Nie almal weet dat die ingeboude firewall of Windows-firewall u toelaat om gevorderde netwerkverbindingsreëls te skep vir voldoende beskerming nie. U kan Internet-toegangsreëls vir programme, witlyste opstel, die verkeer vir spesifieke poorte en IP-adresse beperk sonder om derdeparty-firewallprogramme hiervoor te installeer.
Met die standaard firewall-koppelvlak kan u basiese reëls vir openbare en private netwerke opstel. Daarbenewens kan u gevorderde reëlopsies instel deur die firewall-koppelvlak in die verbeterde sekuriteitsmodus in te skakel - hierdie funksie is beskikbaar in Windows 8 (8.1) en Windows 7.
Daar is verskillende maniere om na die gevorderde opsie te gaan. Die maklikste is om na die Kontrolepaneel te gaan, die item "Windows Firewall" te kies en dan op die item "Advanced Settings" in die menu aan die linkerkant te klik.
Stel netwerkprofiele in die firewall op
Windows Firewall gebruik drie verskillende netwerkprofiele:
- Domeinprofiel - vir 'n rekenaar wat aan 'n domein gekoppel is.
- Privaat profiel - word gebruik om aan te sluit op 'n privaat netwerk, byvoorbeeld werk of huis.
- Algemene profiel - word gebruik vir netwerkverbindings met 'n openbare netwerk (Internet, openbare Wi-Fi-toegangspunt).
Die eerste keer dat u aan 'n netwerk koppel, bied Windows u 'n keuse: openbare netwerk of privaat. Vir verskillende netwerke kan 'n ander profiel gebruik word: dit wil sê, wanneer u u skootrekenaar aan 'n Wi-Fi in 'n kafee koppel, kan 'n algemene profiel gebruik word, en by die werk, 'n privaat- of domeinprofiel.
Klik op "Windows Firewall Properties" om profiele op te stel. In die dialoogvenster wat oopmaak, kan u die basiese reëls vir elk van die profiele opstel, en ook die netwerkverbindings spesifiseer waarvoor een of ander daarvan gebruik gaan word. Ek neem kennis dat as u uitgaande verbindings blokkeer, dan sal u geen kennisgewings van die firewall sien nie.
Skep reëls vir inkomende en uitgaande verbindings
Om 'n nuwe inkomende of uitgaande netwerkverbindingsreël in die firewall te skep, kies die ooreenstemmende item in die lys aan die linkerkant en klik met die rechtermuisknop daarop en kies dan die item "Skep reël".
Die towenaar vir die maak van nuwe reëls word oopgemaak wat in die volgende tipes verdeel word:
- Vir 'n program - kan u toegang tot 'n netwerk tot 'n spesifieke program verbied of toelaat.
- Vir 'n hawe, 'n verbod of toestemming vir 'n hawe, hawe-reeks of protokol.
- Vooraf gedefinieër - gebruik die vooraf gedefinieerde reël wat by Windows ingesluit is.
- Opstelbaar - buigsame konfigurasie van 'n kombinasie van blokkering of toestemmings per program, poort of IP-adres.
Laat ons as voorbeeld 'n reël skep vir 'n program, byvoorbeeld vir die Google Chrome-blaaier. Nadat u die item "Vir program" in die towenaar gekies het, moet u die pad na die blaaier spesifiseer (dit is ook moontlik om 'n reël vir alle programme te skep, sonder uitsondering).
Die volgende stap is om te spesifiseer of u die verbinding moet toelaat, slegs 'n veilige verbinding toelaat of dit kan blokkeer.
Die voorlaaste paragraaf is om te spesifiseer vir watter van die drie netwerkprofiele hierdie reël toegepas sal word. Daarna moet u ook die naam van die reël en die beskrywing daarvan spesifiseer, en indien nodig, klik op "Voltooi". Die reëls tree in werking onmiddellik na die skepping en verskyn in die lys. As u wil, kan u die geskepde reël te eniger tyd uitvee, verander of tydelik deaktiveer.
Vir fyner toegangsbeheer kan u pasgemaakte reëls kies wat in die volgende gevalle toegepas kan word (slegs enkele voorbeelde):
- Dit is noodsaaklik dat alle programme verbied word om aan te sluit op 'n spesifieke IP of poort, om 'n spesifieke protokol te gebruik.
- U moet 'n lys met adresse toewys waaraan u mag koppel, en alle ander verbied.
- Stel reëls vir Windows-dienste op.
Die opstel van spesifieke reëls geskied op byna dieselfde manier as hierbo beskryf en is in die algemeen nie baie moeilik nie, hoewel dit 'n mate van begrip van wat gedoen word, verg.
Met Windows Firewall met Advanced Security kan u ook veiligheidsreëls vir verbindings opstel wat verband hou met verifikasie, maar die gemiddelde gebruiker het hierdie funksies nie nodig nie.
