Pagina principala » HOWTO » Cum se creează reguli avansate de firewall în Paravanul de protecție Windows

    Cum se creează reguli avansate de firewall în Paravanul de protecție Windows

    Windows Firewall încorporat ascunde capacitatea de a crea reguli puternice de firewall. Blocați programele de la accesarea Internetului, folosiți un whitelist pentru a controla accesul la rețea, restrângeți traficul la anumite porturi și adrese IP și multe altele - fără a instala alt firewall.

    Paravanul de protecție include trei profiluri diferite, astfel încât să puteți aplica reguli diferite rețelelor publice și private. Aceste opțiuni sunt incluse în modulul de securitate Windows Firewall with Advanced Security, care a apărut pentru prima oară în Windows Vista.

    Accesarea interfeței

    Există o varietate de moduri de a trage fereastra Windows Firewall cu fereastra de securitate avansată. Unul dintre cele mai evidente este din panoul de control Windows Firewall - faceți clic pe link-ul Setări avansate din bara laterală.

    De asemenea, puteți introduce "Paravanul de protecție Windows" în caseta de căutare din meniul Start și selectați aplicația Windows Firewall with Advanced Security.

    Configurarea profilurilor de rețea

    Paravanul de protecție Windows folosește trei profiluri diferite:

    • Profilul domeniului: Utilizat când computerul este conectat la un domeniu.
    • Privat: Utilizat când este conectat la o rețea privată, cum ar fi o rețea de lucru sau o rețea de domiciliu.
    • Public: Utilizat când este conectat la o rețea publică, cum ar fi un punct public de acces Wi-Fi sau o conexiune directă la Internet.

    Windows vă întreabă dacă o rețea este publică sau privată când vă conectați pentru prima dată la aceasta.

    Un computer poate utiliza mai multe profiluri, în funcție de situație. De exemplu, un laptop de afaceri poate utiliza profilul domeniului când este conectat la un domeniu la serviciu, profilul privat atunci când este conectat la o rețea de domiciliu și profilul public atunci când este conectat la o rețea publică Wi-Fi - toate în aceeași zi.

    Faceți clic pe link-ul Windows Firewall Properties pentru a configura profilurile firewall-ului.

    Fereastra proprietăților firewall conține o filă separată pentru fiecare profil. Windows blochează conexiunile de intrare și permite conexiuni de ieșire pentru toate profilurile în mod prestabilit, dar puteți bloca toate conexiunile de ieșire și puteți crea reguli care să permită anumite tipuri de conexiuni. Această setare este specifică profilului, astfel încât să puteți utiliza o listă albă pe anumite rețele.

    Dacă blocați conexiunile de ieșire, nu veți primi o notificare când un program este blocat - conexiunea la rețea va eșua în tăcere.

    Crearea unei reguli

    Pentru a crea o regulă, selectați categoria Reguli de intrare sau Reguli de ieșire din partea stângă a ferestrei și faceți clic pe linkul Creați regula de la partea dreaptă.

    Paravanul de protecție Windows oferă patru tipuri de reguli:

    • Program - Blocați sau permiteți un program.
    • Port - Blocați sau permiteți un port, o gamă de porturi sau un protocol.
    • predefinită - Utilizați o regulă predefinită de firewall inclusă în Windows.
    • Personalizat - Specificați o combinație de program, port și adresă IP pentru a bloca sau a permite.

    Exemplu: Blocarea unui program

    Să presupunem că vrem să blocăm un anumit program de la comunicarea cu Internetul - nu trebuie să instalăm un paravan de protecție terț pentru a face acest lucru.

    Mai întâi, selectați tipul de regulă al programului. În ecranul următor, utilizați butonul Răsfoiți și selectați fișierul .exe al programului.

    În ecranul Acțiune, selectați "Blocați conexiunea". Dacă ați configurat un whitelist după ce ați blocat toate aplicațiile în mod prestabilit, ați selecta opțiunea "Permiteți conexiunea" pentru a afișa lista în alb.

    În ecranul Profil, puteți aplica regula unui anumit profil - de exemplu, dacă doriți doar ca un program să fie blocat atunci când sunteți conectat la rețelele publice Wi-Fi și la alte rețele nesigure, lăsați caseta "Public" să fie bifată. În mod implicit, Windows aplică regula tuturor profilurilor.

    În ecranul Nume, puteți numi regula și introduceți o descriere opțională. Acest lucru vă va ajuta să identificați regula mai târziu.

    Regulile firewall pe care le creați au efect imediat. Regulile pe care le creați vor apărea în listă, astfel încât să le puteți dezactiva sau șterge cu ușurință.

    Reguli de exemplu: Restricționarea accesului

    Dacă într-adevăr doriți să blocați un program, puteți restricționa porturile și adresele IP la care se conectează. De exemplu, să presupunem că aveți o aplicație server pe care doriți să o accesați numai de la o anumită adresă IP.

    Din lista de reguli de intrare, faceți clic pe Regula nouă și selectați tipul regulii personalizate.

    În panoul Program, selectați programul pe care doriți să îl restricționați. Dacă programul rulează ca serviciu Windows, utilizați butonul Personalizare pentru a selecta serviciul dintr-o listă. Pentru a restricționa tot traficul de rețea de pe computer la comunicarea cu o anumită adresă IP sau interval de porturi, selectați "Toate programele" în loc să specificați un anumit program.

    În panoul Protocol și Porturi, selectați un tip de protocol și specificați porturile. De exemplu, dacă executați o aplicație pentru server web, puteți restricționa aplicația serverului web în conexiunile TCP pe porturile 80 și 443 introducând aceste porturi în caseta Port local.

    Fila Scope vă permite să restricționați adresele IP. De exemplu, dacă doriți doar ca serverul să comunice cu o anumită adresă IP, introduceți adresa IP în caseta de adrese IP la distanță.

    Selectați opțiunea "Permite conexiunea" pentru a permite conexiunea de la adresa IP și porturile pe care le-ați specificat. Asigurați-vă că verificați dacă nu există reguli de firewall pentru program - de exemplu, dacă aveți o regulă de firewall care permite întregul trafic de intrare la aplicația server, această regulă nu va face nimic.

    Regula rulează după ce specificați profilurile la care se va aplica și denumiți-o.


    Paravanul de protecție Windows nu este la fel de ușor de folosit ca firewall-urile terță parte, dar oferă o sursă surprinzătoare de energie. Dacă doriți mai mult control și ușurință în utilizare, este posibil să fiți mai bine cu un paravan de protecție terță.