Jak zezwolić aplikacjom na komunikację przez zaporę systemu Windows
Zapora systemu Windows działa jak ogrodzenie między komputerem a resztą świata Internetu, uniemożliwiając niepożądany ruch w sieci i uniemożliwiając aplikacjom na komputerze komunikowanie się ze światem zewnętrznym. Ale każde ogrodzenie potrzebuje bramy i właśnie tam przychodzą wyjątki.
Po zezwoleniu aplikacji na komunikowanie się przez zaporę nazywa się to dodawaniem "wyjątku". W większości przypadków dzieje się to automatycznie. System Windows tworzy wyjątki dla własnych usług systemowych i aplikacji, a po zainstalowaniu nowej aplikacji, która chce komunikować się ze światem zewnętrznym, system Windows zapyta, czy może to zrobić.
Czasami jednak możesz utworzyć wyjątek ręcznie, aby umożliwić aplikacji komunikację z Internetem. Być może jest to aplikacja, którą pierwotnie odmówiłeś, gdy Windows zapytał, ale teraz zmieniłeś zdanie. A może jest to aplikacja, która z jakiegoś powodu nie została automatycznie skonfigurowana automatycznie. W takich przypadkach musisz przejść do ustawień zapory systemu Windows.
Jak ręcznie dodać wyjątek
Uruchom ustawienia Zapory systemu Windows, klikając Start i wyszukując zaporę. Kliknij aplikację Windows Firewall, a nie Zapora systemu Windows z zabezpieczeniami zaawansowanymi. Porozmawiamy o tym nieco później.
Ekran Zapory systemu Windows pokazuje, w jaki sposób zapora jest skonfigurowana zarówno dla sieci prywatnych (takich jak dom lub praca), jak i sieci publicznych (tych, z którymi łączysz się na swoim laptopie na świecie). Na liście ustawień po lewej stronie kliknij "Zezwól aplikacji lub funkcji przez Zaporę systemu Windows".
Następny widok pokazuje listę wszystkich aplikacji, które są już dozwolone do komunikowania się, oraz rodzajów sieci (prywatnych lub publicznych). Jeśli po raz pierwszy otworzyłeś Zaporę systemu Windows, kliknij przycisk Zmień ustawienia, aby dać sobie uprawnienia do wprowadzania zmian lub dodawania nowych aplikacji. Musisz to zrobić tylko raz. Aby dodać nową aplikację do listy, kliknij "Zezwalaj na inną aplikację".
W oknie Dodaj aplikację wyszukaj aplikację, do której chcesz zezwolić na dostęp do sieci. Kliknij przycisk Typy sieci, aby określić, czy chcesz zezwolić aplikacji na dostęp w sieciach publicznych lub prywatnych (lub obu). Kliknij Dodaj, kiedy skończysz i to wszystko. Aplikacja została przez zaporę ogniową - zobaczysz ją na liście dozwolonych aplikacji i powinna mieć możliwość korzystania z funkcji internetowych lub związanych z siecią.
Jak skonfigurować zaawansowane reguły zapory sieciowej
W rzeczywistości Windows oferuje dwa różne interfejsy do pracy z zaporą ogniową. Podstawowy interfejs ustawień, który właśnie obejrzeliśmy, jest zdecydowanie najprostszym sposobem, aby umożliwić komunikację aplikacji. Inne narzędzie, Zapora systemu Windows z Advanced Security, ma o wiele więcej opcji. Możesz go użyć, aby:
- Utwórz reguły rządzące przychodzącym i wychodzącym ruchem nie tylko dla aplikacji, ale także dla ruchu sieciowego docierającego do określonego portu. Dobrym wykorzystaniem tego może być kierowanie ruchu przychodzącego, który używa określonego numeru portu do wybranej aplikacji.
- Bezpośredni ruch sieciowy do określonych komputerów w sieci lokalnej na podstawie numeru aplikacji lub portu.
- Utwórz reguły bezpieczeństwa połączeń, które zmuszają inne komputery, które próbują komunikować się z twoimi, do korzystania z różnych typów protokołów uwierzytelniania w celu ustalenia ich tożsamości.
- Monitoruj użycie reguł i innych stowarzyszeń bezpieczeństwa.
Jest mało prawdopodobne, że kiedykolwiek będziesz potrzebować któregokolwiek z funkcji Zapory systemu Windows z zabezpieczeniami zaawansowanymi, z wyjątkiem szczególnych okoliczności. Być może używasz jednego z komputerów, aby udostępnić połączenie internetowe i służyć jako główna zapora sieciowa. Mimo to dobrze jest wiedzieć, jakie są dostępne opcje, nawet jeśli są potrzebne tylko do sprawdzenia, dlaczego pojawiają się dwie różne aplikacje Zapory systemu Windows, gdy je wyszukasz.
Należy również pamiętać, że większość domów i firm ma dedykowaną zaporę sprzętową wbudowaną w swój router, dzięki czemu jeszcze mniej prawdopodobne jest, że będziesz potrzebował tego typu funkcji na komputerze z systemem Windows. Jeśli musisz skonfigurować reguły kierowania ruchem, prawdopodobnie zrobisz to na samym routerze.