Windows 7 - konfiguracja zapory Windows
Skuteczne zabezpieczenie komputera wymaga instalacji dobrego programu antywirusowego i skutecznej zapory
sieciowej. O ile antywirus należy zakupić, o tyle zapora dostępna jest w systemie operacyjnym. Przeczytaj, jak ją konfigurować, monitorować, dodawać nowe reguły i usuwać stare.
sieciowej. O ile antywirus należy zakupić, o tyle zapora dostępna jest w systemie operacyjnym. Przeczytaj, jak ją konfigurować, monitorować, dodawać nowe reguły i usuwać stare.
Pierwszym krokiem, który należy wykonać po zainstalowaniu systemu, jest włączenie zapory. Można również dostroić jej konfigurację do własnych potrzeb. Tajniki konfiguracji systemowego firewalla pokażemy na przykładzie Windows 7.
1. Kliknij przycisk Start i wybierz Panel Sterowania. W widoku kategorii kliknij System i zabezpieczenia, a następnie Zapora systemu Windows. Zobaczysz okno podzielone na dwie części - zapora systemowa umożliwia zdefiniowanie innych ustawień dla sieci prywatnych oraz innych dla sieci publicznych. Domyślnie ochrona jest włączona dla obydwu typów.
2. Aby wyłączyć bądź włączyć firewall, kliknij polecenie Włącz lub wyłącz zaporę Windows w panelu z lewej strony okna. Wybierz odpowiednią opcję dla danego typu sieci. Wyłączenie ochrony wymaga zaznaczenia Wyłącz zaporę Windows (nie zalecane). Włączona zapora może mieć różne ustawienia. Standardowo informuje ona użytkownika o zablokowaniu nieznanego wcześniej programu. Można jednak odrzucić wszystkie przychodzące połączenia bez wyświetlania jakichkolwiek komunikatów. Wystarczy zaznaczyć Blokuj wszystkie połączenia przychodzące … Może to jednak znacząco utrudnić komunikację. Dostęp do powyższych opcji można również uzyskać, klikając w głównym oknie zapory polecenie Zmień ustawienia powiadomień.
3. Zamknij okno konfiguracyjne przyciskiem OK bądź Anuluj. Wyłączenie zapory nie jest zalecane, dlatego na ekranie pojawi się stosowna informacja. Aby przywrócić ochronę, wystarczy wybrać przycisk Użyj ustawień zalecanych w prawej części okna bądź przycisk Przywróć domyślne widoczny na pasku po lewej. Kliknij Przywróć domyślne i Tak.
Firewalle dostępne w Internecie, bardzo często bezpłatnie, oferują zwykle więcej możliwości niż narzędzie wbudowane w Windows. Są wygodniejsze w konfiguracji, skuteczniejsze i lepiej kontrolują połączenia wychodzące z komputera. Jeżeli jest taka możliwość, warto z nich korzystać. Wśród programów godnych polecenia można wymienić bezpłatne PC Tools Firewall Plus i Comodo Personal Firewall, czy darmowe do zastosowań niekomercyjnych: Zone Alarm, Sunbelt Personal Firewall, Sygate Personal Firewall.
Aby zezwolić jakiemuś programowi na komunikację przez firewalla albo zmodyfikować ustawienia stworzonych wcześniej reguł, trzeba skorzystać z ustawień zaawansowanych.
1. Jeżeli chcesz dodać jakiś program do listy aplikacji, które mogą przesyłać dane przez firewall, kliknij w lewej części okna polecenie Zezwalaj programowi lub funkcji na komunikację przez zaporę. Zobaczysz listę programów oraz dwie kolumny oznaczające odpowiednio sieć prywatną i publiczną. Umieszczenie w danej kolumnie zaznaczenia obok wybranej aplikacji zezwala jej na przesyłanie danych za pomocą sieci. Usunięcie zaznaczenia blokuje połączenie. Skasowanie zaznaczenia z lewej strony nazwy programu wyłącza całkowicie regułę. Po zaznaczeniu aplikacji na liście i kliknięciu przycisku Szczegóły możesz zapoznać się z dodatkowymi informacjami i, o ile to możliwe, zmodyfikować ustawienia portu, przez który przebiega komunikacja.
2. Regułę można usunąć z listy. Wystarczy ją zaznaczyć i użyć przycisku Usuń. Jeżeli w spisie zasad nie ma jakiegoś programu, możesz go do niego dodać. Kliknij w tym celu Zezwól kolejnemu programowi, wyszukaj i zaznacz go na liście bądź zlokalizuj za pomocą przycisku Przeglądaj. Wybierz Dodaj, a następnie umieść zaznaczenie w odpowiedniej kolumnie.
3. Aby uzyskać dostęp do zaawansowanych ustawień zapory, kliknij w głównym oknie polecenie Ustawienia zaawansowane. Możesz w tym miejscu doprecyzować reakcję ochrony na połączenia wychodzące i przychodzące. Wystarczy zaznaczyć odpowiednio Reguły przychodzące bądź Reguły wychodzące. Kliknij dwukrotnie nazwę reguły, by otworzyć okno konfiguracyjne. Jeżeli nie możesz odnaleźć jakiegoś wpisu, użyj opcji filtra widocznych w prawej części okna. Po zaznaczeniu reguły zostaną wyświetlone dodatkowo polecenia umożliwiające wyłączenie reguły, takie jak skasowanie, wycięcie czy skopiowanie.
4. Nową regułę przychodzącą bądź wychodzącą definiuje się po kliknięciu polecenia Nowa reguła na pasku z prawej strony okna. Uruchamia się kreator pozwalający określić na przykład czy kontrolowany ma być program, czy port, informujący, czy połączenie musi być szyfrowane i jakich użytkowników bądź komputerów dotyczy zasada. Można również opisać wyjątki. Na koniec wybiera się profil, który mówi, w jakich warunkach obowiązuje ograniczenie (połączenia w domenie, w sieci prywatnej czy sieci publicznej) i nadaje nazwę. Polecenie Reguły połączeń służy do zdefiniowania zasad bezpiecznego zestawiania połączeń.
5. Kliknięcie polecenia Monitorowanie powoduje rozwinięcie listy wybranych dla różnych sieci ustawień. Informują one, czy dane połączenie jest włączone, czy uruchomione jest zapisywanie zdarzeń w dzienniku i jak zdefiniowane są najważniejsze parametry. Aby sprawdzić zapis w logu, wystarczy kliknąć prowadzące do jego pliku hiperłącze wyświetlone obok pola Nazwa pliku w sekcji Ustawienia logowania.
6. Zdefiniowane reguły można importować i eksportować. W tym celu należy wrócić do głównego okna z ustawieniami zaawansowanymi (klikając Zaawansowane ustawienia zapory na komputerze lokalnym) i wybrać odpowiednie polecenie w prawej części okna. W tym miejscu można również przeprowadzić diagnostykę ustawień sieciowych, połączenia, udostępnionych zasobów, połączeń czy kart sieciowych. Wystarczy kliknąć Diagnozuj/Napraw.
1. Kliknij przycisk Start i wybierz Panel Sterowania. W widoku kategorii kliknij System i zabezpieczenia, a następnie Zapora systemu Windows. Zobaczysz okno podzielone na dwie części - zapora systemowa umożliwia zdefiniowanie innych ustawień dla sieci prywatnych oraz innych dla sieci publicznych. Domyślnie ochrona jest włączona dla obydwu typów.
2. Aby wyłączyć bądź włączyć firewall, kliknij polecenie Włącz lub wyłącz zaporę Windows w panelu z lewej strony okna. Wybierz odpowiednią opcję dla danego typu sieci. Wyłączenie ochrony wymaga zaznaczenia Wyłącz zaporę Windows (nie zalecane). Włączona zapora może mieć różne ustawienia. Standardowo informuje ona użytkownika o zablokowaniu nieznanego wcześniej programu. Można jednak odrzucić wszystkie przychodzące połączenia bez wyświetlania jakichkolwiek komunikatów. Wystarczy zaznaczyć Blokuj wszystkie połączenia przychodzące … Może to jednak znacząco utrudnić komunikację. Dostęp do powyższych opcji można również uzyskać, klikając w głównym oknie zapory polecenie Zmień ustawienia powiadomień.
3. Zamknij okno konfiguracyjne przyciskiem OK bądź Anuluj. Wyłączenie zapory nie jest zalecane, dlatego na ekranie pojawi się stosowna informacja. Aby przywrócić ochronę, wystarczy wybrać przycisk Użyj ustawień zalecanych w prawej części okna bądź przycisk Przywróć domyślne widoczny na pasku po lewej. Kliknij Przywróć domyślne i Tak.
Zapory zewnętrzne
Firewalle dostępne w Internecie, bardzo często bezpłatnie, oferują zwykle więcej możliwości niż narzędzie wbudowane w Windows. Są wygodniejsze w konfiguracji, skuteczniejsze i lepiej kontrolują połączenia wychodzące z komputera. Jeżeli jest taka możliwość, warto z nich korzystać. Wśród programów godnych polecenia można wymienić bezpłatne PC Tools Firewall Plus i Comodo Personal Firewall, czy darmowe do zastosowań niekomercyjnych: Zone Alarm, Sunbelt Personal Firewall, Sygate Personal Firewall.
Windows firewall - ustawienia zaawansowane
Aby zezwolić jakiemuś programowi na komunikację przez firewalla albo zmodyfikować ustawienia stworzonych wcześniej reguł, trzeba skorzystać z ustawień zaawansowanych.
1. Jeżeli chcesz dodać jakiś program do listy aplikacji, które mogą przesyłać dane przez firewall, kliknij w lewej części okna polecenie Zezwalaj programowi lub funkcji na komunikację przez zaporę. Zobaczysz listę programów oraz dwie kolumny oznaczające odpowiednio sieć prywatną i publiczną. Umieszczenie w danej kolumnie zaznaczenia obok wybranej aplikacji zezwala jej na przesyłanie danych za pomocą sieci. Usunięcie zaznaczenia blokuje połączenie. Skasowanie zaznaczenia z lewej strony nazwy programu wyłącza całkowicie regułę. Po zaznaczeniu aplikacji na liście i kliknięciu przycisku Szczegóły możesz zapoznać się z dodatkowymi informacjami i, o ile to możliwe, zmodyfikować ustawienia portu, przez który przebiega komunikacja.
2. Regułę można usunąć z listy. Wystarczy ją zaznaczyć i użyć przycisku Usuń. Jeżeli w spisie zasad nie ma jakiegoś programu, możesz go do niego dodać. Kliknij w tym celu Zezwól kolejnemu programowi, wyszukaj i zaznacz go na liście bądź zlokalizuj za pomocą przycisku Przeglądaj. Wybierz Dodaj, a następnie umieść zaznaczenie w odpowiedniej kolumnie.
3. Aby uzyskać dostęp do zaawansowanych ustawień zapory, kliknij w głównym oknie polecenie Ustawienia zaawansowane. Możesz w tym miejscu doprecyzować reakcję ochrony na połączenia wychodzące i przychodzące. Wystarczy zaznaczyć odpowiednio Reguły przychodzące bądź Reguły wychodzące. Kliknij dwukrotnie nazwę reguły, by otworzyć okno konfiguracyjne. Jeżeli nie możesz odnaleźć jakiegoś wpisu, użyj opcji filtra widocznych w prawej części okna. Po zaznaczeniu reguły zostaną wyświetlone dodatkowo polecenia umożliwiające wyłączenie reguły, takie jak skasowanie, wycięcie czy skopiowanie.
4. Nową regułę przychodzącą bądź wychodzącą definiuje się po kliknięciu polecenia Nowa reguła na pasku z prawej strony okna. Uruchamia się kreator pozwalający określić na przykład czy kontrolowany ma być program, czy port, informujący, czy połączenie musi być szyfrowane i jakich użytkowników bądź komputerów dotyczy zasada. Można również opisać wyjątki. Na koniec wybiera się profil, który mówi, w jakich warunkach obowiązuje ograniczenie (połączenia w domenie, w sieci prywatnej czy sieci publicznej) i nadaje nazwę. Polecenie Reguły połączeń służy do zdefiniowania zasad bezpiecznego zestawiania połączeń.
5. Kliknięcie polecenia Monitorowanie powoduje rozwinięcie listy wybranych dla różnych sieci ustawień. Informują one, czy dane połączenie jest włączone, czy uruchomione jest zapisywanie zdarzeń w dzienniku i jak zdefiniowane są najważniejsze parametry. Aby sprawdzić zapis w logu, wystarczy kliknąć prowadzące do jego pliku hiperłącze wyświetlone obok pola Nazwa pliku w sekcji Ustawienia logowania.
6. Zdefiniowane reguły można importować i eksportować. W tym celu należy wrócić do głównego okna z ustawieniami zaawansowanymi (klikając Zaawansowane ustawienia zapory na komputerze lokalnym) i wybrać odpowiednie polecenie w prawej części okna. W tym miejscu można również przeprowadzić diagnostykę ustawień sieciowych, połączenia, udostępnionych zasobów, połączeń czy kart sieciowych. Wystarczy kliknąć Diagnozuj/Napraw.
Zobacz też inne triki pod Windows 7, pogrupowane w następujące działy:
- system skrojony na miarę
- największe braki Windows 7
- system, jaki lubisz
- bezpieczeństwo przede wszystkim
- uruchamianie systemu i zgodność aplikacji
- programy Windows bez tajemnic
- 12 najważniejszych poleceń Windows
- konfiguracja sieci i udostępnianie zasobów
- dostrajanie sieci
- system skrojony na miarę
- największe braki Windows 7
- system, jaki lubisz
- bezpieczeństwo przede wszystkim
- uruchamianie systemu i zgodność aplikacji
- programy Windows bez tajemnic
- 12 najważniejszych poleceń Windows
- konfiguracja sieci i udostępnianie zasobów
- dostrajanie sieci