Αρχική σελίδα » πως να » Τρόπος δημιουργίας προηγμένων κανόνων τείχους προστασίας στο τείχος προστασίας των Windows

    Τρόπος δημιουργίας προηγμένων κανόνων τείχους προστασίας στο τείχος προστασίας των Windows

    Το ενσωματωμένο τείχος προστασίας των Windows αποκρύπτει τη δυνατότητα δημιουργίας ισχυρών κανόνων τείχους προστασίας. Αποκλεισμός προγραμμάτων από την πρόσβαση στο Internet, χρήση λευκού καταλόγου για τον έλεγχο της πρόσβασης στο δίκτυο, περιορισμό της επισκεψιμότητας σε συγκεκριμένες θύρες και διευθύνσεις IP και πολλά άλλα - όλα αυτά χωρίς εγκατάσταση άλλου τείχους προστασίας.

    Το τείχος προστασίας περιλαμβάνει τρία διαφορετικά προφίλ, ώστε να μπορείτε να εφαρμόζετε διαφορετικούς κανόνες σε ιδιωτικά και δημόσια δίκτυα. Αυτές οι επιλογές περιλαμβάνονται στο συμπληρωματικό πρόγραμμα Τείχος προστασίας των Windows με πρόσθετη ασφάλεια, το οποίο εμφανίστηκε για πρώτη φορά στα Windows Vista.

    Πρόσβαση στη διεπαφή

    Υπάρχουν διάφοροι τρόποι για να τραβήξετε το παράθυρο Τείχος προστασίας των Windows με προχωρημένη ασφάλεια. Ένα από τα πιο προφανή είναι από τον πίνακα ελέγχου των Windows Firewall - κάντε κλικ στο σύνδεσμο Προχωρημένες ρυθμίσεις στην πλαϊνή γραμμή.

    Μπορείτε επίσης να πληκτρολογήσετε "Τείχος προστασίας των Windows" στο πλαίσιο αναζήτησης στο μενού Έναρξη και να επιλέξετε την εφαρμογή Τείχος προστασίας των Windows με προηγμένη ασφάλεια.

    Ρύθμιση προφίλ δικτύου

    Το τείχος προστασίας των Windows χρησιμοποιεί τρία διαφορετικά προφίλ:

    • Προφίλ τομέα: Χρησιμοποιείται όταν ο υπολογιστής σας είναι συνδεδεμένος σε έναν τομέα.
    • Ιδιωτικός: Χρησιμοποιείται όταν συνδέεστε σε ένα ιδιωτικό δίκτυο, όπως ένα δίκτυο εργασίας ή οικιακού δικτύου.
    • Δημόσιο: Χρησιμοποιείται όταν συνδέεται σε δημόσιο δίκτυο, όπως δημόσιο σημείο πρόσβασης Wi-Fi ή απευθείας σύνδεση στο Internet.

    Τα Windows ζητούν εάν ένα δίκτυο είναι δημόσιο ή ιδιωτικό όταν συνδέεστε για πρώτη φορά σε αυτό.

    Ένας υπολογιστής μπορεί να χρησιμοποιεί πολλαπλά προφίλ, ανάλογα με την κατάσταση. Για παράδειγμα, ένας φορητός υπολογιστής επιχείρησης μπορεί να χρησιμοποιεί το προφίλ τομέα όταν είναι συνδεδεμένος σε έναν τομέα στην εργασία, το ιδιωτικό προφίλ όταν είναι συνδεδεμένο σε ένα οικιακό δίκτυο και το δημόσιο προφίλ όταν είναι συνδεδεμένο σε ένα δημόσιο δίκτυο Wi-Fi - όλα την ίδια μέρα.

    Κάντε κλικ στο σύνδεσμο Ιδιότητες τείχους προστασίας των Windows για να διαμορφώσετε τα προφίλ του τείχους προστασίας.

    Το παράθυρο ιδιοτήτων τείχους προστασίας περιέχει ξεχωριστή καρτέλα για κάθε προφίλ. Τα Windows αποκλείουν τις εισερχόμενες συνδέσεις και επιτρέπουν εξερχόμενες συνδέσεις για όλα τα προφίλ από προεπιλογή, αλλά μπορείτε να αποκλείσετε όλες τις εξερχόμενες συνδέσεις και να δημιουργήσετε κανόνες που επιτρέπουν συγκεκριμένους τύπους συνδέσεων. Αυτή η ρύθμιση είναι συγκεκριμένη για το συγκεκριμένο προφίλ, ώστε να μπορείτε να χρησιμοποιήσετε μια λευκή λίστα μόνο σε συγκεκριμένα δίκτυα.

    Εάν αποκλείσετε τις εξερχόμενες συνδέσεις, δεν θα λάβετε ειδοποίηση όταν ένα πρόγραμμα έχει αποκλειστεί - η σύνδεση δικτύου θα αποτύχει σιωπηρά.

    Δημιουργία ενός κανόνα

    Για να δημιουργήσετε έναν κανόνα, επιλέξτε την κατηγορία εισερχόμενων κανόνων ή εξερχόμενων κανόνων στην αριστερή πλευρά του παραθύρου και κάντε κλικ στο σύνδεσμο Δημιουργία κανόνας στη δεξιά πλευρά.

    Το τείχος προστασίας των Windows προσφέρει τέσσερις τύπους κανόνων:

    • Πρόγραμμα - Αποκλείστε ή επιτρέψτε ένα πρόγραμμα.
    • Λιμάνι - Αποκλείστε ή επιτρέψτε μια θύρα, εύρος θύρας ή πρωτόκολλο.
    • Προκαθορισμένος - Χρησιμοποιήστε έναν προκαθορισμένο κανόνα τείχους προστασίας που περιλαμβάνεται στα Windows.
    • Εθιμο - Καθορίστε ένα συνδυασμό του προγράμματος, της θύρας και της διεύθυνσης IP για να μπλοκάρετε ή να επιτρέψετε.

    Παράδειγμα κανόνα: Αποκλεισμός προγράμματος

    Ας υποθέσουμε ότι θέλουμε να αποκλείσουμε ένα συγκεκριμένο πρόγραμμα από την επικοινωνία με το Διαδίκτυο - δεν χρειάζεται να εγκαταστήσουμε ένα τρίτο τείχος προστασίας για να το κάνουμε αυτό.

    Αρχικά, επιλέξτε τον τύπο του κανόνα προγράμματος. Στην επόμενη οθόνη, χρησιμοποιήστε το κουμπί Αναζήτηση και επιλέξτε το αρχείο .exe του προγράμματος.

    Στην οθόνη "Ενέργεια", επιλέξτε "Αποκλεισμός της σύνδεσης". Εάν είχατε ρυθμίσει μια λίστα επιτρεπόμενων λευκωμάτων μετά από αποκλεισμό όλων των εφαρμογών από προεπιλογή, επιλέγετε "Να επιτρέπεται η σύνδεση".

    Στην οθόνη Προφίλ μπορείτε να εφαρμόσετε τον κανόνα σε ένα συγκεκριμένο προφίλ - για παράδειγμα, αν θέλετε να αποκλειστεί ένα πρόγραμμα μόνο όταν είστε συνδεδεμένοι σε δημόσιο δίκτυο Wi-Fi και σε άλλα μη ασφαλείς δίκτυα, αφήστε το πλαίσιο "Δημόσιο" επιλεγμένο. Από προεπιλογή, τα Windows εφαρμόζουν τον κανόνα σε όλα τα προφίλ.

    Στην οθόνη Όνομα, μπορείτε να ονομάσετε τον κανόνα και να εισαγάγετε μια προαιρετική περιγραφή. Αυτό θα σας βοηθήσει να προσδιορίσετε τον κανόνα αργότερα.

    Οι κανόνες τείχους προστασίας που δημιουργείτε ισχύουν αμέσως. Οι κανόνες που δημιουργείτε θα εμφανιστούν στη λίστα, ώστε να μπορείτε εύκολα να τις απενεργοποιήσετε ή να τις διαγράψετε.

    Παράδειγμα κανόνα: Περιορισμός πρόσβασης

    Εάν θέλετε πραγματικά να κλειδώσετε ένα πρόγραμμα, μπορείτε να περιορίσετε τις θύρες και τις διευθύνσεις IP στις οποίες συνδέεται. Για παράδειγμα, ας υποθέσουμε ότι έχετε μια εφαρμογή διακομιστή που θέλετε να έχετε πρόσβαση μόνο από μια συγκεκριμένη διεύθυνση IP.

    Από τη λίστα Εισερχόμενα κανάλια, κάντε κλικ στην επιλογή Νέο κανόνα και επιλέξτε τον τύπο Προσαρμοσμένου κανόνα.

    Στο παράθυρο Πρόγραμμα, επιλέξτε το πρόγραμμα που θέλετε να περιορίσετε. Εάν το πρόγραμμα εκτελείται ως υπηρεσία των Windows, χρησιμοποιήστε το κουμπί Προσαρμογή για να επιλέξετε την υπηρεσία από μια λίστα. Για να περιορίσετε όλη την κυκλοφορία δικτύου στον υπολογιστή για επικοινωνία με συγκεκριμένη διεύθυνση IP ή περιοχή θύρας, επιλέξτε "Όλα τα προγράμματα" αντί να ορίσετε ένα συγκεκριμένο πρόγραμμα.

    Στο παράθυρο "Πρωτόκολλο και θύρες", επιλέξτε έναν τύπο πρωτοκόλλου και καθορίστε τις θύρες. Για παράδειγμα, εάν εκτελείτε μια εφαρμογή διακομιστή ιστού, μπορείτε να περιορίσετε την εφαρμογή διακομιστή ιστού σε συνδέσεις TCP στις θύρες 80 και 443 εισάγοντας αυτές τις θύρες στο πλαίσιο Τοπική θύρα.

    Η καρτέλα "Σκοπός" σάς επιτρέπει να περιορίζετε τις διευθύνσεις IP. Για παράδειγμα, αν θέλετε μόνο ο διακομιστής να επικοινωνεί με μια συγκεκριμένη διεύθυνση IP, εισαγάγετε εκείνη τη διεύθυνση IP στο πλαίσιο απομακρυσμένων διευθύνσεων IP.

    Επιλέξτε την επιλογή "Να επιτρέπεται η σύνδεση" για να επιτρέψετε τη σύνδεση από τη διεύθυνση IP και τις θύρες που έχετε καθορίσει. Βεβαιωθείτε ότι δεν υπάρχει κανένας άλλος κανόνας του τείχους προστασίας για το πρόγραμμα - για παράδειγμα, αν έχετε έναν κανόνα τείχους προστασίας που επιτρέπει σε όλες τις εισερχόμενες υπηρεσίες στην εφαρμογή διακομιστή, αυτός ο κανόνας δεν θα κάνει τίποτα.

    Ο κανόνας τίθεται σε ισχύ αφού καθορίσετε τα προφίλ στα οποία θα εφαρμοστεί και ονομάστε το.

    Το τείχος προστασίας των Windows δεν είναι τόσο εύκολο στη χρήση όσο και τα τείχη προστασίας τρίτου μέρους, αλλά προσφέρει μια εκπληκτική ισχύ. Αν θέλετε περισσότερο έλεγχο και ευκολία στη χρήση, μπορεί να είστε καλύτερα με ένα τείχος προστασίας τρίτων.

    Πώς να δημιουργήσετε μια φόρμα επικοινωνίας HTML5 / CSS3 που βασίζεται σε Ajax
    Πώς να δημιουργήσετε μια συντόμευση ξυπνητηριού στο Android 2.2 (Froyo)
    Πώς να δημιουργήσετε μια μονάδα δίσκου USB Windows χωρίς τη Enterprise Edition
    Επόμενο άρθρο
    Πώς να δημιουργήσετε ένα Εγκαταλελειμμένο ράφι σε Goodreads για τα βιβλία που έχετε κλείσει
    Προηγούμενο άρθρο
    Τρόπος δημιουργίας ζωνών δραστηριότητας για ειδοποιήσεις κίνησης κάμερας Nest