Како креирати напредна правила за заштитни зид у Виндовс заштитном зиду
Виндовс-ов уграђени заштитни зид скрива могућност креирања снажних правила заштитног зида. Блокирање програма од приступа Интернету, употреба белог листа за контролу приступа мрежи, ограничавање саобраћаја на одређене портове и ИП адресе и још много тога - све без инсталирања другог заштитног зида.
Заштитни зид укључује три различита профила, тако да можете примијенити различита правила на приватне и јавне мреже. Ове опције су укључене у Виндовс заштитни зид са додатном сигурносном опремом Адванцед Сецурити, која се први пут појавила у оперативном систему Виндовс Виста.
Приступање интерфејсу
Постоји више начина за повлачење Виндовс заштитног зида помоћу прозора Адванцед Сецурити. Једна од најочигледнијих је на контролном панелу Виндовс заштитног зида - кликните на везу Напредне поставке на бочној траци.
Такође можете да откуцате „Виндовс заштитни зид“ у поље за претрагу у Старт менију и изаберете Виндовс заштитни зид са апликацијом Адванцед Сецурити.
Конфигурисање мрежних профила
Виндовс заштитни зид користи три различита профила:
- Профил домена: Користи се када је рачунар повезан са доменом.
- Приватни: Користи се када је повезан са приватном мрежом, као што је радна или кућна мрежа.
- Публиц: Користи се када је повезан са јавном мрежом, као што је јавна Ви-Фи приступна тачка или директна веза са Интернетом.
Виндовс вас пита да ли је мрежа јавна или приватна када се први пут повежете са њом.
Рачунар може да користи више профила, у зависности од ситуације. На пример, пословни преносни рачунар може да користи профил домена када је повезан са доменом на послу, приватни профил када је повезан са кућном мрежом и јавни профил када је повезан са јавном Ви-Фи мрежом - све у истом дану.
Кликните на везу Својства заштитног зида оперативног система Виндовс да бисте конфигурисали профиле заштитног зида.
Прозор својстава заштитног зида садржи засебну картицу за сваки профил. Виндовс блокира улазне везе и подразумевано омогућава излазне везе за све профиле, али можете блокирати све излазне везе и креирати правила која дозвољавају одређене врсте веза. Ова поставка је специфична за профил, тако да можете користити белу листу само на одређеним мрежама.
Ако блокирате излазне везе, нећете примити обавештење када је програм блокиран - мрежна веза не функционише тихо.
Креирање правила
Да бисте креирали правило, изаберите категорију улазних правила или правила излазних правила на левој страни прозора и кликните на везу Креирај правило на десној страни.
Виндовс заштитни зид нуди четири типа правила:
- Програм - Блокирајте или дозволите програм.
- Порт - Блокирајте или дозволите порт, опсег портова или протокол.
- Предефинисано - Користите унапред дефинисано правило заштитног зида укључено у Виндовс.
- Обичај - Наведите комбинацију програма, порта и ИП адресе за блокирање или дозволу.
Пример правила: Блокирање програма
Рецимо да желимо да блокирамо одређени програм да комуницира са Интернетом - не морамо да инсталирамо заштитни зид треће стране да бисмо то урадили.
Прво изаберите тип правила за програм. На следећем екрану користите дугме Бровсе и изаберите .еке датотеку програма.
На екрану Ацтион (Акција) изаберите "Блокирај везу". Ако сте поставили белу листу након блокирања свих апликација по подразумеваној вредности, изабрали бисте "Дозволи везу" да би се апликација додала апликацији.
На екрану профила можете применити правило на одређени профил - на пример, ако желите да програм буде блокиран када се повежете са јавним Ви-Фи и другим несигурним мрежама, оставите поље „Јавно“ означено. Подразумевано, Виндовс примењује правило на све профиле.
На екрану Име можете именовати правило и унети опциони опис. Ово ће вам помоћи да касније идентификујете правило.
Правила заштитног зида која креирате ступају на снагу одмах. Правила која креирате ће се појавити на листи, тако да их можете лако онемогућити или избрисати.
Пример правила: ограничавање приступа
Ако заиста желите да закључате програм, можете да ограничите портове и ИП адресе на које се повезује. На пример, рецимо да имате серверску апликацију коју желите приступити само са одређене ИП адресе.
Са листе улазног правила, кликните на Нев Руле и изаберите тип прилагођеног правила.
У окну програма изаберите програм који желите да ограничите. Ако програм ради као Виндовс сервис, користите дугме Прилагоди да бисте изабрали услугу са листе. Да бисте ограничили сав мрежни саобраћај на рачунару на комуникацију са одређеном ИП адресом или опсегом портова, изаберите „Сви програми“ уместо да одредите одређени програм.
У окну Протокол и портови изаберите тип протокола и наведите портове. На пример, ако користите апликацију веб сервера, апликацију веб сервера можете да ограничите на ТЦП везе на портовима 80 и 443 тако што ћете унети ове портове у поље Локални порт.
Картица Сцопе омогућава вам да ограничите ИП адресе. На пример, ако желите да сервер који комуницира са одређеном ИП адресом, унесете ту ИП адресу у поље за удаљене ИП адресе.
Изаберите опцију "Дозволи везу" да бисте дозволили везу са ИП адресе и портова које сте навели. Обавезно проверите да се не примењују друга правила за заштитни зид - на пример, ако имате правило заштитног зида које дозвољава сав улазни промет серверској апликацији, ово правило неће учинити ништа.
Правило ступа на снагу након што наведете профиле на које ће се примијенити и именује га.
Виндовс заштитни зид није тако једноставан за употребу као фиревалл треће стране, али нуди изненађујућу снагу. Ако желите више контроле и једноставности употребе, можда ћете бити боље са заштитним зидом треће стране.