Windows Defender Firewall-dan necə düzgün istifadə etmək olar

Son yeniləmə: 13/11/2025
Author: Daniel Terras

  • Tətbiq, IP, port və protokol vasitəsilə trafikə nəzarət etmək üçün şəbəkə üzrə profillər və qranul qaydalar.
  • Windows Təhlükəsizliyi və mürəkkəb ssenarilər üçün inkişaf etmiş konsoldan asan idarəetmə.
  • Onu aktiv saxlamaq və xidməti dayandırmamaq uğursuzluqların qarşısını alır və mühafizəni yaxşılaşdırır.
windows müdafiəçisi

Windows təhlükəsizliyinə gəldikdə, sistem təhlükəsizlik duvarı demək olar ki, heç görmədiyiniz qəhrəmanlardan biridir, lakin yorulmadan işləyir. Windows Firewall ilə Windows Defender Aktiv, sisteminiz bağlantıları süzür və icazəsiz girişin qarşısını alır və bununla tamamlanır perimetrə müdaxilə barədə xəbərdarlıqlar çox narahat etmədən. İdeya sadədir: sizə lazım olana icazə verin və şübhəli olanı bloklayın.gözdən keçirərkən, işləyərkən və ya oynayarkən hücumlara məruz qalan səth sahəsini azaltmaq.

Adından başqa, bu firewall sistemin əsas hissəsidir, standart olaraq daxil edilir və ilk açılışdan işə hazırdır. Windows Təhlükəsizlik proqramı ilə inteqrasiya olunurO, hansı şəbəkələrin etibarlı olduğunu seçməyə imkan verir və lazım gələrsə, tətbiq, IP ünvanı, port və ya protokolla incə qaydalar tətbiq edə bilərsiniz. Əsasları idarə etmək üçün sistem administratoru olmağa ehtiyac yoxdur, lakin daha dərindən araşdırmaq istəyirsinizsə, inkişaf etmiş alətlər də var.

Windows Defender Firewall nədir və nə üçün vacibdir?

Bu komponent sizin kompüterinizlə şəbəkənin qalan hissəsi arasında filtr rolunu oynayır. Windows Defender Firewall daxil olan və çıxan trafiki təhlil edir və siyasət və qaydalara əsasən nəyə icazə veriləcəyinə və ya bloklanacağına qərar verir. Siz mənbə və ya təyinat IP ünvanı, port nömrəsi, protokol və ya hətta ünsiyyət qurmağa çalışan xüsusi proqrama görə süzgəcdən keçirə bilərsiniz. Bu, ünsiyyəti yalnız istədiyiniz proqram və xidmətlərlə məhdudlaşdırmağa imkan verir.

Bu host əsaslı firewalldır, Windows ilə inteqrasiya olunur və Defolt olaraq bütün dəstəklənən nəşrlərdə aktivdirOnun mövcudluğu şəbəkə təhdidlərinə qarşı əlavə bir təbəqə təmin edərək, evdə və korporativ mühitlərdə idarə oluna bilənliyi təkmilləşdirərək, dərin müdafiə yanaşmasını artırır.

Windows Defender Firewall

Şəbəkə profilləri və növləri: domen, şəxsi və ictimai

Firewall az və ya çox ciddi siyasətlər tətbiq etmək üçün şəbəkə kontekstinə uyğunlaşır. Windows üç profildən istifadə edir: domen, şəxsi və ictimai və qoşulduğunuz yerdən asılı olaraq davranışa nəzarət etmək üçün hər bir profil üçün qaydalar təyin edə bilərsiniz.

Şəxsi şəbəkə və ictimai şəbəkə

Şəxsi şəbəkədə, məsələn, ev şəbəkənizdə, siz adətən etibarlı cihazlar arasında bir qədər görünürlük istəyəcəksiniz. Kompüteriniz fayl və ya printer mübadiləsi üçün görünə bilər Və qaydalar adətən daha az məhdudlaşdırıcı olur. Əksinə, ictimai şəbəkədə, məsələn, qəhvəxananın Wi-Fi şəbəkəsində mülahizə əsasdır: avadanlıq görünməməlidir və naməlum cihazlarla bağlı problemlərin qarşısını almaq üçün nəzarət daha sərtdir.

Şəbəkəyə ilk dəfə qoşulduqda Windows onun şəxsi və ya ictimai olduğunu soruşur. Seçim edərkən səhv etsəniz, onu Şəbəkə və Paylaşım Mərkəzindən dəyişə bilərsiniz., şəbəkə növünü və genişləndirmə ilə tətbiq olunan firewall profilini tənzimləmək üçün əlaqəyə daxil olun.

Domen şəbəkəsi

Active Directory ilə korporativ mühitlərdə kompüter domenə qoşularsa və nəzarətçi aşkar edərsə, domen profili avtomatik olaraq tətbiq edilir. Bu profil əl ilə qurulmayıb.Şəbəkə siyasətini korporativ direktivlərə uyğunlaşdıraraq, infrastruktur onu müəyyən etdikdə aktivləşdirilir.

Eksklüziv məzmun - Bura klikləyin  Google məlumatlarınızı necə qoruyur?

Firewall-u Windows Təhlükəsizlik proqramından idarə edin

Gündəlik istifadə üçün ən sadə yol Windows Təhlükəsizliyini açmaq və Firewall və Şəbəkə Mühafizəsinə keçməkdir. Orada hər bir profilin statusunu bir baxışda görəcəksiniz. Domen, şəxsi və ya ictimai şəbəkə üçün mühafizəni bir-bir aktivləşdirə və ya söndürə bilərsiniz.

Hər bir profildə Microsoft Defender Firewall seçimi Aktiv və Əlil arasında keçid etməyə imkan verir. Xüsusi hallar istisna olmaqla, deaktiv etmək yaxşı fikir deyil.Tətbiq ilişib qalarsa, bütün sistemin mühafizəsini aşağı salmaqdansa, ona idarə olunan şəkildə icazə vermək daha məqsədəuyğundur.

Daxil olan əlaqələrin tam bloklanması

Qorunmanı artırmaq üçün xüsusi bir seçim var: bütün daxil olan əlaqələri, hətta icazə verilən proqramlar siyahısından olanları da bloklayın. Aktivləşdirildikdə, istisnalar nəzərə alınmır. və istənilən istənməyən cəhdlərə qapını bağlayır. O, yüksək riskli şəbəkələrdə və ya insidentlər zamanı faydalıdır, baxmayaraq ki, o, yerli şəbəkədən giriş tələb edən xidmətləri poza bilər.

Windows Defender'i necə aradan qaldırmaq olar

Eyni ekrandan digər vacib seçimlər

  • Firewall vasitəsilə proqrama icazə verinEhtiyacınız olan bir şey qoşulmursa, onun icrası üçün bir istisna əlavə edin və ya müvafiq portu açın. Bunu etməzdən əvvəl riski qiymətləndirin və istisnanı xüsusi şəbəkə profilinə məhdudlaşdırın.
  • Şəbəkə və İnternet problemlərinin həlli: ümumi əlaqə nasazlıqlarını diaqnoz etmək və ümid edirəm ki, düzəltmək üçün avtomatik alət.
  • Bildiriş parametrləriFirewall fəaliyyəti bloklayan zaman neçə xəbərdarlıq almaq istədiyinizi tənzimləyin. Təhlükəsizlik və səs-küyü balanslaşdırmaq üçün faydalıdır.
  • Ətraflı parametrlərBu, qabaqcıl təhlükəsizlik ilə klassik Windows Defender Firewall modulunu açır. O, daxil olan və gedən qaydaları, əlaqə təhlükəsizliyi qaydalarını (IPsec) yaratmağa və monitorinq jurnallarını nəzərdən keçirməyə imkan verir. Ondan fərq qoymadan istifadə xidmətləri poza bilər, ona görə də ehtiyatla davam edin.
  • Defoltları bərpa edinƏgər bir şey və ya kimsə qaydaları dəyişibsə və heç nə lazım olduğu kimi işləmirsə, siz zavod parametrlərinə qayıda bilərsiniz. İdarə olunan kompüterlərdə qaydalar sıfırlandıqdan sonra təşkilatın siyasətləri yenidən tətbiq olunacaq.

Standart davranış və əsas anlayışlar

Prinsipcə, firewall kənardan mühafizəkar məntiqlə işləyir: Qayda mövcud olmadığı təqdirdə bütün istənməyən gələn trafiki bloklayın buna imkan verir. Çıxan trafik üçün yanaşma əksinədir: qayda bunu inkar etmədiyi halda icazə verilir.

Firewall qaydası nədir?

Qaydalar trafikin hansı növə icazə verildiyini və ya bloklandığını və hansı şərtlər altında olduğunu müəyyən edir. Onlar bir neçə meyarla müəyyən edilə bilər. nəzarət etmək istədiyinizi dəqiq müəyyən etmək üçün birləşdirilə bilər.

  • Tətbiq və ya xidmət: qaydanı xüsusi proqram və ya xidmətlə əlaqələndirir.
  • Mənbə və təyinat IP ünvanları: diapazonları və maskaları dəstəkləyir; həmçinin standart şlüz, DHCP və DNS serverləri və ya yerli alt şəbəkələr kimi dinamik dəyərlər.
  • Protokol və portlarTCP və ya UDP üçün portları və ya diapazonları göstərin; xüsusi protokollar üçün 0-dan 255-ə qədər IP nömrəsinə istinad edə bilərsiniz.
  • İnterfeys növü: qaydaları yalnız müəyyən əlaqələrə tətbiq etmək istədiyiniz halda kabel, Wi-Fi, tunellər və s.
  • ICMP və ICMPv6: nəzarət mesajlarının xüsusi növləri və kodları üzrə filtrlər.
Eksklüziv məzmun - Bura klikləyin  Windows 11-də ekranı dörd hissəyə necə bölmək olar

Bundan əlavə, hər bir qayda bir və ya bir neçə şəbəkə profili ilə məhdudlaşdırıla bilər. Beləliklə, proqram şəxsi şəbəkələrdə əlaqə saxlaya bilər, lakin ictimai şəbəkələrdə səssiz qala bilər., ətraf mühit tələb etdikdə mühafizənin artırılması.

Evdə və işdə praktik üstünlüklər

  • Şəbəkə hücumları riskini azaldır məruz qalmağı azaltmaqla və müdafiə strategiyanıza başqa bir maneə əlavə etməklə.
  • Məxfi məlumatları qoruyur autentifikasiya edilmiş və lazım gələrsə, IPsec ilə uçdan-uca şifrələnmiş rabitə vasitəsilə və siz öyrənə bilərsiniz Windows kompüterinizi qoruyun.
  • Artıq sahib olduğunuz şeylərdən maksimum yararlanınO, Windows-un bir hissəsidir, əlavə avadanlıq və ya proqram təminatı tələb etmir və sənədləşdirilmiş API-lər vasitəsilə üçüncü tərəf həlləri ilə inteqrasiya olunur.

Aktivləşdirin, söndürün və təhlükəsiz şəkildə sıfırlayın

Windows 10 və ya 11-də təhlükəsizlik duvarını aktivləşdirmək üçün Windows Təhlükəsizliyi bölməsinə keçin, Firewall və Şəbəkə Mühafizəsini açın, profili seçin və onu Aktiv vəziyyətinə qoyun. Əgər korporativ şəbəkədə işləyirsinizsə, dəyişiklikləri məhdudlaşdıran siyasətlər ola bilər.Odur ki, statusu dəyişməyinizə imkan verməyəcəksə, bunu nəzərə alın.

Müəyyən bir səbəbə görə onu söndürmək lazımdırsa, bunu eyni ekrandan Əlillərə dəyişdirərək və ya Sistem və Təhlükəsizlik, Windows Defender Firewall və Onu yandır və ya söndür seçimi altında İdarəetmə Panelindən edə bilərsiniz. Bu tövsiyə edilmir və yalnız müvəqqəti olaraq edilməlidir.çünki bu sizi daha çox açıq qoyur.

Parametrləri yenidən qurmaq üçün İdarəetmə Panelinə gedin, Windows Defender Firewall-a daxil olun və Defoltları bərpa et seçin. Bu, qəribə qaydaları təmizləmək üçün sürətli yoldur və əlaqə qəribə davrandıqda məlum vəziyyətə qayıdır.

Firewall vasitəsilə tətbiqə icazə verin

Chrome Remote Desktop kimi qanuni proqram qoşula bilmirsə, təhlükəsizlik duvarını ləğv etməyə ehtiyac yoxdur. Tətbiqə və ya xüsusiyyətə icazə ver seçimini istifadə edin Proqramı seçmək və onun hansı şəbəkə profilləri ilə əlaqə saxlaya biləcəyini müəyyən etmək üçün (özəl və/və ya ictimai), redaktəni aktivləşdirmək və dəyişiklikləri saxlamaq üçün lazım gələrsə Parametrləri dəyişdir üzərinə klikləyin.

Windows-un 8.1, 8, 7, Vista və ya hətta XP kimi əvvəlki versiyalarında proses İdarəetmə Panelindən oxşardır. Firewall bölməsini axtarın və proqrama firewall vasitəsilə icazə vermək üçün gedinMüvafiq profil sütunlarında tətbiq üçün qutuyu işarələyin və təsdiqləyin. İnterfeys bir qədər dəyişə bilsə də, konsepsiya eyni olaraq qalır.

Təkmil konsol ilə fərdi qaydalar

Daha konkret ssenarilər üçün qabaqcıl təhlükəsizlik ilə Windows Defender Firewall komponentini açın. Siz onu Başlat menyusundan və ya Windows Təhlükəsizliyi daxilindəki qabaqcıl parametrlər bölməsindən tapa bilərsiniz. Orada siz Giriş Qaydaları və Çıxış Qaydalarını görəcəksiniz ətraflı siyasətlər yaratmaq, redaktə etmək və ya söndürmək üçün.

Eksklüziv məzmun - Bura klikləyin  Bir keçid açarkən bu təhlükəli problemin nədən ibarət olduğunu qeyd etmək

Yeni qayda yaratmaq üçün sehrbaz sizə rəhbərlik edəcək: onun proqram, port və ya xüsusi üçün olduğunu seçin; portu və ya varsa icra edilə biləni müəyyənləşdirin; hərəkəti seçin (icazə verin, təhlükəsizdirsə icazə verin və ya bloklayın); onu istədiyiniz şəbəkə profilləri ilə məhdudlaşdırın; və ona təsviri ad verin. Bu detallılıq, məsələn, yalnız proqramın tələb etdiyi porta icazə verməyə imkan verir şəxsi şəbəkələrdə, lakin ictimai şəbəkələrdə istənilən cəhdi bloklayın.

Siz həmçinin təyinat IP ünvanları ilə qaydalar təyin edə bilərsiniz. Müəyyən istiqamətlərə girişi məhdudlaşdırmaq istəyirsinizsəFiltrləmənin yerli olaraq domen adına görə deyil, IP və ya portla aparıldığını nəzərə alaraq xüsusi diapazonları və ya ünvanları müəyyənləşdirin.

Yaxşı təcrübələr və nə edilməməlidir

Microsoft-un ümumi tövsiyəsi aydındır: çox əsaslı bir səbəbiniz olmasa, firewall-u söndürməyin. IPsec qaydaları kimi üstünlükləri itirəcəksiniz, şəbəkə hücumu izlərinə qarşı qorunma, xidmətin qorunması və erkən başlanğıc filtrləri.

Buna xüsusi diqqət yetirin: heç vaxt firewall xidmətini xidmətlər konsolundan dayandırmayın. Xidmət MpsSvc adlanır və onun ekran adı Windows Defender Firewall-dır.Microsoft bu təcrübəni dəstəkləmir və bu, Başlat menyusunda nasazlıqlar, müasir proqramların quraşdırılması və ya yenilənməsi zamanı xətalar, telefonla Windows-un aktivləşdirilməsində uğursuzluqlar və ya firewalldan asılı olan proqram təminatı ilə uyğunsuzluqlar kimi ciddi problemlərə səbəb ola bilər.

Siyasət və ya sınaq məqsədləri üçün onu söndürmək lazımdırsa, xidməti dayandırmadan interfeysdən və ya komanda xətti vasitəsilə profilləri tənzimləməklə bunu edin. Mühərriki işlək vəziyyətdə buraxın və diapazona nəzarət edin yan təsirlərin qarşısını almaq və tez bir zamanda geri dönə bilmək.

Uyğun lisenziyalar və nəşrlər

Windows Defender firewall sistemin əsas nəşrlərində mövcuddur. Windows Pro, Enterprise, Pro Education və ya SE və Education daxildirBuna görə də istifadə etmək üçün başqa bir şey almağa ehtiyac yoxdur. Lisenziyalaşdırma hüquqları baxımından aşağıdakı variantlar əhatə olunur: Windows Pro və Pro Education (SE), Windows Enterprise E3 və E5 və Windows Education A3 və A5.

Qısayollar və iştirak

Komponentlə bağlı təkliflər təqdim etmək və ya problemləri bildirmək istəyirsinizsə, WIN+F kombinasiyası ilə Əlaqə Mərkəzini açın və təhlükəsizlik və məxfilik, şəbəkənin qorunması altında müvafiq kateqoriyadan istifadə edin. Rəy təkmilləşdirmələrə üstünlük verməyə kömək edir Biz gələcək versiyalarda təcrübəni təkmilləşdirəcəyik.

Windows Defender Firewall sadəcə yandırma/söndürmə açarından daha çox şeydir; bu, şəbəkənin növünə uyğunlaşan, tətbiq, IP və protokol üzrə qaydaları dəstəkləyən və lazım olduqda autentifikasiya və şifrələmə üçün IPsec-dən istifadə edən çevik sistemdir. Tətbiqlərə icazə vermək seçimləri ilə, qaydaları dəqiq tənzimləmək, sürətli sıfırlama və ictimai profilləri gücləndirmək üçün qabaqcıl modulFunksionallığı itirmədən möhkəm qoruma əldə edə bilərsiniz. Proqramı aktiv saxlamaq, xidmət kəsilməsinin qarşısını almaq və proqram donduqda düzgün alətlərdən istifadə etmək istənilən ssenaridə təhlükəsizlik və rahatlığı tarazlaşdırmağın ən yaxşı yoludur.

Windows kompüterinizi qabaqcıl casusluqdan qoruyun
Əlaqədar məqalə:
Windows kompüterinizi APT35 və digər təhdidlər kimi qabaqcıl casusluqdan necə qorumaq olar