Säädä Windows 10:n palomuurin sääntöjä ja asetuksia

Windows 10 :ssä Windowsin palomuuri(Windows Firewall) ei ole juurikaan muuttunut Vistan(Vista) jälkeen . Kaiken kaikkiaan(Overall) se on melko sama. Saapuvat(Inbound) yhteydet ohjelmiin estetään, elleivät ne ole sallittujen luettelossa. Lähteviä(Outbound) yhteyksiä ei estetä, jos ne eivät vastaa sääntöä. Sinulla on myös julkinen(Public) ja yksityinen(Private) verkkoprofiili palomuuria varten ja voit hallita tarkalleen, mikä ohjelma voi kommunikoida yksityisessä verkossa Internetin(Internet) sijaan .

Tässä artikkelissa käyn läpi Windows 10 -palomuurin eri vaihtoehdot ja asetukset ja kerron, kuinka voit säätää niitä tarpeidesi mukaan. Vaikka lähteviä yhteyksiä ei ole oletuksena estetty, voit määrittää Windows 10 :ssä omat palomuurisäännöt estämään lähtevät yhteydet. Tämä voi olla hyödyllistä, jos haluat estää tietyn ohjelman yhteydet Internetiin(Internet) , vaikka ohjelma asennettaisiin ilman lupaasi.

Aloita keskustelemalla palomuuriasetusten tuomisesta esiin Windows 10 :ssä . Voit joko avata Ohjauspaneelin(Control Panel) ja avata palomuurin sieltä tai napsauttaa Käynnistä(Start) ja kirjoittaa sanan palomuuri(firewall) .

avoin palomuuri

Tämä tuo esiin Windowsin palomuurin(Windows Firewall)  valintaikkunan, jossa voit hallita kaikkia palomuurin asetuksia.

palomuuri-valintaikkuna

Oikealla puolella se jakaa näkymän yksityisiin verkkoihin(Private networks) ja vierasverkkoihin tai julkisiin verkkoihin(Guest or public networks) . Kotisi langattoman verkkosi pitäisi näkyä kohdassa Yksityiset(Private) verkot, mutta jos se ei näy, sinun on luultavasti kerrottava sille manuaalisesti, että verkko on kotiverkko eikä julkinen verkko .

Salli ohjelma palomuurin läpi

Suurin syy, miksi useimmat ihmiset koskaan sotkevat palomuuria, on antaa ohjelman toimia palomuurin läpi. Yleensä ohjelma tekee tämän automaattisesti, mutta joissain tapauksissa sinun on tehtävä se manuaalisesti. Voit tehdä tämän napsauttamalla Salli sovellus tai ominaisuus Windowsin palomuurin kautta(Allow an app or feature through Windows Firewall) .

salli sovelluksen palomuuri

Kuten näet, jokaiselle Windowsin(Windows) ohjelmalle tai ominaisuudelle voit sallia saapuvat yhteydet erikseen yksityisessä ja julkisessa verkossa. Tämä erottelu on kätevä asioissa, kuten tiedostojen ja tulostimien (File and Printer) jakamisessa(Sharing) ja kotiryhmissä(HomeGroups) , koska emme halua jonkun julkisen WiFin(WiFi) pystyvän muodostamaan yhteyttä verkko-osuuteen tai paikalliseen kotiryhmään(HomeGroup) . Jos haluat sallia sovelluksen, etsi se luettelosta ja valitse sitten ruutu minkä tyyppiselle verkolle haluat sallia saapuvat yhteydet.

Jos sovellusta ei ole luettelossa, voit napsauttaa Salli toinen sovellus(Allow another app) -painiketta ja valita luettelosta tai etsiä haluamasi ohjelman napsauttamalla Selaa -painiketta. (Browse)Jos painike näkyy harmaana, napsauta ensin Muuta asetuksia(Change settings) .

lisää sovelluksen palomuuri

Jos palaat Palomuurin(Firewall) aloitusikkunaan, vasemmassa ruudussa on toinen linkki nimeltä Ota Windowsin palomuuri käyttöön tai poista(Turn Windows Firewall On or Off) se käytöstä . Jos napsautat sitä, saat joukon vaihtoehtoja, kuten alla:

sammuta palomuuri

Voit sammuttaa palomuurin kokonaan Windows 10 :ssä , mutta se sallii kaiken palomuurin läpi. Voit myös estää kaikki tietokoneellesi saapuvat yhteydet, jopa sallittujen sovellusten osalta, mikä on hyödyllistä tietyissä tilanteissa. Jos esimerkiksi olet julkisessa ympäristössä, kuten hotellissa tai lentokentällä, ja haluat olla erityisen turvallinen ollessasi yhteydessä verkkoon. Voit silti selata Internetiä(Internet) verkkoselaimella, mutta mikään ohjelma ei pysty muodostamaan saapuvaa yhteyttä toiselta paikallisverkon tietokoneelta tai Internetin(Internet) palvelimelta .

Palomuurin lisäasetukset

Tosi hauskaa on kuitenkin se, että haluat sotkea palomuurin lisäasetuksia. Tämä ei tietenkään ole heikkohermoisille, mutta se ei myöskään ole iso juttu, koska voit napsauttaa Palauta oletukset(Restore Defaults) -linkkiä ja asettaa kaiken takaisin sellaiseksi, kuin se oli, kun asensit Windows 10 :n ensimmäisen kerran . Pääset lisäasetuksiin napsauttamalla Lisäasetukset(Advanced settings) -linkkiä palomuurin päävalintaikkunan vasemmassa ruudussa. Tämä tuo esiin Windowsin palomuuri lisäsuojauksella(Windows Firewall with Advanced Security) -ikkunan:

edistyneet palomuuriasetukset

Päänäytössä se tarjoaa nopean yleiskatsauksen toimialueen, yksityisten verkkojen ja julkisten verkkojen palomuurin asetuksista. Jos tietokonettasi ei ole liitetty verkkotunnukseen, sinun ei tarvitse huolehtia profiilista. Näet nopeasti, kuinka palomuuri hallitsee saapuvia ja lähteviä yhteyksiä. Oletuksena kaikki lähtevät yhteydet ovat sallittuja. Jos haluat estää lähtevän yhteyden, napsauta vasemmasta sarakkeesta Lähtevät säännöt .(Outbound Rules)

uusi palomuurisääntö

Siirry eteenpäin ja napsauta Uusi sääntö(New Rule) , niin saat valintaikkunan, jossa kysytään, minkä tyyppinen sääntö.

säännön tyyppi

Valitsin portin, koska haluan estää kaikki lähtevät yhteydet portissa 80, joka on kaikkien verkkoselaimien käyttämä HTTP -portti. (HTTP)Teoriassa tämän pitäisi estää kaikki Internet -yhteydet IE:ssä, Edgessä(Edge) , Chromessa(Chrome) ja muissa selaimissa. Napsauta (Click) Seuraava(Next) , valitse TCP  ja kirjoita portin numero.

porttinumero

Napsauta Seuraava(Click Next) ja valitse toiminto, jonka haluat suorittaa, minun tapauksessani Estä yhteys( Block the connection) .

lohkoyhteys

Valitse lopuksi, mitä profiileja haluat soveltaa myös sääntöön. On luultavasti hyvä idea vain valita kaikki profiilit.

profiilit

Anna sille nyt nimi ja se on siinä! Kun avaan Chromen(Chrome) vieraillakseni mille tahansa verkkosivulle, saan seuraavan virheilmoituksen:

Internet-estetty

Makea! Joten loin juuri uuden lähtevän yhteyden säännön Windows 10 :n palomuuriin, joka estää portin 80 ja siten estää ketään selaamasta Internetiä! Voit luoda omia mukautettuja palomuurisääntöjäsi Windows 10 : ssä noudattamalla yllä esittämiäni ohjeita. Kaiken kaikkiaan se on melkein kaikki palomuurissa. Voit tehdä edistyneempiä asioita, mutta halusin antaa kunnollisen yleiskatsauksen, jota myös ei-tekniset ihmiset voivat yrittää seurata.

Jos sinulla on kysyttävää palomuurin määrittämisestä Windows 10 :ssä , lähetä kommentti tänne, niin yritämme auttaa. Nauttia!



About the author

Olen kokenut Windows 10- ja Windows 11/10 -järjestelmänvalvoja, jolla on kokemusta Edgestä. Minulla on runsaasti tietoa ja kokemusta tarjottavana tällä alalla, minkä vuoksi uskon, että osaamisestani on hyötyä yrityksellesi. Vuosien kokemukseni sekä Windows 10:stä että Edgestä antaa minulle mahdollisuuden oppia nopeasti uusia tekniikoita, ratkaista ongelmia nopeasti ja ottaa vastuuta yrityksesi johtamisesta. Lisäksi kokemukseni Windows 10:stä ja Edgestä tekevät minut erittäin perehtyneeksi käyttöjärjestelmän kaikista näkökohdista, mikä olisi hyödyllistä palvelimien hallinnassa tai ohjelmistosovellusten hallinnassa.



Related posts