Cara menggunakan Windows Defender Firewall dengan betul

Apabila bercakap tentang keselamatan Windows, tembok api sistem adalah salah satu daripada wira yang tidak didendang yang anda hampir tidak pernah lihat, tetapi ia berfungsi tanpa jemu. Dengan Windows Firewall Pembela Windows Aktif, sistem anda menapis sambungan dan menghalang akses tanpa kebenaran, dan dilengkapi dengan amaran pencerobohan perimeter tanpa terlalu menyusahkan. Ideanya mudah: benarkan apa yang anda perlukan dan sekat perkara yang mencurigakan.mengurangkan kawasan permukaan yang terdedah kepada serangan semasa anda menyemak imbas, bekerja atau bermain.

Di luar namanya, tembok api ini merupakan bahagian penting sistem, disertakan sebagai standard dan sedia untuk berfungsi dari but pertama. Ia disepadukan dengan apl Windows SecurityIa membolehkan anda memilih rangkaian yang dipercayai dan, jika perlu, anda boleh menggunakan peraturan yang terperinci mengikut aplikasi, alamat IP, port atau protokol. Anda tidak perlu menjadi pentadbir sistem untuk mengendalikan asas, tetapi jika anda ingin menyelidiki lebih mendalam, terdapat juga alat lanjutan.

Apakah Windows Defender Firewall dan mengapa ia penting?

Komponen ini bertindak sebagai penapis antara komputer anda dan seluruh rangkaian. Tembok Api Windows Defender menganalisis trafik masuk dan keluar Ia memutuskan perkara yang dibenarkan atau disekat berdasarkan dasar dan peraturan. Ia boleh menapis mengikut sumber atau alamat IP destinasi, nombor port, protokol, atau program khusus yang cuba berkomunikasi. Ini membolehkan anda mengehadkan komunikasi hanya kepada aplikasi dan perkhidmatan yang anda inginkan.

Ia adalah tembok api berasaskan hos, ia disepadukan dengan Windows dan Ia didayakan secara lalai dalam semua edisi yang disokongKehadirannya menambah kepada pendekatan pertahanan yang mendalam, menyediakan lapisan tambahan terhadap ancaman rangkaian dan meningkatkan kebolehurusan dalam persekitaran rumah dan korporat.

Profil dan jenis rangkaian: domain, peribadi dan awam

Firewall menyesuaikan diri dengan konteks rangkaian untuk menggunakan dasar yang lebih atau kurang ketat. Windows menggunakan tiga profil: domain, peribadi dan awam, dan anda boleh menetapkan peraturan setiap profil untuk mengawal tingkah laku bergantung pada tempat anda menyambung.

Rangkaian peribadi dan rangkaian awam

Dalam rangkaian peribadi, seperti rangkaian rumah anda, anda biasanya mahukan sedikit keterlihatan antara peranti yang dipercayai. PC anda boleh dilihat untuk perkongsian fail atau pencetak Dan peraturan biasanya kurang ketat. Sebaliknya, pada rangkaian awam, seperti Wi-Fi kedai kopi, budi bicara adalah yang paling penting: peralatan mestilah tidak kelihatan dan kawalan adalah lebih ketat untuk mengelakkan masalah dengan peranti yang tidak diketahui.

Apabila anda menyambung ke rangkaian buat kali pertama, Windows bertanya kepada anda sama ada ia peribadi atau awam. Jika anda membuat kesilapan semasa memilih, anda boleh menukarnya daripada Pusat Rangkaian dan Perkongsian., memasukkan sambungan untuk melaraskan jenis rangkaian dan, dengan lanjutan, profil tembok api yang digunakan.

Rangkaian domain

Dalam persekitaran perusahaan dengan Active Directory, jika komputer disambungkan ke domain dan mengesan pengawal, profil domain digunakan secara automatik. Profil ini tidak ditetapkan secara manual.Ia diaktifkan apabila infrastruktur menentukannya, menjajarkan dasar rangkaian dengan arahan korporat.

Urus tembok api daripada apl Windows Security

Untuk kegunaan harian, laluan paling mudah ialah membuka Windows Security dan pergi ke Firewall dan Network Protection. Di sana anda akan melihat status setiap profil sepintas lalu. Dan anda boleh mengaktifkan atau menyahaktifkan perlindungan untuk domain, rangkaian peribadi atau awam, satu demi satu.

Dalam setiap profil, pilihan Microsoft Defender Firewall membenarkan anda menogol antara Didayakan dan Dilumpuhkan. Menyahaktifkan bukanlah idea yang baik kecuali dalam kes tertentu.Jika apl tersekat, adalah lebih wajar untuk membenarkannya dengan cara terkawal daripada merendahkan pengawalan keseluruhan sistem.

Penyekatan lengkap sambungan masuk

Terdapat pilihan khusus untuk memaksimumkan perlindungan: sekat semua sambungan masuk, walaupun dari senarai apl yang dibenarkan. Apabila diaktifkan, pengecualian diabaikan. dan ia menutup pintu kepada sebarang percubaan yang tidak diminta. Ia berguna dalam rangkaian berisiko tinggi atau semasa insiden, walaupun ia boleh mengganggu perkhidmatan yang memerlukan input daripada rangkaian tempatan.

Pilihan penting lain dari skrin yang sama

• Benarkan apl melalui tembok apiJika sesuatu yang anda perlukan tidak bersambung, tambahkan pengecualian untuk boleh laku atau buka port yang sepadan. Sebelum berbuat demikian, nilaikan risiko dan hadkan pengecualian kepada profil rangkaian tertentu.
• Penyelesai masalah rangkaian dan Internet: alat automatik untuk mendiagnosis dan, diharapkan, membetulkan kegagalan sambungan umum.
• Tetapan pemberitahuanLaraskan bilangan makluman yang anda mahu terima apabila tembok api menyekat aktiviti. Berguna untuk mengimbangi keselamatan dan bunyi bising.
• Tetapan lanjutanIni membuka modul Windows Defender Firewall klasik dengan keselamatan lanjutan. Ia membolehkan anda membuat peraturan masuk dan keluar, peraturan keselamatan sambungan (IPsec) dan menyemak log pemantauan. Menggunakannya secara sembarangan boleh merosakkan perkhidmatan, jadi teruskan dengan berhati-hati.
• Pulihkan nilai lalaiJika sesuatu atau seseorang telah mengubah peraturan dan tiada apa yang berfungsi sebagaimana mestinya, anda boleh kembali ke tetapan kilang. Pada komputer terurus, dasar organisasi akan digunakan semula selepas peraturan ditetapkan semula.

Tingkah laku lalai dan konsep utama

Pada asasnya, tembok api beroperasi dengan logik konservatif dari luar dalam: Sekat semua trafik masuk yang tidak diminta melainkan peraturan wujud yang membolehkannya. Untuk trafik keluar pendekatan adalah sebaliknya: ia dibenarkan melainkan peraturan menafikannya.

Apakah peraturan tembok api?

Peraturan menentukan sama ada jenis trafik dibenarkan atau disekat, dan dalam keadaan apa. Mereka boleh ditakrifkan oleh pelbagai kriteria. boleh digabungkan untuk mengenal pasti dengan tepat perkara yang anda mahu kawal.

• Permohonan atau perkhidmatan: memautkan peraturan kepada program atau perkhidmatan tertentu.
• Alamat IP sumber dan destinasi: menyokong julat dan topeng; juga nilai dinamik seperti gerbang lalai, DHCP dan pelayan DNS atau subnet tempatan.
• Protokol dan pelabuhanUntuk TCP atau UDP, nyatakan port atau julat; untuk protokol tersuai, anda boleh merujuk nombor IP dari 0 hingga 255.
• Jenis antara muka: kabel, Wi-Fi, terowong, dsb., sekiranya anda ingin menggunakan peraturan hanya pada sambungan tertentu.
• ICMP dan ICMPv6: penapis mengikut jenis dan kod mesej kawalan tertentu.

Di samping itu, setiap peraturan boleh dihadkan kepada satu atau lebih profil rangkaian. Oleh itu, aplikasi boleh berkomunikasi pada rangkaian peribadi tetapi tetap senyap pada rangkaian awam., meningkatkan perlindungan apabila persekitaran menuntutnya.

Kelebihan praktikal di rumah dan di tempat kerja

• Mengurangkan risiko serangan rangkaian dengan mengurangkan pendedahan dan menambah satu lagi halangan kepada strategi pertahanan anda.
• Melindungi data sulit melalui komunikasi yang disulitkan yang disahkan dan, jika perlu, hujung ke hujung dengan IPsec, dan anda boleh belajar untuk Lindungi PC Windows anda.
• Manfaatkan apa yang anda sudah adaIa adalah sebahagian daripada Windows, tidak memerlukan perkakasan atau perisian tambahan, dan disepadukan dengan penyelesaian pihak ketiga melalui API yang didokumenkan.

Aktifkan, nyahaktifkan dan tetapkan semula dengan selamat

Untuk mengaktifkan tembok api dalam Windows 10 atau 11, pergi ke Windows Security, buka Firewall dan Perlindungan Rangkaian, pilih profil dan tetapkannya kepada Hidup. Jika anda bekerja pada rangkaian korporat, mungkin terdapat dasar yang mengehadkan perubahan.Oleh itu, ingatlah perkara itu jika ia tidak membenarkan anda menukar status.

Jika anda perlu menyahdayakannya atas sebab tertentu, anda boleh berbuat demikian dari skrin yang sama dengan menukarnya kepada Dilumpuhkan, atau daripada Panel Kawalan di bawah Sistem dan Keselamatan, Windows Defender Firewall dan pilihan Hidupkan atau matikan. Ia tidak digalakkan dan hanya perlu dilakukan buat sementara waktu.kerana ia membuatkan anda lebih terdedah.

Untuk menetapkan semula tetapan, pergi ke Panel Kawalan, masukkan Windows Defender Firewall, dan pilih Pulihkan lalai. Ia adalah laluan pantas untuk membersihkan peraturan pelik dan kembali ke keadaan yang diketahui apabila ketersambungan berkelakuan aneh.

Benarkan aplikasi melalui tembok api

Jika apl yang sah, seperti Desktop Jauh Chrome, gagal disambungkan, tidak perlu memadamkan tembok api. Gunakan pilihan Benarkan apl atau ciri Untuk memilih program dan menentukan profil rangkaian yang mana ia boleh berkomunikasi (peribadi dan/atau awam), klik Tukar tetapan jika perlu untuk mendayakan pengeditan dan menyimpan perubahan.

Dalam versi Windows yang lebih awal seperti 8.1, 8, 7, Vista atau bahkan XP, prosesnya serupa daripada Panel Kawalan. Cari bahagian firewall dan pergi untuk membenarkan aplikasi melalui firewallTandai kotak untuk aplikasi dalam lajur profil yang berkaitan dan sahkan. Walaupun antara muka mungkin berubah sedikit, konsepnya tetap sama.

Peraturan tersuai dengan konsol lanjutan

Untuk senario yang lebih khusus, buka komponen Windows Defender Firewall dengan keselamatan lanjutan. Anda boleh menemuinya dari menu Mula atau dari bahagian tetapan lanjutan dalam Windows Security. Di sana anda akan melihat Peraturan Kemasukan dan Peraturan Keluar untuk membuat, mengedit atau melumpuhkan dasar terperinci.

Untuk mencipta peraturan baharu, wizard akan membimbing anda: pilih sama ada untuk program, port atau tersuai; tentukan port atau boleh laku jika berkenaan; pilih tindakan (benarkan, benarkan jika selamat, atau sekat); hadkannya kepada profil rangkaian yang dikehendaki; dan beri nama deskriptif. Butiran ini membenarkan, contohnya, membenarkan hanya port yang diperlukan oleh apl pada rangkaian persendirian, tetapi sekat sebarang percubaan pada rangkaian awam.

Anda juga boleh menetapkan peraturan mengikut alamat IP destinasi. Jika anda ingin menyekat akses ke destinasi tertentuTentukan julat atau alamat tertentu, dengan mengingati bahawa penapisan adalah melalui IP atau port, bukan dengan nama domain secara asli.

Amalan yang baik dan apa yang tidak boleh dilakukan

Cadangan umum Microsoft adalah jelas: jangan lumpuhkan tembok api melainkan anda mempunyai sebab yang sangat wajar. Anda akan kehilangan kelebihan seperti peraturan IPsec, perlindungan terhadap jejak serangan rangkaian, perisai perkhidmatan dan penapis permulaan awal.

Beri perhatian khusus kepada perkara ini: jangan sekali-kali menghentikan perkhidmatan tembok api daripada konsol perkhidmatan. Perkhidmatan ini dipanggil MpsSvc dan nama paparannya ialah Windows Defender Firewall.Microsoft tidak menyokong amalan ini dan ia boleh menyebabkan masalah serius seperti kegagalan menu Mula, ralat memasang atau mengemas kini apl moden, kegagalan dalam pengaktifan Windows melalui telefon atau ketidakserasian dengan perisian yang bergantung pada tembok api.

Jika anda perlu melumpuhkannya untuk tujuan dasar atau ujian, lakukan dengan melaraskan profil daripada antara muka atau melalui baris arahan tanpa menghentikan perkhidmatan. Biarkan enjin hidup dan pantau jaraknya untuk mengelakkan kesan sampingan dan dapat diterbalikkan dengan cepat.

Lesen dan edisi yang serasi

Tembok api Windows Defender tersedia dalam edisi utama sistem. Windows Pro, Enterprise, Pro Education atau SE dan Education menyertakannyaOleh itu, anda tidak perlu membeli apa-apa lagi untuk menggunakannya. Dari segi hak pelesenan, varian berikut dilindungi: Windows Pro dan Pro Education (SE), Windows Enterprise E3 dan E5 serta Windows Education A3 dan A5.

Jalan pintas dan penyertaan

Jika anda ingin menyerahkan cadangan atau melaporkan masalah tentang komponen tersebut, buka Hab Maklum Balas dengan gabungan WIN+F dan gunakan kategori yang sesuai di bawah keselamatan dan privasi, perlindungan rangkaian. Maklum balas membantu mengutamakan penambahbaikan Kami akan memperhalusi pengalaman dalam versi akan datang.

Windows Defender Firewall bukan sekadar suis hidup/mati; ia adalah sistem fleksibel yang menyesuaikan diri dengan jenis rangkaian, menyokong peraturan mengikut aplikasi, IP dan protokol, serta bergantung pada IPsec untuk pengesahan dan penyulitan apabila diperlukan. Dengan pilihan untuk membenarkan aplikasi, modul lanjutan untuk peraturan penalaan halus, tetapan semula pantas dan keupayaan untuk mengukuhkan profil awamAnda boleh mempunyai perlindungan yang teguh tanpa mengorbankan fungsi. Mengekalkannya aktif, mengelakkan gangguan perkhidmatan dan menggunakan alatan yang betul apabila apl membeku adalah cara terbaik untuk mengimbangi keselamatan dan kemudahan dalam sebarang senario.

Artikel berkaitan:

Bagaimana untuk melindungi PC Windows anda daripada pengintipan lanjutan seperti APT35 dan ancaman lain

Daniel Terrasa

Editor khusus dalam isu teknologi dan internet dengan lebih daripada sepuluh tahun pengalaman dalam media digital yang berbeza. Saya telah bekerja sebagai editor dan pencipta kandungan untuk e-dagang, komunikasi, pemasaran dalam talian dan syarikat pengiklanan. Saya juga telah menulis di laman web ekonomi, kewangan dan sektor lain. Kerja saya juga minat saya. Sekarang, melalui artikel saya dalam Tecnobits, saya cuba meneroka semua berita dan peluang baharu yang dunia teknologi tawarkan kepada kita setiap hari untuk memperbaiki kehidupan kita.