Брандмауэр - желіде жұмыс істеу кезінде жүйе қауіпсіздігін арттыру үшін жасалған Windows жүйесіне орнатылған брандмауэр. Осы мақалада осы компоненттің негізгі функцияларын талдаймыз және оны қалай конфигурациялауды үйренеміз.
Брандмауэр орнатуы
Көптеген пайдаланушылар бұл брандмауэрді тиімсіз деп санайды. Дегенмен, бұл құрал қарапайым құралдармен компьютеріңіздің қауіпсіздігін айтарлықтай арттыруға мүмкіндік береді. Үшінші тараптан (әсіресе тегін) бағдарламалардан айырмашылығы, брандмауэр басқару оңай, достық интерфейс және нақты параметрлер бар.
Сіз классикадан опциялар бөліміне кіре аласыз «Басқару панелі» Windows
- Мәзірге қоңырау шалыңыз Іске қосыңыз пернелер тіркесімі Windows + R пәрменді енгізіңіз
бақылау
Басамыз «ОК».
- Көру режиміне ауысу «Кішкентай белгішелер» және апплетті табыңыз «Windows Defender брандмауэрі».
Желі түрлері
Желілердің екі түрі бар: жеке және қоғамдық. Біріншісі, барлық түйіндер белгілі және қауіпсіз болған кезде, үйде немесе кеңседе, мысалы, құрылғыларға сенімді байланыстар. Екінші - сымды немесе сымсыз адаптерлер арқылы сыртқы көздерге қосылу. Әдепкі бойынша, жалпыға ортақ желілер сенімсіз деп есептеледі және оларға қатаң ережелер қолданылады.
Қосу және өшіру, құлыптау, хабарландыру
Сіз брандмауэрды белсендіруіңізге немесе баптаулардағы тиісті сілтемені басу арқылы өшіруіңізге болады:
Қосқышты қажетті күйге қоюға және басып тұру жеткілікті Жарайды.
Бұғаттау барлық кіріс қосылуларға тыйым салуды білдіреді, яғни браузерді қоса, кез-келген қосымшалар желіден деректерді жүктей алмайды.
Хабарламалар күдікті бағдарламалар Интернетке немесе жергілікті желіге кіруге әрекет жасаған кезде пайда болатын арнайы терезелер.
Функция көрсетілген құсбелгілердегі құсбелгілерді алып тастау арқылы ажыратылады.
Параметрлерді қалпына келтіру
Бұл процедура барлық пайдаланушы ережелерін жояды және параметрлерді әдепкі мәндерге орнатады.
Әдетте әртүрлі себептерге байланысты брандмауэр ақауларын, сондай-ақ қауіпсіздік параметрлері бар сәтсіз эксперименттерден кейін қалпына келтіру орындалады. Сондай-ақ, «дұрыс» опциялардың да қалпына келтірілетінін түсіну керек, бұл желілік қосылымды қажет ететін қосымшалардың жұмыс істемей қалуына әкелуі мүмкін.
Бағдарламалармен өзара әрекеттесу
Бұл мүмкіндік деректерді алмасу үшін кейбір бағдарламаларға желіге қосылуға мүмкіндік береді.
Бұл тізім сондай-ақ «ерекше жағдайлар» деп аталады. Онымен қалай жұмыс істеу керек, мақаланың практикалық бөлімінде айтайық.
Ережелер
Ережелер - қауіпсіздік үшін негізгі брандмауэр құралы. Олардың көмегімен сіз желі байланыстарына тыйым сала немесе рұқсат бере аласыз. Бұл опциялар кеңейтілген опциялар бөлімінде орналасқан.
Кіріс ережелері сырттан деректерді алу үшін, яғни желіден ақпаратты жүктеу (жүктеу). Позициялар кез келген бағдарламалар, жүйелік компоненттер және порттар үшін жасалуы мүмкін. Шығатын ережелерді орнату серверлерге сұрау жіберу және «қайтару» (жүктеу) процесін бақылауға тыйым салуды немесе рұқсатты білдіреді.
Қауіпсіздік ережелері IPSec-ті пайдалана отырып, сізге арнайы хаттамалар жиынтығын пайдалануға мүмкіндік береді, оған сәйкес түпнұсқаландыру, алынған деректердің тұтастығын алу және оларды шифрлау, сондай-ақ жаһандық желі арқылы кілттерді қауіпсіз беру.
Филиалда «Бақылау»Суреттеу бөлімінде қауіпсіздік ережелерінің конфигурацияланған қосылымдары туралы ақпаратты көруге болады.
Профильдер
Профильдер әр түрлі қосылым түрлеріне арналған параметрлер жиынтығы. Олардың үш түрі бар: «Жалпы», «Жеке» және «Домен профилі». Біз оларды «қатаң», яғни қорғау деңгейін азайту тәртібімен ұйымдастырдық.
Кәдімгі жұмыс барысында бұл құрылғылар желінің белгілі бір түріне (жаңа қосылымды жасағанда немесе адаптерді қосқанда - желілік карта қосылған кезде) автоматты түрде қосылады.
Тәжірибе
Біз брандмауэрдің негізгі функцияларын талдадық, енді біз ережелерді, ашық порттарды қалай жасауды және ерекше жағдайлармен жұмыс істеуді үйренетін практикалық бөлімге ауысамыз.
Бағдарламаларға арналған ережелерді жасау
Өзіміз білетініміздей, ереже кіріс және шығыс болып табылады. Бағдарламалардан трафик алу үшін бірінші орнатылымның көмегімен, ал екіншісі деректерді желіге жібере алатынын анықтайды.
- Терезеде «Монитор» («Қосымша параметрлер») элементті нұқыңыз «Кіріс ережелері» ал оң жақта таңдайды «Ережені жасау».
- Коммутаторды күйде қалдырыңыз «Бағдарлама үшін» және нұқыңыз «Келесі».
- Ауысу «Бағдарлама жолы» батырмасын басыңыз «Шолу».
Көмегімен «Explorer» мақсатты бағдарламаның орындалатын файлын іздеңіз де, оны нұқыңыз «Ашық».
Біз бұдан әрі қарай жүреміз.
- Келесі терезеде әрекет ету нұсқаларын көреміз. Мұнда қосылымға рұқсат беруге немесе тыйым салуға, сондай-ақ IPSec арқылы кіруге болады. Үшінші тармақты таңдаңыз.
- Біз жаңа ереженің қандай профильдері жұмыс істейтінін анықтаймыз. Бағдарлама тек жалпыға ортақ желілерге (тікелей Интернетке) қосыла алмайды, ал үй жағдайында қалыпты режимде жұмыс істейтін болады.
- Біз тізімде көрсетілетін ереженің атауын береміз және қаласаңыз, сипаттаманы жасаңыз. Түймені басқаннан кейін «Дайын» ереже дереу жасалып, қолданыла бастайды.
Шығыс ережелері сәйкес қойындыда ұқсас жасалады.
Ерекшеліктермен жұмыс істеу
Брандмауэр ерекшеліктеріне бағдарламаны қосу рұқсат ету ережесін жылдам жасауға мүмкіндік береді. Сондай-ақ, осы тізімде кейбір параметрлерді теңшей аласыз - орынды қосыңыз немесе өшіріңіз және ол жұмыс істейтін желі түрін таңдаңыз.
Толығырақ: Бағдарламаны Windows 10 брандмауэріндегі ерекше жағдайларға қосыңыз
Порт ережелері
Мұндай ережелер типті анықтау кезеңінде таңдаған жалғыз айырмашылығы бар бағдарламалар үшін кіріс және шығыс позициялар сияқты жасалады «Порт үшін».
Ең жиі қолданылатын оқиға - ойын серверлерімен, электрондық пошта клиенттерімен және жедел хабаршылармен өзара әрекеттесу.
Толығырақ: Windows 10 брандмауэріндегі порттарды қалай ашуға болады
Қорытынды
Бүгін Windows Firewall-мен кездестік және оның негізгі функцияларын қалай пайдалану керектігін үйрендік. Орнатқан кезде, бұрыннан бар (әдепкі бойынша орнатылған) ережелердің өзгеруі жүйенің қауіпсіздік деңгейінің төмендеуіне және қажетсіз шектеулерге - желіге қосылмай жұмыс істемейтін қолданбалар мен компоненттердің дұрыс жұмыс істемеуіне әкелуі мүмкін екендігін еске түсіру керек.