Systemowy firewall

Zapora może być niezależnym programem zewnętrznym (darmowym lub wchodzącym w skład komercyjnego pakietu internet security) albo narzędziem będącym częścią systemu. Firewall Windows 10 zapewnia wysoki poziom bezpieczeństwa, jest ściśle zintegrowany z systemem i zaprojektowany tak, by funkcjonować bez angażowania użytkownika. Jednak to, co poprawia komfort korzystania, jest jednocześnie jego wadą, utrudniając konfigurację wymagającym osobom. Pokażemy, jak wykorzystać możliwości systemowego zabezpieczenia i dopasować je do własnych potrzeb.

Po instalacji systemu Windows Defender Firewall jest domyślne włączony. Może jednak zostać zdezaktywowany po zmianach w konfiguracji czy po instalacji innego programu tego typu. W takiej sytuacji trzeba go ponownie uruchomić.

Otwórz okno ustawień systemu, kliknij Sieć i internet i łącze Zapora systemu Windows. W zależności od wersji systemu operacyjnego do wyboru możesz mieć trzy typy sieci – prywatną, publiczną i sieć z domeną. Dla każdej z tych sieci konfiguruje się zaporę osobno. Aby uruchomić firewall, kliknij przycisk Włącz w każdej sekcji. Zatwierdź zmiany przyciskiem Tak.

Podstawowa konfiguracja firewalla możliwa jest z poziomu okna ustawień Windows 10. Po kliknięciu łącza danej sieci można wyłączyć zaporę, przesuwając suwak Zapora Windows Defender do pozycji Wyłączone. Można tu również zablokować wszystkie połączenia przychodzące.

Inne opcje są widoczne po kliknięciu Ustawienia w lewym dolnym rogu okna. Po wybraniu przycisku przewiń zawartość okna w dół – do sekcji. Tutaj włączysz lub wyłączysz wyświetlanie komunikatów informujących o zablokowaniu próby komunikacji ze strony nowego programu, osobno dla każdego rodzaju sieci.

Wróć do głównego okna zapory i kliknij łącze Zezwalaj aplikacji na dostęp przez zaporę. W ten sposób otworzysz okno konfiguracyjne firewalla w starym Panelu sterowania. Jeżeli wybierzesz łącze Ustawienia zaawansowane, dostaniesz się do zaawansowanych opcji konfiguracyjnych w konsoli Administratora:

Domyślnie Windows Defender Firewall blokuje wszystkie połączenia nawiązywane w aplikacjach, które nie znalazły się na liście „dozwolonych”. Lista ta jest skonfigurowana wstępnie przez autorów systemu i zawiera głównie programy ze Sklepu Windows oraz usługi systemowe. Znajdują się też na niej pozycje dodane przez użytkownika. Standardowo, gdy Zapora zablokuje transmisję danych z dowolnej aplikacji, wyświetli też stosowny komunikat. Konfiguracja ta może być modyfikowana. Aby cofnąć zmiany, otwórz okno Zapora i ochrona sieci i kliknij łącze Przywróć domyślne ustawienia zapór.

Konfiguracja firewalla dotyczy najczęściej blokowania połączeń różnych aplikacji oraz ich odblokowywania. Zmiany tych ustawień dokonuje się z poziomu Panelu sterowania.

Aby sprawdzić, które aplikacje i usługi mogą aktualnie korzystać z połączeń przez zaporę, otwórz okno Windows Defender Security Center i kliknij łącze Zezwalaj aplikacji na dostęp przez zaporę. Widoczna tu lista obejmuje wszystkie programy skonfigurowane do pracy z firewallem. W kolumnach Prywatne i Publiczne umieszczone są zaznaczenia obok tych programów, które mogą korzystać z połączeń. Kliknięcie przycisku Szczegóły pozwala uzyskać więcej informacji na temat usługi.

Jeżeli chcesz zmienić uprawnienia, kliknij przycisk Zmień ustawienia. Dopiero teraz możesz usunąć bądź dodać zaznaczenie obok wybranego programu. Kliknij OK.

Aby dodać program do listy uprawnionych, kliknij przycisk Zezwalaj na dostęp innej aplikacji. Wybierz przycisk Przeglądaj i wskaż na dysku plik wykonywalny programu. Kliknij Typy sieci… i umieszczając zaznaczenie w odpowiednim polu , zezwól aplikacji na komunikację w danym rodzaju sieci. Zaakceptuj konfigurację przyciskiem OK i klikając jeszcze raz OK, zamknij okno.

W celu usunięcia rekordu z listy firewalla zaznacz program lub usługę na liście i kliknij przycisk Usuń. Zatwierdź operację, wciskając przycisk Tak.

Aby szybko zablokować wszystkie przychodzące połączenia, na przykład w przypadku podejrzanej transmisji, kliknij przycisk startowy, wybierz Ustawienia, Sieć i internet i łącze Zapora systemu Windows. Wskaż sieć, z którą jesteś połączony – prywatną lub publiczną (tę, która opisana jest jako połączenie (aktywne)). Zaznacz pole pokazane na obrazku poniżej i potwierdź zmianę przyciskiem Tak.

Reguły zapory nie muszą obowiązywać wszystkich użytkowników komputera. Firewall można skonfigurować tak, by zabraniał łączenia się niektórym programom z internetem tylko na wskazanych kontach użytkowników. Otwórz okno Windows Defender Security Center, kliknij łącze Ustawienia zaawansowane i grupę Reguły przychodzące. Kliknij dwukrotnie program i przejdź na kartę Lokalne podmioty zabezpieczeń. Zaznacz Zezwalaj na połączenia tylko od tych użytkowników, kliknij Dodaj i OK. Wpisz nazwy użytkowników z uprawnieniami i kliknij OK. Pozostałe osoby korzystające z komputera nie będą mogły łączyć się z siecią za pomocą wybranego programu.

Programy korzystające z połączeń internetowych mają z reguły skonfigurowany domyślny zestaw portów, przez które odbywa się komunikacja. To ułatwia złamanie zabezpieczeń aplikacji. Często więc zmienia się niektóre porty lub blokuje część tych najpopularniejszych. Tym bardziej, że najczęściej komunikacja dozwolona jest przez dowolny port.

Otwórz okno Windows Defender Security Center, kliknij łącze Ustawienia zaawansowane i przycisk Tak. Wybierz kategorię Reguły przychodzące i kliknij dwukrotnie program, który chcesz skonfigurować.

Przejdź na kartę Protokoły i porty, rozwiń listę <Wszystkie porty> w sekcji Port lokalny i ustaw na niej pozycję Określone porty. W polu poniżej wpisz numery portów, przez które może odbywać się komunikacja. Poszczególne numery oddziel przecinkami. Kliknij Zastosuj i OK.

Możesz również całkowicie zablokować wybrany port. Nie będzie mógł wtedy z niego korzystać żaden program. Taką blokadę włącza się często na przykład z myślą o aplikacjach p2p. Kliknij polecenie Nowa reguła w panelu Akcje. Zaznacz pole Port i przejdź dalej.

Wybierz protokół TCP lub UDP, zaznacz pole Określone porty lokalne i wpisz numer, numery lub zakres portów, który chcesz zablokować. Następnie zaznacz Zablokuj połączenie i kliknij Dalej w dwóch kolejnych oknach.

Nadaj regule nazwę i w polu poniżej umieść opis. Zapisz konfigurację, klikając przycisk Zakończ.