Nid yw pawb yn gwybod bod y wal dân adeiledig neu wal dân Windows yn caniatáu ichi greu rheolau cysylltiad rhwydwaith datblygedig ar gyfer amddiffyniad digon pwerus. Gallwch greu rheolau mynediad i'r Rhyngrwyd ar gyfer rhaglenni, rhestr wen, cyfyngu traffig ar gyfer porthladdoedd a chyfeiriadau IP penodol heb osod rhaglenni wal dân trydydd parti ar gyfer hyn.
Mae'r rhyngwyneb wal dân safonol yn caniatáu ichi ffurfweddu rheolau sylfaenol ar gyfer rhwydweithiau cyhoeddus a phreifat. Yn ogystal â hyn, gallwch chi ffurfweddu opsiynau rheol uwch trwy alluogi'r rhyngwyneb wal dân mewn modd diogelwch gwell - mae'r nodwedd hon ar gael yn Windows 8 (8.1) a Windows 7.
Mae yna sawl ffordd i fynd i'r opsiwn datblygedig. Yr un hawsaf yw mynd i'r Panel Rheoli, dewiswch yr eitem "Windows Firewall", ac yna cliciwch ar yr eitem "Gosodiadau Uwch" yn y ddewislen ar y chwith.
Ffurfweddu proffiliau rhwydwaith yn y wal dân
Mae Windows Firewall yn defnyddio tri phroffil rhwydwaith gwahanol:
- Proffil parth - ar gyfer cyfrifiadur sydd wedi'i gysylltu â pharth.
- Proffil preifat - fe'i defnyddir i gysylltu â rhwydwaith preifat, er enghraifft, gwaith neu gartref.
- Proffil cyffredinol - fe'i defnyddir ar gyfer cysylltiadau rhwydwaith â rhwydwaith cyhoeddus (Rhyngrwyd, pwynt mynediad Wi-Fi cyhoeddus).
Y tro cyntaf i chi gysylltu â rhwydwaith, mae Windows yn cynnig dewis i chi: rhwydwaith cyhoeddus neu breifat. Ar gyfer gwahanol rwydweithiau, gellir defnyddio proffil gwahanol: hynny yw, pan fyddwch chi'n cysylltu'ch gliniadur â Wi-Fi mewn caffi, gellir defnyddio proffil cyffredin, ac yn y gwaith, proffil preifat neu broffil parth.
I ffurfweddu proffiliau, cliciwch "Windows Firewall Properties." Yn y blwch deialog sy'n agor, gallwch chi ffurfweddu'r rheolau sylfaenol ar gyfer pob un o'r proffiliau, yn ogystal â nodi'r cysylltiadau rhwydwaith y bydd un neu'r llall ohonynt yn cael eu defnyddio ar eu cyfer. Sylwaf, os byddwch yn blocio cysylltiadau sy'n mynd allan, yna pan fyddwch yn blocio, ni welwch unrhyw hysbysiadau wal dân.
Creu rheolau ar gyfer cysylltiadau i mewn ac allan
Er mwyn creu rheol cysylltiad rhwydwaith newydd i mewn neu allan yn y wal dân, dewiswch yr eitem gyfatebol yn y rhestr ar y chwith a chliciwch arni, yna dewiswch yr eitem "Creu rheol".
Mae'r dewin ar gyfer creu rheolau newydd yn agor, sydd wedi'u rhannu i'r mathau canlynol:
- Ar gyfer rhaglen - yn caniatáu ichi wahardd neu ganiatáu mynediad i rwydwaith i raglen benodol.
- Ar gyfer porthladd, gwaharddiad neu ganiatâd ar gyfer porthladd, amrediad porthladd, neu brotocol.
- Rhagddiffiniedig - Yn defnyddio'r rheol wedi'i diffinio ymlaen llaw sydd wedi'i chynnwys gyda Windows.
- Ffurfweddu - cyfluniad hyblyg cyfuniad o flocio neu ganiatadau yn ôl rhaglen, porthladd neu gyfeiriad IP.
Fel enghraifft, gadewch i ni geisio creu rheol ar gyfer rhaglen, er enghraifft, ar gyfer porwr Google Chrome. Ar ôl dewis yr eitem "For program" yn y dewin, bydd angen i chi nodi'r llwybr i'r porwr (mae hefyd yn bosibl creu rheol ar gyfer pob rhaglen yn ddieithriad).
Y cam nesaf yw nodi a ddylid caniatáu’r cysylltiad, caniatáu cysylltiad diogel yn unig neu ei rwystro.
Y paragraff olaf ond un yw nodi ar gyfer pa un o'r tri phroffil rhwydwaith y bydd y rheol hon yn cael ei chymhwyso. Ar ôl hynny, dylech hefyd nodi enw'r rheol a'i disgrifiad, os oes angen, a chlicio "Gorffen". Daw'r rheolau i rym yn syth ar ôl eu creu ac maent yn ymddangos yn y rhestr. Os dymunwch, gallwch ddileu, newid neu analluogi'r rheol a grëwyd dros dro ar unrhyw adeg.
Ar gyfer rheoli mynediad yn well, gallwch ddewis rheolau penodol y gellir eu defnyddio yn yr achosion canlynol (dim ond ychydig o enghreifftiau):
- Mae'n angenrheidiol gwahardd pob rhaglen i gysylltu ag IP neu borthladd penodol, i ddefnyddio protocol penodol.
- Rhaid i chi nodi rhestr o gyfeiriadau y caniateir i chi gysylltu â nhw, gan wahardd pob un arall.
- Ffurfweddu rheolau ar gyfer gwasanaethau Windows.
Mae gosod rheolau penodol yn digwydd bron yn yr un ffordd ag y disgrifiwyd uchod ac, yn gyffredinol, nid yw'n arbennig o anodd, er bod angen rhywfaint o ddealltwriaeth o'r hyn sy'n cael ei wneud.
Mae Windows Firewall gyda Advanced Security hefyd yn caniatáu ichi ffurfweddu rheolau diogelwch cysylltiad sy'n gysylltiedig â dilysu, ond ni fydd angen y nodweddion hyn ar y defnyddiwr cyffredin.