Wal Dân Windows Defender: Canllaw cyflawn a diogel

Proffiliau fesul rhwydwaith a rheolau manwl i reoli traffig yn ôl ap, IP, porthladd a phrotocol.
Rheolaeth hawdd o Windows Security a chonsol uwch ar gyfer senarios cymhleth.
Mae ei gadw'n weithredol a pheidio â stopio'r gwasanaeth yn atal methiannau ac yn gwella diogelwch.

O ran diogelwch Windows, mae wal dân y system yn un o'r arwyr tawel hynny nad ydych chi bron byth yn eu gweld, ond mae'n gweithio'n ddiflino. Gyda Wal Dân Windows Ffenestri Amddiffynnwr Yn weithredol, mae eich system yn hidlo cysylltiadau ac yn atal mynediad heb awdurdod, ac mae'n cael ei ategu gan rhybuddion ymyrraeth perimedr heb boeni gormod. Mae'r syniad yn syml: caniatáu'r hyn sydd ei angen arnoch a rhwystro'r hyn sy'n amheus.lleihau'r arwynebedd sy'n agored i ymosodiadau wrth i chi bori, gweithio neu chwarae.

Y tu hwnt i'r enw, mae'r wal dân hon yn rhan allweddol o'r system, wedi'i chynnwys fel safon ac yn barod i weithio o'r cychwyn cyntaf. Mae'n integreiddio â'r ap Diogelwch WindowsMae'n gadael i chi ddewis pa rwydweithiau y gellir ymddiried ynddynt ac, os oes angen, gallwch gymhwyso rheolau manwl yn ôl cymhwysiad, cyfeiriad IP, porthladd, neu brotocol. Nid oes angen i chi fod yn weinyddwr system i ymdrin â'r pethau sylfaenol, ond os ydych chi am ymchwilio'n ddyfnach, mae yna offer uwch hefyd.

Beth yw Wal Dân Windows Defender a pham mae'n bwysig?

Mae'r gydran hon yn gweithredu fel hidlydd rhwng eich cyfrifiadur a gweddill y rhwydwaith. Wal Dân Windows Defender yn dadansoddi'r traffig sy'n dod i mewn ac yn gadael Mae'n penderfynu beth i'w ganiatáu neu ei rwystro yn seiliedig ar bolisïau a rheolau. Gall hidlo yn ôl cyfeiriad IP ffynhonnell neu gyrchfan, rhif porthladd, protocol, neu hyd yn oed y rhaglen benodol sy'n ceisio cyfathrebu. Mae hyn yn caniatáu ichi gyfyngu cyfathrebu i'r cymwysiadau a'r gwasanaethau rydych chi eu heisiau yn unig.

Mae'n wal dân sy'n seiliedig ar westeiwr, mae'n dod wedi'i hintegreiddio â Windows a Mae wedi'i alluogi yn ddiofyn ym mhob rhifyn a gefnogir.Mae ei bresenoldeb yn ychwanegu at ddull amddiffyn manwl, gan ddarparu haen ychwanegol yn erbyn bygythiadau rhwydwaith a gwella rheolaeth mewn amgylcheddau cartref a chorfforaethol.

Wal Dân Windows Defender

Proffiliau a mathau rhwydwaith: parth, preifat, a chyhoeddus

Mae'r wal dân yn addasu i gyd-destun y rhwydwaith i gymhwyso polisïau mwy neu lai llym. Mae Windows yn defnyddio tri phroffilparth, preifat a chyhoeddus, a gallwch neilltuo rheolau fesul proffil i reoli ymddygiad yn dibynnu ar ble rydych chi'n cysylltu.

Rhwydwaith preifat a rhwydwaith cyhoeddus

Mewn rhwydwaith preifat, fel eich rhwydwaith cartref, byddwch fel arfer eisiau rhywfaint o welededd rhwng dyfeisiau dibynadwy. Gellir gwneud eich cyfrifiadur yn weladwy ar gyfer rhannu ffeiliau neu argraffyddion Ac mae'r rheolau fel arfer yn llai cyfyngol. Mewn cyferbyniad, ar rwydwaith cyhoeddus, fel Wi-Fi siop goffi, mae disgresiwn yn hollbwysig: ni ddylai'r offer fod yn weladwy, ac mae rheolaeth yn llawer llymach er mwyn osgoi problemau gyda dyfeisiau anhysbys.

Pan fyddwch chi'n cysylltu â rhwydwaith am y tro cyntaf, mae Windows yn gofyn i chi a yw'n breifat neu'n gyhoeddus. Os gwnewch gamgymeriad wrth ddewis, gallwch ei newid o'r Ganolfan Rhwydwaith a Rhannu., gan nodi'r cysylltiad i addasu math y rhwydwaith ac, yn sgil hynny, y proffil wal dân a gymhwysir.

Rhwydwaith parth

Mewn amgylcheddau menter gydag Active Directory, os yw'r cyfrifiadur wedi ymuno â'r parth ac yn canfod rheolydd, caiff proffil y parth ei gymhwyso'n awtomatig. Nid yw'r proffil hwn wedi'i osod â llaw.Caiff ei actifadu pan fydd y seilwaith yn ei bennu, gan alinio polisïau rhwydwaith â chyfarwyddebau corfforaethol.

Cynnwys unigryw - Cliciwch Yma QRishing: sut i amddiffyn eich hun rhag y bygythiad seiber hwn

Rheoli'r wal dân o'r ap Diogelwch Windows

Ar gyfer defnydd bob dydd, y llwybr symlaf yw agor Diogelwch Windows a mynd i Wal Dân a Gwarchodaeth Rhwydwaith. Yno fe welwch chi statws pob proffil ar unwaith. A gallwch chi actifadu neu ddadactifadu amddiffyniad ar gyfer y parth, y rhwydwaith preifat, neu'r rhwydwaith cyhoeddus, fesul un.

O fewn pob proffil, mae'r opsiwn Wal Dân Microsoft Defender yn caniatáu ichi newid rhwng Galluogi ac Anabl. Nid yw dadactifadu yn syniad da ac eithrio mewn achosion penodol.Os bydd ap yn mynd yn sownd, mae'n fwy synhwyrol ei ganiatáu mewn ffordd reoledig na gostwng gwarchodaeth y system gyfan.

Blocio cysylltiadau sy'n dod i mewn yn llwyr

Mae opsiwn penodol i wneud y mwyaf o'r amddiffyniad: rhwystro pob cysylltiad sy'n dod i mewn, hyd yn oed y rhai o'r rhestr o apiau a ganiateir. Pan gaiff ei actifadu, anwybyddir eithriadau. ac mae'n cau'r drws i unrhyw ymdrechion digroeso. Mae'n ddefnyddiol mewn rhwydweithiau risg uchel neu yn ystod digwyddiadau, er y gall amharu ar wasanaethau sydd angen mewnbwn gan y rhwydwaith lleol.

Sut i analluogi Windows Defender

Dewisiadau hanfodol eraill o'r un sgrin

Caniatáu ap drwy'r wal dânOs nad yw rhywbeth sydd ei angen arnoch yn cysylltu, ychwanegwch eithriad ar gyfer ei ffeil weithredadwy neu agorwch y porthladd cyfatebol. Cyn gwneud hynny, aseswch y risg a chyfyngwch yr eithriad i'r proffil rhwydwaith penodol.
Datrysydd problemau rhwydwaith a rhyngrwyd: offeryn awtomatig i wneud diagnosis a, gobeithio, cywiro methiannau cysylltedd cyffredinol.
Gosodiadau hysbysuAddaswch faint o rybuddion rydych chi am eu derbyn pan fydd y wal dân yn rhwystro gweithgaredd. Yn ddefnyddiol ar gyfer cydbwyso diogelwch a sŵn.
Gosodiadau uwchMae hyn yn agor y modiwl Wal Dân clasurol Windows Defender gyda diogelwch uwch. Mae'n caniatáu ichi greu rheolau mewnol ac allanol, rheolau diogelwch cysylltiad (IPsec), ac adolygu logiau monitro. Gall ei ddefnyddio'n ddiwahân dorri gwasanaethau, felly ewch ymlaen yn ofalus.
Adfer DiffygionOs yw rhywbeth neu rywun wedi newid y rheolau ac nad oes dim yn gweithio fel y dylai, gallwch chi ddychwelyd i'r gosodiadau ffatri. Ar gyfrifiaduron a reolir, bydd polisïau'r sefydliad yn cael eu hail-gymhwyso ar ôl i'r rheolau gael eu hailosod.

Ymddygiad diofyn a chysyniadau allweddol

Yn y bôn, mae'r wal dân yn gweithredu gyda rhesymeg geidwadol o'r tu allan i mewn: Rhwystro pob traffig sy'n dod i mewn heb ei ofyn oni bai bod rheol yn bodoli sy'n ei ganiatáu. Ar gyfer traffig allanol, y dull yw'r gwrthwyneb: mae'n cael ei ganiatáu oni bai bod rheol yn ei wadu.

Beth yw rheol wal dân?

Mae'r rheolau'n pennu a ganiateir neu a yw math o draffig yn cael ei rwystro, ac o dan ba amodau. Gellir eu diffinio gan nifer o feini prawf. cyfunadwy i nodi'n union beth rydych chi am ei reoli.

Cais neu wasanaeth: yn cysylltu'r rheol â rhaglen neu wasanaeth penodol.
Cyfeiriadau IP ffynhonnell a chyrchfan: yn cefnogi ystodau a masgiau; hefyd gwerthoedd deinamig fel porth diofyn, gweinyddion DHCP a DNS neu is-rwydweithiau lleol.
Protocol a phorthladdoeddAr gyfer TCP neu UDP, nodwch borthladdoedd neu ystodau; ar gyfer protocolau personol, gallwch gyfeirio at y rhif IP o 0 i 255.
Math o ryngwynebcebl, Wi-Fi, twneli, ac ati, rhag ofn eich bod am gymhwyso rheolau i rai cysylltiadau yn unig.
ICMP ac ICMPv6: hidlwyr yn ôl mathau a chodau penodol o negeseuon rheoli.

Cynnwys unigryw - Cliciwch Yma Mae bregusrwydd yn WinRAR a ganiataodd i ffeiliau maleisus gael eu gweithredu heb rybuddion diogelwch wedi'i ganfod a'i drwsio.

Yn ogystal, gellir cyfyngu pob rheol i un neu fwy o broffiliau rhwydwaith. Felly, gall ap gyfathrebu ar rwydweithiau preifat ond aros yn dawel ar rwydweithiau cyhoeddus., gan gynyddu amddiffyniad pan fydd yr amgylchedd yn mynnu hynny.

Manteision ymarferol gartref ac yn y gwaith

Yn lleihau'r risg o ymosodiadau rhwydwaith drwy leihau amlygiad ac ychwanegu rhwystr arall at eich strategaeth amddiffyn.
Yn amddiffyn data cyfrinachol drwy gyfathrebu dilys ac, os oes angen, wedi'i amgryptio o'r dechrau i'r diwedd gydag IPsec, a gallwch ddysgu sut i Amddiffyn eich cyfrifiadur Windows.
Manteisiwch i'r eithaf ar yr hyn sydd gennych eisoesMae'n rhan o Windows, nid oes angen caledwedd na meddalwedd ychwanegol arno, ac mae'n integreiddio ag atebion trydydd parti trwy APIs wedi'u dogfennu.

Actifadu, dadactifadu, ac ailosod yn ddiogel

I actifadu'r wal dân yn Windows 10 neu 11, ewch i Ddiogelwch Windows, agorwch Wal Dân ac Amddiffyniad Rhwydwaith, dewiswch y proffil a'i osod i Ymlaen. Os ydych chi'n gweithio ar rwydwaith corfforaethol, efallai y bydd polisïau sy'n cyfyngu ar newidiadau.Felly cadwch hynny mewn cof os na fydd yn gadael i chi newid y statws.

Os oes angen i chi ei analluogi am reswm penodol, gallwch wneud hynny o'r un sgrin honno trwy ei newid i Anabl, neu o'r Panel Rheoli o dan System a Diogelwch, Wal Dân Windows Defender, a'r opsiwn Troi ymlaen neu i ffwrdd. Ni argymhellir hyn a dylid ei wneud dros dro yn unig.oherwydd ei fod yn eich gadael chi'n fwy agored.

I ailosod y gosodiadau, ewch i'r Panel Rheoli, nodwch Wal Dân Windows Defender, a dewiswch Adfer gosodiadau diofyn. Dyma'r llwybr cyflym i lanhau rheolau rhyfedd a dychwelyd i gyflwr hysbys pan fydd cysylltedd yn ymddwyn yn rhyfedd.

Caniatáu cais drwy'r wal dân

Os na fydd ap cyfreithlon, fel Chrome Remote Desktop, yn cysylltu, does dim angen tynnu'r wal dân i lawr. Defnyddiwch yr opsiwn Caniatáu ap neu nodwedd I ddewis y rhaglen a nodi pa broffiliau rhwydwaith y gall gyfathrebu â nhw (preifat a/neu gyhoeddus), cliciwch Newid gosodiadau os oes angen i alluogi golygu a chadw'r newidiadau.

Mewn fersiynau cynharach o Windows fel 8.1, 8, 7, Vista neu hyd yn oed XP, mae'r broses yn debyg o'r Panel Rheoli. Chwiliwch am yr adran wal dân, ac ewch i ganiatáu i ap fynd trwy'r wal dânTiciwch y blwch ar gyfer y rhaglen yn y colofnau proffil perthnasol a chadarnhewch. Er y gall y rhyngwyneb newid ychydig, mae'r cysyniad yn aros yr un fath.

Rheolau personol gyda'r consol uwch

Ar gyfer senarios mwy penodol, agorwch gydran Wal Dân Windows Defender gyda diogelwch uwch. Gallwch ddod o hyd iddi o'r ddewislen Cychwyn neu o'r adran gosodiadau uwch o fewn Diogelwch Windows. Yno fe welwch Reolau Mynediad a Rheolau Allanfa i greu, golygu, neu analluogi polisïau manwl.

Cynnwys unigryw - Cliciwch Yma A yw'n gyfreithiol defnyddio VPN i brynu gemau am lai?

I greu rheol newydd, bydd y dewin yn eich tywys: dewiswch a yw ar gyfer rhaglen, porthladd, neu arfer; diffiniwch y porthladd neu'r ffeil weithredadwy os yw'n berthnasol; dewiswch y weithred (caniatáu, caniatáu os yw'n ddiogel, neu rwystro); cyfyngwch hi i'r proffiliau rhwydwaith a ddymunir; a rhowch enw disgrifiadol iddi. Mae'r manylder hwn yn caniatáu, er enghraifft, dim ond caniatáu'r porthladd sydd ei angen ar ap ar rwydweithiau preifat, ond rhwystro unrhyw ymgais ar rwydweithiau cyhoeddus.

Gallwch hefyd osod rheolau yn ôl cyfeiriadau IP cyrchfan. Os ydych chi'n bwriadu cyfyngu mynediad i rai cyrchfannauDiffiniwch ystodau neu gyfeiriadau penodol, gan gofio bod hidlo yn ôl IP neu borthladd, nid yn ôl enw parth yn frodorol.

Arferion da a beth i beidio â'i wneud

Mae argymhelliad cyffredinol Microsoft yn glir: peidiwch ag analluogi'r wal dân oni bai bod gennych reswm cyfiawn iawn. Byddech chi'n colli manteision fel rheolau IPsec, amddiffyniad rhag olion ymosodiadau rhwydwaith, cysgodi gwasanaeth, a hidlwyr cychwyn cynnar.

Rhowch sylw arbennig i hyn: peidiwch byth â stopio'r gwasanaeth wal dân o'r consol gwasanaethau. Enw'r gwasanaeth yw MpsSvc a'i enw arddangos yw Windows Defender Firewall.Nid yw Microsoft yn cefnogi'r arfer hwn a gall achosi problemau difrifol fel methiannau'r ddewislen Cychwyn, gwallau wrth osod neu ddiweddaru apiau modern, methiannau wrth actifadu Windows dros y ffôn, neu anghydnawsedd â meddalwedd sy'n dibynnu ar y wal dân.

Os oes angen i chi ei analluogi at ddibenion polisi neu brofi, gwnewch hynny trwy addasu'r proffiliau o'r rhyngwyneb neu drwy'r llinell orchymyn heb atal y gwasanaeth. Gadewch yr injan yn rhedeg a monitro'r amrediad er mwyn osgoi sgîl-effeithiau a gallu gwrthdroi'n gyflym.

Trwyddedau a rhifynnau cydnaws

Mae wal dân Windows Defender ar gael ym mhrif rifynnau'r system. Mae Windows Pro, Enterprise, Pro Education neu SE ac Education yn ei gynnwysFelly, does dim angen i chi brynu unrhyw beth arall i'w ddefnyddio. O ran hawliau trwyddedu, mae'r amrywiadau canlynol wedi'u cynnwys: Windows Pro a Pro Education (SE), Windows Enterprise E3 ac E5, a Windows Education A3 ac A5.

Llwybrau byr a chyfranogiad

Os ydych chi eisiau cyflwyno awgrymiadau neu roi gwybod am broblemau am y gydran, agorwch yr Hwb Adborth gyda'r cyfuniad WIN+F a defnyddiwch y categori priodol o dan ddiogelwch a phreifatrwydd, amddiffyn rhwydwaith. Mae adborth yn helpu i flaenoriaethu gwelliannau Byddwn yn mireinio'r profiad mewn fersiynau yn y dyfodol.

Mae Firewall Windows Defender yn fwy na dim ond switsh ymlaen/diffodd; mae'n system hyblyg sy'n addasu i'r math o rwydwaith, yn cefnogi rheolau yn ôl cymhwysiad, IP a phrotocol, ac yn dibynnu ar IPsec ar gyfer dilysu ac amgryptio pan fo angen. Gyda dewisiadau i ganiatáu cymwysiadau, y modiwl uwch ar gyfer mireinio rheolau, ailosod cyflym, a'r gallu i gryfhau proffiliau cyhoeddusGallwch gael amddiffyniad cadarn heb aberthu ymarferoldeb. Cadw'r ap yn weithredol, osgoi ymyriadau gwasanaeth, a defnyddio'r offer cywir pan fydd yn rhewi yw'r ffordd orau o gydbwyso diogelwch a chyfleustra ym mhob sefyllfa.

Erthygl gysylltiedig:

Sut i amddiffyn eich cyfrifiadur Windows rhag ysbïo uwch fel APT35 a bygythiadau eraill

Daniel Terrace

Roedd golygydd yn arbenigo mewn technoleg a materion rhyngrwyd gyda mwy na deng mlynedd o brofiad mewn gwahanol gyfryngau digidol. Rwyf wedi gweithio fel golygydd a chrëwr cynnwys ar gyfer cwmnïau e-fasnach, cyfathrebu, marchnata ar-lein a hysbysebu. Rwyf hefyd wedi ysgrifennu ar wefannau economeg, cyllid a sectorau eraill. Fy ngwaith hefyd yw fy angerdd. Nawr, trwy fy erthyglau yn Tecnobits, Rwy'n ceisio archwilio'r holl newyddion a chyfleoedd newydd y mae byd technoleg yn eu cynnig i ni bob dydd i wella ein bywydau.