Vatrozid je ugrađeni Windows vatrozid (vatrozid) dizajniran da poveća sigurnost sistema tokom rada na mreži. U ovom ćemo članku analizirati glavne funkcije ove komponente i naučiti kako je konfigurirati.
Podešavanje zaštitnog zida
Mnogi korisnici preziru ugrađeni vatrozid smatrajući ga neefikasnim. U isto vrijeme, ovaj alat vam omogućuje da značajno povećate razinu sigurnosti računala pomoću jednostavnih alata. Za razliku od trećih (posebno besplatnih) programa, firewall je prilično jednostavan za upravljanje, ima prijateljsko sučelje i intuitivne postavke.
Do odjeljka s opcijama možete doći od klasičnog "Control Panel" Windows
- Zovemo meni Bježi prečica na tastaturi Windows + R i unesite naredbu
kontrolaKliknite OK.
- Prebacite se na režim pregleda Male ikone i nađi applet Windows Defender firewall.
Vrste mreža
Postoje dvije vrste mreža: privatna i javna. Prvo su pouzdane veze s uređajima, na primjer, kod kuće ili u uredu, kada su svi čvorovi poznati i sigurni. Drugi - povezivanje s vanjskim izvorima putem žičnih ili bežičnih adaptera. Javne mreže se prema zadanim postavkama smatraju nesigurnim, a na njih vrijede stroža pravila.
Uključite i isključite, zaključajte, obavijesti
Vatrozid možete aktivirati ili onemogućiti klikom na odgovarajuću vezu u odjeljku postavki:
Dovoljno je da prekidač postavite u željeni položaj i pritisnite Ok.
Blokiranje podrazumijeva zabranu svih dolaznih veza, odnosno bilo koje aplikacije, uključujući pretraživač, neće moći preuzeti podatke s mreže.
Obavijesti su posebni prozori do kojih dolazi kada pokušaji sumnjivih programa da pristupe internetu ili lokalnoj mreži.
Funkcija se onemogućuje uklanjanjem potvrdnih okvira u navedenim potvrdnim okvirima.
Reset
Ovaj postupak briše sva korisnička pravila i postavlja parametre na zadane vrijednosti.
Poništavanje se obično izvodi kad vatrozid iz različitih razloga prestane, kao i nakon neuspjelih eksperimenata sa sigurnosnim postavkama. Treba shvatiti da će se „ispravne“ opcije također resetirati, što može dovesti do neoperabilnosti aplikacija za koje je potrebna mrežna veza.
Interakcija programa
Ova funkcija omogućava vam da se određenim programima omogući povezivanje s mrežom radi razmjene podataka.
Ovaj se popis naziva i "iznimkama". Kako raditi sa njim, razgovaraćemo u praktičnom delu članka.
Pravila
Pravila su primarni alat zaštitnog zida. Uz njihovu pomoć možete zabraniti ili dopustiti mrežne veze. Te se opcije nalaze u odjeljku naprednih opcija.
Pravila dolaska sadrže uvjete za primanje podataka izvana, odnosno preuzimanje podataka s mreže (preuzimanje). Pozicije se mogu kreirati za sve programe, komponente sustava i portove. Postavljanje odlaznih pravila podrazumijeva zabranu ili dopuštanje slanja zahtjeva na servere i kontrolu procesa „prijenosa“.
Sigurnosna pravila omogućuju vam povezivanje pomoću IPSec-a, skupa posebnih protokola koji autentificiraju, primaju i provjeravaju integritet primljenih podataka i kriptiraju ih, kao i siguran prijenos ključeva putem globalne mreže.
U ogranku "Posmatranje", u odjeljku mapiranja možete pregledati podatke o onim vezama za koje su konfigurirana sigurnosna pravila.
Profili
Profili su skup parametara za različite vrste veza. Postoje tri vrste: "General", "Privatno" i Profil domene. Rasporedili smo ih prema opadajućem redu "težine", odnosno po nivou zaštite.
Tijekom normalnog rada ovi se setovi automatski aktiviraju kada su povezani s određenom vrstom mreže (odabrano prilikom stvaranja nove veze ili spajanja adaptera - mrežne kartice).
Vežba
Ispitali smo glavne funkcije vatrozida, sada ćemo prijeći na praktični dio, u kojem ćemo naučiti kako kreirati pravila, otvarati portove i raditi s iznimkama.
Izrada pravila za programe
Kao što već znamo, postoje ulazna i odlazna pravila. Koristeći prve, konfiguriraju se uvjeti za primanje prometa od programa, a drugi određuju mogu li prenijeti podatke u mrežu.
- U prozoru "Monitor" (Napredne opcije) kliknite na stavku Ulazna pravila a u desnom bloku odaberemo Kreirajte pravilo.
- Ostavite prekidač u položaju "Za program" i kliknite "Dalje".
- Prebacite se na "Programski put" i pritisnite dugme "Pregled".
Upotreba "Explorer" potražite izvršnu datoteku ciljne aplikacije, kliknite na nju i kliknite "Otvori".
Mi idemo dalje.
- U sljedećem prozoru vidimo opcije. Ovde možete omogućiti ili onemogućiti vezu, kao i pružiti pristup putem IPSeca. Odaberite treću stavku.
- Određujemo za koje će profile funkcionirati naše novo pravilo. Učinimo to tako da se program ne može povezati samo s javnim mrežama (direktno na Internet), a u kućnom okruženju radi kao i obično.
- Dajemo ime pravilu po kojem će se ono prikazati na popisu i po želji kreirati opis. Nakon pritiska na dugme Gotovo pravilo će biti kreirano i primijenjeno odmah.
Odlazna pravila kreiraju se slično na odgovarajućoj kartici.
Rukovanje izuzecima
Dodavanje programa iznimkama vatrozida omogućava vam brzo stvaranje pravila dopuštenja. Također na ovom popisu možete konfigurirati neke parametre - omogućiti ili onemogućiti položaj i odabrati vrstu mreže u kojoj djeluje.
Pročitajte više: Dodajte program izuzecima u zaštitnom zidu Windows 10
Port Rules
Takva se pravila kreiraju na isti način kao i dolazne i odlazne pozicije za programe s jedinom razlikom što je u fazi određivanja vrste odabrana stavka "Za luku".
Najčešći slučaj upotrebe je interakcija s igraćim serverima, klijentima e-pošte i instant messengerom.
Pročitajte više: Kako otvoriti portove u vatrozidu Windows 10
Zaključak
Danas smo se upoznali sa Windows zaštitnim zidom i naučili kako koristiti njegove osnovne funkcije. Prilikom postavljanja imajte na umu da promjene postojećih (instaliranih prema zadanom) pravila mogu dovesti do smanjenja razine sigurnosti sustava, a prekomjerna ograničenja mogu dovesti do neispravnosti nekih aplikacija i komponenti koje ne funkcioniraju bez pristupa mreži.
