Բոլորը չգիտեն, որ ներկառուցված firewall- ը կամ Windows firewall- ը թույլ են տալիս ստեղծել ցանցի միացման առաջադեմ կանոններ `բավականաչափ հզոր պաշտպանության համար: Կարող եք ստեղծել ինտերնետի հասանելիության կանոններ ծրագրերի, սպիտակ ցուցակների համար, սահմանափակել երթևեկությունը հատուկ նավահանգիստների և IP հասցեների համար `առանց դրա համար տեղադրել երրորդ կողմի firewall ծրագրեր:
Ստանդարտ firewall միջերեսը թույլ է տալիս կարգավորել հանրային և մասնավոր ցանցերի հիմնական կանոնները: Դրանից բացի, կարող եք կարգաբերել կանոնների առաջադեմ ընտրանքներ `միացնելով firewall ինտերֆեյսը անվտանգության ուժեղացված ռեժիմում` այս հնարավորությունը հասանելի է Windows 8-ում (8.1) և Windows 7-ում:
Ընդլայնված տարբերակին անցնելու մի քանի եղանակ կա: Ամենահեշտը `Control Panel- ին գնալն է, ընտրեք« Windows Firewall »կետը, ապա ձախից ընտրացանկում կտտացրեք« Advanced Settings »կետը:
Confանցային պրոֆիլները կարգաբերեք firewall- ում
Windows Firewall- ը օգտագործում է երեք տարբեր ցանցային պրոֆիլներ.
- Դոմենի պրոֆիլ. Տիրույթին միացված համակարգչի համար:
- Մասնավոր պրոֆիլ - որն օգտագործվում է մասնավոր ցանցին միանալու համար, օրինակ, աշխատանք կամ տուն:
- Ընդհանուր պրոֆիլ - օգտագործվում է հանրային ցանցի ցանցային կապերի համար (ինտերնետ, հանրային Wi-Fi մուտքի կետ):
Առաջին անգամ ցանցին միանալու դեպքում Windows- ն առաջարկում է ձեզ ընտրություն ՝ հանրային ցանց կամ մասնավոր: Տարբեր ցանցերի համար կարող է օգտագործվել տարբեր պրոֆիլ ՝ այսինքն, երբ ձեր նոութբուքը սրճարանում միացնում եք Wi-Fi- ին, կարելի է օգտագործել ընդհանուր պրոֆիլ, իսկ աշխատանքի ընթացքում ՝ մասնավոր կամ տիրույթի պրոֆիլ:
Պրոֆիլները կարգավորելու համար կտտացրեք «Windows Firewall- ի հատկությունները»: Բացվող երկխոսության վանդակում դուք կարող եք կազմաձևել պրոֆիլներից յուրաքանչյուրի հիմնական կանոնները, ինչպես նաև նշել ցանցային կապերը, որոնց համար կօգտագործվի դրանցից մեկը կամ մեկը: Ես նշում եմ, որ եթե դուք արգելափակում եք ելքային կապերը, ապա արգելափակելիս, դուք չեք տեսնի որևէ հրակայուն ծանուցում:
Ստեղծեք կանոններ ներգնա և արտագնա կապերի համար
Որպեսզի firewall- ում նոր ներգնա կամ ելքային ցանցի միացման կանոն ստեղծելու համար ընտրեք ցուցակի համապատասխան կետը ձախ կողմում և սեղմեք դրա վրա, ապա ընտրեք «Ստեղծեք կանոն» կետը:
Բացվում է նոր կանոններ ստեղծելու հրաշագործը, որոնք բաժանված են հետևյալ տեսակների.
- Ծրագրի համար - թույլ է տալիս ժխտել կամ թույլատրել մուտք դեպի ցանց հատուկ ծրագրի:
- Նավահանգստի համար նավահանգստի, նավահանգստի միջակայքի կամ արարողակարգի արգելք կամ թույլտվություն:
- Նախանշված - Օգտագործում է Windows- ի հետ ներառված կանխորոշված կանոնը:
- Կարգավորելի `ծրագրի, նավահանգստի կամ IP հասցեի կողմից արգելափակումների կամ թույլտվությունների համադրման ճկուն կազմաձև:
Որպես օրինակ ՝ եկեք փորձենք կանոն ստեղծել ծրագրի համար, օրինակ ՝ Google Chrome զննարկչի համար: Հրաշագործում «Ծրագրի համար» կետը ընտրելուց հետո ձեզ հարկավոր է նշել զննարկչի ուղին (հնարավոր է նաև ստեղծել բոլոր կանոնների համար կանոն, առանց բացառության):
Հաջորդ քայլը հստակեցնելն է ՝ արդյոք կապը թույլատրվի, թույլատրեք միայն անվտանգ կապ կամ արգելափակել այն:
Նախավերջի կետը պետք է նշի, թե ցանցի երեք պրոֆիլներից ո՞րից է կիրառվելու այս կանոնը: Դրանից հետո անհրաժեշտության դեպքում պետք է նշեք նաև կանոնի անվանումը և դրա նկարագրությունը և կտտացրեք «Ավարտել»: Կանոններն ուժի մեջ են մտնում ստեղծվելուց անմիջապես հետո և հայտնվում են ցուցակում: Wishանկության դեպքում ցանկացած պահի կարող եք ջնջել, փոփոխել կամ ժամանակավորապես անջատել ստեղծված կանոնը:
Ավելի մատչելի մուտքի վերահսկման համար կարող եք ընտրել հատուկ կանոններ, որոնք կարող են կիրառվել հետևյալ դեպքերում (ընդամենը մի քանի օրինակ).
- Անհրաժեշտ է արգելել բոլոր ծրագրերը միացնել հատուկ IP կամ նավահանգիստ, օգտագործել հատուկ արձանագրություն:
- Դուք պետք է նշեք այն հասցեների ցուցակը, որոնց միջոցով ձեզ թույլատրվում է միացնել ՝ արգելելով բոլոր մյուսներին:
- Կարգավորեք Windows ծառայությունների կանոնները:
Հատուկ կանոնների սահմանումը տեղի է ունենում գրեթե նույն կերպ, ինչպես նկարագրվեց վերը, և, ընդհանուր առմամբ, առանձնապես դժվար չէ, չնայած դա պահանջում է որոշակի պատկերացում կազմել կատարվածի վերաբերյալ:
Windows Security- ը Advanced Security- ով նաև թույլ է տալիս կարգաբերել կապի անվտանգության կանոնները, որոնք կապված են վավերացման հետ, բայց միջին օգտագործողը կարիք չունի այդ հատկությունների:
