Windows Firewall adalah firewall perisian lalai sistem operasi Windows. Ia diaktifkan secara automatik selepas pemasangan melainkan firewall lain telah dipasang dan diambil alih.
Firewall dikonfigurasikan untuk kemudahan dan bukan perlindungan maksimum secara lalai. Microsoft mengkonfigurasi firewall untuk menyekat semua sambungan masuk dan membenarkan semua sambungan keluar kecuali bagi mereka yang mana peraturannya wujud secara lalai.
Mana-mana program yang tidak ada pemerintahan keluar boleh menghantar data dari komputer setempat kepada tuan rumah di Internet.
Program dengan fungsi rumah telefon, tidak kira sama ada ia direka untuk menyemak kemas kini atau tujuan lain, dibenarkan berbuat demikian secara lalai.
Pengguna Windows juga mungkin ingin mengetahui apa yang sedang terjadi di latar belakang sistem mereka dalam hubungan dengan sambungan keluar, kerana dapat mengungkapkan informasi berguna tentang program dan tingkah laku mereka.
Menyekat trafik keluar di Windows Firewall
Untuk membuka applet konfigurasi Windows Firewall, lakukan yang berikut:
- Ketik pada kunci Windows pada papan kekunci anda.
- Taip Windows Firewall dengan Keamanan Lanjutan . Nota: anda mungkin tidak perlu menaip nama penuh untuk hasilnya dipaparkan.
- Pilih entri daripada hasilnya.
Jika itu tidak berfungsi, gunakan kaedah berikut:
- Gunakan pintasan papan kekunci Windows-Pause untuk membuka Panel Kawalan klasik.
- Pilih Semua Item Panel Kawalan apabila tetingkap baru dibuka.
- Pilih Windows Firewall pada halaman seterusnya.
- Pilih Tetapan Lanjutan yang terletak pada bar sisi kiri untuk membuka tetingkap konfigurasi firewall maju.
Konfigurasi Windows Firewall
Nota: Walaupun masuk akal untuk menyekat sambungan keluar secara lalai dan membuat peraturan untuk proses yang anda mahu mereka buat, menyekat sambungan keluar mungkin mempunyai kesan yang tidak dapat berfungsi dengan baik lagi program atau fungsi program.
Windows Firewall juga tidak memberitahu anda apabila proses cuba untuk mewujudkan sambungan keluar. Ini bermakna anda perlu menyemak log untuk mengetahui mengenainya, atau menggunakan perisian pihak ketiga seperti Kawalan Windows Firewall untuk itu.
Bermula
Windows Firewall boleh menggunakan peraturan yang berlainan untuk tiga profil yang ia menyokong:
- Profil Domain untuk domain menyertai komputer.
- Profil Pribadi untuk sambungan ke rangkaian peribadi.
- Profil Umum untuk sambungan ke rangkaian awam.
Ketiga profil berkongsi konfigurasi yang sama secara lalai yang menghalang sambungan inbound dan membenarkan sambungan keluar yang peraturannya tidak ada.
Pilih Windows Firewall Properties pada tetingkap untuk menukar tingkah laku lalai.
Tukar tetapan sambungan keluar dari Benarkan (lalai) untuk Sekat pada semua tab profil. Di samping itu, klik pada butang menyesuaikan pada setiap tab di sebelah Logging, dan aktifkan log masuk untuk sambungan yang berjaya.
Perubahan menghalang semua proses keluar keluar proses melainkan peraturan ada yang membolehkan proses membuat sambungan keluar.
Sebaik sahaja anda selesai, anda mungkin ingin menyemak peraturan keluar sedia ada untuk memastikan hanya program yang anda mahu sambungan keluar untuk didirikan disenaraikan di sana.
Ini dilakukan dengan mengklik pada Peraturan Outbound di bar sisi kiri Windows Firewall dengan tetingkap Security Advanced.
Di sana anda mendapati peraturan yang tersenarai yang dihantar dengan sistem operasi Windows tetapi juga peraturan yang telah ditambah semasa pemasangan atau penggunaan.
Peraturan mungkin sangat luas (membolehkan sambungan keluar ke mana-mana alamat jauh), sangat spesifik (hanya membenarkan sambungan keluar ke alamat tertentu menggunakan protokol dan port tertentu), atau sesuatu di antara.
Anda boleh membuat peraturan keluar baru dengan klik pada pautan "peraturan baru" di bawah tindakan. Ini mungkin perlu apabila anda melihat bahawa program berhenti berfungsi dengan betul.
Anda akan mendapati semua program dengan fungsi kemas kini dalam log sambungan keluar yang disekat kerana mereka tidak dapat menghubungi pelayan jauh lagi untuk memeriksa kemas kini.
Anda juga dapat melihat bahawa muat naik fail ke Internet tidak akan berfungsi lagi melainkan anda membenarkan program seperti penyemak imbas web untuk membuat sambungan keluar, dan pelayar web mungkin tidak memuat tapak lagi.
Perkhidmatan teras dan alat Windows akan berfungsi dengan baik sebagai peraturan keluar keluar kapal dengan sistem operasi secara lalai. Namun, sesetengah ciri atau alat Windows mungkin tidak berfungsi dengan baik begitu juga anda mula menyekat semua sambungan keluar.
Itulah di mana program seperti Kawalan Windows Firewall dimainkan. Program ini menyokong beberapa pilihan untuk menambah peraturan untuk membolehkan program membuat sambungan keluar, tetapi hanya satu untuk pengguna yang bebas
Klik pada butang "tetingkap program pilih" dan kemudian pada tetingkap program yang anda ingin benarkan untuk membuat sambungan keluar.
Versi berdaftar, tersedia untuk pembayaran satu kali sebanyak $ 10, menambah pemberitahuan kepada aplikasi yang memaparkan meminta yang menjadikan proses ini lebih mudah.
Kata penutupan
Pastinya sukar untuk menyekat sambungan keluar secara lalai, dan itu mungkin sebab utama mengapa Microsoft menetapkan sambungan keluar untuk membolehkan secara lalai.
Walaupun ia mengambil masa untuk mengkonfigurasi firewall dengan betul, berbuat demikian memberikan anda kawalan yang lebih baik ke atas sistem anda dan program yang berjalan di atasnya.
