Windowsin sisäänrakennettu palomuuri peittää kyvyn luoda tehokkaita palomuurisääntöjä. Estä ohjelmat pääsemästä Internetiin, käytä sallittua luetteloa verkkoyhteyden hallitsemiseksi, liikenteen rajoittaminen tiettyihin portteihin ja IP-osoitteisiin ja paljon muuta - ilman lisäpalomuuria.
Palomuuri sisältää kolme erilaista profiilia, joten voit soveltaa erilaisia sääntöjä yksityisiin ja julkisiin verkkoihin. Nämä vaihtoehdot sisältyvät Windowsin palomuuri Advanced Security -sisäänkäynnistykseen, joka ilmestyi ensin Windows Vistassa.
Windowsin palomuuri voidaan avata useilla tavoilla Advanced Security -ikkunan avulla. Yksi ilmeisimmistä on Windowsin palomuurin ohjauspaneelista - napsauta Lisäasetukset-linkkiä sivupalkissa.
Voit myös kirjoittaa Windowsin palomuurin Käynnistä-valikon hakukenttään ja valita Windowsin palomuurin Advanced Security -sovelluksen.
Windowsin palomuuri käyttää kolmea eri profiilia:
Windows kysyy, onko verkko julkinen vai yksityinen, kun muodostat yhteyden siihen.
Tietokone voi käyttää useita profiileja tilanteesta riippuen. Esimerkiksi yrityskäyttöön tarkoitettu kannettava tietokone voi käyttää verkkotunnuksen profiilia, kun se on yhteydessä verkkotunnukseen työssä, yksityinen profiili, kun se on yhteydessä kotiverkkoon ja julkinen profiili, kun se on yhteydessä julkiseen Wi-Fi-verkkoon - kaikki samana päivänä.
Voit määrittää palomuuriprofiilit napsauttamalla Windowsin palomuurin ominaisuudet-linkkiä.
Palomuurin ominaisuudet -ikkunassa on erillinen välilehti jokaiselle profiilille. Windows estää saapuvat yhteydet ja mahdollistaa lähtevien yhteyksien muodostamisen kaikille profiileille oletuksena, mutta voit estää kaikki lähtevät yhteydet ja luoda sääntöjä, jotka sallivat tietyt yhteystyypit. Tämä asetus on profiilikohtainen, joten voit käyttää sallittuja luetteloita vain tietyissä verkoissa.
Jos estät lähtevät yhteydet, et saa ilmoitusta, kun ohjelma on estetty - verkkoyhteys epäonnistuu hiljaisesti.
Voit luoda säännön valitsemalla ikkunan vasemmalla puolella Saapuvat säännöt tai Lähtevät säännöt -luokan ja napsauttamalla oikealla puolella olevaa Luo sääntö -linkkiä.
Windowsin palomuuri tarjoaa neljää sääntötyyppiä:
Sanotaan, että haluamme estää tietyn ohjelman kommunikoimasta Internetin kanssa - emme tarvitse asentaa kolmannen osapuolen palomuuria sen tekemiseen.
Valitse ensin ohjelmasäännötyyppi. Käytä seuraavassa näytössä Selaa-painiketta ja valitse ohjelman .exe-tiedosto.
Valitse Toiminto-näytössä "Estä yhteys". Jos valitsit sallittujen luettelon, kun olet oletusarvoisesti estänyt kaikki sovellukset, valitse "Salli yhteyden" valintaruutu sovelluksen sijaan.
Profiili-näytössä voit soveltaa sääntöä tiettyyn profiiliin - esimerkiksi jos haluat, että ohjelma on estetty, kun olet yhteydessä julkiseen Wi-Fi-verkkoon ja muihin epävarmoihin verkkoihin, jätä "Julkinen" -ruutu tarkastettu. Oletusarvoisesti Windows soveltaa sääntöä kaikkiin profiileihin.
Nimi-näytössä voit nimetä säännöt ja kirjoittaa valinnaisen kuvauksen. Tämä auttaa sinua tunnistamaan säännöt myöhemmin.
Luomasi palomuurisäännöt tulevat voimaan välittömästi. Luomat säännöt näkyvät luettelossa, joten voit helposti poistaa tai poistaa ne.
Jos haluat todella lukita ohjelman, voit rajoittaa portteja ja IP-osoitteita, joihin se liittyy. Oletetaan esimerkiksi, että sinulla on palvelinohjelma, jota haluat käyttää vain tietystä IP-osoitteesta.
Valitse Saapuneet säännöt -luettelosta Uusi sääntö ja valitse Mukautettu sääntötyyppi.
Valitse ohjelma -ruudusta ohjelma, jonka haluat rajoittaa. Jos ohjelma toimii Windows-palveluna, valitse Palvelu luettelosta valitsemalla Muokkaa. Jos haluat rajoittaa tietokoneen koko verkkoliikennettä tietylle IP-osoitteelle tai porttialueelle, valitse "Kaikki ohjelmat" sen sijaan, että määrität tietyn ohjelman.
Valitse Protokolla ja Portit-ikkunassa protokollatyyppi ja määritä portit. Jos esimerkiksi suoritat Web-palvelinsovelluksen, voit rajoittaa Web-palvelinsovellusta porttien 80 ja 443 TCP-yhteyksiin kirjoittamalla nämä portit Local port -ruutuun.
Sovellus-välilehdellä voit rajoittaa IP-osoitteita. Jos haluat esimerkiksi, että palvelin kommunikoi tietyn IP-osoitteen kanssa, anna se IP-osoite etätietojen IP-osoitteissa.
Valitse "Salli yhteys" -vaihtoehdon sallimalla yhteys määritetystä IP-osoitteesta ja portista. Muista tarkistaa, ettei mitään muuta palomuurisääntöä ole sovellettu - esimerkiksi jos sinulla on palomuurisääntö, joka sallii kaiken sisään tulevan liikenteen palvelinsovellukselle, tämä sääntö ei tee mitään.
Sääntö tulee voimaan sen jälkeen, kun olet määritellyt profiilit, joihin se koskee ja jonka nimi on.
Windowsin palomuuri ei ole yhtä helppokäyttöinen kuin kolmannen osapuolen palomuurit, mutta se tarjoaa yllättävän määrän virtaa. Jos haluat enemmän hallintaa ja helppokäyttöisyyttä, saatat olla parempi kolmannen osapuolen palomuurin kanssa.