Sio kila mtu anajua kuwa firewall iliyojengwa au firewall ya Windows hukuruhusu kuunda sheria za juu za uunganisho wa mtandao kwa ulinzi wa nguvu wa kutosha. Unaweza kuunda sheria za ufikiaji wa mtandao kwa programu, wazungu, kuzuia trafiki kwa bandari maalum na anwani za IP bila kusanikisha programu za moto za tatu.
Kiolesura cha kiwango cha moto kinakuruhusu kusanidi sheria za msingi kwa mitandao ya umma na ya kibinafsi. Kwa kuongezea hii, unaweza kusanidi chaguzi za hali ya juu kwa kuwezesha kiwashe cha moto katika hali ya usalama iliyoimarishwa - huduma hii inapatikana katika Windows 8 (8.1) na Windows 7.
Kuna njia kadhaa za kwenda kwenye chaguo la hali ya juu. Iliyo rahisi ni kwenda kwenye Jopo la Kudhibiti, chagua kitu cha "Windows Firewall", kisha bonyeza kitu cha "Advanced Settings" kwenye menyu upande wa kushoto.
Sanidi maelezo mafupi ya wavuti kwenye firewall
Windows Firewall hutumia profaili tatu tofauti za mtandao:
- Profaili ya kikoa - kwa kompyuta iliyounganishwa na kikoa.
- Profaili ya kibinafsi - inayotumika kuunganishwa na mtandao wa kibinafsi, kwa mfano, kazi au nyumba.
- Profaili ya jumla - inayotumika kwa unganisho la mtandao kwenye mtandao wa umma (mtandao, mahali pa ufikiaji wa Wi-Fi).
Mara ya kwanza ukiunganisha kwenye mtandao, Windows hukupa chaguo: mtandao wa umma au faragha. Kwa mitandao tofauti, wasifu tofauti unaweza kutumika: ambayo ni, wakati unaunganisha kompyuta yako ya mbali na Wi-Fi kwenye cafe, wasifu wa kawaida unaweza kutumika, na kazini, wasifu wa kibinafsi au wa kikoa.
Ili kusanidi profaili, bonyeza "Mali ya Windows Firewall." Kwenye sanduku la mazungumzo ambalo hufungua, unaweza kusanidi sheria za msingi kwa kila profaili, na pia taja uunganisho wa mtandao ambao mmoja au mwingine wao utatumika. Ninatambua kuwa ukizuia miunganisho inayokamilika, basi wakati unazuia, hautaona arifa zozote za moto.
Unda sheria za unganisho wa ndani na wa nje
Ili kuunda sheria mpya ya uunganisho wa mtandao wa ndani au wa nje kwenye firewall, chagua kitu kinacholingana katika orodha iliyo upande wa kushoto na bonyeza kulia kwake, kisha uchague kipengee cha "Unda sheria".
Mchawi wa kuunda sheria mpya hufungua, ambayo imegawanywa katika aina zifuatazo:
- Kwa mpango - hukuruhusu kukataza au kuruhusu ufikiaji wa mtandao kwa programu fulani.
- Kwa bandari, marufuku au ruhusa ya bandari, anuwai ya bandari, au itifaki.
- Iliyotabiriwa - Inatumia sheria iliyofafanuliwa pamoja na Windows.
- Inaweza kudhibitiwa - Usanidi rahisi wa mchanganyiko wa kuzuia au ruhusa na mpango, bandari au anwani ya IP.
Kama mfano, hebu tujaribu kuunda sheria kwa mpango, kwa mfano, kwa kivinjari cha Google Chrome. Baada ya kuchagua kipengee cha "Kwa mpango" kwenye mchawi, utahitaji kutaja njia ya kivinjari (inawezekana pia kuunda sheria ya mipango yote, bila ubaguzi).
Hatua inayofuata ni kutaja ikiwa hairuhusu unganisho, ruhusu tu unganisho salama au uzuie.
Aya ya mwisho ni kutaja ni nani katika profaili tatu za mtandao sheria hii itatumika. Baada ya hapo, unapaswa pia kutaja jina la sheria na maelezo yake, ikiwa ni lazima, na bonyeza "Maliza". Sheria hizo zinaanza mara tu baada ya uumbaji na zinaonekana kwenye orodha. Ikiwa unataka, unaweza kufuta, kubadilisha au kuzima kwa muda sheria iliyoundwa wakati wowote.
Kwa udhibiti wa ufikiaji bora, unaweza kuchagua sheria maalum ambazo zinaweza kutumika katika kesi zifuatazo (mifano michache tu):
- Inahitajika kukataza programu zote kuungana na IP maalum au bandari, kutumia itifaki maalum.
- Lazima ueleze orodha ya anwani ambazo unaruhusiwa kuungana, kupiga marufuku wengine wote.
- Sanidi sheria za huduma za Windows.
Mpangilio wa sheria maalum hufanyika karibu katika njia ile ile ambayo ilielezwa hapo juu na, kwa ujumla, sio ngumu sana, ingawa inahitaji uelewa fulani wa kile kinachofanywa.
Windows Firewall na Usalama wa hali ya juu pia hukuruhusu kusanidi sheria za usalama wa unganisho zinazohusiana na uthibitishaji, lakini mtumiaji wa wastani haitahitaji huduma hizi.