Dîwarê Agir ê Windows Defender: Rêbernameyek bêkêmasî û ewledar

Profîl ji bo her torê û qaîdeyên hûrgulî ji bo kontrolkirina trafîkê bi rêya sepanê, IP, port û protokolê.
Birêvebirina hêsan ji Ewlekariya Windows-ê û konsoleke pêşketî ji bo senaryoyên aloz.
Çalak hiştin û nerawestandina xizmetê pêşî li têkçûnan digire û parastinê baştir dike.

Dema ku dor tê ser ewlehiya Windows-ê, dîwarê agir ê sîstemê yek ji wan qehremanên nenas e ku hûn hema hema qet nabînin, lê ew bêwestan dixebite. Bi Dîwarê Agir ê Windows-ê re Windows Defender Çalak, pergala we girêdanan fîltre dike û rê li ber gihîştina bêdestûr digire, û ji hêla wê ve tê temam kirin hişyariyên destwerdana perîmetrîk bêyî ku pir zêde aciz bibim. Fikir sade ye: tiştê ku hûn hewce ne destûr bidin û tiştê ku gumanbar e asteng bikin.kêmkirina rûbera ku dema hûn digeriyan, dixebitin, an dilîzin rastî êrîşan tê.

Ji bilî navê xwe, ev dîwarê agir beşek girîng a pergalê ye, wekî standard tê de ye û ji destpêkirina yekem ve amade ye ku bixebite. Ew bi sepana Ewlekariya Windows-ê re entegre dibeEw dihêle hûn hilbijêrin ka kîjan torên pêbawer in û, heke pêwîst be, hûn dikarin qaîdeyên hûrgulî li gorî serîlêdan, navnîşana IP-yê, portê, an protokolê bicîh bînin. Ji bo ku hûn bingehan birêve bibin, ne hewce ye ku hûn rêveberê pergalê bin, lê heke hûn dixwazin kûrtir lêkolîn bikin, amûrên pêşkeftî jî hene.

Firewall-a Windows Defender çi ye û çima girîng e?

Ev pêkhate wekî fîlterek di navbera komputera we û torê de tevdigere. Dîwarê agir ê Windows Defender trafîka hatin û derketinê analîz dike û li gorî polîtîka û rêzikan biryar dide ka çi destûr bide an çi asteng bike. Hûn dikarin li gorî navnîşana IP-ya çavkanî an armanc, hejmara portê, protokolê, an jî bernameya taybetî ya ku hewl dide ragihandinê bike parzûn bikin. Ev dihêle hûn ragihandinê tenê bi sepan û karûbarên ku hûn dixwazin sînordar bikin.

Ew dîwarekî agir ê li ser hostekê ye, ew bi Windows û ... re yekgirtî tê. Ew bi xwerû di hemî guhertoyên piştgirîkirî de çalak e.Hebûna wê nêzîkatiyek parastinê ya kûr zêde dike, li dijî gefên torê çînek zêde peyda dike û rêveberiyê di jîngehên mal û pargîdaniyê de baştir dike.

Dîwarê agir ê Windows Defender

Profîl û celebên torê: domain, taybet, û giştî

Dîwarê agir li gorî çarçoveya torê diguhere da ku polîtîkayên kêm-zêde hişk bicîh bîne. Windows sê profîlan bikar tîne.: domain, taybet û giştî, û hûn dikarin li gorî cihê ku hûn pê ve girêdidin, rêzikan ji bo her profîlê destnîşan bikin da ku tevgerê kontrol bikin.

Tora taybet û tora giştî

Di toreke taybet de, wek tora mala we, hûn bi gelemperî dixwazin di navbera cîhazên pêbawer de hin dîtin hebe. Komputera we dikare ji bo parvekirina pelan an çapkerê xuya bibe Û qaîde bi gelemperî kêmtir sînordar in. Berevajî vê, li ser toreke giştî, wek Wi-Fi ya kafeyekê, îxtiyarî pir girîng e: divê alav neyên xuya kirin, û kontrol pir hişktir e da ku ji pirsgirêkên bi cîhazên nenas dûr bikevin.

Dema ku hûn cara yekem bi toreke ve girêdayî dibin, Windows ji we dipirse gelo ew taybet e an giştî ye. Heke hûn di dema hilbijartinê de xeletîyek bikin, hûn dikarin wê ji Navenda Torgilok û Parvekirinê biguherînin., ketina girêdanê ji bo sererastkirina celebê torê û, bi dirêjkirinê, profîla dîwarê agir ê sepandî.

Tora domanê

Di jîngehên pargîdaniyê yên bi Active Directory de, heke komputer bi domainê ve girêdayî be û kontrolkerek tesbît bike, profîla domainê bixweber tê sepandin. Ev profîl bi destan nayê sazkirin.Dema ku binesaziyê destnîşan bike, ew tê çalakkirin, û polîtîkayên torê bi rêwerzên pargîdaniyê re hevaheng dike.

Naveroka taybetî - Li vir bikirtînin QRishing: meriv çawa xwe ji vê xetera sîberê biparêze

Dîwarê agir ji sepana Ewlekariya Windows-ê birêve bibe

Ji bo karanîna rojane, rêya herî hêsan ew e ku hûn Ewlekariya Windows-ê vekin û biçin Dîwarê Agir û Parastina Torê. Li wir hûn ê rewşa her profîlê bi awirek bibînin. Û hûn dikarin parastinê ji bo tora domain, taybet, an giştî, yek bi yek çalak bikin an neçalak bikin.

Di her profîlê de, vebijarka Dîwarê Agir ê Microsoft Defender dihêle hûn di navbera Çalakkirî û Neçalakkirî de biguherin. Ji bilî hin rewşên taybetî, neçalakkirin fikrek baş nîne.Eger serîlêdanek asê bibe, ji kêmkirina parastina tevahiya pergalê maqûltir e ku meriv bi awayekî kontrolkirî destûr bide.

Astengkirina tevahî ya girêdanên hatinî

Vebijêrkek taybetî heye ji bo zêdekirina parastinê: hemî girêdanên hatî asteng bikin, hetta yên di navnîşa sepanên destûrdayî de jî. Dema ku were çalak kirin, îstîsna nayên hesibandin. û derî li ber her hewldanek nexwestî digire. Di torên xetereya bilind an jî di dema bûyeran de kêrhatî ye, her çend ew dikare xizmetên ku hewceyê têketinê ji tora herêmî ne asteng bike.

Meriv çawa Windows Defender neçalak dike

Vebijarkên din ên girîng ji heman ekranê

Destûrê bide sepanekê bi rêya dîwarê agirEger tiştekî ku hûn hewce ne girêdanê çênake, ji bo pelê wê yê bicîhkirî îstîsnayek lê zêde bike an jî porta têkildar veke. Berî vê yekê, xetereyê binirxîne û îstîsnayê bi profîla torê ya taybetî ve sînordar bike.
Çareseriya pirsgirêkên tor û înternetê: amûrek otomatîk ji bo teşhîskirin û, bi hêvî, rastkirina têkçûnên giştî yên girêdanê.
Mîhengên agahdarkirinêDema ku dîwarê agir çalakiyê asteng dike, hûn dixwazin çend hişyariyan bistînin, rast bikin. Ji bo hevsengiya ewlehî û deng bikêr e.
Mîhengên pêşkeftîEv modula Dîwarê Agir ê Windows Defender a klasîk bi ewlehiya pêşketî vedike. Ew dihêle hûn qaîdeyên hatin û çûnê, qaîdeyên ewlehiya girêdanê (IPsec) biafirînin, û tomarên çavdêriyê binirxînin. Bikaranîna wê bêserûber dikare xizmetan têk bibe, ji ber vê yekê bi baldarî bidomînin.
Defaults RestoreEger tiştek an kesekî qaîde guhertibe û tiştek wekî ku divê nexebite, hûn dikarin vegerin mîhengên kargehê. Li ser komputerên birêvebirî, polîtîkayên rêxistinê piştî ku qaîde ji nû ve werin vesazkirin dê ji nû ve werin sepandin.

Reftara xwerû û têgehên sereke

Di bingeh de, dîwarê agir bi mantiqek parastî ji derve ber bi hundir ve dixebite: Heta ku qaîdeyek tune be, hemû trafîka hatinê ya nexwestî asteng bike ku destûrê dide wê. Ji bo trafîka derketinê rêbaz berevajî ye: ew destûr tê dayîn heya ku qaîdeyek wê înkar neke.

Qanûna dîwarê agir çi ye?

Rêgez diyar dikin ka cureyek trafîkê destûr tê dayîn an astengkirin, û di bin çi mercan de. Ew dikarin ji hêla gelek pîvanan ve werin destnîşankirin. têkelbar e da ku bi rastî tiştê ku hûn dixwazin kontrol bikin nas bike.

Serlêdan an xizmet: qaîdeyê bi bernameyek an karûbarek taybetî ve girêdide.
Navnîşanên IP-ya çavkanî û armanc: rêze û maskeyan piştgirî dike; her weha nirxên dînamîk ên wekî deriyê xwerû, serverên DHCP û DNS an jî jêrtorên herêmî.
Protokol û portJi bo TCP an UDP, port an rêzan diyar bikin; ji bo protokolên xwerû, hûn dikarin jimara IP-ê ji 0 heta 255-an bi kar bînin.
Cûreyek navrûyê: kablo, Wi-Fi, tunel, û hwd., heke hûn bixwazin qaîdeyan tenê ji bo hin girêdanan bicîh bînin.
ICMP û ICMPv6: li gorî celeb û kodên taybetî yên peyamên kontrolê fîltre dike.

Naveroka taybetî - Li vir bikirtînin Di WinRAR de qelsiyek ku hişt ku pelên xerab bêyî hişyariyên ewlehiyê werin darve kirin, hate dîtin û rast kirin.

Wekî din, her qaîdeyek dikare bi yek an çend profîlên torê ve sînordar be. Bi vî awayî, serîlêdanek dikare li ser torên taybet ragihîne lê li ser torên giştî bêdeng bimîne., zêdekirina parastinê dema ku jîngeh daxwaz dike.

Avantajên pratîkî li malê û li kar

Xetera êrîşên torê kêm dike bi kêmkirina rûbirûbûnê û zêdekirina astengiyeke din li stratejiya parastina we.
Daneyên nepenî diparêze bi rêya danûstandinên piştrastkirî û, ger hewce be, yên şîfrekirî yên serî-bi-serî bi IPsec re, û hûn dikarin fêr bibin ku Komputera xwe ya Windows-ê biparêzin.
Ji tiştê ku we berê heye herî zêde sûd werbigireEw beşek ji Windows-ê ye, pêdivî bi nermalava an alavên zêde nîne, û bi rêya API-yên belgekirî bi çareseriyên partiya sêyemîn re entegre dibe.

Çalak bike, neçalak bike, û bi ewlehî ji nû ve saz bike

Ji bo çalakkirina dîwarê agir di Windows 10 an 11 de, biçin Ewlekariya Windows-ê, Dîwarê agir û Parastina Torê vekin, profîlê hilbijêrin û li ser Vekirî bicîh bikin. Heke hûn li ser toreke şîrketekê dixebitin, dibe ku polîtîkayên ku guhertinan sînordar dikin hebin.Ji ber vê yekê heke ew nehêle hûn rewşê biguherînin, vê yekê di hişê xwe de bigirin.

Eger ji ber sedemek taybetî hewce be ku hûn wê neçalak bikin, hûn dikarin vê yekê ji heman ekranê bi guhertina wê bo Neçalak, an jî ji Panela Kontrolê ya di bin Sîstem û Ewlehî, Dîwarê Agir ê Windows Defender, û vebijarka Vekirin an Vekirin bikin. Ew nayê pêşniyar kirin û divê tenê ji bo demekê were kirin.ji ber ku ew we bêtir eşkere dike.

Ji bo vesazkirina mîhengan, biçin Control Panel, têkevin Windows Defender Firewall, û Vegerandina xwerûyan hilbijêrin. Ew rêya bilez e ji bo paqijkirina qaîdeyên xerîb û dema ku girêdan bi awayekî ecêb tevdigere, vedigere rewşek naskirî.

Destûrê bide serîlêdanek bi firewall

Eger serîlêdanek rewa, wek Chrome Remote Desktop, nikaribe têkilî daynin, ne hewce ye ku dîwarê agir were rakirin. Vebijêrka Destûrê bide serîlêdanek an taybetmendiyekê bikar bîne Ji bo hilbijartina bernameyê û destnîşankirina profîlên torê yên ku ew dikare bi wan re têkilî dayne (taybet û/an giştî), heke pêwîst be, ji bo çalakkirina guherandinê û tomarkirina guhertinan, li ser Guhertina mîhengan bikirtînin.

Di guhertoyên kevntir ên Windows-ê de wek 8.1, 8, 7, Vista an jî XP, pêvajo ji Panela Kontrolê dişibihe hev. Li beşa dîwarê agir bigere, û here destûr bide ku serîlêdanek bi navgîniya dîwarê agir derbas bibe.Qutîka sepanê di stûnên profîla têkildar de nîşan bike û piştrast bike. Her çend navrû hinekî biguhere jî, têgeh wekî xwe dimîne.

Rêgezên xwerû bi konsolê pêşketî re

Ji bo senaryoyên taybetîtir, pêkhateya Dîwarê Agir ê Windows Defender bi ewlehiya pêşketî vekin. Hûn dikarin wê ji pêşeka Destpêkê an jî ji beşa mîhengên pêşketî di nav Ewlekariya Windows-ê de bibînin. Li wir hûn ê rêzikên ketinê û rêzikên derketinê bibînin. ji bo afirandin, sererastkirin, an neçalakkirina polîtîkayên berfireh.

Naveroka taybetî - Li vir bikirtînin Ma qanûnî ye ku meriv VPN-ê bikar bîne da ku lîstikan bi kêmtir bikirin?

Ji bo afirandina qaîdeyeke nû, sêrbaz dê rêberiya we bike: hilbijêrin ka ew ji bo bernameyek, port, an xwerû ye; port an pelê bicîhkirî, ger hebe, diyar bikin; çalakiyê hilbijêrin (destûr bidin, destûr bidin ger ewle be, an asteng bikin); wê bi profîlên torê yên xwestî ve sînordar bikin; û navekî raveker bidinê. Ev hûrgulî, bo nimûne, tenê destûr dide portê ku ji hêla serîlêdanekê ve tê xwestin. li ser torên taybet, lê her hewldanek li ser torên giştî asteng bike.

Her weha hûn dikarin rêzikan li gorî navnîşanên IP-yên armanc destnîşan bikin. Eger hûn dixwazin gihîştina hin cihan sînordar bikinRêz an navnîşanên taybetî destnîşan bikin, ji bîr mekin ku fîlterkirin li gorî IP an portê ye, ne li gorî navê domainê bi xwerû.

Rêbazên baş û tiştên ku divê neyên kirin

Pêşniyara giştî ya Microsoftê eşkere ye: heya ku sedemek pir maqûl tune be, dîwarê agir neçalak nekin. Hûn ê avantajên wekî qaîdeyên IPsecê winda bikin, parastina li dijî şopên êrîşa torê, parastina xizmetê, û fîlterên destpêkirina zû.

Bi taybetî bala xwe bidin vê yekê: tu carî xizmeta dîwarê agir ji konsola xizmetan nesekinînin. Navê xizmetê MpsSvc e û navê wê yê nîşandanê jî Windows Defender Firewall e.Microsoft piştgirîya vê pratîkê nake û ew dikare bibe sedema pirsgirêkên cidî yên wekî têkçûna menuyê Destpêkê, xeletiyên sazkirin an nûvekirina sepanên nûjen, têkçûnên di aktîvkirina Windows-ê de bi têlefonê, an nelihevhatin bi nermalava ku bi dîwarê agir ve girêdayî ye.

Heke hûn hewce ne ku wê ji bo armancên polîtîkayê an ceribandinê neçalak bikin, vê yekê bi verastkirina profîlan ji navrûyê an bi rêya xeta fermanê bêyî rawestandina karûbarê bikin. Motorê bixebitîne bihêle û dûrahiyê kontrol bike ji bo ku ji bandorên alî dûr bikevin û bikaribin zû berevajî bibin.

Lîsans û çapên hevaheng

Dîwarê agir ê Windows Defender di guhertoyên sereke yên pergalê de heye. Windows Pro, Enterprise, Pro Education an SE û Education wê dihewîne.Ji ber vê yekê, ji bo bikaranîna wê ne hewce ye ku hûn tiştekî din bikirin. Di warê mafên lîsansê de, guhertoyên jêrîn têne nixumandin: Windows Pro û Pro Education (SE), Windows Enterprise E3 û E5, û Windows Education A3 û A5.

Kurterê û beşdarbûn

Heke hûn dixwazin pêşniyaran bişînin an jî pirsgirêkên derbarê pêkhateyê de ragihînin, Navenda Feedbackê bi kombînasyona WIN+F vekin û kategoriya guncaw di bin ewlehî û nepenîtiyê, parastina torê de bikar bînin. Nirxandin dibe alîkar ku pêşanîya başkirinan were dayîn Em ê di guhertoyên pêşerojê de ezmûnê baştir bikin.

Dîwarê agir ê Windows Defender ji tenê guhêzkerek vekirin/girtinê bêtir e; ew pergalek nerm e ku li gorî celebê torê diguhere, rêzikên li gorî sepanê, IP û protokolê piştgirî dike, û dema ku hewce bike ji bo pejirandin û şîfrekirinê xwe dispêre IPsec. Digel vebijarkên destûrdayîna sepanan, modula pêşkeftî ji bo sererastkirina qaîdeyan, vesazkirina bilez, û şiyana xurtkirina profîlên giştîHûn dikarin parastineke xurt hebe bêyî ku fonksiyonelîteyê feda bikin. Çalak hiştina wê, dûrketina ji qutbûnên xizmetê, û bikaranîna amûrên rast dema ku serîlêdanek cemidîne, rêya herî baş e ji bo hevsengiya ewlehî û rehetiyê di her senaryoyekê de.

Komputera xwe ya Windows-ê ji sîxuriya pêşketî biparêzin

Gotara peywendîdar:

Meriv çawa PC-ya xwe ya Windows-ê li dijî sîxuriya pêşkeftî mîna APT35 û gefên din diparêze

Daniel Terrace

Edîtorê pisporê teknolojî û pirsgirêkên înternetê bi zêdetirî deh salan ezmûna xwe di medyaya dîjîtal a cihêreng de heye. Min ji bo pargîdaniyên e-bazirganî, ragihandinê, kirrûbirra serhêl û reklamê wekî edîtor û afirînerê naverokê xebitî. Min li ser malperên aborî, darayî û sektorên din jî nivîsandiye. Karê min jî hewesa min e. Naha, bi gotarên min di nav de Tecnobits, Ez hewl didim ku hemî nûçe û derfetên nû yên ku cîhana teknolojiyê her roj pêşkêşî me dike ji bo baştirkirina jiyana me bikolim.