Hemsida » hur » Så här skapar du avancerade brandväggsregler i Windows-brandväggen

    Så här skapar du avancerade brandväggsregler i Windows-brandväggen

    Windows inbyggd brandvägg döljer möjligheten att skapa kraftfulla brandväggsregler. Blockera program från att komma åt Internet, använd en vitlista för att kontrollera nätverksåtkomst, begränsa trafiken till specifika portar och IP-adresser och mycket mer - allt utan att installera en annan brandvägg.

    Brandväggen innehåller tre olika profiler, så du kan tillämpa olika regler på privata och offentliga nätverk. Dessa alternativ ingår i Windows-brandväggen med Snabbinställningar för säkerhet, som först uppträdde i Windows Vista.

    Åtkomst till gränssnittet

    Det finns olika sätt att dra upp Windows-brandväggen med Advanced Security-fönstret. En av de mest uppenbara är från Windows Firewall-kontrollpanelen - klicka på länken Avancerade inställningar i sidofältet.

    Du kan också skriva "Windows Firewall" i sökrutan på Start-menyn och välj Windows Firewall med Advanced Security-programmet.

    Konfigurera nätverksprofiler

    Windows-brandväggen använder tre olika profiler:

    • Domänprofil: Används när datorn är ansluten till en domän.
    • Privat: Används när du är ansluten till ett privat nätverk, till exempel ett arbets- eller hemnätverk.
    • offentlig: Används när du är ansluten till ett offentligt nätverk, t.ex. en offentlig Wi-Fi-åtkomstpunkt eller en direktanslutning till Internet.

    Windows frågar om ett nätverk är offentligt eller privat när du först ansluter till det.

    En dator kan använda flera profiler beroende på situationen. En företags laptop kan exempelvis använda domänprofilen när den är ansluten till en domän på jobbet, den privata profilen när den är ansluten till ett hemnätverk och den offentliga profilen när den är ansluten till ett offentligt Wi-Fi-nätverk - samma dag.

    Klicka på länken Windows Firewall Properties för att konfigurera brandväggsprofilerna.

    Fönstret för brandväggsegenskaper innehåller en separat flik för varje profil. Windows blockerar inkommande anslutningar och tillåter utgående anslutningar för alla profiler som standard, men du kan blockera alla utgående anslutningar och skapa regler som tillåter specifika typer av anslutningar. Den här inställningen är profilspecifik, så du kan bara använda en vitlista på specifika nätverk.

    Om du blockerar utgående anslutningar får du inte ett meddelande när ett program är blockerat - nätverksanslutningen misslyckas tyst.

    Skapa en regel

    För att skapa en regel, välj kategorin Inkommande regler eller Utgående regler till vänster i fönstret och klicka på länken Skapa regel på höger sida.

    Windows-brandväggen erbjuder fyra typer av regler:

    • Program - Blockera eller tillåta ett program.
    • Hamn - Blockera eller en tillåta en port, portintervall eller protokoll.
    • Fördefinierad - Använd en fördefinierad brandväggsregel som ingår i Windows.
    • Beställnings - Ange en kombination av program, port och IP-adress för att blockera eller tillåta.

    Exempelregel: Blockering av ett program

    Låt oss säga att vi vill blockera ett specifikt program från att kommunicera med Internet - vi behöver inte installera en tredjeparts brandvägg för att göra det.

    Välj först programregelstypen. På nästa skärm, använd knappen Bläddra och välj programmets .exe-fil.

    På skärmen Åtgärd väljer du "Blockera anslutningen." Om du konfigurerar en vitlista efter att ha blockerat alla applikationer som standard, väljer du "Tillåt anslutningen" att vitlista applikationen istället.

    På profilskärmen kan du tillämpa regeln på en specifik profil - till exempel om du bara vill ha ett program blockerat när du är ansluten till offentlig Wi-Fi och andra osäkra nätverk, ska du kolla rutan "Public". Som standard tillämpar Windows regeln på alla profiler.

    På namnsskärmen kan du namnge regeln och ange en valfri beskrivning. Detta hjälper dig att identifiera regeln senare.

    Brandväggsregler du skapar träder i kraft omedelbart. Regler du skapar kommer att visas i listan, så du kan enkelt inaktivera eller radera dem.

    Exempelregel: Begränsa åtkomst

    Om du verkligen vill låsa ett program, kan du begränsa portar och IP-adresser den ansluter till. Låt oss till exempel säga att du har ett serverprogram som du bara vill ha åtkomst från en viss IP-adress.

    Från listan Inkommande regel klickar du på Ny regel och väljer den anpassade regeltypen.

    I programfönstret väljer du det program du vill begränsa. Om programmet körs som en Windows-tjänst, använd knappen Anpassa för att välja tjänsten från en lista. Om du vill begränsa all nätverkstrafik på datorn för att kommunicera med en viss IP-adress eller portintervall väljer du "Alla program" istället för att ange ett visst program.

    I protokoll- och portrutan väljer du en protokolltyp och anger portar. Om du till exempel kör ett webbserverprogram kan du begränsa webbserverns applikation till TCP-anslutningar i portar 80 och 443 genom att ange dessa portar i rutan Lokal port.

    Fliken Omfattning kan du begränsa IP-adresser. Om du till exempel bara vill att servern kommunicerar med en viss IP-adress anger du den IP-adressen i rutan för fjärr IP-adresser.

    Välj alternativet Tillåt anslutning för att tillåta anslutningen från IP-adressen och portarna du angav. Var noga med att kontrollera att inga andra brandväggsregler gäller för programmet - till exempel om du har en brandväggsregel som tillåter all inkommande trafik till servern, kommer denna regel inte att göra någonting.

    Regeln träder i kraft när du har angett de profiler som ska tillämpas på och namnge den.


    Windows-brandväggen är inte lika lätt att använda som brandväggar från tredje part, men det ger en överraskande mängd ström. Om du vill ha mer kontroll och användarvänlighet kan du vara bättre med en brandvägg från tredje part.