Кіріктірілген брандмауэр немесе Windows брандмауэрі жеткілікті қуатты қорғаныс үшін қосымша желі байланысының ережелерін жасауға мүмкіндік беретінін білмейді. Бағдарламаларға арналған ақпараттарға рұқсат беру ережелерін жасай аласыз, бұл үшін үшінші тараптың брандмауэрлерін орнатпай, белгілі бір порттар мен IP мекенжайлары үшін трафикті шектеуге болады.
Стандартты брандмауэр интерфейсі жалпы және жеке желілердің негізгі ережелерін конфигурациялауға мүмкіндік береді. Бұған қоса, кеңейтілген ереже параметрлерін қосымша қауіпсіздік режимінде брандмауэр интерфейсін қосу арқылы конфигурациялауға болады - бұл мүмкіндік Windows 8 (8.1) және Windows 7 жүйелерінде қол жетімді.
Жетілдірілген нұсқаға өтудің бірнеше жолы бар. Олардың ең қарапайымы - Басқару панеліне кіру, Windows желіаралық қалқанын таңдап, сол жақтан мәзірде Қосымша параметрлер тармағын таңдаңыз.
Брандмауэрдегі желілік профайлдарды теңшеу
Windows Firewall үш түрлі желілік профильді пайдаланады:
- Домен профилі - доменге қосылған компьютер үшін.
- Жеке профиль - жұмыс немесе үй желісі сияқты жеке желіге қосылу үшін қолданылады.
- Ашық профиль - жалпыға қолжетімді желіге (Интернет, жалпы Wi-Fi кіру нүктесі) желіге қосылу үшін қолданылады.
Желіге алғаш қосылғанда, Windows сізге таңдауды ұсынады: жалпыға ортақ желі немесе жеке. Әртүрлі желілер үшін әртүрлі профильді қолдануға болады, яғни ноутбукты кафеде Wi-Fi желісіне қосу кезінде жалпы профильді, ал жұмыс кезінде - жеке немесе домендік профильді пайдалануға болады.
Профильдерді конфигурациялау үшін «Windows желіаралық қалқасының сипаттары» түймешігін басыңыз. Ашылатын тілқатысу терезесінде профильдердің әрқайсысы үшін негізгі ережелерді конфигурациялауға болады, сондай-ақ профильдердің біреуі қолданылатын желілік қосылымдарды көрсетуге болады. Егер сіз шығыс байланыстарды оқшауламай тұрсаңыз, бұғаттаған кезде ешқандай брандмауэр хабарламалары болмайды.
Кіріс және шығыс ережелерін жасау
Брандмауэрдегі жаңа кіріс немесе шығыс желісі ережесін жасау үшін сол тізімдегі тиісті элементті таңдап, сол жақты нұқыңыз, содан кейін «Ереже жасау» тармағын таңдаңыз.
Жаңа ережелерді жасау шебері келесі түрлерге бөлінеді:
- Бағдарлама үшін - желіге белгілі бір бағдарламаға кіруге тыйым салуға немесе рұқсат етуге мүмкіндік береді.
- Порт үшін - портқа, порт ауқымына немесе протоколға тыйым салынады немесе рұқсат етіледі.
- Алдын ала анықталған - Windows жүйесінде алдын ала анықталған ережені пайдаланыңыз.
- Таңдамалы - бағдарламаны, портты немесе IP адресімен блоктау немесе рұқсаттар комбинациясының икемді конфигурациясы.
Мысал ретінде, мысалы, Google Chrome браузері үшін бағдарламаға арналған ереже жасауға тырысамыз. Шеберде «Бағдарлама үшін» элементін таңдағаннан кейін шолғыштың жолын көрсету керек (сонымен қатар, барлық бағдарламалар үшін ережені қоспағанда).
Келесі қадам - қосылымға рұқсат беру, қауіпсіз қосылуды рұқсат ету немесе бұғаттау.
Алдыңғы тармақ осы ереженің үш желілік профилінің қайсысы қолданылатынын анықтауға арналған. Осыдан кейін, қажет болса, ереженің атауын және оның сипаттамасын орнатып, «Аяқтау» түймесін басыңыз. Ереже жасаудан кейін бірден пайда болады және тізімде пайда болады. Қаласаңыз, жасалған ережені кез келген уақытта жоюға, өзгертуге немесе уақытша өшіруге болады.
Енгізуді дәл баптау үшін келесі жағдайларда қолдануға болатын бірнеше ережелерді (тек бірнеше мысал) таңдауға болады:
- Барлық бағдарламалар белгілі бір IP немесе портқа қосылуға тыйым салу керек, белгілі бір протоколды қолдануы керек.
- Сізге қосылуға рұқсат етілген мекенжайлар тізімін орнату қажет, барлық басқа адамдарға тыйым салынады.
- Windows қызметтеріне арналған ережелерді теңшеңіз.
Ерекше ережелерді белгілеу, жоғарыда сипатталғандай, іс жүзінде қиындық тудырмайды, бірақ ол не істелетінін түсінуді талап етеді.
Тереңдетілген қауіпсіздікке ие Windows Firewall де аутентификацияға қатысты байланыс қауіпсіздік ережелерін теңшеуге мүмкіндік береді, бірақ орташа пайдаланушыға бұл мүмкіндіктер қажет емес.