Dostosuj reguły i ustawienia zapory systemu Windows 10
W systemie Windows 10 Zapora systemu Windows nie zmieniła się zbytnio od czasów Vista. Ogólnie rzecz biorąc, jest prawie taki sam. Przychodzące połączenia z programami są blokowane, chyba że znajdują się na liście dozwolonych. Wychodzący połączenia nie są blokowane, jeśli nie pasują do reguły. Masz także Publiczny i Prywatny profil sieciowy dla zapory i może kontrolować dokładnie, który program może komunikować się w sieci prywatnej, a nie Internet.
W tym artykule omówię różne opcje i ustawienia zapory systemu Windows 10 i omówię, w jaki sposób można je dostosować do własnych potrzeb. Mimo że połączenia wychodzące nie są domyślnie blokowane, możesz skonfigurować własne reguły zapory w systemie Windows 10, aby blokować połączenia wychodzące. Może to być przydatne, jeśli chcesz zablokować konkretnemu programowi możliwość komunikacji z Internetem, nawet jeśli program zostanie zainstalowany bez Twojej zgody.
Aby zacząć, porozmawiajmy o tym, jak wyświetlić ustawienia zapory w systemie Windows 10. Możesz otworzyć Panel sterowania i otworzyć zaporę stamtąd lub kliknąć Początek i wpisz słowo zapora ogniowa.
Spowoduje to wyświetlenie okna dialogowego Zapora systemu Windows, w którym można kontrolować wszystkie różne ustawienia zapory.
Po prawej stronie dzieli widok na Sieci prywatne i Gość lub sieci publiczne. Twoja domowa sieć bezprzewodowa powinna pojawić się w sieciach prywatnych, ale jeśli nie, prawdopodobnie będziesz musiał ręcznie poinformować, że sieć jest siecią domową, a nie siecią publiczną.
Zezwalaj na program przez zaporę
Głównym powodem, dla którego większość ludzi będzie kiedykolwiek mieszać z zaporą, jest umożliwienie programowi pracy za pośrednictwem zapory. Zazwyczaj jest to automatycznie wykonywane przez sam program, ale w niektórych przypadkach trzeba to zrobić ręcznie. Możesz to zrobić, klikając Zezwalaj na aplikację lub funkcję za pośrednictwem Zapory systemu Windows.
Jak widać, dla każdego programu lub funkcji systemu Windows można zezwolić na osobne połączenia przychodzące w sieciach prywatnych i publicznych. Ta separacja jest przydatna w takich sytuacjach Plik i drukarka Dzielenie się i Grupy domowe ponieważ nie chcemy, aby ktoś z publicznego Wi-Fi mógł połączyć się z udziałem sieciowym lub lokalną grupą domową. Aby zezwolić aplikacji, po prostu znajdź ją na liście, a następnie zaznacz pole wyboru, dla którego typu sieci chcesz zezwolić na połączenia przychodzące.
Jeśli aplikacja nie znajduje się na liście, możesz kliknąć Zezwól na kolejną aplikację i wybierz z listy lub kliknij Paść się przycisk, aby znaleźć konkretny program. Jeśli przycisk jest wyszarzony, kliknij Zmień ustawienia pierwszy.
Jeśli wrócisz do okna głównego Zapory sieciowej, w lewym panelu znajduje się inny link o nazwie Włącz lub wyłącz Zaporę systemu Windows. Jeśli go klikniesz, otrzymasz zestaw opcji, jak pokazano poniżej:
Możesz całkowicie wyłączyć zaporę w systemie Windows 10, ale to pozwoli na wszystko przez zaporę. Możesz także zablokować wszystkie połączenia przychodzące do komputera, nawet w przypadku dozwolonych aplikacji, co jest przydatne w niektórych sytuacjach. Na przykład, jeśli znajdujesz się w miejscu publicznym, takim jak hotel lub lotnisko i chcesz być wyjątkowo bezpieczny podczas połączenia z siecią. Nadal można przeglądać Internet za pomocą przeglądarki internetowej, ale żaden program nie będzie w stanie utworzyć połączenia przychodzącego z innego komputera w sieci lokalnej lub z serwera w Internecie.
Zaawansowane ustawienia zapory
Prawdziwą frajdą jest jednak to, że chcesz zaatakować zaawansowane ustawienia zapory. Nie jest to oczywiście dla osób o słabym sercu, ale to także nie jest wielka sprawa, ponieważ możesz kliknąć Przywróć domyślne link i ustaw wszystko tak, jak było po pierwszej instalacji Windows 10. Aby przejść do ustawień zaawansowanych, kliknij Zaawansowane ustawienia link w lewym okienku głównego okna zapory. Spowoduje to wyświetlenie Zapora systemu Windows z zabezpieczeniami zaawansowanymi okno:
Na głównym ekranie umożliwia szybki przegląd ustawień zapory dla domeny, sieci prywatnych i sieci publicznych. Jeśli komputer nie jest przyłączony do domeny, nie musisz się martwić o ten profil. Możesz szybko sprawdzić, w jaki sposób połączenia przychodzące i wychodzące są zarządzane przez zaporę. Domyślnie dozwolone są wszystkie połączenia wychodzące. Jeśli chcesz zablokować połączenie wychodzące, kliknij Reguły wychodzące w lewej kolumnie.
Śmiało i kliknij Nowa zasada a następnie pojawi się okno dialogowe z pytaniem, jaki typ reguły.
Wybrałem port, ponieważ chcę zablokować wszystkie połączenia wychodzące na porcie 80, port HTTP używany przez każdą przeglądarkę internetową. Teoretycznie powinno to blokować dostęp do Internetu w IE, Edge, Chrome i innych przeglądarkach. Kliknij Kolejny, Wybierz TCP i wpisz numer portu.
Kliknij Dalej i wybierz akcję, którą chcesz wykonać w moim przypadku, Zablokuj połączenie.
Na koniec wybierz, które profile chcesz zastosować regułę. Prawdopodobnie dobrym pomysłem jest wybranie wszystkich profili.
Teraz nadaj mu nazwę i tyle! Gdy otwieram Chrome, aby odwiedzić dowolną stronę internetową, otrzymuję następujący komunikat o błędzie:
Słodkie! Właśnie stworzyłem nową regułę połączenia wychodzącego w zaporze ogniowej systemu Windows 10, która blokuje port 80 i tym samym uniemożliwia każdemu przeglądanie Internetu! Możesz utworzyć własne niestandardowe reguły zapory w systemie Windows 10, postępując zgodnie z instrukcjami przedstawionymi powyżej. Ogólnie rzecz biorąc, jest prawie wszystko, co dotyczy firewalla. Możesz robić bardziej zaawansowane rzeczy, ale chciałem przyznać przyzwoity przegląd, który nawet osoby nietechniczne mogą próbować śledzić.
Jeśli masz jakiekolwiek pytania dotyczące konfiguracji zapory w systemie Windows 10, opublikuj tutaj komentarz, a my postaramy się pomóc. Cieszyć się!