Windows Firewall încorporat ascunde capacitatea de a crea reguli puternice de firewall. Blocați programele de la accesarea Internetului, folosiți un whitelist pentru a controla accesul la rețea, restrângeți traficul către anumite porturi și adrese IP și multe altele - fără a instala alt firewall.
Paravanul de protecție include trei profiluri diferite, astfel încât să puteți aplica reguli diferite rețelelor publice și private. Aceste opțiuni sunt incluse în modulul de securitate Windows Firewall with Advanced Security, care a apărut pentru prima oară în Windows Vista.
Există o varietate de moduri de a trage fereastra Windows Firewall cu fereastra de securitate avansată. Unul dintre cele mai evidente este din panoul de control Windows Firewall - dați clic pe link-ul Setări avansate din bara laterală.
De asemenea, puteți introduce "Paravan de protecție Windows" în caseta de căutare din meniul Start și selectați aplicația Windows Firewall with Advanced Security.
Paravanul de protecție Windows folosește trei profiluri diferite:
Windows vă întreabă dacă o rețea este publică sau privată când vă conectați mai întâi la aceasta.
Un computer poate utiliza mai multe profiluri, în funcție de situație. De exemplu, un laptop de afaceri poate utiliza profilul domeniului când este conectat la un domeniu la serviciu, profilul privat atunci când este conectat la o rețea de domiciliu și profilul public atunci când este conectat la o rețea publică Wi-Fi - toate în aceeași zi.
Faceți clic pe link-ul Windows Firewall Properties pentru a configura profilurile firewall-ului.
Fereastra proprietăților firewall conține o filă separată pentru fiecare profil. Windows blochează conexiunile de intrare și permite conexiuni de ieșire pentru toate profilurile în mod prestabilit, dar puteți bloca toate conexiunile de ieșire și puteți crea reguli care să permită anumite tipuri de conexiuni. Această setare este specifică profilului, astfel încât să puteți utiliza o listă albă pe anumite rețele.
Dacă blocați conexiunile de ieșire, nu veți primi o notificare când un program este blocat - conexiunea la rețea va eșua în tăcere.
Pentru a crea o regulă, selectați categoria Reguli de intrare sau Reguli de ieșire din partea stângă a ferestrei și faceți clic pe linkul Creare regulă din partea dreaptă.
Paravanul de protecție Windows oferă patru tipuri de reguli:
Să presupunem că vrem să blocăm un anumit program de la comunicarea cu Internetul - nu trebuie să instalăm un paravan de protecție terț pentru a face acest lucru.
Mai întâi, selectați tipul regulii programului. În ecranul următor, utilizați butonul Răsfoiți și selectați fișierul .exe al programului.
În ecranul Acțiune, selectați "Blocați conexiunea". Dacă ați configurat o listă albă după blocarea tuturor aplicațiilor în mod prestabilit, ați selecta opțiunea "Permite conexiunea" pentru a afișa lista albă a aplicației.
În ecranul Profil, puteți aplica regula pentru un anumit profil - de exemplu, dacă doriți doar ca un program să fie blocat atunci când sunteți conectat la rețelele publice Wi-Fi și la alte rețele nesigure, lăsați caseta "Public" să fie bifată. În mod implicit, Windows aplică regula tuturor profilurilor.
În ecranul Nume, puteți numi regula și introduceți o descriere opțională. Acest lucru vă va ajuta să identificați regula mai târziu.
Regulile firewall pe care le creați au efect imediat. Regulile pe care le creați vor apărea în listă, astfel încât să le puteți dezactiva sau șterge cu ușurință.
Dacă într-adevăr doriți să blocați un program, puteți restricționa porturile și adresele IP pe care le conectează. De exemplu, să presupunem că aveți o aplicație server pe care doriți să o accesați numai de la o anumită adresă IP.
Din lista de reguli de intrare, faceți clic pe Regula nouă și selectați tipul de regulă particularizată.
În panoul Program, selectați programul pe care doriți să îl restricționați. Dacă programul rulează ca serviciu Windows, utilizați butonul Personalizare pentru a selecta serviciul dintr-o listă. Pentru a restricționa tot traficul de rețea de pe computer la comunicarea cu o anumită adresă IP sau interval de porturi, selectați "Toate programele" în loc să specificați un anumit program.
În panoul Protocol și Porturi, selectați un tip de protocol și specificați porturile. De exemplu, dacă executați o aplicație pentru server web, puteți restricționa aplicația serverului web în conexiunile TCP pe porturile 80 și 443 introducând aceste porturi în caseta Port local.
Fila Scope vă permite să restricționați adresele IP. De exemplu, dacă doriți doar ca serverul să comunice cu o anumită adresă IP, introduceți adresa IP în caseta de adrese IP la distanță.
Selectați opțiunea "Permite conexiunea" pentru a permite conexiunea de la adresa IP și porturile pe care le-ați specificat. Asigurați-vă că nu verificați dacă nu există alte reguli firewall pentru program - de exemplu, dacă aveți o regulă de firewall care permite întregul trafic de intrare la aplicația server, această regulă nu va face nimic.
Norma intră în vigoare după ce specificați profilurile la care se va aplica și denumiți-o.
Paravanul de protecție Windows nu este la fel de ușor de utilizat ca firewall-urile terță parte, dar oferă o sursă surprinzătoare de putere. Dacă doriți mai mult control și ușurință în utilizare, este posibil să fiți mai bine cu un paravan de protecție terță.
