Nid yw pawb yn gwybod bod y wal dân adeiledig neu wal dân Windows yn eich galluogi i greu rheolau cysylltu rhwydwaith uwch ar gyfer amddiffyniad digon pwerus. Gallwch greu rheolau mynediad i'r Rhyngrwyd ar gyfer rhaglenni, gwyngalwyr, cyfyngu traffig ar gyfer rhai porthladdoedd a chyfeiriadau IP heb osod waliau tân trydydd parti ar gyfer hyn.
Mae'r rhyngwyneb wal dân safonol yn eich galluogi i ffurfweddu rheolau sylfaenol ar gyfer rhwydweithiau cyhoeddus a phreifat. Yn ogystal, gallwch ffurfweddu opsiynau rheol uwch trwy alluogi rhyngwyneb y wal dân mewn modd diogelwch uwch - mae'r nodwedd hon ar gael yn Windows 8 (8.1) a Windows 7.
Mae sawl ffordd i fynd i'r fersiwn uwch. Yr hawsaf ohonynt yw mynd i mewn i'r Panel Rheoli, dewiswch yr eitem Windows Firewall, ac yna, yn y ddewislen ar y chwith, cliciwch yr eitem Advanced Options.
Ffurfweddu proffiliau rhwydwaith yn y wal dân
Mae Windows Firewall yn defnyddio tri phroffil rhwydwaith gwahanol:
- Proffil parth - ar gyfer cyfrifiadur wedi'i gysylltu â pharth.
- Proffil preifat - Fe'i defnyddir ar gyfer cysylltiadau â rhwydwaith preifat, fel rhwydwaith gwaith neu gartref.
- Proffil cyhoeddus - a ddefnyddir ar gyfer cysylltiadau rhwydwaith â'r rhwydwaith cyhoeddus (Rhyngrwyd, pwynt mynediad Wi-Fi cyhoeddus).
Pan fyddwch chi'n cysylltu â'r rhwydwaith gyntaf, mae Windows yn cynnig dewis i chi: rhwydwaith cyhoeddus neu breifat. Gellir defnyddio proffil gwahanol ar gyfer rhwydweithiau gwahanol: hynny yw, wrth gysylltu eich gliniadur â Wi-Fi mewn caffi, gellir defnyddio proffil cyffredin, ac yn y gwaith - proffil preifat neu barth.
I ffurfweddu proffiliau, cliciwch ar "Windows Firewall Properties". Yn y blwch deialog sy'n agor, gallwch ffurfweddu'r rheolau sylfaenol ar gyfer pob un o'r proffiliau, yn ogystal â nodi'r cysylltiadau rhwydwaith y defnyddir un o'r proffiliau ar eu cyfer. Nodaf os byddwch yn rhwystro cysylltiadau sy'n mynd allan, yna pan fyddwch yn blocio, ni fyddwch yn gweld unrhyw hysbysiadau mur tân.
Creu Rheolau Mewnol ac Allanol
Er mwyn creu rheol rhwydwaith newydd i mewn neu allan yn y wal dân, dewiswch yr eitem gyfatebol yn y rhestr ar y chwith a'r dde-glicio arni, ac yna dewiswch "Creu rheol".
Mae dewin ar gyfer creu rheolau newydd yn agor, sydd wedi'i rannu yn y mathau canlynol:
- Ar gyfer y rhaglen - mae'n eich galluogi i flocio neu ganiatáu mynediad i'r rhwydwaith i raglen benodol.
- Ar gyfer porthladd - gwahardd neu ganiatáu ar gyfer porthladd, amrediad porthladd, neu brotocol.
- Wedi'i ddiffinio - defnyddiwch reol wedi'i diffinio ymlaen llaw yn Windows.
- Addasiad - cyfluniad hyblyg o gyfuniad o flocio neu ganiatâd drwy raglen, porth, neu gyfeiriad IP.
Fel enghraifft, gadewch i ni geisio creu rheol ar gyfer rhaglen, er enghraifft, ar gyfer porwr Google Chrome. Ar ôl dewis yr eitem "Ar gyfer y rhaglen" yn y dewin, bydd angen i chi nodi'r llwybr i'r porwr (mae hefyd yn bosibl creu rheol ar gyfer pob rhaglen yn ddieithriad).
Y cam nesaf yw nodi a ddylid caniatáu'r cysylltiad, caniatáu dim ond y cysylltiad diogel, neu ei rwystro.
Yr eitem olaf ond un yw nodi o ba un o'r tri phroffil rhwydwaith y caiff y rheol hon ei chymhwyso. Wedi hynny, dylech hefyd osod enw'r rheol a'i disgrifiad, os oes angen, a chlicio ar "Gorffen". Mae'r rheolau yn dod i rym yn syth ar ôl eu creu ac yn ymddangos ar y rhestr. Os dymunwch, gallwch ddileu, newid neu analluogi'r rheol a grëwyd dros dro ar unrhyw adeg.
I gael mynediad hawdd i alaw, gallwch ddewis rheolau personol y gellir eu cymhwyso yn yr achosion canlynol (dim ond ychydig o enghreifftiau):
- Mae angen gwahardd pob rhaglen i gysylltu â IP neu borthladd penodol, defnyddio protocol penodol.
- Angen gosod rhestr o gyfeiriadau y caniateir i chi gysylltu â nhw, gan wahardd pob un arall.
- Ffurfweddu rheolau ar gyfer gwasanaethau Windows.
Mae gosod rheolau penodol yn digwydd bron yn yr un ffordd ag a ddisgrifiwyd uchod ac, yn gyffredinol, nid yw'n arbennig o anodd, er bod angen rhywfaint o ddealltwriaeth o'r hyn sy'n cael ei wneud.
Mae Windows Firewall gyda Advanced Security hefyd yn eich galluogi i ffurfweddu rheolau diogelwch cysylltiad sy'n ymwneud â dilysu, ond ni fydd y defnyddiwr cyffredin angen y nodweddion hyn.