Брандмауэр включает три разных профиля, поэтому вы можете применять различные правила для частных и общедоступных сетей. Эти параметры включены в оснастку «Брандмауэр Windows с расширенной безопасностью», которая впервые появилась в Windows Vista.
Доступ к интерфейсу
Существует множество способов поднять окно брандмауэра Windows в режиме повышенной безопасности. Одним из наиболее очевидных является панель управления брандмауэром Windows - нажмите ссылку «Дополнительные настройки» на боковой панели.
Настройка сетевых профилей
Брандмауэр Windows использует три разных профиля:
- Профиль домена: Используется, когда ваш компьютер подключен к домену.
- Частный: Используется при подключении к частной сети, например, к рабочей или домашней сети.
- общественного: Используется при подключении к общедоступной сети, например, к точке доступа общего доступа Wi-Fi или к прямому подключению к Интернету.
Windows запрашивает, является ли сеть общедоступной или частной, когда вы впервые подключаетесь к ней.
В зависимости от ситуации компьютер может использовать несколько профилей. Например, бизнес-ноутбук может использовать профиль домена при подключении к домену на работе, частный профиль при подключении к домашней сети и общедоступный профиль при подключении к общедоступной сети Wi-Fi - все в тот же день.
Окно свойств брандмауэра содержит отдельную вкладку для каждого профиля. Windows блокирует входящие подключения и позволяет исходящие подключения для всех профилей по умолчанию, но вы можете блокировать все исходящие соединения и создавать правила, которые разрешают определенные типы соединений. Этот параметр зависит от профиля, поэтому вы можете использовать белый список только в определенных сетях.
Создание правила
Чтобы создать правило, выберите категорию «Входящие правила» или «Правила исходящих правил» в левой части окна и нажмите ссылку «Создать правило» справа.
- программа - Блокировать или разрешать программу.
- порт - Блокировать или разрешить порт, диапазон портов или протокол.
- предопределенный - Использовать предопределенное правило брандмауэра, включенное в Windows.
- изготовленный на заказ - Укажите комбинацию программы, порта и IP-адреса для блокировки или разрешения.
Пример правила: блокирование программы
Предположим, мы хотим заблокировать конкретную программу от общения с Интернетом - для этого нам не нужно устанавливать сторонний брандмауэр.
Сначала выберите тип правила программы. На следующем экране используйте кнопку «Обзор» и выберите файл.exe программы.
Пример правила: ограничение доступа
Если вы действительно хотите заблокировать программу, вы можете ограничить порты и IP-адреса, к которым она подключается. Например, предположим, что у вас есть серверное приложение, доступ к которому вы хотите получить только с определенного IP-адреса.
В списке «Входящие правила» выберите «Новое правило» и выберите «Тип настраиваемого правила».
Брандмауэр Windows не так прост в использовании, как сторонние брандмауэры, но он предлагает удивительную мощность. Если вы хотите большего контроля и простоты использования, вам может быть лучше с сторонним брандмауэром.