Windows Defender брандмауэрін қалай дұрыс пайдалану керек

Соңғы жаңарту: 13/11/2025
автор: Даниэль Терраса

  • Қолданба, IP, порт және протокол арқылы трафикті басқаруға арналған желіге арналған профильдер және түйіршікті ережелер.
  • Күрделі сценарийлер үшін Windows Security және кеңейтілген консольден оңай басқару.
  • Оны белсенді күйде ұстау және қызметті тоқтатпау ақаулардың алдын алады және қорғанысты жақсартады.
терезе қорғаушысы

Windows қауіпсіздігі туралы айтатын болсақ, жүйелік брандмауэр сіз ешқашан көрмеген кейіпкерлердің бірі болып табылады, бірақ ол тынымсыз жұмыс істейді. Windows брандмауэрімен Windows Defender Белсенді, жүйе қосылымдарды сүзеді және рұқсатсыз кіруге жол бермейді және оны толықтырады периметрге ену туралы ескертулер көп мазаламай. Идея қарапайым: қажет нәрсені рұқсат етіңіз және күдікті нәрсені блоктаңыз.шолу, жұмыс істеу немесе ойнау кезінде шабуылдарға ұшырайтын бет аймағын азайту.

Атаудан басқа, бұл брандмауэр жүйенің негізгі бөлігі болып табылады, ол стандарт ретінде енгізілген және бірінші жүктеуден бастап жұмыс істеуге дайын. Ол Windows Security қолданбасымен біріктірілгенОл қай желілердің сенімді екенін таңдауға мүмкіндік береді және қажет болса, қолданба, IP мекенжайы, порт немесе протокол арқылы егжей-тегжейлі ережелерді қолдануға болады. Негіздерді өңдеу үшін жүйелік әкімші болудың қажеті жоқ, бірақ тереңірек зерттегіңіз келсе, қосымша құралдар да бар.

Windows Defender брандмауэр дегеніміз не және ол неге маңызды?

Бұл компонент компьютер мен желінің қалған бөлігі арасында сүзгі ретінде әрекет етеді. Windows Defender брандмауэрі кіріс және шығыс трафикті талдайды және саясаттар мен ережелер негізінде не рұқсат беру немесе блоктау керектігін шешеді. Сіз бастапқы немесе тағайындалған IP мекенжайы, порт нөмірі, протокол немесе тіпті байланысуға әрекеттенетін арнайы бағдарлама бойынша сүзуге болады. Бұл тек қалаған қолданбалар мен қызметтермен байланысты шектеуге мүмкіндік береді.

Бұл хост негізіндегі брандмауэр, ол Windows жүйесімен біріктірілген және Ол барлық қолдау көрсетілетін басылымдарда әдепкі бойынша қосыладыОның болуы желілік қауіптерге қарсы қосымша деңгейді қамтамасыз ететін және үйдегі және корпоративтік ортада басқару мүмкіндігін арттыра отырып, тереңдетілген қорғаныс тәсілін қосады.

Windows Defender брандмауэрі

Желі профильдері мен түрлері: домен, жеке және жалпы

Брандмауэр көп немесе аз қатаң саясаттарды қолдану үшін желі контекстіне бейімделеді. Windows жүйесі үш профильді пайдаланады: домен, жеке және жалпы және қосылатын жерге байланысты әрекетті басқару үшін әр профильге ережелер тағайындай аласыз.

Жеке желі және қоғамдық желі

Жеке желіде, мысалы, үй желісінде, әдетте сенімді құрылғылар арасында біраз көріну қажет болады. ДК файлды немесе принтерді ортақ пайдалану үшін көрінетін етіп жасауға болады Ал ережелер әдетте азырақ шектеледі. Керісінше, қоғамдық желіде, мысалы, кофехананың Wi-Fi желісінде, дискреция маңызды: жабдық көрінбеуі керек және белгісіз құрылғылармен проблемаларды болдырмау үшін бақылау әлдеқайда қатаң.

Желіге бірінші рет қосылған кезде, Windows сізден оның жеке немесе жалпы екенін сұрайды. Таңдау кезінде қателессеңіз, оны Желі және ортақ пайдалану орталығынан өзгертуге болады., желі түрін және кеңейтім бойынша қолданылатын желіаралық қалқан профилін реттеу үшін қосылымды енгізу.

Домендік желі

Active Directory бар кәсіпорын орталарында, егер компьютер доменге қосылса және контроллерді анықтаса, домен профилі автоматты түрде қолданылады. Бұл профиль қолмен орнатылмаған.Ол желілік саясаттарды корпоративтік директивалармен сәйкестендіріп, инфрақұрылым оны анықтаған кезде іске қосылады.

Эксклюзивті мазмұн - Мұнда басыңыз  Google мобильді деректерді теріс пайдаланғаны үшін Калифорнияда 314 миллион доллар айыппұл салды

Windows қауіпсіздік қолданбасынан брандмауэрді басқарыңыз

Күнделікті пайдалану үшін ең қарапайым жол - Windows Қауіпсіздігін ашып, брандмауэр мен желіні қорғауға өту. Онда сіз әр профильдің күйін бір қарағанда көресіз. Сіз домен, жеке немесе жалпы желі үшін қорғауды бір-бірлеп қосуға немесе өшіруге болады.

Әрбір профильде Microsoft Defender брандмауэр опциясы Қосылған және Өшірулі арасында ауысуға мүмкіндік береді. Белгілі бір жағдайларды қоспағанда, өшіру жақсы идея емес.Қолданба кептеліп қалса, бүкіл жүйенің қорғанысын төмендетуге қарағанда, оған басқарылатын жолмен рұқсат берген дұрыс.

Кіріс қосылымдарды толық блоктау

Қорғауды барынша арттыру үшін арнайы опция бар: барлық кіріс қосылымдарды, тіпті рұқсат етілген қолданбалар тізіміндегілерді де блоктаңыз. Іске қосылған кезде ерекше жағдайлар еленбейді. және ол кез келген сұраусыз әрекеттерге есікті жабады. Ол жергілікті желіден енгізуді қажет ететін қызметтерді бұзуы мүмкін болса да, қауіптілігі жоғары желілерде немесе оқыс оқиғалар кезінде пайдалы.

Windows Defender-ді қалай өшіруге болады

Бір экрандағы басқа маңызды опциялар

  • Қолданбаға брандмауэр арқылы рұқсат беріңізЕгер сізге қажет нәрсе қосылмаса, оның орындалатын файлына ерекшелік қосыңыз немесе сәйкес портты ашыңыз. Мұны жасамас бұрын, тәуекелді бағалаңыз және ерекше желі профиліне шектеу қойыңыз.
  • Желі және Интернет ақауларын жою құралы: жалпы қосылым ақауларын диагностикалауға және түзетуге арналған автоматты құрал.
  • Хабарландыру параметрлеріБрандмауэр әрекетті блоктаған кезде қанша ескерту алғыңыз келетінін реттеңіз. Қауіпсіздік пен шуды теңестіру үшін пайдалы.
  • Қосымша параметрлерБұл кеңейтілген қауіпсіздікпен классикалық Windows Defender брандмауэр модулін ашады. Ол кіріс және шығыс ережелерін, қосылым қауіпсіздік ережелерін (IPsec) жасауға және бақылау журналдарын қарауға мүмкіндік береді. Оны таңдаусыз пайдалану қызметтерді бұзуы мүмкін, сондықтан сақтықпен әрекет етіңіз.
  • Әдепкі параметрлерді қалпына келтіріңізЕгер бірдеңе немесе біреу ережелерді өзгертсе және ештеңе дұрыс жұмыс істемесе, зауыттық параметрлерге оралуға болады. Басқарылатын компьютерлерде ережелер қалпына келтірілгеннен кейін ұйым саясаттары қайта қолданылады.

Әдепкі мінез-құлық және негізгі түсініктер

Негізінде брандмауэр сырттан консервативті логикамен жұмыс істейді: Ереже болмаса, барлық қажетсіз кіріс трафикті блоктаңыз бұл мүмкіндік береді. Шығыс трафик үшін тәсіл керісінше: ереже оны жоққа шығармаса, рұқсат етіледі.

Брандмауэр ережесі дегеніміз не?

Ережелер трафик түріне рұқсат етілгенін немесе бұғатталғанын және қандай шарттарда екенін анықтайды. Оларды бірнеше критерийлер бойынша анықтауға болады. басқарғыңыз келетін нәрсені дәл анықтау үшін біріктірілген.

  • Қолданба немесе қызмет: ережені белгілі бір бағдарламаға немесе қызметке байланыстырады.
  • Бастапқы және тағайындалған IP мекенжайлары: диапазондар мен маскаларды қолдайды; әдепкі шлюз, DHCP және DNS серверлері немесе жергілікті ішкі желілер сияқты динамикалық мәндер.
  • Протокол және порттарTCP немесе UDP үшін порттарды немесе ауқымдарды көрсетіңіз; теңшелетін протоколдар үшін 0-ден 255-ке дейінгі IP нөміріне сілтеме жасай аласыз.
  • интерфейс түрі: ережелерді тек белгілі бір қосылымдарға қолданғыңыз келсе, кабель, Wi-Fi, туннельдер және т.б..
  • ICMP және ICMPv6: басқару хабарламаларының нақты түрлері мен кодтары бойынша сүзгілер.
Эксклюзивті мазмұн - Мұнда басыңыз  «Сигналгейт: әскери операцияны әшкерелеген және АҚШ-та саяси дауыл тудырған жеке чаттағы қате.

Сонымен қатар, әрбір ереже бір немесе бірнеше желі профильдерімен шектелуі мүмкін. Осылайша, қолданба жеке желілерде байланыса алады, бірақ жалпыға ортақ желілерде үнсіз қалады., қоршаған орта талап еткенде қорғауды арттыру.

Үйде және жұмыста практикалық артықшылықтар

  • Желілік шабуылдар қаупін азайтады әсер етуді азайту және қорғаныс стратегияңызға тағы бір тосқауыл қосу арқылы.
  • Құпия деректерді қорғайды аутентификацияланған және қажет болса, IPsec-пен шифрланған байланыстар арқылы және сіз Windows компьютеріңізді қорғаңыз.
  • Қолыңызда бар нәрсені барынша пайдаланыңызОл Windows жүйесінің бөлігі болып табылады, қосымша жабдықты немесе бағдарламалық жасақтаманы қажет етпейді және құжатталған API арқылы үшінші тарап шешімдерімен біріктіріледі.

Қосу, өшіру және қауіпсіз қалпына келтіру

Windows 10 немесе 11 жүйесінде брандмауэрді белсендіру үшін Windows қауіпсіздік бөліміне өтіп, брандмауэр мен желіні қорғауды ашыңыз, профильді таңдап, оны Қосулы күйіне орнатыңыз. Корпоративтік желіде жұмыс істесеңіз, өзгерістерді шектейтін саясаттар болуы мүмкін.Сондықтан, егер ол күйді өзгертуге мүмкіндік бермесе, мұны есте сақтаңыз.

Белгілі бір себеппен оны өшіру қажет болса, оны сол экраннан Өшірулі күйіне немесе Басқару тақтасынан Жүйе және қауіпсіздік, Windows Defender брандмауэрі және Оны қосу немесе өшіру опциясына өзгерту арқылы жасауға болады. Бұл ұсынылмайды және уақытша ғана жасалуы керек.өйткені ол сізді көбірек ашық қалдырады.

Параметрлерді қалпына келтіру үшін Басқару тақтасына өтіп, Windows Defender брандмауэріне кіріп, Әдепкі параметрлерді қалпына келтіру опциясын таңдаңыз. Бұл біртүрлі ережелерді жоюдың жылдам жолы және қосылым біртүрлі әрекет еткенде белгілі күйге оралады.

Қолданбаға брандмауэр арқылы рұқсат беріңіз

Chrome Remote Desktop сияқты заңды қолданба қосылмаса, желіаралық қалқанды өшірудің қажеті жоқ. Қолданбаға немесе мүмкіндікке рұқсат беру опциясын пайдаланыңыз Бағдарламаны таңдау және қандай желі профильдерімен (жеке және/немесе жалпыға ортақ) байланыса алатынын көрсету үшін өңдеуді қосу және өзгертулерді сақтау үшін қажет болса, Параметрлерді өзгерту түймесін басыңыз.

Windows жүйесінің 8.1, 8, 7, Vista немесе тіпті XP сияқты бұрынғы нұсқаларында процесс Басқару тақтасындағы ұқсас. Брандмауэр бөлімін іздеп, брандмауэр арқылы қолданбаға рұқсат беру үшін өтіңізТиісті профиль бағандарындағы қолданба үшін құсбелгіні қойып, растаңыз. Интерфейс сәл өзгеруі мүмкін болса да, тұжырымдама өзгеріссіз қалады.

Жетілдірілген консольмен теңшелетін ережелер

Нақтырақ сценарийлер үшін кеңейтілген қауіпсіздікпен Windows Defender брандмауэр компонентін ашыңыз. Оны «Бастау» мәзірінен немесе Windows Қауіпсіздігі ішіндегі қосымша параметрлер бөлімінен таба аласыз. Онда сіз Кіру ережелері мен шығу ережелерін көресіз егжей-тегжейлі саясаттарды жасау, өңдеу немесе өшіру үшін.

Эксклюзивті мазмұн - Мұнда басыңыз  Қалқымалы терезелерді қалай жоюға болады

Жаңа ереже жасау үшін шебер сізге нұсқау береді: оның бағдарламаға, портқа немесе пайдаланушыға арналғанын таңдаңыз; портты немесе орындалатын файлды анықтау; әрекетті таңдаңыз (рұқсат ету, қауіпсіз болса рұқсат ету немесе блоктау); оны қалаған желі профильдерімен шектеңіз; және оған сипаттамалық атау беріңіз. Бұл түйіршіктілік, мысалы, қолданбаға қажет портқа ғана рұқсат беруге мүмкіндік береді жеке желілерде, бірақ жалпыға ортақ желілерде кез келген әрекетті блоктаңыз.

Сондай-ақ, ережелерді тағайындалған IP мекенжайлары бойынша орнатуға болады. Белгілі бір бағыттарға кіруді шектегіңіз келсеСүзгілеу домен атауы бойынша емес, IP немесе порт арқылы жүргізілетінін есте ұстай отырып, арнайы ауқымдарды немесе мекенжайларды анықтаңыз.

Жақсы тәжірибелер және не істеуге болмайды

Microsoft корпорациясының жалпы ұсынысы түсінікті: егер сізде өте дәлелді себеп болмаса, брандмауэрді өшірмеңіз. IPsec ережелері сияқты артықшылықтарды жоғалтасыз, желілік шабуыл ізінен қорғау, қызметтік қорғау және ерте іске қосу сүзгілері.

Бұған ерекше назар аударыңыз: брандмауэр қызметін қызметтер консолінен ешқашан тоқтатпаңыз. Қызмет MpsSvc деп аталады және оның көрсетілетін атауы Windows Defender Firewall болып табылады.Майкрософт бұл тәжірибені қолдамайды және ол Бастау мәзірінің ақаулары, заманауи қолданбаларды орнату немесе жаңарту қателері, телефон арқылы Windows жүйесін белсендірудегі сәтсіздіктер немесе брандмауэрге байланысты бағдарламалық құралмен үйлеспеушілік сияқты күрделі мәселелерді тудыруы мүмкін.

Саясат немесе сынақ мақсаттары үшін оны өшіру қажет болса, қызметті тоқтатпай интерфейстен немесе пәрмен жолы арқылы профильдерді реттеу арқылы жасаңыз. Қозғалтқышты жұмыс істеп тұрған күйде қалдырыңыз және ауқымды бақылаңыз жанама әсерлерді болдырмау және тез қалпына келтіру үшін.

Үйлесімді лицензиялар мен басылымдар

Windows Defender брандмауэрі жүйенің негізгі басылымдарында қол жетімді. Windows Pro, Enterprise, Pro Education немесе SE және Education кіредіСондықтан оны пайдалану үшін басқа ештеңе сатып алудың қажеті жоқ. Лицензиялау құқықтарына қатысты келесі нұсқалар қамтылған: Windows Pro және Pro Education (SE), Windows Enterprise E3 және E5 және Windows Education A3 және A5.

Таңбашалар және қатысу

Құрамдас туралы ұсыныстар жібергіңіз келсе немесе мәселелер туралы хабарлағыңыз келсе, WIN+F тіркесімі бар Кері байланыс хабын ашыңыз және қауіпсіздік пен құпиялылық, желіні қорғау бойынша сәйкес санатты пайдаланыңыз. Кері байланыс жақсартуларға басымдық беруге көмектеседі Біз тәжірибені болашақ нұсқаларда нақтылайтын боламыз.

Windows Defender брандмауэрі қосу/өшіру қосқышы ғана емес; бұл желі түріне бейімделетін, қолданба, IP және протокол бойынша ережелерді қолдайтын және қажет болғанда аутентификация мен шифрлау үшін IPsec жүйесіне сүйенетін икемді жүйе. Қолданбаларға рұқсат ету опцияларымен, ережелерді дәл баптауға, жылдам қалпына келтіруге және жалпы профильдерді нығайтуға арналған кеңейтілген модуль.Функционалдылықты жоғалтпай сенімді қорғанысқа ие бола аласыз. Оны белсенді ұстау, қызмет үзілістерін болдырмау және қолданба қатып қалғанда дұрыс құралдарды пайдалану кез келген сценарийде қауіпсіздік пен ыңғайлылықты теңестірудің ең жақсы жолы болып табылады.

Windows компьютеріңізді кеңейтілген тыңшылықтан қорғаңыз
Тиісті мақала:
Windows компьютеріңізді APT35 сияқты кеңейтілген тыңшылықтан және басқа қауіптерден қалай қорғауға болады