Чӣ тавр истифода бурдани Сипар Windows Defender дуруст

Навсозии охирин: 13/11/2025
Муаллиф: Даниэл Терраса

  • Профилҳо дар як шабака ва қоидаҳои гранулӣ барои назорати трафик аз рӯи барнома, IP, порт ва протокол.
  • Идоракунии осон аз Windows Security ва консоли пешрафта барои сенарияҳои мураккаб.
  • Фаъол нигоҳ доштани он ва қатъ накардани хидмат аз нокомиҳо пешгирӣ мекунад ва муҳофизатро беҳтар мекунад.
муҳофизаткунандаи windows

Вақте ки сухан дар бораи амнияти Windows меравад, девори система яке аз он қаҳрамонҳои ношиносест, ки шумо қариб ҳеҷ гоҳ намебинед, аммо он беист кор мекунад. Бо Windows Firewall Windows Defender Фаъол, системаи шумо пайвастҳоро филтр мекунад ва дастрасии беиҷозатро пешгирӣ мекунад ва бо он пурра карда мешавад огоҳиҳои дахолатнопазирии периметрӣ бе ташвиши зиёд. Идеяи оддӣ аст: ба он чизе, ки ба шумо лозим аст, иҷозат диҳед ва чизи шубҳанокро манъ кунед.кам кардани майдони рӯи ҳамлаҳо ҳангоми дидан, кор ё бозӣ кардан.

Ғайр аз ном, ин девор як қисми асосии система мебошад, ки ҳамчун стандарт дохил карда шудааст ва аз бори аввал ба кор омода аст. Он бо барномаи Windows Security ҳамгиро мешавадОн ба шумо имкон медиҳад, ки кадом шабакаҳои боэътимодро интихоб кунед ва агар лозим бошад, шумо метавонед қоидаҳои дақиқро аз рӯи барнома, суроғаи IP, порт ё протокол татбиқ кунед. Барои идора кардани асосҳо ба шумо мудири система лозим нест, аммо агар шумо хоҳед, ки амиқтар омӯзед, асбобҳои пешрафта низ мавҷуданд.

Windows Defender Firewall чист ва чаро он муҳим аст?

Ин ҷузъ ҳамчун филтр байни компютери шумо ва боқимондаи шабака амал мекунад. Сипари Windows Defender трафики даромадан ва баромаданро тахлил мекунад Он тасмим мегирад, ки дар асоси сиёсатҳо ва қоидаҳо чиро иҷозат додан ё манъ кардан лозим аст. Он метавонад аз рӯи манбаъ ё суроғаи IP, рақами порт, протокол ё ҳатто барномаи мушаххасе, ки кӯшиши муошират карданро дорад, филтр кунад. Ин ба шумо имкон медиҳад, ки муоширатро танҳо бо барномаҳо ва хидматҳои дилхоҳатон маҳдуд кунед.

Ин як девори мизбон аст, ки он бо Windows ва ҳамгироӣ меояд Он бо нобаёнӣ дар ҳама нашрияҳои дастгирӣ фаъол астҲузури он ба як равиши амиқи дифоъ зам мекунад, ки як қабати иловагиро бар зидди таҳдидҳои шабакавӣ таъмин мекунад ва идоракуниро дар муҳити хона ва корпоративӣ беҳтар мекунад.

Сипари Windows Defender

Профилҳо ва намудҳои шабака: домен, хусусӣ ва ҷамъиятӣ

Сипар ба контексти шабака мутобиқ мешавад, то сиёсати бештар ё камтар қатъиро татбиқ кунад. Windows се профилро истифода мебарад: домен, хусусӣ ва ҷамъиятӣ ва шумо метавонед барои назорат кардани рафтор вобаста ба куҷо пайваст шуданатон қоидаҳоро барои ҳар як профил таъин кунед.

Шабакаи хусусӣ ва шабакаи ҷамъиятӣ

Дар як шабакаи хусусӣ, ба монанди шабакаи хонагии шумо, шумо одатан мехоҳед, ки дар байни дастгоҳҳои боэътимод каме намоён бошанд. Компютери шумо метавонад барои мубодилаи файл ё чопгар намоён шавад Ва қоидаҳо одатан камтар маҳдуданд. Баръакси ин, дар шабакаи ҷамъиятӣ, ба монанди Wi-Fi-и қаҳвахона, ихтиёрӣ муҳим аст: таҷҳизот набояд намоён бошад ва назорат барои пешгирӣ кардани мушкилот бо дастгоҳҳои номаълум сахттар аст.

Вақте ки шумо бори аввал ба шабака пайваст мешавед, Windows аз шумо мепурсад, ки он хусусӣ ё ҷамъиятӣ аст. Агар шумо ҳангоми интихоб хато кунед, шумо метавонед онро аз Маркази шабака ва мубодила иваз кунед., ворид кардани пайвастшавӣ барои танзими намуди шабака ва ба таври васеъ профили девори истифодашаванда.

Шабакаи доменӣ

Дар муҳити корпоративӣ бо Active Directory, агар компютер ба домен пайваст шуда бошад ва контроллерро муайян кунад, профили домен ба таври худкор татбиқ карда мешавад. Ин профил ба таври дастӣ муқаррар карда нашудааст.Он вақте фаъол мешавад, ки инфрасохтор онро муайян мекунад ва сиёсати шабакаро бо дастурҳои корпоративӣ ҳамоҳанг мекунад.

Мундариҷаи истисноӣ - Ин ҷо клик кунед  Чӣ тавр пайгирии фаъолияти файл

Сипарро аз барномаи Windows Security идора кунед

Барои истифодаи ҳамарӯза, роҳи соддатарин кушодани Амнияти Windows ва гузаштан ба Сипар ва Муҳофизати шабака мебошад. Дар он ҷо шумо ҳолати ҳар як профилро дар як нигоҳ мебинед. Ва шумо метавонед муҳофизати домен, шабакаи хусусӣ ё ҷамъиятӣ як ба як фаъол ё ғайрифаъол кунед.

Дар дохили ҳар як профил, опсияи Microsoft Defender Firewall ба шумо имкон медиҳад, ки байни Фаъол ва ғайрифаъол гузаред. Хомӯш кардан фикри хуб нест, ба истиснои ҳолатҳои мушаххас.Агар барнома часпида гирад, ба таври идорашаванда иҷозат додан ба он назар ба паст кардани муҳофизати тамоми система оқилонатар аст.

Бастани пурраи пайвастҳои воридотӣ

Варианти мушаххас барои баланд бардоштани муҳофизат вуҷуд дорад: ҳама пайвастҳои воридотӣ, ҳатто онҳое, ки аз рӯйхати барномаҳои иҷозатдодашуда баста мешаванд. Ҳангоми фаъолкунӣ, истисноҳо сарфи назар карда мешаванд. ва дари хар як кушиши номатлубро мебандад. Он дар шабакаҳои дорои хатари баланд ё ҳангоми ҳодисаҳо муфид аст, гарчанде ки он метавонад хидматҳоеро халалдор кунад, ки вурудро аз шабакаи маҳаллӣ талаб мекунанд.

Чӣ тавр хомӯш кардани Windows Defender

Дигар имконоти муҳим аз ҳамон экран

  • Ба барнома тавассути девори девор иҷозат диҳедАгар чизе ба шумо лозим набошад, барои иҷрошавандаи он истисно илова кунед ё бандари мувофиқро кушоед. Пеш аз ин, хатарро арзёбӣ кунед ва истисноро ба профили мушаххаси шабака маҳдуд кунед.
  • Мушкилоти шабака ва Интернет: асбоби худкор барои ташхис ва, умедворем, хатогиҳои умумии пайвастшавӣ ислоҳ.
  • Танзимоти огоҳӣТанзим кунед, ки чӣ қадар огоҳиҳое, ки шумо мехоҳед, ки ҳангоми блокҳои блок фаъолиятро бигиред. Барои мувозинати амният ва садо муфид аст.
  • Танзимоти васеъИн модули классикии Windows Defender Firewall-ро бо амнияти пешрафта мекушояд. Он ба шумо имкон медиҳад, ки қоидаҳои воридотӣ ва содиротӣ, қоидаҳои амнияти пайвастшавӣ (IPsec) ва гузоришҳои мониторингро баррасӣ кунед. Истифодаи бетартибонаи он метавонад хадамотро вайрон кунад, аз ин рӯ бо эҳтиёт кор кунед.
  • Барқароркунии пешфарзҳоАгар чизе ё касе қоидаҳоро тағир дода бошад ва ҳеҷ чиз ба таври лозима кор накунад, шумо метавонед ба танзимоти завод баргардед. Дар компютерҳои идорашаванда, сиёсати созмон пас аз аз нав танзимкунии қоидаҳо дубора татбиқ карда мешавад.

Рафтори пешфарз ва мафҳумҳои асосӣ

Асосан, девор бо мантиқи консервативӣ аз берун кор мекунад: Ҳама трафики воридотии номатлубро манъ кунед, агар қоида вуҷуд надошта бошад ки ба он имкон медихад. Барои трафики берунӣ равиш баръакс аст: он иҷозат дода мешавад, агар қоида онро рад накунад.

Қоидаи девори девор чист?

Қоидаҳо муайян мекунанд, ки оё як намуди трафик иҷозат дода мешавад ё баста шудааст ва дар кадом шароит. Онҳо метавонанд аз рӯи меъёрҳои гуногун муайян карда шаванд. барои дақиқ муайян кардани он чизе, ки шумо мехоҳед назорат кунед.

  • Ариза ё хидмат: қоидаро ба барнома ё хидмати мушаххас мепайвандад.
  • Суроғаҳои IP-и манбаъ ва таъинот: диапазонҳо ва ниқобҳоро дастгирӣ мекунад; инчунин арзишҳои динамикӣ ба монанди шлюзи пешфарз, серверҳои DHCP ва DNS ё зершабакаҳои маҳаллӣ.
  • Протокол ва портҳоБарои TCP ё UDP, портҳо ё диапазонҳоро муайян кунед; барои протоколҳои фармоишӣ, шумо метавонед ба рақами IP аз 0 то 255 муроҷиат кунед.
  • Навъи интерфейс: кабел, Wi-Fi, нақбҳо ва ғайра, агар шумо хоҳед, ки қоидаҳоро танҳо ба пайвастҳои муайян татбиқ кунед.
  • ICMP ва ICMPv6: филтрҳо аз рӯи намудҳо ва рамзҳои мушаххаси паёмҳои назоратӣ.
Мундариҷаи истисноӣ - Ин ҷо клик кунед  Муайян кардани барномаҳои ҷосусӣ дар телефонҳои мобилӣ

Илова бар ин, ҳар як қоида метавонад бо як ё якчанд профилҳои шабака маҳдуд карда шавад. Ҳамин тариқ, барнома метавонад дар шабакаҳои хусусӣ муошират кунад, аммо дар шабакаҳои ҷамъиятӣ хомӯш монад., баланд бардоштани му-хофизат вакте ки мухити зист талаб мекунад.

Афзалиятҳои амалӣ дар хона ва кор

  • Хавфи ҳамлаҳои шабакавиро коҳиш медиҳад тавассути кам кардани таъсир ва илова кардани монеаи дигар ба стратегияи мудофиаи шумо.
  • Маълумоти махфиро муҳофизат мекунад тавассути иртиботи тасдиқшуда ва дар ҳолати зарурӣ, рамзкунонидашуда бо IPsec ва шумо метавонед омӯзед Компютери Windows-и худро муҳофизат кунед.
  • Аз он чизе, ки аллакай доред, бештар истифода баредОн як қисми Windows буда, сахтафзор ё нармафзори иловагӣ талаб намекунад ва бо қарорҳои тарафи сеюм тавассути API-ҳои ҳуҷҷатшуда ҳамгиро мешавад.

Фаъол, ғайрифаъол ва бехатар аз нав танзим кунед

Барои фаъол кардани девор дар Windows 10 ё 11, ба Windows Амният гузаред, Сипар ва Муҳофизати шабакаро кушоед, профилро интихоб кунед ва онро ба Фаъол танзим кунед. Агар шумо дар шабакаи корпоративӣ кор кунед, шояд сиёсатҳое вуҷуд дошта бошанд, ки тағиротро маҳдуд мекунанд.Пас, инро дар хотир нигоҳ доред, агар он ба шумо имкон надиҳад, ки вазъиятро тағир диҳед.

Агар ба шумо лозим ояд, ки онро бо як сабаби мушаххас ғайрифаъол кунед, шумо метавонед онро аз ҳамон экран тавассути тағир додани он ба ғайрифаъол ё аз Панели идоракунӣ дар зери Система ва Амният, Сипари Windows Defender ва имконоти Онро фурӯзон ё хомӯш кунед. Ин тавсия дода намешавад ва бояд танҳо муваққатан анҷом дода шавад.зеро он шуморо бештар фош мекунад.

Барои аз нав барқарор кардани танзимот, ба панели идоракунӣ равед, Windows Defender Firewall-ро ворид кунед ва Барқарорсозии пешфарзҳоро интихоб кунед. Ин роҳи зуд барои тоза кардани қоидаҳои аҷиб аст ва ба ҳолати маълум баргардед, вақте ки пайвастшавӣ ба таври аҷиб рафтор мекунад.

Ба барнома тавассути брандмауэр иҷозат диҳед

Агар як барномаи қонунӣ, ба монанди Chrome Remote Desktop, пайваст нашавад, зарурати нест кардани девори девор вуҷуд надорад. Опсияи Иҷозат ба барнома ё хусусиятро истифода баред Барои интихоб кардани барнома ва муайян кардани он, ки бо кадом профилҳои шабакавӣ метавонад муошират кунад (хусусӣ ва/ё ҷамъиятӣ), Агар лозим бошад, тағир додани танзимотро пахш кунед, то таҳрирро фаъол созед ва тағиротро захира кунед.

Дар версияҳои қаблии Windows, ба монанди 8.1, 8, 7, Vista ё ҳатто XP, раванд аз панели идоракунӣ монанд аст. Бахши брандмауэрро ҷустуҷӯ кунед ва равед, то ба барнома тавассути девор иҷозат диҳедҚуттии барномаро дар сутунҳои профили дахлдор қайд кунед ва тасдиқ кунед. Ҳарчанд интерфейс метавонад каме тағйир ёбад, консепсия ҳамон боқӣ мемонад.

Қоидаҳои фармоишӣ бо консоли пешрафта

Барои сенарияҳои мушаххас, ҷузъи Windows Defender Firewall-ро бо амнияти пешрафта кушоед. Шумо метавонед онро аз менюи Оғоз ё аз бахши танзимоти пешрафта дар дохили Амнияти Windows пайдо кунед. Дар он ҷо шумо Қоидаҳои дохилшавӣ ва Қоидаҳои Хуруҷро хоҳед дид барои эҷод, таҳрир ё ғайрифаъол кардани сиёсатҳои муфассал.

Мундариҷаи истисноӣ - Ин ҷо клик кунед  Рамзгузории ниҳоӣ ба охир чист ва он чӣ гуна моро муҳофизат мекунад

Барои сохтани қоидаи нав, устод ба шумо роҳнамоӣ мекунад: интихоб кунед, ки он барои барнома, порт ё фармоиш аст; порт ё иҷрошавандаро муайян кунед, агар имконпазир бошад; амалро интихоб кунед (иҷозат диҳед, агар бехатар бошад, иҷозат диҳед ё блок кунед); онро ба профилҳои шабакавии дилхоҳ маҳдуд кунед; ва ба он номи тавсифӣ диҳед. Ин гранулярӣ имкон медиҳад, масалан, танҳо ба порте, ки барнома талаб мекунад, иҷозат диҳад дар шабакаҳои хусусӣ, аммо ҳама гуна кӯшишро дар шабакаҳои ҷамъиятӣ манъ кунед.

Шумо инчунин метавонед қоидаҳоро аз рӯи суроғаҳои IP таъинот муқаррар кунед. Агар шумо хоҳед, ки дастрасӣ ба баъзе самтҳоро маҳдуд кунедДиапазонҳо ё суроғаҳои мушаххасро муайян кунед, дар хотир доред, ки филтр аз рӯи IP ё порт аст, на аз рӯи номи домен.

Таҷрибаҳои хуб ва чӣ бояд кард

Тавсияи умумии Microsoft равшан аст: агар шумо сабаби асоснок надошта бошед, девори деворро хомӯш накунед. Шумо бартариҳоро аз қабили қоидаҳои IPsec аз даст медиҳед, муҳофизат аз пайгирии ҳамлаҳои шабакавӣ, муҳофизати хидмат ва филтрҳои оғози барвақт.

Ба ин диққати махсус диҳед: ҳеҷ гоҳ хидмати брандмауэрро аз консоли хидматҳо қатъ накунед. Ин хидмат MpsSvc номида мешавад ва номи намоишии он Windows Defender Firewall мебошад.Microsoft ин амалияро дастгирӣ намекунад ва он метавонад мушкилоти ҷиддиро ба мисли нокомии менюи Оғоз, хатогиҳо дар насб ё навсозии замимаҳои муосир, нокомӣ дар фаъолсозии Windows тавассути телефон ё номувофиқатӣ бо нармафзоре, ки аз девори девор вобаста аст, ба вуҷуд орад.

Агар ба шумо лозим ояд, ки онро бо мақсадҳои сиёсат ё санҷиш ғайрифаъол кунед, ин корро тавассути танзими профилҳо аз интерфейс ё тавассути сатри фармон бидуни қатъ кардани хидмат анҷом диҳед. Моторро ба кор гузоред ва диапазонро назорат кунед ки аз таъсири номатлуб пешгирй карда, зуд бартараф карда шавад.

Литсензияҳо ва нашрияҳои мувофиқ

Сипари Windows Defender дар версияҳои асосии система дастрас аст. Windows Pro, Enterprise, Pro Education ё SE ва Education онро дар бар мегирандАз ин рӯ, барои истифодаи он ба шумо лозим нест, ки чизи дигарро харед. Дар робита ба ҳуқуқҳои иҷозатномадиҳӣ, вариантҳои зерин фаро гирифта шудаанд: Windows Pro ва Pro Education (SE), Windows Enterprise E3 ва E5 ва Windows Education A3 ва A5.

Миёнабурҳо ва иштирок

Агар шумо хоҳед, ки пешниҳодҳо пешниҳод кунед ё мушкилотро дар бораи ҷузъ гузориш диҳед, маркази фикру ақидаро бо комбинатсияи WIN+F кушоед ва категорияи мувофиқро дар зери амният ва махфият, ҳифзи шабака истифода баред. Фикру мулоҳизаҳо барои афзалият додан ба беҳбудиҳо кӯмак мекунанд Мо таҷрибаро дар версияҳои оянда такмил медиҳем.

Windows Defender Firewall на танҳо як тугмаи фурӯзон/хомӯш аст; он системаи чандир аст, ки ба намуди шабака мутобиқ мешавад, қоидаҳоро аз рӯи барнома, IP ва протокол дастгирӣ мекунад ва ҳангоми зарурат барои тасдиқ ва рамзгузорӣ ба IPsec такя мекунад. Бо имконоти иҷозат додани барномаҳо, модули пешрафта барои танзими қоидаҳои дақиқ, аз нав танзимкунии зуд ва қобилияти таҳкими профилҳои ҷамъиятӣШумо метавонед муҳофизати мустаҳкамро бидуни қурбонии функсияҳо дошта бошед. Фаъол нигоҳ доштани он, пешгирӣ кардани қатъи хидмат ва истифодаи абзорҳои дуруст ҳангоми ях кардани барнома беҳтарин роҳи мувозинати амният ва роҳат дар ҳама гуна сенария мебошад.

Компютери Windows-и худро аз ҷосусии пешрафта муҳофизат кунед
Мақолаи марбут:
Чӣ тавр компютери Windows-и худро аз ҷосусии пешрафта ба монанди APT35 ва дигар таҳдидҳо муҳофизат кардан мумкин аст