Ova lekcija je nastavak članka: Vatrozid.

U operativnom sustavu Windows XP, ugrađeni vatrozid trebao bi biti omogućen prema zadanim postavkama. Ovdje se zove: "Windows vatrozid". Da biste to provjerili i vidjeli postavke vatrozida, idite na: - “Upravljačka ploča” - “Vatrozid za Windows”. Možete brzo pristupiti svim komponentama upravljačke ploče prikazivanjem upravljačke ploče kao izbornika. Da biste to učinili, morate napraviti odgovarajuće postavke u izborniku Start.

Otvara se prozor vatrozida za Windows. Na kartici Općenito vatrozid mora biti omogućen:

Idite na karticu "Iznimke". Iznimke su one aplikacije kojima je dopušten dolazni mrežne veze. Dopuštene aplikacije označene su kvačicom. Uklonite potvrdne okvire iz neiskorištene aplikacije i potvrdite: “OK”. U u ovom primjeru Usluge podrške za MFP su onemogućene" Hewlett Packard"bez kojeg u potpunosti možete. Što je manje aplikacija dopušteno i priključci otvoreni, manje su šanse da zlonamjerni softver prodre u računalo:

Opcija "Prikaži obavijest kada vatrozid blokira program" mora biti uključena. U ovom slučaju, kada pokrenete aplikaciju na računalu koja sluša određeni priključak, čekajući mrežnu vezu s njim, vatrozid prikazuje dijaloški okvir zahtjeva. I ovdje sami odlučujemo hoćemo li blokirati program s mrežne veze ili ne.

Na kartici "Napredno" možete prilagoditi postavke mrežnih veza. A gumb "Zadano" vraća sve postavke vatrozida na izvorne:

Kao što vidimo, postavljanje vatrozida u sustavu Windows XP uopće nije teško. Na temelju rezultata testiranja, ovaj vatrozid je prilično pouzdan. Loša stvar je što kontrolira samo dolazne veze. Morate biti oprezni kada otvarate datoteke s mreže. Nakon što špijunski softver prodre u računalo, lako će poslati pakete podataka svom vlasniku, a vatrozid neće moći blokirati odlazni promet. Stoga je preporučljivo zamijeniti ugrađeni vatrozid potpunim i pouzdanim vatrozidom treći proizvođač. Za to postoje sasvim prihvatljiva rješenja.

Windows XP uveo je ugrađeni vatrozid koji je trebao zaštititi mrežne veze računala od neovlaštenog pristupa i infekcije određenim vrstama virusa. Prema zadanim postavkama, ugrađeni vatrozid bio je onemogućen i to je bio jedan od razloga zašto virusne epidemije utjecao na računala sa sustavom Windows XP, unatoč činjenici da je operativni sustav imao alat koji je trebao spriječiti infekciju. Microsoft je na to odgovorio izdavanjem novi paket popravci za Windows XP, koji su, između ostalog, ažurirali ugrađeni vatrozid i učinili ga dostupnim korisniku nova funkcionalnost, i omogućio vatrozid za sve veze s mrežom. Sada korisnik ima priliku konfigurirati vatrozid prema svojim potrebama i prilagoditi njegovo ponašanje kada softver pokušava pristupiti mreži. Sada je moguće postaviti iznimke od pravila, dopuštajući određenom softveru pristup mreži, zaobilazeći zabranjujuća pravila vatrozida. Vatrozid je prema zadanim postavkama uključen za sve veze s mrežom, no na zahtjev korisnika može se isključiti za neke veze. Ako vaše računalo koristi vatrozid treće strane, ugrađeni vatrozid mora biti onemogućen.

Sučelje

Pristup postavkama vatrozida za Windows XP Servisni paket 2 možete dobiti koristeći Start - Control Panel - Windows vatrozid. Primjer prozora s postavkama vatrozida prikazan je na donjoj slici.
Vatrozid pruža mogućnost otvaranja bilo kojeg priključka, čime se omogućuje povezivanje s mreže na uslugu koja radi na otvorenom priključku. Da biste otvorili priključak, morate kliknuti gumb Dodaj priključak... u prozoru iznimaka. Primjer prozora za dodavanje priključka na popis izuzetaka prikazan je u nastavku.

U ovom prozoru možete omogućiti ili onemogućiti vatrozid za sve veze s mrežom. Stavka Ne dopusti iznimke omogućuje način rada vatrozida u kojem vatrozid ne prikazuje obavijesti o blokiranju i onemogućuje popis iznimaka koji se može postaviti na sljedećoj kartici prozora za upravljanje vatrozidom.

Vatrozid dopušta dolazne veze za aplikacije navedene na ovom popisu ako su označene. Možete dopustiti dolazne veze s određenim lokalna luka stvaranjem odgovarajućeg pravila. Sljedeća kartica prozora postavki vatrozida sadrži dodatne postavke.

U ovom prozoru možete onemogućiti vatrozid za određenu vezu ili konfigurirati Dodatne mogućnosti filtriranje za svaku vezu pomoću gumba Postavke. U istom prozoru se konfigurira dnevnik vatrozida i postavljaju parametri filtriranja ICMP protokola. Pomoću gumba Zadano možete vratiti sve postavke vatrozida na izvorne postavke.

Postavljanje izuzetaka
Automatski stvorite iznimke aplikacija

Kada pokrenete program na vašem računalu koji mora slušati na određenom priključku, čekajući vezu s njim s mreže, vatrozid će prikazati zahtjev, čiji je primjer prikazan u nastavku.

Korisnik ima sljedeće mogućnosti izbora:

• Blok– aplikacija koja je pokušala otvoriti port bit će blokirana i bit će nemoguće povezati se s tom aplikacijom s mreže. Na popisu iznimaka vatrozida stvorit će se pravilo koje blokira ovu aplikaciju.
• Odblokiraj– aplikaciji će biti dana mogućnost otvaranja porta i bit će dostupne veze s mreže na aplikaciju koja je otvorila port. Na popis iznimaka vatrozida dodat će se pravilo koje će ovoj aplikaciji i dalje dopuštati otvaranje porta za slušanje dolaznih veza.
• Odgoditi– pokušaj aplikacije da otvori port bit će zaustavljen, ali neće biti izbačena iznimka. Sljedeći put kada aplikacija pokuša otvoriti priključak, ponovno će se prikazati gore prikazani upit.

Izbor Odgoditi optimalno ako niste sigurni koja aplikacija pokušava otvoriti port i hoće li sustav raditi normalno nakon što aplikaciji bude odbijeno otvaranje porta. U principu, možete blokirati aplikaciju u pokušaju otvaranja porta, a ako je izbor pogrešan, možete naknadno ručno ispraviti automatski generiranu iznimku.

Ručno kreiranje iznimaka aplikacije

Ako unaprijed znate aplikaciju koja bi trebala prihvaćati dolazne veze s mreže, tada možete ručno stvoriti iznimku za nju. Da biste to učinili, otvorite prozor postavki vatrozida i odaberite karticu Iznimke.

Za stvaranje iznimke kliknite gumb Dodaj program…. Otvorit će se prozor čiji je primjer prikazan u nastavku.

U ovom prozoru popis programa navodi one programe koji su instalirani na računalu. Ako program kojemu želite dopustiti prihvaćanje dolaznih veza nije na popisu, možete upotrijebiti gumb Pregledaj da navedete put do njega. Nakon klika na OK, iznimka će se stvoriti i dodati na popis, gdje će biti označena potvrdnim okvirom koji označava da ovo pravilo dopušta navedena primjena otvorite portove i pričekajte povezivanje s mreže. Ako trebate spriječiti aplikaciju da otvara portove, potvrdni okvir mora biti poništen.

Stvaranje iznimki luka

Vatrozid pruža mogućnost otvaranja bilo kojeg priključka, čime se omogućuje povezivanje s mreže na uslugu koja radi na otvorenom priključku. Da biste otvorili priključak, morate kliknuti gumb Dodaj priključak... u prozoru iznimaka. Primjer prozora za dodavanje priključka na popis izuzetaka prikazan je u nastavku.

U ovom prozoru morate navesti protokol i broj porta na koji vatrozid neće blokirati veze s mreže. Morate unijeti ime u polje Kratki opis razloge zašto je port bio otvoren, tako da se s vremenom nepotrebno pravilo može lako pronaći i izbrisati ili ispraviti.

Promjena adresa s kojih su dopuštene veze

Na ručna izrada ili kada uređujete prethodno stvorenu aplikaciju ili iznimku priključka, možete navesti raspon adresa s kojih se mogu uspostaviti veze s navedenom aplikacijom ili priključkom. U tu svrhu koristite gumb Promijeni područje... koji otvara donji prozor.

U ovom prozoru možete odrediti popis adresa s kojih će vatrozid dopustiti veze. Moguće je odrediti da veze moraju biti dopuštene i s bilo koje adrese i sa strogo definiranih. Također, može se odrediti podmreža u kojoj se računalo nalazi pod zaštitom vatrozida.

Dodatne postavke vatrozid

Dodatnim postavkama vatrozida može se pristupiti na kartici Napredno u glavnom prozoru postavki vatrozida.

• Postavke mrežne veze– ovdje su navedene sve mrežne veze koje postoje na računalu pod zaštitom ugrađenog vatrozida. Označavanjem ili poništavanjem okvira pored svake veze, možete omogućiti ili onemogućiti vatrozid za svaku vezu. Korištenje gumba Mogućnosti Možete konfigurirati postavke vatrozida za svaku vezu ako se ta veza dijeli.
• Sigurnosno bilježenje– pomoću gumba Mogućnosti U dnevniku rada možete konfigurirati bilježenje događaja koji se dogode dok vatrozid radi.
• ICMP protokol – omogućuje vam da konfigurirate filtriranje vatrozidom poruka koje se razmjenjuju putem ICMP protokola. Konkretno, možete spriječiti ili dopustiti računalu da odgovori na naredbu ping.
• Zadane postavke- pritisak gumba Zadano vraća sve postavke vatrozida na izvorne.

Zaključak

Vatrozid ugrađen u Windows XP SP2 prilično je pouzdan, ali kontrolira samo dolazne veze, ostavljajući odlazne bez nadzora. Stoga, kada koristite ugrađeni vatrozid za zaštitu vašeg računala, morate biti vrlo oprezni pri otvaranju datoteka primljenih s mreže. Virus ili spyware moći će bez problema slati podatke na poslužitelj programera, a ugrađeni firewall neće moći zaustaviti njegov rad.

S jedne strane, značajan je posao Microsoftovog tima na ugrađenom vatrozidu, s druge strane nedostatak puna kontrola nad prometom baca sumnju na uputnost korištenja ugrađenog vatrozida uopće. Želio bih se nadati da će se Microsoft odlučiti proširiti u budućim zakrpama ili novim verzijama operativnog sustava funkcionalnost firewall i moći će kontrolirati sav promet, a ne samo dolazni. Trenutna verzija ugrađenog vatrozida može se smatrati samo univerzalno rješenje za zaštitu od određenih vrsta virusa i ograničavanje pristupa uslugama operacijskog sustava.

U softver Svaki operativni sustav ima vatrozid, poznat i kao vatrozid, koji kontrolira komunikacijski kanal osobno računalo s Interneta, provjeravajući podatke koji se putem njega prenose i primaju. Mnogi korisnici Microsoftovih operativnih sustava instaliraju zasebni vatrozid - softver proizvođača treće strane, koji je podložan sukobima koji nastaju u raspodjeli internih resursa sustava između njega i internog vatrozida, a onda se suočavaju s razumnim pitanjem - kako isključiti vatrozid na Windows XP/7/8.

Nije preporučljivo isključiti ga samo zato što to želite! On je unutarnja zaštita, original vatrozid, instaliran na operacijskom sustavu računala, te ograničava pristup njemu s interneta raznih vrsta Trojanski programi, prikupljanje i prenošenje osobne informacije napadačima, bez dopuštenja korisnika. Također kontrolira prodor ozbiljnijih opasnosti, a to su zlonamjerni crvi i virusi, koji često ograničavaju performanse računala, a ponekad ga i potpuno onesposobe.

Windows XP

Pomalo zastarjeli, ali ne i izašli iz mode, XP sustav sada je instaliran na 15% računala. Njihove vlasnike i dalje zanima kako isključiti vatrozid Windows XP jer više nije potreban. Najviše na brz način isključivanje, koje omogućuje izbjegavanje brojnih nizova prijelaza kroz grafičke prozore, je isključivanje putem naredbeni redak.

• Za ulazak u naredbeni redak otvorite izbornik "Početak". U njemu odabiremo stavku "Trčanje";

• U naredbenom retku koji se pojavi unesite vatrozid.cpl– ovo je naredba koja vam omogućuje izravan ulazak u ploču postavki vatrozida;

• Prozor oznake " Su česti» na ploči vatrozida za Windows. Ovdje odabiremo stavku "Onemogući (ne preporučuje se)" i kliknite na gumb "OK".

Kako isključiti vatrozid na OS-uWindows 7

Odgovorite korisniku popularni sustav Kako isključiti Windows 7 vatrozid nije lak zadatak. Ovdje je ugrađena zaštita organizirana profesionalnije, morat ćete se jako potruditi da je onemogućite.

• Idite na izbornik Start, unesite traka za pretraživanje izraz shell:ControlPanelFolder i kliknite gumb "Traži";

• unesite izraz u traku za pretraživanje shell:ControlPanelFolder

• Sada ovdje odabiremo stavku i upisujemo izraz u traku za pretraživanje shell:ControlPanelFolder i prijeđite izravno na njegovo onemogućavanje;

• Dosljedno usmjeravajte kursor miša i kliknite lijevom tipkom miša na stavku "Isključi Windows vatrozid (ne preporučuje se)" u svim vrstama radnih mreža. Kada završite, pritisnite gumb "U REDU".

Mnogi su odahnuli i pomislili: “To je to!”, ali ne treba žuriti. Nije uzalud upozoreno na složenu i stručno organiziranu zaštitu na ovom sustavu. Ako se sada ograničite na gašenja koja ste upravo napravili, nakon što ponovno pokrenete računalo, zaštita će se ponovno automatski uključiti. Dakle, prijeđimo na drugu fazu isključivanja - isključite usluge sustava, povezani s vatrozidom, oni su odgovorni za njegovo pokretanje nakon ponovnog pokretanja.

Još jedan način da onemogućite vatrozid na Windows 7 - video vodič

Ponovno idite na traku za pretraživanje i pitajte msconfig. U kartici "Usluge" poništite okvir pored stavke "Windows vatrozid" i pritisnite "U REDU". Sada je to sve!

Kako isključiti vatrozid na OS-uWindows 8

Budući da je Microsoftov sustav #7 prototip sustava #8, odgovor na pitanje — kako isključiti vatrozid sustava Windows 8 ne razlikuje se od radnji o kojima se gore detaljno raspravljalo Windows sustav 7. Stoga onemogućavanje ne bi trebalo uzrokovati nikakve poteškoće za korisnika. Jedina suptilnost je da ako na radnoj površini nema gumba za ulazak u izbornik "Start", možete otići na "Upravljačku ploču" istovremenim pritiskom na tipke WIN + I.

Od Windowsa XP, tvrtka Microsoft počeli integrirati u svoje OS vatrozid (firewall). Dizajniran je za zaštitu računala spojenog na mrežu od infekcije različite vrste zlonamjernog softvera, kao i od neovlaštenog pristupa. Naravno, ova zaštita ne zadovoljava uvijek zahtjeve korisnika, pa za nju ispravan rad morate shvatiti kako ispravno konfigurirati vatrozid u sustavu Windows XP. Konkretno, možete dati pristup mreži određene programe, zaobilazeći ograničenja vatrozida. Prema zadanim postavkama vatrozid u sustavu Windows XP štiti sve mrežne veze, ali ga možete onemogućiti za određene veze.

Postavke vatrozida

Ako ste na ovu stranicu došli upisivanjem "Ne mogu konfigurirati vatrozid" u tražilicu, preporučujemo da pročitate upute u nastavku. Za pristup postavkama vatrozida morate kliknuti Start i odabrati Vatrozid za Windows u prozoru upravljačke ploče.

U prozoru koji se pojavi možete onemogućiti ili omogućiti Windows XP vatrozid za sve veze. Stavka "Ne dopuštaj iznimke" omogućuje aktiviranje načina rada u kojem se obavijesti o blokiranju neće prikazivati ​​na zaslonu. Cijeli popis iznimaka također će biti onemogućen.

Na kartici Iznimke, korisnik može omogućiti dolazne veze za aplikacije. Da biste to učinili, moraju se provjeriti. Također možete otvoriti dolazne veze za određeni lokalni priključak.

Kartica "Napredne postavke" nudi opcije koje omogućuju bilo koju vezu. Postavke filtriranja za veze možete konfigurirati pomoću gumba Postavke. Također u ovom prozoru možete konfigurirati dnevnik rada i postaviti parametre filtriranja ICMP protokola.

Automatski stvori iznimke

Kada je aplikacija pokrenuta na računalu, radi na određenom priključku i čeka na mrežnu vezu, Windows XP će prikazati prozor s upitom u kojem korisniku daje izbor:

Blokirajte aplikaciju koja pokušava pristupiti priključku. Nakon klika na “Blokiraj” neće se moći spojiti na mrežu. Odgovarajuće pravilo bit će dodano na popis iznimaka vatrozida.

Ako korisnik klikne na gumb "Deblokiraj", aplikacija će moći koristiti port i uspostaviti mrežnu vezu. Odgovarajuće pravilo također će biti dodano na popis iznimaka.

Gumb "Odgoda" sprječava pristup programa mreži, međutim, ne stvara iznimku. Kada aplikacija ponovno pokuša koristiti port, zahtjev će se ponovno prikazati. Ova je opcija prikladna za slučajeve kada korisnik nije siguran koja aplikacija želi otvoriti port i hoće li uzrokovati prekid veze pristup mreži kvarovi u Windows rade XP.

Ručno postavljanje iznimaka za programe

Ako unaprijed znate da će aplikacija prihvatiti dolazne veze s interneta i da nije zlonamjerna, tada možete ručno stvoriti iznimku za nju. Da biste to učinili, morate odabrati "Iznimke" u prozoru postavki vatrozida. Zatim morate kliknuti "Dodaj program". Prozor koji se pojavi prikazuje popis programa instaliranih u sustavu Windows XP. Ako u ovaj popis ne postoji program kojem želite dati pristup, možete odrediti stazu do njega pomoću gumba "Pregledaj". Kada je sve ovo gotovo, kliknite na “OK”. Ako kasnije poželite programu blokirati pristup mreži, možete ga poništiti na popisu.

Funkcionalni kompleks vatrozida za Windows ( Vatrozid za Windows), uključen u OS Microsoft Windows XP servisni paket 2 (SP2) umjesto vatrozida internetske veze ( Priključak za internet Vatrozid (ICF)) od prethodne verzije Windows XP je vatrozid temeljen na čvorovima koji bilježi stanje komunikacije. Pruža sigurnost dolazni promet primljene s interneta i s uređaja u privatne mreže. Ovaj članak opisuje kako vatrozid za Windows funkcionira, najčešće probleme koji se javljaju prilikom njegove upotrebe i skup alata koji vam omogućuju rješavanje tih problema. Članak je namijenjen mrežnim administratorima i iskusni korisnici, upoznat sa sustavom Windows XP i TCP/IP protokolom.

Pregled vatrozida za Windows

Vatrozid (firewall) je zaštitna barijera između računala ili mreže i vanjski svijet. Vatrozid za Windows, uključen u Windows XP Service Pack 2 (SP2), vatrozid je temeljen na glavnom računalu koji bilježi stanje komunikacije. Blokira dolazni promet koji stiže na računalo bez zahtjeva i nije definiran kao valjan (isključen iz filtriranja). Dakle, vatrozid za Windows pruža potrebna razina zaštita od zlonamjernih korisnika i programa koji koriste neželjeni promet za napade. Međutim, uz iznimku nekih poruka protokola internetskih kontrolnih poruka (ICMP), vatrozid za Windows ne blokira odlazni promet.

Za razliku od Vatrozida za internetsku vezu (ICF) uključenog u Windows XP servisni paket 1 (SP1) ili Windows XP bez servisnih paketa, Vatrozid za Windows dizajniran je za korištenje s bilo kojom mrežnom vezom, uključujući javne veze s interneta prema lokalnom uredu i kući mrežama, kao i privatnim mrežama organizacija.

Na mnogim korporativnim mrežama sa sustavom Windows XP SP1 ili Windows XP bez servisnih paketa, unutarnje veze ICF se ne koristi jer računala na takvim mrežama nisu izravno dostupna s Interneta. Vatrozid, proxy i drugi sigurnosni sustavi korporativne mreže pružiti određenu razinu zaštite od vanjske prijetnje za računala na intranetu. Međutim, nepostojanje vatrozida hosta kao što je Vatrozid za Windows na intranetskim vezama čini računala ranjivima na zlonamjerni softver unesen u zatvorenu mrežu preko mobilnih računala.

Recimo da zaposlenik tvrtke spoji radni laptop na kućnu mrežu koja nema dovoljnu razinu zaštite. Budući da mrežna veza prijenosnog računala nije zaštićena vatrozidom, prijenosno računalo postaje zaraženo zlonamjernim softverom (virusom ili crvom) koji za širenje koristi neželjeni promet. Zaposlenik donosi prijenosno računalo natrag u ured i povezuje ga s intranetom tvrtke, učinkovito zaobilazeći sigurnosne sustave na rubu intraneta s internetom. Nakon što imate pristup intranetu, malware počinje zaraziti druga računala. Da je vatrozid za Windows bio aktiviran prema zadanim postavkama, prijenosno računalo ne bi bilo zaraženo kućna mreža. Međutim, čak i kada bi računalo zaraženo virusom bilo spojeno na intranet, računala uključena u njega mogla bi odbiti napad zlonamjerni kod koristeći Windows vatrozid.

Kada se klijentski programi pokreću na računalima s operativnim sustavom Windows XP SP2, korištenje Windows vatrozida ne ometa prijenos podataka. Pristup mreži E-mail, grupna pravila, agenti za upravljanje koji traže ažuriranja od poslužitelja za upravljanje - primjeri klijentskih programa. Kada se izvrši, veza se uvijek pokreće klijentsko računalo, a sav promet poslan s poslužitelja kao odgovor na zahtjev vatrozid dopušta kao traženi dolazni promet.

U sustavu Windows XP SP1 ili Windows XP bez servisnih paketa, ICF vatrozid je prema zadanim postavkama onemogućen za sve veze; može se aktivirati putem internetske veze Čarobnjak za postavljanje mreže ili Čarobnjak za internetsku vezu. ICF je moguće omogućiti ručno označavanjem jednog potvrdnog okvira na kartici Dodatno u svojstvima veze, gdje također možete postaviti isključeni promet definiranjem TCP priključci ili UDP.

U sustavu Windows XP SP2 vatrozid za Windows je prema zadanim postavkama omogućen za sve veze; iznimke za njega mogu se postaviti pomoću komponente upravljačke ploče ( Upravljačka ploča) Vatrozid za Windows, dostupnom iz novog centra za opskrbu Windows sigurnost (Sigurnosni centar).

Kada aktivirate vatrozid za Windows za mrežnu vezu, u mapi Mrežne veze(Mrežne veze) Na odgovarajućoj ikoni pojavljuje se slika lokota. Ako odaberete takvu vezu, njen opis će prikazati status Omogućeno, zaštićeno vatrozidom. Donja slika prikazuje primjer u kojem vatrozid za Windows štiti sve veze na računalu.

Opis kako radi vatrozid za Windows

Vatrozid za Windows je ulazni vatrozid koji bilježi status komunikacije. Za razliku od vatrozidi na temelju usmjerivača instaliranih između zatvorene mreže i interneta, vatrozid za Windows radi kao vatrozid hosta, odnosno obrađuje samo promet usmjeren na IP adresu određenog računala.

Vatrozid radi na temelju sljedeće operacije:

• Dolazni paket se provjerava i uspoređuje s popisom dopuštenog prometa. Ako paket odgovara jednoj od stavki na popisu, Vatrozid za Windows dopušta prolazak paketa za daljnju obradu preko TCP/IP protokola. Ako paket ne odgovara unosima na popisu dopuštenja, Windows vatrozid ga odbacuje bez obavijesti korisnika Trenutni paket, i ako je omogućena registracija ove vrste događaja, stvara unos u datoteci dnevnika vatrozida za Windows.

Promet na popisu izuzetaka određuje se navođenjem IP adresa, TCP i UDP portova. Ne možete definirati pravila za promet na temelju polja IP protokola u IP zaglavlju.

Lista dopuštenog prometa popunjava se na dva načina:

• Kada odlazni paket prolazi kroz vezu zaštićenu Windows vatrozidom, stvara se unos koji omogućuje odgovor na taj paket. Promet odgovora je traženi dolazni promet.

Na primjer, ako se zahtjev za upit imena pošalje DNS poslužitelju, vatrozid za Windows stvara zapis koji je poslala odgovarajuća poruka odgovora na upit imena DNS poslužitelj, mogu se prenijeti na daljnju obradu putem TCP/IP protokola. Ova funkcionalnost omogućuje Vatrozidu Windows da bude klasificiran kao vatrozid s praćenjem stanja: on pohranjuje informacije o prometu koji je pokrenulo računalo tako da je odgovarajući dolazni promet dopušten kao odgovor.

• Navedene su prometne iznimke koje su postavljene na Windows vatrozid. Posjedovanje ove mogućnosti omogućuje računalu koje djeluje kao poslužitelj, slušatelj ili peer na mreži i koristi Windows vatrozid za prihvaćanje neželjenog prometa.

Na primjer, ako vaše računalo djeluje kao web poslužitelj, trebali biste konfigurirati vatrozid za Windows da isključi filtriranje web prometa kako bi računalo moglo odgovoriti na zahtjeve web klijenata. Iznimke se mogu postaviti za oba programa (u ovom slučaju portovi su otvoreni navedeni program, automatski će se dodati na popis iznimaka), te za TCP i UDP portove (koji će biti otvoreni bez obzira na to jesu li aplikacije i usluge koje ih koriste pokrenute ili ne).

Najčešći problemi s Windows vatrozidom

• Najčešći problemi s kojima se susreće prilikom korištenja vatrozida za Windows su: sljedeće probleme:
• Ne mogu konfigurirati vatrozid za Windows
• Radeći ping naredbe nema odgovora s računala
• Igra, web ili drugi poslužitelj nije dostupan s interneta
• Nema pristupa dijeljene mape i pisači
• U mapi mreža Mrežna računala nisu prikazana.
• Daljinska pomoć ne radi

Ne mogu konfigurirati vatrozid za Windows

Ako su sve postavke na karticama Općenito, Iznimke I Dodatno (Napredno) u svojstvima vatrozida nisu dostupni (prikazani sivo), što znači da niste član lokalna grupa Administratori (u daljnjem tekstu u ovom članku - administrator računala). Vatrozid za Windows možete konfigurirati samo s administratorskim pravima.

Ako neke od postavki na karticama nisu dostupne Su česti, Iznimke I Dodatno u svojstvima vatrozida, zatim svoje računalo:

• Dio mreže čiji je administrator primijenio grupna pravila vatrozida za Windows kako bi omogućio i konfigurirao značajke vatrozida za Windows. Pravila grupe Windows vatrozida utječu na postavke koje je konfigurirao administrator računala. U tom slučaju, na vrhu dijaloškog okvira Vatrozida za Windows pojavljuje se poruka: “Radi vaše sigurnosti, neke postavke određuju pravila grupe"(Radi vaše sigurnosti, neke postavke kontroliraju grupna pravila).

Kontaktirajte nas za dodatne informacije mrežnom administratoru.

• Nije dio domene i pokreće Windows XP Professional, ali Vatrozid kontrolira lokalna grupna politika.

Za resetiranje lokalnih postavki pravila grupe koji reguliraju Windows vatrozid, otvorite dodatak Politika " Lokalno računalo» (Politika lokalnog računala) i postavite sve vrijednosti u mapama Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall Profil domene I Standardni profil Kako Nije specificirano (Nije konfigurirano).

Nema odgovora računala prilikom izvršavanja naredbe ping

Uobičajeni lijek za rješavanje problema s vezom je korištenje postupka pinga za provjeru komunikacijske veze s IP adresom računala s kojim se spajate. Pomoću naredbe ping šaljete ICMP echo zahtjev i primate ICMP echo odgovor. Vatrozid za Windows prema zadanim postavkama ne prihvaća dolazne ICMP echo zahtjeve, a računalo ne može poslati ICMP echo odgovor. Da biste lokalno konfigurirali vatrozid za Windows da prihvaća ICMP echo zahtjeve, morate omogućiti postavku u dijaloškom okviru ICMP postavke (ICMP), kojem se može pristupiti s kartice postavki ICMP-a Dodatno (Napredno) dijaloški okvir Vatrozid za Windows. Primjer je prikazan na slici.

Također možete omogućiti ICMP echo zahtjeve za specifična veza odlaskom s kartice Dodatno (Napredno) u svojstvima odabrane veze u dijaloškom okviru (klikom postavke U poglavlju Vatrozid za Windows), a odatle – na tab Dodatno (Napredna) i u dijaloški okvir ICMP postavke (ICMP) pritiskom na tipku postavke U poglavlju ICMP protokol (ICMP).

Ako je vaše računalo dio domene, također možete postaviti ICMP iznimke putem postavke grupnih pravila vatrozida za Windows.

Bilješka. Samo administratori računala mogu promijeniti postavke vatrozida za Windows osim ako to nije u sukobu s postavkama pravila grupe za vatrozid za Windows.

Ako su ICMP echo zahtjevi omogućeni, možete primiti odgovor sa svog računala pomoću naredbe ping. Međutim, to će ga učiniti ranjivim na napade temeljene na ICMP echo zahtjevima. Stoga se preporučuje aktiviranje postavke Dopusti dolazni echo zahtjev, samo kada je potrebno, a isključite ga ako nije potrebno.

Igra, web ili drugi poslužitelj nije dostupan s interneta

Ako aplikacija ili usluga čeka neželjeni dolazni promet (na primjer, na poslužitelju, odvodniku ili ravnopravnom uređaju), Vatrozid za Windows sa zadanim postavkama odbijat će takav promet dok se ne konfiguriraju odgovarajuće iznimke. Iznimke za aplikacije koje slušaju neželjeni promet postavljaju se na sljedeće načine:

• Aktiviranjem unaprijed definiranih iznimaka na kartici Iznimke dijaloški okvir Vatrozid za Windows. Unaprijed definirane iznimke uključuju dijeljenje datoteka i pisača, daljinsku pomoć, Daljinski upravljač desktop i UpnP infrastruktura.
• Ručno iz tab Iznimke dijaloški okvir Vatrozid za Windows.
• Kada zahtijeva stvaranje iznimaka od aplikacija koje koriste pozive API funkcije(sučelje za programiranje aplikacija) Vatrozid za Windows. Da bi se iznimke mogle stvoriti, aplikaciju mora pokrenuti administrator računala.

Ako aplikacija ne koristi Windows Firewall API pozive i pokušava slušati TCP ili UDP portovi.Windows vatrozid pomoću dijaloškog okvira (Sigurnost sustava Windows upozorenje) pita administratora računala treba li dodati aplikaciju na popis iznimaka na kartici Iznimke dijaloškog okvira Windows vatrozida, blokirajući promet za sve korisnike (opcija Nastavi blokirati), ili dodajte aplikaciju na popis isključenja i dopustite njezin promet svim korisnicima (opcija Odblokiraj), ili ovaj put blokirajte neželjeni promet i ponovite zahtjev sljedeći put kada se aplikacija pokrene (opcija Pitajte me kasnije).

Kako biste saznali put do aplikacije prikazane u dijaloškom okviru Windows sigurnosno upozorenje (Sigurnosno upozorenje sustava Windows), zadržite pokazivač miša iznad naziva ili opisa aplikacije. Put će biti prikazan u opisu alata koji se pojavi.

Ako korisnik nema administratorska prava računala, dijaloški okvir Windows sigurnosno upozorenje Pojavljuje se poruka koja pokazuje da je promet blokiran i od vas se traži da kontaktirate svog mrežnog administratora za dodatne informacije.

Rad vatrozida za Windows s uslugama ne može se konfigurirati kroz dijaloški okvir Windows sigurnosno upozorenje (Sigurnosno upozorenje sustava Windows). Stoga biste trebali ručno postaviti iznimke za usluge:

• Korištenje kontekstnih naredbi netsh vatrozid.
• Kroz postavke pravila grupe za Windows vatrozid.

Možete ručno postaviti iznimke korištenjem naziva aplikacija, što omogućuje vatrozidu za Windows da automatski otvori i zatvori sve priključke potrebne usluzi ili programu ili definiranjem TCP i UDP priključaka koji će biti otvoreni bez obzira na to jesu li aplikacije koje ih koriste pokrenute ili ne. Iz perspektive sigurnosti i jednostavnosti konfiguracije, postavljanje iznimaka prema nazivu programa je poželjnija metoda od određivanja otvorenih portova.

Da biste ručno postavili iznimke za programe, učinite sljedeće:

1. Pritisnite gumb Početak, ići Upravljačka ploča ( Kontrolni centar) , zatim unutra Sigurnosni centar i odaberite Vatrozid za Windows.
2. Idi na karticu Iznimke.
3. Klik Dodaj program i odaberite program (aplikaciju ili uslugu) s popisa ili pomoću gumba Pregled (Pretraživati). Ako je potrebno, odredite raspon vrijednosti.
4. Klik u redu

Da biste ručno postavili iznimke portova, učinite sljedeće:

1. Pritisnite gumb Početak, ići Upravljačka ploča, zatim unutra Sigurnosni centar (Sigurnosni centar) i odaberite Vatrozid za Windows.
2. Idi na karticu Iznimke.
3. Klik Dodaj luku, odredite naziv i broj TCP ili UDP portova i, ako je potrebno, raspon vrijednosti.
4. Klik u redu za provjeru valjanosti navedenih iznimaka.

Bilješka. Ne možete postaviti iznimke na temelju IP protokola.

Kako biste odredili za koje priključke trebate postaviti iznimke, pogledajte dokumentaciju programa ili web-mjesto njegovog proizvođača za informacije o konfiguriranju vatrozida za dopuštanje potrebnog prometa. Ako ne možete odrediti promet koji koristi program ili program ne radi nakon postavljanja iznimaka, pogledajte odjeljak " Opće metode definicije i postavke izuzetaka"u ovom članku.

Korištenje iznimaka za TCP i UDP priključke učinkovito je samo kada radite s programima koji koriste statičke priključke. Takvi programi rade s konstantnim, nepromjenjivim skupovima portova. Međutim, neki programi koriste dinamičke priključke koji se mijenjaju svaki put kada se program pokrene ili dok radi. Aplikacija koja prihvaća promet na dinamičkim priključcima treba biti dodana na popis iznimki programa, a ne na popis iznimki priključnica.

Nema pristupa dijeljenim mapama i pisačima

Ako računalo s pokrenutim vatrozidom za Windows nema pristup dijeljene datoteke ili pisače, trebali biste omogućiti unaprijed postavljenu iznimku za na kartici Iznimke dijaloški okvir Vatrozid za Windows (Windows Vatrozid).

Bilješka. Na računalima sa izravna veza s internetom (na upravljanim računalima u standardnom profilu), aktivirajući iznimku za Javni pristup na datoteke i pisače (dijeljenje datoteka i pisača) To se strogo ne preporučuje jer u tom slučaju zlonamjerni korisnici mogu pokušati dobiti pristup dijeljenim datotekama i ugroziti sigurnost vaših podataka. Na malim kućnim i uredskim (SOHO) mrežama s jednom podmrežom koristite iznimku za (Samo moja mreža (podmreža)) u dijaloškom okviru).

Ne mogu kontrolirati udaljeno računalo pokrenut Windows vatrozid

Ako niste u mogućnosti izvršiti daljinski upravljač računalu s Windows vatrozidom, trebali biste omogućiti unaprijed postavljenu iznimku za na Iznimke dijaloški okvir Vatrozid za Windows.

Bilješka. Aktiviranje iznimke za Daljinska pomoć na računalima koja su izravno spojena na internet (na upravljanim računalima u profilu Standard), krajnje je nepoželjna, jer u tom slučaju zlonamjerni korisnici mogu pokušati daljinski kontrolirati vaše računalo. Na malim kućnim i uredskim (SOHO) mrežama s jednom podmrežom koristite iznimku za Daljinska pomoć (Daljinska pomoć) samo za izravne veze na SOHO podmrežu i za lokalno podmrežno područje (opcionalno Samo lokalna mreža(podmreža) (Samo moja mreža (podmreža))) u dijaloškom okviru Promjena opsega).

Računala na mreži nisu prikazana u mapi Mrežna mjesta

Uzrok problema ovdje je isti kao i kada nema pristupa dijeljenim mapama i pisačima. Ako u prozoru mreža Nakon što uključite Windows vatrozid, računala na vašoj privatnoj mreži nisu vidljiva, trebali biste aktivirati unaprijed postavljenu iznimku za Dijeljenje datoteka i pisača na kartici Iznimke u svojstvima Windows vatrozida.

Bilješka. Aktiviranje iznimke za Dijeljenje datoteka i pisača na računalima s izravnom vezom na internet strogo se ne preporučuje, budući da u tom slučaju zlonamjerni korisnici mogu pokušati dobiti pristup dijeljenim datotekama i ugroziti sigurnost vaših podataka. Na malim kućnim i uredskim (SOHO) mrežama s jednom podmrežom koristite iznimku za Dijeljenje datoteka i pisača samo za izravne veze na SOHO podmrežu i za lokalno podmrežno područje (opcionalno Samo lokalna mreža (podmreža). (Samo moja mreža (podmreža))) u dijaloškom okviru Promjena opsega).