Kuidas luua Windowsi tulemüüril täiendavaid tulemüüri reegleid

Sisukord:

Kuidas luua Windowsi tulemüüril täiendavaid tulemüüri reegleid
Kuidas luua Windowsi tulemüüril täiendavaid tulemüüri reegleid

Video: Kuidas luua Windowsi tulemüüril täiendavaid tulemüüri reegleid

Video: Kuidas luua Windowsi tulemüüril täiendavaid tulemüüri reegleid
Video: 100 Reasons why Finland is the greatest country in the world - YouTube 2024, Aprill
Anonim
Windowsi sisseehitatud tulemüür peidab võimaluse luua võimas tulemüüri reegleid. Blokeeri programme Internetti pääsemiseks, kasutage võrgule juurdepääsu kontrollimiseks valgeid loendeid, piirage liiklust konkreetsete sadamate ja IP-aadressidega ja veelgi enam - ilma teise tulemüüri installita.
Windowsi sisseehitatud tulemüür peidab võimaluse luua võimas tulemüüri reegleid. Blokeeri programme Internetti pääsemiseks, kasutage võrgule juurdepääsu kontrollimiseks valgeid loendeid, piirage liiklust konkreetsete sadamate ja IP-aadressidega ja veelgi enam - ilma teise tulemüüri installita.

Tulemüür sisaldab kolme erinevat profiili, seega võite privaatsete ja avalike võrkude jaoks rakendada erinevaid reegleid. Need valikud on kaasatud Windowsi tulemüüriga täiustatud turvalisuse lisavarustusega, mis esmakordselt ilmnes Windows Vista-s.

Juurdepääs liidesele

Windowsi tulemüür tõmmatakse Advanced Security akna abil mitmel viisil. Üks kõige ilmsem on Windowsi tulemüüri juhtpaneel - klõpsake külgribal linki Täpsemad sätted.

Samuti võite Windowsi tulemüüri sisestada menüüsse Start (Otse) olevasse otsingukasti ja valige Windowsi tulemüür Advanced Security'i rakendusega.
Samuti võite Windowsi tulemüüri sisestada menüüsse Start (Otse) olevasse otsingukasti ja valige Windowsi tulemüür Advanced Security'i rakendusega.
Image
Image

Võrguprofiilide seadistamine

Windowsi tulemüür kasutab kolme erinevat profiili:

  • Domeeniprofiil: Kasutatakse siis, kui teie arvuti on domeeniga ühendatud.
  • Privaatne: Kasutatakse privaatvõrguga ühendatud, näiteks töö- või koduvõrgus.
  • Avalik: Kasutatakse avaliku võrguühenduse korral, näiteks üldkasutatava Wi-Fi-pöörduspunkti või otseühendusega Internetiga.

Windows küsib, kas võrk on avaliku või eraviisilise ühenduse loomisel.

Olenevalt olukorrast võib arvuti kasutada mitut profiili. Näiteks ettevõtte sülearvuti võib kasutada domeeni profiili, kui see on seotud töökoha domeeniga, privaatprofiil, kui see on koduvõrguga ühendatud, ja avalikku profiili, kui see on ühendatud üldkasutatava Wi-Fi-võrguga - kõik samal päeval.

Tulemüüri profiilide konfigureerimiseks klõpsake lingil Windowsi tulemüüri atribuudid.
Tulemüüri profiilide konfigureerimiseks klõpsake lingil Windowsi tulemüüri atribuudid.

Tulemüüri omaduste aknas on iga profiili jaoks eraldi vahekaart. Windows blokeerib sissetulevad ühendused ja võimaldab vaikimisi kõigi profiilide väljaminevaid ühendusi, kuid võite blokeerida kõik väljaminevad ühendused ja luua reegleid, mis võimaldavad teatud tüüpi ühendusi. See seade on profiilipõhine, nii et saate kasutada valget nimekirja ainult teatud võrgus.

Kui blokeerite väljaminevaid ühendusi, siis ei saa teate, kui programm on blokeeritud - võrguühendus ebaõnnestub.
Kui blokeerite väljaminevaid ühendusi, siis ei saa teate, kui programm on blokeeritud - võrguühendus ebaõnnestub.

Reegli loomine

Reegli loomiseks valige akna vasakul küljel sisendieeskirjad või väljaminevate reeglite kategooria ja paremal küljel linki Loo eeskiri.

Windowsi tulemüür pakub nelja tüüpi reegleid:
Windowsi tulemüür pakub nelja tüüpi reegleid:
  • Programm - blokeerige või lubage programm.
  • Sadam - blokeeri või lubage port, port range või protokoll.
  • Eelmääratletud - Kasuta Windowsiga kaasasolevat eelmääratud tulemüüri reeglit.
  • Kohandatud - blokeerimiseks või lubamiseks määrake programmi, porti ja IP-aadressi kombinatsioon.
Image
Image

Näide Reegel: programmi blokeerimine

Oletame, et soovime blokeerida konkreetse programmi internetis suhtlemiseks - me ei pea seda kolmanda osapoole tulemüüri installima.

Esiteks valige programmi reeglite tüüp. Järgmisel ekraanil kasutage nuppu Sirvi ja valige programmi.exe-fail.

Ekraanil Action valige "Blokeeri ühendus". Kui valisite pärast valge nimekirja seadistamist pärast kõigi rakenduste vaikimisi blokeerimist, valige selle asemel valgele nimekirjale luba "Luba ühendus".
Ekraanil Action valige "Blokeeri ühendus". Kui valisite pärast valge nimekirja seadistamist pärast kõigi rakenduste vaikimisi blokeerimist, valige selle asemel valgele nimekirjale luba "Luba ühendus".
Profiili ekraanil saate reegli rakendada kindlale profiilile - näiteks kui soovite ainult seda, et programm oleks blokeeritud, kui olete ühendatud avaliku Wi-Fi ja muude ebakindlate võrkudega, jätke lahtrisse "Avalik" märkimata. Vaikimisi rakendab Windows reeglit kõigile profiilidele.
Profiili ekraanil saate reegli rakendada kindlale profiilile - näiteks kui soovite ainult seda, et programm oleks blokeeritud, kui olete ühendatud avaliku Wi-Fi ja muude ebakindlate võrkudega, jätke lahtrisse "Avalik" märkimata. Vaikimisi rakendab Windows reeglit kõigile profiilidele.
Nimeekraanil võite nimetada reegli ja sisestada vabatahtliku kirjelduse. See aitab teil reeglit hiljem tuvastada.
Nimeekraanil võite nimetada reegli ja sisestada vabatahtliku kirjelduse. See aitab teil reeglit hiljem tuvastada.
Teie poolt loodud tulemüüri reeglid jõustuvad kohe. Loetletud reeglid kuvatakse loendis, nii et saate neid hõlpsasti keelata või kustutada.
Teie poolt loodud tulemüüri reeglid jõustuvad kohe. Loetletud reeglid kuvatakse loendis, nii et saate neid hõlpsasti keelata või kustutada.
Image
Image

Näide Reegel: juurdepääsu piiramine

Kui soovite tõesti programmi lukustada, saate piirata porte ja IP-aadresse, millel see on ühendatud. Näiteks oletame, et teil on serverirakendus, millele soovite ainult teatud IP-aadressilt pääseda.

Sisselogimisreegelite loendist klõpsake valikut Uus reegel ja valige kohandatud reegli tüüp.

Programmis paanil valige programm, mida soovite piirata. Kui programm töötab Windowsi teenusena, kasutage loendist teenuse valimiseks nuppu Kohanda. Konkreetse IP-aadressi või pori vahemikuga suhtlemiseks arvuti kogu võrguliikluse piiramiseks valige konkreetse programmi täpsustamiseks selle asemel kõik "Kõik programmid".
Programmis paanil valige programm, mida soovite piirata. Kui programm töötab Windowsi teenusena, kasutage loendist teenuse valimiseks nuppu Kohanda. Konkreetse IP-aadressi või pori vahemikuga suhtlemiseks arvuti kogu võrguliikluse piiramiseks valige konkreetse programmi täpsustamiseks selle asemel kõik "Kõik programmid".
Protokolli ja portide paneelil valige protokolli tüüp ja määrake sadamad. Näiteks kui kasutate veebiserverrakendust, saate piirata veebiserveri rakendust TCP ühendustele portides 80 ja 443, sisenedes need kohalike portide porti.
Protokolli ja portide paneelil valige protokolli tüüp ja määrake sadamad. Näiteks kui kasutate veebiserverrakendust, saate piirata veebiserveri rakendust TCP ühendustele portides 80 ja 443, sisenedes need kohalike portide porti.
Vahekaart Ulatus võimaldab teil IP-aadresse piirata. Näiteks kui soovite ainult seda, et server suhtleb kindla IP-aadressiga, sisestage see IP-aadress kausta kaug-IP-aadressi.
Vahekaart Ulatus võimaldab teil IP-aadresse piirata. Näiteks kui soovite ainult seda, et server suhtleb kindla IP-aadressiga, sisestage see IP-aadress kausta kaug-IP-aadressi.
Valige suvand "Luba ühendus", et lubada ühendus valitud IP-aadressilt ja portidest.Veenduge kindlasti, et programmis ei rakendata ühtegi teist tulemüüri reeglit - näiteks kui teil on tulemüüri reegel, mis lubab serveri rakendusele kogu sissetuleva liikluse, ei tee see reegel midagi.
Valige suvand "Luba ühendus", et lubada ühendus valitud IP-aadressilt ja portidest.Veenduge kindlasti, et programmis ei rakendata ühtegi teist tulemüüri reeglit - näiteks kui teil on tulemüüri reegel, mis lubab serveri rakendusele kogu sissetuleva liikluse, ei tee see reegel midagi.
Reegel jõustub pärast seda, kui olete määranud profiilid, mida see kehtib, ja nimetage see.
Reegel jõustub pärast seda, kui olete määranud profiilid, mida see kehtib, ja nimetage see.

Windowsi tulemüür pole nii lihtne kui kolmandate osapoolte tulemüürid, kuid see pakub üllatavat võimsust. Kui soovite rohkem kontrolli ja hõlpsat kasutamist, võib olla parem kolmanda osapoole tulemüüriga.

Soovitan:

Kuidas Outlooki server-side reegleid luua

Kuidas Outlooki server-side reegleid luua

Serveripoolsed reeglid käituvad serveris, mitte Outlooki kliendis, nii et need võimaldavad teil eeskirju rakendada enne, kui sõnumid on teie süsteemis kunagi tabanud. Siin on, kuidas nad töötavad ja mida saate nendega teha.

Kuidas jälgida tulemüüri tegevust Windowsi tulemüüri logi abil

Kuidas jälgida tulemüüri tegevust Windowsi tulemüüri logi abil

Interneti-liikluse filtreerimise protsessis on kõikidel tulemüüridel teatud tüüpi logimisfunktsioon, mis dokumenteerib, kuidas tulemüür käitleb erinevaid liiklusviise. Need logid võivad pakkuda väärtuslikku teavet, nagu lähte- ja sihtkoha IP-aadressid, pordinumbrid ja protokollid. Võite kasutada Windowsi tulemüüri logifaili, et jälgida tulemüüri poolt blokeeritud TCP- ja UDP-ühendusi ja pakette.

Tulemüüri rakenduse blokeerija ülevaade: tehke uuesti Windowsi tulemüüri lõbus

Tulemüüri rakenduse blokeerija ülevaade: tehke uuesti Windowsi tulemüüri lõbus

Kas teil on probleemid, kuidas kasutada Windowsi tulemüüri? Probleem puudub, kuna tulemüüri rakenduse blokeerija Windowsi arvuti jaoks muudab selle hõlpsaks kasutamiseks.

Windowsi tulemüüri tõrkeotsing: saate Windowsi tulemüüri probleeme automaatselt parandada ja parandada

Windowsi tulemüüri tõrkeotsing: saate Windowsi tulemüüri probleeme automaatselt parandada ja parandada

Windowsi tulemüüri tõrkeotsingu allalaadimine. Kas teie Windowsi tulemüür annab teile probleeme? Kas saate turvalisuse hoiatust? Windowsi tulemüür on välja lülitatud või võibolla ei pääse juurde ühisfailidele ega printeritele.

Windowsi tulemüüri juhtimine: Windowsi tulemüüri seadete seadistamine ja haldamine

Windowsi tulemüüri juhtimine: Windowsi tulemüüri seadete seadistamine ja haldamine

Windowsi tulemüüri kontroll on tasuta rakendus, mis pakub kiiret juurdepääsu Windowsi tulemüüri kõige sagedasematele võimalustele ja funktsioonidele. Kasutage seda ühenduste haldamiseks.