Кірістірілген брандмауэр немесе Windows брандмауэрі жеткілікті күшті қорғаныс үшін желілік қосылыстың кеңейтілген ережелерін жасауға мүмкіндік беретіндігін бәрі білмейді. Бағдарламаларға, ақ тізімге, белгілі бір порттар мен IP мекенжайлар үшін трафикті бұған үшінші тараптың брандмауэр бағдарламаларын орнатпай-ақ шектеуге болады.
Стандартты брандмауэр интерфейсі жалпыға ортақ және жеке желілер үшін негізгі ережелерді конфигурациялауға мүмкіндік береді. Бұған қосымша, қауіпсіздік ережесінде брандмауэр интерфейсін қосу арқылы кеңейтілген ереже параметрлерін теңшеуге болады - бұл мүмкіндік Windows 8 (8.1) және Windows 7-де қол жетімді.
Жетілдірілген опцияға барудың бірнеше жолы бар. Олардың ең оңайлары - Басқару тақтасына өтіп, «Windows Firewall» тармағын таңдап, сол жақтағы мәзірдегі «Қосымша параметрлер» тармағын таңдаңыз.
Брандмауэрдағы желі профильдерін теңшеңіз
Windows Firewall желінің үш түрлі профилін қолданады:
- Домен профилі - доменге қосылған компьютер үшін.
- Жеке профиль - жеке желіге қосылу үшін пайдаланылады, мысалы, жұмыс немесе үй.
- Жалпы профиль - жалпыға қол жетімді желіге қосылу үшін пайдаланылады (Интернет, жалпы Wi-Fi кіру нүктесі).
Желіге алғаш қосқан кезде Windows сізге таңдау ұсынады: жалпыға ортақ немесе жеке. Әр түрлі желілерде әртүрлі профильді қолдануға болады: яғни ноутбукті Wi-Fi-ға кафеде қосқанда, жалпы профильді, ал жұмыста жеке немесе домен профилін қолдануға болады.
Профильдерді конфигурациялау үшін «Windows Firewall Properties» нұқыңыз. Ашылған тілқатысу терезесінде сіз профильдердің әрқайсысы үшін негізгі ережелерді конфигурациялай аласыз, сондай-ақ олардың біреуі немесе біреуі қолданылатын желілік қосылыстарды көрсете аласыз. Егер сіз шығыс қосылымдарды бұғаттасаңыз, онда сіз бұғаттаған кезде ешқандай брандмауэр хабарламаларын көре алмайтындығыңызға назар аударамын.
Кіріс және шығыс қосылымдардың ережелерін жасаңыз
Брандмауэрде жаңа кіріс немесе шығыс желілік қосылым ережесін құру үшін сол жақтағы тізімнен тиісті тармақты таңдап, оны тінтуірдің оң жақ батырмасымен нұқыңыз, содан кейін «Ереже жасау» тармағын таңдаңыз.
Жаңа ережелер жасауға арналған шебер ашылады, олар келесі түрлерге бөлінеді:
- Бағдарлама үшін - белгілі бір бағдарламаға желіге кіруден бас тартуға немесе рұқсат етуге мүмкіндік береді.
- Порт үшін, портқа, порт ауқымына немесе протоколға тыйым немесе рұқсат.
- Алдын-ала анықталған - Windows жүйесінде берілген алдын ала анықталған ережені қолданады.
- Реттелетін - блоктау немесе бағдарлама, порт немесе IP мекен-жайы бойынша рұқсаттардың икемді конфигурациясы.
Мысал ретінде бағдарламаның ережесін жасауға тырысайық, мысалы, Google Chrome браузері үшін. Шебердегі «Бағдарлама үшін» тармағын таңдағаннан кейін сізге браузерге баратын жолды көрсету керек (сонымен қатар, барлық бағдарламалар үшін ереже жасауға болады, ерекше жағдайсыз).
Келесі қадам - қосылуға рұқсат беру, тек қауіпсіз қосылуға рұқсат беру немесе оны бұғаттау.
Соңғы ереже осы ереже желілік профильдердің қайсысы үшін қолданылатынын көрсету болып табылады. Осыдан кейін, қажет болса, ереженің атын және оның сипаттамасын көрсетіп, «Аяқтау» түймесін басыңыз. Ережелер жасалғаннан кейін бірден күшіне енеді және тізімде пайда болады. Қаласаңыз, сіз кез келген уақытта жасалған ережені жоюға, өзгертуге немесе уақытша өшіруге болады.
Қол жетімділікті бақылау үшін сіз келесі жағдайларда қолданылатын жеке ережелерді таңдай аласыз (бірнеше мысалдар):
- Барлық бағдарламаларға нақты IP немесе портқа қосылуға, нақты хаттаманы қолдануға тыйым салу керек.
- Сіз қосылуға рұқсат етілген мекен-жайлардың тізімін көрсетіп, басқаларға тыйым салуыңыз керек.
- Windows қызметтері үшін ережелерді теңшеу.
Нақты ережелерді орнату жоғарыда сипатталғандай бірдей түрде жүреді және тұтастай алғанда, әсіресе қиын емес, дегенмен бұл жасалынып жатқан нәрсені түсінуді қажет етеді.
Қосымша қауіпсіздік жүйесі бар Windows брандмауэрі аутентификациямен байланысты қосылым қауіпсіздігі ережелерін конфигурациялауға мүмкіндік береді, бірақ орташа пайдаланушы бұл мүмкіндіктерді қажет етпейді.
