Ոչ բոլորն էլ գիտեն, որ ներկառուցված firewall կամ Windows firewall- ը թույլ է տալիս ստեղծել առաջադեմ ցանցային կապի կանոններ բավականաչափ հզոր պաշտպանություն: Դուք կարող եք ստեղծել ինտերնետային հասանելիության կանոններ ծրագրերի, whitelists- ի, սահմանափակելու որոշակի նավահանգիստների եւ IP հասցեների երթեւեկությունը `առանց երրորդ կողմի firewall- ի տեղադրման:
Ստանդարտ firewall ինտերֆեյսը թույլ է տալիս կարգավորել հիմնական եւ մասնավոր ցանցերի հիմնական կանոնները: Բացի այդ, դուք կարող եք կարգավորել առաջադեմ կանոն ընտրանքներ, թույլ տալով firewall ինտերֆեյսի զարգացած անվտանգության ռեժիմում, այս հնարավորությունը հասանելի է Windows 8 (8.1) եւ Windows 7-ում:
Կան առաջադեմ տարբերակով գնալու մի քանի ուղիներ: Նրանց ամենադյուրինն է գնալ Control Panel, ընտրեք Windows Firewall տարրը, իսկ հետո, ձախի ցանկում, սեղմեք Ընդլայնված Ընտրք կետը:
Ցանցի պրոֆիլների կոնֆիգուրացիան firewall- ում
Windows Firewall- ն օգտագործում է երեք տարբեր ցանցային պրոֆիլներ.
- Դոմենային պրոֆիլը `տիրույթին միացած համակարգչի համար:
- Անձնական պրոֆիլը - օգտագործվում է մասնավոր ցանցի միացման համար, օրինակ, աշխատանք կամ տնային ցանց:
- Հանրային պրոֆիլը, որն օգտագործվում է հանրային ցանցի ցանցային կապի համար (ինտերնետ, հանրային Wi-Fi մուտք կետ):
Երբ առաջին անգամ միանում եք ցանցին, Windows- ը ձեզ առաջարկում է ընտրություն `հանրային ցանց կամ մասնավոր: Տարբեր ցանցեր կարող են օգտագործվել տարբեր պրոֆիլների համար, այսինքն `ձեր համակարգիչը Wi-Fi- ին միացնելով սրճարանում, կարող է օգտագործվել ընդհանուր պրոֆիլ, իսկ աշխատավայրում` մասնավոր կամ դոմենային պրոֆիլ:
Պրոֆիլները կարգավորելու համար սեղմեք "Windows Firewall Properties": Սկսած երկխոսության դաշտում դուք կարող եք կարգավորել յուրաքանչյուր պրոֆիլների հիմնական կանոնները, ինչպես նաեւ նշել ցանցային կապեր, որոնց համար օգտագործվելու է պրոֆիլներից մեկը: Ես նշում եմ, որ եթե արգելափակեք ելքային կապերը, ապա երբ դուք արգելափակեք, չեք տեսնի firewall- ի ծանուցումներ:
Ներմուծման եւ ելքային կանոնների ստեղծում
Firewall- ում նոր ներգնա կամ ելքային ցանցային կանոն ստեղծելու համար ընտրեք համապատասխան նյութը ձախ եւ աջ սեղմման վրա, ապա ընտրեք «Ստեղծել կանոն»:
Բացահայտվում է նոր կանոնների ստեղծման հրաշագործ, որը բաժանված է հետեւյալ տեսակների.
- Ծրագրի համար թույլ է տալիս արգելափակել կամ թույլատրել ցանցին մուտք գործել հատուկ ծրագիր:
- Պորտի համար արգելում կամ թույլատրվում է նավահանգիստ, նավահանգիստների միջակայք կամ արձանագրություն:
- Predefined - օգտագործեք նախապես սահմանված կանոն Windows- ում:
- Անհատականացված - ծրագրերի, պորտի կամ IP հասցեի արգելափակման կամ թույլտվությունների համադրության ճկուն կոնֆիգուրացիա:
Որպես օրինակ, եկեք փորձենք կանոն ստեղծել մի ծրագրի համար, օրինակ, Google Chrome- ի համար: Վիզարդում «Ծրագրի համար» կետը ընտրելուց հետո դուք պետք է նշեք բրաուզերի ուղին (հնարավոր է նաեւ կանոններ ստեղծել բոլոր ծրագրերի համար առանց բացառության):
Հաջորդ քայլը պետք է հստակեցվի, թե արդյոք թույլատրել կապը, թույլատրել միայն անվտանգ կապը կամ արգելափակել այն:
Նախորդ հոդվածը սահմանում է, թե որ երեք ցանցային պրոֆիլներից որն է այս կանոնը կիրառվելու: Դրանից հետո դուք նաեւ պետք է սահմանեք կանոնի անվանումը եւ դրա նկարագրությունը, անհրաժեշտության դեպքում եւ սեղմեք «Finish»: Կանոնները ուժի մեջ են մտնում ստեղծագործությունից անմիջապես հետո եւ հայտնվում են ցուցակում: Եթե ցանկանում եք, ցանկացած ժամանակ կարող եք ջնջել, փոխել կամ ժամանակավորապես անջատել ստեղծված կանոնը:
Հստակ մեղեդի մուտք գործելու համար կարող եք ընտրել հետեւյալ կանոնները, որոնք կարող են կիրառվել հետեւյալ կանոններում (ընդամենը մի քանի օրինակ):
- Անհրաժեշտ է արգելել բոլոր ծրագրերը միացնել կոնկրետ IP կամ նավահանգիստ, օգտվել կոնկրետ արձանագրությունից:
- Պահանջվում է տեղադրել հասցեների ցանկ, որոնցից դուք թույլատրվում եք միացնել, արգելել բոլոր մյուսներին:
- Կարգավորել Windows ծառայությունների կանոնները:
Հատուկ կանոններ սահմանելը տեղի է ունենում գրեթե նույն ձեւով, որը նկարագրված է վերեւում, եւ, ընդհանուր առմամբ, հատկապես դժվար չէ, չնայած, որ դա պահանջում է ինչ-որ բան հասկացություն:
Windows Firewall- ը Advanced Security- ը նաեւ թույլ է տալիս կարգավորել կապի անվտանգության կանոնները, որոնք կապված են վավերացման հետ, բայց միջին օգտագործողը այդ առանձնահատկությունների կարիքը չունի:
