Si ta përdorni saktë Firewall-in e Windows Defender

Kur bëhet fjalë për sigurinë e Windows, firewall-i i sistemit është një nga ata heronj të panjohur që pothuajse nuk i shihni kurrë, por ai punon pa u lodhur. Me Firewall-in e Windows Windows Defender Aktiv, sistemi juaj filtron lidhjet dhe parandalon aksesin e paautorizuar, dhe plotësohet nga alarme për ndërhyrje në perimetrin pa u munduar shumë. Ideja është e thjeshtë: lejo atë që të nevojitet dhe blloko atë që është e dyshimtë.duke zvogëluar sipërfaqen e ekspozuar ndaj sulmeve ndërsa shfletoni, punoni ose luani.

Përtej emrit, ky firewall është një pjesë kyçe e sistemit, i përfshirë si standard dhe gati për të funksionuar që nga nisja e parë. Integrohet me aplikacionin e Sigurisë së WindowsJu lejon të zgjidhni se cilat rrjete janë të besueshme dhe, nëse është e nevojshme, mund të aplikoni rregulla të hollësishme sipas aplikacionit, adresës IP, portit ose protokollit. Nuk keni nevojë të jeni administrator sistemi për të trajtuar bazat, por nëse doni të thelloheni më shumë, ka edhe mjete të përparuara.

Çfarë është Firewall i Windows Defender dhe pse është i rëndësishëm?

Ky komponent vepron si një filtër midis kompjuterit tuaj dhe pjesës tjetër të rrjetit. Firewall i Windows Defender analizon trafikun hyrës dhe dalës Ai vendos se çfarë të lejojë ose bllokojë bazuar në politika dhe rregulla. Mund të filtrojë sipas adresës IP të burimit ose destinacionit, numrit të portit, protokollit ose edhe programit specifik që përpiqet të komunikojë. Kjo ju lejon të kufizoni komunikimin vetëm në aplikacionet dhe shërbimet që dëshironi.

Është një firewall i bazuar në host, vjen i integruar me Windows dhe Është aktivizuar si parazgjedhje në të gjitha botimet e mbështeturaPrania e tij i shtohet një qasjeje të thellë mbrojtëse, duke ofruar një shtresë shtesë kundër kërcënimeve të rrjetit dhe duke përmirësuar menaxhueshmërinë në mjediset shtëpiake dhe të korporatave.

Profilet dhe llojet e rrjetit: domen, privat dhe publik

Firewall-i përshtatet me kontekstin e rrjetit për të zbatuar politika pak a shumë të rrepta. Windows përdor tre profile: domen, privat dhe publik, dhe mund të caktoni rregulla për profil për të kontrolluar sjelljen në varësi të vendit ku lidheni.

Rrjeti privat dhe rrjeti publik

Në një rrjet privat, siç është rrjeti juaj shtëpiak, normalisht do të dëshironi njëfarë dukshmërie midis pajisjeve të besuara. Kompjuteri juaj mund të bëhet i dukshëm për ndarjen e skedarëve ose printerit Dhe rregullat zakonisht janë më pak kufizuese. Në të kundërt, në një rrjet publik, siç është Wi-Fi i një kafeneje, diskrecioni është parësor: pajisjet nuk duhet të jenë të dukshme dhe kontrolli është shumë më i rreptë për të shmangur problemet me pajisje të panjohura.

Kur lidheni me një rrjet për herë të parë, Windows ju pyet nëse është privat apo publik. Nëse bëni një gabim gjatë zgjedhjes, mund ta ndryshoni atë nga Qendra e Rrjetit dhe Ndarjes., duke futur lidhjen për të rregulluar llojin e rrjetit dhe, si zgjatim, profilin e aplikuar të firewall-it.

Rrjeti i domenit

Në mjediset e ndërmarrjeve me Active Directory, nëse kompjuteri është i lidhur me domenin dhe zbulon një kontrollues, profili i domenit zbatohet automatikisht. Ky profil nuk është vendosur manualisht.Aktivizohet kur infrastruktura e përcakton atë, duke i përafruar politikat e rrjetit me direktivat e korporatës.

Menaxho murin e zjarrit nga aplikacioni i Sigurisë së Windows

Për përdorim të përditshëm, rruga më e thjeshtë është të hapni Sigurinë e Windows dhe të shkoni te Firewall dhe Mbrojtja e Rrjetit. Atje do të shihni statusin e secilit profil me një shikim. Dhe mund ta aktivizoni ose çaktivizoni mbrojtjen për rrjetin e domenit, rrjetin privat ose publik, një nga një.

Brenda çdo profili, opsioni i Firewall-it të Microsoft Defender ju lejon të kaloni midis Aktivizuar dhe Çaktivizuar. Çaktivizimi nuk është një ide e mirë përveç në raste specifike.Nëse një aplikacion ngec, është më e mençur ta lejosh atë në një mënyrë të kontrolluar sesa të ulesh mbrojtjen e të gjithë sistemit.

Bllokim i plotë i lidhjeve hyrëse

Ekziston një opsion specifik për të maksimizuar mbrojtjen: bllokoni të gjitha lidhjet hyrëse, madje edhe ato nga lista e aplikacioneve të lejuara. Kur aktivizohet, përjashtimet injorohen. dhe i mbyll derën çdo përpjekjeje të pakërkuar. Është i dobishëm në rrjetet me rrezik të lartë ose gjatë incidenteve, megjithëse mund të ndërpresë shërbimet që kërkojnë të dhëna nga rrjeti lokal.

Opsione të tjera thelbësore nga i njëjti ekran

• Lejo një aplikacion përmes firewall-itNëse diçka që ju nevojitet nuk po lidhet, shtoni një përjashtim për skedarin e saj të ekzekutueshëm ose hapni portin përkatës. Përpara se ta bëni këtë, vlerësoni rrezikun dhe kufizoni përjashtimin në profilin specifik të rrjetit.
• Zgjidhës problemesh për rrjetin dhe internetin: mjet automatik për të diagnostikuar dhe, me shpresë, për të korrigjuar dështimet e përgjithshme të lidhjes.
• Cilësimet e njoftimeveRregulloni numrin e alarmeve që dëshironi të merrni kur firewall bllokon aktivitetin. I dobishëm për balancimin e sigurisë dhe zhurmës.
• Cilësimet e avancuaraKjo hap modulin klasik të Firewall-it të Windows Defender me siguri të përparuar. Ju lejon të krijoni rregulla hyrëse dhe dalëse, rregulla sigurie lidhjeje (IPsec) dhe të rishikoni regjistrat e monitorimit. Përdorimi i tij pa dallim mund të prishë shërbimet, prandaj vazhdoni me kujdes.
• Rivendos vlerat e parazgjedhuraNëse diçka ose dikush ka ndryshuar rregullat dhe asgjë nuk po funksionon siç duhet, mund të riktheheni në cilësimet e fabrikës. Në kompjuterët e menaxhuar, politikat e organizatës do të rizbatohen pasi të rivendosen rregullat.

Sjellja e parazgjedhur dhe konceptet kryesore

Në thelb, muri i zjarrit funksionon me logjikë konservatore nga jashtë brenda: Blloko të gjithë trafikun hyrës të pakërkuar nëse nuk ekziston një rregull që e lejon atë. Për trafikun dalës qasja është e kundërta: lejohet përveç nëse një rregull e mohon atë.

Çfarë është një rregull i firewall-it?

Rregullat përcaktojnë nëse një lloj trafiku lejohet apo bllokohet, dhe në çfarë kushtesh. Ato mund të përcaktohen nga kritere të shumta. i kombinueshëm për të identifikuar me saktësi se çfarë doni të kontrolloni.

• Aplikim ose shërbim: lidh rregullin me një program ose shërbim specifik.
• Adresat IP të burimit dhe destinacionitMbështet diapazone dhe maska; gjithashtu vlera dinamike si porta hyrëse e parazgjedhur, serverët DHCP dhe DNS ose nënrrjetet lokale.
• Protokolli dhe portetPër TCP ose UDP, specifikoni portet ose diapazonet; për protokollet e personalizuara, mund t'i referoheni numrit IP nga 0 në 255.
• Lloji i ndërfaqes: kabllor, Wi-Fi, tunele, etj., në rast se doni të aplikoni rregulla vetëm për lidhje të caktuara.
• ICMP dhe ICMPv6: filtron sipas llojeve dhe kodeve specifike të mesazheve të kontrollit.

Përveç kësaj, çdo rregull mund të kufizohet në një ose më shumë profile rrjeti. Kështu, një aplikacion mund të komunikojë në rrjete private, por të mbetet i heshtur në rrjetet publike., duke rritur mbrojtjen kur mjedisi e kërkon këtë.

Përparësitë praktike në shtëpi dhe në punë

• Zvogëlon rrezikun e sulmeve në rrjet duke zvogëluar ekspozimin dhe duke shtuar një pengesë tjetër në strategjinë tuaj të mbrojtjes.
• Mbron të dhënat konfidenciale përmes komunikimeve të autentifikuara dhe, nëse është e nevojshme, të enkriptuara nga fillimi në fund me IPsec, dhe mund të mësoni të Mbroni PC-në tuaj me Windows.
• Përfitoni nga ajo që keni tashmëËshtë pjesë e Windows, nuk kërkon pajisje ose softuer shtesë dhe integrohet me zgjidhje të palëve të treta përmes API-ve të dokumentuara.

Aktivizo, çaktivizo dhe rivendos në mënyrë të sigurt

Për të aktivizuar murin mbrojtës në Windows 10 ose 11, shkoni te Siguria e Windows, hapni Murin mbrojtës dhe Mbrojtjen e Rrjetit, zgjidhni profilin dhe vendoseni në Aktiv. Nëse punoni në një rrjet të korporatës, mund të ketë politika që kufizojnë ndryshimet.Prandaj, mbaje mend këtë nëse nuk të lejon të ndryshosh statusin.

Nëse duhet ta çaktivizoni për një arsye specifike, mund ta bëni këtë nga i njëjti ekran duke e ndryshuar në I çaktivizuar ose nga Paneli i Kontrollit nën Sistemin dhe Sigurinë, Firewall-in e Windows Defender dhe opsionin Aktivizojeni ose çaktivizoni. Nuk rekomandohet dhe duhet të bëhet vetëm përkohësisht.sepse të lë më të ekspozuar.

Për të rivendosur cilësimet, shkoni te Paneli i Kontrollit, hyni në Windows Defender Firewall dhe zgjidhni Rivendosni cilësimet e parazgjedhura. Është rruga e shpejtë për të pastruar rregullat e çuditshme dhe të kthehen në një gjendje të njohur kur lidhshmëria sillet çuditërisht.

Lejo një aplikacion përmes firewall-it

Nëse një aplikacion i ligjshëm, siç është Chrome Remote Desktop, nuk arrin të lidhet, nuk ka nevojë të çaktivizoni murin e zjarrit. Përdorni opsionin Lejo një aplikacion ose veçori Për të zgjedhur programin dhe për të specifikuar me cilat profile rrjeti mund të komunikojë (private dhe/ose publike), klikoni Ndrysho cilësimet nëse është e nevojshme për të aktivizuar redaktimin dhe për të ruajtur ndryshimet.

Në versionet e mëparshme të Windows si 8.1, 8, 7, Vista apo edhe XP, procesi është i ngjashëm nga Paneli i Kontrollit. Kërko seksionin e firewall-it dhe shko për të lejuar një aplikacion përmes firewall-it.Shënoni kutinë për aplikacionin në kolonat përkatëse të profilit dhe konfirmoni. Edhe pse ndërfaqja mund të ndryshojë pak, koncepti mbetet i njëjtë.

Rregulla të personalizuara me konsolën e përparuar

Për skenarë më specifikë, hapni përbërësin e Firewall-it të Windows Defender me siguri të përparuar. Mund ta gjeni nga menyja Start ose nga seksioni i cilësimeve të përparuara brenda Sigurisë së Windows. Atje do të shihni Rregullat e Hyrjes dhe Rregullat e Daljes për të krijuar, modifikuar ose çaktivizuar politikat e detajuara.

Për të krijuar një rregull të ri, asistenti do t'ju udhëzojë: zgjidhni nëse është për një program, port apo të personalizuar; përcaktoni portin ose skedarin ekzekutues nëse është i aplikueshëm; zgjidhni veprimin (lejo, lejo nëse është i sigurt ose blloko); kufizojeni atë në profilet e dëshiruara të rrjetit; dhe jepini një emër përshkrues. Kjo granularitet lejon, për shembull, të lejojë vetëm portin e kërkuar nga një aplikacion. në rrjetet private, por bllokoni çdo përpjekje në rrjetet publike.

Gjithashtu mund të vendosni rregulla sipas adresave IP të destinacionit. Nëse doni të kufizoni aksesin në destinacione të caktuaraPërcaktoni diapazone ose adresa specifike, duke pasur parasysh që filtrimi bëhet sipas IP-së ose portit, jo sipas emrit të domenit në mënyrë native.

Praktikat e mira dhe çfarë nuk duhet të bëni

Rekomandimi i përgjithshëm i Microsoft është i qartë: mos e çaktivizoni murin e zjarrit nëse nuk keni një arsye shumë të justifikuar. Do të humbisnit avantazhe të tilla si rregullat IPsec, mbrojtje kundër gjurmëve të sulmit në rrjet, mbrojtje nga shërbimi dhe filtra për nisje të hershme.

Kushtojini vëmendje të veçantë kësaj: mos e ndaloni kurrë shërbimin e firewall-it nga konzola e shërbimeve. Shërbimi quhet MpsSvc dhe emri i tij i shfaqur është Windows Defender Firewall.Microsoft nuk e mbështet këtë praktikë dhe kjo mund të shkaktojë probleme serioze, siç janë dështimet e menusë Start, gabimet gjatë instalimit ose përditësimit të aplikacioneve moderne, dështimet në aktivizimin e Windows me anë të telefonit ose papajtueshmëritë me softuerët që varen nga firewall-i.

Nëse duhet ta çaktivizoni për qëllime politike ose testimi, bëjeni këtë duke rregulluar profilet nga ndërfaqja ose nëpërmjet rreshtit të komandës pa e ndaluar shërbimin. Lëreni motorin të ndezur dhe monitoroni distancën për të shmangur efektet anësore dhe për të qenë në gjendje të ktheheni në normalitet shpejt.

Licenca dhe botime të pajtueshme

Muri i zjarrit i Windows Defender është i disponueshëm në botimet kryesore të sistemit. Windows Pro, Enterprise, Pro Education ose SE dhe Education e përfshijnë atëPrandaj, nuk keni nevojë të blini asgjë tjetër për ta përdorur. Sa i përket të drejtave të licencimit, mbulohen variantet e mëposhtme: Windows Pro dhe Pro Education (SE), Windows Enterprise E3 dhe E5, dhe Windows Education A3 dhe A5.

Shkurtesat dhe pjesëmarrja

Nëse doni të paraqisni sugjerime ose të raportoni probleme në lidhje me komponentin, hapni Qendrën e Feedback-ut me kombinimin WIN+F dhe përdorni kategorinë përkatëse nën sigurinë dhe privatësinë, mbrojtjen e rrjetit. Reagimet ndihmojnë në përcaktimin e përparësive për përmirësimet. Ne do ta përmirësojmë përvojën në versionet e ardhshme.

Firewall-i i Windows Defender është më shumë sesa thjesht një çelës ndezjeje/fikjeje; është një sistem fleksibël që përshtatet me llojin e rrjetit, mbështet rregullat sipas aplikacionit, IP-së dhe protokollit, dhe mbështetet në IPsec për autentifikim dhe enkriptim kur është e nevojshme. Me opsione për të lejuar aplikacionet, modulin e avancuar për rregullimin e imët të rregullave, rivendosjen e shpejtë dhe aftësinë për të forcuar profilet publikeMund të keni mbrojtje të fuqishme pa sakrifikuar funksionalitetin. Mbajtja e saj aktive, shmangia e ndërprerjeve të shërbimit dhe përdorimi i mjeteve të duhura kur një aplikacion ngrin është mënyra më e mirë për të balancuar sigurinë dhe komoditetin në çdo skenar.

Artikull i lidhur:

Si ta mbroni kompjuterin tuaj me Windows nga spiunazh i avancuar si APT35 dhe kërcënime të tjera

Daniel Terrasa

Redaktor i specializuar në çështjet e teknologjisë dhe internetit me më shumë se dhjetë vjet përvojë në media të ndryshme dixhitale. Unë kam punuar si redaktor dhe krijues i përmbajtjes për kompanitë e tregtisë elektronike, komunikimit, marketingut online dhe reklamave. Kam shkruar gjithashtu në faqet e internetit të ekonomisë, financave dhe sektorëve të tjerë. Puna ime është edhe pasioni im. Tani, përmes artikujve të mi në Tecnobits, Përpiqem të eksploroj të gjitha të rejat dhe mundësitë e reja që bota e teknologjisë na ofron çdo ditë për të përmirësuar jetën tonë.