Kiel ĝuste uzi la fajromuron de Windows Defender

Kiam temas pri la sekureco de Vindozo, la sistema fajromuro estas unu el tiuj nekonataj herooj, kiujn vi preskaŭ neniam vidas, sed ĝi funkcias senlace. Kun la Vindoza Fajromuro Vindoza Defendanto Aktiva, via sistemo filtras konektojn kaj malhelpas neaŭtorizitan aliron, kaj estas kompletigita per perimetraj entrudiĝaj alarmoj sen troa ĝenado. La ideo estas simpla: permesu tion, kion vi bezonas, kaj bloku tion, kio estas suspektinda.reduktante la surfacon eksponitan al atakoj dum vi foliumas, laboras aŭ ludas.

Krom la nomo, ĉi tiu fajromuro estas ŝlosila parto de la sistemo, inkluzivita kiel normo kaj preta funkcii ekde la unua ekfunkciigo. Ĝi integriĝas kun la aplikaĵo Windows SecurityĜi permesas al vi elekti kiujn retojn oni fidas kaj, se necese, vi povas apliki detalajn regulojn laŭ aplikaĵo, IP-adreso, pordo aŭ protokolo. Vi ne bezonas esti sistemadministranto por pritrakti la bazaĵojn, sed se vi volas esplori pli profunde, ekzistas ankaŭ progresintaj iloj.

Kio estas la fajromuro de Windows Defender kaj kial ĝi gravas?

Ĉi tiu komponanto funkcias kiel filtrilo inter via komputilo kaj la resto de la reto. Fajromuro de Windows Defender analizas la enirantan kaj elirantan trafikon Ĝi decidas kion permesi aŭ bloki surbaze de politikoj kaj reguloj. Ĝi povas filtri laŭ fonta aŭ cela IP-adreso, pordenumero, protokolo, aŭ eĉ la specifa programo provanta komuniki. Ĉi tio permesas al vi limigi komunikadon nur al la aplikaĵoj kaj servoj, kiujn vi deziras.

Ĝi estas gastiganto-bazita fajromuro, ĝi estas integrita kun Vindozo kaj Ĝi estas ebligita defaŭlte en ĉiuj subtenataj eldonojĜia ĉeesto aldonas al profunda defendo-aliro, provizante plian tavolon kontraŭ retminacoj kaj plibonigante administreblecon en hejmaj kaj entreprenaj medioj.

Retaj profiloj kaj tipoj: domajna, privata kaj publika

La fajromuro adaptiĝas al la retkunteksto por apliki pli-malpli striktajn politikojn. Vindozo uzas tri profilojn: domajno, privata kaj publika, kaj vi povas asigni regulojn por ĉiu profilo por kontroli konduton depende de kie vi konektas.

Privata reto kaj publika reto

En privata reto, kiel ekzemple via hejma reto, vi normale volos iom da videbleco inter fidindaj aparatoj. Via komputilo povas esti videbla por kunhavigo de dosieroj aŭ presiloj Kaj la reguloj kutime estas malpli restriktaj. Kontraste, en publika reto, kiel ekzemple la Wi-Fi de kafejo, la diskreteco estas plej grava: la ekipaĵo ne rajtas esti videbla, kaj la kontrolo estas multe pli strikta por eviti problemojn kun nekonataj aparatoj.

Kiam vi konektas al reto por la unua fojo, Vindozo demandas vin ĉu ĝi estas privata aŭ publika. Se vi faras eraron dum elektado, vi povas ŝanĝi ĝin el la Centro por Retoj kaj Kunhavigo., enirante la konekton por ĝustigi la rettipon kaj, sekve, la aplikitan fajromurprofilon.

Domajna reto

En entreprenaj medioj kun Active Directory, se la komputilo estas ligita al la domajno kaj detektas regilon, la domajna profilo estas aplikita aŭtomate. Ĉi tiu profilo ne estas agordita permane.Ĝi estas aktivigita kiam la infrastrukturo tion difinas, akordigante retpolitikojn kun entreprenaj direktivoj.

Administru la fajromuron el la aplikaĵo Windows Security

Por ĉiutaga uzo, la plej simpla vojo estas malfermi Windows Security kaj iri al Firewall and Network Protection. Tie vi vidos la staton de ĉiu profilo per ekrigardo. Kaj vi povas aktivigi aŭ malaktivigi protekton por la domajno, privata aŭ publika reto, unu post unu.

Ene de ĉiu profilo, la opcio Microsoft Defender Firewall permesas al vi ŝalti inter Ebligita kaj Malebligita. Malaktivigi ne estas bona ideo krom en specifaj kazoj.Se aplikaĵo blokiĝas, estas pli prudente permesi ĝin kontrolite ol malaltigi la gardon de la tuta sistemo.

Kompleta blokado de alvenantaj konektoj

Ekzistas specifa opcio por maksimumigi protekton: bloki ĉiujn alvenantajn konektojn, eĉ tiujn el la listo de permesitaj aplikaĵoj. Kiam aktivigita, esceptoj estas ignorataj. kaj ĝi fermas la pordon al iuj ajn nepetitaj provoj. Ĝi estas utila en altriskaj retoj aŭ dum okazaĵoj, kvankam ĝi povas interrompi servojn, kiuj postulas enigaĵon de la loka reto.

Aliaj esencaj opcioj de la sama ekrano

• Permesi al aplikaĵo tra la fajromuroSe io, kion vi bezonas, ne konektiĝas, aldonu escepton por ĝia efektivigebla dosiero aŭ malfermu la respondan pordon. Antaŭ ol fari tion, taksu la riskon kaj limigu la escepton al la specifa retprofilo.
• Reto kaj Interreto problemsolvanto: aŭtomata ilo por diagnozi kaj, espereble, korekti ĝeneralajn konektajn paneojn.
• Sciigaj agordojAdaptu kiom da alarmoj vi volas ricevi kiam la fajromuro blokas agadon. Utila por balanci sekurecon kaj bruon.
• Altnivelaj agordojĈi tio malfermas la klasikan modulon de Windows Defender Firewall kun altnivela sekureco. Ĝi permesas al vi krei alvenantajn kaj elirantajn regulojn, konektajn sekurecajn regulojn (IPsec), kaj revizii monitoradajn protokolojn. Uzi ĝin sendistinge povas rompi servojn, do procedu kun singardo.
• Restaŭri defaŭltajn valorojnSe io aŭ iu ŝanĝis la regulojn kaj nenio funkcias kiel ĝi devus, vi povas reveni al la fabrikaj agordoj. Ĉe administrataj komputiloj, la politikoj de la organizo estos reaplikitaj post kiam la reguloj estos restarigitaj.

Defaŭlta konduto kaj ŝlosilaj konceptoj

Fundamente, la fajromuro funkcias kun konservativa logiko de ekstere al internen: Bloku ĉian nepetitan alvenantan trafikon krom se regulo ekzistas tio permesas ĝin. Por eliranta trafiko la aliro estas la malo: ĝi estas permesita krom se regulo malpermesas ĝin.

Kio estas fajromurregulo?

La reguloj difinas ĉu iu speco de trafiko estas permesita aŭ blokita, kaj sub kiaj kondiĉoj. Ili povas esti difinitaj per pluraj kriterioj. kombineblaj por precize identigi tion, kion vi volas kontroli.

• Aplikaĵo aŭ servo: ligas la regulon al specifa programo aŭ servo.
• Fontaj kaj celaj IP-adresoj: subtenas intervalojn kaj maskojn; ankaŭ dinamikajn valorojn kiel defaŭltan enirejon, DHCP kaj DNS-servilojn aŭ lokajn subretojn.
• Protokolo kaj havenojPor TCP aŭ UDP, specifu pordojn aŭ intervalojn; por kutimaj protokoloj, vi povas referenci la IP-numeron de 0 ĝis 255.
• Interfaca tipo: kablo, Wi-Fi, tuneloj, ktp., se vi volas apliki regulojn nur al certaj konektoj.
• ICMP kaj ICMPv6: filtras laŭ specifaj tipoj kaj kodoj de kontrolmesaĝoj.

Krome, ĉiu regulo povas esti limigita al unu aŭ pluraj retprofiloj. Tiel, aplikaĵo povas komuniki en privataj retoj sed resti silenta en publikaj retoj., pliigante protekton kiam la medio tion postulas.

Praktikaj avantaĝoj hejme kaj ĉe la laborejo

• Reduktas la riskon de retaj atakoj per reduktado de eksponiĝo kaj aldonado de plia baro al via defenda strategio.
• Protektas konfidencajn datumojn per aŭtentikigitaj kaj, se necese, fin-al-finaj ĉifritaj komunikadoj kun IPsec, kaj vi povas lerni Protektu vian komputilon kun Vindozo.
• Eltiru la maksimumon el tio, kion vi jam havasĜi estas parto de Vindozo, ne postulas ekstran aparataron aŭ programaron, kaj integriĝas kun triapartaj solvoj per dokumentitaj API-oj.

Aktivigi, malaktivigi kaj sekure restarigi

Por aktivigi la fajromuron en Vindozo 10 aŭ 11, iru al Vindoza Sekureco, malfermu Fajromuro kaj Reto-Protekto, elektu la profilon kaj agordu ĝin al Ŝaltita. Se vi laboras en entreprena reto, eble ekzistas politikoj, kiuj limigas ŝanĝojn.Do memoru tion se ĝi ne permesas al vi ŝanĝi la staton.

Se vi bezonas malŝalti ĝin pro specifa kialo, vi povas fari tion de tiu sama ekrano ŝanĝante ĝin al Malŝaltita, aŭ de la Kontrola Panelo sub Sistemo kaj Sekureco, Fajromuro de Windows Defender, kaj la opcio Ŝalti aŭ malŝalti ĝin. Ĝi ne estas rekomendinda kaj devus esti farita nur provizore.ĉar ĝi lasas vin pli eksponita.

Por restarigi la agordojn, iru al Kontrola Panelo, enigu Windows Defender Firewall, kaj elektu Restarigi defaŭltojn. Ĝi estas la rapida vojo por forigi strangajn regulojn kaj reveni al konata stato kiam konektebleco kondutas strange.

Permesi aplikaĵon tra la fajromuro

Se legitima aplikaĵo, kiel ekzemple Chrome Remote Desktop, ne konektiĝas, ne necesas malŝalti la fajromuron. Uzu la opcion Permesi aplikaĵon aŭ funkcion Por elekti la programon kaj specifi kun kiuj retprofiloj ĝi povas komuniki (privataj kaj/aŭ publikaj), alklaku Ŝanĝi agordojn se necese por ebligi redaktadon kaj konservi la ŝanĝojn.

En pli fruaj versioj de Vindozo kiel ekzemple 8.1, 8, 7, Vista aŭ eĉ XP, la procezo estas simila el la Kontrola Panelo. Serĉu la sekcion pri fajromuro, kaj iru al permesi al aplikaĵo tra la fajromuroMarku la keston por la aplikaĵo en la koncernaj profilaj kolumnoj kaj konfirmu. Kvankam la interfaco povas iomete ŝanĝiĝi, la koncepto restas la sama.

Propraj reguloj per la altnivela konzolo

Por pli specifaj scenaroj, malfermu la komponenton Windows Defender Firewall kun altnivela sekureco. Vi povas trovi ĝin el la menuo Start aŭ el la sekcio de altnivelaj agordoj ene de Windows Security. Tie vi vidos Enirregulojn kaj Elirregulojn por krei, redakti aŭ malŝalti detalajn politikojn.

Por krei novan regulon, la asistanto gvidos vin: elektu ĉu ĝi estas por programo, pordo, aŭ kutima; difinu la pordon aŭ efektivigeblan dosieron se aplikeble; elektu la agon (permesi, permesi se sekure, aŭ bloki); limigu ĝin al la dezirataj retprofiloj; kaj donu al ĝi priskriban nomon. Ĉi tiu detaleco permesas, ekzemple, permesi nur la pordon bezonatan de aplikaĵo sur privataj retoj, sed bloki ĉian provon sur publikaj retoj.

Vi ankaŭ povas agordi regulojn laŭ celaj IP-adresoj. Se vi celas limigi aliron al certaj cellokojDifinu specifajn intervalojn aŭ adresojn, memorante, ke la filtrado estas laŭ IP-adreso aŭ haveno, ne laŭ domajna nomo denaske.

Bonaj praktikoj kaj kion ne fari

La ĝenerala rekomendo de Mikrosofto estas klara: ne malŝaltu la fajromuron krom se vi havas tre pravigitan kialon. Vi perdus avantaĝojn kiel ekzemple IPsec-regulojn, protekto kontraŭ spuroj de retatakoj, serva ŝirmado kaj fruaj ekfunkciigaj filtriloj.

Atentu aparte pri tio: neniam haltigu la fajromuron el la serva konzolo. La servo nomiĝas MpsSvc kaj ĝia montrata nomo estas Windows Defender Firewall.Mikrosofto ne subtenas ĉi tiun praktikon kaj ĝi povas kaŭzi gravajn problemojn kiel ekzemple fiaskoj en la Startmenuo, eraroj instalante aŭ ĝisdatigante modernajn aplikaĵojn, fiaskojn en la aktivigo de Vindozo per telefono, aŭ nekongruecojn kun programaro kiu dependas de la fajromuro.

Se vi bezonas malŝalti ĝin pro politiko aŭ testaj celoj, faru tion per agordo de la profiloj el la interfaco aŭ per la komandlinio sen haltigi la servon. Lasu la motoron funkcii kaj kontrolu la atingon por eviti kromefikojn kaj povi rapide inversigi la reagon.

Kongruaj licencoj kaj eldonoj

La fajromuro Windows Defender estas havebla en la ĉefaj eldonoj de la sistemo. Vindozo Pro, Enterprise, Pro Education aŭ SE kaj Education inkluzivas ĝinTial, vi ne bezonas aĉeti ion alian por uzi ĝin. Rilate al licencaj rajtoj, la jenaj variaĵoj estas kovritaj: Windows Pro kaj Pro Education (SE), Windows Enterprise E3 kaj E5, kaj Windows Education A3 kaj A5.

Mallongigoj kaj partopreno

Se vi volas sendi sugestojn aŭ raporti problemojn pri la komponanto, malfermu la Rekomentan Centron per la kombinaĵo WIN+F kaj uzu la taŭgan kategorion sub sekureco kaj privateco, retprotekto. Religo helpas prioritatigi plibonigojn Ni rafinos la sperton en estontaj versioj.

La Fajromuro Windows Defender estas pli ol nur ŝaltilo; ĝi estas fleksebla sistemo, kiu adaptiĝas al la tipo de reto, subtenas regulojn laŭ aplikaĵo, IP-adreso kaj protokolo, kaj dependas de IPsec por aŭtentikigo kaj ĉifrado kiam necese. Kun ebloj permesi aplikaĵojn, la altnivela modulo por fajnagordado de reguloj, rapida restarigo, kaj la kapablo plifortigi publikajn profilojnVi povas havi fortikan protekton sen oferi funkciecon. Teni ĝin aktiva, eviti interrompojn de servoj, kaj uzi la ĝustajn ilojn kiam aplikaĵo frostiĝas estas la plej bona maniero por balanci sekurecon kaj oportunon en iu ajn situacio.

Rilata artikolo:

Kiel protekti vian komputilon kun Vindozo kontraŭ altnivela spionado kiel APT35 kaj aliaj minacoj

Danielo Terrasa

Redaktoro specialiĝis pri teknologiaj kaj interretaj aferoj kun pli ol dekjara sperto en malsamaj ciferecaj amaskomunikiloj. Mi laboris kiel redaktisto kaj enhavkreinto por elektronika komerco, komunikado, reta merkatado kaj reklamadfirmaoj. Mi ankaŭ skribis en retejoj pri ekonomio, financo kaj aliaj sektoroj. Mia laboro estas ankaŭ mia pasio. Nun, per miaj artikoloj en Tecnobits, Mi provas esplori ĉiujn novaĵojn kaj novajn ŝancojn, kiujn la mondo de teknologio proponas al ni ĉiutage por plibonigi niajn vivojn.