Не все знают, что встроенный брандмауэр или Windows Firewall позволяет создавать расширенные правила сетевых подключений для достаточно мощной защиты. Вы можете создавать правила доступа в Интернет для программ, белые списки, ограничивать трафик для определенных портов и IP-адресов, не устанавливая для этого стороннее программное обеспечение брандмауэра.
Стандартный интерфейс брандмауэра позволяет настраивать основные правила для публичных и частных сетей. Кроме того, вы можете настроить расширенные параметры правил, включив интерфейс брандмауэра в режиме повышенной безопасности — эта функция доступна в Windows 10, 8 (8.1) и Windows 7. См. Также: Как запретить программе доступ в Интернет.
Существует несколько способов продвинуться дальше. Самый простой вариант — перейти в Панель управления, выбрать "Брандмауэр Windows" и затем в меню слева нажать на "Дополнительные параметры".
Настройка сетевых профилей в брандмауэре
- Профиль домена — для компьютера, подключенного к домену.
- Частный профиль — используется для подключения к частной сети, например, к рабочей или домашней сети.
- Публичный профиль — используется для сетевых подключений к публичной сети (Интернет, публичная точка доступа Wi-Fi).
При первом подключении к сети Windows предложит вам выбор: публичная сеть или частная. Для разных сетей можно использовать разные профили: то есть, если ваш ноутбук подключен к Wi-Fi в кафе, можно использовать общий профиль, а на работе это может быть частный профиль или профиль домена.
Чтобы настроить профили, нажмите на "Свойства брандмауэра Windows". В открывшемся диалоговом окне вы можете настроить основные правила для каждого из профилей, а также указать сетевые подключения, для которых используется тот или иной из них. Обратите внимание, что если вы блокируете исходящие соединения, вы не увидите никаких уведомлений брандмауэра при блокировке.
Создание правил для входящих и исходящих соединений
Откроется мастер создания нового правила, которое делится на следующие типы:
- Для программы — позволяет запретить или разрешить определенной программе доступ к сети.
- Для порта — запрет или разрешение порта, диапазона портов или протокола.
- Predefined — использование предопределенного правила, включенного в Windows.
- Настраиваемость — гибкая настройка комбинации блокировок или разрешений по программам, портам или IP-адресам.
На следующем шаге выберите, хотите ли вы разрешить соединение, разрешить только безопасные соединения или заблокировать соединение.
Предпоследняя опция — указать, для какого из трех сетевых профилей должно применяться правило. После этого также следует задать имя правила и его описание, если это необходимо, и нажать кнопку "Готово". Правила вступают в силу сразу после создания и появляются в. При желании вы можете удалить, изменить или временно отключить созданное правило в любой момент.
Для более тонкой настройки доступа вы можете выбрать настраиваемые правила, которые могут применяться в следующих случаях (это лишь несколько примеров):
- Вам нужно запретить всем программам подключаться к определенному IP или порту, или использовать определенный протокол.
- Требуется указать список адресов, к которым разрешено подключаться и запретить все остальные.
- Настройка правил для служб Windows.
Настройка определенных правил выполняется примерно так же, как описано выше, и обычно не представляет особой сложности, хотя и требует некоторого понимания того, что делается.
Брандмауэр Windows в режиме высокой безопасности также позволяет настраивать правила безопасности соединения, связанные с аутентификацией, но обычному пользователю эти функции не понадобятся.