Windows Defender-brannmur: En komplett og sikker guide

Profiler per nettverk og detaljerte regler for å kontrollere trafikk etter app, IP, port og protokoll.
Enkel administrasjon fra Windows Security og avansert konsoll for komplekse scenarier.
Å holde den aktiv og ikke stoppe tjenesten forhindrer feil og forbedrer beskyttelsen.

Når det gjelder Windows-sikkerhet, er systembrannmuren en av de ubesungne heltene du nesten aldri ser, men den fungerer utrettelig. Med Windows-brannmuren Windows Defender Aktivt, systemet ditt filtrerer tilkoblinger og forhindrer uautorisert tilgang, og kompletteres av varsler om inntrenging i perimeteret uten å bry seg for mye. Ideen er enkel: tillat det du trenger og blokker det som er mistenkelig.reduserer overflaten som er utsatt for angrep mens du surfer, jobber eller spiller.

Utover navnet er denne brannmuren en viktig del av systemet, inkludert som standard og klar til bruk fra første oppstart. Den integreres med Windows Security-appenDen lar deg velge hvilke nettverk som er klarerte, og om nødvendig kan du bruke finjusterte regler etter applikasjon, IP-adresse, port eller protokoll. Du trenger ikke å være systemadministrator for å håndtere det grunnleggende, men hvis du vil dykke dypere, finnes det også avanserte verktøy.

Hva er Windows Defender-brannmur, og hvorfor er det viktig?

Denne komponenten fungerer som et filter mellom datamaskinen din og resten av nettverket. Windows Defender-brannmur analyserer trafikken som kommer inn og ut Den bestemmer hva som skal tillates eller blokkeres basert på retningslinjer og regler. Den kan filtrere etter kilde- eller destinasjons-IP-adresse, portnummer, protokoll eller til og med det spesifikke programmet som prøver å kommunisere. Dette lar deg begrense kommunikasjonen til kun de applikasjonene og tjenestene du ønsker.

Det er en vertsbasert brannmur, den er integrert med Windows og Den er aktivert som standard i alle støttede utgaverDens tilstedeværelse bidrar til en dybdegående forsvarstilnærming, og gir et ekstra lag mot nettverkstrusler og forbedrer administrasjonen i hjemme- og bedriftsmiljøer.

Windows Defender-brannmur

Nettverksprofiler og -typer: domene, privat og offentlig

Brannmuren tilpasser seg nettverkskonteksten for å anvende mer eller mindre strenge retningslinjer. Windows bruker tre profilerdomene, privat og offentlig, og du kan tilordne regler per profil for å kontrollere atferd avhengig av hvor du kobler til.

Privat nettverk og offentlig nettverk

I et privat nettverk, som for eksempel hjemmenettverket ditt, vil du vanligvis ønske litt synlighet mellom klarerte enheter. PC-en din kan gjøres synlig for fil- eller skriverdeling Og reglene er vanligvis mindre restriktive. I motsetning til dette, på et offentlig nettverk, som for eksempel Wi-Fi-et på en kafé, er diskresjon avgjørende: utstyret må ikke være synlig, og kontrollen er mye strengere for å unngå problemer med ukjente enheter.

Når du kobler til et nettverk for første gang, spør Windows deg om det er privat eller offentlig. Hvis du gjør en feil når du velger, kan du endre den fra Nettverks- og delingssenteret., og skriver inn tilkoblingen for å justere nettverkstypen og dermed den brukte brannmurprofilen.

Domenenettverk

I bedriftsmiljøer med Active Directory, brukes domeneprofilen automatisk hvis datamaskinen er koblet til domenet og oppdager en kontroller. Denne profilen er ikke satt opp manuelt.Den aktiveres når infrastrukturen bestemmer det, og samkjører nettverkspolicyer med bedriftsdirektiver.

Eksklusivt innhold - Klikk her Hva slags trusler oppdager Eset NOD32 Antivirus?

Administrer brannmuren fra Windows Sikkerhets-appen

For daglig bruk er den enkleste ruten å åpne Windows Sikkerhet og gå til Brannmur og nettverksbeskyttelse. Der vil du se statusen til hver profil med et raskt blikk. Og du kan aktivere eller deaktivere beskyttelse for domenet, det private eller offentlige nettverket, én etter én.

Innenfor hver profil lar alternativet Microsoft Defender-brannmur deg veksle mellom Aktivert og Deaktivert. Deaktivering er ikke en god idé bortsett fra i spesielle tilfeller.Hvis en app setter seg fast, er det mer fornuftig å tillate den på en kontrollert måte enn å senke sikkerheten til hele systemet.

Fullstendig blokkering av innkommende tilkoblinger

Det finnes et spesifikt alternativ for å maksimere beskyttelsen: blokker alle innkommende tilkoblinger, selv de fra listen over tillatte apper. Når de er aktivert, ignoreres unntak. og det stenger døren for uoppfordrede forsøk. Det er nyttig i høyrisikonettverk eller under hendelser, selv om det kan forstyrre tjenester som krever innspill fra det lokale nettverket.

Slik deaktiverer du Windows Defender

Andre viktige alternativer fra samme skjerm

Tillat en app gjennom brannmurenHvis noe du trenger ikke kobler til, legg til et unntak for den kjørbare filen eller åpne den tilhørende porten. Før du gjør det, vurder risikoen og begrens unntaket til den spesifikke nettverksprofilen.
Feilsøking av nettverk og internett: automatisk verktøy for å diagnostisere og forhåpentligvis korrigere generelle tilkoblingsfeil.
VarslingsinnstillingerJuster hvor mange varsler du vil motta når brannmuren blokkerer aktivitet. Nyttig for å balansere sikkerhet og støy.
Avanserte innstillingerDette åpner den klassiske Windows Defender-brannmurmodulen med avansert sikkerhet. Den lar deg opprette innkommende og utgående regler, sikkerhetsregler for tilkoblinger (IPsec) og gjennomgå overvåkingslogger. Ukritisk bruk kan ødelegge tjenester, så vær forsiktig.
Gjenopprett standardverdierHvis noe eller noen har endret reglene og ingenting fungerer som det skal, kan du gå tilbake til fabrikkinnstillingene. På administrerte datamaskiner vil organisasjonens policyer bli brukt på nytt etter at reglene er tilbakestilt.

Standardoppførsel og nøkkelbegreper

Fundamentalt sett opererer brannmuren med konservativ logikk utenfra og inn: Blokker all uønsket innkommende trafikk med mindre det finnes en regel som tillater det. For utgående trafikk er tilnærmingen den motsatte: det er tillatt med mindre en regel nekter det.

Hva er en brannmurregel?

Reglene bestemmer om en type trafikk er tillatt eller blokkert, og under hvilke betingelser. De kan defineres etter flere kriterier. kombinerbare for å nøyaktig identifisere hva du vil kontrollere.

Søknad eller tjeneste: kobler regelen til et bestemt program eller en bestemt tjeneste.
Kilde- og destinasjons-IP-adresserstøtter områder og masker; også dynamiske verdier som standard gateway, DHCP- og DNS-servere eller lokale delnett.
Protokoll og porterFor TCP eller UDP, angi porter eller områder; for tilpassede protokoller kan du referere til IP-nummeret fra 0 til 255.
Grensesnitt typekabel, Wi-Fi, tunneler osv., i tilfelle du bare vil bruke regler på bestemte tilkoblinger.
ICMP og ICMPv6filtrerer etter spesifikke typer og koder for kontrollmeldinger.

Eksklusivt innhold - Klikk her Hvordan sikre WhatsApp-chattene dine?

I tillegg kan hver regel begrenses til én eller flere nettverksprofiler. Dermed kan en app kommunisere på private nettverk, men forbli stille på offentlige nettverk., økende beskyttelse når miljøet krever det.

Praktiske fordeler hjemme og på jobb

Reduserer risikoen for nettverksangrep ved å redusere eksponering og legge til en annen barriere i forsvarsstrategien din.
Beskytter konfidensielle data gjennom autentisert og, om nødvendig, ende-til-ende-kryptert kommunikasjon med IPsec, og du kan lære å Beskytt Windows-PC-en din.
Dra nytte av det du allerede harDen er en del av Windows, krever ingen ekstra maskinvare eller programvare, og integreres med tredjepartsløsninger gjennom dokumenterte API-er.

Aktiver, deaktiver og tilbakestill på en sikker måte

For å aktivere brannmuren i Windows 10 eller 11, gå til Windows-sikkerhet, åpne Brannmur og nettverksbeskyttelse, velg profilen og sett den til På. Hvis du jobber på et bedriftsnettverk, kan det være retningslinjer som begrenser endringer.Så husk det hvis det ikke lar deg endre statusen.

Hvis du må deaktivere den av en bestemt grunn, kan du gjøre det fra samme skjermbilde ved å endre den til Deaktivert, eller fra Kontrollpanel under System og sikkerhet, Windows Defender-brannmur og alternativet Slå den av eller på. Det anbefales ikke og bør kun gjøres midlertidig.fordi det gjør deg mer eksponert.

For å tilbakestille innstillingene, gå til Kontrollpanel, skriv inn Windows Defender-brannmuren og velg Gjenopprett standardinnstillinger. Det er den raskeste veien til å rydde opp i merkelige regler og gå tilbake til en kjent tilstand når tilkoblingen oppfører seg merkelig.

Tillat et program gjennom brannmuren

Hvis en legitim app, for eksempel Chrome Remote Desktop, ikke klarer å koble til, er det ikke nødvendig å deaktivere brannmuren. Bruk alternativet Tillat en app eller funksjon For å velge programmet og angi hvilke nettverksprofiler det kan kommunisere med (privat og/eller offentlig), klikk på Endre innstillinger om nødvendig for å aktivere redigering og lagre endringene.

I tidligere versjoner av Windows, som 8.1, 8, 7, Vista eller til og med XP, er prosessen lik fra kontrollpanelet. Se etter brannmurdelen, og gå til å tillate en app gjennom brannmurenKryss av i boksen for applikasjonen i de relevante profilkolonnene og bekreft. Selv om grensesnittet kan endres noe, forblir konseptet det samme.

Tilpassede regler med den avanserte konsollen

For mer spesifikke scenarier, åpne Windows Defender-brannmurkomponenten med avansert sikkerhet. Du finner den fra Start-menyen eller fra delen for avanserte innstillinger i Windows-sikkerhet. Der vil du se innreiseregler og utreiseregler for å opprette, redigere eller deaktivere detaljerte retningslinjer.

Eksklusivt innhold - Klikk her Hvordan beskytte personvernet ditt mens du bruker PotPlayer?

For å opprette en ny regel vil veiviseren veilede deg: velg om den er for et program, en port eller en egendefinert regel; definer porten eller den kjørbare filen hvis aktuelt; velg handlingen (tillat, tillat hvis trygt eller blokker); begrens den til de ønskede nettverksprofilene; og gi den et beskrivende navn. Denne granulariteten tillater for eksempel bare å tillate porten som kreves av en app på private nettverk, men blokker ethvert forsøk på offentlige nettverk.

Du kan også angi regler etter destinasjons-IP-adresser. Hvis du ønsker å begrense tilgangen til bestemte destinasjonerDefiner spesifikke områder eller adresser, og husk at filtrering skjer etter IP eller port, ikke etter domenenavn.

God praksis og hva man ikke bør gjøre

Microsofts generelle anbefaling er klar: ikke deaktiver brannmuren med mindre du har en svært berettiget grunn. Du ville miste fordeler som IPsec-regler, beskyttelse mot spor av nettverksangrep, tjenesteskjerming og filtre for tidlig oppstart.

Vær spesielt oppmerksom på dette: stopp aldri brannmurtjenesten fra tjenestekonsollen. Tjenesten heter MpsSvc, og visningsnavnet er Windows Defender-brannmur.Microsoft støtter ikke denne praksisen, og den kan forårsake alvorlige problemer, som feil i Start-menyen, feil ved installasjon eller oppdatering av moderne apper, feil i Windows-aktivering via telefon eller inkompatibilitet med programvare som er avhengig av brannmuren.

Hvis du trenger å deaktivere den av policy- eller testformål, gjør du det ved å justere profilene fra grensesnittet eller via kommandolinjen uten å stoppe tjenesten. La motoren gå og følg med på rekkevidden for å unngå bivirkninger og for å kunne reversere raskt.

Kompatible lisenser og utgaver

Windows Defender-brannmuren er tilgjengelig i hovedutgavene av systemet. Windows Pro, Enterprise, Pro Education eller SE og Education inkluderer detDerfor trenger du ikke å kjøpe noe annet for å bruke det. Når det gjelder lisensrettigheter, dekkes følgende varianter: Windows Pro og Pro Education (SE), Windows Enterprise E3 og E5, og Windows Education A3 og A5.

Snarveier og deltakelse

Hvis du vil sende inn forslag eller rapportere problemer om komponenten, åpner du tilbakemeldingssenteret med WIN+F-kombinasjonen og bruker riktig kategori under sikkerhet og personvern, nettverksbeskyttelse. Tilbakemeldinger hjelper med å prioritere forbedringer Vi vil forbedre opplevelsen i fremtidige versjoner.

Windows Defender-brannmuren er mer enn bare en av/på-bryter; det er et fleksibelt system som tilpasser seg nettverkstypen, støtter regler etter applikasjon, IP og protokoll, og er avhengig av IPsec for autentisering og kryptering når det er nødvendig. Med alternativer for å tillate applikasjoner, den avanserte modulen for finjustering av regler, rask tilbakestilling og muligheten til å styrke offentlige profilerDu kan ha robust beskyttelse uten å ofre funksjonalitet. Å holde den aktiv, unngå tjenesteavbrudd og bruke de riktige verktøyene når en app fryser er den beste måten å balansere sikkerhet og bekvemmelighet i ethvert scenario.

Beskytt Windows-PC-en din mot avansert spionasje

Relatert artikkel:

Slik beskytter du Windows-PC-en din mot avansert spionasje som APT35 og andre trusler

Daniel Terrasa

Redaktør spesialisert i teknologi og internettspørsmål med mer enn ti års erfaring i ulike digitale medier. Jeg har jobbet som redaktør og innholdsskaper for e-handel, kommunikasjon, online markedsføring og reklameselskaper. Jeg har også skrevet på nettsteder innen økonomi, finans og andre sektorer. Arbeidet mitt er også min lidenskap. Nå, gjennom artiklene mine i Tecnobits, Jeg prøver å utforske alle nyhetene og nye mulighetene som teknologiverdenen tilbyr oss hver dag for å forbedre livene våre.