Používame brány firewall v systéme Windows v režime vysokej bezpečnosti

Nie každý vie, že vstavaný firewall alebo brána Windows Firewall vám umožňuje vytvárať pokročilé sieťové pripojenia pre dostatočne výkonnú ochranu. Môžete si vytvoriť pravidlá pre prístup na internet pre programy, biele zoznamy, obmedziť prenos pre určité porty a adresy IP bez toho, aby ste na to inštalovali silnejšiu farbu tretích strán.

Štandardné rozhranie hasičov vám umožňuje nakonfigurovať základné pravidlá pre verejné a súkromné ​​siete. Okrem toho môžete nakonfigurovať pokročilé možnosti pravidiel zapnutím rozhrania brány firewall v režime vysokej bezpečnosti - táto funkcia je k dispozícii v systéme Windows 10, 8 (8.1) a Windows 7. Cm. Tiež: Ako zakázať program prístupu na internet.

Existuje niekoľko spôsobov, ako prejsť na rozšírenú možnosť. Najjednoduchšie z nich je prejsť na ovládací panel, vyberte „Brandmower of Windows“ a potom v ponuke vľavo kliknite na položku „Ďalšie parametre“.

Nastavenie sieťových profilov v bráne firewall

Windows Firewall používa tri rôzne sieťové profily:

• Profil domény - pre počítač pripojený k doméne.
• Súkromný profil - používaný na pripojenie k súkromnej sieti, napríklad práce alebo domov.
• Všeobecný profil - Používa sa na sieťové pripojenia k verejnej sieti (internet, verejný prístupový bod Wi -fi).

Keď je sieť prvýkrát pripojená, Windows vám ponúka výber: verejná sieť alebo súkromná. Pre rôzne siete je možné použiť iný profil: to znamená, že pri pripojení prenosného počítača k Wi -fi v kaviarni je možné použiť spoločný profil a v práci - súkromný alebo doménový profil.

Ak chcete nakonfigurovať profily, kliknite na položku „Vlastnosti brány firewall systému Windows“. V dialógovom okne, ktoré sa otvára, môžete nakonfigurovať základné pravidlá pre každý z profilov, ako aj nastaviť sieťové pripojenia, pre ktoré sa použije alebo sa použije. Poznamenávam, že ak blokujete odchádzajúce spojenia, potom pri blokovaní neuvidíte žiadne oznámenia brány firewall.

Vytváranie pravidiel pre prichádzajúce a odchádzajúce spojenia

Ak chcete vytvoriť nové pravidlo prichádzajúceho alebo odchádzajúceho sieťového pripojenia v bráne firewall, vyberte zodpovedajúcu položku v zozname vľavo a kliknite naň s pravým tlačidlom myši a potom vyberte položku „Vytvoriť pravidlo“.

Majster vytvárania nových pravidiel, ktoré sú rozdelené do nasledujúcich typov, sa otvorí:

• Pre program - umožňuje vám zakázať alebo umožniť prístup do siete konkrétneho programu.
• Pre prístav - zákaz alebo povolenie pre prístav, rozsah portov alebo protokol.
• Vopred určené - použitie vopred určeného pravidla zahrnuté do okien.
• Prispôsobiteľné - flexibilné nastavenie kombinácie uzamknutia alebo povolení podľa programu, portu alebo IP adresy.

Napríklad skúsme vytvoriť pravidlo pre program, napríklad pre prehliadač Google Chrome. Po výbere položky „pre program“ bude hlavný majster uviesť cestu k prehliadaču (existuje tiež možnosť vytvoriť pravidlo pre všetky programy bez výnimky).

Ďalší krok musí určiť, či povoliť pripojenie, povoliť iba bezpečné pripojenie alebo ho zablokovať.

Predposledný bod - uveďte, pre ktorý z týchto troch profilov siete sa toto pravidlo uplatňuje. Potom by ste mali v prípade potreby nastaviť názov pravidla a jeho popis a stlačte „Ready“. Pravidlá nadobudnú účinnosť bezprostredne po vytvorení a objavia sa v zozname. Ak je to potrebné, môžete kedykoľvek odstrániť, zmeniť alebo dočasne vypnúť vytvorené pravidlo.

Pre jemnejšie ladenie prístupu si môžete vybrať vlastné pravidlá, ktoré je možné uplatniť v nasledujúcich prípadoch (iba niekoľko príkladov):

• Je potrebné zakázať všetky programy na pripojenie k konkrétnemu IP alebo portu, použiť konkrétny protokol.
• Je potrebné nastaviť zoznam adries, ku ktorému sa môže pripojiť, a zakázať všetky ostatné.
• Nakonfigurujte pravidlá pre služby Windows.

Nastavenie konkrétnych pravidiel sa vyskytuje takmer rovnakým spôsobom, ako bolo opísané vyššie a vo všeobecnosti nie je zvlášť ťažké, aj keď si vyžaduje určité pochopenie toho, čo sa presne deje.

Windows Firewall vo zvýšenej bezpečnosti vám tiež umožňuje nakonfigurovať pravidlá bezpečnosti pripojenia týkajúce sa autentifikácie, avšak s bežným používateľom sa tieto možnosti nevyžadujú.