Početna » kako da » Kako stvoriti napredna pravila vatrozida u Vatrozidu za Windows

    Kako stvoriti napredna pravila vatrozida u Vatrozidu za Windows

    Windows 'ugrađeni vatrozid skriva mogućnost stvaranja snažnih pravila vatrozida. Blokirajte programe pristupanjem Internetu, koristite popis dopuštenih za kontrolu pristupa mreži, ograničite promet na određene portove i IP adrese i još mnogo toga - sve bez instaliranja drugog vatrozida.

    Vatrozid sadrži tri različita profila, tako da možete primijeniti različita pravila na privatne i javne mreže. Te su opcije uključene u Vatrozid za Windows s dodatnom opremom Advanced Security, koja se prvi put pojavila u sustavu Windows Vista.

    Pristupanje sučelju

    Postoji nekoliko načina za povlačenje Windows vatrozida s naprednim sigurnosnim prozorom. Jedna od najočitijih je na upravljačkoj ploči Vatrozida za Windows - kliknite vezu Napredne postavke na bočnoj traci.

    Također možete upisati "Vatrozid za Windows" u okvir za pretraživanje u izborniku Start i odabrati Vatrozid za Windows s naprednom zaštitom.

    Konfiguriranje mrežnih profila

    Vatrozid za Windows koristi tri različita profila:

    • Profil domene: Koristi se kada je računalo povezano s domenom.
    • Privatna: Koristi se kada je povezan s privatnom mrežom, kao što je radna ili kućna mreža.
    • Javnost: Koristi se kada je povezan s javnom mrežom, kao što je javna Wi-Fi pristupna točka ili izravna veza s internetom.

    Windows vas pita je li mreža javna ili privatna kada se prvi put povežete s njom.

    Računalo može koristiti više profila, ovisno o situaciji. Na primjer, poslovno prijenosno računalo može koristiti profil domene kada je povezan s domenom na poslu, privatni profil kada je povezan s kućnom mrežom i javni profil kada je povezan s javnom Wi-Fi mrežom - sve u istom danu.

    Kliknite vezu Svojstva vatrozida za Windows da biste konfigurirali profile vatrozida.

    Prozor svojstava vatrozida sadrži zasebnu karticu za svaki profil. Windows blokira ulazne veze i prema zadanim postavkama dopušta izlazne veze za sve profile, ali možete blokirati sve izlazne veze i stvoriti pravila koja dopuštaju određene vrste veza. Ta je postavka specifična za profil, tako da možete koristiti bijelu listu samo na određenim mrežama.

    Ako blokirate izlazne veze, nećete primiti obavijest kada je program blokiran - mrežna veza neće uspjeti tiho.

    Stvaranje pravila

    Da biste izradili pravilo, odaberite kategoriju ulaznih pravila ili pravila izlaznih pravila na lijevoj strani prozora i kliknite vezu Stvori pravilo s desne strane.

    Vatrozid za Windows nudi četiri vrste pravila:

    • Program - Blokirajte ili dopustite program.
    • Luka - Blokirajte ili dopustite priključak, raspon ulaza ili protokol.
    • Unaprijed definirani - Upotrijebite unaprijed definirano pravilo vatrozida u sustavu Windows.
    • Prilagođen - Odredite kombinaciju programa, porta i IP adrese za blokiranje ili dopuštanje.

    Primjer pravila: Blokiranje programa

    Recimo da želimo blokirati određeni program od komunikacije s internetom - ne moramo instalirati vatrozid treće strane da bismo to učinili.

    Najprije odaberite vrstu pravila programa. Na sljedećem zaslonu koristite gumb Browse (Pregledaj) i odaberite .exe datoteku programa.

    Na zaslonu Akcija odaberite "Blokiraj vezu". Ako ste postavili popise dopuštenih nakon blokiranja svih aplikacija prema zadanim postavkama, odaberite "Dopusti vezu" da biste aplikaciju umjesto popisa dopustili.

    Na zaslonu Profile možete primijeniti pravilo na određeni profil - na primjer, ako želite da program bude blokiran kada ste povezani s javnim Wi-Fi-jem i drugim nesigurnim mrežama, ostavite potvrdni okvir "Public". Prema zadanim postavkama, Windows primjenjuje pravilo na sve profile.

    Na zaslonu Naziv možete imenovati pravilo i unijeti dodatni opis. To će vam pomoći kasnije identificirati pravilo.

    Pravila vatrozida koje stvorite odmah stupaju na snagu. Pravila koja stvorite pojavit će se na popisu, tako da ih možete jednostavno onemogućiti ili izbrisati.

    Primjer Pravila: Ograničavanje pristupa

    Ako zaista želite zaključati program, možete ograničiti portove i IP adrese na koje se povezuje. Na primjer, recimo da imate aplikaciju za poslužitelj koju želite pristupiti samo s određene IP adrese.

    S popisa ulaznog pravila kliknite Novo pravilo i odaberite vrstu prilagođenog pravila.

    U oknu programa odaberite program koji želite ograničiti. Ako se program izvodi kao Windows usluga, koristite gumb Prilagodi za odabir usluge s popisa. Da biste ograničili sav mrežni promet na računalu na komunikaciju s određenom IP adresom ili rasponom ulaza, odaberite "Svi programi" umjesto određivanja određenog programa.

    U oknu Protokol i portovi odaberite vrstu protokola i odredite portove. Na primjer, ako koristite aplikaciju web-poslužitelja, aplikaciju web-poslužitelja možete ograničiti na TCP veze na priključcima 80 i 443 tako što ćete ih unijeti u okvir Lokalni port.

    Kartica Scope omogućuje ograničavanje IP adresa. Na primjer, ako želite da poslužitelj komunicira s određenom IP adresom, unesite tu IP adresu u okvir udaljene IP adrese.

    Odaberite opciju "Dopusti vezu" da biste omogućili vezu s IP adrese i navedenih portova. Svakako provjerite da se ne primjenjuju druga pravila vatrozida na program - na primjer, ako imate pravilo vatrozida koje dopušta sav ulazni promet aplikaciji poslužitelja, to pravilo neće učiniti ništa.

    Pravilo stupa na snagu nakon što navedete profile na koje će se primjenjivati ​​i imenuje ga.


    Vatrozid za Windows nije tako jednostavan za korištenje kao firewall treće strane, ali nudi iznenađujuću količinu energije. Ako želite više kontrole i jednostavnosti upotrebe, bolje je da imate vatrozid treće strane.