Как создать расширенные правила брандмауэра в брандмауэре Windows

Оглавление:

Как создать расширенные правила брандмауэра в брандмауэре Windows
Как создать расширенные правила брандмауэра в брандмауэре Windows

Видео: Как создать расширенные правила брандмауэра в брандмауэре Windows

Видео: Как создать расширенные правила брандмауэра в брандмауэре Windows
Видео: Как вернуть безлимитное хранилище для Google Фото? - YouTube 2024, Май
Anonim
Встроенный брандмауэр Windows скрывает возможность создания мощных правил брандмауэра. Блокировать программы от доступа к Интернету, использовать белый список для управления доступом к сети, ограничивать трафик на определенные порты и IP-адреса и т. Д. - все без установки другого брандмауэра.
Встроенный брандмауэр Windows скрывает возможность создания мощных правил брандмауэра. Блокировать программы от доступа к Интернету, использовать белый список для управления доступом к сети, ограничивать трафик на определенные порты и IP-адреса и т. Д. - все без установки другого брандмауэра.

Брандмауэр включает три разных профиля, поэтому вы можете применять различные правила для частных и общедоступных сетей. Эти параметры включены в оснастку «Брандмауэр Windows с расширенной безопасностью», которая впервые появилась в Windows Vista.

Доступ к интерфейсу

Существует множество способов поднять окно брандмауэра Windows в режиме повышенной безопасности. Одним из наиболее очевидных является панель управления брандмауэром Windows - нажмите ссылку «Дополнительные настройки» на боковой панели.

Вы также можете ввести «Брандмауэр Windows» в поле поиска в меню «Пуск» и выбрать приложение «Брандмауэр Windows в режиме повышенной безопасности».
Вы также можете ввести «Брандмауэр Windows» в поле поиска в меню «Пуск» и выбрать приложение «Брандмауэр Windows в режиме повышенной безопасности».
Image
Image

Настройка сетевых профилей

Брандмауэр Windows использует три разных профиля:

  • Профиль домена: Используется, когда ваш компьютер подключен к домену.
  • Частный: Используется при подключении к частной сети, например, к рабочей или домашней сети.
  • общественного: Используется при подключении к общедоступной сети, например, к точке доступа общего доступа Wi-Fi или к прямому подключению к Интернету.

Windows запрашивает, является ли сеть общедоступной или частной, когда вы впервые подключаетесь к ней.

В зависимости от ситуации компьютер может использовать несколько профилей. Например, бизнес-ноутбук может использовать профиль домена при подключении к домену на работе, частный профиль при подключении к домашней сети и общедоступный профиль при подключении к общедоступной сети Wi-Fi - все в тот же день.

Щелкните ссылку Свойства брандмауэра Windows, чтобы настроить профили брандмауэра.
Щелкните ссылку Свойства брандмауэра Windows, чтобы настроить профили брандмауэра.

Окно свойств брандмауэра содержит отдельную вкладку для каждого профиля. Windows блокирует входящие подключения и позволяет исходящие подключения для всех профилей по умолчанию, но вы можете блокировать все исходящие соединения и создавать правила, которые разрешают определенные типы соединений. Этот параметр зависит от профиля, поэтому вы можете использовать белый список только в определенных сетях.

Если вы блокируете исходящие соединения, вы не будете получать уведомления, когда программа будет заблокирована - сетевое соединение будет терпеть неудачу.
Если вы блокируете исходящие соединения, вы не будете получать уведомления, когда программа будет заблокирована - сетевое соединение будет терпеть неудачу.

Создание правила

Чтобы создать правило, выберите категорию «Входящие правила» или «Правила исходящих правил» в левой части окна и нажмите ссылку «Создать правило» справа.

Брандмауэр Windows предлагает четыре типа правил:
Брандмауэр Windows предлагает четыре типа правил:
  • программа - Блокировать или разрешать программу.
  • порт - Блокировать или разрешить порт, диапазон портов или протокол.
  • предопределенный - Использовать предопределенное правило брандмауэра, включенное в Windows.
  • изготовленный на заказ - Укажите комбинацию программы, порта и IP-адреса для блокировки или разрешения.
Image
Image

Пример правила: блокирование программы

Предположим, мы хотим заблокировать конкретную программу от общения с Интернетом - для этого нам не нужно устанавливать сторонний брандмауэр.

Сначала выберите тип правила программы. На следующем экране используйте кнопку «Обзор» и выберите файл.exe программы.

На экране «Действие» выберите «Заблокировать соединение». Если вы настроили белый список после блокировки всех приложений по умолчанию, вы должны выбрать «Разрешить соединение» вместо белого списка.
На экране «Действие» выберите «Заблокировать соединение». Если вы настроили белый список после блокировки всех приложений по умолчанию, вы должны выбрать «Разрешить соединение» вместо белого списка.
На экране «Профиль» вы можете применить правило к определенному профилю - например, если вы хотите, чтобы программа была заблокирована, когда вы подключены к общедоступному Wi-Fi и другим небезопасным сетям, оставьте поле «Public» установленным. По умолчанию Windows применяет правило ко всем профилям.
На экране «Профиль» вы можете применить правило к определенному профилю - например, если вы хотите, чтобы программа была заблокирована, когда вы подключены к общедоступному Wi-Fi и другим небезопасным сетям, оставьте поле «Public» установленным. По умолчанию Windows применяет правило ко всем профилям.
На экране «Имя» вы можете назвать это правило и ввести необязательное описание. Это поможет вам определить правило позже.
На экране «Имя» вы можете назвать это правило и ввести необязательное описание. Это поможет вам определить правило позже.
Правила брандмауэра, созданные вами, вступают в силу немедленно. Созданные вами правила появятся в списке, поэтому вы можете легко отключить или удалить их.
Правила брандмауэра, созданные вами, вступают в силу немедленно. Созданные вами правила появятся в списке, поэтому вы можете легко отключить или удалить их.
Image
Image

Пример правила: ограничение доступа

Если вы действительно хотите заблокировать программу, вы можете ограничить порты и IP-адреса, к которым она подключается. Например, предположим, что у вас есть серверное приложение, доступ к которому вы хотите получить только с определенного IP-адреса.

В списке «Входящие правила» выберите «Новое правило» и выберите «Тип настраиваемого правила».

На панели «Программа» выберите программу, которую вы хотите ограничить. Если программа работает как служба Windows, используйте кнопку «Настроить», чтобы выбрать услугу из списка. Чтобы ограничить весь сетевой трафик на компьютере для связи с определенным IP-адресом или диапазоном портов, выберите «Все программы» вместо указания конкретной программы.
На панели «Программа» выберите программу, которую вы хотите ограничить. Если программа работает как служба Windows, используйте кнопку «Настроить», чтобы выбрать услугу из списка. Чтобы ограничить весь сетевой трафик на компьютере для связи с определенным IP-адресом или диапазоном портов, выберите «Все программы» вместо указания конкретной программы.
На панели «Протокол и порты» выберите тип протокола и укажите порты. Например, если вы используете приложение веб-сервера, вы можете ограничить приложение веб-сервера TCP-соединениями на портах 80 и 443, введя эти порты в поле «Локальный порт».
На панели «Протокол и порты» выберите тип протокола и укажите порты. Например, если вы используете приложение веб-сервера, вы можете ограничить приложение веб-сервера TCP-соединениями на портах 80 и 443, введя эти порты в поле «Локальный порт».
Вкладка «Область» позволяет вам ограничить IP-адреса. Например, если вы хотите, чтобы сервер обменивался данными с определенным IP-адресом, введите этот IP-адрес в поле удаленного IP-адреса.
Вкладка «Область» позволяет вам ограничить IP-адреса. Например, если вы хотите, чтобы сервер обменивался данными с определенным IP-адресом, введите этот IP-адрес в поле удаленного IP-адреса.
Выберите параметр «Разрешить подключение», чтобы разрешить соединение с указанным IP-адресом и портами.Не забудьте проверить, что к программе не применяются другие правила брандмауэра - например, если у вас есть правило брандмауэра, которое разрешает весь входящий трафик серверному приложению, это правило ничего не сделает.
Выберите параметр «Разрешить подключение», чтобы разрешить соединение с указанным IP-адресом и портами.Не забудьте проверить, что к программе не применяются другие правила брандмауэра - например, если у вас есть правило брандмауэра, которое разрешает весь входящий трафик серверному приложению, это правило ничего не сделает.
Это правило вступает в силу после того, как вы укажете профили, к которым оно будет применяться, и назовите его.
Это правило вступает в силу после того, как вы укажете профили, к которым оно будет применяться, и назовите его.

Брандмауэр Windows не так прост в использовании, как сторонние брандмауэры, но он предлагает удивительную мощность. Если вы хотите большего контроля и простоты использования, вам может быть лучше с сторонним брандмауэром.

Рекомендуемые:

Как отслеживать активность брандмауэра в журнале брандмауэра Windows

Как отслеживать активность брандмауэра в журнале брандмауэра Windows

В процессе фильтрации интернет-трафика все брандмауэры имеют некоторую функцию регистрации, которая документирует, как брандмауэр обрабатывает различные типы трафика. Эти журналы могут предоставлять ценную информацию, такую как IP-адреса источника и получателя, номера портов и протоколы. Вы также можете использовать файл журнала брандмауэра Windows для мониторинга соединений TCP и UDP и пакетов, заблокированных брандмауэром.

Как сбросить правила брандмауэра Windows по умолчанию

Как сбросить правила брандмауэра Windows по умолчанию

Встроенный брандмауэр Windows является важной частью безопасности вашей системы, но со временем в брандмауэре разрешается все больше приложений. К счастью, есть простой способ сбросить все настройки до значения по умолчанию.

Создать ярлык или горячую клавишу для включения или отключения брандмауэра Windows 7 / Vista

Создать ярлык или горячую клавишу для включения или отключения брандмауэра Windows 7 / Vista

Когда вы устраняете проблемы с сетью, одна из первых вещей - отключить встроенный брандмауэр Windows … но есть и слишком много шагов, необходимых для включения и выключения брандмауэра. Разве мы не можем сделать простой значок ярлыка?

Как отредактировать текст в брандмауэре Windows 8

Как отредактировать текст в брандмауэре Windows 8

Учебное пособие по изменению или редактированию текста элементов, появляющихся в панели Charms в Windows 8, путем взлома системных файлов Windows.

Устранение неполадок брандмауэра Windows: автоматически устранить и устранить проблемы брандмауэра Windows

Устранение неполадок брандмауэра Windows: автоматически устранить и устранить проблемы брандмауэра Windows

Устранение неполадок с брандмауэром Windows. Ваш брандмауэр Windows дает вам проблемы? Вы получаете предупреждение о безопасности Брандмауэр Windows отключен или, возможно, вы не можете получить доступ к общим файлам или принтерам.