Jak utworzyć zaawansowane reguły zapory w Zaporze systemu Windows
Wbudowana zapora systemu Windows ukrywa możliwość tworzenia potężnych reguł zapory sieciowej. Blokuj dostęp programów do Internetu, korzystaj z białej listy, aby kontrolować dostęp do sieci, ograniczaj ruch do określonych portów i adresów IP, a nawet więcej - bez instalowania kolejnej zapory sieciowej.
Zapora sieciowa zawiera trzy różne profile, więc możesz stosować różne reguły do sieci prywatnych i publicznych. Te opcje znajdują się w przystawce Zapora systemu Windows z zabezpieczeniami zaawansowanymi, która po raz pierwszy pojawiła się w systemie Windows Vista.
Dostęp do interfejsu
Istnieje wiele sposobów na otwarcie okna Zapora systemu Windows z zabezpieczeniami zaawansowanymi. Jednym z najbardziej oczywistych jest panel kontrolny Zapory systemu Windows - kliknij link Ustawienia zaawansowane na pasku bocznym.
Możesz również wpisać "Zapora systemu Windows" w polu wyszukiwania w menu Start i wybrać aplikację Windows Firewall with Advanced Security.
Konfigurowanie profili sieciowych
Zapora systemu Windows używa trzech różnych profili:
- Profil domeny: Używane, gdy komputer jest podłączony do domeny.
- Prywatny: Używany, gdy jest podłączony do sieci prywatnej, takiej jak sieć robocza lub domowa.
- Publiczny: Używany, gdy jest podłączony do publicznej sieci, takiej jak publiczny punkt dostępu Wi-Fi lub bezpośrednie połączenie z Internetem.
System Windows pyta, czy sieć jest publiczna czy prywatna, gdy po raz pierwszy się z nią łączysz.
Komputer może korzystać z wielu profili, w zależności od sytuacji. Na przykład laptop biznesowy może korzystać z profilu domeny po połączeniu z domeną w pracy, z profilu prywatnego po podłączeniu do sieci domowej i profilu publicznego po podłączeniu do publicznej sieci Wi-Fi - wszystko w tym samym dniu.
Kliknij łącze Właściwości zapory systemu Windows, aby skonfigurować profile zapory.
Okno właściwości zapory zawiera oddzielną kartę dla każdego profilu. System Windows blokuje połączenia przychodzące i domyślnie dopuszcza połączenia wychodzące dla wszystkich profili, ale można zablokować wszystkie połączenia wychodzące i utworzyć reguły zezwalające na określone typy połączeń. To ustawienie jest zależne od profilu, więc możesz używać białej listy tylko w określonych sieciach.
Jeśli zablokujesz połączenia wychodzące, nie otrzymasz powiadomienia, gdy program zostanie zablokowany - połączenie sieciowe nie powiedzie się po cichu.
Tworzenie reguły
Aby utworzyć regułę, wybierz kategorię Reguły przychodzące lub Reguły wychodzące po lewej stronie okna i kliknij link Utwórz regułę po prawej stronie.
Zapora systemu Windows oferuje cztery typy reguł:
- Program - Zablokuj lub zezwól na program.
- Port - Zablokuj lub zezwól na port, zakres portów lub protokół.
- Predefiniowane - Użyj wstępnie zdefiniowanej reguły zapory zawartej w systemie Windows.
- Zwyczaj - Określ kombinację programu, portu i adresu IP, aby zablokować lub zezwolić.
Przykładowa zasada: Blokowanie programu
Powiedzmy, że chcemy zablokować określony program w komunikacji z Internetem - nie musimy instalować zapory innej firmy, aby to zrobić.
Najpierw wybierz typ reguły programu. Na następnym ekranie użyj przycisku Przeglądaj i wybierz plik .exe programu.
Na ekranie Akcja wybierz "Zablokuj połączenie". Jeśli konfigurujesz białą listę po domyślnym zablokowaniu wszystkich aplikacji, wybierz "Zezwalaj na połączenie", aby dodać aplikację do białej listy.
Na ekranie profilu możesz zastosować regułę do określonego profilu - na przykład, jeśli chcesz zablokować program tylko wtedy, gdy masz połączenie z publiczną siecią Wi-Fi i innymi niezabezpieczonymi sieciami, pozostaw zaznaczone pole "Publiczny". Domyślnie system Windows stosuje regułę do wszystkich profili.
Na ekranie Nazwa możesz nazwać regułę i wprowadzić opcjonalny opis. Pomoże Ci to później zidentyfikować regułę.
Reguły zapory, które utworzysz, natychmiast zaczynają działać. Utworzone reguły pojawią się na liście, dzięki czemu możesz je łatwo wyłączyć lub usunąć.
Przykładowa reguła: Ograniczanie dostępu
Jeśli naprawdę chcesz zablokować program, możesz ograniczyć porty i adresy IP, z którymi się łączy. Na przykład załóżmy, że masz aplikację serwera, do której chcesz uzyskać dostęp tylko z określonego adresu IP.
Z listy reguł przychodzących kliknij opcję Nowa reguła i wybierz typ reguły niestandardowej.
W panelu Program wybierz program, który chcesz ograniczyć. Jeśli program działa jako usługa systemu Windows, użyj przycisku Dostosuj, aby wybrać usługę z listy. Aby ograniczyć cały ruch sieciowy komputera do komunikacji z określonym adresem IP lub zakresem portu, wybierz "Wszystkie programy" zamiast określania określonego programu.
W panelu Protocol and Ports wybierz typ protokołu i podaj porty. Na przykład, jeśli korzystasz z aplikacji serwera WWW, możesz ograniczyć aplikację serwera WWW do połączeń TCP na portach 80 i 443, wprowadzając te porty w polu Port lokalny.
Zakładka Zakres umożliwia ograniczenie adresów IP. Na przykład, jeśli chcesz, aby serwer komunikuje się z określonym adresem IP, wprowadź ten adres IP w polu Zdalne adresy IP.
Wybierz opcję "Pozwól na połączenie", aby zezwolić na połączenie z podanego adresu IP i portów. Upewnij się, że żadne inne reguły zapory nie mają zastosowania do programu - na przykład, jeśli masz regułę zapory, która zezwala na cały ruch przychodzący do aplikacji serwera, ta reguła nie zrobi nic.
Reguła staje się skuteczna po określeniu profili, do których ma zastosowanie i nadaniu im nazwy.
Zapora systemu Windows nie jest tak łatwa w obsłudze jak zapory ogniowe innych firm, ale oferuje zaskakującą ilość mocy. Jeśli chcesz mieć większą kontrolę i łatwość obsługi, lepiej być może, korzystając z zapory innej firmy.