Заштитен ѕид е заштитен ѕид вграден во Windows кој е дизајниран да ја зголеми безбедноста на системот кога работи на мрежа. Во оваа статија ќе ги анализираме главните функции на оваа компонента и ќе научиме како да го конфигурираме.
Поставување на заштитен ѕид
Многу корисници го занемаруваат вградениот огнен ѕид, сметајќи го за неефективен. Сепак, оваа алатка ви овозможува значително да ја зголемите безбедноста на вашиот компјутер со едноставни алатки. За разлика од трети лица (особено бесплатни) програми, заштитниот ѕид е прилично лесен за управување, има пријателски интерфејс и јасни поставувања.
Можете да отидете до делот за опции од класиката "Контролен панел" Windows
- Повикајте го менито Стартувај комбинација на копчиња Windows + R и внесете ја командата
контролаНие притиснете "Добро".
- Префрлете се за да го видите режимот "Мали икони" и да го пронајдете аплетот "Firewall-от на Windows Defender".
Типови на мрежа
Постојат два вида мрежи: приватни и јавни. Првите се доверливи врски со уреди, на пример, дома или во канцеларија, кога сите јазли се познати и безбедни. Втората е врската со надворешни извори преку жични или безжични адаптери. Стандардно, јавните мрежи се сметаат за несигурни, а за нив се применуваат строги правила.
Овозможи и оневозможи, заклучи, известување
Можете да го активирате заштитниот ѕид или да го оневозможите со кликнување на соодветната врска во делот за поставувања:
Доволно е да го ставите прекинувачот во саканата положба и притиснете Добро.
Блокирањето подразбира забрана на сите дојдовни врски, односно сите апликации, вклучувајќи го и прелистувачот, нема да можат да ги преземаат податоците од мрежата.
Известувања се посебни прозорци кои се појавуваат кога сомнителните програми се обидуваат да пристапат на Интернет или локална мрежа.
Функцијата е оневозможена со отштиклирање на полињата за избор во наведените полиња за избор.
Ресетирај ги прилагодувањата
Оваа постапка ги брише сите кориснички правила и ги поставува параметрите до стандардните вредности.
Ресетирањето обично се изведува кога дефект на огнениот ѕид се јавува поради различни причини, како и по неуспешни експерименти со безбедносни подесувања. Треба да се сфати дека "правилните" опции исто така ќе се ресетираат, што може да доведе до неможноста на апликациите за кои е потребна мрежна поврзаност.
Интеракција со програми
Оваа функција им овозможува на одредени програми да се поврзат со мрежата за размена на податоци.
Оваа листа се нарекува и "исклучоци". Како да работиме со него, да разговараме во практичниот дел од статијата.
Правила
Правилата се примарната алатка за заштитен ѕид за безбедност. Со нивна помош, можете да забраните или да дозволите мрежни конекции. Овие опции се наоѓаат во делот за напредни опции.
Досегашните правила содржат услови за примање на податоци од надвор, односно преземање информации од мрежата (преземање). Може да се креираат позиции за сите програми, компоненти на системот и пристаништа. Поставувањето на појдовните правила подразбира забрана или дозвола за испраќање на барања до сервери и контрола на процесот на "враќање" (upload).
Безбедносните правила дозволуваат да се поврзете со користење на IPSec - збир на специјални протоколи, според кои автентикација, прием и проверка на интегритетот на добиените податоци и нивна енкрипција, како и сигурен пренос на клучеви преку глобалната мрежа.
Во гранката "Набљудување"Во делот за мапирање, можете да видите информации за оние врски за кои се конфигурирани безбедносните правила.
Профили
Профили се збир на параметри за различни типови врски. Постојат три вида: "Општо", "Приватна" и "Профил на домен". Ги распоредивме во опаѓачки редослед на "строгост", односно нивото на заштита.
За време на нормална работа, овие множества се активираат автоматски кога се поврзани со одреден тип на мрежа (селектирани при креирање на нова конекција или поврзување на адаптер - мрежна картичка).
Пракса
Ние ги анализираме основните функции на заштитниот ѕид, сега ќе продолжиме со практичниот дел, во кој ќе научиме како да создаваме правила, да ги отвораме пристаништата и да работиме со исклучоци.
Креирање правила за програми
Како што веќе знаеме, правилата се дојдени и појдовни. Со помош на првите поставени услови за примање на сообраќај од програмите, а второто утврдува дали тие можат да пренесуваат податоци во мрежата.
- Во прозорецот "Монитор" ("Напредни опции") кликнете на ставка "Влезни правила" и во десниот блок изберете "Креирај правило".
- Оставањето на прекинувачот во положба "За програмата" и кликнете "Следно".
- Префрли се на "Патека на програмата" и притиснете го копчето "Преглед".
Со помош на "Explorer" побарајте извршна датотека на целната апликација, кликнете на неа и кликнете "Отвори".
Одиме понатаму.
- Во следниот прозорец ги гледаме можностите за акција. Овде можете да дозволите или одбиете врската, како и да обезбедите пристап преку IPSec. Изберете ја третата ставка.
- Ние дефинираме кои профили ќе работи нашето ново правило. Ние ќе сториме така што програмата не може да се поврзе само со јавни мрежи (директно на Интернет), и во домашната средина ќе работи во нормален режим.
- Ние го даваме името на правилото под кое ќе биде прикажано во списокот и, ако сакате, создаде опис. По притискање на копче "Готово" правилото ќе биде креирано и применето веднаш.
Појдовните правила се создаваат слично во соодветниот таб.
Работа со исклучоци
Додавањето програма за исклучоците на огнениот ѕид ви овозможува брзо да креирате правило за дозволи. Исто така во оваа листа можете да конфигурирате некои параметри - овозможете или оневозможете ја позицијата и изберете го типот на мрежата во која работи.
Прочитајте повеќе: Додајте програма за исклучоците во заштитниот ѕид на Windows 10
Порт правила
Таквите правила се креираат на ист начин како и влезните и излезните позиции за програмите со единствена разлика што во фазата на одредување на типот е избрана "За пристаништето".
Најчестиот случај на употреба е интеракција со сервери за игри, е-пошта клиенти и инстант-месинџери.
Прочитајте повеќе: Како да отворите пристаништа во Windows 10 firewall-от
Заклучок
Денес се запознавме со Windows Firewall и научивме како да ги користиме неговите основни функции. При поставувањето, треба да се запомни дека промените во постоечките (утврдени по правило) правила може да доведат до намалување на нивото на безбедноста на системот и непотребни ограничувања - до дефект на некои апликации и компоненти кои не функционираат без пристап до мрежата.
