Wbudowana zapora systemu Windows ukrywa możliwość tworzenia potężnych reguł zapory sieciowej. Blokuj dostęp programów do Internetu, korzystaj z białej listy, aby kontrolować dostęp do sieci, ograniczaj ruch do określonych portów i adresów IP, a nawet więcej - bez instalowania kolejnej zapory.
Zapora sieciowa zawiera trzy różne profile, więc możesz stosować różne reguły do sieci prywatnych i publicznych. Te opcje znajdują się w przystawce Zapora systemu Windows z zabezpieczeniami zaawansowanymi, która po raz pierwszy pojawiła się w systemie Windows Vista.
Istnieje wiele sposobów na otwarcie okna Zapora systemu Windows z zabezpieczeniami zaawansowanymi. Jednym z najbardziej oczywistych jest panel kontrolny Zapory systemu Windows - kliknij link Ustawienia zaawansowane na pasku bocznym.
Możesz także wpisać "Zapora systemu Windows" w polu wyszukiwania w menu Start i wybrać aplikację Windows Firewall with Advanced Security.
Zapora systemu Windows używa trzech różnych profili:
System Windows pyta, czy sieć jest publiczna czy prywatna, gdy po raz pierwszy się z nią łączysz.
W zależności od sytuacji komputer może korzystać z wielu profili. Na przykład komputer przenośny może korzystać z profilu domeny, gdy jest połączony z domeną w pracy, z profilu prywatnego po podłączeniu do sieci domowej, a profil publiczny po podłączeniu do publicznej sieci Wi-Fi - wszystko w tym samym dniu.
Kliknij łącze Właściwości zapory systemu Windows, aby skonfigurować profile zapory.
Okno właściwości zapory zawiera osobną kartę dla każdego profilu. System Windows blokuje połączenia przychodzące i domyślnie dopuszcza połączenia wychodzące dla wszystkich profili, ale można zablokować wszystkie połączenia wychodzące i utworzyć reguły zezwalające na określone typy połączeń. To ustawienie jest zależne od profilu, więc możesz używać białej listy tylko w określonych sieciach.
Jeśli zablokujesz połączenia wychodzące, nie otrzymasz powiadomienia, gdy program zostanie zablokowany - połączenie sieciowe nie powiedzie się po cichu.
Aby utworzyć regułę, wybierz kategorię Reguły przychodzące lub Reguły wychodzące po lewej stronie okna i kliknij link Utwórz regułę po prawej stronie.
Zapora systemu Windows oferuje cztery typy reguł:
Powiedzmy, że chcemy zablokować określony program komunikowania się z Internetem - nie musimy do tego celu instalować firewalla innej firmy.
Najpierw wybierz typ reguły programu. Na następnym ekranie użyj przycisku Przeglądaj i wybierz plik .exe programu.
Na ekranie Akcja wybierz "Zablokuj połączenie". Jeśli konfigurujesz białą listę po domyślnym zablokowaniu wszystkich aplikacji, zamiast tego wybierz opcję "Zezwól na połączenie", aby dodać aplikację do białej listy.
Na ekranie Profil możesz zastosować regułę do określonego profilu - na przykład, jeśli chcesz zablokować program tylko wtedy, gdy masz połączenie z publiczną siecią Wi-Fi i innymi niezabezpieczonymi sieciami, pozostaw zaznaczone pole "Publiczny". Domyślnie system Windows stosuje regułę do wszystkich profili.
Na ekranie Nazwa możesz nazwać regułę i wprowadzić opcjonalny opis. Pomoże Ci to później zidentyfikować regułę.
Reguły zapory, które utworzysz, natychmiast wchodzą w życie. Utworzone reguły pojawią się na liście, dzięki czemu możesz je łatwo wyłączyć lub usunąć.
Jeśli naprawdę chcesz zablokować program, możesz ograniczyć porty i adresy IP, z którymi się łączy. Na przykład załóżmy, że masz aplikację serwera, do której chcesz uzyskać dostęp tylko z określonego adresu IP.
Z listy reguł przychodzących kliknij opcję Nowa reguła i wybierz typ reguły niestandardowej.
W panelu Program wybierz program, który chcesz ograniczyć. Jeśli program działa jako usługa systemu Windows, użyj przycisku Dostosuj, aby wybrać usługę z listy. Aby ograniczyć cały ruch sieciowy na komputerze do komunikacji z określonym adresem IP lub zakresem portu, wybierz "Wszystkie programy" zamiast określania określonego programu.
W panelu Protocol and Ports wybierz typ protokołu i podaj porty. Na przykład, jeśli korzystasz z aplikacji serwera WWW, możesz ograniczyć aplikację serwera WWW do połączeń TCP na portach 80 i 443, wprowadzając te porty w polu Port lokalny.
Zakładka Zakres umożliwia ograniczenie adresów IP. Na przykład, jeśli chcesz, aby serwer komunikuje się z określonym adresem IP, wprowadź ten adres IP w polu Zdalne adresy IP.
Wybierz opcję "Zezwól na połączenie", aby zezwolić na połączenie z podanego adresu IP i portów. Pamiętaj, aby sprawdzić, czy w programie nie są stosowane żadne inne reguły zapory - na przykład, jeśli masz regułę zapory, która zezwala na cały ruch przychodzący do aplikacji serwera, ta reguła nic nie da.
Reguła staje się skuteczna po określeniu profili, do których ma zastosowanie i nadaniu im nazwy.
Zapora systemu Windows nie jest tak łatwa w obsłudze jak zapory ogniowe innych firm, ale oferuje zaskakującą ilość mocy. Jeśli chcesz mieć większą kontrolę i łatwość obsługi, lepiej być może, korzystając z zapory innej firmy.