כיצד ליצור כללי חומת אש מתקדמים בחומת האש של Windows
חומת האש המובנית של Windows מסתירה את היכולת ליצור כללים חזקים של חומת אש. חסום תוכניות גישה לאינטרנט, השתמש ברשימת היתרים כדי לשלוט בגישה לרשת, להגביל את התנועה ליציאות ספציפיות ולכתובות IP ועוד - ללא כל התקנת חומת אש אחרת.
חומת האש כוללת שלושה פרופילים שונים, כך שתוכל להחיל כללים שונים על רשתות פרטיות וציבוריות. אפשרויות אלה נכללות בחומת האש של Windows עם סנאפ-אין מתקדם אבטחה, אשר הופיע לראשונה ב- Windows Vista.
גישה לממשק
יש מגוון דרכים להרים את חלון חומת האש של Windows עם אבטחה מתקדמת. אחד הבולטים ביותר הוא מלוח הבקרה של חומת האש של Windows - לחץ על הקישור הגדרות מתקדמות בסרגל הצד.
ניתן גם להקליד את "חומת האש של Windows" לתוך תיבת החיפוש בתפריט התחלה ובחר את חומת האש של Windows עם יישום אבטחה מתקדמת.
קביעת תצורה של פרופילי רשת
חומת האש של Windows משתמשת בשלושה פרופילים שונים:
- פרופיל דומיין: משמש כאשר המחשב מחובר לתחום.
- פרטי: משמשת בעת התחברות לרשת פרטית, כגון עבודה או רשת ביתית.
- ציבורי: משמשת בעת התחברות לרשת ציבורית, כגון נקודת גישה ציבורית ל- Wi-Fi או חיבור ישיר לאינטרנט.
Windows שואל אם רשת ציבורית או פרטית כאשר אתה מתחבר אליה לראשונה.
מחשב עשוי להשתמש בפרופילים מרובים, בהתאם למצב. לדוגמה, מחשב נייד עסקי יכול להשתמש בפרופיל התחום כאשר הוא מחובר לתחום בעבודה, הפרופיל הפרטי כאשר הוא מחובר לרשת ביתית, ואת הפרופיל הציבורי כאשר הוא מחובר לרשת Wi-Fi ציבורית - הכל באותו יום.
לחץ על הקישור מאפיינים של חומת האש של Windows כדי להגדיר את פרופילי חומת האש.
חלון מאפייני חומת האש מכיל כרטיסייה נפרדת לכל פרופיל. Windows חוסם חיבורים נכנסים ומאפשר חיבורים יוצאות לכל הפרופילים כברירת מחדל, אך באפשרותך לחסום את כל החיבורים היוצאים וליצור כללים המאפשרים סוגים מסוימים של חיבורים. הגדרה זו היא ספציפית לפרופיל, כך שתוכל להשתמש ברשימת היתרים רק ברשתות ספציפיות.
אם תחסום חיבורים יוצאים, לא תקבל הודעה כאשר תוכנית חסומה - חיבור הרשת ייכשל בשקט.
יצירת כלל
כדי ליצור כלל, בחר את הקטגוריה נכנסת או קטגוריה של כללים יוצאים בצד שמאל של החלון ולחץ על הקישור צור כלל בצד ימין.
חומת האש של Windows מציעה ארבעה סוגים של כללים:
- תכנית - לחסום או לאפשר תוכנית.
- נמל - חסום או אפשר יציאה, טווח יציאה או פרוטוקול.
- מוגדר מראש - השתמש בכללי חומת אש מוגדרים מראש הכלולים ב- Windows.
- המותאם אישית - ציין שילוב של תוכנית, יציאה וכתובת IP כדי לחסום או לאפשר.
דוגמה כלל: חסימת תוכנית
נניח שאנחנו רוצים לחסום תוכנית מסוימת מתוך תקשורת עם האינטרנט - אנחנו לא צריכים להתקין חומת אש של צד שלישי כדי לעשות את זה.
ראשית, בחר את סוג כלל התוכנית. במסך הבא, השתמש בלחצן עיון ובחר בקובץ .exe של התוכנית.
במסך 'פעולה', בחר באפשרות "חסום את החיבור". אם הגדרת רשימה לבנה לאחר שחסמת את כל היישומים כברירת מחדל, בחר באפשרות "אפשר את החיבור" כדי להוסיף את היישום במקום זאת.
במסך 'פרופיל', באפשרותך להחיל את הכלל על פרופיל מסוים - לדוגמה, אם ברצונך שתכנית נחסמה רק כאשר אתה מחובר לרשת Wi-Fi ציבורית ורשתות לא מאובטחות אחרות, השאר את התיבה 'ציבורי' מסומנת. כברירת מחדל, Windows מחיל את הכלל על כל הפרופילים.
במסך שם, ניתן לציין את השם ולהזין תיאור אופציונלי. כך תוכל לזהות את הכלל מאוחר יותר.
כללי חומת האש שאתה יוצר ייכנסו לתוקף באופן מיידי. כללים שתיצור יופיעו ברשימה, כך שתוכל להשבית או למחוק אותם בקלות.
דוגמה כלל: הגבלת גישה
אם אתה באמת רוצה לנעול את התוכנית, אתה יכול להגביל את היציאות ואת כתובות ה- IP הוא מתחבר. לדוגמה, נניח שיש לך יישום שרת שאתה רוצה לגשת אליו רק מכתובת IP ספציפית.
ברשימה 'כלל נכנס', לחץ על כלל חדש ובחר את סוג הכלל המותאם אישית.
בחלונית 'תוכנית', בחר את התוכנית שברצונך להגביל. אם התוכנית פועלת כשירות Windows, השתמש בלחצן התאמה אישית כדי לבחור את השירות מרשימה. כדי להגביל את כל תעבורת הרשת במחשב להתקשרות עם כתובת IP ספציפית או טווח יציאות מסוים, בחר באפשרות "כל התוכניות" במקום לציין תוכנית ספציפית.
בחלונית Protocol and Ports, בחר סוג פרוטוקול וציין יציאות. לדוגמה, אם אתה מפעיל יישום שרת אינטרנט, באפשרותך להגביל את יישום שרת האינטרנט לחיבורי TCP ביציאות 80 ו -443 על-ידי הזנת יציאות אלה בתיבה 'יציאה מקומית'.
הכרטיסייה טווח מאפשרת לך להגביל כתובות IP. לדוגמה, אם ברצונך שהשרת יתקשר עם כתובת IP ספציפית, הזן את כתובת ה- IP בתיבה כתובות IP מרוחקות.
בחר באפשרות "אפשר את החיבור" כדי לאפשר את החיבור מכתובת ה- IP והיציאות שציינת. הקפד לבדוק שאין כל כללי חומת אש אחרים חלים על התוכנית - לדוגמה, אם יש לך כלל חומת אש המאפשר את כל התנועה נכנסת ליישום השרת, כלל זה לא יעשה שום דבר.
הכלל ייכנס לתוקף לאחר שתציין את הפרופילים שהוא יחול עליהם וייקרא בשם.
חומת האש של Windows אינה קלה לשימוש כמו חומת אש של צד שלישי, אך היא מציעה כמות מפתיעה של חשמל. אם אתה רוצה יותר שליטה וקלות השימוש, אתה יכול להיות טוב יותר עם חומת אש של צד שלישי.