Ugrađeni vatrozid Windows skriva mogućnost izrade snažnih pravila vatrozida. Blokirajte programe za pristup Internetu, upotrebljavajte dopušteni popis za kontrolu pristupa mreži, ograničite promet na određene priključke i IP adrese i još mnogo toga - bez instaliranja drugog vatrozida.
Firewall uključuje tri različita profila, tako da možete primijeniti različita pravila privatnim i javnim mrežama. Ove opcije uključene su u Windows Firewall s naprednim sigurnosnim značajkom, koja se prvi put pojavila u sustavu Windows Vista.
Postoji čitav niz načina da podignete Windows Firewall s naprednim sigurnosnim prozorom. Jedan od najočitijih je s upravljačke ploče vatrozida sustava Windows - kliknite vezu Napredne postavke na bočnoj traci.
U okvir za pretraživanje također možete upisati "Vatrozid za Windows" u izborniku Start i odabrati program Vatrozid s naprednim sigurnosnim programom za Windows.
Vatrozid za Windows koristi tri različita profila:
Windows pita je li mreža javna ili privatna kada se prvi put povežete s njom.
Računalo može koristiti više profila, ovisno o situaciji. Na primjer, poslovni prijenosnik može koristiti profil domene kada je povezan s domenom na poslu, privatni profil kada je povezan s kućnom mrežom i javni profil kada je povezan s javnom Wi-Fi mrežom - sve istog dana.
Kliknite vezu Vatrozid za Windows vatrozid da biste konfigurirali profile vatrozida.
Prozor svojstava vatrozida sadrži zasebnu karticu za svaki profil. Windows blokira ulazne veze i dopušta vanjske veze za sve profile prema zadanim postavkama, ali možete blokirati sve odlazne veze i izraditi pravila koja omogućuju određene vrste veza. Ova je postavka specifična za profil, pa možete upotrebljavati dopušteni popis samo na određenim mrežama.
Ako blokirate odlazne veze, nećete primiti obavijest kada je program blokiran - mrežna veza neće uspjeti.
Da biste izradili pravilo, odaberite li ulazna pravila ili odredišna pravila na lijevoj strani prozora i kliknite vezu Izradi pravilo na desnoj strani.
Vatrozid za Windows nudi četiri vrste pravila:
Recimo da želimo blokirati određeni program pri komunikaciji s internetom - da ne trebamo instalirati vatrozid drugih proizvođača.
Najprije odaberite vrstu pravila programa. Na sljedećem zaslonu koristite gumb Browse (Pregledaj) i odaberite datoteku .exe programa.
Na zaslonu Akcija odaberite "Blokiraj vezu". Ako ste postavili dopušteni popis nakon blokiranja svih aplikacija prema zadanim postavkama, umjesto toga odaberite "Dopusti povezanost" da biste dodali dopuštenje za aplikaciju.
Na zaslonu profila možete primijeniti pravilo na određeni profil. Na primjer, ako želite blokirati program samo kada ste povezani s javnim Wi-Fi i drugim nesigurnim mrežama, ostavite okvir "Javno" označen. Prema zadanim postavkama, sustav Windows primjenjuje pravilo na sve profile.
Na zaslonu Ime možete navesti pravilo i unijeti opcijski opis. Ovo će vam pomoći da kasnije utvrdite pravilo.
Pravila vatrozida koju izradite odmah stupaju na snagu. Pravila koja izradite pojavit će se na popisu, tako da ih možete jednostavno onemogućiti ili izbrisati.
Ako zaista želite zaključati program, možete ograničiti priključke i IP adrese na koje se povezuje. Na primjer, recimo da imate aplikaciju poslužitelja za koju želite pristupiti samo s određene IP adrese.
Na popisu Ulazni pravilo kliknite Novo pravilo i odaberite vrstu prilagođenog pravila.
U oknu programa odaberite program koji želite ograničiti. Ako program radi kao Windows servis, koristite gumb Prilagodi za odabir usluge s popisa. Da biste ograničili sav mrežni promet na računalu za komunikaciju s određenom IP adresom ili rasponom priključaka, odaberite "Svi programi" umjesto da navedete određeni program.
Na oknu Protokol i priključci odaberite vrstu protokola i odredite priključke. Na primjer, ako imate aplikaciju web poslužitelja, aplikacijski web poslužitelj možete ograničiti na TCP veze na priključcima 80 i 443 unosom tih priključaka u okvir Lokalni priključak.
Kartica Opseg omogućuje ograničavanje IP adresa. Na primjer, ako želite da poslužitelj komunicira s određenom IP adresom, unesite tu IP adresu u okvir za daljinsko IP adrese.
Odaberite opciju "Dopusti povezivanje" kako biste omogućili vezu s IP adresom i portovima koje ste naveli. Obavezno provjerite da nijedna druga pravila vatrozida ne vrijede za program - na primjer, ako imate pravilo vatrozida koje dopušta sav ulazni promet na poslužiteljsku aplikaciju, to pravilo neće učiniti ništa.
Pravilo stupi na snagu nakon što navedete profile na koje će se primjenjivati i imenovati.
Vatrozid za Windows nije tako jednostavan za korištenje od vatrozida treće strane, ali nudi iznenađujuću količinu energije. Ako želite veću kontrolu i jednostavnost korištenja, možda ćete biti bolji od vatrozida treće strane.