Podešavanje firewall-a

Windows firewall je vaš prijatelj s kojim morate dobro da se usaglasite, jer on može da vas zaštiti od zlonamernih aplikacija i drugih sadržaja sa Interneta koji žele da inficiraju vaš računar… a može i da zasmeta. Pod pretpostavkom da ne koristite bezbednosni program nezavisnog proizvođača s njegovim zaštitnim zidom, Windows firewall treba da bude aktivan na vašoj mašini i da osmatra pretnje. On ne blokira samo zlonamerne aplikacije koje napadaju vaš računar, već sprečava i da se potencijalni zlonamerni sadržaji šalju dalje. Ponekad on i ograničava vaš rad, blokirajući legitiman sadržaj koji želite da pokrenete i koristite. To se rešava tako što fino podesite firewall da filtrira stvarne opasnosti, dok istovremeno dozvoljava i budno motri na pristup bezbednom sadržaju. Hajde da proverimo Windows firewall i vidimo kako sve možete da ga koristite i kontrolišete. Razmatraćemo Windows 10 klijent, ali primeri koje ćete videti funkcionišu u Windows‑u 8.1 i 7, a ako ima razlika, ukazaćemo na njih. Windows firewall podržava privatne mreže, kao što je kućna mreža ali i javne mreže, kao što su Wi‑Fi mreže u parku, kafiću ili na aerodromu.

Prvo treba da proverimo Windows firewall ponašanje. Otvorite kontrolni panel i kliknite na Windows firewall. Pojaviće se stranica za podešavanje vašeg Windows zaštitnog zida. U operativnom sistemu Windows 10 možete kliknuti i na Start i, nad listom aplikacija, na prečicu za Windows Defender Security Center.

Na stranici Security Center kliknite na stavku Firewall & network protection. Odatle možete podesiti većinu postavki zaštitnog zida. Ali držaćemo se podešavanja koja su dostupna preko Control Panel‑a.

Firewall bi trebalo da je automatski uključen ako ne koristite program nezavisnog proizvođača. Ako iz nekog razloga nije aktivan, vaš prvi zadatak je da ga smesta uključite. Da biste to uradili, kliknite na Use Recommended Settings. Windows drži uključen firewall i za privatne i javne mreže i primenjuje podrazumevane postavke.

Sada možete prekontrolisati nekoliko podrazumevanih postavki za firewall. Kliknite da biste promenili podešavanja obaveštenja (Change notification settings) ili na uključivanje ili isključivanje (Turn Windows Firewall on or off). Oba linka vode na isto odredište.

Stranica Settings prikazuje podešavanja kako za privatne, tako i za javne mreže. Svakako želite da zadržite firewall, pa nemojte da ga isključujete.

Podešavanje blokiranja svih dolaznih veza, uključujući one u listi dozvoljenih aplikacija, trebalo bi da ostane isključeno. Uključivanje ove postavke može ometati vašu mogućnost korišćenja određenih Windows funkcija koje se oslanjaju na dolazne Internet veze. Možete da odlučite da ovo uključite samo ako koristite računar na nezaštićenoj javnoj mreži i želite da budete potpuno bezbedni od potencijalnih pretnji na mreži. U tom slučaju, možete ga selektivno uključiti za Public network i isključiti kada se vratite na sigurnu mrežu.

Postavka za obaveštavanje kada Windows firewall blokira novu aplikaciju treba da ostane omogućena. To podešavanje omogućava vam da primite upozorenje ako je firewall blokirao program, dajući vam mogućnost da ga dodate na listu dozvoljenih aplikacija. Kliknite na OK na ovoj stranici ako ste izvršili promene, u suprotnom kliknite na strelicu nazad da biste se vratili na glavnu stranicu.

Zatim kliknite na Allow… da biste dozvolili nekoj aplikaciji da „preskoči“ preko Windows zaštitnog zida. Na ovoj stranici prikazuje se lista svih Windows aplikacija i funkcija kojima upravlja firewall. Aplikacije i funkcije sa uključenim kontrolnim oznakama pored njih trenutno su aktivne. U većini slučajeva, trebalo bi da ostavite podrazumevana podešavanja, ali ako ipak želite da promenite postavke za određenu aplikaciju ili funkciju, kliknite na Change settings.

Ovde možete da menjate podešavanja. Kliknite na funkciju koja nije uključena i označite je za privatne, javne ili obe vrste mreža. Za većinu funkcija možete i kliknuti na Details da biste saznali više. Obično ni ovo ne bi trebalo menjati, jer su po pravilu podrazumevana podešavanja zadovoljavajuća. Ali ako imate problema sa određenom aplikacijom ili funkcijom koja prihvata konekcije sa Interneta ili dobijate eksplicitna tehnička uputstva od službe podrške kako biste omogućili određenoj aplikaciji da komunicira preko zaštitnog zida, ovde možete promeniti postavke.

Postoji i mogućnost da uklonite oznaku aplikacije ili funkcije. U nekim slučajevima možete ukloniti aplikaciju sa liste tako da je firewall više ne blokira ili ne upravlja njome. Napominjemo opet, kao i kod izmene postojeće stavke zaštite, onemogućavanje ili uklanjanje aplikacije ne bi trebalo da radite ako time ne rešavate određeni problem ili vam je to rešenje uputila tehnička podrška. Ako pokušate da pokrenete aplikaciju koja zahteva pristup mimo zaštitnog zida i ako je na blokirana, videćete poruku koja vam govori da je Windows firewall blokirao neke funkcije ove aplikacije. Poruka prikazuje ime i putanju izvršne datoteke i imate prekidač za prolaz kroz privatne mreže i eventualno javne mreže. U tom slučaju kliknite na Allow access. Aplikacija koja je bila blokirana trebalo bi tada da radi kako treba pošto je Windows dodaje na listu aplikacija dozvoljenih kroz zaštitni zid.

Ako ste dodali neke aplikacije ili funkcije na firewall listu, nemojte nikako da kliknete Restore default settings, jer ćete tako obnoviti podrazumevane postavke i izbrisati sve izmene koje ste u međuvremenu napravili.

Na kraju, možete da kliknite na Advanced settings da biste videli pravila Windows firewall‑a u lokalnom Group Policy editoru. Možete kliknuti na stavke za Inbound Rules, tj. dolazna pravila, i Outbound Rules, tj. odlazna pravila da biste prikazali trenutna podešavanja. Zatim možete dvokliknuti na određeno pravilo da biste ga videli ili izmenili. Iz Advanced Settings možete da kreirate nova pravila, dozvolite ili blokirate određene portove i definišete još finija pravila zaštitnog zida. Oprez nam govori da je ipak najbolje da se držimo konzervativnog, sigurnog puta, a to je zadržavanje početnih pravila i menjanje samo u neophodnim slučajevima.

(Objavljeno u PC#247)

Facebook komentari:
SBB Solutions
Tagovi: