Warto dbać o bezpieczeństwo w sieci. Jednym z podstawowych narzędzi - obok oprogramowania antywirusowego - jest zapora, zwana też firewallem. Często jej funkcję sprzętową spełnia router. Nie jest to jednak wystarczające do pełnej ochrony ruchu przychodzącego i wychodzącego. Komputer podłączony do sieci powinien bowiem także współpracować z zaporą programową. Zapora systemowa jest zintegrowana z systemem Windows 8. W poniższym poradniku zaprezentujemy, jak skonfigurować zaporę, by zapewnić optymalny poziom bezpieczeństwa komputera. Pamiętajmy, że konfiguracji Zapory systemu Windows możemy dokonać tylko z poziomu konta Administratora.
Na ekranie Start wpisujemy na klawiaturze "zapora", a system podpowie nam ustawienie Zapora systemu Windows, w które klikamy.
Zostaniemy przeniesieni do trybu okienkowego i ukaże nam się podgląd naszej zapory. Jeżeli będzie ona włączona, zobaczymy dwie zielone ikonki jak na zrzucie ekranu poniżej. Aby przejść do podstawowej konfiguracji zapory, klikamy odnośnik Włącz lub wyłącz Zaporę systemu Windows po lewej stronie okna.
Z tego poziomu możemy modyfikować ustawienia zapory dla sieci prywatnej (np. LAN) i publicznej (Internet). Opcje Powiadom mnie, gdy Zapora systemu Windows zablokuje nową aplikację włączone są domyślnie. Dzięki nim dowiemy się, że dana aplikacja lub usługa stanowi zagrożenie i została zablokowana. Możemy również całkowicie wyłączyć pakiety przychodzące do komputera, zaznaczając Blokuj wszystkie połączenia przychodzące, łącznie z aplikacjami na liście dozwolonych. Jest to niezalecane ustawienie i powinno się je stosować jedynie w określonych przypadkach.
Wracamy do okna głównego, klikając przycisk Wstecz lub backspace na klawiaturze. Przejdźmy do nieco bardziej zaawansowanych ustawień. Pozycja Zezwalaj aplikacji lub funkcji na dostęp przez zaporę systemu Windows umożliwia przydzielenie praw określonym aplikacjom, które uznajemy za zaufane. Jeżeli na liście znajdziemy podejrzaną czy niepożądaną usługę, możemy odciąć jej dostęp do wysyłania pakietów danych, odznaczając pola przy pozycjach Prywatne i/lub Publiczne. Szczegóły bezpieczeństwa tych czynności znajdziemy, klikając w odsyłacz Jakie ryzyko wiąże się z zezwoleniem na komunikację aplikacji?.
Zakładka Ustawienia zaawansowane otwiera kolejne okienko. Tu - jak nazwa wskazuje - zaawansowany użytkownik może skonfigurować bardziej szczegółowe parametry zapory. Aplikacje i usługi widoczne są w widoku szczegółowym na listach Reguł połączeń przychodzących i wychodzących. Klikając prawym przyciskiem myszy na daną pozycję z listy i wybierając Wyłącz bądź Włącz regułę, możemy udzielić prawa "omijania" zapory danej usłudze.
W oknie Ustawień zaawansowanych możemy też utworzyć nową regułę, o ile taka jeszcze nie istnieje na liście. W tym celu klikamy menu Akcja i wybieramy Nowa reguła. W oknie Kreator nowej reguły ruchu przychodzącego wybieramy typ reguły. Program odnosi się do konkretnej aplikacji, Port do konkretnego portu w protokole TCP/IP lub UDP. Możemy także wybrać już istniejącą regułę z listy Uprzednio zdefiniowana bądź stworzyć regułę Niestandardową.
W poniższym przykładzie chcemy zablokować port, który jest odpowiedzialny za protokół IRC. Z jakiegoś powodu nie chcemy otrzymywać pakietów z tej usługi. Zaznaczamy więc pozycję Port i klikamy Dalej.
Porty, które chcemy zablokować, znajdują się w przedziale 6661-6667. Wpisujemy numery w okienku (jak na przykładzie poniżej), upewniając się, że zaznaczona jest opcja TCP.
W kolejnym okienku zaznaczamy opcję Zablokuj połączenie i zatwierdzamy Dalej. Następnie decydujemy, czy reguła ma obowiązywać, gdy komputer jest podłączony do sieci w domenie firmowej, prywatnej - domowej lub publicznej.
W ostatnim kroku wpisujemy Nazwę oraz Opis (opcjonalnie) naszej reguły i zatwierdzamy przyciskiem Zakończ.
Analogicznie - w przypadku, gdy chcemy, by dane porty były zawsze otwarte, postępujemy jak powyżej, z tą różnicą, że w kroku Akcja zaznaczamy opcję Zawsze zezwalaj lub Zezwalaj na połączenie, jeśli jest bezpieczne - w tym przypadku za pomocą przycisku Dostosuj definiujemy, w jakich sytuacjach włączyć dostęp do danego portu.
Aktywne reguły możemy edytować szczegółowo. W tym celu z listy reguł wybieramy daną pozycję, klikamy prawym przyciskiem myszy, następnie przechodzimy do Właściwości.
W oknie Właściwości mamy wiele opcji do wyboru. Część z nich pokrywa się z omówionymi wyżej w kontekście tworzenia nowych reguł. Omówimy te, które pojawiają się po raz pierwszy.
Zakładka Programy i usługi pozwala wybrać, czy reguła ma obowiązywać wszystkie programy czy tylko wybrane. Jeżeli odpowiada nam druga opcja, wybieramy pozycję Ten program: i za pomocą przycisku Przeglądaj... wskazujemy go na dysku twardym. Podobnie możemy przydzielić lub unieważnić regułę dla grup - tu wybieramy przycisk Ustawienia.. w podmenu Pakiety aplikacji. Analogicznie możemy ustalić zasady, odnoszące się do Usług.
Dzięki zakładce Komputery zdalne ustalimy, które komputery z naszej grupy roboczej (o ile działamy w skonfigurowanej sieci lokalnej) mają dostęp do danego portu lub aplikacji. Klikając Dodaj... na liście Zezwalaj na połączenia tylko od tych komputerów:, dodamy autoryzowane komputery - tylko one będą mogły korzystać z połączenia. By z kolei wyłączyć regułe dla innych, wybranych komputerów, zaznaczamy checkbox w panelu Wyjątki i tak samo wyszukujemy komputer z grupy.
Zakładka Zakres pozwala wybrać określone adresy IP, dla których reguła będzie obowiązywać. I podobnie, okno dzieli się na adresy Lokalne oraz Zdalne (znajdujące się w sieci Internet). W ten sam sposób skonfigurujemy konta użytkowników, tu za pomocą zakładki Użytkownicy zdalni.
Kategoria Zaawansowane pozwala wybrać Typy interfejsów, dla których reguła będzie obowiązywać. Klikamy więc w przycisk Dostosuj i z wyświetlonego okienka wybieramy opcję Te typy interfejsów:. Tu możemy zaznaczyć wiele opcji jednocześnie, by ustalić, czy reguła ma dotyczyć sieci lokalnej (np. LAN), dostępu zdalnego czy bezprzewodowego. Zatwierdzamy przyciskiem OK.
Wreszcie ostatnia pozycja w lewym menu - Rozwiązywanie problemów z siecią - odpowiedzialna jest za diagnostykę potencjalnych problemów. Jeżeli zaobserwujemy jakąś nieprawidłowość w działaniu np. drukarki, połączonej sieciowo z komputerem, warto na początku skorzystać z tego narzędzia.
