Как создать расширенные правила брандмауэра в брандмауэре Windows
Встроенный брандмауэр Windows скрывает возможность создавать мощные правила брандмауэра. Блокировать доступ программ к Интернету, использовать белый список для управления доступом к сети, ограничивать трафик для определенных портов и IP-адресов и многое другое - и все это без установки другого брандмауэра.
Брандмауэр включает в себя три разных профиля, поэтому вы можете применять разные правила к частным и общедоступным сетям. Эти параметры включены в оснастку «Брандмауэр Windows в режиме повышенной безопасности», которая впервые появилась в Windows Vista..
Доступ к интерфейсу
Существует множество способов открыть окно брандмауэра Windows в режиме повышенной безопасности. Одним из наиболее очевидных из них является панель управления брандмауэра Windows - нажмите ссылку «Дополнительные настройки» на боковой панели..
Вы также можете ввести «Брандмауэр Windows» в поле поиска в меню «Пуск» и выбрать приложение «Брандмауэр Windows в режиме повышенной безопасности»..
Настройка сетевых профилей
Брандмауэр Windows использует три разных профиля:
- Профиль домена: Используется, когда ваш компьютер подключен к домену.
- Частный: Используется при подключении к частной сети, такой как рабочая или домашняя сеть.
- общественного: Используется при подключении к общедоступной сети, такой как общедоступная точка доступа Wi-Fi или прямое подключение к Интернету.
Windows спрашивает, является ли сеть общедоступной или частной при первом подключении к ней.
Компьютер может использовать несколько профилей, в зависимости от ситуации. Например, бизнес-ноутбук может использовать профиль домена при подключении к домену на работе, личный профиль при подключении к домашней сети и общедоступный профиль при подключении к общедоступной сети Wi-Fi - все в один и тот же день..
Нажмите на ссылку Свойства брандмауэра Windows, чтобы настроить профили брандмауэра..
Окно свойств брандмауэра содержит отдельную вкладку для каждого профиля. Windows блокирует входящие подключения и разрешает исходящие подключения для всех профилей по умолчанию, но вы можете заблокировать все исходящие подключения и создать правила, разрешающие определенные типы подключений. Этот параметр зависит от профиля, поэтому белый список можно использовать только в определенных сетях..
Если вы заблокируете исходящие соединения, вы не получите уведомление, когда программа заблокирована - сетевое соединение будет молча обрываться.
Создание правила
Чтобы создать правило, выберите категорию «Входящие правила» или «Исходящие правила» в левой части окна и нажмите ссылку «Создать правило» в правой части окна..
Брандмауэр Windows предлагает четыре типа правил:
- программа - Заблокировать или разрешить программу.
- порт - Заблокировать или разрешить порт, диапазон портов или протокол.
- предопределенный - Используйте предопределенное правило брандмауэра, включенное в Windows.
- изготовленный на заказ - Укажите комбинацию программы, порта и IP-адреса, чтобы заблокировать или разрешить.
Пример правила: блокировка программы
Допустим, мы хотим заблокировать связь определенной программы с Интернетом - для этого не нужно устанавливать сторонний брандмауэр..
Сначала выберите тип правила программы. На следующем экране нажмите кнопку «Обзор» и выберите файл .exe программы..
На экране «Действие» выберите «Заблокировать соединение». Если вы настраивали белый список после блокировки всех приложений по умолчанию, вы бы выбрали «Разрешить соединение», чтобы вместо этого занести белый список в приложение..
На экране «Профиль» вы можете применить правило к определенному профилю - например, если вы хотите, чтобы программа была заблокирована только при подключении к общедоступным Wi-Fi и другим незащищенным сетям, оставьте флажок «Публичный» установленным. По умолчанию Windows применяет правило ко всем профилям.
На экране Имя вы можете назвать правило и ввести необязательное описание. Это поможет вам определить правило позже.
Созданные вами правила брандмауэра вступают в силу немедленно. Созданные вами правила появятся в списке, так что вы можете легко отключить или удалить их..
Пример правила: ограничение доступа
Если вы действительно хотите заблокировать программу, вы можете ограничить порты и IP-адреса, к которым она подключается. Например, допустим, у вас есть серверное приложение, доступ к которому вы хотите получить только с определенного IP-адреса..
В списке «Входящее правило» нажмите «Новое правило» и выберите тип настраиваемого правила..
На панели «Программа» выберите программу, которую хотите ограничить. Если программа работает как служба Windows, используйте кнопку «Настроить», чтобы выбрать службу из списка. Чтобы ограничить весь сетевой трафик на компьютере для связи с определенным IP-адресом или диапазоном портов, выберите «Все программы» вместо указания конкретной программы..
На панели «Протокол и порты» выберите тип протокола и укажите порты. Например, если вы используете приложение веб-сервера, вы можете ограничить приложение веб-сервера TCP-соединениями через порты 80 и 443, введя эти порты в поле Локальный порт..
Вкладка «Область» позволяет ограничивать IP-адреса. Например, если вы хотите, чтобы сервер общался только с определенным IP-адресом, введите этот IP-адрес в поле удаленных IP-адресов..
Выберите опцию «Разрешить подключение», чтобы разрешить подключение с указанного IP-адреса и портов. Убедитесь, что к программе не применяются другие правила брандмауэра - например, если у вас есть правило брандмауэра, разрешающее весь входящий трафик к приложению сервера, это правило ничего не изменит.
Правило вступает в силу после того, как вы укажете профили, к которым оно будет применяться, и дадите ему имя.
Брандмауэр Windows не так прост в использовании, как сторонние брандмауэры, но он предлагает удивительное количество энергии. Если вам нужен больший контроль и простота использования, вам лучше использовать сторонний брандмауэр.