Un firewall é un firewall integrado de Windows (firewall) deseñado para aumentar a seguridade do sistema cando se traballa nunha rede. Neste artigo analizaremos as principais funcións deste compoñente e aprenderemos a configuralo.
Configuración do firewall
Moitos usuarios desprezan o firewall incorporado, considerándoo ineficiente. Ao mesmo tempo, esta ferramenta permite aumentar significativamente o nivel de seguridade do PC usando ferramentas sinxelas. Ao contrario de programas de terceiros (especialmente gratuítos), o firewall é bastante fácil de manexar, ten unha interface amigable e configuracións intuitivas.
Podes acceder á sección de opcións desde o clásico "Panel de control" Windows
- Chamamos ao menú Corre atallo de teclado Windows + R e introduza o comando
controlFaga clic Ben.
- Cambia ao modo de vista Pequenas iconas e atopa o applet Firewall Defender de Windows.
Tipos de rede
Hai dous tipos de redes: privada e pública. Os primeiros son conexións de confianza a dispositivos, por exemplo, na casa ou na oficina, cando todos os nodos son coñecidos e seguros. O segundo: conexións a fontes externas a través de adaptadores con fíos ou sen fíos. Por defecto, as redes públicas considéranse inseguras e aplícanse regras máis estritas.
Activar e desactivar, bloquear, notificacións
Pode activar o firewall ou deshabilitalo facendo clic na ligazón apropiada na sección de configuración:
Basta con poñer o interruptor na posición desexada e presionar Está ben.
O bloqueo implica a prohibición de todas as conexións entrantes, é dicir, calquera aplicación, incluído o navegador, non poderá descargar datos da rede.
As notificacións son ventás especiais que se producen cando os intentos de programas sospeitosos de acceder a Internet ou rede local.
A función desactívase desmarcando as caixas das caixas de verificación especificadas.
Restablecer
Este procedemento elimina todas as regras do usuario e establece os parámetros en valores predeterminados.
O restablecemento realízase normalmente cando o firewall falla por varias razóns, así como despois de experimentos fallidos con configuracións de seguridade. Debe entenderse que tamén se restablecerán as opcións "correctas", o que pode provocar unha inoperabilidade das aplicacións que requiran unha conexión de rede.
Interacción do programa
Esta función permite permitir que algúns programas se conecten á rede para o intercambio de datos.
Esta lista tamén se denomina "excepcións". Como traballar con el, falaremos na parte práctica do artigo.
As regras
As regras son a ferramenta principal do firewall de seguridade. Coa súa axuda, pode prohibir ou permitir conexións de rede. Estas opcións están situadas na sección de opcións avanzadas.
As regras entrantes conteñen condicións para recibir datos desde fóra, é dicir, para descargar información da rede (descarga). Pódense crear posicións para calquera programa, compoñentes do sistema e portos. Establecer regras saíntes implica prohibir ou permitir enviar solicitudes a servidores e controlar o proceso de "carga".
As regras de seguridade permiten realizar conexións mediante IPSec, un conxunto de protocolos especiais que autentican, reciben e verifican a integridade dos datos recibidos e cifran así como a transmisión de claves segura a través da rede global.
Nunha sucursal "Observación"Na sección de mapeamentos, pode ver información sobre as conexións para as que están configuradas as regras de seguridade.
Perfís
Os perfís son un conxunto de parámetros para diferentes tipos de conexións. Hai tres tipos deles: "Xeral", "Privado" e Perfil de dominio. Dispoñémolos en orde descendente de "severidade", é dicir, o nivel de protección.
Durante o funcionamento normal, estes conxuntos actívanse automaticamente cando se conecta a un tipo específico de rede (seleccionado ao crear unha nova conexión ou conectar un adaptador - unha tarxeta de rede).
Práctica
Examinamos as principais funcións do devasa, agora pasaremos á parte práctica, na que aprenderemos a crear regras, abrir portos e traballar con excepcións.
Creación de regras para programas
Como xa sabemos, hai regras de entrada e saída. Usando o primeiro, configúranse as condicións para recibir tráfico dos programas e o segundo determina se poden transmitir datos á rede.
- Na xanela "Monitor" (Opcións avanzadas) fai clic no elemento Regras entrantes e no bloque dereito seleccionamos Crear regra.
- Deixe o interruptor en posición "Para o programa" e fai clic "Seguinte".
- Cambiar a "Ruta do programa" e prema o botón "Visión xeral".
Usando "Explorador" busque o ficheiro executable da aplicación de destino, faga clic sobre el e faga clic "Abrir".
Imos máis alá.
- Na seguinte xanela vemos as opcións. Aquí pode habilitar ou desactivar a conexión, así como proporcionar acceso a través de IPSec. Escolle o terceiro elemento.
- Determinamos para que perfís funcionará a nosa nova regra. Facemos que o programa non poida conectarse só a redes públicas (directamente a Internet) e nun ambiente doméstico funciona como é habitual.
- Damos un nome á regra baixo a que se mostrará na lista e, se o desexamos, creamos unha descrición. Despois de premer o botón Feito a regra crearase e aplicarase inmediatamente.
As regras saíntes créanse de xeito similar na lapela correspondente.
Manexo de excepcións
Se engades un programa ás excepcións de firewall permítelle crear rapidamente unha regra de permiso. Tamén nesta lista pode configurar algúns parámetros - habilitar ou desactivar a posición e seleccionar o tipo de rede na que opera.
Ler máis: engade un programa ás excepcións no devasa de Windows 10
Regras de portos
Tales regras créanse do mesmo xeito que as posicións de entrada e saída para programas coa única diferenza de que na fase de determinación do tipo o elemento está seleccionado "Para o porto".
O caso de uso máis común é a interacción con servidores de xogos, clientes de correo electrónico e mensaxería instantánea.
Ler máis: como abrir portos no devasa de Windows 10
Conclusión
Hoxe atopámonos co devasa de Windows e aprendemos a usar as súas funcións básicas. Ao configurar, ten en conta que os cambios nas regras existentes (instaladas de xeito predeterminado) poden provocar unha diminución do nivel de seguridade do sistema e que as restricións excesivas poden provocar fallos dalgunhas aplicacións e compoñentes que non funcionan sen acceso á rede.
