистина искате да заключите програма, можете да ограничите пристанищата и IP адресите, към които се свързва. Например, да предположим, че имате сървърно приложение, от което искате достъп само от конкретен IP адрес.
От списъка Входящи правила кликнете върху Ново правило и изберете типа на персонализираното правило.
Защитната стена на Windows не е толкова лесна за използване като защитни стени на трети страни, но предлага изненадващо количество енергия. Ако искате повече контрол и лекота на използване, може да сте по-добре с защитната стена на трета страна.