ყველას არ იცის, რომ ჩაშენებული firewall ან Windows firewall საშუალებას გაძლევთ შექმნათ მოწინავე ქსელის კავშირი წესები საკმარისად ძლიერი დაცვა. თქვენ შეგიძლიათ შექმნათ ინტერნეტის ხელმისაწვდომობის წესები პროგრამების, whitelists, შეზღუდოს მოძრაობის გარკვეული პორტების და IP მისამართები დაყენების გარეშე მესამე მხარის ეკრანები.
სტანდარტული firewall ინტერფეისი საშუალებას გაძლევთ კონფიგურაცია ძირითადი წესები საჯარო და კერძო ქსელები. გარდა ამისა, თქვენ შეგიძლიათ კონფიგურაციის გაფართოებული წესის პარამეტრების ჩართვა, რომელიც უზრუნველყოფს Firewall ინტერფეისის მოწინავე უსაფრთხოების რეჟიმში - ეს ფუნქცია ხელმისაწვდომია Windows 8 (8.1) და Windows 7.
მოწინავე ვერსიაში რამდენიმე გზა არსებობს. მათ შორის ყველაზე მარტივი პანელი შეიყვანეთ, აირჩიეთ Windows Firewall პუნქტი და შემდეგ მენიუში მარცხნივ დააჭირეთ გაფართოებული პარამეტრების პუნქტს.
კონფიგურაცია ქსელის პროფილები firewall
Windows Firewall იყენებს სხვადასხვა ქსელის პროფილებს:
- დომენის პროფილი - დომენთან დაკავშირებული კომპიუტერისთვის.
- პირადი პროფილი - გამოიყენება კერძო ქსელთან კავშირისთვის, როგორიცაა სამუშაო ან სახლის ქსელი.
- საჯარო პროფილი - საზოგადოებრივი ქსელისთვის ქსელური კავშირისთვის (ინტერნეტი, საზოგადოებრივი Wi-Fi წვდომის წერტილი).
როდესაც პირველად ქსელთან დაკავშირება, Windows გთავაზობთ არჩევანს: საზოგადოებრივი ქსელი ან კერძო. სხვადასხვა პროფილი შეიძლება გამოყენებულ იქნას სხვადასხვა ქსელებისთვის: ეს არის, როდესაც ლეპტოპთან დაკავშირება კაფეში Wi-Fi- სთან დაკავშირება, საერთო პროფილი შეიძლება გამოყენებულ იქნას და სამუშაოზე - კერძო ან დომენი პროფილი.
კონფიგურაციის პროფილები, დააჭირეთ "Windows Firewall Properties". დიალოგურ ფანჯარაში ხსნის, შეგიძლიათ დააკონფიგურიოთ თითოეული პროფილების ძირითადი წესები, ასევე დააკონკრეტოთ ქსელური კავშირები, რომლისთვისაც გამოყენებული იქნება ერთი პროფილები. მე აღვნიშნავ, რომ თუ დაბლოკავს კავშირებს, მაშინ როდესაც დაბლოკავთ, ვერ ხედავთ firewall შეტყობინებებს.
შემომავალი და გამავალი წესების შექმნა
Firewall- ში ახალი შემომავალი ან გამავალი ქსელის წესის შესაქმნელად, შეარჩიეთ შესაბამისი ელემენტი სიაში მარცხნივ და მარჯვენა ღილაკით, შემდეგ კი აირჩიეთ "შექმნა წესი".
ახალი წესების შექმნის ოსტატი ხსნის, რომლებიც იყოფა შემდეგნაირად:
- პროგრამისთვის - საშუალებას გაძლევთ ბლოკირება ან დაუშვას ქსელში წვდომა კონკრეტული პროგრამით.
- პორტისთვის - კრძალავს ან ნებადართულია პორტის, პორტის დიაპაზონის ან პროტოკოლისთვის.
- წინასწარგანსაზღვრული - გამოიყენეთ წინასწარ განსაზღვრული წესი Windows- ში.
- Customizable - მოქნილი კონფიგურაცია კომბინაცია დაბლოკვის ან ნებართვების პროგრამა, პორტი, ან IP მისამართი.
მაგალითად, მოდით ვცადოთ, რომ შექმნას წესი პროგრამა, მაგალითად, Google Chrome ბრაუზერისთვის. ოსტატი "პროგრამისთვის" შერჩევის შემდეგ, თქვენ უნდა დააკონკრეტოთ ბრაუზერი გზა (ასევე შესაძლებელია, რომ შეიქმნას წესი ყველა პროგრამისთვის გამონაკლისის გარეშე).
მომდევნო ნაბიჯი არის იმის დაზუსტება, რომ დაუშვას კავშირი, უზრუნველყოს მხოლოდ უსაფრთხო კავშირი, ან დაბლოკოს იგი.
საბოლოო პუნქტია განსაზღვროს სამი ქსელის პროფილი, რომელიც გამოყენებული იქნება ამ წესით. ამის შემდეგ, თქვენ ასევე უნდა მითითებული წესის წესი და მისი აღწერა, საჭიროების შემთხვევაში, და დააჭირეთ "Finish". წესები ძალაში შედის დაუყოვნებლივ შექმნის შემდეგ და გამოჩნდება სიაში. თუ გსურთ, შეგიძლიათ წაშალოთ, შეცვალოთ ან დროებით გამორთოთ შექმნილი წესი ნებისმიერ დროს.
ჯარიმის სრულყოფილი ხელმისაწვდომობისათვის შეგიძლიათ აირჩიოთ საბაჟო წესები, რომლებიც შეიძლება გამოყენებულ იქნეს შემდეგ შემთხვევებში (რამდენიმე მაგალითი):
- აუცილებელია ყველა პროგრამის აკრძალვა კონკრეტული IP ან პორტის დაკავშირება, კონკრეტული პროტოკოლის გამოყენება.
- საჭიროა შეიქმნას მისამართების სია, რომლის საშუალებითაც შეგიძლიათ დაუკავშირდეთ სხვა პირებს.
- Windows სერვისების წესების კონფიგურაცია.
კონკრეტული წესების შექმნის პროცესი თითქმის იგივეა, რაც ზემოთ აღწერილი იყო და, ზოგადად, არ არის განსაკუთრებით რთული, თუმცა ამას მოითხოვს გარკვეული გაგება.
Windows Firewall Advanced Security ასევე გაძლევთ საშუალებას დააკონფიგურიროთ კავშირი უსაფრთხოების წესების დამოწმება, მაგრამ საშუალო მომხმარებლის არ სჭირდება ეს თვისებები.
