Windows Defenderin palomuuri: Täydellinen ja turvallinen opas

Verkkokohtaiset profiilit ja yksityiskohtaiset säännöt liikenteen hallintaan sovelluksen, IP:n, portin ja protokollan mukaan.
Helppo hallinta Windowsin suojauksen ja edistyneen konsolin kautta monimutkaisiin skenaarioihin.
Sen pitäminen aktiivisena ja palvelun pysäyttämättä jättäminen estää virheitä ja parantaa suojausta.

Windowsin tietoturvan osalta järjestelmän palomuuri on yksi niistä vaille tunnustettuista sankareista, joita et melkein koskaan näe, mutta se toimii väsymättä. Windowsin palomuurin avulla Windows Defender Aktiivinen järjestelmäsi suodattaa yhteyksiä ja estää luvattoman käytön, ja sitä täydentävät kehämurtohälytykset vaivaamatta liikaa. Idea on yksinkertainen: salli tarvitsemasi ja estä epäilyttävät toiminnot.pienentämällä hyökkäyksille alttiita pinta-aloja selaillessasi, työskennellessäsi tai pelatessasi.

Nimen lisäksi tämä palomuuri on järjestelmän keskeinen osa, se sisältyy vakiona ja on käyttövalmis ensimmäisestä käynnistyksestä lähtien. Se integroituu Windowsin tietoturvasovellukseenSen avulla voit valita, mitkä verkot ovat luotettavia, ja tarvittaessa voit soveltaa tarkkoja sääntöjä sovelluksen, IP-osoitteen, portin tai protokollan mukaan. Sinun ei tarvitse olla järjestelmänvalvoja hallitaksesi perusasioita, mutta jos haluat perehtyä asiaan syvällisemmin, käytettävissä on myös edistyneitä työkaluja.

Mikä on Windows Defenderin palomuuri ja miksi sillä on merkitystä?

Tämä komponentti toimii suodattimena tietokoneesi ja muun verkon välillä. Windows Defenderin palomuuri analysoi saapuvaa ja lähtevää liikennettä ja päättää, mitä sallitaan tai estetään käytäntöjen ja sääntöjen perusteella. Voit suodattaa lähde- tai kohde-IP-osoitteen, porttinumeron, protokollan tai jopa kommunikointia yrittävän ohjelman mukaan. Näin voit rajoittaa tietoliikenteen vain haluamiisi sovelluksiin ja palveluihin.

Se on isäntäpohjainen palomuuri, joka on integroitu Windowsiin ja Se on oletuksena käytössä kaikissa tuetuissa versioissa.Sen läsnäolo lisää syvyyssuuntaista puolustusta, tarjoaa lisäkerroksen verkkouhkia vastaan ja parantaa hallittavuutta koti- ja yritysympäristöissä.

Windows Defenderin palomuuri

Verkkoprofiilit ja -tyypit: verkkotunnus, yksityinen ja julkinen

Palomuuri mukautuu verkkoympäristöön ja soveltaa siten enemmän tai vähemmän tiukkoja käytäntöjä. Windows käyttää kolmea profiilia: verkkotunnus, yksityinen ja julkinen, ja voit määrittää profiileja koskevia sääntöjä toiminnan hallitsemiseksi yhteyden muodostamispaikasta riippuen.

Yksityinen verkko ja julkinen verkko

Yksityisessä verkossa, kuten kotiverkossa, haluat yleensä jonkin verran näkyvyyttä luotettujen laitteiden välillä. Tietokoneesi voidaan tehdä näkyväksi tiedostojen tai tulostimien jakamista varten Ja säännöt ovat yleensä vähemmän rajoittavia. Sitä vastoin julkisessa verkossa, kuten kahvilan Wi-Fi-verkossa, harkintakyky on ensiarvoisen tärkeää: laitteiden ei saa olla näkyvissä, ja valvonta on paljon tiukempaa, jotta vältetään ongelmat tuntemattomien laitteiden kanssa.

Kun muodostat yhteyden verkkoon ensimmäistä kertaa, Windows kysyy, onko se yksityinen vai julkinen. Jos teet virheen valitessasi, voit muuttaa sitä Verkko- ja jakamiskeskuksessa., syöttämällä yhteyden tiedot verkkotyypin ja sitä kautta myös käytetyn palomuuriprofiilin säätämiseksi.

Verkkotunnusverkko

Yritysympäristöissä, joissa on Active Directory ja tietokone on liitetty toimialueeseen ja havaitsee ohjaimen, toimialueprofiili otetaan käyttöön automaattisesti. Tätä profiilia ei ole asetettu manuaalisesti.Se aktivoituu, kun infrastruktuuri niin määrää, yhdenmukaistaen verkkokäytännöt yritysdirektiivien kanssa.

Ainutlaatuinen sisältö - Napsauta tästä Kuinka Google suojaa tietojasi?

Hallitse palomuuria Windowsin suojaussovelluksesta

Arkikäyttöön yksinkertaisin tapa on avata Windowsin suojaus ja siirtyä kohtaan Palomuuri ja verkon suojaus. Siellä näet kunkin profiilin tilan yhdellä silmäyksellä. Voit myös aktivoida tai deaktivoida suojauksen verkkotunnukselle, yksityiselle tai julkiselle verkolle yksi kerrallaan.

Kunkin profiilin sisällä Microsoft Defenderin palomuuri -asetuksessa voit vaihtaa tilan Käytössä ja Ei käytössä välillä. Deaktivointi ei ole hyvä ajatus paitsi erityistapauksissa.Jos sovellus jumiutuu, on järkevämpää sallia se hallitusti kuin laskea koko järjestelmän suojausta.

Saapuvien yhteyksien täydellinen esto

Suojauksen maksimoimiseksi on olemassa erityinen vaihtoehto: estä kaikki saapuvat yhteydet, myös sallittujen sovellusten luettelosta tulevat. Kun se on aktivoitu, poikkeukset ohitetaan. ja se sulkee oven kaikilta ei-toivotuilta yrityksiltä. Se on hyödyllinen korkean riskin verkoissa tai häiriötilanteissa, vaikka se voi häiritä palveluita, jotka vaativat paikallisverkon syötettä.

Windows Defenderin poistaminen käytöstä

Muita tärkeitä vaihtoehtoja samalta näytöltä

Salli sovelluksen läpäiseminen palomuurin kauttaJos jokin tarvitsemasi ei muodosta yhteyttä, lisää poikkeus sen suoritettavalle tiedostolle tai avaa vastaava portti. Ennen kuin teet niin, arvioi riski ja rajoita poikkeus tiettyyn verkkoprofiiliin.
Verkko- ja internet-vianmääritys: automaattinen työkalu yleisten yhteysongelmien diagnosointiin ja toivottavasti korjaamiseen.
IlmoitusasetuksetSäädä, kuinka monta hälytystä haluat saada, kun palomuuri estää toiminnan. Hyödyllinen turvallisuuden ja kohinan tasapainottamiseen.
LisäasetuksetTämä avaa klassisen Windows Defenderin palomuurimoduulin, jossa on edistyneet suojausominaisuudet. Sen avulla voit luoda saapuvan ja lähtevän liikenteen sääntöjä, yhteyden suojaussääntöjä (IPsec) ja tarkastella valvontalokeja. Sen holtiton käyttö voi rikkoa palveluita, joten ole varovainen.
Palauta oletuksetJos jokin tai joku on muuttanut sääntöjä eikä mikään toimi niin kuin pitäisi, voit palauttaa tehdasasetukset. Hallittujen tietokoneiden käytännöt otetaan uudelleen käyttöön sääntöjen palauttamisen jälkeen.

Oletuskäyttäytyminen ja keskeiset käsitteet

Pohjimmiltaan palomuuri toimii ulkopuolelta konservatiivisella logiikalla seuraavasti: Estä kaikki ei-toivottu saapuva liikenne, ellei ole olemassa sääntöä joka sen sallii. Lähtevän liikenteen osalta lähestymistapa on päinvastainen: se on sallittu, ellei jokin sääntö kiellä sitä.

Mikä on palomuurisääntö?

Säännöt määrittävät, onko tietyntyyppinen liikenne sallittu vai estetty ja millä ehdoilla. Ne voidaan määritellä useilla kriteereillä. yhdisteltävissä, jotta voit tarkasti määrittää, mitä haluat hallita.

Sovellus tai palvelu: linkittää säännön tiettyyn ohjelmaan tai palveluun.
Lähde- ja kohde-IP-osoitteettukee alueita ja maskeja; myös dynaamisia arvoja, kuten oletusyhdyskäytävää, DHCP- ja DNS-palvelimia tai paikallisia aliverkkoja.
Protokolla ja portitTCP- tai UDP-protokollien tapauksessa määritä portit tai alueet; mukautettujen protokollien tapauksessa voit viitata IP-numeroon väliltä 0–255.
Liitännän tyyppikaapeli, Wi-Fi, tunnelit jne., jos haluat soveltaa sääntöjä vain tiettyihin yhteyksiin.
ICMP ja ICMPv6: suodattaa tiettyjen ohjausviestien tyyppien ja koodien mukaan.

Ainutlaatuinen sisältö - Napsauta tästä Kuinka jakaa näyttö neljään osaan Windows 11:ssä

Lisäksi jokainen sääntö voidaan rajoittaa yhteen tai useampaan verkkoprofiiliin. Näin ollen sovellus voi kommunikoida yksityisissä verkoissa, mutta pysyä hiljaa julkisissa verkoissa., lisäämällä suojaa ympäristön sitä vaatiessa.

Käytännön etuja kotona ja työssä

Vähentää verkkohyökkäysten riskiä vähentämällä altistumista ja lisäämällä puolustusstrategiaasi uuden esteen.
Suojaa luottamuksellisia tietoja todennetun ja tarvittaessa päästä päähän -salatun IPsec-yhteyden kautta, ja voit oppia Suojaa Windows-tietokoneesi.
Hyödynnä sitä, mitä sinulla jo onSe on osa Windowsia, ei vaadi ylimääräistä laitteistoa tai ohjelmistoa ja integroituu kolmannen osapuolen ratkaisuihin dokumentoitujen API-rajapintojen kautta.

Aktivoi, deaktivoi ja nollaa turvallisesti

Voit aktivoida palomuurin Windows 10:ssä tai 11:ssä siirtymällä Windowsin suojaukseen, avaamalla Palomuuri ja verkon suojaus, valitsemalla profiilin ja asettamalla sen tilaan Käytössä. Jos työskentelet yritysverkossa, voi olla käytäntöjä, jotka rajoittavat muutoksia.Pidä siis mielessä, jos et voi muuttaa tilaa.

Jos sinun on poistettava se käytöstä tietystä syystä, voit tehdä sen samasta näytöstä muuttamalla sen Ei käytössä -asetukseksi tai Ohjauspaneelista kohdassa Järjestelmä ja suojaus, Windows Defenderin palomuuri ja valitsemalla Ota se käyttöön tai poista se käytöstä -vaihtoehdon. Sitä ei suositella, ja se tulisi tehdä vain väliaikaisesti.koska se jättää sinut alttiimmaksi.

Voit palauttaa asetukset tehdasasetuksiin siirtymällä Ohjauspaneeliin, kirjoittamalla Windows Defenderin palomuuri ja valitsemalla Palauta oletusasetukset. Se on nopein tie outojen sääntöjen siivoamiseen ja palaa tunnettuun tilaan, kun yhteys käyttäytyy oudosti.

Salli sovellus palomuurin läpi

Jos laillinen sovellus, kuten Chrome-etäkäyttö, ei muodosta yhteyttä, palomuuria ei tarvitse poistaa. Käytä Salli sovellus tai ominaisuus -vaihtoehtoa Valitse ohjelma ja määritä, minkä verkkoprofiilien kanssa se voi kommunikoida (yksityinen ja/tai julkinen), napsauttamalla Muuta asetuksia tarvittaessa ottaaksesi käyttöön muokkauksen ja tallentaaksesi muutokset.

Aiemmissa Windows-versioissa, kuten 8.1, 8, 7, Vista tai jopa XP, prosessi on samanlainen kuin Ohjauspaneelissa. Etsi palomuuriosio ja mene sallimaan sovelluksen läpäisy palomuurin läpi.Valitse sovelluksen ruutu asiaankuuluvissa profiilisarakkeissa ja vahvista. Vaikka käyttöliittymä saattaa hieman muuttua, konsepti pysyy samana.

Mukautetut säännöt edistyneellä konsolilla

Tarkempia skenaarioita varten avaa Windows Defenderin palomuurikomponentti lisäasetuksilla. Löydät sen Käynnistä-valikosta tai Windowsin suojauksen lisäasetukset -osiosta. Siellä näet maahantulo- ja poistumissäännöt. luodaksesi, muokataksesi tai poistaaksesi käytöstä yksityiskohtaisia käytäntöjä.

Ainutlaatuinen sisältö - Napsauta tästä Napsauttamalla mitä tämä vaarallinen ongelma on linkkiä avattaessa

Uuden säännön luomiseen ohjattu toiminto opastaa sinua: valitse, onko se ohjelmalle, portille vai mukautetulle tiedostolle; määritä portti tai suoritettava tiedosto, jos sovellettavissa; valitse toiminto (salli, salli, jos turvallinen tai estä); rajaa se haluttuihin verkkoprofiileihin; ja anna sille kuvaava nimi. Tämä tarkkuus mahdollistaa esimerkiksi vain sovelluksen vaatiman portin sallimisen. yksityisissä verkoissa, mutta estä kaikki yritykset julkisissa verkoissa.

Voit myös asettaa sääntöjä kohde-IP-osoitteiden mukaan. Jos haluat rajoittaa pääsyä tiettyihin kohteisiinMääritä tietyt alueet tai osoitteet pitäen mielessä, että suodatus tapahtuu IP-osoitteen tai portin mukaan, ei alkuperäisen verkkotunnuksen mukaan.

Hyvät käytännöt ja mitä ei kannata tehdä

Microsoftin yleinen suositus on selkeä: älä poista palomuuria käytöstä, ellei sinulla ole erittäin perusteltua syytä. Menettäisit etuja, kuten IPsec-säännöt, suojaus verkkohyökkäysten jälkiä vastaan, palvelun suojaus ja käynnistyksen suodattimet.

Kiinnitä erityistä huomiota tähän: älä koskaan pysäytä palomuuripalvelua palvelukonsolista. Palvelun nimi on MpsSvc ja sen näyttönimi on Windows Defender Firewall.Microsoft ei tue tätä käytäntöä, ja se voi aiheuttaa vakavia ongelmia, kuten Käynnistä-valikon toimintahäiriöitä, virheitä nykyaikaisten sovellusten asennuksessa tai päivittämisessä, Windowsin aktivoinnin epäonnistumisia puhelimitse tai yhteensopimattomuuksia palomuuria käyttävien ohjelmistojen kanssa.

Jos sinun on poistettava se käytöstä käytäntö- tai testaustarkoituksiin, voit tehdä sen säätämällä profiileja käyttöliittymästä tai komentoriviltä pysäyttämättä palvelua. Anna moottorin käydä ja tarkkaile ajomatkaa sivuvaikutusten välttämiseksi ja nopean toipumisen mahdollistamiseksi.

Yhteensopivat lisenssit ja versiot

Windows Defenderin palomuuri on saatavilla järjestelmän pääversioissa. Windows Pro, Enterprise, Pro Education tai SE ja Education sisältävät senSiksi sinun ei tarvitse ostaa mitään muuta käyttääksesi sitä. Lisensointioikeuksien osalta seuraavat versiot kuuluvat lisenssin piiriin: Windows Pro ja Pro Education (SE), Windows Enterprise E3 ja E5 sekä Windows Education A3 ja A5.

Oikotiet ja osallistuminen

Jos haluat lähettää ehdotuksia tai ilmoittaa komponenttiin liittyvistä ongelmista, avaa palautekeskus WIN+F-yhdistelmällä ja käytä sopivaa luokkaa kohdassa Tietoturva ja yksityisyys, verkon suojaus. Palaute auttaa priorisoimaan parannuksia Tarkennamme käyttökokemusta tulevissa versioissa.

Windows Defenderin palomuuri on enemmän kuin pelkkä päälle/pois-kytkin; se on joustava järjestelmä, joka mukautuu verkon tyyppiin, tukee sovellus-, IP- ja protokollakohtaisia sääntöjä ja käyttää IPsec-protokollaa todennuksessa ja salauksessa tarvittaessa. Sovellusten sallimisvaihtoehdoilla, sääntöjen hienosäätöä varten tarkoitetulla edistyneellä moduulilla, nopealla nollauksella ja julkisten profiilien vahvistamismahdollisuudellaVoit saada vankan suojauksen tinkimättä toiminnallisuudesta. Sen pitäminen aktiivisena, palvelun keskeytysten välttäminen ja oikeiden työkalujen käyttäminen sovelluksen jumiutuessa on paras tapa tasapainottaa tietoturva ja kätevyys missä tahansa tilanteessa.

Suojaa Windows-tietokoneesi edistyneeltä vakoilulta

Aiheeseen liittyvä artikkeli:

Kuinka suojata Windows-tietokoneesi edistyneeltä vakoilulta, kuten APT35:ltä ja muilta uhilta

Daniel Terrasa

Teknologiaan ja internet-asioihin erikoistunut toimittaja, jolla on yli kymmenen vuoden kokemus erilaisista digitaalisista medioista. Olen työskennellyt toimittajana ja sisällöntuottajana verkkokaupan, viestinnän, verkkomarkkinoinnin ja mainonnan yrityksissä. Olen myös kirjoittanut taloustieteen, rahoituksen ja muiden alojen verkkosivuille. Työni on myös intohimoni. Nyt artikkeleideni kautta Tecnobits, Yritän tutkia kaikkia uutisia ja uusia mahdollisuuksia, joita teknologian maailma tarjoaa meille joka päivä parantaaksemme elämäämme.