8 лучших практик для брандмауэра Windows 11, чтобы обеспечить безопасность вашей системы

С увеличением обеспокоенности по поводу конфиденциальности и безопасности стало крайне важно понимать и применять наилучшие настройки на вашем устройстве для обеспечения безопасности. Хотя в Windows 11 есть надежный брандмауэр, необходимо оптимизировать настройки, чтобы максимизировать первую линию защиты. В этом руководстве мы обсудим некоторые лучшие практики для брандмауэра Windows 11. Читайте далее!

Что такое лучшие практики брандмауэра Windows 11?

1. Всегда держите брандмауэр Windows включенным

1. Нажмите Windows + I, чтобы открыть приложение Настройки.
2. Перейдите в Конфиденциальность и безопасность, затем выберите Безопасность Windows.
   
3. В приложении Безопасность Windows найдите и нажмите Брандмауэр и защита сети.
   
4. Вы увидите Доменную сеть, Частную сеть и Общедоступную сеть. Проверьте, чтобы все три параметры указывали, что брандмауэр включен.
5. Если вы видите сообщение Брандмауэр выключен под любым из них, нажмите Включить.
   
6. Нажмите Да в запросе UAC и найдите Брандмауэр Microsoft Defender, и переключите тумблер, чтобы включить его.
   

Самое главное — всегда держать брандмауэр Windows включенным, так как выключенный брандмауэр рискует подвергнуть ваше устройство воздействия различных угроз.

2. Блокируйте неиспользуемые порты

1. Нажмите клавишу Windows, введите безопасность Windows в строке поиска и нажмите Открыть.
   
2. Перейдите в Брандмауэр и защита сети.
3. Нажмите на Дополнительные параметры, чтобы открыть Брандмауэр Windows Defender с расширенной безопасностью.
   
4. Нажмите Входящие правила или Исходящие правила в левой панели, затем нажмите Новое правило справа.
   
5. Выберите Порт и нажмите Далее.
   
6. Теперь выберите TCP или UDP, введите номер конкретного порта для блокировки и нажмите Далее.
   
7. Выберите Блокировать соединение и нажмите Далее.
   
8. Установите галочку рядом со всеми профилями сети (Доменная, Частная и Общедоступная), затем нажмите Далее.
   
9. Назовите правило и нажмите Завершить.
   

Сократите количество входных точек для несанкционированного доступа, чтобы поддерживать безопасность системы и минимизировать поверхность атаки.

3. Включите уведомления о безопасности

1. Нажмите клавишу Windows, введите панель управления в строке поиска и нажмите Открыть.
   
2. Выберите Категория для Просмотреть по и нажмите Система и безопасность.
   
3. Нажмите Безопасность и обслуживание.
   
4. Нажмите Изменить настройки безопасности и обслуживания.
   
5. В разделе Включить или отключить сообщения убедитесь, что выбрана Сетевой брандмауэр, и нажмите ОК, чтобы сохранить изменения.
   

Включение уведомлений поможет вам получать оповещения всякий раз, когда брандмауэр блокирует приложения или попытки подключения, что позволит вам выявлять и реагировать на несанкционированные запросы доступа.

4. Создайте исходящие или входящие правила

1. Нажмите клавишу Windows, введите Безопасность Windows в строке поиска и нажмите Открыть.

2. Перейдите в Брандмауэр и защита сети.

3. Нажмите на Дополнительные параметры, чтобы открыть окно Брандмауэра Windows Defender с расширенной безопасностью.
   

4. Нажмите Входящие правила или Исходящие правила в левой панели, затем нажмите Новое правило справа.

5. Следуйте инструкциям на экране и создавайте правила, такие как разрешение только доверенным приложениям и службам и ограничение нежелательных исходящих соединений для снижения воздействия угроз.

Создание входящих и исходящих правил может помочь вам управлять сетевой безопасностью, защищать конфиденциальную информацию и обеспечивать, чтобы только авторизованные приложения взаимодействовали с сетью.
Читать больше об этой теме

• Microsoft заменяет JScript на JScript9Legacy для лучшей безопасности в Windows 11
• Windows 11 Build 27898 добавляет маленькие значки на панели задач, быструю восстановление, более умное совместное использование
• Ошибка Windows 11 Build 27898 восстанавливает классический звук запуска Vista

5. Включите настройки журнала

1. Нажмите клавишу Windows, введите безопасность Windows в строке поиска и нажмите Открыть.
2. Перейдите в Брандмауэр и защита сети.
3. Нажмите на Дополнительные параметры, чтобы открыть Брандмауэр Windows Defender с расширенной безопасностью.
   
4. Выберите Брандмауэр Windows Defender с расширенной безопасностью на локальном компьютере, затем нажмите Свойства в правой панели.
5. Перейдите на вкладку Профиль домена, найдите Журналирование и нажмите Настроить.
   
6. Найдите опцию Размерный лимит и увеличьте размер журнала.
7. Найдите Журналировать сброшенные пакеты и выберите Да из выпадающего меню.
   
8. Теперь перейдите к Общедоступному и Частному профилям и выполните то же самое.
9. Нажмите ОК, затем ОК, чтобы сохранить изменения.

Включение журналирования сброшенных пакетов и увеличение размера файла журнала поможет вам выявлять заблокированные соединения, когда брандмауэр вызывает проблемы с подключением.

6. Настройте сетевые профили

1. Нажмите клавишу Windows, введите безопасность Windows в строке поиска и нажмите Открыть.

2. Перейдите в Брандмауэр и защита сети.

3. Вы увидите три сетевых профиля: Доменный, Частный и Общедоступный

4. Нажмите Доменная сеть, и в разделе Входящие соединения выберите Блокировать все входящие соединения, включая те, которые в списке разрешенных приложений.
   

5. Нажмите Да в запросе UAC. Затем вернитесь на предыдущую страницу, используя стрелку слева.

6. Перейдите к частным и общедоступным сетям и внесите те же изменения в этих профилях.

Настройка сетевых профилей в брандмауэре Windows 11 необходима для адаптации мер безопасности к различным условиям.

7. Настройка правил подключения

1. Нажмите Windows + R, чтобы открыть окно Выполнить.
   
2. Введите wf.msc и нажмите OK, чтобы открыть окно Брандмауэра Windows Defender с расширенной безопасностью.
3. Нажмите Правила безопасности подключения и выберите Новое правило в правой панели.
   
4. Выберите Изоляцию, Сервер-сервер или Тоннель в зависимости от ваших предпочтений и нажмите Далее.
   
5. Теперь следуйте подсказкам на экране, чтобы указать тип подключения, метод аутентификации и компьютер или сетевой профиль, включенные в правило.
6. После настройки назовите правило и нажмите Завершить.

Настройка правил безопасности подключения в брандмауэре Windows 11 защищает данные и поддерживает высокий уровень безопасности. Если брандмауэр Windows Defender блокирует подключения на вашем устройстве, вы можете проверить это руководство для получения решений.

8. Используйте инструменты мониторинга

Вы можете использовать инструменты мониторинга для отслеживания сетевой активности, мониторинга приложений, которые получают доступ к сети, и анализа событий брандмауэра. Для этого вы можете открыть окно Брандмауэра Windows Defender с расширенной безопасностью, перейти в раздел Мониторинг и использовать такие варианты, как Брандмауэр, Правила безопасности подключения и Ассоциация безопасности.

Кроме того, вы можете щелкнуть правой кнопкой мыши свойства Брандмауэра Windows Defender, нажать Журналирование и включить журналирование для сброшенных пакетов и успешных местонахождений.

Кроме того, продолжайте регулярно просматривать, добавлять и удалять правила в соответствии с вашей сетевой средой.

Если вы хотите узнать, как проверить, блокирует ли ваш Брандмауэр веб-сайт, вам следует проверить эти настройки; прочитайте это руководство, чтобы узнать больше.

Если вы думаете, что Брандмауэр Windows заблокировал некоторые функции приложения; это может быть связано с вредоносным ПО; ознакомьтесь с этим руководством, чтобы узнать больше.

Если вы считаете, что есть дополнительные советы, которыми вы можете поделиться, не стесняйтесь оставлять их нашим читателям в разделе комментариев ниже. Мы добавим их в список.