Sådan bruger du Windows Defender Firewall korrekt

Sidste ændring: 13/11/2025
Forfatter: Daniel Terrasa

  • Profiler pr. netværk og detaljerede regler til at styre trafik efter app, IP, port og protokol.
  • Nem administration fra Windows Security og avanceret konsol til komplekse scenarier.
  • At holde den aktiv og ikke stoppe tjenesten forhindrer fejl og forbedrer beskyttelsen.
windows forsvarer

Når det kommer til Windows-sikkerhed, er systemfirewallen en af ​​de ubesungne helte, man næsten aldrig ser, men den arbejder utrætteligt. Med Windows Firewall Windows Defender Aktivt filtrerer dit system forbindelser og forhindrer uautoriseret adgang, og suppleres af alarmer om indbrud i perimeteret uden at besvære sig for meget. Ideen er enkel: Tillad det, du har brug for, og bloker det, der er mistænkeligt.reducerer det overfladeareal, der er udsat for angreb, mens du surfer, arbejder eller spiller.

Ud over navnet er denne firewall en vigtig del af systemet, inkluderet som standard og klar til at fungere fra første opstart. Den integreres med Windows Security-appenDet giver dig mulighed for at vælge, hvilke netværk der er tillid til, og om nødvendigt kan du anvende finjusterede regler efter applikation, IP-adresse, port eller protokol. Du behøver ikke at være systemadministrator for at håndtere det grundlæggende, men hvis du vil dykke dybere, findes der også avancerede værktøjer.

Hvad er Windows Defender Firewall, og hvorfor er det vigtigt?

Denne komponent fungerer som et filter mellem din computer og resten af ​​netværket. Windows Defender Firewall analyserer indgående og udgående trafik Den bestemmer, hvad der skal tillades eller blokeres, baseret på politikker og regler. Den kan filtrere efter kilde- eller destinations-IP-adresse, portnummer, protokol eller endda det specifikke program, der forsøger at kommunikere. Dette giver dig mulighed for at begrænse kommunikationen til kun de applikationer og tjenester, du ønsker.

Det er en værtsbaseret firewall, den er integreret med Windows og Det er som standard aktiveret i alle understøttede udgaverDens tilstedeværelse bidrager til en dybdegående forsvarstilgang, hvilket giver et ekstra lag mod netværkstrusler og forbedrer administrationen i hjemme- og virksomhedsmiljøer.

Windows Defender Firewall

Netværksprofiler og -typer: domæne, privat og offentlig

Firewallen tilpasser sig netværkskonteksten for at anvende mere eller mindre strenge politikker. Windows bruger tre profilerdomæne, privat og offentlig, og du kan tildele regler pr. profil for at kontrollere adfærd afhængigt af hvor du opretter forbindelse.

Privat netværk og offentligt netværk

I et privat netværk, såsom dit hjemmenetværk, vil du normalt have en vis synlighed mellem betroede enheder. Din pc kan gøres synlig for fil- eller printerdeling Og reglerne er normalt mindre restriktive. I modsætning hertil er diskretion altafgørende på et offentligt netværk, såsom en cafés Wi-Fi: udstyret må ikke være synligt, og kontrollen er meget strengere for at undgå problemer med ukendte enheder.

Når du opretter forbindelse til et netværk for første gang, spørger Windows dig, om det er privat eller offentligt. Hvis du laver en fejl, når du vælger, kan du ændre den fra Netværks- og delingscenteret., indtaster forbindelsen for at justere netværkstypen og dermed den anvendte firewallprofil.

Domænenetværk

I virksomhedsmiljøer med Active Directory anvendes domæneprofilen automatisk, hvis computeren er tilsluttet domænet og registrerer en controller. Denne profil indstilles ikke manuelt.Den aktiveres, når infrastrukturen bestemmer det, og tilpasser netværkspolitikker til virksomhedens direktiver.

Eksklusivt indhold - Klik her  Hvordan beskytter Google dine data?

Administrer firewallen fra Windows Sikkerheds-appen

Til daglig brug er den enkleste rute at åbne Windows Sikkerhed og gå til Firewall og netværksbeskyttelse. Der kan du hurtigt se status for hver profil. Og du kan aktivere eller deaktivere beskyttelse for domænet, det private eller det offentlige netværk, én efter én.

Inden for hver profil giver Microsoft Defender Firewall dig mulighed for at skifte mellem Aktiveret og Deaktiveret. Deaktivering er ikke en god idé undtagen i særlige tilfælde.Hvis en app sidder fast, er det mere fornuftigt at tillade den på en kontrolleret måde end at sænke beskyttelsen af ​​hele systemet.

Fuld blokering af indgående forbindelser

Der er en specifik mulighed for at maksimere beskyttelsen: bloker alle indgående forbindelser, selv dem fra listen over tilladte apps. Når de er aktiveret, ignoreres undtagelser. og det lukker døren for uopfordrede forsøg. Det er nyttigt i højrisikonetværk eller under hændelser, selvom det kan forstyrre tjenester, der kræver input fra det lokale netværk.

Sådan deaktiveres Windows Defender

Andre vigtige muligheder fra samme skærm

  • Tillad en app gennem firewallenHvis noget, du har brug for, ikke opretter forbindelse, skal du tilføje en undtagelse for den eksekverbare fil eller åbne den tilsvarende port. Før du gør det, skal du vurdere risikoen og begrænse undtagelsen til den specifikke netværksprofil.
  • Fejlfinding af netværk og internet: automatisk værktøj til at diagnosticere og forhåbentlig rette generelle forbindelsesfejl.
  • MeddelelsesindstillingerJuster, hvor mange advarsler du vil modtage, når firewallen blokerer aktivitet. Nyttig til at afbalancere sikkerhed og støj.
  • Avancerede indstillingerDette åbner det klassiske Windows Defender Firewall-modul med avanceret sikkerhed. Det giver dig mulighed for at oprette indgående og udgående regler, sikkerhedsregler for forbindelser (IPsec) og gennemgå overvågningslogfiler. Ukritisk brug kan forårsage problemer med tjenester, så vær forsigtig.
  • Gendan standarderHvis noget eller nogen har ændret reglerne, og intet fungerer som det skal, kan du vende tilbage til fabriksindstillingerne. På administrerede computere vil organisationens politikker blive genanvendt, når reglerne er nulstillet.

Standardadfærd og nøglebegreber

Grundlæggende set fungerer firewallen med konservativ logik udefra og ind: Bloker al uopfordret indgående trafik, medmindre der findes en regel der tillader det. For udgående trafik er fremgangsmåden den modsatte: det er tilladt, medmindre en regel nægter det.

Hvad er en firewallregel?

Reglerne bestemmer, om en type trafik er tilladt eller blokeret, og under hvilke betingelser. De kan defineres ud fra flere kriterier. kombinerbare for præcist at identificere, hvad du vil kontrollere.

  • Applikation eller tjeneste: forbinder reglen med et specifikt program eller en specifik tjeneste.
  • Kilde- og destinations-IP-adresserunderstøtter intervaller og masker; også dynamiske værdier såsom standardgateway, DHCP- og DNS-servere eller lokale undernet.
  • Protokol og porteFor TCP eller UDP skal du angive porte eller intervaller; for brugerdefinerede protokoller kan du bruge IP-nummeret fra 0 til 255.
  • Interface type: kabel, Wi-Fi, tunneler osv., hvis du kun vil anvende regler på bestemte forbindelser.
  • ICMP og ICMPv6filtrerer efter specifikke typer og koder for kontrolmeddelelser.
Eksklusivt indhold - Klik her  Sådan opdeler du skærmen i fire dele i Windows 11

Derudover kan hver regel begrænses til en eller flere netværksprofiler. Således kan en app kommunikere på private netværk, men forblive tavs på offentlige netværk., øget beskyttelse, når miljøet kræver det.

Praktiske fordele derhjemme og på arbejdet

  • Reducerer risikoen for netværksangreb ved at reducere eksponering og tilføje endnu en barriere til din forsvarsstrategi.
  • Beskytter fortrolige data gennem autentificeret og, om nødvendigt, end-to-end krypteret kommunikation med IPsec, og du kan lære at Beskyt din Windows-pc.
  • Udnyt det, du allerede harDet er en del af Windows, kræver ingen ekstra hardware eller software og integreres med tredjepartsløsninger via dokumenterede API'er.

Aktivér, deaktiver og nulstil sikkert

For at aktivere firewallen i Windows 10 eller 11 skal du gå til Windows Sikkerhed, åbne Firewall og netværksbeskyttelse, vælge profilen og indstille den til Til. Hvis du arbejder på et virksomhedsnetværk, kan der være politikker, der begrænser ændringer.Så husk det, hvis det ikke lader dig ændre status.

Hvis du har brug for at deaktivere den af ​​en bestemt grund, kan du gøre det fra samme skærm ved at ændre den til Deaktiveret eller fra Kontrolpanel under System og sikkerhed, Windows Defender Firewall og indstillingen Slå den til eller fra. Det anbefales ikke og bør kun gøres midlertidigt.fordi det gør dig mere eksponeret.

For at nulstille indstillingerne skal du gå til Kontrolpanel, åbne Windows Defender Firewall og vælge Gendan standardindstillinger. Det er den hurtige vej til at rydde op i mærkelige regler og vende tilbage til en kendt tilstand, når forbindelsen opfører sig mærkeligt.

Tillad en applikation gennem firewallen

Hvis en legitim app, f.eks. Chrome Remote Desktop, ikke kan oprette forbindelse, er der ingen grund til at fjerne firewallen. Brug indstillingen Tillad en app eller funktion For at vælge programmet og angive, hvilke netværksprofiler det kan kommunikere med (privat og/eller offentlig), skal du klikke på Skift indstillinger, hvis det er nødvendigt, for at aktivere redigering og gemme ændringerne.

I tidligere versioner af Windows, såsom 8.1, 8, 7, Vista eller endda XP, er processen lignende fra Kontrolpanel. Se efter firewall-sektionen, og gå til at tillade en app gennem firewallenMarkér feltet for applikationen i de relevante profilkolonner, og bekræft. Selvom brugerfladen kan ændre sig en smule, forbliver konceptet det samme.

Brugerdefinerede regler med den avancerede konsol

I mere specifikke scenarier skal du åbne Windows Defender Firewall-komponenten med avanceret sikkerhed. Du kan finde den fra Start-menuen eller fra afsnittet med avancerede indstillinger i Windows Sikkerhed. Der vil du se Indgangsregler og Udgangsregler for at oprette, redigere eller deaktivere detaljerede politikker.

Eksklusivt indhold - Klik her  Tabnabbing hvad er dette farlige problem, når du åbner et link

For at oprette en ny regel vil guiden guide dig: vælg om den er til et program, en port eller en brugerdefineret regel; definer porten eller den eksekverbare fil, hvis relevant; vælg handlingen (tillad, tillad hvis sikker eller bloker); begræns den til de ønskede netværksprofiler; og giv den et beskrivende navn. Denne granularitet tillader for eksempel kun at tillade den port, der kræves af en app på private netværk, men bloker ethvert forsøg på offentlige netværk.

Du kan også indstille regler efter destinations-IP-adresser. Hvis du ønsker at begrænse adgangen til bestemte destinationerDefiner specifikke områder eller adresser, og husk at filtrering sker efter IP eller port, ikke efter domænenavn.

God praksis og hvad man ikke skal gøre

Microsofts generelle anbefaling er klar: deaktiver ikke firewallen, medmindre du har en meget berettiget grund. Du ville miste fordele såsom IPsec-regler, beskyttelse mod spor af netværksangreb, tjenesteafskærmning og filtre til tidlig opstart.

Vær særlig opmærksom på dette: Stop aldrig firewall-tjenesten fra servicekonsollen. Tjenesten hedder MpsSvc, og dens visningsnavn er Windows Defender Firewall.Microsoft understøtter ikke denne praksis, og det kan forårsage alvorlige problemer, såsom fejl i startmenuen, fejl ved installation eller opdatering af moderne apps, fejl i Windows-aktivering via telefon eller inkompatibilitet med software, der er afhængig af firewallen.

Hvis du har brug for at deaktivere den af ​​politik- eller testformål, kan du gøre det ved at justere profilerne fra brugergrænsefladen eller via kommandolinjen uden at stoppe tjenesten. Lad motoren køre og hold øje med rækkevidden for at undgå bivirkninger og for at kunne vende behandlingen hurtigt.

Kompatible licenser og udgaver

Windows Defender-firewallen er tilgængelig i systemets hovedudgaver. Windows Pro, Enterprise, Pro Education eller SE og Education inkluderer detDerfor behøver du ikke at købe noget andet for at bruge det. Med hensyn til licensrettigheder er følgende varianter dækket: Windows Pro og Pro Education (SE), Windows Enterprise E3 og E5 samt Windows Education A3 og A5.

Genveje og deltagelse

Hvis du vil indsende forslag eller rapportere problemer vedrørende komponenten, skal du åbne Feedback Hub med WIN+F-kombinationen og bruge den relevante kategori under sikkerhed og privatliv, netværksbeskyttelse. Feedback hjælper med at prioritere forbedringer Vi vil forbedre oplevelsen i fremtidige versioner.

Windows Defender Firewall er mere end blot en tænd/sluk-knap; det er et fleksibelt system, der tilpasser sig netværkstypen, understøtter regler efter applikation, IP og protokol og er afhængig af IPsec til godkendelse og kryptering, når det er nødvendigt. Med muligheder for at tillade applikationer, det avancerede modul til finjustering af regler, hurtig nulstilling og muligheden for at styrke offentlige profilerDu kan have robust beskyttelse uden at gå på kompromis med funktionaliteten. At holde den aktiv, undgå serviceafbrydelser og bruge de rigtige værktøjer, når en app fryser, er den bedste måde at balancere sikkerhed og bekvemmelighed i ethvert scenarie.

Beskyt din Windows-pc mod avanceret spionage
relateret artikel:
Sådan beskytter du din Windows-pc mod avanceret spionage som APT35 og andre trusler