Як створити розширені правила брандмауера в брандмауері Windows
Вбудований брандмауер Windows приховує можливість створення потужних правил брандмауера. Заблокувати доступ до Інтернету в програмах, використовувати білий список для керування доступом до мережі, обмежити трафік до певних портів і IP-адрес та багато іншого - без установки іншого брандмауера.
Брандмауер включає три різні профілі, тому до приватних і загальнодоступних мереж можна застосовувати різні правила. Ці параметри входять до складу брандмауера Windows з оснащенням Advanced Security, який вперше з'явився у Windows Vista.
Доступ до інтерфейсу
Існує безліч способів підняти брандмауер Windows з додатковим вікном безпеки. Один з найбільш очевидних з панелі керування брандмауером Windows - натисніть посилання Розширені налаштування на бічній панелі.
Ви також можете ввести «Брандмауер Windows» у вікно пошуку в меню «Пуск» і вибрати програму «Брандмауер Windows з додатковою безпекою».
Налаштування мережевих профілів
Брандмауер Windows використовує три різні профілі:
- Профіль домену: Використовується, коли комп'ютер підключено до домену.
- Приватний: Використовується при підключенні до приватної мережі, наприклад робочої або домашньої мережі.
- Публічний: Використовується при підключенні до загальнодоступної мережі, наприклад, до точки доступу громадського Wi-Fi або прямого підключення до Інтернету.
Windows запитує, чи є мережа загальнодоступною або приватною під час першого підключення до неї.
Комп'ютер може використовувати кілька профілів, залежно від ситуації. Наприклад, бізнес-ноутбук може використовувати профіль домену при підключенні до домену на роботі, приватному профілі під час підключення до домашньої мережі, а загальнодоступний профіль при підключенні до загальнодоступної мережі Wi-Fi - все в один день.
Натисніть посилання Властивості брандмауера Windows, щоб налаштувати профілі брандмауера.
Вікно властивостей брандмауера містить окрему вкладку для кожного профілю. Windows блокує вхідні з'єднання і за замовчуванням дозволяє вихідним з'єднанням для всіх профілів, але ви можете заблокувати всі вихідні з'єднання та створити правила, які дозволяють встановлювати певні типи з'єднань. Цей параметр є специфічним для профілю, тому ви можете використовувати білий список лише в певних мережах.
Якщо ви блокуєте вихідні з'єднання, ви не отримаєте сповіщення, коли програма буде заблокована - підключення до мережі не відбудеться тихо.
Створення правила
Щоб створити правило, у лівій частині вікна виберіть категорію «Вхідні правила» або «Правила вихідних правил» і натисніть посилання Створити правило з правого боку.
Брандмауер Windows пропонує чотири типи правил:
- Програма - Заблокувати або дозволити програму.
- Порт - Блокувати або дозволити порт, діапазон портів або протокол.
- Визначено - Використовуйте попередньо визначене правило брандмауера, включене до Windows.
- Користувальницькі - Вкажіть комбінацію програми, порту та IP-адреси для блокування або дозволу.
Приклад правила: Блокування програми
Припустимо, ми хочемо заблокувати певну програму від спілкування з Інтернетом - нам не потрібно встановлювати брандмауер сторонніх виробників для цього.
Спочатку виберіть тип правила програми. На наступному екрані скористайтеся кнопкою Огляд і виберіть файл .exe програми.
На екрані Дія виберіть "Блокувати з'єднання". Якщо ви встановлювали білий список після блокування всіх програм за замовчуванням, виберіть "Дозволити з'єднання", щоб додати до списку додаток..
На екрані профілю можна застосувати правило до певного профілю - наприклад, якщо ви хочете, щоб програма була заблокована лише під час підключення до загальнодоступної мережі Wi-Fi та інших небезпечних мереж, залиште позначене поле "Загальнодоступне". За замовчуванням Windows застосовує правило до всіх профілів.
На екрані "Ім'я" можна назвати правило і ввести додатковий опис. Це допоможе визначити правило пізніше.
Правила брандмауера, які ви створюєте, починають діяти негайно. Правила, які ви створюєте, з'являться у списку, тому їх можна легко вимкнути або видалити.
Правило прикладу: обмеження доступу
Якщо ви дійсно хочете заблокувати програму, ви можете обмежити порти та IP-адреси, до яких вона підключається. Наприклад, скажімо, у вас є серверне додаток, до якого потрібно отримати доступ лише з певної IP-адреси.
У списку правила вхідних повідомлень клацніть Нове правило і виберіть тип користувацького правила.
На панелі програм виберіть програму, яку потрібно обмежити. Якщо програма запущена як служба Windows, скористайтеся кнопкою Настроїти, щоб вибрати службу зі списку. Щоб обмежити весь мережевий трафік на комп'ютері для зв'язку з певною IP-адресою або діапазоном портів, виберіть "Усі програми" замість визначення конкретної програми.
На панелі "Протокол і порти" виберіть тип протоколу та вкажіть порти. Наприклад, якщо ви використовуєте програму веб-сервера, ви можете обмежити додаток веб-сервера до з'єднань TCP на портах 80 і 443, ввівши ці порти в поле Локальний порт..
Вкладка "Обсяг" дозволяє обмежити IP-адреси. Наприклад, якщо ви бажаєте, щоб сервер, який спілкувався з певною IP-адресою, вводив IP-адресу у полі віддалених IP-адрес.
Виберіть параметр "Дозволити підключення", щоб дозволити з'єднання з вказаною IP-адресою та портами. Переконайтеся, що інші правила брандмауера не застосовуються до програми - наприклад, якщо у вас є правило брандмауера, що дозволяє весь вхідний трафік до серверної програми, це правило не робить нічого.
Правило вступає в силу після того, як ви вкажете профілі, до яких буде застосовано, і назвіть його.
Брандмауер Windows не такий простий у використанні, як брандмауери сторонніх виробників, але він пропонує дивовижну кількість енергії. Якщо ви хочете більше контролю та простоти у використанні, вам може бути краще за допомогою стороннього брандмауера.