అంతర్నిర్మిత ఫైర్వాల్ లేదా విండోస్ ఫైర్వాల్ శక్తివంతమైన తగినంత రక్షణ కోసం అధునాతన నెట్వర్క్ కనెక్షన్ నియమాలను రూపొందించడానికి మిమ్మల్ని అనుమతిస్తుంది అని అందరికీ తెలియదు. దీని కోసం మూడవ పార్టీ ఫైర్వాల్ ప్రోగ్రామ్లను ఇన్స్టాల్ చేయకుండా మీరు ప్రోగ్రామ్లు, వైట్లిస్ట్లు, నిర్దిష్ట పోర్ట్లు మరియు ఐపి చిరునామాల కోసం ట్రాఫిక్ను పరిమితం చేయవచ్చు.
ప్రామాణిక ఫైర్వాల్ ఇంటర్ఫేస్ పబ్లిక్ మరియు ప్రైవేట్ నెట్వర్క్ల కోసం ప్రాథమిక నియమాలను కాన్ఫిగర్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. దీనికి తోడు, మీరు మెరుగైన భద్రతా మోడ్లో ఫైర్వాల్ ఇంటర్ఫేస్ను ప్రారంభించడం ద్వారా అధునాతన నియమ ఎంపికలను కాన్ఫిగర్ చేయవచ్చు - ఈ లక్షణం విండోస్ 8 (8.1) మరియు విండోస్ 7 లలో లభిస్తుంది.
అధునాతన ఎంపికకు వెళ్ళడానికి అనేక మార్గాలు ఉన్నాయి. వాటిలో సులభమైనది కంట్రోల్ ప్యానెల్కు వెళ్లి, "విండోస్ ఫైర్వాల్" అంశాన్ని ఎంచుకుని, ఆపై ఎడమవైపు మెనులోని "అడ్వాన్స్డ్ సెట్టింగులు" అంశంపై క్లిక్ చేయండి.
ఫైర్వాల్లో నెట్వర్క్ ప్రొఫైల్లను కాన్ఫిగర్ చేయండి
విండోస్ ఫైర్వాల్ మూడు వేర్వేరు నెట్వర్క్ ప్రొఫైల్లను ఉపయోగిస్తుంది:
- డొమైన్ ప్రొఫైల్ - డొమైన్కు కనెక్ట్ చేయబడిన కంప్యూటర్ కోసం.
- ప్రైవేట్ ప్రొఫైల్ - ప్రైవేట్ నెట్వర్క్కు కనెక్ట్ చేయడానికి ఉపయోగిస్తారు, ఉదాహరణకు, పని లేదా ఇల్లు.
- సాధారణ ప్రొఫైల్ - పబ్లిక్ నెట్వర్క్కు నెట్వర్క్ కనెక్షన్ల కోసం ఉపయోగించబడుతుంది (ఇంటర్నెట్, పబ్లిక్ వై-ఫై యాక్సెస్ పాయింట్).
మీరు నెట్వర్క్కు మొదటిసారి కనెక్ట్ అయినప్పుడు, విండోస్ మీకు ఎంపికను అందిస్తుంది: పబ్లిక్ నెట్వర్క్ లేదా ప్రైవేట్. వేర్వేరు నెట్వర్క్ల కోసం, వేరే ప్రొఫైల్ను ఉపయోగించవచ్చు: అనగా, మీరు మీ ల్యాప్టాప్ను కేఫ్లో Wi-Fi కి కనెక్ట్ చేసినప్పుడు, ఒక సాధారణ ప్రొఫైల్ ఉపయోగించవచ్చు మరియు పనిలో, ప్రైవేట్ లేదా డొమైన్ ప్రొఫైల్.
ప్రొఫైల్లను కాన్ఫిగర్ చేయడానికి, "విండోస్ ఫైర్వాల్ ప్రాపర్టీస్" క్లిక్ చేయండి. తెరిచే డైలాగ్ బాక్స్లో, మీరు ప్రతి ప్రొఫైల్ల కోసం ప్రాథమిక నియమాలను కాన్ఫిగర్ చేయవచ్చు, అలాగే వాటిలో ఒకటి లేదా మరొకటి ఉపయోగించబడే నెట్వర్క్ కనెక్షన్లను పేర్కొనండి. మీరు అవుట్గోయింగ్ కనెక్షన్లను బ్లాక్ చేస్తే, మీరు బ్లాక్ చేసినప్పుడు, మీకు ఫైర్వాల్ నోటిఫికేషన్లు కనిపించవని నేను గమనించాను.
ఇన్బౌండ్ మరియు అవుట్బౌండ్ కనెక్షన్ల కోసం నియమాలను సృష్టించండి
ఫైర్వాల్లో కొత్త ఇన్బౌండ్ లేదా అవుట్బౌండ్ నెట్వర్క్ కనెక్షన్ నియమాన్ని సృష్టించడానికి, ఎడమ వైపున ఉన్న జాబితాలోని సంబంధిత అంశాన్ని ఎంచుకుని, దానిపై కుడి క్లిక్ చేసి, ఆపై "నియమాన్ని సృష్టించు" అంశాన్ని ఎంచుకోండి.
క్రొత్త నియమాలను సృష్టించే విజర్డ్ తెరుచుకుంటుంది, ఇవి క్రింది రకాలుగా విభజించబడ్డాయి:
- ప్రోగ్రామ్ కోసం - ఒక నిర్దిష్ట ప్రోగ్రామ్కు నెట్వర్క్కి ప్రాప్యతను నిషేధించడానికి లేదా అనుమతించడానికి మిమ్మల్ని అనుమతిస్తుంది.
- పోర్ట్ కోసం, పోర్ట్, పోర్ట్ పరిధి లేదా ప్రోటోకాల్ కోసం నిషేధం లేదా అనుమతి.
- ముందే నిర్వచించబడినది - విండోస్తో చేర్చబడిన ముందే నిర్వచించిన నియమాన్ని ఉపయోగిస్తుంది.
- కాన్ఫిగర్ - ప్రోగ్రామ్, పోర్ట్ లేదా ఐపి చిరునామా ద్వారా నిరోధించడం లేదా అనుమతుల కలయిక యొక్క సౌకర్యవంతమైన కాన్ఫిగరేషన్.
ఉదాహరణగా, ఒక ప్రోగ్రామ్ కోసం ఒక నియమాన్ని సృష్టించడానికి ప్రయత్నిద్దాం, ఉదాహరణకు, Google Chrome బ్రౌజర్ కోసం. విజార్డ్లోని "ప్రోగ్రామ్ కోసం" అంశాన్ని ఎంచుకున్న తరువాత, మీరు బ్రౌజర్కు మార్గాన్ని పేర్కొనవలసి ఉంటుంది (మినహాయింపు లేకుండా, అన్ని ప్రోగ్రామ్ల కోసం ఒక నియమాన్ని సృష్టించడం కూడా సాధ్యమే).
తదుపరి దశ కనెక్షన్ను అనుమతించాలా, సురక్షితమైన కనెక్షన్ను మాత్రమే అనుమతించాలా లేదా బ్లాక్ చేయాలా అని పేర్కొనడం.
ఈ నియమం వర్తించే మూడు నెట్వర్క్ ప్రొఫైల్లలో ఏది పేర్కొనడం చివరి పేరా. ఆ తరువాత, మీరు నియమం యొక్క పేరు మరియు దాని వివరణను అవసరమైతే కూడా పేర్కొనాలి మరియు "ముగించు" క్లిక్ చేయండి. నియమాలు సృష్టించిన వెంటనే అమలులోకి వస్తాయి మరియు జాబితాలో కనిపిస్తాయి. మీరు కోరుకుంటే, మీరు ఎప్పుడైనా సృష్టించిన నియమాన్ని తొలగించవచ్చు, మార్చవచ్చు లేదా తాత్కాలికంగా నిలిపివేయవచ్చు.
చక్కటి ప్రాప్యత నియంత్రణ కోసం, మీరు ఈ క్రింది సందర్భాల్లో వర్తించే అనుకూల నియమాలను ఎంచుకోవచ్చు (కొన్ని ఉదాహరణలు):
- ఒక నిర్దిష్ట ప్రోటోకాల్ను ఉపయోగించడానికి, ఒక నిర్దిష్ట IP లేదా పోర్ట్కు కనెక్ట్ అవ్వడానికి అన్ని ప్రోగ్రామ్లను నిషేధించడం అవసరం.
- మీరు కనెక్ట్ అవ్వడానికి అనుమతించబడిన చిరునామాల జాబితాను తప్పక పేర్కొనాలి, ఇతరులందరినీ నిషేధించాలి.
- విండోస్ సేవల కోసం నియమాలను కాన్ఫిగర్ చేయండి.
నిర్దిష్ట నియమాల అమరిక పైన వివరించిన విధంగానే జరుగుతుంది మరియు సాధారణంగా, ముఖ్యంగా కష్టం కాదు, అయినప్పటికీ ఏమి జరుగుతుందో కొంత అవగాహన అవసరం.
అధునాతన భద్రతతో విండోస్ ఫైర్వాల్ ప్రామాణీకరణకు సంబంధించిన కనెక్షన్ భద్రతా నియమాలను కాన్ఫిగర్ చేయడానికి కూడా మిమ్మల్ని అనుమతిస్తుంది, అయితే సగటు వినియోగదారుకు ఈ లక్షణాలు అవసరం లేదు.
