Windows 10 :ssä Windowsin palomuuri^{(Windows Firewall)} ei ole juurikaan muuttunut Vistan^(Vista) jälkeen . Kaiken kaikkiaan^(Overall) se on melko sama. Saapuvat^(Inbound) yhteydet ohjelmiin estetään, elleivät ne ole sallittujen luettelossa. Lähteviä^(Outbound) yhteyksiä ei estetä, jos ne eivät vastaa sääntöä. Sinulla on myös julkinen^(Public) ja yksityinen^(Private) verkkoprofiili palomuuria varten ja voit hallita tarkalleen, mikä ohjelma voi kommunikoida yksityisessä verkossa Internetin^(Internet) sijaan .

Tässä artikkelissa käyn läpi Windows 10 -palomuurin eri vaihtoehdot ja asetukset ja kerron, kuinka voit säätää niitä tarpeidesi mukaan. Vaikka lähteviä yhteyksiä ei ole oletuksena estetty, voit määrittää Windows 10 :ssä omat palomuurisäännöt estämään lähtevät yhteydet. Tämä voi olla hyödyllistä, jos haluat estää tietyn ohjelman yhteydet Internetiin^(Internet) , vaikka ohjelma asennettaisiin ilman lupaasi.

Aloita keskustelemalla palomuuriasetusten tuomisesta esiin Windows 10 :ssä . Voit joko avata Ohjauspaneelin^{(Control Panel)} ja avata palomuurin sieltä tai napsauttaa Käynnistä^(Start) ja kirjoittaa sanan palomuuri^(firewall) .

Tämä tuo esiin Windowsin palomuurin^{(Windows Firewall)}  valintaikkunan, jossa voit hallita kaikkia palomuurin asetuksia.

Oikealla puolella se jakaa näkymän yksityisiin verkkoihin^{(Private networks)} ja vierasverkkoihin tai julkisiin verkkoihin^{(Guest or public networks)} . Kotisi langattoman verkkosi pitäisi näkyä kohdassa Yksityiset^(Private) verkot, mutta jos se ei näy, sinun on luultavasti kerrottava sille manuaalisesti, että verkko on kotiverkko eikä julkinen verkko .

Salli ohjelma palomuurin läpi

Suurin syy, miksi useimmat ihmiset koskaan sotkevat palomuuria, on antaa ohjelman toimia palomuurin läpi. Yleensä ohjelma tekee tämän automaattisesti, mutta joissain tapauksissa sinun on tehtävä se manuaalisesti. Voit tehdä tämän napsauttamalla Salli sovellus tai ominaisuus Windowsin palomuurin kautta^{(Allow an app or feature through Windows Firewall)} .

Kuten näet, jokaiselle Windowsin^(Windows) ohjelmalle tai ominaisuudelle voit sallia saapuvat yhteydet erikseen yksityisessä ja julkisessa verkossa. Tämä erottelu on kätevä asioissa, kuten tiedostojen ja tulostimien ^{(File and Printer)} jakamisessa^(Sharing) ja kotiryhmissä^(HomeGroups) , koska emme halua jonkun julkisen WiFin^(WiFi) pystyvän muodostamaan yhteyttä verkko-osuuteen tai paikalliseen kotiryhmään^(HomeGroup) . Jos haluat sallia sovelluksen, etsi se luettelosta ja valitse sitten ruutu minkä tyyppiselle verkolle haluat sallia saapuvat yhteydet.

Jos sovellusta ei ole luettelossa, voit napsauttaa Salli toinen sovellus^{(Allow another app)} -painiketta ja valita luettelosta tai etsiä haluamasi ohjelman napsauttamalla Selaa -painiketta. ^(Browse)Jos painike näkyy harmaana, napsauta ensin Muuta asetuksia^{(Change settings)} .

Jos palaat Palomuurin^(Firewall) aloitusikkunaan, vasemmassa ruudussa on toinen linkki nimeltä Ota Windowsin palomuuri käyttöön tai poista^{(Turn Windows Firewall On or Off)} se käytöstä . Jos napsautat sitä, saat joukon vaihtoehtoja, kuten alla:

Voit sammuttaa palomuurin kokonaan Windows 10 :ssä , mutta se sallii kaiken palomuurin läpi. Voit myös estää kaikki tietokoneellesi saapuvat yhteydet, jopa sallittujen sovellusten osalta, mikä on hyödyllistä tietyissä tilanteissa. Jos esimerkiksi olet julkisessa ympäristössä, kuten hotellissa tai lentokentällä, ja haluat olla erityisen turvallinen ollessasi yhteydessä verkkoon. Voit silti selata Internetiä^(Internet) verkkoselaimella, mutta mikään ohjelma ei pysty muodostamaan saapuvaa yhteyttä toiselta paikallisverkon tietokoneelta tai Internetin^(Internet) palvelimelta .

Palomuurin lisäasetukset

Tosi hauskaa on kuitenkin se, että haluat sotkea palomuurin lisäasetuksia. Tämä ei tietenkään ole heikkohermoisille, mutta se ei myöskään ole iso juttu, koska voit napsauttaa Palauta oletukset^{(Restore Defaults)} -linkkiä ja asettaa kaiken takaisin sellaiseksi, kuin se oli, kun asensit Windows 10 :n ensimmäisen kerran . Pääset lisäasetuksiin napsauttamalla Lisäasetukset^{(Advanced settings)} -linkkiä palomuurin päävalintaikkunan vasemmassa ruudussa. Tämä tuo esiin Windowsin palomuuri lisäsuojauksella^{(Windows Firewall with Advanced Security)} -ikkunan:

Päänäytössä se tarjoaa nopean yleiskatsauksen toimialueen, yksityisten verkkojen ja julkisten verkkojen palomuurin asetuksista. Jos tietokonettasi ei ole liitetty verkkotunnukseen, sinun ei tarvitse huolehtia profiilista. Näet nopeasti, kuinka palomuuri hallitsee saapuvia ja lähteviä yhteyksiä. Oletuksena kaikki lähtevät yhteydet ovat sallittuja. Jos haluat estää lähtevän yhteyden, napsauta vasemmasta sarakkeesta Lähtevät säännöt .^{(Outbound Rules)}

Siirry eteenpäin ja napsauta Uusi sääntö^{(New Rule)} , niin saat valintaikkunan, jossa kysytään, minkä tyyppinen sääntö.

Valitsin portin, koska haluan estää kaikki lähtevät yhteydet portissa 80, joka on kaikkien verkkoselaimien käyttämä HTTP -portti. ^(HTTP)Teoriassa tämän pitäisi estää kaikki Internet -yhteydet IE:ssä, Edgessä^(Edge) , Chromessa^(Chrome) ja muissa selaimissa. Napsauta ^(Click) Seuraava^(Next) , valitse TCP  ja kirjoita portin numero.

Napsauta Seuraava^{(Click Next)} ja valitse toiminto, jonka haluat suorittaa, minun tapauksessani Estä yhteys^{( Block the connection)} .

Valitse lopuksi, mitä profiileja haluat soveltaa myös sääntöön. On luultavasti hyvä idea vain valita kaikki profiilit.

Anna sille nyt nimi ja se on siinä! Kun avaan Chromen^(Chrome) vieraillakseni mille tahansa verkkosivulle, saan seuraavan virheilmoituksen:

Makea! Joten loin juuri uuden lähtevän yhteyden säännön Windows 10 :n palomuuriin, joka estää portin 80 ja siten estää ketään selaamasta Internetiä! Voit luoda omia mukautettuja palomuurisääntöjäsi Windows 10 : ssä noudattamalla yllä esittämiäni ohjeita. Kaiken kaikkiaan se on melkein kaikki palomuurissa. Voit tehdä edistyneempiä asioita, mutta halusin antaa kunnollisen yleiskatsauksen, jota myös ei-tekniset ihmiset voivat yrittää seurata.

Jos sinulla on kysyttävää palomuurin määrittämisestä Windows 10 :ssä , lähetä kommentti tänne, niin yritämme auttaa. Nauttia!

Adjust Windows 10 Firewall Rules & Settings

In Windows 10, the Windows Firewall hasn’t changed very much since Vista. Overall, it’s pretty much the same. Inbound connections to programs are blocked unless they are on the allowed list. Outbound connections are not blocked if they do not match a rule. You also have a Public and Private network profile for the firewall and can control exactly which program can communicate on the private network as opposed to the Internet.

In this article, I’ll go through the various options and settings for the Windows 10 firewall and talk about how you can adjust them to suit your needs. Even though outbound connections are not blocked by default, you can configure your own firewall rules in Windows 10 to block outbound connections. This can be useful if you want to block a specific program from being able to communicate with the Internet, even if the program gets installed without your consent.

To get started, let’s talk about how to bring up the firewall settings in Windows 10. You can either open the Control Panel and open the firewall from there or you can click on Start and type in the word firewall.

This will bring up the Windows Firewall dialog where you can control all of the various settings for the firewall.

On the right hand side, it splits the view into Private networks and Guest or public networks. Your home wireless network should show up under Private networks, but if it doesn’t, then you will probably have to manually tell it that the network is a Home network and not a Public network.

Allow Program through Firewall

The main reason most people will ever mess with the firewall is to allow a program to work through the firewall. Normally, this is automatically done by the program itself, but in some cases, you have to do it manually. You can do this by clicking on Allow an app or feature through Windows Firewall.

As you can see, for each program or feature of Windows, you can choose to allow incoming connections on the private and public networks separately. This separation is handy for things like File and Printer Sharing and HomeGroups since we don’t want someone from public WiFi to be able to connect to a network share or a local HomeGroup. To allow an app, simply find it in the list and then check the box for which type of network you want to allow incoming connections on.

If the app is not listed, you can click on the Allow another app button and pick from a list or click the Browse button to find your program specifically. If the button is greyed out, click on Change settings first.

If you go back to the Firewall home dialog, there is another link on the left-hand pane called Turn Windows Firewall On or Off. If you click on that, you’ll get a set of options like shown below:

You can turn off the firewall in Windows 10 entirely, but that will allow everything through the firewall. You can also block all incoming connections to your computer, even for allowed apps, which is useful in certain situations. For example, if you are in a public setting like a hotel or airport and you want to be extra safe while connected to the network. You can still browse the Internet using a web browser, but no program will be able to create an incoming connection from another computer on the local network or from a server on the Internet.

Advanced Firewall Settings

The real fun, though, is if you want to mess around with the advanced firewall settings. This is obviously not for the faint of heart, but it’s also not a big deal because you can click the Restore Defaults link and set everything back to the way it was when you first installed Windows 10. To get to the advanced settings, click the Advanced settings link in the left-hand pane on the firewall main dialog. This will bring up the Windows Firewall with Advanced Security window:

On the main screen, it gives you a quick overview of your firewall settings for the domain, private networks, and public networks. If your computer is not joined to a domain, you don’t have to worry about that profile. You can quickly see how inbound and outbound connections are managed by the firewall. By default, all outbound connections are allowed. If you want to block an outbound connection, click on Outbound Rules in the left-hand column.

Go ahead and click on New Rule and then you’ll get a dialog asking what type of rule.

I chose port because I want to block all outgoing connections on port 80, the HTTP port used by every web browser. In theory, this should block all Internet access in IE, Edge, Chrome and other browsers. Click Next, select TCP and type in the port number.

Click Next and choose the action you want to perform, in my case, Block the connection.

Finally, choose which profiles you want the rule to apply too. It’s probably a good idea to just pick all the profiles.

Now just give it a name and that’s it! When I open Chrome to visit any webpage, I get the following error message:

Sweet! So I just created a new outbound connection rule in Windows 10 firewall that blocks port 80 and therefore prevents anyone from browsing the Internet! You can create your own custom firewall rules in Windows 10 following the steps I showed above. Overall, that’s pretty much all there is to the firewall. You can do more advanced stuff, but I wanted to give a decent overview that even non-technical people can try to follow.

If you have any questions about configuring the firewall in Windows 10, post a comment here and we’ll try to help. Enjoy!

Related posts

• Valitse Windows 10:n asetuksista, missä sovellukset näkyvät harmaana

• IP-osoitteen tai verkkosivuston estäminen PowerShellin avulla Windows 10:ssä

• Globaalin välityspalvelimen asetusten määrittäminen Windows 10:ssä

• Peliasetukset Windows 10:ssä - Ominaisuudet ja toiminnot

• Roskakori näkyy harmaana Windows 10:n työpöydän kuvakeasetuksissa

• Fn-näppäinasetusten muuttaminen Windows 10:ssä

• Irrotettavan tallennustilan luokat ja käyttöoikeudet poistaminen käytöstä Windows 10:ssä

• Verkkoasetusten palauttaminen Windows 10:ssä

• Puhelimen lisääminen Windows 10 -puhelinasetusten kautta

• Muuta roskakorin asetuksia Windows 10:ssä

• Katso digi-TV:tä ja kuuntele radiota Windows 10:ssä ProgDVB:n avulla

• Korjaa Windowsin palomuuriongelmat Windows 10:ssä

• Korjaa kansionäkymän asetukset, joita ei tallenneta Windows 10:ssä

• Kuinka poistaa tehtäväpalkin lukitus käytöstä Windows 10 -asetuksissa

• Mikä on käyttöönottopaketti Windows 10:ssä

• Kuinka estää sovelluksia ottamasta kuvakaappauksia Windows 10:ssä

• 5 tapaa säätää näytön kirkkautta Windows 10:ssä

• Täydellinen opas hiiren asetuksiin Windows 10:ssä

• 5 asiaa, joista pidämme Windows 10:n uudessa Asetukset-sovelluksessa

• PrivateWin10 on edistynyt Windows 10 -tietosuojatyökalu