УЧИЛИЩНА НАВИГАЦИЯ
- Осигуряване на потребителски акаунти и пароли в Windows
- Предотвратяване на бедствия с контрол на потребителските акаунти
- Windows Defender и зловреден код
- Windows защитна стена: Най-добрата защита на вашата система
- Използване на защитната стена на Windows с разширена защита
- Използване на филтъра на SmartScreen, за да преглеждате подозрителни уебсайтове и приложения
- Използване на Центъра за действие за допълнителна сигурност и поддръжка
- Дръжте системата актуализирана за сигурност и стабилност
- Отвъд защитника: Продукти за сигурност на трети страни в Windows
- Съвети за обща сигурност за потребители на Windows
Повечето потребители може никога да не се налага да копаят в тези настройки и след това може да има, че един път, когато трябва да позволите на дадено приложение да има достъп. Ще научите за защитната стена на Windows с разширена защита, какво представлява тази специална конзола за управление и как можете да я използвате, за да контролирате всичко, което прави защитната стена на Windows.
Преди да направите това обаче, ще трябва да имате ясно разбиране за видовете правила, съществуващи в защитната стена на Windows и техните свойства. Също така ще научите какво можете да наблюдавате чрез защитната стена на Windows с разширена защита.
След това най-накрая ще научите как да управлявате съществуващите правила в защитната стена на Windows и как да създадете свои собствени правила за изходящи и входящи.
Ако сте играли твърде много с настройките на защитната стена на Windows и нещата започват да се повредят, ще трябва да се научите как да възстановите настройките по подразбиране. Не се страхувайте, този урок сте покрили и ще споделите как да възстановите всички настройки на защитната стена на Windows.
След като завършите този урок, трябва да имате доста задълбочени познания за защитната стена на Windows.
Какво представлява защитната стена на Windows с разширена защита?
Просто казано, защитната стена на Windows с разширена защита е модул за управление на защитната стена на Windows, от който можете да контролирате много подробно всички правила и изключения, които управляват начина, по който работи защитната стена на Windows.
За да имате достъп до него, трябва да отворите защитната стена на Windows, както е показано в предишния урок, и след това кликнете или докоснете връзката "Разширени настройки" в колоната отляво.
Разбиране на правилата за сигурност на входящите и изходящите връзки
В защитната стена на Windows с разширена защита ще срещнете три важни вида правила:
- Входящи правила - те се прилагат за трафик, който идва от мрежата или от интернет към вашия компютър или устройство с Windows. Например, ако изтегляте файл през BitTorrent, изтеглянето на този файл се филтрира чрез входящо правило.
- Изходящи правила - тези правила се прилагат за трафик, който произхожда от компютъра ви и отива в мрежата и в интернет. Например заявката ви за зареждане на уеб сайта How-To Geek във вашия уеб браузър е изходящ трафик и се филтрира чрез изходящо правило. Когато уебсайтът се изтегли и зареди от вашия браузър, това е входящ трафик.
- Правила за сигурност на връзката Без общи правила, които се използват за осигуряване на трафика между два конкретни компютъра, докато пресичат мрежата. Този тип правило се използва в много контролирана среда със специални изисквания за сигурност. За разлика от правилата за входящи и изходящи, които се прилагат само за вашия компютър или устройство, правилата за сигурност на връзката изискват от двата компютъра, участващи в комуникацията, да се прилагат едни и същи правила.
Всички правила могат да бъдат конфигурирани така, че да са специфични за определени компютри, потребителски акаунти, програми, приложения, услуги, портове, протоколи или мрежови адаптери.
Можете да показвате правилата на определен тип, като изберете съответната категория в колоната отляво.
Правилата за защитната стена на Windows имат следните параметри, които могат да бъдат редактирани:
- Име - името на правилото, което гледате.
- Група - групата, към която принадлежи правилото. Обикновено групата описва приложението или функцията на Windows, към която принадлежи правилото. Например правилата, които се отнасят за конкретно приложение или програма, ще имат името на приложението / програмата като група. Правила, които са свързани със същата мрежова функция, напр. Споделяне на файлове и принтери ще има като име на групата функцията, към която се отнасят.
- Профил - местоположението / профила на мрежата правилото се прилага за: частни, обществени или домейни (за бизнес мрежи с мрежови домейни).
- Активирана - тя ви казва дали правилото е активирано и приложено от защитната стена на Windows или не.
- Действие - действието може да "позволи" или "блокиране" въз основа на това, което правилото трябва да направи.
- Override - указва дали това правило има предимство пред съществуващо правило за блок. По подразбиране всички правила трябва да имат стойност "Не" за този параметър.
- Програма - настолната програма, за която се прилага правилото.
- Локален адрес - указва дали правилото се прилага само когато компютърът ви има определен IP адрес или не.
- Отдалечен адрес - указва дали правилото се прилага само когато са свързани или не устройства с конкретен IP адрес.
- Протокол - споделя мрежовите протоколи, за които се прилага правилото.
- Местен порт - ви казва дали правилото се прилага за връзки, направени на конкретни локални портове или не.
- Отдалечен порт - ви казва дали правилото се прилага за връзки, осъществени на определени отдалечени портове или не.
- Оторизирани потребители - потребителските профили, за които се прилага правилото (само за входящи правила).
- Оторизирани компютри - компютри, за които се прилага правилото.
- Оторизирани местни директори - потребителските профили, за които се прилага правилото (само за изходящи правила).
- Собственик на местен потребител - потребителският профил, който е зададен като собственик / създател на правилото.
- Пакет за приложения - това се отнася само за приложения от Windows Store и споделя името на пакета на приложението, за което се прилага правилото.
Какво може да бъде наблюдавано от защитната стена на Windows с разширена защита
Под трите вида правила, споменати по-рано, ще намерите секция с надпис "Мониторинг". Ако я разгънете, можете да видите активните правила на защитната стена, правилата за активна сигурност на връзката и да видите активните асоциации за защита.
Как да управлявате съществуващите правила на защитната стена на Windows
Първото нещо, което трябва да имате предвид при работа с правилата, които са вградени в защитната стена на Windows, е, че е по-добре да деактивирате правило, отколкото да го изтриете. В случай, че направите нещо нередно, тогава е много лесно да поправите всичко, като повторите активирането на правилата за хора с увреждания. Правилата, които се изтриват, не могат да бъдат възстановени, освен ако не възстановите всички настройки на защитната стена на Windows до техните по подразбиране.
За да деактивирате правило, първо го изберете и след това натиснете "Деактивиране на правило" в колоната отдясно.
Всички параметри, които споменахме по-рано в този урок, могат да бъдат променени в прозореца "Свойства" на това правило.
Как да създадете изходящо правило за защитната стена на Windows
Създаването на правила в защитната стена на Windows с разширена защита е по-лесно, отколкото бихте помислили и това включва използването на приятелски помощник. За да илюстрираме, нека създадем изходящо правило, което блокира достъпа до мрежата и интернет за Skype, само когато сте свързани с ненадеждни обществени мрежи.
За да направите това, отидете на "Изходящи правила" и натиснете "Ново правило" в колоната отдясно.