Защитната стена на Windows е софтуерната защитна стена по подразбиране на операционната система Windows. Той се активира автоматично след инсталирането, освен ако вече не е инсталирана друга и защитна стена.
Защитната стена е конфигурирана за удобство, а не за максимална защита по подразбиране. Microsoft конфигурира защитната стена, за да блокира всички входящи връзки и да позволи всички изходящи връзки, с изключение на тези, за които по подразбиране съществуват правила.
Всяка програма, за която няма изходящо правило, може да изпраща данни от локалния компютър на хостове в Интернет.
Програмите с функционалност на домашния телефон, независимо дали е предназначена за проверка за актуализации или други цели, е позволено да го правят по подразбиране.
Потребителите на Windows могат също така да искат да са наясно какво се случва на заден план в тяхната система по отношение на изходящите връзки, тъй като това може да разкрие полезна информация за програмите и тяхното поведение.
Блокиране на изходящия трафик в защитната стена на Windows
За да отворите аплета за конфигурация на защитната стена на Windows, направете следното:
- Докоснете клавиша Windows на клавиатурата си.
- Въведете защитната стена на Windows с разширена защита . Забележка: може да не е необходимо да въвеждате пълното име, за да се покаже резултата.
- Изберете записа от резултатите.
Ако това не помогне, използвайте следния метод вместо:
- Използвайте клавишната комбинация Windows-Pause, за да отворите класическия контролен панел.
- Изберете Всички елементи на контролния панел, когато се отвори новият прозорец.
- Изберете Windows Firewall на следващата страница.
- Изберете Разширени настройки, разположени в лявата странична лента, за да отворите прозореца за конфигуриране на разширената защитна стена.
Конфигурация на защитната стена на Windows
Забележка: Въпреки че има смисъл да блокирате изходящите връзки по подразбиране и да създавате правила за процеси, които искате да направят, блокирането на изходящите връзки може да доведе до това, че програмите или функционалността на програмата може да не работят правилно.
В допълнение, защитната стена на Windows не ви уведомява, когато процесите се опитват да установят изходящи връзки. Това означава, че ще трябва да проверите регистрационни файлове, за да разберете за тях, или да използвате софтуер на трети страни, като Windows Firewall Control за това.
Приготвяме се да започнем
Защитната стена на Windows може да използва различни правила за трите профила, които поддържа:
- Профил на домейн за компютри, присъединени към домейн.
- Частен профил за връзки към частни мрежи.
- Публичен профил за връзки към обществени мрежи.
И трите профила споделят една и съща конфигурация по подразбиране, която блокира входящите връзки и позволява изходящи връзки, за които не съществуват правила.
Изберете Свойства на защитната стена на Windows на прозореца, за да промените поведението по подразбиране.
Превключете настройката на изходящите връзки от Allow (по подразбиране) на Block на всички раздели на профила. Освен това кликнете върху бутона за персонализиране на всеки раздел до Дневник и активирайте регистрация за успешни връзки.
Промените блокират всички изходящи връзки на процесите, освен ако не съществува правило, което позволява на процеса да осъществява изходящи връзки.
След като приключите, може да искате да проверите съществуващите правила за изходящи данни, за да сте сигурни, че там са изброени само програми, които искате да установите изходящи връзки.
Това става с щракване върху Изходящи правила в лявата странична лента на защитната стена на Windows с прозорец Разширена защита.
Там можете да намерите изброени правила, които се доставят с операционната система Windows, но и правила, които програмите са добавили по време на инсталиране или използване.
Правилата могат да бъдат много широки (позволяват изходящи връзки към всеки отдалечен адрес), много специфични (позволяват изходящи връзки към конкретен адрес, като се използва конкретен протокол и порт) или нещо между тях.
Можете да създадете нови изходящи правила с щракване върху връзката „ново правило“ под действията. Това може да е необходимо, след като забележите, че програмите престават да работят правилно.
Ще намерите всички програми с функционалност за актуализация в дневника на блокираните изходящи връзки, тъй като те вече не могат да се свързват с отдалечени сървъри, за да проверят за актуализации.
Може също да забележите, че качването на файлове в Интернет няма да работи повече, освен ако не разрешите на програми като уеб браузъри да осъществяват изходящи връзки и че уеб браузърите може да не зареждат сайтове повече.
Основните услуги и инструменти на Windows ще функционират правилно, тъй като правилата за изходящи данни се доставят с операционната система по подразбиране. Все пак някои функции или инструменти на Windows може да не работят както трябва, след като започнете да блокирате всички изходящи връзки.
Именно там влиза в действие програма като Windows Firewall Control. Програмата поддържа няколко опции за добавяне на правила, позволяващи на програмите да осъществяват изходящи връзки, но само една е достъпна за безплатните потребители
Кликнете върху бутона "изберете прозорец на програмата" и след това върху прозореца на програмата, който искате да разрешите да осъществявате изходящи връзки.
Регистрираната версия, достъпна за еднократно плащане от 10 долара, добавя известия към приложението, които показват подкани, които правят този процес много по-лесен.
Заключителни думи
Със сигурност е неудобно да се блокират изходящите връзки по подразбиране и това вероятно е основната причина, поради която Microsoft зададе изходящите връзки да позволяват по подразбиране.
Въпреки че отнема време да конфигурирате правилно защитната стена, това ви дава по-добър контрол върху вашата система и програмите, работещи в нея.
