Hindi alam ng lahat na ang built-in na firewall o Windows firewall ay nagbibigay-daan sa iyo na lumikha ng mga advanced na panuntunan sa koneksyon sa network para sa sapat na proteksyon. Maaari kang lumikha ng mga panuntunan sa pag-access sa Internet para sa mga programa, mga whitelist, paghigpitan ang trapiko para sa ilang mga port at IP address nang walang pag-install ng mga firewalls ng third-party para sa ito.
Ang pamantayang interface ng firewall ay nagpapahintulot sa iyo na i-configure ang mga pangunahing patakaran para sa mga pampubliko at pribadong network. Bilang karagdagan, maaari mong i-configure ang mga advanced na pagpipilian ng panuntunan sa pamamagitan ng pagpapagana ng interface ng firewall sa advanced security mode - magagamit ang tampok na ito sa Windows 8 (8.1) at Windows 7.
Mayroong maraming mga paraan upang pumunta sa advanced na bersyon. Ang pinakamadali sa kanila ay upang makapasok sa Control Panel, piliin ang item na Windows Firewall, at pagkatapos, sa menu sa kaliwa, i-click ang item na Advanced na Mga Pagpipilian.
Pag-configure ng mga profile ng network sa firewall
Gumagamit ang Windows Firewall ng tatlong magkakaibang profile ng network:
- Profile ng domain - para sa isang computer na nakakonekta sa isang domain.
- Pribadong profile - Ginagamit para sa mga koneksyon sa isang pribadong network, tulad ng isang work o home network.
- Pampublikong profile - ginagamit para sa mga koneksyon sa network sa pampublikong network (Internet, pampublikong Wi-Fi access point).
Kapag una kang kumonekta sa network, nag-aalok sa iyo ang Windows ng isang pagpipilian: pampublikong network o pribado. Ang isang iba't ibang mga profile ay maaaring gamitin para sa iba't ibang mga network: iyon ay, kapag ang pagkonekta sa iyong laptop sa Wi-Fi sa isang cafe, ang isang karaniwang profile ay maaaring gamitin, at sa trabaho - isang pribado o domain profile.
Upang i-configure ang mga profile, i-click ang "Windows Firewall Properties". Sa kahon ng dialogo na bubukas, maaari mong i-configure ang mga pangunahing panuntunan para sa bawat isa sa mga profile, pati na rin tukuyin ang mga koneksyon sa network kung saan ang isa sa mga profile ay gagamitin. Naaalala ko na kung hinihinto mo ang mga papalabas na koneksyon, pagkatapos kapag nag-block ka, hindi mo makikita ang anumang mga notification sa firewall.
Paglikha ng mga Inbound at Outbound Rules
Upang makalikha ng bagong inbound o outbound na tuntunin ng network sa firewall, piliin ang nararapat na item sa listahan sa kaliwa at i-right-click ito, at pagkatapos ay piliin ang "Gumawa ng isang panuntunan".
Ang isang wizard para sa paglikha ng mga bagong patakaran ay bubukas, na nahahati sa mga sumusunod na uri:
- Para sa programa - ay nagbibigay-daan sa iyo upang i-block o payagan ang access sa network sa isang partikular na programa.
- Para sa isang port - nagbabawal o nagpapahintulot para sa isang port, saklaw ng port, o protocol.
- Paunang natukoy - gumamit ng isang paunang-natukoy na tuntunin na kasama sa Windows.
- Nako-customize - nababaluktot pagsasaayos ng isang kumbinasyon ng pag-block o mga pahintulot sa pamamagitan ng programa, port, o IP address.
Bilang isang halimbawa, subukan na lumikha ng isang panuntunan para sa isang programa, halimbawa, para sa Google Chrome browser. Pagkatapos piliin ang item na "Para sa programa" sa wizard, kakailanganin mong tukuyin ang path sa browser (posible ring lumikha ng isang panuntunan para sa lahat ng mga programa nang walang pagbubukod).
Ang susunod na hakbang ay upang tukuyin kung upang payagan ang koneksyon, payagan lamang ang secure na koneksyon, o i-block ito.
Ang penultimate item ay upang tukuyin kung alin sa tatlong profile ng network ang patakaran na ito ay ilalapat. Pagkatapos nito, dapat mo ring itakda ang pangalan ng tuntunin at paglalarawan nito, kung kinakailangan, at i-click ang "Tapusin". Ang mga tuntunin ay magkakabisa pagkatapos ng paglikha at lumitaw sa listahan. Kung nais mo, maaari mong tanggalin, baguhin o pansamantalang huwag paganahin ang nilikha na panuntunan sa anumang oras.
Upang maayos ang pag-access sa tune, maaari kang pumili ng mga pasadyang patakaran na maaaring magamit sa mga sumusunod na kaso (ilan lamang sa mga halimbawa):
- Kinakailangan na ipagbawal ang lahat ng mga programa upang kumonekta sa isang tukoy na IP o port, gumamit ng isang tukoy na protocol.
- Kinakailangang magtakda ng isang listahan ng mga address na kung saan ay pinapayagan kang kumonekta, na nagbabawal sa lahat ng iba pa.
- I-configure ang mga panuntunan para sa mga serbisyo ng Windows.
Ang pagtatakda ng mga tukoy na alituntunin ay nangyayari sa halos parehong paraan na inilarawan sa itaas at, sa pangkalahatan, ay hindi mahirap lalo na, bagaman nangangailangan ito ng ilang pang-unawa sa kung ano ang ginagawa.
Pinapayagan ka rin ng Windows Firewall na may Advanced Security na i-configure ang mga patakaran sa seguridad ng koneksyon na may kaugnayan sa pagpapatunay, ngunit ang karaniwang gumagamit ay hindi kakailanganin ang mga tampok na ito.