Windows standard antivirus och brandvägg är mer än tillräckligt för de flesta. Men om det är något de saknar så är det anpassningsbarhet. Och det är där Malwarebytes Windows-brandväggskontroll kan hjälpa.

Även om det inte följer med Microsofts OS, kan Windows Firewall Control (eller WFC för kort) vara en del av det. Det beror på att det inte är en fristående brandväggslösning. Istället är det en front-end som exponerar Windows-brandväggens funktionalitet genom ett lättillgängligt gränssnitt.

Så låt oss se hur du kan använda den för att styra Windows-brandväggen och allt som ansluter till och från din PC.

Räcker Windows-brandväggen?

I klassisk Microsoft-tradition är brandväggen som följer med Windows mer än tillräcklig för de flesta. Ja, det kan sakna några avancerade funktioner. Men om du är bland dem som behöver dem, använder du förmodligen redan en lösning på pro-nivå. Vi har täckt båda fallen i det förflutna genom att urskilja Windows (Defender) brandvägg mot pfSense. Se den artikeln för mer information om hur Windows-brandväggen klarar sig mot fler fullfjädrade lösningar.

instagram viewer

För alla andra är det största problemet med brandväggen som följer med Windows dess gränssnitt. Den är nästan obefintlig, gömd under den invecklade "Inställningar"-röran som Microsoft fortfarande försöker effektivisera. Istället för att tillåta eller blockera en app från att ansluta till nätet med den, är det lättare att börja träna för ett triathlon.

Windows Firewall Control löser just det problemet, inte genom att erbjuda en alternativ lösning, utan genom att fungera som ett mer "sanslöst" gränssnitt för Windows-brandväggens funktionalitet. Med andra ord förblir brandväggens "kärna" densamma, och WFC styr "skalet".

Innan vi fortsätter bör vi erkänna att vissa undrar om det är någon mening med att använda en brandvägg i första hand. Vi kan erbjuda åtminstone några skäl till varför du bör använda en brandvägg. Så det korta svaret är "ja", och med Windows-brandväggskontroll kan det vara enkelt.

Hur man laddar ner och installerar WFC

För att komma igång, besök WFC: s officiella sida, och lägg märke till nedladdningslänkarna i sidofältet till höger. Välj den länk du föredrar, ladda ner appen och installera den.

Vi föreslår att du lämnar installationens standardalternativ som de är. Förutom installationsvägen, de tre extra alternativen:

  • Skapa programgenvägar i Start-menyn och på skrivbordet.
  • Ställ in WFC att köras automatiskt vid användarinloggning.
  • Skapa några rekommenderade regler.

Hur man kontrollerar säkerhetsnivån med profiler

Med WFC installerat, igång och igång är du klar. Du behöver inte tänka för mycket på din brandvägg under typisk kontorsrelaterad daglig datoranvändning. De fördefinierade standardreglerna hjälper till med det.

Vill du höja eller sänka din säkerhetsnivå snabbt? WFC gör det möjligt för dig att göra det direkt genom att byta profil. Hitta först dess ikon i Windows-facket.

Högerklicka på den och välj önskad säkerhetsnivå från popup-menyn som visas Profiler.

Konfigurera Windows-brandväggskontroll

Om du vill ha mer kontroll över hur din PC kommunicerar med andra enheter bör du kolla WFC: s huvudpanel. Ett enda klick på WFC: s fackikon kommer att visa sitt huvudfönster på skärmen.

Flytta till Profiler och välj den du vill ställa in som standard.

Det är säkrare att skapa regler för din programvara istället för att tillfälligt byta till lägre filtrering. Men om du föredrar detta tillvägagångssätt är det värt att aktivera det Ställ in PROFIL automatiskt efter X minuter. Anpassa sedan fälten "profil" och "x" för att slutföra meningen som du vill.

På detta sätt, när du byter till en mindre säker profil för att testa en mjukvara, kommer WFC att återgå till standard, högre säkerhetsprofil efter den tid du definierar.

WFC presenterar inga aviseringar som standard eftersom de snabbt kan bli irriterande. Om du inte har något emot det, besök Aviseringar, som bör ställas in på Inaktiverad. Välja Visa aviseringar istället.

Du kan aktivera WFC Lärläge från samma plats. I det här läget visar WFC automatiskt meddelanden för osignerade program men skapar automatiskt regler för utgående tillåtelse för alla digitalt signerade program.

Du kan aktivera det här läget och sedan ta dina favoritappar för en provkörning, som Word, Photoshop, Krita, GIMP, etc. WFC kommer (eller åtminstone borde) skapa regler för dem automatiskt, på det enklaste sättet att anpassa det. Kom ihåg att inaktivera inlärningsläget efteråt.

Flytta till alternativ för att aktivera WFC Shell-integration, för att lägga till genvägar för att enkelt skapa regler på höger musknapps snabbmeny. Du kommer då att kunna högerklicka på valfri körbar fil och välja om du vill ge den nätverksåtkomst.

Du kan också ändra WFC: s Användargränssnittsspråk eller definiera snabbtangenter för omedelbar åtkomst till dess olika paneler.

Vi hoppar över båda Regler och säkerhet för den här handledningen eftersom vi kommer att se ett snabbare och enklare sätt att skapa grundläggande regler för alla appar senare. Vi föreslår att du inte experimenterar med alternativen du hittar där om du inte vet vad du gör.

Hur man utför enkel appkontroll genom anslutningsloggen

Med Windows-brandväggskontroll behöver du inte skapa detaljerade regler för alla dina program manuellt. Du kan istället välja följande mycket enklare tillvägagångssätt.

Ställ först in din filtreringsnivå på rekommenderat medium. Detta tillåter endast pålitlig programvara att komma åt nätverket, vilket förbjuder allt annat att ansluta någonstans.

Med den nivån kan många av dina appar eller spel misslyckas med att ansluta till internet, komma åt lokala resurser, etc. Det är positivt, för det betyder att WFC fungerar, ditt nätverk är säkert och att ingen opålitlig app kommer att ha nätverksåtkomst om du inte vill det. Men tänk om du do vill du ha en mjukvara för att komma åt nätverket?

Högerklicka på WFC: s fackikon och välj Anslutningslogg. Du kommer att se en mestadels tom panel visas på skärmen.

Tryck på F5 på ditt tangentbord eller välj Uppdatera listan från åtgärdspanelen till höger i fönstret. Efter ett tag kommer WFC: s Connections Log-panel att visa en lista över all programvara som försökte kommunicera via dina nätverksanslutningar.

Vill du snabbt skapa en permanent regel för att tillåta eller neka åtkomst till något på den listan? Högerklicka på en post och välj Tillåt detta program eller Blockera detta program beroende på om du vill att den ska ha tillgång.

Anpassa och skapa låter dig redigera och skapa en sådan regel manuellt, vilket ger mer kontroll, till exempel över vilka portar appen kommer att kunna ansluta via, etc.

Resten av alternativen hjälper dig att hitta mer information om den valda körbara filen, nätverksnoderna som den försöker kommunicera med och att hitta och hantera relaterade regler.

Absolut kontroll med anpassade regler

Många böcker har skrivits om att hantera nätverk, brandväggar och konfigurera hur programvara ska ansluta "genom" dem. Det är därför vi beslutade att inte gå igenom sådana ämnen i detalj för den här artikeln. Om du däremot vill pröva på att manuellt skapa sådana regler för din programvara med WFC, ser en mycket generaliserad version av processen ut så här:

För att skapa en regel från början, högerklicka på WFC: s ikon, gå till dess Regelpanel, och klicka på Tom regel under Skapa ny regel, från alternativen till höger.

Alternativt, som vi såg i föregående avsnitt, välj att Anpassa och skapa en regel för all programvara på WFC Anslutningslogg. På samma sätt, för att redigera en befintlig regel, högerklicka på den från WFC: s Regelpanel och välj Egenskaper.

Välj appen som du skapar en regel för Program (om den rätta inte redan är vald). Du kan också definiera dess namn, grupp och beskrivning, men de väsentliga bitarna är vad som kommer upp härnäst.

Kontrollera alternativen under Protokoll och hamnar för att definiera rätt nätverk Protokoll, Lokala hamnar, och Fjärrportar som appen kommer att tillåtas (eller inte) att använda.

Från den högra kolumnen med alternativ kan du ange Lokala adresser och Fjärradresser den valda programvaran kommer antingen tillåtas eller nekas att nå. Du bör lämna båda dessa alternativ inställda Några i de flesta fallen.

Under Riktning, kan du definiera om regeln ska handla om Inkommande eller Utgående anslutningar.

Du kan disambiguera hela "vilja eller inte" som vi hela tiden nämnde från Handling genom att välja det ena eller det andra. Från den platsen väljer du om du är eller är inte tillåter appen att göra det du beskrev i regeln.

Slutligen kan du också välja om regeln ska gälla för alla eller specifika Gränssnittstyper. Du kan till exempel ha olika regler för kommunikation genom den Ethernet-kabelanslutning du vanligtvis använder när du är hemma och den WiFi du litar på när du är ute och runt.

Med ett klick på Apply, grattis, du har precis skapat en nätverksregel!

Håll dig säker med Windows-brandväggskontroll

Som vi såg är det löjligt enkelt att vara säker med Windows-brandväggskontroll. Om du vill kan du dyka in i dess inställningar och anpassa allt. Men för de flesta användare är dess fördefinierade profiler mer än tillräckligt, med enstaka nästan automatiska regelskapande här och där.

Vem hade trott att den inbyggda Windows-brandväggen kunde vara så mångsidig?

7 sätt att öppna Windows-brandväggens kontrollpanelapplet i Windows 11

Läs Nästa

Dela med sigTweetDela med sigE-post

Relaterade ämnen

  • Windows
  • säkerhet
  • Windows 10
  • Windows 11
  • Säkerhetstips
  • Windows-appar

Om författaren

Odysseas Kourafalos (29 publicerade artiklar)

OK: s verkliga liv började runt 10, när han fick sin första dator - en Commodore 128. Sedan dess har han smält nyckelkapslar genom att skriva 24/7, och försökt sprida The Word Of Tech till alla som är intresserade nog att lyssna. Eller snarare läsa.

Mer från Odysseas Kourafalos

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera