Ichki xavfsizlik devorining yoki Windows xavfsizlik devorining etarlicha kuchli himoya qilish uchun zamonaviy tarmoq aloqasi qoidalarini yaratishga imkon beruvchi har bir kishi bilmaydi. Buning uchun uchinchi shaxslarning xavfsizlik devorlarini o'rnatmasdan dasturlarga, oq ro'yxatga olish uchun Internetga kirish qoidalarini yaratishingiz, ma'lum port va IP manzillar uchun trafikni cheklashingiz mumkin.
Standart xavfsizlik devori interfeysi umumiy va xususiy tarmoqlar uchun asosiy qoidalarni sozlash imkonini beradi. Bundan tashqari, rivojlangan xavfsizlik rejimida xavfsizlik devori interfeysini faollashtirish orqali rivojlangan qoida parametrlarini sozlashingiz mumkin - bu xususiyat Windows 8 (8.1) va Windows 7 da mavjud.
Murakkab versiyaga o'tishning bir necha yo'li mavjud. Ularning eng oddiylari Boshqarish paneliga kirish, Windows Xavfsizlik devori ni tanlang, so'ngra chap tarafdagi menyuda Oldinga Tanlovlar-ni bosing.
Xavfsizlik devoridagi tarmoq rejimini sozlash
Windows Xavfsizlik devori uch xil tarmoq rejimini ishlatadi:
- Domen profil - domenga ulangan kompyuter uchun.
- Shaxsiy profil - Ish yoki uy tarmog'i kabi xususiy tarmoqqa ulanish uchun ishlatiladi.
- Umumiy profil - umumiy tarmoqqa tarmoq ulanishlari uchun foydalaniladi (Internet, umumiy Wi-Fi kirish nuqtasi).
Tarmoqqa birinchi marta ulansangiz, Windows sizga tanlov taklif qiladi: umumiy yoki xususiy tarmoq. Turli tarmoqlar uchun boshqa profilni ishlatish mumkin, ya'ni noutbukni Wi-Fi-ni kafega ulaganda, umumiy profil ishlatilishi mumkin, ishda esa - xususiy yoki domen profilini.
Profillarni sozlash uchun "Windows Xavfsizlik devori xususiyatlari" ni bosing. Ochilgan dialog oynasida profillarning har biri uchun asosiy qoidalar bilan bir qatorda profillardan qaysi biri uchun foydalaniladigan tarmoq ulanishlarini aniqlay olasiz. Shuni eslatib o'tamanki, siz chiquvchi ulanishlarni bloklasangiz, siz blokirovka qilganingizda hech qanday xavfsizlik devori bildirishnomalarini ko'rmaysiz.
Kirish va chiqish qoidalarini yaratish
Xavfsizlik devorida yangi kelgan yoki chiquvchi tarmoq qoidasini yaratish uchun chapdagi o'ng va chap tugmani bosgan ro'yxatdan mos keladigan narsani tanlang va so'ng "Qoidalar yaratish" -ni tanlang.
Quyidagi turlarga bo'linadigan yangi qoidalar yaratish uchun sehrgar ochiladi:
- Dastur uchun - siz tarmoqni ma'lum bir dasturga kirishni bloklashingiz yoki ruxsat berishingiz mumkin.
- Port uchun - portni, port oralig'ini yoki protokolni taqiqlash yoki ruxsat berish.
- Oldindan belgilangan - Windows-da joylashgan oldindan belgilangan qoidani ishlatish.
- Dasturni, portni yoki IP-manzilni blokirovkalash yoki ruxsatnomalarning kombinatsiyasini moslashtirilgan - moslashuvchan konfiguratsiyasi.
Misol uchun, dastur uchun qoida yaratishga harakat qilaylik, masalan, Google Chrome brauzeri uchun. Sihirboda "Dastur uchun" elementini tanlagandan so'ng brauzerning yo'lini ko'rsatishingiz kerak bo'ladi (istisnosiz barcha dasturlar uchun qoida yaratish mumkin).
Keyingi qadam, ulanishga ruxsat berish yoki yo'qligini aniqlash, faqat xavfsiz ulanishni ruxsat berish yoki uni bloklash.
Oldingi maqola ushbu qoidani qo'llash uchun uchta tarmoq rejimidan qaysi biri uchun qo'llanilishini belgilaydi. Shundan so'ng, kerak bo'lsa, qoida nomini va uning tavsifini o'rnatishingiz va "Finish" tugmasini bosing. Qoidalar yaratilishidan keyin darhol kuchga kiradi va ro'yxatda paydo bo'ladi. Agar xohlasangiz, yaratilgan qoidani xohlagan vaqtda o'chirib tashlashingiz, o'zgartirishingiz yoki vaqtinchalik o'chirib qo'yishingiz mumkin.
Kirishni sozlash uchun quyidagi hollarda qo'llanilishi mumkin bo'lgan maxsus qoidalarni tanlashingiz mumkin (bir nechta misollar):
- Barcha dasturlarni muayyan IP yoki portga ulashni taqiqlash kerak, ma'lum protokoli ishlatish kerak.
- Bog'lanish uchun ruxsat berilgan manzillar ro'yxatini o'rnatish va boshqa barcha narsalarni taqiqlash talab etiladi.
- Windows xizmatlari uchun qoidalarni sozlang.
Muayyan qoidalarni belgilash deyarli xuddi yuqorida bayon qilingan tarzda yuzaga keladi va umuman, qiyinchilik tug'dirmaydi, garchi nima qilinayotganini tushunish kerak bo'lsa.
Qo'shimcha xavfsizlik bilan ta'minlangan Windows Xavfsizlik devori ham autentifikatsiya bilan bog'liq havfsizlik qoidalarini sozlash imkonini beradi, ammo o'rtacha foydalanuvchi ushbu xususiyatlarga muhtoj bo'lmaydi.
