Hər kəs daxili firewall və ya Windows firewall siz kifayət qədər güclü qorunması üçün qabaqcıl şəbəkə əlaqəsi qaydaları yaratmağa imkan verdiyini bilmir. Bunun üçün üçüncü tərəf təhlükəsizlik duvarlarını quraşdırmadan proqramları, ağ siyahıları üçün internetə giriş qaydaları yarada, müəyyən port və IP ünvanları üçün trafikləri məhdudlaşdıra bilərsiniz.
Standart firewall interfeysi, ictimai və xüsusi şəbəkələr üçün əsas qaydaları konfiqurasiya etməyə imkan verir. Bundan əlavə, inkişaf etmiş təhlükəsizlik rejimində təhlükəsizlik duvarı interfeysini təmin etməklə inkişaf etmiş qayda variantlarını konfiqurasiya edə bilərsiniz - bu xüsusiyyət Windows 8 (8.1) və Windows 7-də mövcuddur.
Təkmilləşdirilmiş versiyaya getmək üçün bir neçə yol vardır. Onların ən asanları Denetim Masasına daxil olmaq, Windows Təhlükəsizlik Dəstəyi öğesini seçmək və sonra soldan menyuda Advanced Options öğesini basın.
Firewall'ta şəbəkə profillərinin konfiqurasiyası
Windows Firewall üç müxtəlif şəbəkə profilləri istifadə edir:
- Domain profili - bir domenə bağlı bir kompüter üçün.
- Şəxsi profil - İş və ev şəbəkəsi kimi xüsusi bir şəbəkəyə qoşulmaq üçün istifadə olunur.
- İctimai profil - ictimai şəbəkəyə şəbəkə əlaqələri üçün istifadə olunur (İnternet, ictimai Wi-Fi giriş nöqtəsi).
Şəbəkəyə ilk dəfə qoşulduğunuzda, Windows sizə seçim təklif edir: ümumi şəbəkə və ya xüsusi. Müxtəlif şəbəkələr üçün fərqli bir profil istifadə edilə bilər, yəni laptopunuzu kafedə Wi-Fi şəbəkəsinə qoşarkən ümumi bir profil istifadə edilə bilər və işdə - xüsusi və ya domen profili.
Profilləri konfiqurasiya etmək üçün "Windows Təhlükəsizlik Duvarı Xüsusiyyətləri" ni basın. Açılan informasiya qutusunda profillərdən hər biri üçün əsas qaydaları konfiqurasiya edə bilərsiniz, eləcə də profillərdən biri olan şəbəkə əlaqələrini müəyyən edə bilərsiniz. Qeyd edim ki, gedən əlaqələri maneə törətdiyiniz zaman, blok etdiyiniz zaman hər hansı bir firewall bildirişini görməyəcəksiniz.
Daxili və gediş qaydalarının yaradılması
Firewall'ta yeni bir giriş və ya giden şəbəkə qaydası yaratmaq üçün, sol və sağ üzərində basın siyahısında müvafiq maddəni seçin və "Bir qayda yaradın" seçin.
Aşağıdakı növlərə bölünən yeni qaydalar yaratmaq üçün bir sehrbaz açılır:
- Proqram üçün - şəbəkəyə girişə mane olmaq və ya xüsusi bir proqrama icazə verməyə imkan verir.
- Liman üçün - limanı, liman aralığını və ya protokolun qadağan edilməsi və ya qadağan edilməsi.
- Önceden tanımlı - Windows'da önceden tanımlanmış bir qayda istifadə edin.
- Özelleştirilebilir - proqram, port və ya IP ünvanı ilə bloklama və ya icazələrin birləşməsinin çevik konfiqurasiyası.
Məsələn, bir proqram üçün bir qayda yaratmağa çalışaq, məsələn, Google Chrome brauzeri üçün. Sihirbazda "Proqram üçün" maddə seçildikdən sonra brauzerinizin yolunu müəyyənləşdirməlisiniz (istisnasız bütün proqramlar üçün bir qayda yaratmaq da mümkündür).
Növbəti addım əlaqəə icazə veriləcəyini, yalnız təhlükəsiz əlaqəyə icazə veriləcəyini və ya onu bloklamaq üçün müəyyənləşdirməkdir.
Sonuncu maddə, bu qayda tətbiq olunacaq üç şəbəkə profillərindən hansı olduğunu müəyyən etməkdir. Bundan sonra, zərurət halında qayda adını və onun təsvirini təyin etməli və "Finish" düyməsini basın. Qaydalar yaradıldıqdan dərhal sonra qüvvəyə minir və siyahıda görünür. İstəsəniz, istənilən vaxt yaradılan qaydanı silə, dəyişə və ya müvəqqəti olaraq söndürə bilərsiniz.
İnteqrasiya imkanını dəqiqləşdirmək üçün aşağıdakı hallarda tətbiq oluna biləcək xüsusi qaydaları seçə bilərsiniz (yalnız bir neçə nümunə):
- Bütün proqramların xüsusi bir IP və ya porta bağlanmasını qadağan etmək lazımdır, xüsusi bir protokol istifadə edir.
- Birləşdirmək üçün icazə verilən ünvanların siyahısını yaratmaq, digərləri qadağan etmək tələb olunur.
- Windows xidmətləri üçün qaydaları konfiqurasiya edin.
Xüsusi qaydaların müəyyən edilməsi yuxarıda təsvir edilmiş demək olar ki, eyni şəkildə baş verir və ümumiyyətlə, nə başa düşülməsini tələb edirsə də, ümumiyyətlə, çətin deyil.
Ətraflı Təhlükəsizlik ilə Windows Firewall da təsdiqlə bağlı əlaqə təhlükəsizlik qaydalarını konfiqurasiya etməyə imkan verir, lakin ortalama istifadəçi bu xüsusiyyətlərə ehtiyac duymayacaq.
