- अॅप, आयपी, पोर्ट आणि प्रोटोकॉलद्वारे रहदारी नियंत्रित करण्यासाठी प्रति नेटवर्क प्रोफाइल आणि बारीक नियम.
- विंडोज सिक्युरिटी कडून सोपे व्यवस्थापन आणि गुंतागुंतीच्या परिस्थितीसाठी प्रगत कन्सोल.
- ती सक्रिय ठेवल्याने आणि सेवा न थांबवल्याने बिघाड टाळता येतो आणि संरक्षण सुधारते.
जेव्हा विंडोज सुरक्षेचा विचार केला जातो तेव्हा सिस्टम फायरवॉल हा अशा अज्ञात नायकांपैकी एक आहे जो तुम्हाला जवळजवळ कधीच दिसला नाही, परंतु तो अथकपणे काम करतो. विंडोज फायरवॉलसह विंडोज डिफेंडर सक्रिय, तुमची सिस्टम कनेक्शन फिल्टर करते आणि अनधिकृत प्रवेश प्रतिबंधित करते आणि द्वारे पूरक आहे परिमिती घुसखोरी सूचना जास्त त्रास न देता. कल्पना सोपी आहे: तुम्हाला जे हवे आहे ते परवानगी द्या आणि जे संशयास्पद आहे ते ब्लॉक करा.तुम्ही ब्राउझ करत असताना, काम करत असताना किंवा खेळत असताना हल्ल्यांना सामोरे जाणारे पृष्ठभागाचे क्षेत्रफळ कमी करणे.
नावाव्यतिरिक्त, हे फायरवॉल सिस्टमचा एक महत्त्वाचा भाग आहे, जो मानक म्हणून समाविष्ट आहे आणि पहिल्या बूटपासून काम करण्यास तयार आहे. हे विंडोज सिक्युरिटी अॅपसह एकत्रित होते.हे तुम्हाला कोणते नेटवर्क विश्वसनीय आहेत हे निवडण्याची परवानगी देते आणि आवश्यक असल्यास, तुम्ही अॅप्लिकेशन, आयपी अॅड्रेस, पोर्ट किंवा प्रोटोकॉलद्वारे सूक्ष्म नियम लागू करू शकता. मूलभूत गोष्टी हाताळण्यासाठी तुम्हाला सिस्टम प्रशासक असण्याची आवश्यकता नाही, परंतु जर तुम्हाला खोलवर जायचे असेल तर प्रगत साधने देखील आहेत.
विंडोज डिफेंडर फायरवॉल म्हणजे काय आणि ते का महत्त्वाचे आहे?
हा घटक तुमच्या संगणक आणि उर्वरित नेटवर्कमध्ये फिल्टर म्हणून काम करतो. विंडोज डिफेंडर फायरवॉल ये-जा करणाऱ्या आणि जाणाऱ्या वाहतुकीचे विश्लेषण करते ते धोरणे आणि नियमांवर आधारित काय परवानगी द्यायची किंवा ब्लॉक करायचे हे ठरवते. ते स्रोत किंवा गंतव्यस्थान आयपी पत्ता, पोर्ट क्रमांक, प्रोटोकॉल किंवा संप्रेषण करण्याचा प्रयत्न करणाऱ्या विशिष्ट प्रोग्रामद्वारे देखील फिल्टर करू शकते. हे तुम्हाला फक्त तुम्हाला हव्या असलेल्या अनुप्रयोग आणि सेवांपुरते संप्रेषण मर्यादित करण्याची परवानगी देते.
हे होस्ट-आधारित फायरवॉल आहे, ते विंडोजसह एकत्रित केले जाते आणि सर्व समर्थित आवृत्त्यांमध्ये ते डीफॉल्टनुसार सक्षम केलेले आहे.त्याची उपस्थिती संरक्षण-सखोल दृष्टिकोनात भर घालते, नेटवर्क धोक्यांविरुद्ध एक अतिरिक्त स्तर प्रदान करते आणि घर आणि कॉर्पोरेट वातावरणात व्यवस्थापनक्षमता सुधारते.
नेटवर्क प्रोफाइल आणि प्रकार: डोमेन, खाजगी आणि सार्वजनिक
फायरवॉल कमी-अधिक प्रमाणात कठोर धोरणे लागू करण्यासाठी नेटवर्क संदर्भाशी जुळवून घेते. विंडोज तीन प्रोफाइल वापरते: डोमेन, खाजगी आणि सार्वजनिक, आणि तुम्ही कुठे कनेक्ट करता त्यानुसार वर्तन नियंत्रित करण्यासाठी प्रत्येक प्रोफाइलसाठी नियम नियुक्त करू शकता.
खाजगी नेटवर्क आणि सार्वजनिक नेटवर्क
तुमच्या होम नेटवर्कसारख्या खाजगी नेटवर्कमध्ये, तुम्हाला सामान्यतः विश्वसनीय उपकरणांमध्ये काही दृश्यमानता हवी असेल. तुमचा पीसी फाइल किंवा प्रिंटर शेअरिंगसाठी दृश्यमान केला जाऊ शकतो. आणि नियम सहसा कमी प्रतिबंधात्मक असतात. याउलट, कॉफी शॉपच्या वाय-फायसारख्या सार्वजनिक नेटवर्कवर, विवेकबुद्धी सर्वात महत्त्वाची असते: उपकरणे दृश्यमान नसावीत आणि अज्ञात उपकरणांसह समस्या टाळण्यासाठी नियंत्रण बरेच कडक असते.
जेव्हा तुम्ही पहिल्यांदाच नेटवर्कशी कनेक्ट करता तेव्हा विंडोज तुम्हाला विचारते की ते खाजगी आहे की सार्वजनिक. निवडताना तुम्ही चूक केल्यास, तुम्ही ते नेटवर्क आणि शेअरिंग सेंटरमधून बदलू शकता., नेटवर्क प्रकार समायोजित करण्यासाठी कनेक्शन प्रविष्ट करणे आणि विस्ताराद्वारे, लागू केलेले फायरवॉल प्रोफाइल.
डोमेन नेटवर्क
अॅक्टिव्ह डायरेक्टरी असलेल्या एंटरप्राइझ वातावरणात, जर संगणक डोमेनशी जोडला गेला आणि नियंत्रक आढळला, तर डोमेन प्रोफाइल स्वयंचलितपणे लागू होते. हे प्रोफाइल मॅन्युअली सेट केलेले नाही.जेव्हा पायाभूत सुविधा ते निश्चित करतात तेव्हा ते सक्रिय होते, नेटवर्क धोरणे कॉर्पोरेट निर्देशांशी संरेखित करतात.
विंडोज सिक्युरिटी अॅपवरून फायरवॉल व्यवस्थापित करा
दैनंदिन वापरासाठी, सर्वात सोपा मार्ग म्हणजे विंडोज सिक्युरिटी उघडणे आणि फायरवॉल आणि नेटवर्क प्रोटेक्शन वर जाणे. तिथे तुम्हाला प्रत्येक प्रोफाइलची स्थिती एका नजरेत दिसेल. आणि तुम्ही डोमेन, खाजगी किंवा सार्वजनिक नेटवर्कसाठी एक-एक करून संरक्षण सक्रिय किंवा निष्क्रिय करू शकता.
प्रत्येक प्रोफाइलमध्ये, मायक्रोसॉफ्ट डिफेंडर फायरवॉल पर्याय तुम्हाला सक्षम आणि अक्षम दरम्यान टॉगल करण्याची परवानगी देतो. विशिष्ट प्रकरणांशिवाय निष्क्रिय करणे ही चांगली कल्पना नाही.जर एखादे अॅप अडकले तर संपूर्ण सिस्टमचे गार्ड कमी करण्यापेक्षा नियंत्रित पद्धतीने ते सुरू करणे अधिक शहाणपणाचे आहे.
येणारे कनेक्शन पूर्णपणे ब्लॉक करणे
जास्तीत जास्त संरक्षण मिळविण्यासाठी एक विशिष्ट पर्याय आहे: सर्व येणारे कनेक्शन ब्लॉक करा, अगदी परवानगी असलेल्या अॅप्सच्या यादीतील कनेक्शन देखील. सक्रिय केल्यावर, अपवाद दुर्लक्षित केले जातात. आणि ते कोणत्याही अवांछित प्रयत्नांना आळा घालते. हे उच्च-जोखीम असलेल्या नेटवर्कमध्ये किंवा घटनांदरम्यान उपयुक्त आहे, जरी ते स्थानिक नेटवर्ककडून इनपुट आवश्यक असलेल्या सेवांमध्ये व्यत्यय आणू शकते.
त्याच स्क्रीनवरील इतर आवश्यक पर्याय
- फायरवॉलद्वारे अॅपला अनुमती द्याजर तुम्हाला आवश्यक असलेली एखादी गोष्ट कनेक्ट होत नसेल, तर त्याच्या एक्झिक्युटेबलसाठी अपवाद जोडा किंवा संबंधित पोर्ट उघडा. असे करण्यापूर्वी, जोखीम मूल्यांकन करा आणि अपवाद विशिष्ट नेटवर्क प्रोफाइलपुरता मर्यादित करा.
- नेटवर्क आणि इंटरनेट समस्यानिवारक: सामान्य कनेक्टिव्हिटी बिघाडांचे निदान करण्यासाठी आणि आशा आहे की, दुरुस्त करण्यासाठी स्वयंचलित साधन.
- सूचना सेटिंग्जफायरवॉल क्रियाकलाप अवरोधित करते तेव्हा तुम्हाला किती सूचना प्राप्त करायच्या आहेत ते समायोजित करा. सुरक्षा आणि आवाज संतुलित करण्यासाठी उपयुक्त.
- प्रगत सेटिंग्जहे प्रगत सुरक्षिततेसह क्लासिक विंडोज डिफेंडर फायरवॉल मॉड्यूल उघडते. हे तुम्हाला इनबाउंड आणि आउटबाउंड नियम, कनेक्शन सुरक्षा नियम (IPsec) तयार करण्यास आणि मॉनिटरिंग लॉगचे पुनरावलोकन करण्यास अनुमती देते. ते अविचारीपणे वापरल्याने सेवा खंडित होऊ शकतात, म्हणून सावधगिरीने पुढे जा.
- डीफॉल्ट पुनर्संचयित कराजर एखाद्याने किंवा एखाद्याने नियम बदलले असतील आणि काहीही जसे पाहिजे तसे काम करत नसेल, तर तुम्ही फॅक्टरी सेटिंग्जवर परत येऊ शकता. व्यवस्थापित संगणकांवर, नियम रीसेट केल्यानंतर संस्थेची धोरणे पुन्हा लागू केली जातील.
डीफॉल्ट वर्तन आणि प्रमुख संकल्पना
मूलभूतपणे, फायरवॉल बाहेरून रूढीवादी तर्काने कार्य करते: नियम अस्तित्वात नसल्यास सर्व अवांछित येणारे ट्रॅफिक ब्लॉक करा. ते परवानगी देते. आउटबाउंड ट्रॅफिकसाठी दृष्टिकोन उलट आहे: जोपर्यंत नियम ते नाकारत नाही तोपर्यंत ते परवानगी आहे.
फायरवॉल नियम म्हणजे काय?
नियम हे ठरवतात की कोणत्या प्रकारच्या वाहतुकीला परवानगी आहे की अवरोधित केले आहे आणि कोणत्या परिस्थितीत. ते अनेक निकषांद्वारे परिभाषित केले जाऊ शकतात. तुम्हाला काय नियंत्रित करायचे आहे हे अचूकपणे ओळखण्यासाठी एकत्रित करता येते.
- अर्ज किंवा सेवा: नियमाला विशिष्ट प्रोग्राम किंवा सेवेशी जोडते.
- स्रोत आणि गंतव्यस्थान आयपी पत्ते: रेंज आणि मास्कना समर्थन देते; तसेच डीफॉल्ट गेटवे, DHCP आणि DNS सर्व्हर किंवा स्थानिक सबनेट्स सारखी डायनॅमिक व्हॅल्यूज.
- प्रोटोकॉल आणि पोर्ट्सTCP किंवा UDP साठी, पोर्ट किंवा रेंज निर्दिष्ट करा; कस्टम प्रोटोकॉलसाठी, तुम्ही 0 ते 255 पर्यंत IP क्रमांकाचा संदर्भ घेऊ शकता.
- इंटरफेस प्रकार: केबल, वाय-फाय, बोगदे इ., जर तुम्हाला फक्त काही विशिष्ट कनेक्शनवर नियम लागू करायचे असतील तर.
- ICMP आणि ICMPv6: विशिष्ट प्रकार आणि नियंत्रण संदेशांच्या कोडनुसार फिल्टर.
याव्यतिरिक्त, प्रत्येक नियम एक किंवा अधिक नेटवर्क प्रोफाइलपुरता मर्यादित असू शकतो. अशाप्रकारे, एखादे अॅप खाजगी नेटवर्कवर संवाद साधू शकते परंतु सार्वजनिक नेटवर्कवर ते शांत राहते., पर्यावरणाची मागणी असेल तेव्हा संरक्षण वाढवणे.
घरी आणि कामावर व्यावहारिक फायदे
- नेटवर्क हल्ल्यांचा धोका कमी करते एक्सपोजर कमी करून आणि तुमच्या संरक्षण धोरणात आणखी एक अडथळा जोडून.
- गोपनीय डेटाचे संरक्षण करते प्रमाणित आणि आवश्यक असल्यास, IPsec सह एंड-टू-एंड एन्क्रिप्टेड संप्रेषणांद्वारे, आणि तुम्ही शिकू शकता तुमचा विंडोज पीसी सुरक्षित करा.
- तुमच्याकडे आधीच जे आहे त्याचा फायदा घ्याहे विंडोजचा भाग आहे, त्याला कोणत्याही अतिरिक्त हार्डवेअर किंवा सॉफ्टवेअरची आवश्यकता नाही आणि दस्तऐवजीकृत API द्वारे तृतीय-पक्ष उपायांसह एकत्रित होते.
सक्रिय करा, निष्क्रिय करा आणि सुरक्षितपणे रीसेट करा
विंडोज १० किंवा ११ मध्ये फायरवॉल सक्रिय करण्यासाठी, विंडोज सिक्युरिटी वर जा, फायरवॉल आणि नेटवर्क प्रोटेक्शन उघडा, प्रोफाइल निवडा आणि ते ऑन वर सेट करा. जर तुम्ही कॉर्पोरेट नेटवर्कवर काम करत असाल, तर अशी धोरणे असू शकतात जी बदल मर्यादित करतात.म्हणून जर ते तुम्हाला स्टेटस बदलू देत नसेल तर ते लक्षात ठेवा.
जर तुम्हाला एखाद्या विशिष्ट कारणास्तव ते अक्षम करायचे असेल, तर तुम्ही त्याच स्क्रीनवरून ते अक्षम केलेले मध्ये बदलून किंवा सिस्टम आणि सुरक्षा अंतर्गत नियंत्रण पॅनेल, विंडोज डिफेंडर फायरवॉल आणि ते चालू करा किंवा बंद करा पर्याय वापरून ते करू शकता. याची शिफारस केलेली नाही आणि ती फक्त तात्पुरतीच करावी.कारण ते तुम्हाला अधिक उघडे पाडते.
सेटिंग्ज रीसेट करण्यासाठी, कंट्रोल पॅनलवर जा, विंडोज डिफेंडर फायरवॉल एंटर करा आणि रिस्टोअर डीफॉल्ट निवडा. विचित्र नियम साफ करण्याचा हा जलद मार्ग आहे आणि कनेक्टिव्हिटी विचित्रपणे वागते तेव्हा ज्ञात स्थितीत परत येते.
फायरवॉलद्वारे अनुप्रयोगास अनुमती द्या
जर क्रोम रिमोट डेस्कटॉप सारखे वैध अॅप कनेक्ट करण्यात अयशस्वी झाले, तर फायरवॉल काढून टाकण्याची गरज नाही. अॅप किंवा वैशिष्ट्याला परवानगी द्या पर्याय वापरा. प्रोग्राम निवडण्यासाठी आणि तो कोणत्या नेटवर्क प्रोफाइलशी संवाद साधू शकतो (खाजगी आणि/किंवा सार्वजनिक) ते निर्दिष्ट करण्यासाठी, संपादन सक्षम करण्यासाठी आणि बदल जतन करण्यासाठी आवश्यक असल्यास सेटिंग्ज बदला वर क्लिक करा.
विंडोजच्या आधीच्या आवृत्त्या जसे की ८.१, ८, ७, व्हिस्टा किंवा अगदी एक्सपी मध्ये, नियंत्रण पॅनेल मधील प्रक्रिया सारखीच असते. फायरवॉल विभाग शोधा आणि फायरवॉलमधून अॅपला परवानगी द्या वर जा.संबंधित प्रोफाइल कॉलममधील अर्जासाठी बॉक्स तपासा आणि पुष्टी करा. जरी इंटरफेस थोडा बदलू शकतो, तरी संकल्पना तीच राहते.
प्रगत कन्सोलसह कस्टम नियम
अधिक विशिष्ट परिस्थितींसाठी, प्रगत सुरक्षिततेसह विंडोज डिफेंडर फायरवॉल घटक उघडा. तुम्ही ते स्टार्ट मेनूमधून किंवा विंडोज सिक्युरिटीमधील प्रगत सेटिंग्ज विभागात शोधू शकता. तिथे तुम्हाला प्रवेश नियम आणि निर्गमन नियम दिसतील. तपशीलवार धोरणे तयार करण्यासाठी, संपादित करण्यासाठी किंवा अक्षम करण्यासाठी.
नवीन नियम तयार करण्यासाठी, विझार्ड तुम्हाला मार्गदर्शन करेल: तो प्रोग्राम, पोर्ट किंवा कस्टमसाठी आहे की नाही ते निवडा; लागू असल्यास पोर्ट किंवा एक्झिक्युटेबल परिभाषित करा; कृती निवडा (अनुमती द्या, सुरक्षित असल्यास परवानगी द्या किंवा ब्लॉक करा); इच्छित नेटवर्क प्रोफाइलपर्यंत मर्यादित करा; आणि त्याला एक वर्णनात्मक नाव द्या. ही ग्रॅन्युलॅरिटी, उदाहरणार्थ, फक्त अॅपला आवश्यक असलेल्या पोर्टला परवानगी देते खाजगी नेटवर्कवर, परंतु सार्वजनिक नेटवर्कवरील कोणत्याही प्रयत्नांना अवरोधित करा.
तुम्ही डेस्टिनेशन आयपी अॅड्रेसद्वारे नियम देखील सेट करू शकता. जर तुम्ही काही विशिष्ट ठिकाणी प्रवेश प्रतिबंधित करण्याचा विचार करत असाल तरविशिष्ट श्रेणी किंवा पत्ते परिभाषित करा, हे लक्षात ठेवून की फिल्टरिंग आयपी किंवा पोर्टद्वारे केले जाते, डोमेन नावाने नाही.
चांगल्या पद्धती आणि काय करू नये
मायक्रोसॉफ्टची सर्वसाधारण शिफारस स्पष्ट आहे: तुमच्याकडे योग्य कारण असल्याशिवाय फायरवॉल अक्षम करू नका. तुम्ही IPsec नियमांसारखे फायदे गमावाल., नेटवर्क हल्ल्याच्या ट्रेसपासून संरक्षण, सेवा संरक्षण आणि लवकर स्टार्टअप फिल्टर.
यावर विशेष लक्ष द्या: सर्व्हिसेस कन्सोलमधून फायरवॉल सेवा कधीही थांबवू नका. या सेवेला MpsSvc असे म्हणतात आणि तिचे डिस्प्ले नाव विंडोज डिफेंडर फायरवॉल आहे.मायक्रोसॉफ्ट या पद्धतीला समर्थन देत नाही आणि त्यामुळे स्टार्ट मेनूमधील बिघाड, आधुनिक अॅप्स इन्स्टॉल किंवा अपडेट करताना त्रुटी, फोनद्वारे विंडोज अॅक्टिव्हेशनमध्ये बिघाड किंवा फायरवॉलवर अवलंबून असलेल्या सॉफ्टवेअरशी विसंगतता यासारख्या गंभीर समस्या उद्भवू शकतात.
जर तुम्हाला धोरण किंवा चाचणीच्या उद्देशाने ते अक्षम करायचे असेल, तर सेवा न थांबवता इंटरफेसमधून किंवा कमांड लाइनद्वारे प्रोफाइल समायोजित करून ते करा. इंजिन चालू ठेवा आणि रेंजचे निरीक्षण करा. दुष्परिणाम टाळण्यासाठी आणि लवकर उलट करण्यास सक्षम होण्यासाठी.
सुसंगत परवाने आणि आवृत्त्या
विंडोज डिफेंडर फायरवॉल सिस्टमच्या मुख्य आवृत्त्यांमध्ये उपलब्ध आहे. विंडोज प्रो, एंटरप्राइझ, प्रो एज्युकेशन किंवा एसई आणि एज्युकेशनमध्ये ते समाविष्ट आहेम्हणून, ते वापरण्यासाठी तुम्हाला दुसरे काहीही खरेदी करण्याची आवश्यकता नाही. परवाना अधिकारांच्या बाबतीत, खालील प्रकार समाविष्ट आहेत: विंडोज प्रो आणि प्रो एज्युकेशन (एसई), विंडोज एंटरप्राइझ ई३ आणि ई५, आणि विंडोज एज्युकेशन ए३ आणि ए५.
शॉर्टकट आणि सहभाग
जर तुम्हाला घटकाबद्दल सूचना सबमिट करायच्या असतील किंवा समस्या नोंदवायच्या असतील, तर WIN+F संयोजनाने फीडबॅक हब उघडा आणि सुरक्षा आणि गोपनीयता, नेटवर्क संरक्षण या अंतर्गत योग्य श्रेणी वापरा. अभिप्राय सुधारणांना प्राधान्य देण्यास मदत करतो आम्ही भविष्यातील आवृत्त्यांमध्ये अनुभव सुधारू.
विंडोज डिफेंडर फायरवॉल हे फक्त एक चालू/बंद स्विच नाही; ही एक लवचिक प्रणाली आहे जी नेटवर्कच्या प्रकाराशी जुळवून घेते, अनुप्रयोग, आयपी आणि प्रोटोकॉलद्वारे नियमांना समर्थन देते आणि आवश्यकतेनुसार प्रमाणीकरण आणि एन्क्रिप्शनसाठी आयपीसेकवर अवलंबून असते. अनुप्रयोगांना परवानगी देण्याच्या पर्यायांसह, नियमांमध्ये सुधारणा करण्यासाठी प्रगत मॉड्यूल, जलद रीसेट आणि सार्वजनिक प्रोफाइल मजबूत करण्याची क्षमता.कार्यक्षमतेचा त्याग न करता तुम्हाला मजबूत संरक्षण मिळू शकते. ते सक्रिय ठेवणे, सेवेतील व्यत्यय टाळणे आणि अॅप फ्रीज झाल्यावर योग्य साधने वापरणे हे कोणत्याही परिस्थितीत सुरक्षितता आणि सोयी संतुलित करण्याचा सर्वोत्तम मार्ग आहे.
विविध डिजिटल माध्यमांमध्ये दहा वर्षांहून अधिक अनुभव असलेले संपादक तंत्रज्ञान आणि इंटरनेट समस्यांमध्ये विशेषज्ञ आहेत. मी ई-कॉमर्स, कम्युनिकेशन, ऑनलाइन मार्केटिंग आणि जाहिरात कंपन्यांसाठी संपादक आणि सामग्री निर्माता म्हणून काम केले आहे. मी अर्थशास्त्र, वित्त आणि इतर क्षेत्रातील वेबसाइट्सवर देखील लिहिले आहे. माझे काम देखील माझी आवड आहे. आता, मधील माझ्या लेखांद्वारे Tecnobits, मी सर्व बातम्या आणि नवीन संधी एक्सप्लोर करण्याचा प्रयत्न करतो ज्या तंत्रज्ञानाचे जग आम्हाला आमचे जीवन सुधारण्यासाठी दररोज ऑफर करते.