Ne ĉiuj scias, ke la enkonstruita fajroŝirmilo aŭ Vindoza fajroŝirmilo permesas krei progresintajn retajn konektajn regulojn por sufiĉe potenca protekto. Vi povas krei interretajn regulojn por programoj, listoj, limigi trafikon por specifaj havenoj kaj IP-adresoj sen instali triaj fajrobrigadaj programoj por ĉi tio.
La norma firewall-interfaco permesas agordi bazajn regulojn por publikaj kaj privataj retoj. Krom ĉi tio, vi povas agordi altnivelajn regulojn ebligante la fajroŝirmilon interfacon en plibonigita sekureca reĝimo - ĉi tiu funkcio haveblas en Vindozo 8 (8.1) kaj Vindozo 7.
Estas pluraj manieroj iri al la altnivela opcio. La plej facila estas iri al la Kontrola Panelo, elekti la elementon "Vindoza Fajro-Fajro", kaj tiam alklaku la liston "Altnivelaj Agordoj" en la menuo maldekstre.
Agordu retajn profilojn en la firewall
Windows Firewall uzas tri malsamajn retajn profilojn:
- Profilo de domajno - por komputilo konektita al domajno.
- Privata profilo - uzata por konekti al privata reto, ekzemple, laboro aŭ hejmo.
- Ĝenerala profilo - uzata por retkonektoj al publika reto (Interreto, publika WiFi-alirejo).
La unuan fojon kiam vi konektas al reto, Vindozo ofertas al vi elekton: publika reto aŭ privata. Por malsamaj retoj, malsama profilo povas esti uzata: tio estas, kiam vi konektas vian tekkomputilon al WiFi en kafejo, ofta profilo povas esti uzata, kaj ĉe la laboro, privata aŭ domajna profilo.
Por agordi profilojn, alklaku "Windows Firewall Properties." En la dialogujo, kiu malfermiĝas, vi povas agordi la bazajn regulojn por ĉiu el la profiloj, kaj specifi la retajn rilatojn por kiuj unu aŭ alia el ili estos uzataj. Mi notas, ke se vi blokas elirantajn rilatojn, tiam kiam vi blokas, vi ne vidos iujn fajro-sciigojn.
Krei regulojn por eniraj kaj eliraj rilatoj
Por krei novan eniritan aŭ elirantan retkonektan regulon en la fajrejo, elektu la respondan eron en la listo maldekstre kaj dekstre alklaku ĝin, kaj elektu la artikolon "Krei regulon".
Malfermiĝas la sorĉisto por kreado de novaj reguloj, kiuj dividiĝas en jenaj tipoj:
- Por programo - permesas vin nei aŭ permesi aliron al reto al specifa programo.
- Por haveno, malpermeso aŭ permeso por haveno, havena gamo aŭ protokolo.
- Antaŭdifinita - Uzas la antaŭdifinitan regulon inkluzivitan kun Vindozo.
- Agordebla - fleksebla agordo de kombinaĵo de blokado aŭ permesoj laŭ programo, haveno aŭ IP-adreso.
Kiel ekzemplon, ni provu krei regulon por programo, ekzemple por retumilo Google Chrome. Post elekto de la ero "Por programo" en la sorĉilo, vi bezonos specifi la vojon al la retumilo (eblas ankaŭ krei regulon por ĉiuj programoj, sen escepto).
La sekva paŝo estas specifi ĉu permesi la konekton, permesi nur sekuran konekton aŭ bloki ĝin.
La antaŭlasta alineo estas precizigi por kiu el la tri retaj profiloj ĉi tiu regulo estos aplikata. Post tio, vi ankaŭ specifu la nomon de la regulo kaj ĝian priskribon, se necese, kaj alklaku "Fini". La reguloj ekvalidas tuj post la kreado kaj aperas en la listo. Se vi volas, vi povas forigi, ŝanĝi aŭ provizore malebligi la kreitan regulon en ajna momento.
Por pli bona kontrolo de aliro, vi povas elekti kutimajn regulojn kiuj povas esti aplikitaj en la sekvaj kazoj (nur kelkaj ekzemploj):
- Oni devas malpermesi ĉiujn programojn konektiĝi al specifa IP aŭ haveno, uzi specifan protokolon.
- Vi devas specifi liston de adresoj al kiuj vi rajtas konektiĝi, malpermesante ĉiujn aliajn.
- Agordu regulojn por Vindozaj servoj.
La agordo de specifaj reguloj okazas preskaŭ en la sama maniero kiel priskribita supre kaj ĝenerale ne estas aparte malfacila, kvankam ĝi postulas iom da kompreno pri tio, kio estas farita.
Vindoza Fajroŝirmilo kun Altnivela Sekureco ankaŭ permesas agordi ligajn sekurecajn regulojn rilatajn al aŭtentikigo, sed la averaĝa uzanto ne bezonos ĉi tiujn funkciojn.
