Slik oppretter du avanserte brannmurregler i Windows-brannmuren
Windows 'innebygde brannmur skjuler muligheten til å lage kraftige brannmurregler. Blokker programmer fra å få tilgang til Internett, bruk en hviteliste for å kontrollere nettverkstilgang, begrense trafikk til bestemte porter og IP-adresser og mer - alt uten å installere en annen brannmur.
Brannmuren inneholder tre forskjellige profiler, slik at du kan bruke forskjellige regler til private og offentlige nettverk. Disse alternativene er inkludert i Windows-brannmuren med forhåndsvisning av sikkerhetssikkerhet, som først ble vist i Windows Vista.
Tilgang til grensesnittet
Det finnes en rekke måter å trekke opp Windows-brannmuren med Advanced Security-vinduet. En av de mest åpenbare er fra kontrollpanelet for Windows-brannmur - klikk på Avanserte innstillinger-lenken i sidepanelet.
Du kan også skrive "Windows-brannmur" i søkeboksen i Start-menyen, og velg Windows-brannmuren med Advanced Security-programmet.
Konfigurere nettverksprofiler
Windows-brannmuren bruker tre forskjellige profiler:
- Domain Profile: Brukes når datamaskinen er koblet til et domene.
- Privat: Brukes når den er koblet til et privat nettverk, for eksempel et arbeid eller hjemmenettverk.
- Offentlig: Brukes når den er koblet til et offentlig nettverk, for eksempel et offentlig Wi-Fi-tilgangspunkt eller en direkte forbindelse til Internett.
Windows spør om et nettverk er offentlig eller privat når du først kobler til det.
En datamaskin kan bruke flere profiler, avhengig av situasjonen. For eksempel kan en bærbar datamaskin bruke domeneprofilen når den er koblet til et domene på jobb, den private profilen når den er koblet til et hjemmenettverk, og den offentlige profilen når den er koblet til et offentlig Wi-Fi-nettverk - alt samme dag.
Klikk på koblingen Windows-brannmuregenskaper for å konfigurere brannmurprofilene.
Brannmuregenskapsvinduet inneholder en egen fane for hver profil. Windows blokkerer innkommende tilkoblinger og tillater utgående tilkoblinger for alle profiler som standard, men du kan blokkere alle utgående tilkoblinger og opprette regler som tillater bestemte typer tilkoblinger. Denne innstillingen er profilspesifikk, så du kan bare bruke en hviteliste på bestemte nettverk.
Hvis du blokkerer utgående tilkoblinger, vil du ikke motta et varsel når et program er blokkert - nettverksforbindelsen svikter tydelig.
Opprette en regel
For å opprette en regel, velg kategorien Innkommende regler eller Utgående regler på venstre side av vinduet, og klikk på Opprett regel-lenken på høyre side..
Windows-brannmuren tilbyr fire typer regler:
- Program - Blokker eller tillat et program.
- Havn - Blokker eller en tillat en port, portintervall eller protokoll.
- Forhåndsdefinert - Bruk en forhåndsdefinert brannmurregel som følger med Windows.
- Tilpasset - Angi en kombinasjon av program, port og IP-adresse for å blokkere eller tillate.
Eksempelregel: Blokkering av et program
La oss si at vi vil blokkere et bestemt program fra å kommunisere med Internett - vi trenger ikke å installere en tredjeparts brannmur for å gjøre det.
Velg først programregelstypen. På neste skjerm bruker du Browse-knappen og velger programmets .exe-fil.
På skjermbildet Handling velger du "Blokker tilkoblingen." Hvis du ble satt opp en hviteliste etter at alle programmer ble blokkert som standard, velger du «Tillat tilkoblingen» å hvitliste programmet i stedet.
På profilskjermbildet kan du bruke regelen til en bestemt profil - for eksempel hvis du bare vil ha et program blokkert når du er koblet til offentlig Wi-Fi og andre usikre nettverk, må du se boksen "Offentlig" merket. Som standard gjelder Windows regelen for alle profiler.
På Navn-skjermen kan du navngi regelen og angi en valgfri beskrivelse. Dette vil hjelpe deg med å identifisere regelen senere.
Brannmurregler du oppretter, trer i kraft umiddelbart. Regler du lager vil vises i listen, slik at du enkelt kan deaktivere eller slette dem.
Eksempelregel: Begrensning av tilgang
Hvis du virkelig vil låse et program, kan du begrense portene og IP-adressene den kobler til. For eksempel, la oss si at du har et serverprogram som du bare vil ha tilgang til fra en bestemt IP-adresse.
Fra listen Innkommende regel klikker du Ny regel og velger Tilpasset regeltype.
I programmet-panelet velger du programmet du vil begrense. Hvis programmet kjører som en Windows-tjeneste, bruk Tilpass-knappen for å velge tjenesten fra en liste. For å begrense all nettverkstrafikk på datamaskinen for å kommunisere med en bestemt IP-adresse eller portområde, velg "Alle programmer" i stedet for å spesifisere et bestemt program.
I protokollen og portene-vinduet velger du en protokolltype og angir portene. Hvis du for eksempel kjører et webserverprogram, kan du begrense webserverprogrammet til TCP-tilkoblinger på portene 80 og 443 ved å skrive inn disse portene i Lokal portboks.
Fanen Omfang lar deg begrense IP-adresser. Hvis du for eksempel bare vil at serveren kommuniserer med en bestemt IP-adresse, skriver du inn den IP-adressen i den eksterne IP-adressefeltet.
Velg alternativet Tillat tilkobling for å tillate tilkoblingen fra IP-adressen og porter du angav. Pass på at du ikke kontrollerer at andre brannmurregler gjelder for programmet - for eksempel hvis du har en brannmurregel som tillater all innkommende trafikk til serverprogrammet, vil denne regelen ikke gjøre noe.
Regelen trer i kraft etter at du har angitt profilene den skal gjelde for og navnet på den.
Windows-brannmuren er ikke så lett å bruke som tredjeparts brannmurer, men det gir en overraskende mengde strøm. Hvis du vil ha mer kontroll og brukervennlighet, kan du være bedre med en tredjeparts brannmur.
