ניט אַלעמען ווייסט אַז די געבויט-אין פיירוואַל אָדער Windows פיירוואַל אַלאַוז איר צו שאַפֿן אַוואַנסירטע נעץ קשר כּללים פֿאַר גענוג שטאַרק שוץ. איר קענען שאַפֿן אינטערנעץ אַקסעס כּללים פֿאַר וויזאַטערז, ווהיטעליסץ, באַגרענעצן פאַרקער פֿאַר זיכער פּאָרץ און יפּ ווענדט אָן ינסטאָלינג דריט טיילווייַז פירעוואַללס פֿאַר דעם.
דער נאָרמאַל פיירוואַל צובינד אַלאַוז איר צו קאַנפיגיער יקערדיק כּללים פֿאַר ציבור און פּריוואַט נעטוואָרקס. אין דערצו, איר קענען קאַנפיגיער אַוואַנסירטע רעגולער אָפּציעס דורך געבן די פיירוואַל צובינד אין אַוואַנסירטע זיכערהייַט מאָדע - דעם שטריך איז בנימצא אין Windows 8 (8.1) און Windows 7.
עס זענען עטלעכע וועגן צו גיין צו די אַוואַנסירטע ווערסיע. די יזיאַסט פון זיי איז צו אַרייַן די קאָנטראָל פּאַנעל, אויסקלייַבן די פֿענצטער פירעוואַלל פּונקט, און דעריבער, אין די מעניו אויף די לינקס, גיט די אַוואַנסירטע אָפּציעס פּאָזיציע.
קאַנפיגיערינג נעץ פּראָופיילז אין די פיירוואַל
פֿענצטער פירעוואַלל ניצט דרייַ פאַרשידענע נעץ פּראָופיילז:
- פעלד פּראָפיל - פֿאַר אַ קאָמפּיוטער פארבונדן צו אַ פעלד.
- פּריוואַט פּראָפיל - געניצט פֿאַר קאַנעקשאַנז צו אַ פּריוואַט נעץ, אַזאַ ווי אַ אַרבעט אָדער היים נעץ.
- ציבור פּראָפיל - געניצט פֿאַר נעץ קאַנעקשאַנז צו די ציבור נעץ (אינטערנעץ, ציבור ווי-פי צוטריט פונט).
ווען איר ערשטער פאַרבינדן צו די נעץ, Windows אָפפערס איר אַ ברירה: ציבור נעץ אָדער פּריוואַט. א אַנדערש פּראָפיל קענען זיין גענוצט פֿאַר פאַרשידענע נעטוואָרקס: אַז איז, ווען קאַנעקטינג דיין לאַפּטאַפּ צו ווי-פי אין אַ קאַפע, אַ פּראָסט פּראָפיל קענען זיין געוויינט, און בייַ אַרבעט - אַ פּריוואַט אָדער פעלד פּראָפיל.
צו קאַנפיגיער פּראָופיילז, גיט "Windows Firewall Properties". אין די דיאַלאָג קעסטל וואָס עפענען, איר קענען קאַנפיגיער די גרונט כּללים פֿאַר יעדער פון די פּראָופיילז, און ספּעציפיצירן די נעץ קאַנעקשאַנז פֿאַר וואָס איינער פון די פּראָופיילז וועט זיין געוויינט. איך טאָן אַז אויב איר פאַרשפּאַרן אַוטגאָוינג קאַנעקשאַנז, דעמאָלט ווען איר פאַרשפּאַרן, איר וועט נישט זען קיין פיירוואַל נאָוטאַפאַקיישאַנז.
שאַפֿן ינבאַונד און אָוטבאַונד כּללים
אין סדר צו שאַפֿן אַ נייַ ינבאַונד אָדער אַוטבאַונד נעץ כּללים אין די פיירוואַל, סעלעקטירן דעם קאָראַספּאַנדינג נומער אין דער רשימה אויף די לינקס און רעכט גיט אויף אים, דעמאָלט אויסקלייַבן "שאַפֿן אַ הערשן"
א מאַזעק פֿאַר שאפן נייַ כּללים עפענען, וואָס זענען צעטיילט אין די פאלגענדע טייפּס:
- פֿאַר די פּראָגראַם - אַלאַוז איר צו פאַרשפּאַרן אָדער לאָזן צוטריט צו די נעץ צו אַ ספּעציפיש פּראָגראַם.
- פֿאַר אַ פּאָרט - פאַרווערן אָדער לאָזן פֿאַר אַ פּאָרט, פּאָרט קייט, אָדער פּראָטאָקאָל.
- פּרעדעפינעד - ניצן אַ פּרעדעפינעד הערשן אַרייַנגערעכנט אין ווינדאָוז.
- קוסטאָמיזאַבלע - פלעקסאַבאַל קאַנפיגיעריישאַן פון אַ קאָמבינאַציע פון בלאַקינג אָדער פּערמישאַנז דורך פּראָגראַם, פּאָרט אָדער יפּ אַדרעס.
ווי אַ בייַשפּיל, לאָמיר פּרובירן צו שאַפֿן אַ רעגולער פֿאַר אַ פּראָגראַם, פֿאַר בייַשפּיל, פֿאַר די Google קראָום בלעטערער. נאָך סעלעקטינג דעם נומער "פֿאַר די פּראָגראַם" אין די מאַזעק, איר דאַרפֿן צו ספּעציפיצירן די וועג צו דעם בלעטערער (עס איז אויך מעגלעך צו מאַכן אַ הערשן פֿאַר אַלע מגילה אָן ויסנעם).
דער ווייַטער שריט איז צו ספּעציפיצירן צי צו לאָזן די קשר, לאָזן בלויז די זיכער קשר, אָדער פאַרשפּאַרן עס.
די פּענאַלטאַמאַט פּונקט איז צו ספּעציפיצירן וואָס פון די דרייַ נעץ פּראָופיילז די רעגולער וועט זיין געווענדט. נאָך דעם, איר זאָל אויך שטעלן די נאָמען פון די כּללים און זייַן באַשרייַבונג, אויב נייטיק, און גיט "ענדיקן". די כּללים נעמען ווירקונג מיד נאָך שאַפונג און דערשייַנען אין דער רשימה. אויב איר ווילט, איר קענען אויסמעקן, טוישן אָדער טעמפּערעראַלי דיסייבאַל די באשאפן הערשן אין קיין צייַט.
צו פייַן טון צוטריט, איר קענען אויסקלייַבן מנהג כּללים אַז קענען זיין געווענדט אין די ווייַטערדיק קאַסעס (נאָר אַ ביסל ביישפילן):
- עס איז נייטיק צו באַשיצן אַלע מגילה צו פאַרבינדן צו אַ ספּעציפיש IP אָדער פּאָרט, ניצן אַ ספּעציפיש פּראָטאָקאָל.
- פארלאנגט צו באַשטימען אַ רשימה פון ווענדט צו וואָס איר זענען ערלויבט צו פאַרבינדן, באָנינג אַלע אנדערע.
- קאָנפיגורע כּללים פֿאַר ווינדאָוז באַדינונגען.
באַשטעטיקן ספּעציפיש כּללים אַקערז אין כּמעט די זעלבע וועג וואָס איז געווען דיסקרייבד אויבן און, אין אַלגעמיין, איז נישט זייער שווער, כאָטש עס ריקווייערז עטלעכע פארשטאנד פון וואָס איז געטאן.
פֿענצטער פירעוואַלל מיט אַוואַנסירטע סעקוריטי אויך אַלאַוז איר צו קאַנפיגיער קשר זיכערהייַט כּללים שייַכות צו אָטענטאַקיישאַן, אָבער די דורכשניטלעך באַניצער וועט נישט דאַרפֿן די פֿעיִקייטן.
