Использование брандмауэра Windows с расширенной безопасностью

Оглавление:

Использование брандмауэра Windows с расширенной безопасностью
Использование брандмауэра Windows с расширенной безопасностью
Anonim
На предыдущем уроке вы узнали основы брандмауэра Windows и способы его использования. На этот раз мы углубимся в подробные правила и исключения, которые управляют брандмауэром Windows.
На предыдущем уроке вы узнали основы брандмауэра Windows и способы его использования. На этот раз мы углубимся в подробные правила и исключения, которые управляют брандмауэром Windows.

ШКОЛЬНАЯ НАВИГАЦИЯ

  1. Защита учетных записей пользователей и паролей в Windows
  2. Предотвращение бедствий с помощью контроля учетных записей пользователей
  3. Защитник Windows и система без вредоносных программ
  4. Брандмауэр Windows: лучшая защита вашей системы
  5. Использование брандмауэра Windows с расширенной безопасностью
  6. Использование фильтра SmartScreen для выключения подозрительных веб-сайтов и приложений
  7. Использование Центра действий для дополнительной безопасности и обслуживания
  8. Обновите свою систему для обеспечения безопасности и стабильности
  9. Beyond Defender: продукты безопасности сторонних производителей в Windows
  10. Общие советы по безопасности для пользователей Windows

Большинство пользователей, возможно, никогда не захотят вникать в эти настройки, а затем может быть один раз, когда вам нужно разрешить приложению иметь доступ. Вы узнаете о брандмауэре Windows с расширенной безопасностью, о том, что такое специальная оснастка управления, и как вы можете использовать ее, чтобы действительно контролировать все, что делает брандмауэр Windows.

Тем не менее, прежде чем вы это сделаете, вам нужно будет иметь четкое представление о типах правил, существующих в брандмауэре Windows и их свойствах. Вы также узнаете, что вы можете контролировать, используя брандмауэр Windows с расширенной безопасностью.

После этого вы, наконец, узнаете, как управлять существующими правилами в брандмауэре Windows и как создавать свои собственные исходящие и входящие правила.

Если вы слишком много играли с настройками брандмауэра Windows, и все начинает работать неправильно, вам нужно будет узнать, как сбросить настройки до значений по умолчанию. Не бойтесь, этот урок вы рассмотрели, а также расскажите, как сбросить все настройки брандмауэра Windows.

После того, как вы закончите этот урок, вы должны хорошо знать брандмауэр Windows.

Что такое брандмауэр Windows с повышенной безопасностью?

Проще говоря, брандмауэр Windows с расширенной безопасностью - это оснастка управления для брандмауэра Windows, из которой вы можете очень детально управлять всеми правилами и исключениями, которые определяют, как работает брандмауэр Windows.

Чтобы получить доступ к нему, вам нужно открыть брандмауэр Windows, как показано в предыдущем уроке, а затем нажать ссылку «Дополнительные настройки» в столбце слева.

«Брандмауэр Windows с повышенной безопасностью» теперь открыт. Эта оснастка выглядит большой и страшной сначала, и не без оснований. Здесь Брандмауэр Windows сохраняет все свои правила на очень подробном уровне. То, что мы видели на предыдущем уроке, - это лишь ограниченный, но удобный для пользователя вид правил, которые определяют его функционирование. Здесь вы грязно и редактируете любой параметр, независимо от того, насколько он мал, для любого правила и исключения.
«Брандмауэр Windows с повышенной безопасностью» теперь открыт. Эта оснастка выглядит большой и страшной сначала, и не без оснований. Здесь Брандмауэр Windows сохраняет все свои правила на очень подробном уровне. То, что мы видели на предыдущем уроке, - это лишь ограниченный, но удобный для пользователя вид правил, которые определяют его функционирование. Здесь вы грязно и редактируете любой параметр, независимо от того, насколько он мал, для любого правила и исключения.
Image
Image

Общие сведения о правилах безопасности входящих, исходящих и соединений

В брандмауэре Windows с расширенной безопасностью вы столкнетесь с тремя важными типами правил:

  • Входящие правила - они применяются к трафику, поступающему из сети или Интернета, на компьютер или устройство Windows. Например, если вы загружаете файл через BitTorrent, загрузка этого файла фильтруется через входящее правило.
  • Исходящие правила - эти правила применяются к трафику, который исходит от вашего компьютера и идет в сеть и Интернет. Например, ваш запрос на загрузку веб-сайта How-To Geek в вашем веб-браузере - исходящий трафик, и он фильтруется через исходящее правило. Когда веб-сайт загружается и загружается браузером, это входящий трафик.
  • Правила безопасности подключения Без общих правил, которые используются для защиты трафика между двумя конкретными компьютерами, когда он пересекает сеть. Этот тип правил используется в очень контролируемых средах с особыми требованиями безопасности. В отличие от входящих и исходящих правил, которые применяются только к вашему компьютеру или устройству, правила безопасности подключения требуют, чтобы оба компьютера, участвующие в сообщении, применяли одни и те же правила.

Все правила могут быть настроены так, чтобы они были специфичными для определенных компьютеров, учетных записей пользователей, программ, приложений, служб, портов, протоколов или сетевых адаптеров.

Вы можете отобразить правила определенного типа, выбрав соответствующую категорию в столбце слева.

Вы увидите множество правил входящего и исходящего трафика. Некоторые правила будут иметь зеленую галочку рядом с их именем, в то время как другие будут иметь серый цвет. Правила с зеленой галочкой включены, что означает, что они используются брандмауэром Windows. Те, у кого установлен серый флажок, отключены, и они не используются брандмауэром Windows.
Вы увидите множество правил входящего и исходящего трафика. Некоторые правила будут иметь зеленую галочку рядом с их именем, в то время как другие будут иметь серый цвет. Правила с зеленой галочкой включены, что означает, что они используются брандмауэром Windows. Те, у кого установлен серый флажок, отключены, и они не используются брандмауэром Windows.

Правила брандмауэра Windows имеют следующие параметры, которые можно редактировать:

  • Имя - имя просматриваемого правила.
  • Группа - группа, к которой принадлежит правило. Как правило, группа описывает приложение или функцию Windows, к которой принадлежит правило. Например, правила, относящиеся к определенному приложению или программе, будут иметь имя приложения / программы в качестве группы. Правила, которые связаны с одной и той же сетевой функцией, например. Совместное использование файлов и принтеров будет иметь название группы, к которой они относятся.
  • Профиль - сетевое местоположение / профиль, к которому применяется правило: частный, общедоступный или домен (для бизнес-сетей с сетевыми доменами).
  • Включено - он сообщает вам, включено ли правило и применяется ли брандмауэр Windows или нет.
  • Действие - действие может «Разрешить» или «Блокировать» в зависимости от того, что должно делать правило.
  • Override - указывает, переопределяет ли это правило существующее правило блока. По умолчанию все правила должны иметь значение «Нет» для этого параметра.
  • Программа - настольная программа, к которой применяется правило.
  • Локальный адрес - указывает, применяется ли правило только тогда, когда ваш компьютер имеет определенный IP-адрес или нет.
  • Удаленный адрес - указывает, применяется ли правило только при подключении устройств с определенными IP-адресами.
  • Протокол - разделяет сетевые протоколы, для которых применяется правило.
  • Локальный порт - указывает, применяется ли правило для соединений, сделанных на определенных локальных портах, или нет.
  • Удаленный порт - указывает, применяется ли правило для соединений, сделанных на определенных удаленных портах, или нет.
  • Авторизованные пользователи - учетные записи пользователей, для которых применяется правило (только для входящих правил).
  • Авторизованные компьютеры - компьютеры, для которых применяется правило.
  • Авторизованные локальные принципы - учетные записи пользователей, для которых применяется правило (только для исходящих правил).
  • Локальный пользовательский пользователь - учетная запись пользователя, установленная как владелец / создатель правила.
  • Пакет приложений - это относится только к приложениям из Windows Store, и он разделяет имя пакета приложения, к которому применяется правило.

Что можно отслеживать с брандмауэра Windows с повышенной безопасностью

Под тремя типами правил, упомянутых ранее, вы найдете раздел под названием «Мониторинг». Если вы его развернете, вы можете просмотреть активные правила брандмауэра, правила безопасности активного соединения и просмотреть активные ассоциации безопасности.

Ассоциация безопасности - это то, что большинство из нас никогда не будет использовать. Это информация о безопасном зашифрованном канале на локальном компьютере или устройстве, так что эта информация может использоваться для будущего сетевого трафика на конкретном удаленном компьютере или устройстве. Здесь вы можете посмотреть, какие одноранговые узлы подключены к вашему компьютеру и какой пакет защиты использовался Windows для формирования ассоциации безопасности.
Ассоциация безопасности - это то, что большинство из нас никогда не будет использовать. Это информация о безопасном зашифрованном канале на локальном компьютере или устройстве, так что эта информация может использоваться для будущего сетевого трафика на конкретном удаленном компьютере или устройстве. Здесь вы можете посмотреть, какие одноранговые узлы подключены к вашему компьютеру и какой пакет защиты использовался Windows для формирования ассоциации безопасности.

Как управлять существующими правилами брандмауэра Windows

Первое, что вам следует иметь в виду при работе с правилами, встроенными в брандмауэр Windows, - это то, что лучше отключить правило, чем удалить его. В случае, если вы делаете что-то плохое, тогда очень легко восстановить все, повторно включив отключенные правила. Правила, которые удаляются, не могут быть восстановлены, если вы не восстановите все настройки брандмауэра Windows по умолчанию.

Чтобы отключить правило, сначала выберите его, а затем нажмите «Отключить правило» в столбце справа.

Кроме того, вы также можете щелкнуть правой кнопкой мыши по правилу и выбрать «Отключить правило».
Кроме того, вы также можете щелкнуть правой кнопкой мыши по правилу и выбрать «Отключить правило».
Если вы хотите отредактировать правило и способ его работы, вы можете сделать это, дважды щелкнув по нему, выбрав его, а затем нажав «Свойства» в столбце справа или щелкнув правой кнопкой мыши по нему и выбрав «Свойства». »
Если вы хотите отредактировать правило и способ его работы, вы можете сделать это, дважды щелкнув по нему, выбрав его, а затем нажав «Свойства» в столбце справа или щелкнув правой кнопкой мыши по нему и выбрав «Свойства». »

Все параметры, упомянутые ранее в этом уроке, могут быть изменены в окне «Свойства» этого правила.

Когда вы закончите внесение изменений, не забудьте нажать «ОК», чтобы они были применены.
Когда вы закончите внесение изменений, не забудьте нажать «ОК», чтобы они были применены.

Как создать исходящее правило для брандмауэра Windows

Создание правил в брандмауэре Windows с расширенной безопасностью проще, чем вы думаете, и предполагает использование дружественного мастера. Чтобы проиллюстрировать это, давайте создадим исходящее правило, которое блокирует доступ к сети и Интернет для Skype, только когда вы подключены к ненадежным общедоступным сетям.

Для этого перейдите в «Правила исходящих сообщений» и нажмите «Новое правило» в столбце справа.

Рекомендуемые:

Как отслеживать активность брандмауэра в журнале брандмауэра Windows

Как отслеживать активность брандмауэра в журнале брандмауэра Windows

В процессе фильтрации интернет-трафика все брандмауэры имеют некоторую функцию регистрации, которая документирует, как брандмауэр обрабатывает различные типы трафика. Эти журналы могут предоставлять ценную информацию, такую как IP-адреса источника и получателя, номера портов и протоколы. Вы также можете использовать файл журнала брандмауэра Windows для мониторинга соединений TCP и UDP и пакетов, заблокированных брандмауэром.

Как сделать командную строку Windows расширенной

Как сделать командную строку Windows расширенной

Это может раздражать, когда вы используете настройки окна командной строки по умолчанию и не можете легко читать все. То, что вы, возможно, не знаете, это вы можете сделать его более широким, и вот как.

Устранение неполадок брандмауэра Windows 7 с расширенной безопасностью, диагностикой и инструментами

Устранение неполадок брандмауэра Windows 7 с расширенной безопасностью, диагностикой и инструментами

В этом документе от Microsoft описывается, как работает брандмауэр Windows в режиме повышенной безопасности, какие существуют общие проблемы устранения неполадок и какие инструменты вы можете использовать для устранения неполадок.

Исправлено: оснастка «Брандмауэр Windows с расширенной безопасностью» не смогла загрузить

Исправлено: оснастка «Брандмауэр Windows с расширенной безопасностью» не смогла загрузить

Ошибка при открытии оснастки «Брандмауэр Windows с расширенной безопасностью». Не удалось загрузить оснастку «Брандмауэр Windows с расширенной безопасностью». Перезапустите службу брандмауэра Windows на управляемом компьютере Error 0x6D9.

Устранение неполадок брандмауэра Windows: автоматически устранить и устранить проблемы брандмауэра Windows

Устранение неполадок брандмауэра Windows: автоматически устранить и устранить проблемы брандмауэра Windows

Устранение неполадок с брандмауэром Windows. Ваш брандмауэр Windows дает вам проблемы? Вы получаете предупреждение о безопасности Брандмауэр Windows отключен или, возможно, вы не можете получить доступ к общим файлам или принтерам.