A Windows tűzfal testreszabása a Windows tűzfalvezérlővel

A Windows alapértelmezett víruskeresője és tűzfala a legtöbb ember számára több mint elegendő. Ha azonban valami hiányzik belőlük, az a testreszabhatóság. És ebben segíthet a Malwarebyte Windows tűzfalvezérlője.

Bár a Microsoft operációs rendszerét nem kíséri, a Windows Firewall Control (vagy röviden WFC) része lehet. Ez azért van, mert ez nem egy önálló tűzfal megoldás. Ehelyett egy olyan kezelőfelület, amely egy könnyen elérhető felületen keresztül tárja fel a Windows tűzfal funkcióit.

Lássuk tehát, hogyan vezérelheti a Windows tűzfalat és bármit, ami a számítógépéhez csatlakozik.

Elég a Windows tűzfal?

A Microsoft klasszikus hagyományai szerint a Windowshoz tartozó tűzfal a legtöbb ember számára több mint megfelelő. Igen, előfordulhat, hogy hiányzik néhány speciális funkció. Ha azonban Ön is azok közé tartozik, akiknek szükségük van rájuk, akkor valószínűleg már egy profi szintű megoldást használ. A múltban mindkét esetet lefedtük a pontozással Windows (Defender) tűzfal a pfSense ellen. Tekintse meg ezt a cikket, ha többet szeretne megtudni arról, hogy a Windows tűzfal hogyan küzd a teljes értékű megoldásokkal szemben.

Mindenki más számára a Windowst kísérő tűzfal fő problémája a felület. Szinte nem is létezik, el van rejtve a bonyolult "Beállítások" káosz alatt, amelyet a Microsoft még mindig próbál egyszerűsíteni. Ahelyett, hogy engedélyezné vagy letilthatná, hogy egy alkalmazás csatlakozzon vele a nethez, egyszerűbb elkezdeni a triatlon edzéseit.

A Windows Firewall Control pontosan ezt a problémát oldja meg, de nem alternatív megoldást kínál, hanem úgy, hogy a Windows tűzfal funkcióinak „józanul megtervezett” felületeként működik. Más szóval, a tűzfal "magja" ugyanaz marad, és a WFC vezérli a "héjat".

Mielőtt továbbmennénk, el kell ismernünk, hogy egyesek azon tűnődnek, hogy van-e értelme a tűzfal használatának. Legalább néhányat tudunk ajánlani miért érdemes tűzfalat használni. Tehát a rövid válasz „igen”, és a Windows Firewall Control segítségével ez egyszerű lehet.

A WFC letöltése és telepítése

A kezdéshez látogasson el A WFC hivatalos oldala, és figyelje meg a letöltési hivatkozásokat a jobb oldali oldalsávon. Válassza ki a kívánt hivatkozást, töltse le az alkalmazást, és telepítse.

Javasoljuk, hogy hagyja meg a telepítés alapértelmezett beállításait. A telepítési útvonalon kívül három további lehetőség:

• Hozzon létre program parancsikonokat a Start menüben és az Asztalon.
• Állítsa be, hogy a WFC automatikusan fusson a felhasználó bejelentkezésekor.
• Hozzon létre néhány ajánlott szabályt.

A biztonsági szint szabályozása profilokkal

A WFC telepítve, üzembe helyezésével és futásával készen is van. Nem kell túlgondolni a tűzfalat tipikus irodai napi számítógép-használat során. Az előre meghatározott alapértelmezett szabályok ebben segítenek.

Gyorsan szeretné növelni vagy csökkenteni biztonsági szintjét? A WFC segítségével ezt azonnal megteheti profilváltással. Először keresse meg az ikonját a Windows tálcán.

Kattintson rá a jobb gombbal, és a megjelenő felugró menüből válassza ki a kívánt biztonsági szintet Profilok.

A Windows tűzfalvezérlés konfigurálása

Ha jobban szeretné szabályozni, hogy számítógépe hogyan kommunikál más eszközökkel, ellenőrizze a WFC fő paneljét. Egyetlen kattintás A WFC tálcaikonja fő ablaka megjelenik a képernyőn.

Lépjen a Profilok és válassza ki azt, amelyet alapértelmezettként szeretne beállítani.

Biztonságosabb szabályokat létrehozni a szoftverhez, ahelyett, hogy átmenetileg alacsonyabb szűrésre váltana. Ha mégis ezt a megközelítést részesíti előnyben, érdemes engedélyezni A PROFIL automatikus beállítása X perc után. Ezután szabja testre a "profil" és az "x" mezőket, hogy tetszés szerint fejezze be a mondatot.

Ily módon, amikor egy szoftver teszteléséhez kevésbé biztonságos profilra vált, a WFC a megadott idő után visszaáll az alapértelmezett, magasabb biztonsági profilra.

A WFC alapértelmezés szerint nem jelenít meg értesítéseket, mivel azok gyorsan bosszantóvá válhatnak. Ha ez nem bánja, látogassa meg Értesítések, amelyet be kell állítani Tiltva. Választ Értesítések megjelenítése helyette.

Engedélyezheti a WFC-ket Tanulási mód ugyanarról a helyről. Ebben a módban a WFC automatikusan értesítéseket jelenít meg az alá nem írt programokról, de automatikusan létrehozza a kimenő engedélyezési szabályokat minden digitálisan aláírt programhoz.

Engedélyezheti ezt a módot, majd kipróbálhatja kedvenc alkalmazásait, például Word, Photoshop, Krita, GIMP stb. A WFC automatikusan szabályokat hoz létre (vagy legalábbis kellene) számukra, a testreszabás legegyszerűbb módja szerint. Ne felejtse el ezután letiltani a Tanulási módot.

Költözik Opciók hogy engedélyezze a WFC-ket Shell integráció, billentyűparancsok hozzáadásához a szabályok egyszerű létrehozásához a jobb egérgomb helyi menüjében. Ezután jobb gombbal kattinthat bármelyik végrehajtható fájlra, és kiválaszthatja, hogy engedélyezi-e a hálózati hozzáférést.

A WFC-ket is módosíthatja Felhasználói felület nyelve vagy definiáljon gyorsbillentyűket a különböző panelek azonnali eléréséhez.

Mindkettőt kihagyjuk Szabályok és Biztonság ehhez az oktatóanyaghoz, mivel a későbbiekben látni fogunk egy gyorsabb és egyszerűbb módot az alapvető szabályok létrehozására bármely alkalmazáshoz. Azt javasoljuk, hogy ne kísérletezzen az ott található lehetőségekkel, hacsak nem tudja, mit csinál.

Egyszerű alkalmazásvezérlés végrehajtása a kapcsolatnaplón keresztül

A Windows Firewall Control segítségével nem kell manuálisan létrehoznia részletes szabályokat az összes alkalmazáshoz. Ehelyett alkalmazhatja a következő, sokkal egyszerűbb megközelítést.

Először állítsa be a szűrési szintet az ajánlott Közepes értékre. Ez lehetővé teszi, hogy csak megbízható szoftverek férhessenek hozzá a hálózathoz, és megtiltja, hogy minden más sehova csatlakozzon.

Ezen a szinten előfordulhat, hogy sok alkalmazása vagy játéka nem tud csatlakozni az internethez, nem fér hozzá a helyi megosztásokhoz stb. Ez pozitívum, mert ez azt jelenti, hogy a WFC működik, a hálózata biztonságos, és egyetlen nem megbízható alkalmazás sem fér hozzá a hálózathoz, ha Ön nem akarja. De mi van ha te csináld szeretnél egy szoftvert a hálózat eléréséhez?

Kattintson jobb gombbal a WFC tálcaikonjára, és válassza ki a lehetőséget Kapcsolatok naplója. Egy többnyire üres panel jelenik meg a képernyőn.

Nyomja meg az F5 billentyűt a billentyűzeten, vagy válasszon Lista frissítése az ablak jobb oldalán található Műveletek panelről. Egy idő után a WFC Connections Log paneljén megjelenik az összes olyan szoftver listája, amely megpróbált kommunikálni a hálózati kapcsolatain keresztül.

Szeretne gyorsan létrehozni egy állandó szabályt a hozzáférés engedélyezésére vagy megtagadására a listán szereplő elemekhez? Kattintson jobb gombbal egy bejegyzésre, és válassza ki Engedélyezze ezt a programot vagy Blokkolja ezt a programot attól függően, hogy hozzáférést szeretne-e hozzá.

Testreszabása és létrehozása lehetővé teszi egy ilyen szabály manuális szerkesztését és létrehozását, így nagyobb szabályozást tesz lehetővé, például, hogy az alkalmazás mely portokon keresztül tud csatlakozni stb.

A többi beállítás segítségével további részleteket találhat a kiválasztott végrehajtható fájlról, azokról a hálózati csomópontokról, amelyekkel az kommunikálni próbál, valamint a kapcsolódó szabályok megtalálásában és kezelésében.

Abszolút irányítás egyéni szabályokkal

Sok könyvet írtak a hálózatok kezeléséről, a tűzfalakról és annak konfigurálásáról, hogy a szoftverek hogyan kapcsolódjanak "rajtuk keresztül". Ezért döntöttünk úgy, hogy ebben a cikkben nem foglalkozunk részletesen ilyen témákkal. Ha azonban ki akarja próbálni a kezét az ilyen szabályok manuális létrehozásában a szoftverhez WFC segítségével, a folyamat nagyon általánosított változata a következő:

Ha a semmiből szeretne szabályt létrehozni, kattintson a jobb gombbal a WFC ikonjára, és keresse meg Szabályok panel, és kattintson a gombra Üres szabály alatt Hozzon létre új szabályt, a jobb oldali lehetőségek közül.

Alternatív megoldásként, ahogy az előző részben láttuk, válassza a lehetőséget Testreszabása és létrehozása szabály minden WFC-n lévő szoftverre Kapcsolatok naplója. Hasonlóképpen egy meglévő szabály szerkesztéséhez kattintson rá a jobb gombbal a WFC-ben Szabályok panel és válassz Tulajdonságok.

Válassza ki azt az alkalmazást, amelyhez szabályt szeretne létrehozni Program (ha a megfelelő még nincs kiválasztva). Meghatározhatja a nevét, a csoportját és a leírását is, de a lényeges bitek azok, amelyek közvetlenül ezután jönnek elő.

Ellenőrizze az alábbi opciókat Protokoll és portok a megfelelő hálózat meghatározásához Jegyzőkönyv, Helyi portok, és Távoli portok hogy az alkalmazás engedélyezve lesz (vagy nem).

A jobb oldali opciók oszlopában megadhatja a Helyi címek és Távoli címek a kiválasztott szoftver elérése engedélyezve van, vagy megtagadva. Hagyja mindkét lehetőséget beállítva Bármi a legtöbb esetben.

Alatt Irány, meghatározhatja, hogy a szabály kb Bejövő vagy Kimenő kapcsolatokat.

Egyértelművé teheti az egész "akarat vagy nem lesz", amelyről folyamatosan emlegettük Akció egyik vagy másik választásával. Ebből a helyről dönthet úgy, ha vannak vagy ők nem lehetővé teszi az alkalmazás számára, hogy megtegye a szabályban leírtakat.

Végül azt is kiválaszthatja, hogy a szabály az összesre vagy konkrétra vonatkozik-e Interfész típusok. Különböző szabályok vonatkozhatnak például az otthoni Ethernet-kábelkapcsolaton keresztüli kommunikációra, valamint arra a WiFi-re, amelyre kint vagy a környéken támaszkodik.

Gratulálunk az Alkalmaz gombra kattintva, most létrehozott egy hálózati szabályt!

Maradjon biztonságban a Windows tűzfalvezérléssel

Mint láttuk, a Windows tűzfalvezérléssel nevetségesen egyszerű a biztonság megőrzése. Ha akarja, belemerülhet a beállításaiba, és mindent testre szabhat. A legtöbb felhasználó számára azonban az előre definiált profilok bőven elegendőek, időnként itt-ott szinte automatikus szabályalkotás.

Ki gondolta volna, hogy a Windows beépített tűzfala ennyire sokoldalú lehet?

7 módszer a Windows tűzfal vezérlőpult kisalkalmazásának megnyitására a Windows 11 rendszerben

Olvassa el a következőt

A szerzőről