Ako vytvoriť pokročilé pravidlá brány firewall v bráne firewall systému Windows
Vstavaný firewall systému Windows skrýva schopnosť vytvárať silné pravidlá brány firewall. Zablokujte programy prístupu na Internet, použite bielu listinu na riadenie prístupu k sieti, obmedzte návštevnosť na konkrétne porty a adresy IP a ďalšie - všetko bez inštalácie inej brány firewall.
Brána firewall obsahuje tri rôzne profily, takže môžete použiť rôzne pravidlá pre súkromné a verejné siete. Tieto možnosti sú zahrnuté v modulu Windows Firewall s rozšíreným zabezpečením, ktorý sa prvýkrát objavil v systéme Windows Vista.
Prístup k rozhraniu
Existuje celý rad spôsobov, ako vytiahnuť okno Windows Firewall s rozšíreným zabezpečením. Jeden z najzrejmejších je z ovládacieho panela Windows Firewall - kliknite na odkaz Pokročilé nastavenia v bočnom paneli.
Do poľa Hľadať v ponuke Štart môžete tiež zadať "Brána firewall systému Windows" a vybrať aplikáciu Brána firewall systému Windows s rozšíreným zabezpečením.
Konfigurácia sieťových profilov
Brána firewall systému Windows používa tri rôzne profily:
- Doménový profil: Používa sa, keď je počítač pripojený k doméne.
- Súkromné: Používa sa pri pripojení k súkromnej sieti, napríklad k pracovnej alebo domácej sieti.
- verejnosť: Používa sa pri pripojení k verejnej sieti, ako je napríklad verejný prístupový bod Wi-Fi alebo priame pripojenie na internet.
Systém Windows sa spýta, či je sieť verejná alebo súkromná pri prvom pripojení k nej.
Počítač môže v závislosti od situácie používať viacero profilov. Napríklad obchodný prenosný počítač môže používať profil domény, keď je pripojený k doméne v práci, súkromný profil pri pripojení k domácej sieti a verejný profil pri pripojení k verejnej sieti Wi-Fi - to všetko v rovnaký deň.
Kliknutím na prepojenie Vlastnosti brány firewall systému Windows konfigurujete profily brány firewall.
Okno s vlastnosťami brány firewall obsahuje samostatnú kartu pre každý profil. Systém Windows blokuje prichádzajúce pripojenia a umožňuje odchádzajúce pripojenia pre všetky profily predvolene, ale môžete blokovať všetky odchádzajúce pripojenia a vytvárať pravidlá, ktoré umožňujú špecifické typy pripojení. Toto nastavenie je špecifické pre daný profil, takže môžete používať zoznam povolených adries iba v určitých sieťach.
Ak zablokujete odchádzajúce pripojenia, neobdržíte upozornenie, keď je program zablokovaný - sieťové pripojenie tichým spôsobom zlyhá.
Vytvorenie pravidla
Ak chcete vytvoriť pravidlo, vyberte kategóriu Prichádzajúce pravidlá alebo Odchádzajúce pravidlá na ľavej strane okna a kliknite na odkaz Vytvoriť pravidlo na pravej strane.
Brána firewall systému Windows ponúka štyri typy pravidiel:
- Program - Blokovať alebo povoliť program.
- prístav - Blokovať alebo povoliť port, rozsah portov alebo protokol.
- preddefinované - Použite preddefinované pravidlo brány firewall, ktoré je súčasťou systému Windows.
- zvyk - Zadajte kombináciu programov, portov a IP adries, ktoré chcete zablokovať alebo povoliť.
Príklad Pravidlo: Blokovanie programu
Povedzme, že chceme blokovať konkrétny program z komunikácie s internetom - nemusíte na to inštalovať bránu firewall tretej strany.
Najprv vyberte typ pravidla programu. Na ďalšej obrazovke použite tlačidlo Prehľadávať a vyberte súbor .exe programu.
Na obrazovke Akcia vyberte možnosť "Blokovanie pripojenia". Ak ste nastavili bielu listinu po zablokovaní všetkých aplikácií v predvolenom nastavení, zvolili by ste možnosť "Povoliť pripojenie".
Na obrazovke Profil môžete použiť pravidlo na konkrétny profil - napríklad ak chcete, aby program bol zablokovaný len vtedy, keď ste pripojení k verejným sieťam Wi-Fi a iným neistým sieťam, nechajte začiarknuté políčko "Verejné". Windows štandardne používa pravidlo pre všetky profily.
Na obrazovke Meno môžete uviesť pravidlo a zadať voliteľný popis. To vám pomôže identifikovať pravidlo neskôr.
Pravidlá brány firewall, ktoré vytvoríte, sa okamžite uplatnia. Pravidlá, ktoré vytvoríte, sa zobrazia v zozname, takže ich môžete ľahko vypnúť alebo odstrániť.
Príklad pravidlo: Obmedzenie prístupu
Ak naozaj chcete zamknúť program, môžete obmedziť porty a adresy IP, na ktoré sa pripája. Povedzme napríklad, že máte serverovú aplikáciu, ktorú chcete získať iba z určitej IP adresy.
V zozname Prijaté pravidlá kliknite na položku Nový predpis a vyberte typ vlastného pravidla.
Na paneli programu vyberte program, ktorý chcete obmedziť. Ak program beží ako služba Windows, použite tlačidlo Prispôsobiť na výber služby zo zoznamu. Ak chcete obmedziť všetku sieťovú prevádzku v počítači na komunikáciu s konkrétnou IP adresou alebo rozsahom portov, vyberte namiesto zadania špecifického programu "Všetky programy".
Na paneli Protocol and Ports (Protokoly a porty) vyberte typ protokolu a zadajte porty. Ak napríklad používate aplikáciu webového servera, môžete obmedziť aplikáciu webového servera na pripojenia TCP na portoch 80 a 443 tak, že zadáte tieto porty v poli Miestny port.
Záložka Rozsah vám umožňuje obmedziť adresy IP. Ak napríklad chcete, aby server komunikoval s konkrétnou IP adresou, zadajte túto adresu IP do políčka vzdialenej adresy IP.
Vyberte možnosť Povoliť pripojenie, aby ste umožnili pripojenie z určenej adresy IP a portov. Nezabudnite skontrolovať, či sa na program nevzťahujú žiadne iné pravidlá brány firewall - napríklad, ak máte pravidlo brány firewall, ktoré umožňuje všetku prichádzajúcu návštevnosť serverovej aplikácie, toto pravidlo nebude robiť nič.
Pravidlo nadobúda účinnosť potom, čo zadáte profily, na ktoré sa bude vzťahovať, a pomenujte ho.
Brána firewall systému Windows nie je tak ľahko použiteľná ako brány firewall tretej strany, ale ponúka prekvapivé množstvo energie. Ak chcete lepšie ovládanie a jednoduchšie používanie, možno by ste boli lepší s firewallom tretej strany.