Blokujemy wybraną aplikację zaporą systemu Windows

Blokujemy wybraną aplikację zaporą systemu Windows12.06.2015 13:07
Redakcja

Antywirus to obecnie tylko część całego systemu ochronnego, który chroni komputer przed zagrożeniami. Nie mniej istotnym elementem tej ochrony, a niejednokrotnie nawet znacznie ważniejszym jest zapora sieciowa (firewall), która kontroluje cały ruch pomiędzy naszym komputerem a innymi maszynami tak w sieci lokalnej, jak i w Internecie. Nawet gdy dojdzie do infekcji, może ona uratować dane przed wyciekiem.

Wielu użytkowników nawet nie zdaje sobie sprawy, że system Windows już w wersji XP Service Pack 2 został wyposażony w bardziej rozbudowaną, zautomatyzowaną zaporę. Kolejne wersje systemu jeszcze bardziej ją udoskonaliły i wprowadziły nowe funkcje. Podczas typowej pracy przy komputerze raczej nie zobaczymy żadnych komunikatów z jej strony, chyba że uruchomimy jakąś aplikację, która będzie działała jak serwer np. skonfigurujemy środowisko webdeweloperskie, lub zechcemy wspólnie zagrać ze znajomymi i utworzymy w ulubionej grze nowy serwer.

Na tym się jednak możliwości zapory nie kończą. Jeżeli zajdzie taka potrzeba, dzięki niej jesteśmy w stanie bardzo szybko odciąć wybrane aplikacje od sieci, tak lokalnej, jak i Internetu. Poradnik ten pokaże, jak można tego dokonać. Za przykład weźmiemy popularną przeglądarkę Mozilla Firefox, której zablokujemy ruch wychodzący tj. wysyłanie danych do innych komputerów, co w jej przypadku uniemożliwi zarazem przeglądanie stron internetowych.

Pierwszym krokiem jest uruchomienie zaawansowanych ustawień zapory. Możemy tego dokonać na dwa sposoby. Pierwszy to wpisanie w wyszukiwarce menu start słowa „zapora”, a następnie uruchomienie opcji „Zapora systemu Windows z zabezpieczeniami zaawansowanymi”, która powinna zostać automatycznie odnaleziona. Do ustawień możemy dostać się również przez Panel sterowania. Uruchamiamy go, następnie przechodzimy do sekcji „System i zabezpieczenia”. W dalszej kolejności wybieramy opcję „Zapora systemu Windows”. Na tym ekranie możemy dowiedzieć się, jakie sieci są chronione przez zaporę, a także, w jakich trybach ona działa. Aby przejść do interesujących nas opcji, z menu po lewej stronie okna wybieramy pozycję „Ustawienia zaawansowane”.

Teraz znajdujemy się w centrum dokładnego sterowania zaporą. Wbrew pozorom, nie jest to nic skomplikowanego, a przynajmniej nie w przypadku operacji, którą chcemy tutaj wykonać. Możecie zwrócić uwagę na to, że w menu tym również znajdziemy opis stanu zapory, będzie on jednak znacznie bardziej rozbudowany i podzielony na różne profile sieciowe, odpowiadające sieciom zaufanym, firmowym i publicznym (tj. traktowanym jako niezaufane).

Pierwsze co musimy zrobić to wybranie z menu po lewej sekcji „Reguły wychodzące”. W oknie zobaczymy wszystkie reguły utworzone automatycznie przez system Windows. Możliwe, że wśród nich odnajdziemy aplikacje, z których korzystamy na co dzień: jak widać, zapora działa w pełni automatycznie i tworzy reguły, gdy aplikacje poproszą o dostęp do sieci, a nie znajdują się na liście programów podejrzanych lub niezaufanych. Poszczególne kolumny dają nam informacje o różnych aspektach reguł: profilu, do jakiego są przypisane, ich stanu, wykonywanej akcji, czy też ścieżce, jakiej dotyczą. Od razu zaznaczmy, że z tego poziomu możemy łatwo zmieniać stan reguł – wystarczy kliknąć nie prawym przyciskiem myszy, aby je włączyć lub wyłączyć. Gdy już utworzymy własną regułę, będziemy mogli to wykorzystać.

Przejdźmy do najważniejszego, tworzenia reguły. Odpowiednią opcję znajdziemy po prawej stronie, klikamy więc w „Nowa reguła”. Uruchomiony zostanie kreator, który pozwala nam w łatwy sposób określić, jak zapora ma reagować na określone działanie. Podstawowa opcja program odnosi się do wybranej aplikacji. Port steruje konkretnym portem naszego komputera, możliwe jest ponadto tworzenie reguł niestandardowych na podstawie połączenia protokołów i portów, a także konfigurowanie konkretnych urządzeń. My w tym wypadku wybierzemy program. Drugi krok kreatora pozwala nam określić programy, jakich będzie dotyczyć reguła. Domyślnie sugerowane są wszystkie aplikacje, ale blokowanie całego systemu nie miałoby większego sensu. Możliwe jest dodatkowo określenie usług systemowych, jakie będą objętą naszą regułą. Wybieramy opcję ścieżka programu, a następnie przechodzimy do katalogu przeglądarki Firefox i wybieramy jej plik wykonywalny.

Kolejny krok pozwala na określenie zachowania zapory w przypadku próby ruchu wychodzącego z wybranej przez nas aplikacji. Możemy zezwolić na taki ruch bądź go zablokować. Dodatkowa opcja umożliwia połączenia tylko wtedy, gdy są one bezpieczne tj. gdy wykorzystujemy VPN i protokół IPSec, który oferuje nam szyfrowanie połączenia. Jest to opcja przydatna w przypadku aplikacji, które mogą łączyć się z innymi komputerami tylko za pośrednictwem bezpiecznej sieci firmowej. W naszym przypadku wybieramy opcję blokowania połączenia i przechodzimy dalej.

Przedostatni krok kreatora pozwala wybrać profile, w jakich reguła będzie aktywna. Standardowo zapora sugeruje wykonywanie określonej akcji niezależnie od typu sieci. Nic nie stoi jednak na przeszkodzie, aby zablokować ruch np. tylko w niezaufanych sieciach publicznych, a umożliwić go w bezpiecznej sieci domowej, lub domenie firmowej. Na nasze potrzeby wystarczające okazują się domyślne ustawienia, przechodzimy więc dalej. Ostatni krok kreatora reguły pozwala wpisać jej nazwę np. „Blokada przeglądarki Firefox”, a także wprowadzić bardziej obszerny, acz w pełni opcjonalny opis. Pole to jest bardzo przydatne, ponieważ w sytuacji, gdy będziemy posiadać wiele reguł, pozwoli na lepsze zorientowanie się w sytuacji i rozwianie wątpliwości, po co i dlaczego dana regułą została w ogóle utworzona. Wypełniamy pola zgodnie z upodobaniami i zamykamy kreator przyciskiem „Zakończ”.

Nasza regułą została utworzona i automatycznie włączona. Jeżeli wykonaliśmy wszystko zgodnie z poradnikiem i prawidłowo określiliśmy ścieżkę aplikacji, nie będzie ona w stanie wysyłać danych do innych komputerów. Regułę możemy w każdej chwili wyłączyć bądź usunąć. Nic nie stoi również na przeszkodzie, aby stworzyć podobną, która dotyczy ruchu przychodzącego. Jej kreator będzie identyczny, różnica polega jedynie na kierunku ruchu: tam zablokować będziemy mogli wszystkie dane spływające z innych komputerów do naszej przeglądarki.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na