ყველამ არ იცის, რომ ჩამონტაჟებული ბუხარი ან Windows firewall საშუალებას გაძლევთ შექმნათ ქსელის კავშირის მოწინავე წესები, მძლავრი დაცვისთვის. თქვენ შეგიძლიათ შექმნათ ინტერნეტით წვდომის წესები პროგრამებისთვის, სიების ჩამონათვალში, შეზღუდათ ტრეფიკი კონკრეტულ პორტებსა და IP მისამართებზე, ამისათვის მესამე მხარის firewall პროგრამების დაყენების გარეშე.
სტანდარტული firewall ინტერფეისი საშუალებას გაძლევთ კონფიგურაცია განახორციელოთ ძირითადი წესები საზოგადოებრივი და კერძო ქსელებისთვის. გარდა ამისა, თქვენ შეგიძლიათ კონფიგურაცია გაუკეთოთ მოწესრიგებული წესის პარამეტრებს firewall ინტერფეისის გაძლიერებული უსაფრთხოების რეჟიმში ჩართვით - ეს ფუნქცია ხელმისაწვდომია Windows 8 (8.1) და Windows 7 -ში.
რამდენიმე გზა არსებობს გაფართოებულ ვარიანტზე გადასასვლელად. უმარტივესი არის საკონტროლო პანელზე წასვლა, აირჩიეთ "Windows Firewall" პუნქტი და შემდეგ დააჭირეთ მარცხენა მენიუში "Advanced Settings" პუნქტს.
ქსელის პროფილების კონფიგურაცია firewall- ში
Windows Firewall იყენებს სამ სხვადასხვა ქსელის პროფილს:
- დომენის პროფილი - დომენთან დაკავშირებული კომპიუტერისთვის.
- პირადი პროფილი - გამოიყენება კერძო ქსელთან დაკავშირებისთვის, მაგალითად, სამუშაოზე ან სახლში.
- ზოგადი პროფილი - გამოიყენება ქსელთან კავშირისთვის საზოგადოებრივ ქსელთან (ინტერნეტი, საზოგადოებრივი Wi-Fi წვდომის წერტილი).
პირველად როდესაც ქსელში შედიხართ, Windows გთავაზობთ არჩევანს: საჯარო ქსელი ან პირადი. სხვადასხვა ქსელისთვის შეიძლება გამოყენებულ იქნას განსხვავებული პროფილის გამოყენება: ანუ, როდესაც თქვენს ლეპტოპს Wi-Fi- ს უკავშირებთ კაფეში, შეგიძლიათ გამოიყენოთ საერთო პროფილის, ხოლო სამუშაოზე, კერძო ან დომენის პროფილი.
პროფილების კონფიგურაციისთვის დააჭირეთ ღილაკს "Windows Firewall Properties". დიალოგურ ფანჯარაში, რომელიც იხსნება, შეგიძლიათ დააკონფიგურიროთ თითოეული პროფილის ძირითადი წესები, ასევე მიუთითოთ ქსელური კავშირი, რომლისთვისაც გამოყენებული იქნება ერთი ან მეორე მათგანი. მე აღვნიშნავ, რომ თუ თქვენ დაბლოკავთ გამავალი კავშირები, მაშინ როდესაც დაბლოკავთ, ვერ ნახავთ ცეცხლის კედლის შეტყობინებებს.
შემომავალი და გამავალი კავშირების წესების შექმნა
იმისათვის, რომ შექმნათ ახალი შემომავალი ან გამავალი ქსელის კავშირის წესი ბუხარში, შეარჩიეთ შესაბამისი პუნქტი მოცემულ ჩამონათვალში, მარცხენა მხარეს და დააჭირეთ მასზე მარჯვენა ღილაკს, შემდეგ კი შეარჩიეთ "შექმნა წესი".
იხსნება ახალი წესების შექმნის ოსტატი, რომლებიც იყოფა შემდეგ ტიპებად:
- პროგრამისთვის - საშუალებას გაძლევთ აკრძალოთ ან დაუშვათ ქსელში წვდომა კონკრეტულ პროგრამაზე.
- პორტისთვის, აკრძალვა ან ნებართვა პორტის, პორტის დიაპაზონის ან პროტოკოლისთვის.
- წინასწარ განსაზღვრული - იყენებს წინასწარ განსაზღვრულ წესს, რომელიც შეიცავს Windows- ს.
- კონფიგურაცია - ბლოკირების ან ნებართვების კომბინაციის მოქნილი კონფიგურაცია პროგრამის, პორტის ან IP მისამართის საშუალებით.
მაგალითისთვის, მოდით, შევეცადოთ შექმნათ წესი პროგრამა, მაგალითად, Google Chrome ბრაუზერისთვის. ოსტატში "პროგრამისთვის" ნივთის არჩევის შემდეგ, ბრაუზერში უნდა მიუთითოთ ბილიკი (ასევე შესაძლებელია გამონაკლისის გარეშე, ყველა პროგრამისთვის წესის შექმნა).
შემდეგი ნაბიჯი არის დაზუსტება, დაუშვას კავშირი, მხოლოდ და მხოლოდ უსაფრთხო კავშირის დაშვება ან დაბლოკვის შესაძლებლობა.
დასკვნით პუნქტში მითითებულია, თუ რომელი სამი ქსელის პროფილებიდან რომელი წესი იქნება გამოყენებული. ამის შემდეგ, თქვენ ასევე უნდა მიუთითოთ წესის სახელი და მისი აღწერა, საჭიროების შემთხვევაში და დააჭირეთ "დასრულება". წესები ძალაში შედის შექმნისთანავე და გამოჩნდება სიაში. თუ გსურთ, ნებისმიერ დროს შეგიძლიათ წაშალოთ, შეცვალოთ ან დროებით გამორთოთ შექმნილი წესი.
წვდომის უფრო კონტროლისთვის შეგიძლიათ შეარჩიოთ საკუთარი წესები, რომელთა გამოყენება შესაძლებელია შემდეგ შემთხვევებში (მხოლოდ რამდენიმე მაგალითი):
- აუცილებელია აიკრძალოს ყველა პროგრამა დაკავშირება კონკრეტულ IP ან პორტთან, გამოიყენოს კონკრეტული პროტოკოლი.
- თქვენ უნდა მიუთითოთ იმ მისამართების სია, რომლებთანაც დაკავშირების საშუალება გაქვთ, კრძალავს ყველა დანარჩენს.
- Windows სერვისების წესების კონფიგურაცია.
სპეციფიკური წესების დადგენა ხდება თითქმის იგივე გზით, რაც ზემოთ იყო აღწერილი და, ზოგადად, განსაკუთრებით რთული არ არის, თუმცა ეს გარკვეულ გაგებას მოითხოვს.
Windows Firewall with Advanced Security ასევე საშუალებას გაძლევთ კონფიგურაცია განახორციელოთ ავთენტიფიკაციასთან დაკავშირებული უსაფრთხოების წესების კონფიგურაცია, მაგრამ საშუალო მომხმარებელს არ ესაჭიროება ეს მახასიათებლები.