Nie wszyscy wiedzą, że wbudowana zapora sieciowa lub zapora systemu Windows umożliwia tworzenie zaawansowanych reguł połączeń sieciowych dla dość silnej ochrony. Możesz tworzyć reguły dostępu do Internetu dla programów, białe listy, ograniczać ruch dla niektórych portów i adresów IP bez instalowania w tym celu programów zapory innych firm.
Standardowy interfejs zapory umożliwia skonfigurowanie podstawowych reguł dla sieci publicznych i prywatnych. Ponadto możesz skonfigurować zaawansowane opcje reguł, włączając interfejs zapory z zaawansowanymi zabezpieczeniami, funkcją dostępną w systemach Windows 10, 8 (8.1) i Windows 7. Zobacz też: Zablokuj programowi dostęp do Internetu.
Istnieje kilka sposobów przejścia do opcji zaawansowanej. Najłatwiejszym z nich jest przejście do Panelu sterowania, wybranie elementu „Zapora systemu Windows”, a następnie w menu po lewej stronie kliknij element „Opcje zaawansowane”.
Zapora systemu Windows wykorzystuje trzy różne profile sieciowe:
Gdy łączysz się z siecią po raz pierwszy, system Windows daje wybór: sieć publiczna lub sieć prywatna. Różne sieci mogą używać różnych profili: oznacza to, że po podłączeniu laptopa do Wi-Fi profil publiczny może być używany w kawiarni, a profil prywatny lub domenowy może być używany w pracy.
Aby skonfigurować profile, kliknij „Właściwości zapory systemu Windows”. W otwartym oknie dialogowym możesz skonfigurować podstawowe reguły dla każdego z profili, a także ustawić połączenia sieciowe, dla których jeden lub drugi z nich będzie używany. Pamiętaj, że jeśli zablokujesz połączenia wychodzące, nie zobaczysz żadnych powiadomień zapory podczas blokowania.
Aby utworzyć nową regułę dla przychodzącego lub wychodzącego połączenia sieciowego w zaporze, wybierz odpowiednią pozycję na liście po lewej stronie i kliknij ją prawym przyciskiem myszy, a następnie wybierz „Utwórz regułę”.
Otworzy się kreator tworzenia nowych reguł, które są podzielone na następujące typy:
Jako przykład spróbujmy stworzyć regułę dla programu, na przykład dla przeglądarki Google Chrome. Po wybraniu w kreatorze elementu „Dla programu” należy określić ścieżkę do przeglądarki (możliwe jest również utworzenie reguły dla wszystkich programów bez wyjątku).
Następnym krokiem jest określenie, czy zezwolić na połączenie, zezwolić tylko na bezpieczne połączenie, czy je zablokować.
Przedostatnim punktem jest określenie, dla którego z trzech profili sieciowych ta reguła zostanie zastosowana. Następnie należy również podać nazwę reguły i jej opis, jeśli to konieczne, i kliknąć „Zakończ”. Reguły zaczynają obowiązywać natychmiast po utworzeniu i pojawiają się na liście. Jeśli chcesz, możesz w dowolnym momencie usunąć, zmienić lub tymczasowo wyłączyć utworzoną regułę.
Aby dostosować dostęp, możesz wybrać niestandardowe reguły, które można zastosować w następujących przypadkach (tylko kilka przykładów):
Ustalanie konkretnych reguł odbywa się w podobny sposób, jak opisano powyżej i generalnie nie jest szczególnie trudne, chociaż wymaga pewnego zrozumienia, co dokładnie jest robione.
Zapora systemu Windows z zabezpieczeniami zaawansowanymi umożliwia również konfigurowanie reguł bezpieczeństwa połączeń związanych z uwierzytelnianiem, ale przeciętny użytkownik nie potrzebuje tych funkcji.
