Не секој знае дека вградениот заштитен ид или заштитен ид на Виндоус ви овозможува да креирате напредни правила за мрежна врска за доволно моќна заштита. Можете да креирате правила за пристап до Интернет за програми, списоци со бели листи, да го ограничите сообраќајот за специфични порти и IP адреси без да инсталирате програми за заштитен ид од трети страни за ова.
Стандардниот заштитен ид интерфејс ви овозможува да ги конфигурирате основните правила за јавни и приватни мрежи. Покрај ова, можете да конфигурирате опции за напредни правила со овозможување на интерфејсот за огнениот ид во подобрен режим за безбедност - оваа одлика е достапна во Windows 8 (8.1) и Windows 7.
Постојат неколку начини да се оди до напредната опција. Најлесно е да одите во Контролниот панел, да ја изберете ставката "Windows Firewall" и потоа да кликнете на ставката "Advanced Settings" во менито лево.
Конфигурирајте ги мрежните профили во заштитниот ид
Windows Firewall користи три различни мрежни профили:
- Домен профил - за компјутер поврзан со домен.
- Приватен профил - се користи за да се поврзете на приватна мрежа, на пример, работа или дома.
- Општ профил - се користи за мрежни врски со јавна мрежа (Интернет, јавна точка за пристап до Wi-Fi).
Првиот пат кога ќе се поврзете на мрежа, Виндоус ви нуди избор: јавна мрежа или приватна. За различни мрежи, може да се користи различен профил: тоа е, кога ќе го поврзете вашиот лаптоп со Wi-Fi во кафе, може да се користи заеднички профил, а на работа, приватен или домен профил.
За да конфигурирате профили, кликнете на "Својства на Fireидот на Windows". Во прозорецот за дијалог што се отвора, можете да ги конфигурирате основните правила за секој од профилите, како и да ги наведете мрежните врски за кои ќе се користи еден или друг од нив. Забележувам дека ако блокирате појдовни врски, тогаш кога ќе блокирате, нема да видите никакви нотификации за огнениот ид.
Создадете правила за влезни и излезни врски
За да креирате ново правило за влезна или излезна мрежна врска во заштитниот ид, одберете ја соодветната ставка во списокот лево и кликнете со десното копче на неа, потоа одберете ја ставката "Креирај правило".
Се отвора волшебникот за создавање нови правила, кои се поделени на следниве видови:
- За програма - ви овозможува да забраните или да дозволите пристап до мрежа до одредена програма.
- За пристаниште, забрана или дозвола за пристаниште, опсег на пристаништа или протокол.
- Предодредено - Го користи претходно дефинираното правило вклучено со Виндоус.
- Конфигурирање - флексибилна конфигурација на комбинација на блокирање или дозволи по програма, порта или IP адреса.
Како пример, ајде да се обидеме да создадеме правило за програма, на пример, за прелистувачот Google Chrome. По изборот на предметот "За програмата" во волшебникот, ќе треба да го одредите патеката до прелистувачот (исто така е можно да се создаде правило за сите програми, без исклучок).
Следниот чекор е да одредите дали да ја дозволите врската, да дозволите само безбедна врска или да ја блокирате.
Претпоследниот параграф е да се определи за кој од трите мрежни профили ќе се примени ова правило. После тоа, треба да го наведете и името на правилото и неговиот опис, доколку е потребно и да кликнете на "Заврши". Правилата стапуваат на сила веднаш по создавањето и се појавуваат на списокот. Ако сакате, можете да го избришете, менувате или привремено да го оневозможите создаденото правило во кое било време.
За пофина контрола на пристапот, можете да изберете сопствени правила што можат да се применат во следниве случаи (само неколку примери):
- Неопходно е да се забранат сите програми да се поврзат со одредена IP или порта, да користат специфичен протокол.
- Мора да наведете список на адреси на кои ви е дозволено да се поврзете, забранувајќи ги сите други.
- Конфигурирајте ги правилата за услугите на Виндоус.
Поставувањето на специфични правила се одвива скоро на ист начин како што беше опишано погоре и, генерално, не е особено тешко, иако бара одредено разбирање за тоа што се прави.
Заштитениот Windowsид на Windows со напредна безбедност исто така ви овозможува да ги конфигурирате правилата за безбедност на врската поврзани со автентикација, но на просечниот корисник нема да им требаат овие карактеристики.
