Så här skapar du avancerade brandväggsregler i Windows-brandväggen

Innehållsförteckning:

Video: Så här skapar du avancerade brandväggsregler i Windows-brandväggen

Video: Så här skapar du avancerade brandväggsregler i Windows-brandväggen
Video: Så säkrar du sparandet i januari | Ekonomihjälpen 19 januari 2024, Mars
Så här skapar du avancerade brandväggsregler i Windows-brandväggen
Så här skapar du avancerade brandväggsregler i Windows-brandväggen
Anonim
Windows inbyggd brandvägg döljer möjligheten att skapa kraftfulla brandväggsregler. Blockera program från att komma åt Internet, använd en vitlista för att kontrollera nätverksåtkomst, begränsa trafiken till specifika portar och IP-adresser med mera - allt utan att installera en annan brandvägg.
Windows inbyggd brandvägg döljer möjligheten att skapa kraftfulla brandväggsregler. Blockera program från att komma åt Internet, använd en vitlista för att kontrollera nätverksåtkomst, begränsa trafiken till specifika portar och IP-adresser med mera - allt utan att installera en annan brandvägg.

Brandväggen innehåller tre olika profiler, så du kan tillämpa olika regler på privata och offentliga nätverk. Dessa alternativ ingår i Windows-brandväggen med Snabbinställningar för säkerhet, som först uppträdde i Windows Vista.

Åtkomst till gränssnittet

Det finns olika sätt att dra upp Windows-brandväggen med Advanced Security-fönstret. En av de mest uppenbara är från kontrollpanelen för Windows-brandväggen - klicka på länken Avancerade inställningar i sidofältet.

Du kan också skriva "Windows Firewall" i sökrutan på Start-menyn och välj Windows Firewall med Advanced Security-programmet.
Du kan också skriva "Windows Firewall" i sökrutan på Start-menyn och välj Windows Firewall med Advanced Security-programmet.
Image
Image

Konfigurera nätverksprofiler

Windows-brandväggen använder tre olika profiler:

  • Domänprofil: Används när datorn är ansluten till en domän.
  • Privat: Används när du är ansluten till ett privat nätverk, till exempel ett arbets- eller hemnätverk.
  • offentlig: Används när du är ansluten till ett offentligt nätverk, t.ex. en offentlig Wi-Fi-åtkomstpunkt eller en direktanslutning till Internet.

Windows frågar om ett nätverk är offentligt eller privat när du först ansluter till det.

En dator kan använda flera profiler beroende på situationen. En företags laptop kan exempelvis använda domänprofilen när den är ansluten till en domän på jobbet, den privata profilen när den är ansluten till ett hemnätverk och den offentliga profilen när den är ansluten till ett offentligt Wi-Fi-nätverk - samma dag.

Klicka på länken Windows Firewall Properties för att konfigurera brandväggsprofilerna.
Klicka på länken Windows Firewall Properties för att konfigurera brandväggsprofilerna.

Fönstret för brandväggsegenskaper innehåller en separat flik för varje profil. Windows blockerar inkommande anslutningar och tillåter utgående anslutningar för alla profiler som standard, men du kan blockera alla utgående anslutningar och skapa regler som tillåter specifika typer av anslutningar. Den här inställningen är profilspecifik, så du kan bara använda en vitlista på specifika nätverk.

Om du blockerar utgående anslutningar får du inte ett meddelande när ett program blockeras - nätverksanslutningen misslyckas tyst.
Om du blockerar utgående anslutningar får du inte ett meddelande när ett program blockeras - nätverksanslutningen misslyckas tyst.

Skapa en regel

För att skapa en regel, välj kategorin Inkommande regler eller Utgående regler till vänster i fönstret och klicka på länken Skapa regel till höger.

Windows-brandväggen erbjuder fyra typer av regler:
Windows-brandväggen erbjuder fyra typer av regler:
  • Program - Blockera eller tillåta ett program.
  • Hamn - Blockera eller en tillåta en port, portintervall eller protokoll.
  • Fördefinierad - Använd en fördefinierad brandväggsregel som ingår i Windows.
  • Beställnings - Ange en kombination av program, port och IP-adress för att blockera eller tillåta.
Image
Image

Exempelregel: Blockering av ett program

Låt oss säga att vi vill blockera ett specifikt program från att kommunicera med Internet - vi behöver inte installera en tredjeparts brandvägg för att göra det.

Välj först programregelstypen. På nästa skärm, använd knappen Bläddra och välj programmets.exe-fil.

På skärmen Åtgärd väljer du "Blockera anslutningen." Om du konfigurerar en vitlista efter att ha blockerat alla program som standard väljer du "Tillåt anslutningen" att vita listan i stället istället.
På skärmen Åtgärd väljer du "Blockera anslutningen." Om du konfigurerar en vitlista efter att ha blockerat alla program som standard väljer du "Tillåt anslutningen" att vita listan i stället istället.
På profilskärmen kan du tillämpa regeln på en specifik profil - till exempel om du bara vill ha ett program blockerat när du är ansluten till offentlig Wi-Fi och andra osäkra nätverk, ska du kolla rutan "Public". Som standard tillämpar Windows regeln på alla profiler.
På profilskärmen kan du tillämpa regeln på en specifik profil - till exempel om du bara vill ha ett program blockerat när du är ansluten till offentlig Wi-Fi och andra osäkra nätverk, ska du kolla rutan "Public". Som standard tillämpar Windows regeln på alla profiler.
Image
Image

På namnsskärmen kan du namnge regeln och ange en valfri beskrivning. Detta hjälper dig att identifiera regeln senare.

Brandväggsregler du skapar träder i kraft omedelbart. Regler du skapar kommer att visas i listan, så du kan enkelt inaktivera eller radera dem.
Brandväggsregler du skapar träder i kraft omedelbart. Regler du skapar kommer att visas i listan, så du kan enkelt inaktivera eller radera dem.
Image
Image

Exempelregel: Begränsa åtkomst

Om du verkligen vill låsa ett program, kan du begränsa portarna och de IP-adresser den ansluter till. Låt oss till exempel säga att du har ett serverprogram som du bara vill ha åtkomst från en viss IP-adress.

Från listan Inkommande regel klickar du på Ny regel och väljer önskad regeltyp.

I programfönstret väljer du det program du vill begränsa. Om programmet körs som en Windows-tjänst, använd knappen Anpassa för att välja tjänsten från en lista. Om du vill begränsa all nätverkstrafik på datorn för att kommunicera med en viss IP-adress eller portintervall väljer du "Alla program" istället för att ange ett specifikt program.
I programfönstret väljer du det program du vill begränsa. Om programmet körs som en Windows-tjänst, använd knappen Anpassa för att välja tjänsten från en lista. Om du vill begränsa all nätverkstrafik på datorn för att kommunicera med en viss IP-adress eller portintervall väljer du "Alla program" istället för att ange ett specifikt program.
I protokoll- och portrutan väljer du en protokolltyp och anger portar. Om du till exempel kör ett webbserverprogram kan du begränsa webbserverns applikation till TCP-anslutningar i portar 80 och 443 genom att ange dessa portar i rutan Lokal port.
I protokoll- och portrutan väljer du en protokolltyp och anger portar. Om du till exempel kör ett webbserverprogram kan du begränsa webbserverns applikation till TCP-anslutningar i portar 80 och 443 genom att ange dessa portar i rutan Lokal port.
Fliken Omfattning kan du begränsa IP-adresser. Om du till exempel bara vill att servern kommunicerar med en viss IP-adress anger du den IP-adressen i rutan för fjärr IP-adresser.
Fliken Omfattning kan du begränsa IP-adresser. Om du till exempel bara vill att servern kommunicerar med en viss IP-adress anger du den IP-adressen i rutan för fjärr IP-adresser.
Välj alternativet Tillåt anslutningen för att tillåta anslutningen från IP-adressen och portarna du angav.Var noga med att kontrollera att inga andra brandväggsregler gäller för programmet - till exempel om du har en brandväggsregel som tillåter all inkommande trafik till serverns applikation, kommer denna regel inte att göra någonting.
Välj alternativet Tillåt anslutningen för att tillåta anslutningen från IP-adressen och portarna du angav.Var noga med att kontrollera att inga andra brandväggsregler gäller för programmet - till exempel om du har en brandväggsregel som tillåter all inkommande trafik till serverns applikation, kommer denna regel inte att göra någonting.
Regeln träder i kraft när du har angett de profiler som ska gälla för och namnge den.
Regeln träder i kraft när du har angett de profiler som ska gälla för och namnge den.

Windows-brandväggen är inte lika lätt att använda som brandväggar från tredje part, men det ger en överraskande mängd ström. Om du vill ha mer kontroll och användarvänlighet kan du vara bättre med en brandvägg från tredje part.

Rekommenderad: