Windows Defender-brandväggen: En komplett och säker guide

Profiler per nätverk och detaljerade regler för att kontrollera trafik efter app, IP, port och protokoll.
Enkel hantering från Windows Security och avancerad konsol för komplexa scenarier.
Att hålla den aktiv och inte stoppa tjänsten förhindrar fel och förbättrar skyddet.

När det gäller Windows-säkerhet är systembrandväggen en av de där okända hjältarna man nästan aldrig ser, men den arbetar outtröttligt. Med Windows-brandväggen Windows Defender Aktivt filtrerar ditt system anslutningar och förhindrar obehörig åtkomst, och kompletteras av varningar om perimeterintrång utan att bry sig för mycket. Idén är enkel: tillåt det du behöver och blockera det som är misstänkt.minskar ytan som utsätts för attacker medan du surfar, arbetar eller spelar.

Utöver namnet är denna brandvägg en viktig del av systemet, inkluderad som standard och redo att fungera från första uppstart. Den integreras med Windows säkerhetsappDen låter dig välja vilka nätverk som är betrodda och, om det behövs, kan du tillämpa detaljerade regler efter applikation, IP-adress, port eller protokoll. Du behöver inte vara systemadministratör för att hantera grunderna, men om du vill fördjupa dig finns det också avancerade verktyg.

Vad är Windows Defender-brandväggen och varför är det viktigt?

Den här komponenten fungerar som ett filter mellan din dator och resten av nätverket. Windows Defender-brandväggen analyserar inkommande och utgående trafik och bestämmer vad som ska tillåtas eller blockeras baserat på policyer och regler. Du kan filtrera efter käll- eller destinations-IP-adress, portnummer, protokoll eller till och med det specifika program som försöker kommunicera. Detta gör att du kan begränsa kommunikationen till endast de applikationer och tjänster du vill ha.

Det är en värdbaserad brandvägg, den är integrerad med Windows och Det är aktiverat som standard i alla utgåvor som stödsDess närvaro bidrar till ett djupgående försvar, vilket ger ett extra lager mot nätverkshot och förbättrar hanterbarheten i hem- och företagsmiljöer.

Windows Defender-brandväggen

Nätverksprofiler och typer: domän, privat och offentlig

Brandväggen anpassar sig till nätverkskontexten för att tillämpa mer eller mindre strikta policyer. Windows använder tre profilerdomän, privat och offentlig, och du kan tilldela regler per profil för att kontrollera beteende beroende på var du ansluter.

Privat nätverk och publikt nätverk

I ett privat nätverk, som ditt hemnätverk, vill du normalt ha viss insyn mellan betrodda enheter. Din dator kan göras synlig för fil- eller skrivardelning Och reglerna är oftast mindre restriktiva. Däremot är diskretion av största vikt på ett offentligt nätverk, som till exempel ett kafés Wi-Fi: utrustningen får inte vara synlig, och kontrollen är mycket strängare för att undvika problem med okända enheter.

När du ansluter till ett nätverk för första gången frågar Windows dig om det är privat eller offentligt. Om du gör ett misstag när du väljer kan du ändra det från Nätverks- och delningscenter., anger anslutningen för att justera nätverkstypen och, i förlängningen, den tillämpade brandväggsprofilen.

Domän nätverk

I företagsmiljöer med Active Directory, om datorn är ansluten till domänen och identifierar en kontrollant, tillämpas domänprofilen automatiskt. Den här profilen ställs inte in manuellt.Den aktiveras när infrastrukturen bestämmer det, vilket anpassar nätverkspolicyer till företagets direktiv.

Exklusivt innehåll - Klicka här Hur skyddar Google dina uppgifter?

Hantera brandväggen från Windows Säkerhetsapp

För vardagligt bruk är det enklaste sättet att öppna Windows Säkerhet och gå till Brandvägg och nätverksskydd. Där ser du statusen för varje profil med en snabb överblick. Och du kan aktivera eller inaktivera skydd för domänen, det privata eller offentliga nätverket, ett i taget.

Inom varje profil kan du växla mellan Aktiverad och Inaktiverad med alternativet Microsoft Defender Firewall. Att inaktivera är inte en bra idé förutom i specifika fall.Om en app fastnar är det klokare att tillåta den på ett kontrollerat sätt än att sänka skyddet för hela systemet.

Fullständig blockering av inkommande anslutningar

Det finns ett specifikt alternativ för att maximera skyddet: blockera alla inkommande anslutningar, även de från listan över tillåtna appar. När de aktiveras ignoreras undantag. och det stänger dörren för alla oönskade försök. Det är användbart i högrisknätverk eller vid incidenter, även om det kan störa tjänster som kräver input från det lokala nätverket.

Hur inaktiverar du Windows Defender

Andra viktiga alternativ från samma skärm

Tillåt en app genom brandväggenOm något du behöver inte ansluter, lägg till ett undantag för dess körbara fil eller öppna motsvarande port. Innan du gör det, bedöm risken och begränsa undantaget till den specifika nätverksprofilen.
Felsökare för nätverk och internet: automatiskt verktyg för att diagnostisera och förhoppningsvis korrigera allmänna anslutningsfel.
MeddelandeinställningarJustera hur många aviseringar du vill ta emot när brandväggen blockerar aktivitet. Användbart för att balansera säkerhet och buller.
Avancerade inställningarDetta öppnar den klassiska Windows Defender-brandväggsmodulen med avancerad säkerhet. Den låter dig skapa regler för inkommande och utgående trafik, säkerhetsregler för anslutningar (IPsec) och granska övervakningsloggar. Att använda den urskillningslöst kan orsaka skador på tjänster, så var försiktig.
Återställ standardvärdenOm något eller någon har ändrat reglerna och ingenting fungerar som det ska kan du återställa till fabriksinställningarna. På hanterade datorer kommer organisationens policyer att tillämpas igen efter att reglerna har återställts.

Standardbeteende och nyckelbegrepp

I grund och botten fungerar brandväggen med konservativ logik utifrån och in: Blockera all oönskad inkommande trafik om det inte finns en regel som tillåter det. För utgående trafik är tillvägagångssättet det motsatta: det är tillåtet om inte en regel förbjuder det.

Vad är en brandväggsregel?

Reglerna avgör om en typ av trafik är tillåten eller blockerad, och under vilka villkor. De kan definieras utifrån flera kriterier. kombinerbara för att exakt identifiera vad du vill kontrollera.

Applikation eller tjänstlänkar regeln till ett specifikt program eller en specifik tjänst.
Käll- och destinations-IP-adresserstöder intervall och masker; även dynamiska värden som standardgateway, DHCP- och DNS-servrar eller lokala subnät.
Protokoll och portarFör TCP eller UDP, ange portar eller intervall; för anpassade protokoll kan du referera till IP-numret från 0 till 255.
Gränssnittstyp: kabel, Wi-Fi, tunnlar etc., ifall du bara vill tillämpa regler på vissa anslutningar.
ICMP och ICMPv6filtrerar efter specifika typer och koder för kontrollmeddelanden.

Exklusivt innehåll - Klicka här Hur man delar upp skärmen i fyra delar i Windows 11

Dessutom kan varje regel begränsas till en eller flera nätverksprofiler. Således kan en app kommunicera på privata nätverk men förbli tyst på publika nätverk., vilket ökar skyddet när miljön kräver det.

Praktiska fördelar hemma och på jobbet

Minskar risken för nätverksattacker genom att minska exponeringen och lägga till ytterligare ett hinder i din försvarsstrategi.
Skyddar konfidentiella uppgifter genom autentiserad och, om nödvändigt, end-to-end-krypterad kommunikation med IPsec, och du kan lära dig att Skydda din Windows-dator.
Dra nytta av det du redan harDet är en del av Windows, kräver ingen extra hårdvara eller programvara och integreras med tredjepartslösningar via dokumenterade API:er.

Aktivera, avaktivera och återställ säkert

För att aktivera brandväggen i Windows 10 eller 11, gå till Windows Säkerhet, öppna Brandvägg och nätverksskydd, välj profilen och ställ in den på På. Om du arbetar i ett företagsnätverk kan det finnas policyer som begränsar ändringar.Så tänk på det om det inte låter dig ändra statusen.

Om du behöver inaktivera den av en specifik anledning kan du göra det från samma skärm genom att ändra den till Inaktiverad, eller från Kontrollpanelen under System och säkerhet, Windows Defender-brandväggen och alternativet Slå på eller av. Det rekommenderas inte och bör endast göras tillfälligt.eftersom det gör dig mer exponerad.

För att återställa inställningarna, gå till Kontrollpanelen, ange Windows Defender-brandväggen och välj Återställ standardinställningar. Det är snabbspåret för att städa upp konstiga regler och återgå till ett känt tillstånd när anslutningen beter sig konstigt.

Tillåt ett program genom brandväggen

Om en legitim app, som Chrome Remote Desktop, inte kan ansluta, behöver du inte stänga av brandväggen. Använd alternativet Tillåt en app eller funktion För att välja programmet och ange vilka nätverksprofiler det kan kommunicera med (privata och/eller offentliga), klicka på Ändra inställningar om det behövs för att aktivera redigering och spara ändringarna.

I tidigare versioner av Windows, som 8.1, 8, 7, Vista eller till och med XP, är processen liknande från Kontrollpanelen. Leta efter brandväggsavsnittet och gå till "Tillåt en app att passera genom brandväggen".Markera rutan för applikationen i relevanta profilkolumner och bekräfta. Även om gränssnittet kan ändras något förblir konceptet detsamma.

Anpassade regler med den avancerade konsolen

För mer specifika scenarier, öppna Windows Defender-brandväggskomponenten med avancerad säkerhet. Du hittar den från Start-menyn eller från avsnittet avancerade inställningar i Windows-säkerhet. Där ser du inträdesregler och utträdesregler för att skapa, redigera eller inaktivera detaljerade policyer.

Exklusivt innehåll - Klicka här Tabbabbing vad är detta farliga problem när du öppnar en länk

För att skapa en ny regel vägleder guiden dig: välj om den är för ett program, en port eller en anpassad regel; definiera porten eller den körbara filen om tillämpligt; välj åtgärden (tillåt, tillåt om säker eller blockera); begränsa den till önskade nätverksprofiler; och ge den ett beskrivande namn. Denna granularitet tillåter till exempel att endast den port som krävs av en app tillåts på privata nätverk, men blockera alla försök på offentliga nätverk.

Du kan också ställa in regler efter destinations-IP-adresser. Om du vill begränsa åtkomsten till vissa destinationerDefiniera specifika intervall eller adresser, med tanke på att filtrering sker efter IP eller port, inte efter domännamn.

Goda vanor och vad man inte ska göra

Microsofts allmänna rekommendation är tydlig: inaktivera inte brandväggen om du inte har en mycket berättigad anledning. Du skulle förlora fördelar som IPsec-regler, skydd mot spår av nätverksattacker, tjänsteavskärmning och filter för tidig start.

Var särskilt uppmärksam på detta: stoppa aldrig brandväggstjänsten från tjänstkonsolen. Tjänsten heter MpsSvc och dess visningsnamn är Windows Defender Firewall.Microsoft stöder inte denna metod och den kan orsaka allvarliga problem som fel i Start-menyn, fel vid installation eller uppdatering av moderna appar, fel vid Windows-aktivering via telefon eller inkompatibilitet med programvara som är beroende av brandväggen.

Om du behöver inaktivera den av policy- eller teständamål, gör det genom att justera profilerna från gränssnittet eller via kommandoraden utan att stoppa tjänsten. Låt motorn gå och övervaka räckvidden för att undvika biverkningar och för att kunna reversera snabbt.

Kompatibla licenser och utgåvor

Windows Defender-brandväggen finns tillgänglig i systemets huvudutgåvor. Windows Pro, Enterprise, Pro Education eller SE och Education inkluderar detDärför behöver du inte köpa något annat för att använda det. När det gäller licensrättigheter omfattas följande varianter: Windows Pro och Pro Education (SE), Windows Enterprise E3 och E5, samt Windows Education A3 och A5.

Genvägar och deltagande

Om du vill skicka in förslag eller rapportera problem gällande komponenten öppnar du Feedback Hub med kombinationen WIN+F och använder lämplig kategori under säkerhet och integritet, nätverksskydd. Feedback hjälper till att prioritera förbättringar Vi kommer att förfina upplevelsen i framtida versioner.

Windows Defender-brandväggen är mer än bara en på/av-knapp; det är ett flexibelt system som anpassar sig till nätverkstypen, stöder regler per program, IP och protokoll, och förlitar sig på IPsec för autentisering och kryptering vid behov. Med alternativ för att tillåta applikationer, den avancerade modulen för finjustering av regler, snabb återställning och möjligheten att stärka offentliga profilerDu kan ha ett robust skydd utan att offra funktionalitet. Att hålla det aktivt, undvika avbrott i tjänsten och använda rätt verktyg när en app fryser är det bästa sättet att balansera säkerhet och bekvämlighet i alla scenarier.

Skydda din Windows-dator från avancerad spionage

Relaterad artikel:

Så här skyddar du din Windows-dator mot avancerad spionprogram som APT35 och andra hot

Daniel Terrasa

Redaktör specialiserad på teknik och internetfrågor med mer än tio års erfarenhet av olika digitala medier. Jag har arbetat som redaktör och innehållsskapare för e-handel, kommunikation, onlinemarknadsföring och reklamföretag. Jag har också skrivit på ekonomi, finans och andra sektorers webbplatser. Mitt arbete är också min passion. Nu genom mina artiklar i Tecnobits, Jag försöker utforska alla nyheter och nya möjligheter som teknikvärlden erbjuder oss varje dag för att förbättra våra liv.