La Fenestra Firewall
Firewalls ne estas arĝenta kuglo, kiu protektos vin de ĉiuj minacoj, sed fajroŝirmiloj certe helpos vian sistemon pli sekura. La fajroŝirmilo ne detektos aŭ blokos specifajn minacojn kiel la antivirusprogramon faras, kaj ĉu ĝi ne ĉesos al vi klaki sur ligilo en fiŝa retmesaĝa mesaĝo aŭ ekzekuti dosieron infektita de vermo. La fajroŝirmilo simple limigas la fluon de trafiko en (kaj foje ekstere) vian komputilon por provizi defendan defendon kontraŭ programoj aŭ individuoj, kiuj povus provi konekti al via komputilo sen via aprobo.
Microsoft inkluzivis fajronŝirmilon dum sia tempo en la mastruma sistemo de Windows, sed ĝis la liberigo de Windows XP SP2 , ĝi estis malŝaltita defaŭlte kaj postulis ke la uzanto scias sian ekziston kaj prenas paŝojn por turni ĝin.
Post kiam vi instalas Servon-Pakon 2 en sistemo de Windows XP, la Fenestra Firewall estas ebligita defaŭlte. Vi povas atingi la agordojn de Windows Firewall alklakante la malgrandan ŝildan ikonon en la Systray ĉe la malsupera dekstra flanko de la ekrano kaj tiam klakas sur Windows Firewall ĉe la malsupro sub la Administraj sekurecaj agordoj por titoli. Vi ankaŭ povas klaki sur Windows Firewall en la Kontrolo-Panelo .
Microsoft rekomendas, ke vi havas firewall instalitan, sed ĝi ne devas esti ilia fajrujo. Vindozo povas detekti la ĉeeston de plej persona fajroŝirmilo kaj rekonos, ke via sistemo ankoraŭ estas protektita se vi malŝaltas la Fenestra Firewall. Se vi malŝaltas la Fenestran Firewall sen havi tria-flankan fajruŝtonon instalitan tamen, la Windows Security Center atentigos vin, ke vi ne estas protektita kaj la malgranda ŝildo iĝos ruĝa.
Kreante esceptojn
Se vi uzas la Windows Firewall, vi eble devas agordi ĝin por permesi certan trafikon. La fajrujo, implicite, blokos la plej venontajn trafikojn kaj restriktas provojn de programoj por komuniki per interreto. Se vi klakas sur la pestaŭgaj Esceptoj , vi povas aldoni aŭ forigi programojn, kiuj devus esti permesitaj komuniki tra la fajroŝirmilo, aŭ vi povas malfermi specifajn TCP / IP-havenojn por ke iuj komunikadoj en tiuj havenoj pasos per la fajrujo.
Por aldoni programon, vi povas klaki Aldonu Programon sub la langeto Exceptions . Listo de programoj instalitaj en la sistemo aperos, aŭ vi povas serĉi specifan ejektivan dosieron se la programo, kiun vi serĉas, ne estas en la listo.
Ĉe la fundo de la Add Program- fenestro estas butono etikedita Ŝanĝi Ekstere . Se vi alklakas tiun butonon, vi povas precize specifi, pri kiuj komputiloj devas esti permesitaj uzi la fajreton-escepton. Alivorte, vi eble volas permesi iun programon komuniki per via Windows Firewall, sed nur kun aliaj komputiloj en via loka reto kaj ne interrete. Ŝanĝi kampon proponas tri eblojn. Vi povas elekti permesi la escepton por ĉiuj komputiloj (inkluzive de publika interreto), nur la komputilojn en via loka reto-subneto, aŭ vi povas specifi nur iujn IP-adresojn por permesi.
Sub la opcio Add Port , vi provizas nomon por la haveno escepte kaj identigu la havenon-numeron, kiun vi volas krei escepton por kaj ĉu ĝi estas TCP aŭ UDP-haveno. Vi povas ankaŭ agordi la escepton de la escepto kun la samaj elektoj kiel la Esceptoj de Agordoj de Programo.
Altnivelaj agordoj
La fina langeto por agordi Windows Firewall estas la Altnivela langeto. Sub la Altnivela langeto, Microsoft proponas iom pli specifan kontrolon super la fajrujo. La unua sekcio permesas elekti ĉu la Windows Firewall ebligis aŭ ne por ĉiu adaptilo de la reto aŭ rilato. Se vi alklakas la butonon Agordoj en ĉi tiu sekcio, vi povas difini iujn servojn, kiel FTP, POP3 aŭ Remote Desktop-servoj por komuniki kun tiu reto-rilato tra la fajrujo.
La dua sekcio se por Sekureco-ensalutado . Se vi havas problemojn per la fajroŝirmilo aŭ suspektas, ke via komputilo povas esti atakita, vi povas aktivigi la Sekurecan Ŝargadon por la fajrujo. Se vi alklakas la butonon Agordoj , vi povas elekti ensaluti faligitajn pakojn kaj / aŭ sukcesajn ligojn. Vi povas ankaŭ difini, kie vi volas, ke la registrataj datumoj estas konservitaj kaj agordi la maksimuman dosieron de la registracia datumo.
La sekva sekcio permesas vin difini agordojn por ICMP . ICMP (Interreta Kontrolla Mesaĝo-Protokolo) estas uzata por diversaj celoj kaj eraroj kontrolanta inkluzive de PING kaj TRACERT-komandoj. Tamen, respondante al petoj de ICMP, ankaŭ povas esti uzata por kaŭzi deneg-de-servo kondiĉon en via komputilo aŭ kolekti informojn pri via komputilo. Alklakante la butonon de Agordoj por ICMP, vi povas precize specifi, kiajn kategoriojn de ICMP-komunikadoj, kiujn vi faras aŭ ne volas, ke via Fenestra Firewall permesu.
La fina sekcio de la Altnivela pestaña estas la sekcio Defaŭlta Agordoj . Se vi faris ŝanĝojn kaj via sistemo jam ne funkcias kaj vi eĉ ne scias, kie komenci, vi ĉiam povas veni al ĉi tiu sekcio kiel lasta rimedo kaj alklaku Restarigi Defaŭltan Agordojn por restarigi vian Windows-Firewall por kvadrata.
Noto de la redaktilo: Ĉi tiu hereda artikolo ĝisdatigita de Andy O'Donnell