Ne znaju svi da ugrađeni zaštitni zid ili Windows zaštitni zid dozvoljavaju kreiranje naprednih pravila mrežne veze za dovoljno moćnu zaštitu. Možete kreirati pravila pristupa internetu za programe, bijele liste, ograničiti promet za određene portove i IP adrese bez instaliranja vatrozida treće strane za ovo.
Standardno sučelje vatrozida omogućava vam da konfigurirate osnovna pravila za javne i privatne mreže. Pored toga, možete da konfigurišete napredne opcije pravila tako što ćete omogućiti interfejs zaštitnog zida u režimu napredne bezbednosti - ova funkcija je dostupna u operativnom sistemu Windows 8 (8.1) i Windows 7.
Postoji nekoliko načina za prelazak na naprednu verziju. Najlakše je da uđete u kontrolnu tablu, izaberete stavku Windows zaštitnog zida, a zatim u meniju sa leve strane kliknete na stavku Napredne opcije.
Konfiguriranje mrežnih profila u vatrozidu
Windows zaštitni zid koristi tri različita mrežna profila:
- Profil domena - za računar povezan s domenom.
- Privatni profil - Koristi se za veze sa privatnom mrežom, kao što su radna ili kućna mreža.
- Javni profil - koristi se za mrežne veze s javnom mrežom (Internet, javna Wi-Fi pristupna točka).
Kada se prvi put povežete na mrežu, Windows vam nudi izbor: javna mreža ili privatno. Za različite mreže može se koristiti drugačiji profil: to znači da prilikom povezivanja laptopa na Wi-Fi u kafiću može se koristiti zajednički profil, a na poslu - privatni ili profil domena.
Da biste konfigurisali profile, kliknite na "Windows Firewall Properties". U dijaloškom okviru koji se otvori možete konfigurirati osnovna pravila za svaki od profila, kao i odrediti mrežne veze za koje će se koristiti jedan od profila. Napominjem da ako blokirate odlazne veze, onda kada blokirate, nećete vidjeti nikakvu obavijest o vatrozidu.
Kreiranje ulaznih i izlaznih pravila
Da biste kreirali novo pravilo dolazne ili izlazne mreže u zaštitnom zidu, odaberite odgovarajuću stavku na listi s lijeve strane i kliknite je desnom tipkom miša, a zatim odaberite "Kreiraj pravilo".
Otvara se čarobnjak za kreiranje novih pravila, koji su podijeljeni u sljedeće tipove:
- Za program - omogućava vam da blokirate ili omogućite pristup mreži određenom programu.
- Za port - zabranite ili dozvolite port, opseg portova ili protokol.
- Predefinisano - koristite unapred definisano pravilo uključeno u Windows.
- Prilagodljiv - fleksibilna konfiguracija kombinacije blokiranja ili dozvola po programu, portu ili IP adresi.
Na primer, pokušajmo da napravimo pravilo za program, na primer, za Google Chrome pregledač. Nakon odabira stavke "Za program" u čarobnjaku, trebat ćete odrediti put do preglednika (također je moguće kreirati pravilo za sve programe bez iznimke).
Sledeći korak je da odredite da li želite da dozvolite vezu, dozvolite samo bezbednu vezu ili je blokirate.
Pretposlednja stavka je da odredi za koji od tri mrežna profila ovo pravilo će se primijeniti. Nakon toga, trebali biste takođe podesiti ime pravila i njegov opis, ako je potrebno, i kliknite na "Finish". Pravila stupaju na snagu odmah nakon stvaranja i pojavljuju se na listi. Ako želite, u bilo kom trenutku možete izbrisati, promijeniti ili privremeno onemogućiti kreirano pravilo.
Da biste fino podesili pristup, možete odabrati prilagođena pravila koja se mogu primijeniti u sljedećim slučajevima (samo nekoliko primjera):
- Potrebno je zabraniti svim programima povezivanje na određeni IP ili port, koristiti određeni protokol.
- Potrebno je postaviti listu adresa na koje se može povezati, zabraniti sve ostale.
- Konfigurišite pravila za Windows servise.
Postavljanje specifičnih pravila događa se gotovo na isti način kao što je gore opisano i uopšte nije posebno teško, iako zahtijeva određeno razumijevanje onoga što se radi.
Windows zaštitni zid sa naprednom bezbednošću vam takođe omogućava da konfigurišete pravila bezbednosti veze koja se odnose na autentikaciju, ali prosečni korisnik neće trebati ove funkcije.