מדריך לשימוש בחומת אש

 

  1. לחץ במקלדת על הכפתורים START ו-R ביחד:image001
  2. הקלד firewall.cpl בתיבה שנפתחה, ולחץ OK.image003
  3. במסך שנפתח יש ללחוץ על Advanced Settings: image005
  4. נפתח מסך שבו יש ללחוץ על Inbound Rules לשליטה על פורטים לתעבורה נכנסת,
    לחילופין – יש ללחוץ על Outbound Rules לשליטה על פורטים לתעבורה יוצאת.image006
  5. על מנת לקבוע פתיחה/סגירה של פורטים יש ללחוץ על New Rule (רק לאחר בחירת תעבורה נכנסת/יוצאת, בדוגמה בחרנו בנכנסת):image007
  6. כעת נפתח אשף כתיבת חוק חדש לתעבורה נכנסת/יוצאת (בהתאם למה שנבחר בסעיף 4). יש לבחור ב-Port, וללחוץ על Next.image009
  7. כעת יש לבחור בשיטת התעבורה (TCP/UDP, צריך להיות רשום לצד הפורט הדרוש לפתיחה). לאחר מכן יש לסמן Specific local ports, ולרשום בתיבה את הפורטים הדרושים לפתיחה/סגירה (ניתן לרשום יותר מאחד בהתאם לדוגמה שרשומה מתחת לתיבה). לאחר מכן יש ללחוץ על Next.

    דוגמאות לפורטים:

    1. 80: משמש את הפרוטוקול HTTP להעברת דפי אינטרנט.

    2. 443: משמש את הפרוטוקול HTTPS להעברת דפי אינטרנט מאובטחים.

    3. 22: משמש את הפרוטוקול SSH לתקשורת מחשבים, המאפשר ביצוע פעולות על מחשב מרוחק.

    4. 3389: מאפשר שליטה מרחוק.

  8. כעת יש לבחור את סוג ההתחברות:
    1. Allow the connection: פתוח לכל.
    2. Allow the connection if it is secure: פתוח תחת הגבלות אבטחה. דורש שימוש
      ב-IPsec, וניתן להתאמה בתיבה Customize.
    3. Block the connection: חוסם את הפורט.

    לאחר מכן, יש ללחוץ על Next.image010

  9. כעת יש לבחור באלו רשתות החוק יפעל:image011
    1. Domain: מחשבים ברשת של מקום העבודה / אוניברסיטה.
    2. Private: מחשבים ברשת פרטית (ביתית לדוגמה).
    3. Public: מחשבים ברשת ציבורית (בית קפה לדוגמה).image012

    לאחר מכן, יש ללחוץ על Next.

  10. כעת יש לבחור שם ותיאור לחוק. מומלץ לתת שם ברור, והסבר שיבהיר מדוע החוק נכתב, לצרכי איזה תוכנה ולאיזה שימוש. לאחר מכן יש ללחוץ על Finish.image013