W ramach zestawu funkcji i narzędzi związanych z bezpieczeństwem, oprócz programu antywirusowego, Windows ma bardzo zaawansowany zapora. Będzie to dla nas bardzo pomocne w ochronie naszych połączeń i jest również bardzo łatwe w użyciu.
Na początek powiemy Ci, że od Aplikacja konfiguracyjna sam system operacyjny mamy dostęp do tego elementu. Musimy tylko otworzyć aplikację, którą komentujemy za pomocą kombinacji klawiszy Win + I.
Otwórz GUI Zapory systemu Windows
Następnie przechodzimy do sekcji Aktualizacja i bezpieczeństwo. W lewym panelu klikamy Windows Bezpieczeństwo aby w końcu kliknąć Bezpieczeństwo otwartego okna przycisk.
W tym czasie w pełni weszliśmy we wszystko, co związane z antywirusem, który jest częścią tego systemu operacyjnego, Windows Defender . Ale jednocześnie w tym oknie znajduje się sekcja o nazwie zapora i ochrona sieci. Od tego momentu będziemy mogli kontrolować wszystkie funkcje, które ten element bezpieczeństwa oferuje nam w systemie.
W ten sam sposób znajdujemy dużą liczbę parametrów, które możemy dostosować i skonfigurować. Pomoże nam to mieć zaporę sieciową, która działa tak, jak chcemy, podczas korzystania z naszego komputera podłączonego do Internetu.
Ale to nie jedyny sposób, w jaki możemy wchodzić w interakcję z tym pierwiastkiem. Być może bardziej zaawansowani użytkownicy systemu operacyjnego są zainteresowani wiedzą, że za pomocą PowerShell tę zaporę można łatwo skonfigurować z wiersza poleceń. Dokładnie poniżej pokażemy najpopularniejsze polecenia używane do tych zadań za pomocą Zapora systemu Windows .
Użyj zapory z PowerShell
Pierwszą rzeczą, którą powinniśmy wiedzieć W tym sensie jest to, że Windows zawiera moduł o nazwie NetSecurity. Jest to oferowane przez Microsoft i zawiera wszystkie niezbędne funkcje do dodawania, usuwania i modyfikowania reguł zapory. Aby użyć wszystkich tych poleceń, o których mówimy, pierwszą rzeczą do zrobienia jest otwarcie PowerShell. Robimy to, wpisując swoje imię i nazwisko w polu wyszukiwania systemu Windows 10.
Wymień reguły dostępne dla tego elementu bezpieczeństwa
Od tego momentu otworzy się okno należące do tego elementu systemu.
Aby załadować Bezpieczeństwo sieci moduł jako taki, po prostu musimy go zaimportować, jak zobaczymy poniżej:
Import-Module -Name 'NetSecurity'
Po załadowaniu modułu, który jest nam potrzebny w systemie operacyjnym, otrzymamy listę z regułami firewalla, którymi dysponujemy. Musimy pamiętać, że jest ich wiele, z których możemy skorzystać, które będą zależeć od potrzeb każdego z nich lub tego, jak bardzo chcemy zagłębić się w ten temat.
Aby zobaczyć wszystkie istniejące reguły zapory na ekranie zrobimy to za pomocą następującego polecenia:
cmdlet, Get-NetFirewallRule
Jednak, jak wspomnieliśmy, jest ich wiele, z których możemy skorzystać, ale jeśli np. chcemy zobaczyć tylko pierwszych 10 i wyświetlić je na ekranie, to robimy to w następujący sposób:
Get-NetFirewallRule | Select-Object DisplayName, Enabled, Direction, Action -First 10
Utwórz nową regułę dla zapory
Podobnie może się zdarzyć, że będziemy musieli Stwórz nowy i spersonalizowana reguła. Jest to coś, co będzie bardzo pomocne dla użytkowników, którzy chcą jak najlepiej chronić swój komputer z systemem Windows. Załóżmy, że istnieje wiele różnych sposobów tworzenia nowej reguły dla tej zapory z poziomu PowerShell. Ale polecenie, które to robi, jest następujące:
Net-NewFirewallRule
Musimy również pamiętać, że aby to zadziałało, musimy dodać kilka podstawowych właściwości. Wśród najważniejszych są te, z których musisz korzystać niemal obowiązkowo:
- DisplayName: odnosi się do niestandardowej nazwy nowej reguły zapory.
- Kierunek: URL, z którego chcemy zablokować ruch wychodzący z komputera lub ten, który do nas dociera.
- Akcja: akcja, którą należy podjąć w przypadku spełnienia reguły, czyli Dopuszczać or Blokować , więc używamy parametrów Zezwól i Blokuj.
Zmodyfikuj istniejącą regułę
Może się również zdarzyć, że potrzebujemy lub chcemy zmodyfikować istniejącą regułę bez jej całkowitego usuwania i odtwarzania. Powiedzmy, że jest to coś, co możemy również wykonać bezpośrednio z Windows PowerShell. W tym celu musimy wykonać następujące polecenie:
Set-NetFirewallRule
Jak już powiedzieliśmy, pozwoli nam to zmodyfikować zapora regułę, którą określamy w samym poleceniu. Oczywiście musimy pamiętać, że tak jak przy tworzeniu, tutaj musimy użyć tych samych parametrów, o których mówiliśmy wcześniej, czyli DisplayName, Direction i Action. Pomogą nam one ustalić nowe zachowanie reguły, którą wówczas stworzyliśmy.
Ponadto warto wiedzieć, że to samo komenda które tutaj komentujemy, ma możliwość operowania na wielu regułach jednocześnie.
Usuń istniejącą regułę zapory sieciowej
Na koniec zobaczymy, jak usunąć istniejącą regułę, która jest częścią Zapory systemu Windows. Możemy podjąć taką decyzję w przypadku, gdy nie jest już konieczne bycie dostępnym w systemie. Jak możesz sobie wyobrazić, możemy to również zrobić od PowerShell poprzez polecenie. Dlatego musimy tylko otworzyć nowe okno w tej sekcji systemu i użyć następującego polecenia, o którym wspominamy:
Remove-NetFirewallRule
Wszystko, co musimy tutaj zrobić, to podać faktyczną nazwę istniejącej reguły. Należy pamiętać, że podczas korzystania z tego konkretne polecenie , często zaleca się użycie następującego parametru:
WhatIf
Warto wspomnieć, że komentowany przez nas parametr będzie bardzo przydatny do sprawdzenia, czy reguła, do której się tu odwołujemy, jest poprawna przed jej całkowitym wyeliminowaniem. Jednocześnie należy zaznaczyć, że dzięki temu poleceniu usuwania mamy możliwość: usunięcie kilku reguł w tym samym czasie. Jednak zalecamy również ostrożne korzystanie z niego. Głównym tego powodem jest to, że przez pomyłkę możemy popełniać błędy i usuwać reguły.
Powiemy Ci również, że przydatne ale niebezpieczny to polecenie, które pomaga nam wyeliminować wszystkie utworzone wcześniej reguły Firewall:
Remove-NetFirewallFule