Използване на защитната стена на Windows с разширена защита

В предишния урок сте научили основите за защитната стена на Windows и как да я използвате. Този път ще разгледаме подробно правилата и изключенията, които управляват защитната стена на Windows.

УЧИЛИЩНА НАВИГАЦИЯ

1. Осигуряване на потребителски акаунти и пароли в Windows
2. Предотвратяване на бедствия с контрол на потребителските акаунти
3. Windows Defender и зловреден код
4. Windows защитна стена: Най-добрата защита на вашата система
5. Използване на защитната стена на Windows с разширена защита
6. Използване на филтъра на SmartScreen, за да преглеждате подозрителни уебсайтове и приложения
7. Използване на Центъра за действие за допълнителна сигурност и поддръжка
8. Дръжте системата актуализирана за сигурност и стабилност
9. Отвъд защитника: Продукти за сигурност на трети страни в Windows
10. Съвети за обща сигурност за потребители на Windows

Повечето потребители може никога да не се налага да копаят в тези настройки и след това може да има, че един път, когато трябва да позволите на дадено приложение да има достъп. Ще научите за защитната стена на Windows с разширена защита, какво представлява тази специална конзола за управление и как можете да я използвате, за да контролирате всичко, което прави защитната стена на Windows.

Преди да направите това обаче, ще трябва да имате ясно разбиране за видовете правила, съществуващи в защитната стена на Windows и техните свойства. Също така ще научите какво можете да наблюдавате чрез защитната стена на Windows с разширена защита.

След това най-накрая ще научите как да управлявате съществуващите правила в защитната стена на Windows и как да създадете свои собствени правила за изходящи и входящи.

Ако сте играли твърде много с настройките на защитната стена на Windows и нещата започват да се повредят, ще трябва да се научите как да възстановите настройките по подразбиране. Не се страхувайте, този урок сте покрили и ще споделите как да възстановите всички настройки на защитната стена на Windows.

След като завършите този урок, трябва да имате доста задълбочени познания за защитната стена на Windows.

Какво представлява защитната стена на Windows с разширена защита?

Просто казано, защитната стена на Windows с разширена защита е модул за управление на защитната стена на Windows, от който можете да контролирате много подробно всички правила и изключения, които управляват начина, по който работи защитната стена на Windows.

За да имате достъп до него, трябва да отворите защитната стена на Windows, както е показано в предишния урок, и след това кликнете или докоснете връзката "Разширени настройки" в колоната отляво.

"Защитната стена на Windows с разширена защита" вече е отворена. Този модул изглежда доста голям и страшен отначало и с основание. Това е, когато Windows защитната стена съхранява всичките си правила на много подробно ниво. Това, което видяхме в предишния урок, е само ограничено, но лесна за ползване гледна точка на правилата, които регулират неговото функциониране. Това е мястото, където се замърсявате и редактирате всеки параметър, независимо колко малък, за всяко правило и изключение.

Разбиране на правилата за сигурност на входящите и изходящите връзки

В защитната стена на Windows с разширена защита ще срещнете три важни вида правила:

• Входящи правила - те се прилагат за трафик, който идва от мрежата или от интернет към вашия компютър или устройство с Windows. Например, ако изтегляте файл през BitTorrent, изтеглянето на този файл се филтрира чрез входящо правило.
• Изходящи правила - тези правила се прилагат за трафик, който произхожда от компютъра ви и отива в мрежата и в интернет. Например заявката ви за зареждане на уеб сайта How-To Geek във вашия уеб браузър е изходящ трафик и се филтрира чрез изходящо правило. Когато уебсайтът се изтегли и зареди от вашия браузър, това е входящ трафик.
• Правила за сигурност на връзката без общи правила, които се използват за осигуряване на трафика между два конкретни компютъра, докато пресичат мрежата. Този тип правило се използва в много контролирана среда със специални изисквания за сигурност. За разлика от правилата за входящи и изходящи, които се прилагат само за вашия компютър или устройство, правилата за сигурност на връзката изискват от двата компютъра, участващи в комуникацията, да се прилагат едни и същи правила.

Всички правила могат да бъдат конфигурирани така, че да са специфични за определени компютри, потребителски акаунти, програми, приложения, услуги, портове, протоколи или мрежови адаптери.

Можете да показвате правилата на определен тип, като изберете съответната категория в колоната отляво.

Ще видите много входящи и изходящи правила. Някои правила ще имат зелен отметка близо до името им, докато други ще имат сива. Правилата със зелената отметка са разрешени, което означава, че те се използват от защитната стена на Windows. Тези със сив отметка са деактивирани и не се използват от защитната стена на Windows.

Правилата за защитната стена на Windows имат следните параметри, които могат да бъдат редактирани:

• Име - името на правилото, което гледате.
• Група - групата, към която принадлежи правилото. Обикновено групата описва приложението или функцията на Windows, към която принадлежи правилото. Например правилата, които се отнасят за конкретно приложение или програма, ще имат името на приложението / програмата като група. Правила, които са свързани със същата мрежова функция, напр. Споделяне на файлове и принтери ще има като име на групата функцията, към която се отнасят.
• Профил - местоположението / профила на мрежата правилото се прилага за: частни, обществени или домейни (за бизнес мрежи с мрежови домейни).
• Активирана - тя ви казва дали правилото е активирано и приложено от защитната стена на Windows или не.
• Действие - действието може да "позволи" или "блокиране" въз основа на това, което правилото трябва да направи.
• Override - указва дали това правило има предимство пред съществуващо правило за блок. По подразбиране всички правила трябва да имат стойност "Не" за този параметър.
• Програма - настолната програма, за която се прилага правилото.
• Локален адрес - указва дали правилото се прилага само когато компютърът ви има определен IP адрес или не.
• Отдалечен адрес - указва дали правилото се прилага само когато са свързани или не устройства с конкретен IP адрес.
• Протокол - споделя мрежовите протоколи, за които се прилага правилото.
• Местен порт - ви казва дали правилото се прилага за връзки, направени на конкретни локални портове или не.
• Отдалечен порт - ви казва дали правилото се прилага за връзки, осъществени на определени отдалечени портове или не.
• Оторизирани потребители - потребителските профили, за които се прилага правилото (само за входящи правила).
• Оторизирани компютри - компютри, за които се прилага правилото.
• Оторизирани местни директори - потребителските профили, за които се прилага правилото (само за изходящи правила).
• Собственик на местен потребител - потребителският профил, който е зададен като собственик / създател на правилото.
• Пакет за приложения - това се отнася само за приложения от Windows Store и споделя името на пакета на приложението, за което се прилага правилото.

Какво може да бъде наблюдавано от защитната стена на Windows с разширена защита

Под трите вида правила, споменати по-рано, ще намерите секция с надпис "Мониторинг". Ако я разгънете, можете да видите активните правила на защитната стена, правилата за активна сигурност на връзката и да видите активните асоциации за защита.

Асоциацията за сигурност е нещо, което повечето от нас никога няма да използват. Това е информацията, поддържана за защитен криптиран канал на локалния компютър или устройство, така че тази информация може да се използва за бъдещ мрежов трафик към конкретен отдалечен компютър или устройство. Тук можете да видите кои колеги в момента са свързани с компютъра ви и кой защитен пакет е използван от Windows за създаване на асоциация за защита.

Как да управлявате съществуващите правила на защитната стена на Windows

Първото нещо, което трябва да имате предвид при работа с правилата, които са вградени в защитната стена на Windows, е, че е по-добре да деактивирате правило, отколкото да го изтриете. В случай, че направите нещо нередно, тогава е много лесно да поправите всичко, като повторите активирането на правилата за хора с увреждания. Правилата, които се изтриват, не могат да бъдат възстановени, освен ако не възстановите всички настройки на защитната стена на Windows до техните по подразбиране.

За да деактивирате правило, първо го изберете и след това натиснете "Деактивиране на правило" в колоната отдясно.

Друга възможност е също да кликнете с десния бутон върху едно правило и да изберете "Деактивиране на правилото".

Ако искате да редактирате правило и начина му на работа, можете да го направите, като го щракнете двукратно, като го изберете, а след това натиснете "Properties" в колоната отдясно или с десния бутон върху него и изберете "Properties". "

Всички параметри, които споменахме по-рано в този урок, могат да бъдат променени в прозореца "Свойства" на това правило.

Когато приключите с извършването на промените, не забравяйте да натиснете "OK", за да бъдат приложени.

Как да създадете изходящо правило за защитната стена на Windows

Създаването на правила в защитната стена на Windows с разширена защита е по-лесно, отколкото бихте помислили и това включва използването на приятелски помощник. За да илюстрираме, нека създадем изходящо правило, което блокира достъпа до мрежата и интернет за Skype, само когато сте свързани с ненадеждни обществени мрежи.

За да направите това, отидете на "Изходящи правила" и натиснете "Ново правило" в колоната отдясно.

Следваща страница: Създаване на входящи и изходящи правила