• Jak włączyć i wyłączyć zaporę Windows Defender Firewall, skonfigurować profile sieciowe oraz blokować i zezwalać na ruch sieciowy w systemie Windows Server
    Windows Server

    Jak włączyć i wyłączyć zaporę Windows Defender Firewall, skonfigurować profile sieciowe oraz blokować i zezwalać na ruch sieciowy w systemie Windows Server

    Redakcja Opublikowane w

    Jak włączyć i wyłączyć zaporę Windows Defender Firewall, skonfigurować profile sieciowe oraz blokować i zezwalać na ruch sieciowy w systemie Windows Server

    Windows Server to potężny system operacyjny, który oferuje wiele narzędzi zabezpieczających, w tym Windows Defender Firewall. Zapora ta stanowi pierwszą linię obrony przed zagrożeniami pochodzącymi z sieci. W tym artykule omówimy, jak włączyć i wyłączyć zaporę Windows Defender Firewall, jak skonfigurować profile sieciowe (domena, prywatna, publiczna) oraz jak blokować i zezwalać na ruch sieciowy, zapewniając bezpieczeństwo systemu bez zakłócania pracy aplikacji.

    Co to jest Windows Defender Firewall?

    Windows Defender Firewall jest wbudowanym narzędziem zabezpieczającym, które pomaga chronić serwer przed nieautoryzowanym dostępem z sieci. Działa na zasadzie monitorowania przychodzącego i wychodzącego ruchu sieciowego oraz podejmowania decyzji, które połączenia są dozwolone, a które powinny zostać zablokowane. Dzięki konfiguracji zapory można zabezpieczyć Windows Server przed atakami z Internetu, wirusami i innymi zagrożeniami sieciowymi.

    Jak włączyć i wyłączyć zaporę Windows Defender Firewall, skonfigurować profile sieciowe oraz blokować i zezwalać na ruch sieciowy w systemie Windows Server
    Jak włączyć i wyłączyć zaporę Windows Defender Firewall, skonfigurować profile sieciowe oraz blokować i zezwalać na ruch sieciowy w systemie Windows Server

    Włączanie i wyłączanie zapory Windows Defender Firewall

    Zapora Windows Defender Firewall jest domyślnie włączona na większości serwerów Windows Server. Można ją włączyć lub wyłączyć, w zależności od potrzeb organizacji.

    Jak włączyć zaporę Windows Defender Firewall?

    1. Panel sterowania:
      • Otwórz Panel sterowania.
      • Przejdź do System i zabezpieczenia.
      • Wybierz Zapora Windows Defender.
      • W lewym menu kliknij Włącz lub wyłącz zaporę Windows Defender.
      • Wybierz opcję Włącz zaporę Windows Defender dla połączeń prywatnych i publicznych, a następnie kliknij OK.
    2. Za pomocą PowerShell: W celu włączenia zapory na wszystkich profilach sieciowych (domena, prywatna, publiczna) użyj poniższego polecenia: 
      Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled True

    Jak wyłączyć zaporę Windows Defender Firewall?

    1. Panel sterowania:
      • Otwórz Panel sterowania.
      • Przejdź do System i zabezpieczenia.
      • Wybierz Zapora Windows Defender.
      • Kliknij Włącz lub wyłącz zaporę Windows Defender.
      • Wybierz opcję Wyłącz zaporę Windows Defender dla połączeń prywatnych i publicznych, a następnie kliknij OK.
    2. Za pomocą PowerShell: W celu wyłączenia zapory na wszystkich profilach sieciowych użyj poniższego polecenia: 
      Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False

    Uwaga: Zaleca się, aby zapora była zawsze włączona, chyba że istnieje bardzo specyficzna potrzeba jej wyłączenia.

    Konfiguracja profili sieciowych w zaporze Windows Defender Firewall

    Windows Defender Firewall umożliwia tworzenie różnych ustawień zabezpieczeń w zależności od tego, czy serwer jest połączony z siecią domenową, prywatną, czy publiczną. Każdy z tych profili sieciowych ma różne wymagania dotyczące poziomu bezpieczeństwa.

    Czytaj  Konfiguracja i Zarządzanie Serwerem WWW (IIS) w Windows Server

    1. Profil Domenowy

    Profil domenowy jest używany w sieci, w której komputer jest członkiem domeny Active Directory. Zwykle stosuje się go w organizacjach, gdzie wymagana jest bardziej zaufana komunikacja wewnętrzna.

    • Jak skonfigurować profil domenowy:
      • Otwórz Menedżer serwera.
      • Przejdź do NarzędziaZapora Windows Defender z zaawansowanymi zabezpieczeniami.
      • Wybierz Właściwości.
      • W zakładce Domena wybierz ustawienia zapory, które pasują do Twoich potrzeb (np. Włącz zaporę lub Zezwól na wszystkie połączenia).

    2. Profil Prywatny

    Profil prywatny jest używany w sieci, którą administratorzy uznają za prywatną, np. w sieci domowej lub firmowej. Charakteryzuje się wyższym poziomem zabezpieczeń niż profil publiczny.

    • Jak skonfigurować profil prywatny:
      • Przejdź do Zapora Windows Defender z zaawansowanymi zabezpieczeniami.
      • W zakładce Prywatna skonfiguruj odpowiedni poziom zabezpieczeń, np. włącz zaporę lub zezwól na określone aplikacje.

    3. Profil Publiczny

    Profil publiczny jest używany, gdy komputer jest podłączony do ogólnodostępnej sieci, np. w hotelu czy kawiarni. Ten profil ma najostrzejsze ustawienia bezpieczeństwa, ponieważ urządzenia w publicznych sieciach mogą być mniej zaufane.

    • Jak skonfigurować profil publiczny:
      • Otwórz Zapora Windows Defender z zaawansowanymi zabezpieczeniami.
      • Przejdź do zakładki Publiczna i upewnij się, że zapora jest włączona, a połączenia są ściśle kontrolowane.

    Blokowanie i zezwalanie na ruch sieciowy w zaporze

    Aby zapewnić bezpieczeństwo, zapora Windows Defender pozwala na konfigurację reguł, które blokują lub zezwalają na ruch sieciowy w zależności od aplikacji, portów i protokołów.

    Jak zezwolić na ruch przychodzący lub wychodzący?

    1. Tworzenie reguły dla aplikacji:
      • Otwórz Menedżera serwera i przejdź do NarzędziaZapora Windows Defender z zaawansowanymi zabezpieczeniami.
      • Wybierz Reguły przychodzące (Inbound Rules) lub Reguły wychodzące (Outbound Rules).
      • Kliknij Nowa reguła.
      • Wybierz Program lub Port i określ aplikację lub port, który chcesz zezwolić na połączenie.
      • Zapisz regułę.
    2. Za pomocą PowerShell: Aby dodać regułę, która zezwala na dostęp do portu 80 (HTTP), użyj poniższego polecenia: 
      New-NetFirewallRule -DisplayName "Zezwalaj na HTTP" -Direction Inbound -Protocol TCP -LocalPort 80 -Action Allow

    Jak zablokować ruch przychodzący lub wychodzący?

    Aby zablokować określony ruch, można utworzyć regułę blokującą:

    1. Tworzenie reguły blokującej:
      • Otwórz Zapora Windows Defender z zaawansowanymi zabezpieczeniami.
      • Wybierz Reguły przychodzące lub Reguły wychodzące.
      • Kliknij Nowa reguła, wybierz odpowiedni typ (np. port, aplikacja) i ustaw opcję Zablokuj połączenie.
      • Zapisz regułę.
    2. Za pomocą PowerShell: Aby zablokować dostęp do portu 445 (typowego dla SMB), użyj polecenia: 
      New-NetFirewallRule -DisplayName "Blokuj SMB" -Direction Inbound -Protocol TCP -LocalPort 445 -Action Block

    Podsumowanie

    Konfiguracja zapory Windows Defender Firewall w systemie Windows Server jest kluczowa dla zapewnienia odpowiedniego poziomu bezpieczeństwa. Włączenie zapory, konfiguracja profili sieciowych (domena, prywatna, publiczna) oraz kontrolowanie dostępu do sieci przez tworzenie odpowiednich reguł to podstawowe czynności, które administratorzy systemów muszą wykonać, aby chronić serwer przed zagrożeniami. Dzięki precyzyjnej kontroli nad ruchem sieciowym, Windows Defender Firewall pozwala na elastyczne dostosowanie ustawień zapory do potrzeb organizacji, minimalizując ryzyko nieautoryzowanego dostępu.

    Czytaj  Automatyzacja zarządzania plikami i folderami za pomocą PowerShell: Tworzenie, kopiowanie, przenoszenie i usuwanie plików i folderów
    Polecane wpisy
    Monitorowanie logów zdarzeń bezpieczeństwa w Windows Server: co warto śledzić?
    Monitorowanie logów zdarzeń bezpieczeństwa w Windows Server: co warto śledzić?

    🛡️ Monitorowanie logów zdarzeń bezpieczeństwa w Windows Server: co warto śledzić? 🧭 Wprowadzenie W nowoczesnym środowisku IT, monitorowanie zdarzeń bezpieczeństwa Czytaj dalej

    Windows Server – Najczęstsze Błędy
    Windows Server – Najczęstsze Błędy

    Lista kolejnych kodów błędów Windows Server Windows Server – Najczęstsze Błędy Oto dodatkowe często spotykane kody Czytaj dalej

    Powiązane wpisy:

    1. Jak BitLocker szyfruje woluminy i chroni dane przed nieautoryzowanym dostępem w Windows Server
    2. Szyfrowanie danych w transporcie za pomocą LDAPS (LDAP Secure) w Windows Server
    3. Zabezpieczanie Active Directory Domain Services (AD DS) na Windows Server przed Nieautoryzowanym Dostępem, Atakami i Zagrożeniami
    4. Automatyzacja zarządzania usługami Windows za pomocą PowerShell: Uruchamianie, zatrzymywanie i restartowanie usług
    5. Szyfrowanie Połączeń w Windows Server: Kompleksowy Przewodnik

    Redakcja
    Zobacz wszystkie wpisy

    Może ci się spodobać również