Configim firewall a l’ordinador amb Windows 7

La seguretat és un dels criteris principals per a la qualitat de la xarxa. Un component directe del seu programari és la configuració correcta del tallafoc del sistema operatiu, que s'anomena firewall en ordinadors Windows. Descobrim com configurar de forma òptima aquesta eina de protecció a l’ordinador Windows 7.

Configuració

Abans de procedir amb el paràmetre, cal assenyalar que si configureu una configuració de protecció massa alta, podeu bloquejar l'accés dels navegadors no només a llocs maliciosos o tancar programes virals per accedir a Internet, sinó també complicar el treball de fins i tot aplicacions segures que per alguna raó causen sospita de tallafocs . Al mateix temps, en instal·lar un nivell de protecció baix, hi ha el risc d'exposar el sistema a una amenaça dels intrusos o permetre que el codi maliciós entre a l'ordinador. Per tant, es recomana no anar als extrems, sinó utilitzar els paràmetres òptims. A més, en ajustar el tallafoc, heu de considerar exactament quin entorn treballeu: en un lloc web perillós (World Wide Web) o relativament segur (xarxa interna).

Etapa 1: Transició a la configuració del tallafoc

Descobriu immediatament com anar a la configuració del tallafoc a Windows 7.

1. Feu clic a "Inici" i aneu a "Tauler de control".



2. Obre la secció "Sistema i seguretat".



3. A continuació, feu clic a l'element "Firewall de Windows".

   

   Aquesta eina també es pot llançar d'una manera més senzilla, però requereix que la comanda es memoritzi. Marqueu Win + R i introduïu l’expressió:

   firewall.cpl

   Premeu el botó "D'acord".



4. S'obrirà la pantalla de configuració del tallafoc.

Etapa 2: Activació del tallafocs

Ara considereu el procediment immediat per configurar un tallafoc. En primer lloc, cal activar el tallafoc si està desactivat. Aquest procés es descriu en el nostre article separat.

Lliçó: Com habilitar el tallafoc a Windows 7

Etapa 3: Afegir i eliminar aplicacions de la llista d'excepcions

Quan configureu un tallafoc, heu d’afegir els programes que confieu a la llista d’excepcions per poder funcionar correctament. En primer lloc, es refereix a l’antivirus per evitar un conflicte entre ell i el tallafoc, però és possible que sigui necessari fer aquest procediment amb algunes altres aplicacions.

1. A la part esquerra de la pantalla de configuració, feu clic a l’element "Permetre el llançament ...".



2. S'obrirà una llista de programari instal·lat al PC. Si no heu trobat el nom de l’aplicació que aneu a afegir a les excepcions, heu de fer clic al botó "Permetre un altre programa". Si trobeu que aquest botó no està actiu, feu clic a "Canvia la configuració".



3. Després d'això, tots els botons s'activaran. Ara podeu fer clic a l’element. "Permetre un altre programa ...".



4. S'obrirà una finestra amb una llista de programes. Si no es troba l’aplicació desitjada, feu clic a "Revisa ...".



5. A la finestra que s'obre "Explorer" aneu al directori del disc dur on es troba el fitxer executable de l’aplicació desitjada amb l’extensió EXE, COM o ICD, seleccioneu-lo i feu clic "Obrir".



6. Després d'això, el nom d'aquesta aplicació apareixerà a la finestra "Afegir un programa" tallafocs. Seleccioneu-lo i feu clic "Afegeix".



7. Finalment, el nom d'aquest programari apareixerà a la finestra principal per afegir excepcions al tallafoc.



8. Per defecte, el programa s’afegirà a les excepcions de la xarxa domèstica. Si necessiteu afegir-lo a les excepcions de la xarxa pública, feu clic al nom d'aquest programari.



9. S'obrirà la finestra de canvi de programa. Feu clic al botó "Tipus de ubicacions de xarxa ...".



10. A la finestra que s'obre, marqueu la casella situada al costat "Públic" i feu clic a "D'acord". Si necessiteu suprimir el programa simultàniament de les excepcions de la xarxa domèstica, desmarqueu la casella situada al costat de l’etiqueta corresponent. Però, en general, gairebé mai no es requereix.



11. A la finestra de canvi de programa, feu clic a "D'acord".



12. Ara l’aplicació s’afegirà a les excepcions i a les xarxes públiques.

    

    Atenció! Val la pena recordar que afegir un programa a excepcions, i especialment a través de xarxes públiques, augmenta el grau de vulnerabilitat del vostre sistema. Per tant, inhabiliteu la protecció de les connexions públiques només quan sigui absolutament necessari.

13. Si algun programa s’afegeix erròniament a la llista d’exclusions, o que crea un nivell inacceptablement elevat de vulnerabilitat de seguretat per part dels intrusos, és necessari extreure aquesta aplicació de la llista. Per fer-ho, seleccioneu el seu nom i feu clic a "Suprimeix".



14. Al quadre de diàleg que s’obre, confirmeu les vostres intencions fent clic a "Sí".



15. L’aplicació s’eliminarà de la llista d’excepcions.

Fase 4: Afegir i eliminar normes

Es realitzen canvis més precisos en la configuració del tallafoc mitjançant la creació de regles específiques a través de la finestra de configuració avançada d'aquesta eina.

1. Torneu a la finestra principal de configuració del tallafoc. Com anar-hi? "Tauler de control"descrit anteriorment. Si heu de tornar de la finestra amb una llista de programes permesos, simplement feu clic al botó "D'acord".



2. A continuació, feu clic a l’esquerra de l’element del shell "Opcions avançades".



3. La finestra de paràmetres addicionals que s'obrirà es divideix en tres àrees: a la part esquerra - el nom dels grups, a la central - la llista de regles del grup seleccionat, a la dreta - la llista d'accions. Per crear regles per a les connexions entrants, feu clic a l'element "Regles entrants".



4. S'obrirà una llista de regles ja creades per a les connexions entrants. Per afegir un element nou a la llista, feu clic a la part dreta de la finestra. "Crea una regla ...".



5. A continuació, heu de triar el tipus de regla que es crea:
   • Per al programa;
   • Per al port;
   • Predeterminat;
   • Personalitzable.

   En la majoria dels casos, els usuaris han de triar una de les dues primeres opcions. Per tant, per configurar l’aplicació, establiu el botó d’opció a la posició "Per al programa" i feu clic a "Següent".



6. Després, instal·lant els botons de ràdio, heu de seleccionar si aquesta regla s'aplicarà a tots els programes instal·lats o només a una aplicació específica. En la majoria dels casos, trieu la segona opció. Després de configurar el commutador, per seleccionar un programari específic, feu clic a "Revisa ...".



7. A la finestra d’inici "Explorer" aneu al directori del fitxer executable del programa per al qual voleu crear una regla. Per exemple, pot ser un navegador bloquejat per un tallafoc. Ressalteu el nom d’aquesta aplicació i premeu "Obrir".



8. Després de mostrar el camí al fitxer executable a la finestra Mags de reglapremeu "Següent".



9. A continuació, haureu de seleccionar una de les tres opcions reordenant el botó d’opció:
   • Permetre la connexió;
   • Permetre una connexió segura;
   • Bloqueja la connexió.

   El primer i el tercer paràgraf s’utilitzen amb més freqüència. El segon element és utilitzat per usuaris avançats. Per tant, seleccioneu l’opció que desitgeu segons si voleu permetre o negar l’accés a l’aplicació a la xarxa i feu clic a "Següent".



10. A continuació, definint o desmarcant les caselles de selecció, heu de triar per a quin perfil concret es crea la regla:
    • privat;
    • nom de domini;
    • públic.

    Si cal, podeu activar diverses opcions alhora. Després de seleccionar premsa "Següent".



11. A la darrera finestra del camp "Nom" Heu d’introduir qualsevol nom arbitrari d’aquesta regla, sota el qual el podeu trobar a la llista en el futur. També al camp "Descripció" Podeu deixar un comentari breu, però això no és necessari. Després d’assignar el nom, premeu "Fet".



12. Es crearà una nova regla i es mostrarà a la llista.

La regla del port es crea en un escenari lleugerament diferent.

1. A la finestra de selecció de tipus de regla, seleccioneu "Per al port" i feu clic a "Següent".



2. Reordenant el botó d'opció, heu de triar un dels dos protocols: TCP o USD. Com a regla general, en la majoria dels casos s'utilitza la primera opció.

   Aleshores heu de triar quins ports voleu manipular: per sobre de tots o per sobre d’altres. Una vegada més, val la pena recordar que la primera opció no es recomana per motius de seguretat si no teniu raons vàlides per a les accions inverses. Per tant, trieu la segona opció. Al camp de la dreta cal especificar el número de port. Podeu introduir immediatament diversos números separats per un punt i coma o per un interval complet de números a través d'un guió. Després d'assignar els paràmetres especificats, feu clic a "Següent".



3. Tots els passos posteriors són exactament els mateixos que es descriuen quan es considera la creació de regles per al programa, començant pel paràgraf 8, i depenen de si voleu obrir el port o, per contra, bloquejar-lo.

Lliçó: com obrir un port en un ordinador Windows 7

La creació de regles per a les connexions de sortida es fa exactament segons el mateix escenari que l’entrada. L’única diferència és que heu de seleccionar l’opció a la part esquerra de la configuració avançada del tallafoc. "Normes per a la connexió de sortida" i només després d'això feu clic a l'element "Crea una regla ...".

L’algoritme de supressió de regles, si apareix aquesta necessitat, és bastant senzill i intuïtiu.

1. Ressalteu l’element desitjat a la llista i feu clic a "Suprimeix".



2. Al quadre de diàleg, confirmeu l’acció fent clic a "Sí".



3. La regla s’eliminarà de la llista.

En aquest material, només vàrem considerar les recomanacions bàsiques per configurar un tallafoc a Windows 7. Afinar aquesta eina requereix una experiència considerable i tot un bagatge de coneixements. Al mateix temps, les accions més simples, per exemple, permetre o negar l'accés a la xarxa d'un programa específic, obrir o tancar un port, suprimir una regla prèviament creada, estan disponibles per a l'execució fins i tot per als principiants que utilitzen les instruccions proporcionades.