Bagaimana Membuat Peraturan Firewall Terperinci dalam Windows Firewall
Firewall terbina dalam Windows menyembunyikan keupayaan untuk membuat peraturan firewall yang kuat. Sekat program daripada mengakses Internet, gunakan senarai putih untuk mengawal akses rangkaian, menyekat lalu lintas ke port tertentu dan alamat IP, dan banyak lagi - tanpa memasang firewall lain.
Firewall itu mengandungi tiga profil yang berbeza, jadi anda boleh memohon peraturan yang berbeza untuk rangkaian peribadi dan awam. Pilihan ini dimasukkan dalam Windows Firewall dengan snap-in Security Advanced, yang mula-mula muncul di Windows Vista.
Mengakses Antara Muka
Terdapat pelbagai cara untuk menarik Windows Firewall dengan tetingkap Security Advanced. Salah satu yang paling jelas adalah dari panel kawalan Windows Firewall - klik pautan Tetapan lanjutan di bar sisi.
Anda juga boleh menaip "Windows Firewall" ke dalam kotak carian dalam menu Start dan pilih Windows Firewall dengan aplikasi Security Advanced.
Mengkonfigurasi Profil Rangkaian
Firewall Windows menggunakan tiga profil berbeza:
- Profil Domain: Digunakan apabila komputer anda disambungkan ke domain.
- Peribadi: Digunakan apabila disambungkan ke rangkaian peribadi, seperti kerja atau rangkaian rumah.
- Awam: Digunakan apabila disambungkan ke rangkaian awam, seperti pusat akses Wi-Fi awam atau sambungan langsung ke Internet.
Windows meminta sama ada rangkaian awam atau peribadi apabila anda mula-mula menyambung kepadanya.
Komputer boleh menggunakan beberapa profil, bergantung kepada keadaan. Sebagai contoh, komputer riba perniagaan boleh menggunakan profil domain apabila disambungkan ke domain di tempat kerja, profil peribadi apabila disambungkan ke rangkaian rumah, dan profil awam apabila disambungkan ke rangkaian Wi-Fi awam - semuanya pada hari yang sama.
Klik pautan Windows Firewall Properties untuk mengkonfigurasi profil firewall.
Tingkap hartanah firewall mengandungi tab berasingan untuk setiap profil. Blok blok sambungan masuk dan membolehkan sambungan keluar untuk semua profil secara lalai, tetapi anda boleh menyekat semua sambungan keluar dan membuat peraturan yang membenarkan jenis sambungan tertentu. Tetapan ini adalah khusus profil, jadi anda boleh menggunakan senarai putih hanya pada rangkaian tertentu.
Jika anda menyekat sambungan keluar, anda tidak akan menerima pemberitahuan apabila program disekat - sambungan rangkaian akan gagal secara senyap.
Mewujudkan Peraturan
Untuk membuat peraturan, pilih Aturan Masuk atau kategori Peraturan Keluar di sebelah kiri tetingkap dan klik pautan Buat Peraturan di sebelah kanan.
Firewall Windows menawarkan empat jenis peraturan:
- Program - Blok atau benarkan program.
- Pelabuhan - Blok atau izinkan port, julat port, atau protokol.
- Predefined - Gunakan peraturan firewall yang telah ditetapkan yang disertakan dengan Windows.
- Custom - Tentukan gabungan program, port, dan alamat IP untuk menyekat atau membenarkan.
Contoh Peraturan: Menyekat Program
Katakan kita ingin menyekat program tertentu daripada berkomunikasi dengan Internet - kita tidak perlu memasang firewall pihak ketiga untuk melakukannya.
Pertama, pilih jenis aturan Program. Pada skrin seterusnya, gunakan butang Semak imbas dan pilih fail .exe program.
Pada skrin Tindakan, pilih "Sekatkan sambungan." Jika anda menyediakan senarai putih selepas menyekat semua aplikasi secara lalai, anda akan memilih "Benarkan sambungan" untuk memasuki senarai putih sebaliknya.
Pada skrin Profail, anda boleh memohon peraturan untuk profil tertentu - sebagai contoh, jika anda hanya mahu program disekat apabila anda disambungkan ke Wi-Fi awam dan rangkaian tidak selamat lain, tinggalkan kotak "Awam" yang diperiksa. Secara lalai, Windows menggunakan peraturan ini untuk semua profil.
Pada skrin Nama, anda boleh menamakan peraturan dan memasukkan penerangan pilihan. Ini akan membantu anda mengenal pasti peraturan tersebut kemudian.
Peraturan firewall yang anda buat akan berkuatkuasa serta merta. Peraturan yang anda buat akan muncul dalam senarai, jadi anda boleh melumpuhkan atau memadamnya dengan mudah.
Contoh Peraturan: Mengehadkan Akses
Jika anda benar-benar mahu mengunci program, anda boleh menyekat pelabuhan dan alamat IP ia dihubungkan ke. Sebagai contoh, katakan anda mempunyai aplikasi pelayan yang anda hanya mahu diakses daripada alamat IP tertentu.
Dari senarai Peraturan Masuk, klik Peraturan Baru dan pilih Jenis peraturan tersuai.
Pada anak tetingkap Program, pilih program yang anda ingin hadkan. Jika program berjalan sebagai perkhidmatan Windows, gunakan butang Sesuaikan untuk memilih perkhidmatan dari senarai. Untuk menyekat semua trafik rangkaian di komputer untuk berkomunikasi dengan alamat IP atau julat port tertentu, pilih "Semua program" dan bukannya menentukan program tertentu.
Pada panel Protokol dan Port, pilih jenis protokol dan tentukan port. Sebagai contoh, jika anda menjalankan aplikasi pelayan web, anda boleh menyekat aplikasi pelayan web untuk sambungan TCP pada port 80 dan 443 dengan memasukkan pelabuhan ini dalam kotak port Lokal.
Tab Skop membolehkan anda menyekat alamat IP. Sebagai contoh, jika anda hanya mahu pelayan berkomunikasi dengan alamat IP tertentu, masukkan alamat IP tersebut di dalam kotak alamat IP jauh.
Pilih pilihan "Benarkan sambungan" untuk membenarkan sambungan dari alamat IP dan pelabuhan yang anda tetapkan. Pastikan bahawa tiada peraturan firewall lain yang terpakai bagi program ini - contohnya, jika anda mempunyai peraturan firewall yang membenarkan semua lalu lintas masuk ke aplikasi pelayan, peraturan ini tidak akan melakukan apa-apa.
Peraturan ini berkuat kuasa selepas anda menentukan profil yang akan digunakan dan namakannya.
Firewall Windows tidak semudah digunakan sebagai firewall pihak ketiga, tetapi ia menawarkan jumlah kuasa yang mengejutkan. Jika anda mahu lebih banyak kawalan dan kemudahan penggunaan, anda mungkin lebih baik dengan firewall pihak ketiga.