Sådan oprettes avancerede firewallregler i Windows Firewall
Windows 'indbyggede firewall skjuler evnen til at oprette kraftige firewallregler. Bloker programmer fra at få adgang til internettet, brug en hvidliste til at kontrollere netværksadgang, begræns trafik til specifikke porte og IP-adresser og meget mere - alt uden at installere en anden firewall.
Firewallen indeholder tre forskellige profiler, så du kan anvende forskellige regler til private og offentlige netværk. Disse indstillinger er inkluderet i Windows Firewall med avanceret sikkerhed snap-in, som først blev vist i Windows Vista.
Adgang til grænsefladen
Der er mange forskellige måder at trække Windows Firewall med avanceret sikkerhed vindue. Et af de mest oplagte er fra Windows Firewall-kontrolpanelet - klik på linket Avancerede indstillinger i sidepanelet.
Du kan også skrive "Windows Firewall" i søgefeltet i menuen Start og vælg Windows Firewall med avanceret sikkerhedsprogram.
Konfiguration af netværksprofiler
Windows Firewall bruger tre forskellige profiler:
- Domain Profile: Bruges, når din computer er forbundet til et domæne.
- Privat: Bruges, når du er tilsluttet et privat netværk, f.eks. Et arbejde eller hjemmenetværk.
- Offentlig: Bruges, når der er forbindelse til et offentligt netværk, f.eks. Et offentligt Wi-Fi-adgangspunkt eller en direkte forbindelse til internettet.
Windows spørger, om et netværk er offentligt eller privat, når du først opretter forbindelse til det.
En computer kan bruge flere profiler afhængigt af situationen. En forretningsbærbar computer kan f.eks. Bruge domæneprofilen, når den er tilsluttet et domæne på arbejdspladsen, den private profil, når den er tilsluttet et hjemmenetværk og den offentlige profil, når den er tilsluttet et offentligt Wi-Fi-netværk - alt sammen samme dag.
Klik på linket Windows Firewall Egenskaber for at konfigurere firewallprofilerne.
Firewall-egenskabsvinduet indeholder en separat fane for hver profil. Windows blokerer indgående forbindelser og tillader udgående forbindelser til alle profiler som standard, men du kan blokere alle udgående forbindelser og oprette regler, der tillader bestemte typer forbindelser. Denne indstilling er profilspecifik, så du kan kun bruge en hvidliste på bestemte netværk.
Hvis du blokerer udgående forbindelser, modtager du ikke en besked, når et program er blokeret - netværksforbindelsen svigte.
Oprettelse af en regel
For at oprette en regel skal du vælge kategorien Indgående regler eller Udgående regler i venstre side af vinduet og klikke på linket Opret regel på højre side.
Windows firewall tilbyder fire typer regler:
- Program - Bloker eller tillad et program.
- Havn - Bloker eller a tillader en port, portinterval eller protokol.
- Foruddefinerede - Brug en foruddefineret firewall-regel, der følger med Windows.
- Brugerdefinerede - Angiv en kombination af program, port og IP-adresse for at blokere eller tillade.
Eksempelregel: Blokerer et program
Lad os sige, at vi vil blokere et bestemt program fra at kommunikere med internettet - vi behøver ikke at installere en tredjeparts firewall for at gøre det.
Vælg først programregelstypen. På den næste skærm, brug knappen Gennemse og vælg programmets .exe-fil.
På skærmen Handling skal du vælge "Bloker forbindelsen". Hvis du oprettede en hvidliste efter at have blokeret alle applikationer som standard, vælger du "Tillad forbindelsen" til at hvidliste applikationen i stedet.
På profilskærmen kan du anvende reglen til en bestemt profil - for eksempel, hvis du kun vil have et program blokeret, når du har forbindelse til offentlig Wi-Fi og andre usikre netværk, skal du afkrydsningsfeltet "Offentlig" markeres. Som standard bruger Windows reglen til alle profiler.
På skærmbilledet Navn kan du navngive reglen og indtaste en valgfri beskrivelse. Dette vil hjælpe dig med at identificere reglen senere.
Firewallregler, du opretter, træder i kraft straks. Regler, du opretter, vises i listen, så du kan nemt deaktivere eller slette dem.
Eksempelregel: Begrænsning af adgang
Hvis du virkelig ønsker at låse et program, kan du begrænse de porte og IP-adresser, som den forbinder til. Lad os f.eks. Sige, at du har et serverprogram, som du kun vil have adgang til fra en bestemt IP-adresse.
Fra listen Indgående regel klikker du på Ny regel og vælger Tilpasset regeltype.
Vælg det program, du vil begrænse, i programpanelet. Hvis programmet kører som en Windows-tjeneste, skal du bruge knappen Tilpas til at vælge tjenesten fra en liste. For at begrænse al netværkstrafik på computeren til at kommunikere med en bestemt IP-adresse eller portinterval, skal du vælge "Alle programmer" i stedet for at angive et bestemt program.
I vinduet Protokol og porte skal du vælge en protokoltype og angive porte. Hvis du for eksempel kører et webserverprogram, kan du begrænse webserverprogrammet til TCP-forbindelser på porte 80 og 443 ved at indtaste disse porte i feltet Lokal port.
Fanen Omfang giver dig mulighed for at begrænse IP-adresser. Hvis du f.eks. Kun vil have serveren til at kommunikere med en bestemt IP-adresse, skal du indtaste den IP-adresse i feltet Fjern IP-adresser.
Vælg "Tillad forbindelse" for at tillade forbindelsen fra IP-adressen og de porte, du har angivet. Sørg for at kontrollere, at der ikke gælder andre firewallregler for programmet - for eksempel hvis du har en firewallregel, der tillader al indkommende trafik til serverprogrammet, vil denne regel ikke gøre noget.
Reglen træder i kraft, når du har angivet de profiler, den skal gælde for og navngive den.
Windows firewall er ikke så let at bruge som tredjeparts firewalls, men det giver en overraskende mængde strøm. Hvis du vil have mere kontrol og brugervenlighed, kan du blive bedre med en tredjeparts firewall.