Създаване на разширени правила за защитната стена в защитната стена на Windows

Вградената защитна стена на Windows крие възможността за създаване на мощни правила за защитна стена. Блокиране на програмите от достъп до интернет, използване на бял списък за контрол на достъпа до мрежата, ограничаване на трафика до конкретни пристанища и IP адреси и др. - всички без инсталиране на друга защитна стена.

Защитната стена включва три различни профила, така че можете да приложите различни правила към частни и обществени мрежи. Тези опции са включени в защитната стена на Windows с разширение "Advanced Security", което се появи за първи път в Windows Vista.

Достъп до интерфейса

Съществуват различни начини за изтегляне на защитната стена на Windows с прозореца за разширена защита. Едно от най-очевидните е от контролния панел на защитната стена на Windows - щракнете върху връзката Разширени настройки в страничната лента.

Можете също да въведете "Защитна стена на Windows" в полето за търсене в менюто "Старт" и да изберете защитната стена на Windows с приложение "Разширена защита".

Конфигуриране на мрежови профили

Защитната стена на Windows използва три различни профила:

• Профил на домейна: Използва се, когато компютърът ви е свързан с домейн.
• частен: Използва се, когато е свързан към частна мрежа, например работна или домашна мрежа.
• обществен: Използва се, когато е свързан с обществена мрежа, като обществена Wi-Fi точка за достъп или директна връзка с интернет.

Windows пита дали мрежата е публична или частна, когато се свържете за първи път с нея.

Компютърът може да използва няколко профила, в зависимост от ситуацията. Например бизнес лаптоп може да използва профила на домейна, когато е свързан с работещ домейн, частния подпрофил, когато е свързан с домашна мрежа, и обществения профил, когато е свързан с обществена Wi-Fi мрежа - всички в същия ден.

Кликнете върху връзката Свойства на защитната стена на Windows, за да конфигурирате профилите на защитната стена.

Прозорецът със свойствата на защитната стена съдържа отделен раздел за всеки профил. Windows блокира входящите връзки и по подразбиране разрешава изходящи връзки за всички профили, но можете да блокирате всички изходящи връзки и да създавате правила, които позволяват определени типове връзки. Тази настройка е специфична за подпрофила, така че можете да използвате бял списък само в определени мрежи.

Ако блокирате изходящи връзки, няма да получавате известие, когато дадена програма е блокирана - мрежовата връзка няма да работи безшумно.

Създаване на правило

За да създадете правило, изберете категорията Входящи правила или Изходящи правила в лявата част на прозореца и кликнете върху връзката Създаване на правило от дясната страна.

Защитната стена на Windows предлага четири типа правила:

• програма - Блокиране или разрешаване на програма.
• порт - Блокиране или разрешаване на порт, обхват на портове или протокол.
• Типов - Използвайте предварително дефинирано правило за защитната стена, включено в Windows.
• Персонализиран - Задайте комбинация от програма, порт и IP адрес, които да блокирате или разрешите.

Примерно правило: Блокиране на програма

Да речем, че искаме да блокираме конкретна програма от комуникация с интернет - не е нужно да инсталираме защитна стена от трети страни, за да направим това.

Първо изберете типа правило за програмата. На следващия екран използвайте бутона Преглед и изберете .exe файла на програмата.

В екрана за действие изберете „Блокиране на връзката“. Ако настройвате белия списък след блокирането на всички приложения по подразбиране, трябва да изберете „Разрешаване на връзката“, за да добавите в белия списък приложението.

На екрана Профил можете да приложите правилото към определен профил - например, ако искате да бъде блокирана само програма, свързана с обществена Wi-Fi и други несигурни мрежи, оставете отметката „Публично“. По подразбиране Windows прилага правилото за всички подпрофили.

На екрана Име можете да посочите правилото и да въведете опционално описание. Това ще ви помогне да идентифицирате правилото по-късно.

Правилата за защитната стена, които създавате, влизат в сила незабавно. Правилата, които създавате, ще се появят в списъка, така че можете лесно да ги забраните или изтриете.

Примерно правило: ограничаване на достъпа

Ако наистина искате да заключите програма, можете да ограничите портовете и IP адресите, с които се свързва. Например, да кажем, че имате сървърно приложение, което искате да имате достъп само от конкретен IP адрес.

От списъка с входящи правила щракнете върху Ново правило и изберете типа на персонализираното правило.

В прозореца на програмата изберете програмата, която искате да ограничите. Ако програмата работи като услуга на Windows, използвайте бутона Персонализиране, за да изберете услуга от списък. За да ограничите целия мрежов трафик от компютъра до комуникация с конкретен IP адрес или диапазон от портове, изберете „Всички програми“ вместо конкретна програма.

В прозореца Протокол и Портове изберете тип протокол и задайте портове. Например, ако използвате приложение за уеб сървър, можете да ограничите приложението на уеб сървъра до TCP връзки на портове 80 и 443, като въведете тези портове в кутията за локален порт.

Разделът Обхват ви позволява да ограничите IP адресите. Например, ако искате сървърът, който комуникира с конкретен IP адрес, да въведете този IP адрес в полето за отдалечени IP адреси.

Изберете опцията „Разрешаване на връзката“, за да позволите връзката от IP адреса и зададените портове. Не забравяйте да проверите дали не се прилагат други правила за защитната стена - например, ако имате правило за защитна стена, което позволява целия входящ трафик към сървърното приложение, това правило няма да направи нищо.

Правилото влиза в сила след като посочите профилите, към които ще се прилага, и ще го назовете.

Защитната стена на Windows не е толкова лесна за използване, колкото защитните стени на трети страни, но предлага изненадваща мощност. Ако искате повече контрол и лекота на използване, може да е по-добре да използвате защитна стена от трета страна.