Edistyneiden palomuurisääntöjen luominen Windowsin palomuuriin
Windowsin sisäänrakennettu palomuuri piilottaa kyvyn luoda tehokkaita palomuurisääntöjä. Estä ohjelmia pääsemästä Internetiin, käytä valkoista luetteloa verkkoyhteyden hallitsemiseksi, rajoittamaan liikennettä tiettyihin portteihin ja IP-osoitteisiin ja muita - kaikki ilman toisen palomuurin asentamista.
Palomuuri sisältää kolme eri profiilia, joten voit soveltaa erilaisia sääntöjä yksityisiin ja julkisiin verkkoihin. Nämä vaihtoehdot sisältyvät Windowsin palomuuriin, jossa on Advanced Security -lisäohjelma, joka ilmestyi ensin Windows Vistassa.
Käyttöliittymän käyttö
Windowsin palomuurin vetäminen Advanced Security -ikkunaan on monenlaisia. Yksi ilmeisimmistä on Windowsin palomuurin ohjauspaneelista - napsauta Lisäasetukset-linkkiä sivupalkissa.
Voit myös kirjoittaa "Windowsin palomuuri" Käynnistä-valikon hakukenttään ja valita Windowsin palomuurin Advanced Security -sovelluksella.
Verkkoprofiilien määrittäminen
Windowsin palomuuri käyttää kolmea eri profiilia:
- Verkkotunnuksen profiili: Käytetään, kun tietokone on liitetty toimialueeseen.
- yksityinen: Käytetään, kun se on liitetty yksityiseen verkkoon, kuten työ- tai kotiverkkoon.
- Julkinen: Käytetään, kun se on liitetty julkiseen verkkoon, kuten julkiseen Wi-Fi-tukiasemaan tai suoraan yhteyteen Internetiin.
Windows kysyy, onko verkko julkinen tai yksityinen, kun muodostat yhteyden siihen.
Tietokone voi käyttää useita profiileja tilanteesta riippuen. Esimerkiksi yrityksen kannettava tietokone voi käyttää verkkotunnusprofiilia, kun se on kytketty toimialueelle, yksityinen profiili, kun se on kytketty kotiverkkoon, ja julkinen profiili, kun yhteys on muodostettu julkiseen Wi-Fi-verkkoon - kaikki samana päivänä.
Määritä palomuuriprofiilit napsauttamalla Windowsin palomuurin ominaisuuksia -linkkiä.
Palomuurin ominaisuuksien ikkuna sisältää erillisen välilehden jokaiselle profiilille. Windows estää saapuvat yhteydet ja sallii kaikkien profiilien lähtevät yhteydet oletusarvoisesti, mutta voit estää kaikki lähtevät yhteydet ja luoda sääntöjä, jotka sallivat tietyntyyppiset yhteydet. Tämä asetus on profiilikohtainen, joten voit käyttää valkoista luetteloa vain tietyissä verkoissa.
Jos estät lähtevät yhteydet, et saa ilmoitusta, kun ohjelma on estetty - verkkoyhteys epäonnistuu hiljaa.
Sääntöjen luominen
Jos haluat luoda säännön, valitse ikkunan vasemmassa reunassa oleva Saapuvat säännöt tai Lähtevät säännöt -luokka ja napsauta Luo sääntö -linkkiä oikealla puolella.
Windowsin palomuuri tarjoaa neljänlaisia sääntöjä:
- Ohjelmoida - Estä tai salli ohjelma.
- portti - Estä tai salli portti, porttialue tai protokolla.
- Predefined - Käytä Windowsin määrittelemää palomuurin sääntöä.
- asiakassuhde - Määritä ohjelman, portin ja IP-osoitteen yhdistelmä, joka estetään tai sallitaan.
Esimerkki sääntö: Ohjelman estäminen
Oletetaan, että haluamme estää tietyn ohjelman kommunikoimasta Internetin kanssa - meidän ei tarvitse asentaa kolmannen osapuolen palomuuria..
Valitse ensin Ohjelman sääntö. Käytä seuraavassa näytössä Selaa-painiketta ja valitse ohjelman .exe-tiedosto.
Valitse Toiminto-näytössä ”Estä yhteys”. Jos olisit asettanut valkoisen luettelon, kun olet estänyt kaikki sovellukset oletusarvoisesti, valitse ”Salli yhteys” valkoisen luettelon avulla..
Profiilinäytössä voit soveltaa sääntöä tiettyyn profiiliin - esimerkiksi jos haluat vain, että ohjelma on estetty, kun olet yhteydessä julkiseen Wi-Fi-verkkoon ja muihin epävarmoihin verkkoihin, jätä Julkinen-ruutu valittuna. Oletusarvoisesti Windows soveltaa sääntöä kaikkiin profiileihin.
Nimi-näytössä voit nimetä säännön ja syöttää valinnaisen kuvauksen. Tämä auttaa sinua tunnistamaan säännön myöhemmin.
Palomuurin säännöt, joita luot, tulevat voimaan välittömästi. Luodut säännöt näkyvät luettelossa, joten voit helposti poistaa ne käytöstä tai poistaa ne.
Esimerkki sääntö: Accessin rajoittaminen
Jos haluat todella lukita ohjelman, voit rajoittaa portteja ja IP-osoitteita, joihin se liittyy. Oletetaan esimerkiksi, että sinulla on palvelinsovellus, jota haluat käyttää vain tietystä IP-osoitteesta.
Valitse Saapuva sääntö -luettelosta Uusi sääntö ja valitse Mukautettu sääntö.
Valitse ohjelma-ruudusta ohjelma, jota haluat rajoittaa. Jos ohjelma toimii Windows-palveluna, valitse Mukauta-painikkeella palvelu luettelosta. Jos haluat rajoittaa tietokoneen tietoliikennettä tietyn IP-osoitteen tai porttialueen kanssa, valitse "Kaikki ohjelmat" tietyn ohjelman määrittämisen sijasta.
Valitse protokolla- ja portti-ruudussa protokollatyyppi ja määritä portit. Jos esimerkiksi käytät web-palvelinsovellusta, voit rajoittaa Web-palvelinohjelman TCP-yhteyksiin porteissa 80 ja 443 syöttämällä nämä portit Paikallisportti-ruutuun.
Scope-välilehdellä voit rajoittaa IP-osoitteita. Jos esimerkiksi haluat, että palvelin kommunikoi vain tietyn IP-osoitteen kanssa, kirjoita IP-osoite etä IP-osoitteiden ruutuun.
Valitse "Salli yhteys" -vaihtoehto, jos haluat sallia yhteyden määritetyistä IP-osoitteista ja porteista. Varmista, että ohjelmaa ei sovelleta muihin palomuurin sääntöihin - esimerkiksi jos sinulla on palomuurisääntö, joka sallii kaikki saapuvan liikenteen palvelimelle, tämä sääntö ei tee mitään.
Sääntö tulee voimaan sen jälkeen, kun olet määrittänyt profiilit, joita se soveltaa ja nimeä.
Windowsin palomuuri ei ole yhtä helppokäyttöinen kuin kolmannen osapuolen palomuurit, mutta se tarjoaa yllättävän määrän tehoa. Jos haluat enemmän hallintaa ja helppokäyttöisyyttä, saatat olla parempi kolmannen osapuolen palomuurilla.