Ne ĉiuj scias, ke la enmetita firewall aŭ Windows firewall permesas krei antaŭitajn retkonektajn regulojn por sufiĉe potenca protekto. Vi povas krei regulojn pri Interreta aliro por programoj, blanklibroj, limigi trafikon por certaj havenoj kaj IP-adresoj sen instali trian firewalls por ĉi tio.
La normo firewall-interfaco permesas agordi bazajn regulojn por publikaj kaj privataj retoj. Krome, vi povas agordi progresintajn regulajn opciojn ebligante la fajrilan interfacon en altnivela sekureca reĝimo - ĉi tiu funkcio estas havebla en Vindozo 8 (8.1) kaj Vindozo 7.
Estas pluraj manieroj iri al la progresinta versio. La plej facila estas eniri la Kontrolon, elekti la elementon de Windows Firewall, kaj poste, en la menuo maldekstre, alklaku la elementon Altnivelaj Elektoj.
Konfigurante retajn profilojn en la fajroŝirmilo
Windows Firewall uzas tri malsamajn retajn profilojn:
- Profilo de domeno - por komputilo konektita al domajno.
- Privata profilo - Uzita por konektoj al privata reto, kiel laboro aŭ hejma reto.
- Publika profilo - uzata por retaj konektoj al la publika reto (interreto, publika reto Wi-Fi).
Kiam vi unue konektas al la reto, Vindozo proponas al vi elekton: publika aŭ privata reto. Malsama profilo povas esti uzata por diversaj retoj: tio estas, kiam vi konektas vian tekkomputilon al Wi-Fi en kafejo, oni povas uzi komunan profilon kaj laboron - privatan aŭ domajnan profilon.
Por agordi profilojn, alklaku "Windows Firewall Properties". En la dialogujo malfermiĝanta, vi povas agordi la bazajn regulojn por ĉiu el la profiloj, kaj ankaŭ specifi la retajn konektojn por kiuj unu el la profiloj estos uzata. Mi rimarkas, ke se vi blokas elirajn ligojn, tiam, kiam vi blokas, vi ne vidos iujn paŭsajn sciigojn.
Krei Enigantaj kaj Eliraj Reguloj
Por krei novan eniron aŭ elirantan reton en la fajroŝirmilo, elektu la respondan eron en la listo maldekstre kaj dekstre alklaku ĝin, kaj tiam elektu "Krei regulon".
Malfermas sorĉisto por krei novajn regulojn, kiuj estas dividitaj en la jenaj tipoj:
- Por la programo - permesas vin bloki aŭ permesi aliron al la reto al specifa programo.
- Por haveno - malpermesi aŭ permesi havenon, havenon, aŭ protokolon.
- Antaŭdifinita - uzu antaŭdifinitan regulon inkluzivitan en Vindozo.
- Agordebla - fleksebla agordo de kombinaĵo de blokado aŭ permesoj de programo, haveno aŭ IP-adreso.
Ekzemple, ni provu krei regulon por programo, ekzemple, por la Google Chrome-foliumilo. Post elekti la elementon "Por la programo" en la sorĉisto, vi devos specifi la vojon al la retumilo (ankaŭ eblas krei regulon por ĉiuj programoj senescepte).
La sekva paŝo estas specifi ĉu permesi la konekton, permesi nur la sekuran konekton, aŭ bloki ĝin.
La antaŭlasta objekto devas specifi por kiu el la tri retaj profiloj ĉi tiu regulo estos aplikita. Post tio, vi ankaŭ devas agordi la nomon de la regulo kaj ĝia priskribo, se necese, kaj alklaku "Fini". La reguloj efektiviĝas tuj post kreo kaj aperas en la listo. Se vi volas, vi povas forigi, ŝanĝi aŭ provizore malŝalti la kreitan regulon iam ajn.
Por agordi aliron, vi povas elekti proprajn regulojn, kiuj povas esti aplikitaj en la sekvaj kazoj (nur kelkaj ekzemploj):
- Estas necese malpermesi ĉiujn programojn konekti al specifa IP aŭ haveno, uzi specifan protokolon.
- Bezonata por agordi liston de adresoj al kiuj vi rajtas konektiĝi, malpermesante ĉiujn aliajn.
- Agordu regulojn por Windows-servoj.
Fiksante specifajn regulojn okazas preskaŭ sammaniere kiel priskribita supre kaj, ĝenerale, ne estas aparte malfacila, kvankam ĝi postulas iom da kompreno pri tio, kio estas farita.
Windows Firewall kun Altnivela Sekureco ankaŭ permesas agordi sekurecajn regulojn rilate al aŭtentokontrolo, sed la averaĝa uzanto ne bezonos tiujn funkciojn.
