Nisu svi svjesni da ugrađeni firewall ili Windows firewall omogućavaju stvaranje naprednih pravila mrežne veze za dovoljno moćnu zaštitu. Možete kreirati pravila pristupa Internetu za programe, liste za bijelu listu, ograničavati promet za određene portove i IP adrese bez instaliranja programa vatrozida treće strane za to.
Standardno sučelje zaštitnog zida omogućava vam konfiguriranje osnovnih pravila za javne i privatne mreže. Pored ovoga, možete konfigurirati napredne opcije pravila tako da omogućite sučelje vatrozida u poboljšanom sigurnosnom režimu - ova je značajka dostupna u sustavima Windows 8 (8.1) i Windows 7.
Nekoliko je načina prijeći na naprednu opciju. Najlakše je otići na upravljačku ploču, odabrati stavku "Vatrozid za Windows", a zatim na meniju s lijeve strane kliknite stavku "Napredne postavke".
Konfigurirajte mrežne profile u vatrozidu
Windows vatrozid koristi tri različita mrežna profila:
- Profil domene - za računar povezan na domenu.
- Privatni profil - koristi se za povezivanje s privatnom mrežom, na primjer, posao ili dom.
- Opći profil - koristi se za mrežne veze s javnom mrežom (Internet, javna Wi-Fi pristupna točka).
Prvi put kada se povežete s mrežom, Windows vam nudi izbor: javna ili privatna. Za različite mreže može se upotrebljavati različit profil: to jest, kada svoj laptop povežete s Wi-Fi-jem u kafiću, može se koristiti zajednički profil, a na poslu privatni ili domenski profil.
Da biste konfigurirali profile, kliknite na "Svojstva Windows zaštitnog zida". U dijaloškom okviru koji se otvori možete konfigurirati osnovna pravila za svaki od profila, kao i odrediti mrežne veze za koje će se koristiti jedan ili drugi od njih. Napominjem da ako blokirate odlazne veze, kad blokirate nećete vidjeti obavijesti o vatrozidu.
Stvorite pravila za ulazne i odlazne veze
Da biste stvorili novo pravilo ulazne ili izlazne mrežne veze u vatrozidu, odaberite odgovarajuću stavku na popisu s lijeve i desne tipke miša na nju, a zatim odaberite stavku "Stvori pravilo".
Otvara se čarobnjak za stvaranje novih pravila koja su podijeljena u sljedeće vrste:
- Za program - omogućava vam da odbijete ili omogućite pristup mreži određenom programu.
- Za port, zabranu ili dozvolu za port, raspon porta ili protokol.
- Unaprijed definirano - koristi unaprijed definirano pravilo uključeno u sustav Windows.
- Podesivo - fleksibilna konfiguracija kombinacije blokiranja ili dozvola po programu, luci ili IP adresi.
Kao primjer, pokušajmo stvoriti pravilo za program, na primjer, za preglednik Google Chrome. Nakon što u čarobnjaku odaberete stavku "Za program", morat ćete odrediti put do preglednika (moguće je kreirati i pravilo za sve programe, bez iznimke).
Sljedeći je korak odrediti da li dopustiti vezu, dopustiti samo sigurnu vezu ili je blokirati.
Predzadnji odlomak je da odredite za koji od tri mrežna profila će se ovo pravilo primijeniti. Nakon toga, također trebate odrediti naziv pravila i njegov opis, ako je potrebno, i kliknite "Završi". Pravila stupaju na snagu odmah nakon kreiranja i pojavljuju se na popisu. Ako želite, kreirano pravilo možete u bilo kojem trenutku izbrisati, promijeniti ili privremeno onemogućiti.
Za finiju kontrolu pristupa možete odabrati prilagođena pravila koja se mogu primijeniti u sljedećim slučajevima (samo nekoliko primjera):
- Potrebno je zabraniti da se svi programi povezuju na određeni IP ili port, da koriste određeni protokol.
- Morate navesti popis adresa na koje vam je dopušteno povezivanje, zabranjujući sve ostale.
- Konfigurišite pravila za Windows usluge.
Postavljanje posebnih pravila odvija se na gotovo isti način kao što je opisano gore i, općenito, nije posebno teško, iako zahtijeva malo razumijevanja o onome što se radi.
Windows vatrozid s naprednom zaštitom omogućava vam i konfiguriranje sigurnosnih pravila vezanih za provjeru autentičnosti, ali prosječnom korisniku te funkcije neće trebati.
