Брандмауэр - бұл желіде жұмыс істеген кезде жүйенің қауіпсіздігін арттыру үшін жасалған Windows брандмауэрі (брандмауэр). Бұл мақалада біз осы компоненттің негізгі функцияларын талдаймыз және оны қалай конфигурациялауға болатынын білеміз.
Брандмауэрды орнату
Көптеген пайдаланушылар ендірілген брандмауэрді тиімсіз деп санайды. Сонымен қатар, бұл құрал қарапайым құралдарды қолдана отырып, ДК қауіпсіздігін айтарлықтай арттыруға мүмкіндік береді. Үшінші тараптардың (әсіресе тегін) бағдарламалардан айырмашылығы, брандмауэрды басқару өте оңай, достық интерфейсі және интуитивті параметрлері бар.
Сіз опциялар бөліміне классикалықтан кіре аласыз «Басқару тақтасы» Windows
- Мәзірді атаймыз Жүгіру пернелер тіркесімі Windows + R пәрменді енгізіңіз
бақылауНұқыңыз Жарайды.
- Көру режиміне ауысу Кішкентай белгішелер қосымшаны табыңыз Windows Defender брандмауэрі.
Желі түрлері
Желілердің екі түрі бар: жеке және қоғамдық. Біріншісі - барлық түйіндер белгілі және қауіпсіз болған кезде, мысалы, үйде немесе кеңседе құрылғыларға сенімді қосылыстар. Екінші - сыртқы көздерге сымды немесе сымсыз адаптерлер арқылы қосылу. Әдетте, жалпыға қол жетімді емес желілер қауіпті болып саналады және оларға қатаң ережелер қолданылады.
Қосу және өшіру, құлыптау, хабарландырулар
Брандмауэрды іске қосуға немесе оны өшіруге болады, ол параметрлер бөліміндегі тиісті сілтемені басу арқылы жүзеге асырылады:
Коммутаторды қажетті күйге қойып, басу жеткілікті Жарайды.
Бұғаттау барлық кіріс қосылыстарға тыйым салуды білдіреді, яғни кез-келген қосымшалар, соның ішінде шолғыш желіден деректерді жүктей алмайды.
Хабарландырулар дегеніміз - күдікті бағдарламалардың Интернетке немесе жергілікті желіге кіруге әрекеті кезінде пайда болатын арнайы терезелер.
Функция көрсетілген құсбелгілердегі құсбелгілерді алып тастау арқылы ажыратылады.
Қалпына келтіру
Бұл процедура барлық пайдаланушы ережелерін жояды және параметрлерді әдепкі мәндерге орнатады.
Қалпына келтіру әдетте брандмауэрдың әр түрлі себептерге байланысты дұрыс жұмыс істемеуі жағдайында, сондай-ақ қауіпсіздік параметрлері сәтсіз эксперименттерден кейін орындалады. Сондай-ақ, «дұрыс» опциялар қалпына келтірілетінін түсіну керек, бұл желіге қосылуды қажет ететін қосымшалардың жұмыс істемеуіне әкелуі мүмкін.
Бағдарламалық өзара әрекеттесу
Бұл функция белгілі бір бағдарламаларға деректерді алмасу үшін желіге қосылуға мүмкіндік береді.
Бұл тізім «ерекше жағдайлар» деп те аталады. Онымен қалай жұмыс істеу керек, біз мақаланың практикалық бөлігінде сөйлесеміз.
Ережелер
Ережелер - бұл қауіпсіздік брандмауэрінің негізгі құралы. Олардың көмегімен сіз желілік қосылыстарға тыйым сала аласыз немесе рұқсат ете аласыз. Бұл параметрлер кеңейтілген параметрлер бөлімінде орналасқан.
Кіріс ережелерінде деректерді сырттан алу шарттары, яғни желіден ақпаратты жүктеу (жүктеу) бар. Позицияларды кез-келген бағдарламалар, жүйелік компоненттер және порттар үшін жасауға болады. Шығыс ережелерді орнату серверге сұрау жіберуге тыйым салуды немесе рұқсат беруді және «жүктеу» процесін басқаруды білдіреді.
Қауіпсіздік ережелері сізге IPSec, алынған деректердің тұтастығын растайтын, қабылдайтын және тексеретін және шифрланған, сонымен қатар ғаламдық желі арқылы кілттердің берілуін қамтамасыз ететін арнайы хаттамалар жиынтығын қолдана отырып қосылуға мүмкіндік береді.
Филиалда «Бақылау», салыстыру бөлімінде қауіпсіздік ережелері конфигурацияланған қосылымдар туралы ақпаратты көре аласыз.
Профильдер
Профильдер - бұл әртүрлі қосылыстарға арналған параметрлер жиынтығы. Олардың үш түрі бар: «Жалпы», «Жеке» және Домен профилі. Біз оларды «қатаңдық», яғни қорғаныс деңгейінің кему ретімен орналастырдық.
Қалыпты жұмыс кезінде бұл жиынтықтар желінің белгілі бір түріне қосылған кезде автоматты түрде қосылады (жаңа қосылым немесе адаптерді қосқанда таңдалады - желілік карта).
Тәжірибе
Біз брандмауэрдің негізгі функцияларын қарастырдық, енді біз ережелер жасауды, порттарды қалай ашуды және ерекше жағдайлармен жұмыс істеуді үйренетін практикалық бөлімге көшеміз.
Бағдарламалар үшін ережелер құру
Бізге белгілі, кіріс және шығыс ережелер бар. Бұрынғысын пайдаланып, бағдарламалардан трафикті қабылдау шарттары конфигурацияланған, ал соңғысы олардың мәліметтерді желіге жібере алатындығын анықтайды.
- Терезеде «Монитор» (Қосымша параметрлер) элементті нұқыңыз Кіріс ережелері және оң жақ блокта біз таңдаймыз Ереже жасау.
- Коммутаторды орнында қалдырыңыз «Бағдарлама үшін» және нұқыңыз «Келесі».
- Ауысу «Бағдарлама жолы» түймесін басыңыз «Шолу».
Көмегімен «Зерттеуші» мақсатты бағдарламаның орындалатын файлын іздеңіз, оны нұқыңыз және нұқыңыз «Ашық».
Біз одан әрі қарай жүреміз.
- Келесі терезеде біз опцияларды көреміз. Мұнда сіз қосылуды қосуға немесе өшіруге, сонымен қатар IPSec арқылы қол жеткізуге болады. Үшінші элементті таңдаңыз.
- Біздің жаңа ереже қай профильдер үшін жұмыс істейтінін анықтаймыз. Біз мұны бағдарлама тек қоғамдық желілерге (тікелей Интернетке) қосыла алмайтындай етіп жасаймыз, ал үй жағдайында ол әдеттегідей жұмыс істейді.
- Біз ережеге оның атауын береміз, ол тізімде көрсетіледі, қажет болса, сипаттама жасайды. Түймені басқаннан кейін Орындалды ереже дереу жасалады және қолданылады.
Шығыс ережелер сәйкес қойындыда жасалады.
Ерекшеліктер
Брандмауэр ерекшеліктеріне бағдарламаны қосу рұқсат ережесін тез жасауға мүмкіндік береді. Сондай-ақ, бұл тізімде сіз бірнеше параметрлерді конфигурациялай аласыз - позицияны қосуға немесе өшіруге және ол жұмыс істейтін желі түрін таңдауға болады.
Толығырақ: Windows 10 брандмауэріндегі ерекше жағдайларға бағдарлама қосыңыз
Порт ережелері
Мұндай ережелер бағдарламалар үшін кіріс және шығыс позициялары сияқты құрылады, айырмашылығы - типті анықтау сатысында элемент таңдалады. «Порт үшін».
Ойын серверлерімен, электрондық поштаның клиенттерімен және лездік хабарламалармен өзара әрекеттесу жиі кездеседі.
Толығырақ: Windows 10 брандмауэрінде порттарды қалай ашуға болады
Қорытынды
Бүгін біз Windows брандмауэрімен кездесіп, оның негізгі функцияларын қалай қолдануды білдік. Орнату кезінде қолданыстағы (әдепкі бойынша орнатылған) ережелерге өзгертулер жүйенің қауіпсіздігі деңгейінің төмендеуіне әкелуі мүмкін, ал шамадан тыс шектеулер кейбір қосымшалар мен компоненттердің желіге кірместен жұмыс жасамай жұмыс істемеуіне әкелуі мүмкін.
