Palomuuri sisältää kolme erilaista profiilia, joten voit soveltaa erilaisia sääntöjä yksityisiin ja julkisiin verkkoihin. Nämä vaihtoehdot sisältyvät Windowsin palomuuri Advanced Security -sisäänkäynnistykseen, joka ilmestyi ensin Windows Vistassa.
Käyttöliittymä
Windowsin palomuuri voidaan avata useilla tavoilla Advanced Security -ikkunan avulla. Yksi ilmeisimmistä on Windowsin palomuurin ohjauspaneelista - napsauta Lisäasetukset-linkkiä sivupalkissa.
Verkkoprofiilien määrittäminen
Windowsin palomuuri käyttää kolmea eri profiilia:
- Verkkotunnuksen profiili: Käytetään, kun tietokone on liitetty verkkotunnukseen.
- yksityinen: Käytetään, kun se on kytketty yksityiseen verkkoon, kuten työ- tai kotiverkkoon.
- Julkinen: Käytetään, kun se on kytketty julkiseen verkkoon, kuten julkinen Wi-Fi-tukiasema tai suora yhteys Internetiin.
Windows kysyy, onko verkko julkinen vai yksityinen, kun muodostat yhteyden siihen.
Tietokone voi käyttää useita profiileja tilanteesta riippuen. Esimerkiksi yrityskäyttöön tarkoitettu kannettava tietokone voi käyttää verkkotunnuksen profiilia, kun se on yhteydessä verkkotunnukseen työssä, yksityinen profiili, kun se on yhteydessä kotiverkkoon ja julkinen profiili, kun se on yhteydessä julkiseen Wi-Fi-verkkoon - kaikki samana päivänä.
Palomuurin ominaisuudet -ikkunassa on erillinen välilehti jokaiselle profiilille. Windows estää saapuvat yhteydet ja mahdollistaa lähtevien yhteyksien muodostamisen kaikille profiileille oletuksena, mutta voit estää kaikki lähtevät yhteydet ja luoda sääntöjä, jotka sallivat tietyt yhteystyypit. Tämä asetus on profiilikohtainen, joten voit käyttää sallittuja luetteloita vain tietyissä verkoissa.
Säännön luominen
Voit luoda säännön valitsemalla ikkunan vasemmalla puolella Saapuvat säännöt tai Lähtevät säännöt -luokan ja napsauttamalla oikealla puolella olevaa Luo sääntö -linkkiä.
- Ohjelmoida - Estää tai sallia ohjelma.
- portti - Estää tai sallia portti, porttialue tai protokolla.
- Predefined - Käytä Windowsissa määritettyä ennalta määritettyä palomuurisääntöä.
- asiakassuhde - Määritä ohjelman, portin ja IP-osoitteen yhdistelmä estämään tai sallimaan.
Esimerkkisääntö: Ohjelman estäminen
Sanotaan, että haluamme estää tietyn ohjelman kommunikoimasta Internetin kanssa - emme tarvitse asentaa kolmannen osapuolen palomuuria sen tekemiseen.
Valitse ensin ohjelmasäännötyyppi. Käytä seuraavassa näytössä Selaa-painiketta ja valitse ohjelman.exe-tiedosto.
Esimerkkisääntö: käytön rajoittaminen
Jos haluat todella lukita ohjelman, voit rajoittaa portteja ja IP-osoitteita, joihin se liittyy. Oletetaan esimerkiksi, että sinulla on palvelinohjelma, jota haluat käyttää vain tietystä IP-osoitteesta.
Valitse Saapuneet säännöt -luettelosta Uusi sääntö ja valitse Mukautettu sääntötyyppi.
Windowsin palomuuri ei ole yhtä helppokäyttöinen kuin kolmannen osapuolen palomuurit, mutta se tarjoaa yllättävän määrän virtaa. Jos haluat enemmän hallintaa ja helppokäyttöisyyttä, saatat olla parempi kolmannen osapuolen palomuurin kanssa.