Jak dostosować zaporę systemu Windows za pomocą funkcji kontroli zapory systemu Windows?

Domyślny program antywirusowy i zapora systemu Windows są więcej niż wystarczające dla większości ludzi. Jeśli jednak brakuje im jednej rzeczy, to możliwości dostosowania. I tu właśnie może pomóc kontrola zapory systemu Windows firmy Malwarebyte.

Chociaż nie towarzyszy systemowi operacyjnemu Microsoftu, kontrola zapory systemu Windows (lub w skrócie WFC) może być jej częścią. Dzieje się tak, ponieważ nie jest to samodzielna zapora sieciowa. Zamiast tego jest to front-end, który udostępnia funkcjonalność zapory systemu Windows za pomocą łatwo dostępnego interfejsu.

Zobaczmy więc, jak można go używać do kontrolowania zapory systemu Windows i wszystkiego, co łączy się z komputerem i z komputera.

Czy zapora systemu Windows wystarczy?

W klasycznej tradycji firmy Microsoft zapora sieciowa dostarczana z systemem Windows jest więcej niż wystarczająca dla większości ludzi. Tak, może brakować niektórych zaawansowanych funkcji. Jeśli jednak należysz do tych, którzy ich potrzebują, prawdopodobnie już korzystasz z rozwiązania na poziomie profesjonalnym. W przeszłości omówiliśmy oba przypadki, umieszczając

Zapora systemu Windows (Defender) przeciwko pfSense. Sprawdź ten artykuł, aby dowiedzieć się, jak Zapora systemu Windows radzi sobie z bardziej w pełni funkcjonalnymi rozwiązaniami.

Dla wszystkich innych głównym problemem związanym z zaporą ogniową systemu Windows jest jej interfejs. Jest prawie nieistniejący, ukryty pod zawiłym bałaganem „Ustawienia”, który Microsoft wciąż próbuje usprawnić. Zamiast zezwalać lub blokować aplikacji na łączenie się z siecią, łatwiej jest rozpocząć trening do triathlonu.

Kontrola zapory systemu Windows rozwiązuje dokładnie ten problem, nie oferując alternatywnego rozwiązania, ale działając jako bardziej „rozsądnie zaprojektowany” interfejs dla funkcji zapory systemu Windows. Innymi słowy, „rdzeń” zapory pozostaje ten sam, a WFC kontroluje „powłokę”.

Zanim przejdziemy dalej, powinniśmy przyznać, że niektórzy zastanawiają się, czy korzystanie z firewalla ma sens. Możemy zaoferować co najmniej kilka powody, dla których powinieneś używać firewalla. Tak więc krótka odpowiedź brzmi „tak”, a dzięki kontroli zapory systemu Windows może to być łatwe.

Jak pobrać i zainstalować WFC

Aby rozpocząć, odwiedź Oficjalna strona WFCi zwróć uwagę na łącza pobierania na pasku bocznym po prawej stronie. Wybierz preferowany link, pobierz aplikację i zainstaluj ją.

Sugerujemy pozostawienie domyślnych opcji instalacji bez zmian. Oprócz ścieżki instalacji trzy dodatkowe opcje:

• Utwórz skróty do programów w menu Start i na pulpicie.
• Ustaw WFC tak, aby uruchamiał się automatycznie przy logowaniu użytkownika.
• Utwórz kilka zalecanych reguł.

Jak kontrolować poziom bezpieczeństwa za pomocą profili

Po zainstalowaniu, uruchomieniu i uruchomieniu programu WFC wszystko jest gotowe. Nie musisz zastanawiać się nad zaporą sieciową podczas typowego codziennego korzystania z komputera w biurze. Pomagają w tym predefiniowane reguły domyślne.

Chcesz szybko podnieść lub obniżyć poziom bezpieczeństwa? WFC pozwala to zrobić natychmiast, zmieniając profile. Najpierw znajdź jego ikonę na pasku zadań systemu Windows.

Kliknij go prawym przyciskiem myszy iz wyskakującego menu, które się pojawi, wybierz żądany poziom bezpieczeństwa z Profile.

Konfigurowanie kontroli zapory systemu Windows

Jeśli chcesz mieć większą kontrolę nad tym, jak Twój komputer komunikuje się z innymi urządzeniami, powinieneś sprawdzić panel główny WFC. Jedno kliknięcie Ikona zasobnika WFC na ekranie pojawi się jego główne okno.

Przejdź do Profile i wybierz ten, który chcesz ustawić jako domyślny.

Bezpieczniej jest tworzyć reguły dla oprogramowania, zamiast tymczasowo przełączać się na niższe filtrowanie. Jeśli jednak wolisz takie podejście, warto włączyć Automatycznie ustaw PROFIL po X minutach. Następnie dostosuj pola „profil” i „x”, aby uzupełnić to zdanie według własnego uznania.

W ten sposób, gdy przełączysz się na mniej bezpieczny profil, aby przetestować oprogramowanie, WFC powróci do domyślnego, wyższego profilu bezpieczeństwa po określonym czasie.

WFC domyślnie nie wyświetla żadnych powiadomień, ponieważ mogą one szybko stać się denerwujące. Jeśli nie masz nic przeciwko temu, odwiedź Powiadomienia, który powinien być ustawiony na Wyłączone. Wybierać Wyświetl powiadomienia zamiast.

Możesz włączyć WFC Tryb nauki z tego samego miejsca. W tym trybie WFC automatycznie wyświetla powiadomienia dla niepodpisanych programów, ale automatycznie tworzy reguły zezwalające na ruch wychodzący dla dowolnego podpisanego cyfrowo programu.

Możesz włączyć ten tryb, a następnie zabrać swoje ulubione aplikacje na jazdę próbną, takie jak Word, Photoshop, Krita, GIMP itp. WFC będzie (a przynajmniej powinien) tworzyć dla nich reguły automatycznie, w najprostszy sposób, aby je dostosować. Pamiętaj, aby później wyłączyć tryb uczenia się.

Przenieś do Opcje aby włączyć WFC Integracja powłoki, aby dodać skróty ułatwiające tworzenie reguł w menu kontekstowym prawego przycisku myszy. Będziesz wtedy mógł kliknąć prawym przyciskiem myszy dowolny plik wykonywalny i wybrać, czy chcesz przyznać mu dostęp do sieci.

Możesz także zmienić WFC Język interfejsu użytkownika lub zdefiniuj skróty klawiszowe, aby uzyskać natychmiastowy dostęp do różnych paneli.

Pominiemy oba Zasady oraz Bezpieczeństwo w tym samouczku, ponieważ później zobaczymy szybszy i łatwiejszy sposób tworzenia podstawowych reguł dla dowolnej aplikacji. Sugerujemy, abyś nie eksperymentował z dostępnymi tam opcjami, chyba że wiesz, co robisz.

Jak przeprowadzić łatwą kontrolę aplikacji za pomocą dziennika połączeń

Dzięki funkcji Kontrola zapory systemu Windows nie musisz ręcznie tworzyć szczegółowych reguł dla wszystkich aplikacji. Zamiast tego możesz zastosować o wiele prostsze podejście.

Najpierw ustaw poziom filtrowania na zalecany Średni. Pozwala to tylko zaufanemu oprogramowaniu na dostęp do sieci, zabraniając wszystkim innym łączenia się z dowolnego miejsca.

Na tym poziomie wiele aplikacji lub gier może nie łączyć się z Internetem, uzyskiwać dostępu do lokalnych udziałów itp. To pozytywne, ponieważ oznacza to, że WFC działa, Twoja sieć jest bezpieczna i żadna niezaufana aplikacja nie będzie miała dostępu do sieci, jeśli tego nie chcesz. Ale co jeśli… robić chcesz, aby oprogramowanie miało dostęp do sieci?

Kliknij prawym przyciskiem myszy ikonę zasobnika WFC i wybierz Dziennik połączeń. Na ekranie pojawi się w większości pusty panel.

Naciśnij F5 na klawiaturze lub wybierz Odśwież listę z panelu Akcje po prawej stronie okna. Po chwili panel dziennika połączeń WFC wyświetli listę wszystkich programów, które próbowały komunikować się za pośrednictwem połączeń sieciowych.

Chcesz szybko utworzyć stałą regułę zezwalającą lub odmawiającą dostępu do czegokolwiek z tej listy? Kliknij wpis prawym przyciskiem myszy i wybierz Zezwól na ten program lub Zablokuj ten program w zależności od tego, czy chcesz mieć dostęp.

Dostosuj i twórz pozwala na ręczną edycję i tworzenie takiej reguły, oferując większą kontrolę np. przez które porty aplikacja będzie mogła się łączyć itp.

Pozostałe opcje pomagają znaleźć więcej szczegółów na temat wybranego pliku wykonywalnego, węzłów sieci, z którymi próbuje się komunikować, oraz znaleźć i zarządzać powiązanymi regułami.

Pełna kontrola dzięki niestandardowym regułom

Napisano wiele książek na temat zarządzania sieciami, zaporami ogniowymi i konfigurowania sposobu, w jaki oprogramowanie powinno się przez nie łączyć. Dlatego postanowiliśmy nie omawiać tych tematów szczegółowo w tym artykule. Jeśli jednak chcesz spróbować swoich sił w ręcznym tworzeniu takich reguł dla swojego oprogramowania za pomocą WFC, bardzo uogólniona wersja procesu wygląda tak:

Aby utworzyć regułę od podstaw, kliknij prawym przyciskiem myszy ikonę WFC, przejdź do jej Panel zasadi kliknij Pusta reguła pod Utwórz nową regułę, z opcji po prawej stronie.

Alternatywnie, jak widzieliśmy w poprzedniej sekcji, wybierz: Dostosuj i twórz zasada dla dowolnego oprogramowania na WFC Dziennik połączeń. Podobnie, aby edytować istniejącą regułę, kliknij ją prawym przyciskiem myszy z WFC Panel zasad i wybierz Nieruchomości.

Wybierz aplikację, dla której tworzysz regułę Program (jeśli właściwy nie został jeszcze wybrany). Możesz także zdefiniować jego Nazwę, Grupę i Opis, ale podstawowe bity pojawiają się zaraz obok.

Sprawdź opcje pod Protokół i porty aby zdefiniować poprawną sieć Protokół, Porty lokalne, oraz Porty zdalne że aplikacja będzie mogła (lub nie) korzystać.

W prawej kolumnie opcji możesz określić Adresy lokalne oraz Adresy zdalne wybrane oprogramowanie będzie albo dozwolone, albo zabronione. Powinieneś pozostawić obie te opcje ustawione na Każdy w większości przypadków.

Pod Kierunek, możesz określić, czy reguła będzie dotyczyła Przychodzące lub Wychodzące znajomości.

Możesz rozróżnić całe „wolę lub nie”, o której wspominaliśmy Akcja wybierając jedno lub drugie. Z tego miejsca wybierasz, czy: są lub nie są zezwalając aplikacji na wykonywanie czynności opisanych w regule.

Na koniec możesz również wybrać, czy reguła będzie miała zastosowanie do wszystkich, czy do określonych Typy interfejsów. Możesz na przykład mieć różne zasady komunikacji za pośrednictwem połączenia kablowego Ethernet, którego zwykle używasz w domu, i Wi-Fi, na którym polegasz, gdy jesteś poza domem.

Jednym kliknięciem Zastosuj, gratulacje, właśnie utworzyłeś regułę sieci!

Bezpieczeństwo dzięki kontroli zapory systemu Windows

Jak widzieliśmy, zachowanie bezpieczeństwa dzięki kontroli zapory systemu Windows jest absurdalnie proste. Jeśli chcesz, możesz zanurzyć się w jego ustawieniach i dostosować wszystko. Jednak dla większości użytkowników predefiniowane profile są więcej niż wystarczające, z okazjonalnym niemal automatycznym tworzeniem reguł tu i tam.

Kto by pomyślał, że wbudowana zapora systemu Windows może być tak wszechstronna?

7 sposobów na otwarcie apletu Panelu sterowania Zapory systemu Windows w systemie Windows 11

Czytaj dalej

O autorze