Windows Defender Firewall: Gida osoa eta segurua

Sare bakoitzeko profilak eta aplikazio, IP, ataka eta protokoloaren arabera trafikoa kontrolatzeko arau zehatzak.
Kudeaketa erraza Windows Segurtasunetik eta kontsola aurreratutik egoera konplexuetarako.
Aktibo mantentzeak eta zerbitzua ez gelditzeak akatsak saihesten ditu eta babesa hobetzen du.

Windows-en segurtasunari dagokionez, sistemaren suebakia ia inoiz ikusten ez dituzun heroi ezezagun horietako bat da, baina nekaezin lan egiten du. Windows suebakiarekin Windows Defender Aktiboa, zure sistemak konexioak iragazten ditu eta baimenik gabeko sarbidea eragozten du, eta osagarri gisa erabiltzen da perimetroko intrusio alertak gehiegi kezkatu gabe. Ideia sinplea da: behar duzuna baimendu eta susmagarria dena blokeatu.nabigatzen, lan egiten edo jolasten ari zaren bitartean erasoen eraginpean dagoen azalera murriztea.

Izenaz gain, suebaki hau sistemaren funtsezko atal bat da, estandar gisa sartuta dago eta lehenengo abiaraztean funtzionatzeko prest dago. Windows Segurtasun aplikazioarekin integratzen daSare fidagarriak aukeratzen uzten dizu eta, behar izanez gero, aplikazioaren, IP helbidearen, atakaren edo protokoloaren araberako arau zehatzak aplika ditzakezu. Ez duzu sistemaren administratzailea izan behar oinarrizko gauzak kudeatzeko, baina sakonago aztertu nahi baduzu, tresna aurreratuak ere badaude.

Zer da Windows Defender Firewall eta zergatik da garrantzitsua?

Osagai honek zure ordenagailuaren eta sareko gainerakoaren arteko iragazki gisa jokatzen du. Windows Defender Firewall sarrerako eta irteerako trafikoa aztertzen du Politika eta arauen arabera erabakitzen du zer baimendu edo blokeatu. Jatorrizko edo helmugako IP helbidearen, ataka zenbakiaren, protokoloaren edo baita komunikatzen saiatzen den programa espezifikoaren arabera iragaz dezake. Horri esker, komunikazioa nahi dituzun aplikazio eta zerbitzuetara soilik mugatu dezakezu.

Host-ean oinarritutako suebakia da, Windows-ekin integratuta dator eta Berez gaituta dago onartutako edizio guztietanBere presentziak defentsa sakoneko ikuspegiari gehitzen dio, sareko mehatxuen aurkako geruza gehigarri bat eskainiz eta etxeko eta enpresa-inguruneetan kudeagarritasuna hobetuz.

Windows Defender suebakia

Sare-profilak eta motak: domeinukoak, pribatuak eta publikoak

Suebakia sarearen testuingurura egokitzen da politika gehiago edo gutxiago zorrotzak aplikatzeko. Windowsek hiru profil erabiltzen ditu: domeinua, pribatua eta publikoa, eta profil bakoitzeko arauak eslei ditzakezu portaera kontrolatzeko, konektatzen zaren tokiaren arabera.

Sare pribatua eta sare publikoa

Sare pribatu batean, etxeko sarean adibidez, normalean ikusgarritasun pixka bat nahi izango duzu gailu fidagarrien artean. Zure ordenagailua ikusgai jar daiteke fitxategiak edo inprimagailuak partekatzeko Eta arauak normalean ez dira hain murriztaileak izaten. Aldiz, sare publiko batean, kafetegi bateko Wi-Fi-an adibidez, diskrezioa da garrantzitsuena: ekipamendua ezin da ikusgai egon, eta kontrola askoz zorrotzagoa da gailu ezezagunekin arazoak saihesteko.

Sare batera lehen aldiz konektatzen zarenean, Windowsek galdetuko dizu ea pribatua edo publikoa den. Aukeratzerakoan akatsen bat egiten baduzu, Sare eta Partekatze Zentrotik alda dezakezu., konexioa sartuz sare mota eta, ondorioz, aplikatutako suebaki profila doitzeko.

Domeinu-sarea

Active Directory duten enpresa-inguruneetan, ordenagailua domeinuan sartzen bada eta kontrolatzaile bat detektatzen badu, domeinu-profila automatikoki aplikatzen da. Profil hau ez da eskuz ezartzen.Azpiegiturak zehazten duenean aktibatzen da, sareko politikak korporazioko zuzentarauekin lerrokatuz.

Eduki esklusiboa - Egin klik hemen Nola handitu ordenagailuko datuen babesa Bitdefender Antivirus Plus-ekin?

Kudeatu suebakia Windows Segurtasun aplikaziotik

Eguneroko erabilerarako, biderik errazena Windows Segurtasuna ireki eta Suebakia eta Sarearen Babesa atalera joatea da. Han profil bakoitzaren egoera ikusiko duzu begirada batean. Eta domeinuaren, sare pribatuaren edo publikoaren babesa banan-banan aktibatu edo desaktibatu dezakezu.

Profil bakoitzaren barruan, Microsoft Defender Firewall aukerak Gaituta eta Desgaituta txandakatzeko aukera ematen dizu. Desaktibatzea ez da ideia ona, kasu zehatz batzuetan izan ezik.Aplikazio bat trabatuta geratzen bada, zentzuzkoagoa da modu kontrolatuan baimentzea sistema osoaren guardia jaistea baino.

Sarrerako konexioen blokeo osoa

Babesa maximizatzeko aukera espezifiko bat dago: sarrerako konexio guztiak blokeatu, baimendutako aplikazioen zerrendakoak barne. Aktibatuta dagoenean, salbuespenak ez dira kontuan hartzen. eta eskatu gabeko saiakera orori atea ixten dio. Arrisku handiko sareetan edo gorabeherak daudenean erabilgarria da, nahiz eta tokiko sarearen ekarpena behar duten zerbitzuak eten ditzakeen.

Nola desgaitu Windows Defender

Pantaila bereko beste aukera garrantzitsu batzuk

Aplikazio bati suebakia pasatzen uzteaBehar duzun zerbait konektatzen ez bada, gehitu salbuespen bat bere exekutagarrirako edo ireki dagokion portua. Hori egin aurretik, ebaluatu arriskua eta mugatu salbuespena sare-profil espezifikora.
Sare eta Interneteko arazoen konpontzailea: konektibitate-akats orokorrak diagnostikatzeko eta, zorionez, zuzentzeko tresna automatikoa.
Jakinarazpenen ezarpenakDoitu zenbat alerta jaso nahi dituzun suebakiak jarduera blokeatzen duenean. Segurtasuna eta zarata orekatzeko erabilgarria.
Ezarpen aurreratuakHonek Windows Defender Firewall modulua irekitzen du segurtasun aurreratuarekin. Sarrerako eta irteerako arauak, konexioaren segurtasun arauak (IPsec) sortzeko eta monitorizazio erregistroak berrikusteko aukera ematen du. Bereizketarik gabe erabiltzeak zerbitzuak hautsi ditzake, beraz, kontuz ibili.
Lehenetsitako lehenetsiakZerbaitek edo norbaitek arauak aldatu baditu eta ezerk ez badu behar bezala funtzionatzen, fabrikako ezarpenetara itzul zaitezke. Kudeatutako ordenagailuetan, erakundearen politikak berriro aplikatuko dira arauak berrezarri ondoren.

Portaera lehenetsia eta kontzeptu nagusiak

Funtsean, suebakiak logika kontserbadorearekin funtzionatzen du kanpotik barrura: Blokeatu eskatu gabeko sarrerako trafiko guztia, arau bat existitzen ez bada behintzat horrek baimentzen du. Kanpoko trafikoarentzat, ikuspegia kontrakoa da: baimenduta dago, arau batek ukatzen ez badu behintzat.

Zer da suebaki-arau bat?

Arauek zehazten dute trafiko mota bat baimenduta edo blokeatuta dagoen, eta zein baldintzatan. Hainbat irizpideren arabera defini daitezke. konbinagarriak kontrolatu nahi duzuna zehatz-mehatz identifikatzeko.

Aplikazioa edo zerbitzua: araua programa edo zerbitzu espezifiko bati lotzen dio.
Jatorrizko eta helmugako IP helbideak: barrutiak eta maskarak onartzen ditu; baita balio dinamikoak ere, hala nola atebide lehenetsia, DHCP eta DNS zerbitzariak edo azpisare lokalak.
Protokoloa eta portuakTCP edo UDPrako, zehaztu portuak edo barrutiak; protokolo pertsonalizatuetarako, 0tik 255era bitarteko IP zenbakia erreferentzia dezakezu.
Interfaze mota: kablea, Wi-Fia, tunelak, etab., arauak konexio jakin batzuei bakarrik aplikatu nahi badizkiezu.
ICMP eta ICMPv6: kontrol-mezu mota eta kode espezifikoen arabera iragazten du.

Eduki esklusiboa - Egin klik hemen Informazio pertsonala segurua al da ExpressVPN erabiltzean?

Gainera, arau bakoitza sare-profil bat edo gehiagotara mugatu daiteke. Horrela, aplikazio batek sare pribatuetan komunikatu daiteke, baina isilik egon daiteke sare publikoetan., babesa handituz ingurumenak eskatzen duenean.

Abantaila praktikoak etxean eta lanean

Sareko erasoen arriskua murrizten du esposizioa murriztuz eta zure defentsa estrategiari beste oztopo bat gehituz.
Datu konfidentzialak babesten ditu IPsec-ekin autentifikatutako eta, beharrezkoa bada, muturretik muturrerako enkriptatutako komunikazioen bidez, eta ikas dezakezu Babestu zure Windows ordenagailua.
Atera etekinik handiena dagoeneko duzunariWindows-en parte da, ez du hardware edo software gehigarririk behar, eta hirugarrenen irtenbideekin integratzen da API dokumentatuen bidez.

Aktibatu, desaktibatu eta berrezarri segurtasunez

Windows 10 edo 11n suebakia aktibatzeko, joan Windows Segurtasunera, ireki Suebakia eta Sarearen Babesa, aukeratu profila eta ezarri Aktibatuta. Enpresa-sare batean lan egiten baduzu, aldaketak mugatzen dituzten politikak egon daitezke.Beraz, kontuan izan hori egoera aldatzen uzten ez badizu.

Arrazoi zehatz batengatik desgaitu behar baduzu, pantaila beretik egin dezakezu Desgaituta aldatuz, edo Kontrol Paneletik Sistema eta Segurtasuna atalean, Windows Defender Firewall-en eta Piztu edo itzali aukeran. Ez da gomendagarria eta aldi baterako bakarrik egin behar da.agerian uzten zaituelako.

Ezarpenak berrezartzeko, joan Kontrol panelera, sartu Windows Defender Firewall eta aukeratu Berrezarri lehenetsiak. Arau arraroak garbitzeko bide azkarra da eta egoera ezagun batera itzultzen da konexioak modu arraroan jokatzen duenean.

Baimendu aplikazio bat suebakiaren bidez

Aplikazio legitimo batek, hala nola Chrome Remote Desktop-ek, konektatzen ez badu, ez dago suebakia kentzeko beharrik. Erabili "Aplikazio edo funtzio bat baimendu" aukera Programa hautatzeko eta zein sare-profilekin komunikatu daitekeen zehazteko (pribatuak eta/edo publikoak), egin klik Aldatu ezarpenak aukeran, beharrezkoa bada, edizioa gaitzeko eta aldaketak gordetzeko.

Windows-en aurreko bertsioetan, hala nola 8.1, 8, 7, Vista edo baita XP ere, prozesua antzekoa da Kontrol Paneletik. Bilatu suebakiaren atala eta joan aplikazio bati suebakiaren bidez pasatzen uzteko.Markatu aplikazioaren laukia dagokion profileko zutabeetan eta baieztatu. Interfazea apur bat alda daitekeen arren, kontzeptua berdina izaten jarraitzen du.

Arau pertsonalizatuak kontsola aurreratuarekin

Egoera zehatzagoetarako, ireki Windows Defender Firewall osagaia segurtasun aurreratuarekin. Hasi menuan edo Windows Segurtasunaren barruko ezarpen aurreratuen atalean aurki dezakezu. Han Sarrera Arauak eta Irteera Arauak ikusiko dituzu politika zehatzak sortu, editatu edo desgaitzeko.

Eduki esklusiboa - Egin klik hemen Nola salatu iruzurrezko enpresak

Arau berri bat sortzeko, morroiak gidatuko zaitu: aukeratu programa, ataka edo pertsonalizatu baterako den; definitu ataka edo exekutagarria, hala badagokio; hautatu ekintza (baimendu, baimendu segurua bada edo blokeatu); mugatu nahi dituzun sare-profiletara; eta eman izen deskribatzaile bat. Granularitate honek, adibidez, aplikazio batek behar duen portua bakarrik baimentzea ahalbidetzen du. sare pribatuetan, baina blokeatu sare publikoetan edozein saiakera.

Helmugako IP helbideen arabera ere ezar ditzakezu arauak. Helmuga jakin batzuetarako sarbidea mugatu nahi baduzuDefinitu barruti edo helbide zehatzak, kontuan izan iragazketa IP edo ataka arabera egiten dela, ez domeinu-izenaren arabera modu natiboan.

Praktika onak eta zer ez egin

Microsoften gomendio orokorra argia da: ez desgaitu suebakia arrazoi oso justifikatu bat ez baduzu behintzat. IPsec arauak bezalako abantailak galduko zenituzke, sareko erasoen arrastoen aurkako babesa, zerbitzuen babesa eta abiarazte goiztiarreko iragazkiak.

Jarri arreta berezia honi: ez gelditu inoiz suebaki-zerbitzua zerbitzuen kontsolatik. Zerbitzuari MpsSvc deitzen zaio eta bere bistaratzeko izena Windows Defender Firewall da.Microsoftek ez du praktika hau onartzen eta arazo larriak sor ditzake, hala nola Hasi menuko akatsak, aplikazio modernoak instalatzean edo eguneratzean akatsak, telefonoz Windows aktibazioan akatsak edo suebakiaren menpe dagoen softwarearekin bateraezintasunak.

Politika edo probak egiteko desgaitu behar baduzu, egin ezazu profilak interfazetik edo komando-lerroaren bidez doituz, zerbitzua gelditu gabe. Utzi motorra martxan eta kontrolatu autonomia albo-ondorioak saihesteko eta azkar alderantzikatu ahal izateko.

Lizentzia eta edizio bateragarriak

Windows Defender suebakia sistemaren edizio nagusietan dago eskuragarri. Windows Pro, Enterprise, Pro Education edo SE eta Education barne hartzen dituBeraz, ez duzu beste ezer erosi behar erabiltzeko. Lizentzia eskubideei dagokienez, aldaera hauek daude barne: Windows Pro eta Pro Education (SE), Windows Enterprise E3 eta E5, eta Windows Education A3 eta A5.

Lasterbideak eta parte-hartzea

Osagaiei buruzko iradokizunak bidali edo arazoak jakinarazi nahi badituzu, ireki Feedback Hub-a WIN+F konbinazioarekin eta erabili dagokion kategoria segurtasuna eta pribatutasuna, sarearen babesa atalean. Feedback-ak hobekuntzak lehenesteko balio du Etorkizuneko bertsioetan esperientzia hobetuko dugu.

Windows Defender Firewall pizteko/itzaltzeko etengailu bat baino gehiago da; sare motara egokitzen den sistema malgua da, aplikazio, IP eta protokoloaren araberako arauak onartzen dituena, eta behar denean IPsec-en oinarritzen dena autentifikazio eta enkriptaziorako. Aplikazioak baimentzeko aukerekin, arauak doitzeko modulu aurreratuarekin, berrezartze azkarrarekin eta profil publikoak indartzeko gaitasunarekin.Babes sendoa izan dezakezu funtzionaltasuna galdu gabe. Aktibo mantentzea, zerbitzu-etenaldiak saihestea eta aplikazio bat blokeatzen denean tresna egokiak erabiltzea da segurtasuna eta erosotasuna orekatzeko modurik onena edozein egoeratan.

Babestu zure Windows ordenagailua espioitza aurreratuetatik

Lotutako artikulua:

Nola babestu zure Windows ordenagailua APT35 bezalako espioitza aurreratuaren eta beste mehatxu batzuen aurka

Daniel Terraza

Teknologia eta Interneteko gaietan espezializatutako editorea, hamar urte baino gehiagoko esperientziarekin euskarri digital ezberdinetan. Merkataritza elektroniko, komunikazio, online marketin eta publizitate enpresetarako editore eta eduki sortzaile gisa lan egin dut. Ekonomia, finantza eta beste sektore batzuetako webguneetan ere idatzi dut. Nire lana ere nire pasioa da. Orain, nire artikuluen bidez Tecnobits, teknologiaren munduak egunero gure bizitza hobetzeko eskaintzen dizkigun albiste eta aukera berri guztiak arakatzen saiatzen naiz.