Administrarea regulilor în Windows Firewall with Advanced Security

Într-un articol anterior, am vorbit despre Windows Firewall with Advanced Security și caracteristicile acestuia. A venit timpul să vedem cum utilizăm această aplicație pentru a administra regulile de conectare: cum să creăm sau să eliminăm regulile existente.

Cum creăm sau eliminăm o regulă

Voi folosi ca exemplu aplicația ActiveSync și porturile folosite de această aplicație. ActiveSync este clientul utilizat pentru conexiunea telefoanelor Windows Mobile la calculatoarele Windows și folosește următoarele porturi TCP de intrare: 990, 999, 5678, 5721, 26675 și portul UDP de ieșire 5679.

Pentru a defini o nouă regulă, deschideți Windows Firewall with Advanced Security și mergeți la secțiunea Inbound sau Outbound Rules (reguli de intrare/ieșire), în funcție de tipul de regulă pe care doriți să-l adăugați. Apoi, în panoul Acțiuni din dreapta ferestrei, dați clic pe "New Rule" (Regulă nouă).

O altă cale este să selectați tipul de regulă pe care vreți să o adăugați și să folosiți meniul din partea de sus a ferestrei Windows Firewall with Advanced Security. Aici selectați "New Rule".

Va fi pornit îndrumătorul "New Rule Wizard". În primul rând trebuie să selectați una dintre cele patru opțiuni disponibile: program (adăugare reguli care controlează conexiunile unui program specificat), port (reguli care controlează conexiunile pe porturile specificate, independent de programe), predefined (reguli care sunt aplicate în general serviciilor și programelor Windows) sau custom (care vă permite definirea oricărei combinații de parametri).

Pentru exemplul nostru, selectăm Port și apoi să dăm clic pe Next.

La următorul pas, trebuie să selectez dacă regula este aplicată protocolului TCP sau UDP.
Dacă nu sunteți familiarizat cu noțiunile de protocoale internet, vă recomandăm acest articol despre Protocolul de control al transmisiei/Protocol Internet.

O dată ce protocolul este selectat, este timpul să specifică porturile pe care le vrem deschise. Bifați "Specific local ports" și tastați porturile pe care le doriți deschise, separate prin virgule. Când ați terminat, apăsați Next.

Acum selectăm acțiunea care va fi executată pentru protocolul și porturile specificate. Avem trei opțiuni: permiterea conexiunii, permiterea conexiunii doar dacă aceasta este securizată (aceasta permite traficul doar prin conexiuni securizate, altfel traficul este blocat), sau blocarea conexiunii.

Pentru exemplul nostru, am selectat "Allow the connection" ("Permite conexiunea") și am apăsat pe Next.

La acest pas, trebuie să selectăm tipul de locație de rețea căreia i se aplică regula. Selectați-le pe cele care sunt necesare și dați clic pe Next.

În ultima fereastră a îndrumătorului, este solicitată introducerea unei denumiri pentru regula definită și, opțional, o descriere. Este preferabil să scrieți ceva sugestiv, pentru a vă fi ușor să o recunoașteți mai târziu. Când ați terminat, dați clic pe Finish.

Am terminat astfel procedura de creare a unei reguli de intrare pentru porturile folosite de către ActiveSync. Pentru a crea o regulă de ieșire, trebuie să urmăm aceeași pași, cu diferența că vom alege protocolul UDP și portul 5679.

Dacă vreți să ștergeți o regulă existentă, mergeți la categoria respectivă , dați clic dreapta pe ea și selectați Ștergere.

Pentru a modifica o regulă existentă, trebuie să selectăm categoria din care face parte. Pentru a îi vedea proprietățile, avem două posibilități: dublu clic pe ea sau clic dreapta și selectăm Proprietăți.

Fereastra de Proprietăți care se deschide este asemănătoare cu cea de mai jos. Aici putem edita toate proprietățile ei și, când suntem gata, apăsăm OK pentru a aplica modificările.

Dacă doriți să activați sau dezactivați o regulă deja creată, dați clic dreapta pe ea și selectați Enable sau Disable.

Concluzii

După cum puteți vedea, crearea de reguli noi în Windows Firewall with Advanced Security nu este foarte dificilă,. Dacă nu vă sunt străine conceptele de rețelistică precum protocoalele, porturile și serviciile de rețea, nu veți avea probleme în a defini regulile de care aveți nevoie pentru o conexiune sigură.

Pentru a afla mai multe despre Paravanul de protecție Windows și modul în care acesta funcționează, vă recomandăm să citiți și articolele de mai jos.