विंडोज फ़ायरवॉल में उन्नत फ़ायरवॉल नियम कैसे बनाएं

2024 लेखक: Geoffrey Carr | [email protected]. अंतिम बार संशोधित: 2023-12-17 11:00

विंडोज़ 'अंतर्निर्मित फ़ायरवॉल शक्तिशाली फ़ायरवॉल नियम बनाने की क्षमता को छुपाता है। इंटरनेट तक पहुंचने से प्रोग्राम को ब्लॉक करें, नेटवर्क एक्सेस को नियंत्रित करने के लिए श्वेतसूची का उपयोग करें, विशिष्ट बंदरगाहों और आईपी पते पर यातायात को प्रतिबंधित करें, और बहुत कुछ - सभी फ़ायरवॉल इंस्टॉल किए बिना।

फ़ायरवॉल में तीन अलग-अलग प्रोफाइल शामिल हैं, इसलिए आप निजी और सार्वजनिक नेटवर्क पर विभिन्न नियम लागू कर सकते हैं। इन विकल्पों को विंडोज फ़ायरवॉल में उन्नत सुरक्षा स्नैप-इन के साथ शामिल किया गया है, जो पहले विंडोज विस्टा में दिखाई दिया था।

इंटरफ़ेस तक पहुंचना

उन्नत सुरक्षा विंडो के साथ विंडोज फ़ायरवॉल खींचने के कई तरीके हैं। विंडोज फ़ायरवॉल नियंत्रण कक्ष से सबसे स्पष्ट में से एक है - साइडबार में उन्नत सेटिंग्स लिंक पर क्लिक करें।

आप स्टार्ट मेनू में खोज बॉक्स में "विंडोज फ़ायरवॉल" भी टाइप कर सकते हैं और उन्नत सुरक्षा अनुप्रयोग के साथ विंडोज फ़ायरवॉल का चयन कर सकते हैं।

नेटवर्क प्रोफाइल कॉन्फ़िगर करना

विंडोज फ़ायरवॉल तीन अलग प्रोफाइल का उपयोग करता है:

डोमेन प्रोफाइल: जब आपका कंप्यूटर किसी डोमेन से कनेक्ट होता है तब प्रयुक्त होता है।
निजी: किसी निजी नेटवर्क से कनेक्ट होने पर प्रयुक्त होता है, जैसे कोई काम या घर नेटवर्क।
जनता: सार्वजनिक नेटवर्क से कनेक्ट होने पर उपयोग किया जाता है, जैसे सार्वजनिक वाई-फाई एक्सेस पॉइंट या इंटरनेट से सीधा कनेक्शन।

विंडोज पूछता है कि जब आप पहली बार कनेक्ट करते हैं तो कोई नेटवर्क सार्वजनिक या निजी होता है या नहीं।

स्थिति के आधार पर एक कंप्यूटर एकाधिक प्रोफाइल का उपयोग कर सकता है। उदाहरण के लिए, एक व्यावसायिक लैपटॉप डोमेन प्रोफ़ाइल से कनेक्ट होने पर, डोमेन नेटवर्क से कनेक्ट होने पर निजी प्रोफ़ाइल, और सार्वजनिक वाई-फ़ाई नेटवर्क से कनेक्ट होने पर सार्वजनिक प्रोफ़ाइल - उसी दिन डोमेन प्रोफ़ाइल का उपयोग कर सकता है।

फ़ायरवॉल प्रोफाइल कॉन्फ़िगर करने के लिए Windows फ़ायरवॉल गुण लिंक पर क्लिक करें।

फ़ायरवॉल गुण विंडो में प्रत्येक प्रोफ़ाइल के लिए एक अलग टैब होता है। विंडोज इनबाउंड कनेक्शन ब्लॉक करता है और डिफ़ॉल्ट रूप से सभी प्रोफाइल के लिए आउटबाउंड कनेक्शन की अनुमति देता है, लेकिन आप सभी आउटबाउंड कनेक्शन को अवरुद्ध कर सकते हैं और नियम बना सकते हैं जो विशिष्ट प्रकार के कनेक्शन की अनुमति देते हैं। यह सेटिंग प्रोफाइल-विशिष्ट है, इसलिए आप केवल विशिष्ट नेटवर्क पर श्वेतसूची का उपयोग कर सकते हैं।

यदि आप आउटबाउंड कनेक्शन अवरुद्ध करते हैं, तो प्रोग्राम को अवरुद्ध होने पर आपको एक अधिसूचना प्राप्त नहीं होगी - नेटवर्क कनेक्शन चुपचाप विफल हो जाएगा।

एक नियम बनाना

नियम बनाने के लिए, विंडो के बाईं ओर स्थित इनबाउंड नियम या आउटबाउंड नियम श्रेणी का चयन करें और दाईं ओर बनाएं नियम बनाएं लिंक पर क्लिक करें।

विंडोज फ़ायरवॉल चार प्रकार के नियम प्रदान करता है:

कार्यक्रम - एक कार्यक्रम को ब्लॉक या अनुमति दें।
बंदरगाह - ब्लॉक या पोर्ट, पोर्ट रेंज, या प्रोटोकॉल की अनुमति दें।
पूर्वनिर्धारित - विंडोज के साथ एक पूर्वनिर्धारित फ़ायरवॉल नियम का प्रयोग करें।
रिवाज - ब्लॉक या अनुमति देने के लिए प्रोग्राम, पोर्ट और आईपी पते का संयोजन निर्दिष्ट करें।

उदाहरण नियम: एक कार्यक्रम को अवरुद्ध करना

आइए मान लें कि हम एक विशिष्ट प्रोग्राम को इंटरनेट से संचार करने से अवरुद्ध करना चाहते हैं - हमें ऐसा करने के लिए किसी तृतीय-पक्ष फ़ायरवॉल को स्थापित करने की आवश्यकता नहीं है।

सबसे पहले, प्रोग्राम नियम प्रकार का चयन करें। अगली स्क्रीन पर, ब्राउज़ बटन का उपयोग करें और प्रोग्राम की.exe फ़ाइल का चयन करें।

एक्शन स्क्रीन पर, "कनेक्शन को अवरुद्ध करें" का चयन करें। यदि आप डिफ़ॉल्ट रूप से सभी एप्लिकेशन को अवरुद्ध करने के बाद श्वेतसूची स्थापित कर रहे थे, तो आप इसके बजाय एप्लिकेशन को श्वेतसूची में "कनेक्शन की अनुमति दें" का चयन करेंगे।

प्रोफ़ाइल स्क्रीन पर, आप नियम को किसी विशिष्ट प्रोफ़ाइल पर लागू कर सकते हैं - उदाहरण के लिए, यदि आप केवल सार्वजनिक वाई-फाई और अन्य असुरक्षित नेटवर्क से कनेक्ट होने पर प्रोग्राम को अवरुद्ध करना चाहते हैं, तो "सार्वजनिक" बॉक्स को चेक करें। डिफ़ॉल्ट रूप से, विंडोज सभी प्रोफाइल पर नियम लागू करता है।

नाम स्क्रीन पर, आप नियम का नाम दे सकते हैं और एक वैकल्पिक विवरण दर्ज कर सकते हैं। इससे आपको बाद में नियम की पहचान करने में मदद मिलेगी।

आपके द्वारा बनाए गए फ़ायरवॉल नियम तुरंत प्रभावी होते हैं। आपके द्वारा बनाए गए नियम सूची में दिखाई देंगे, ताकि आप उन्हें आसानी से अक्षम या हटा सकें।

उदाहरण नियम: एक्सेस प्रतिबंधित करना

यदि आप वास्तव में एक प्रोग्राम लॉक करना चाहते हैं, तो आप बंदरगाहों और आईपी पते को कनेक्ट कर सकते हैं। उदाहरण के लिए, मान लें कि आपके पास एक सर्वर एप्लिकेशन है जिसे आप केवल एक विशिष्ट आईपी पते से एक्सेस करना चाहते हैं।

इनबाउंड नियम सूची से, नया नियम क्लिक करें और कस्टम नियम प्रकार का चयन करें।

प्रोग्राम फलक पर, उस प्रोग्राम का चयन करें जिसे आप प्रतिबंधित करना चाहते हैं। यदि प्रोग्राम विंडोज सेवा के रूप में चल रहा है, तो सूची से सेवा का चयन करने के लिए कस्टमाइज़ बटन का उपयोग करें। किसी विशिष्ट आईपी पते या पोर्ट रेंज से संचार करने के लिए कंप्यूटर पर सभी नेटवर्क यातायात को प्रतिबंधित करने के लिए, एक विशिष्ट प्रोग्राम निर्दिष्ट करने के बजाय "सभी प्रोग्राम" चुनें।

प्रोटोकॉल और पोर्ट्स फलक पर, प्रोटोकॉल प्रकार का चयन करें और पोर्ट निर्दिष्ट करें। उदाहरण के लिए, यदि आप एक वेब सर्वर एप्लिकेशन चला रहे हैं, तो आप स्थानीय बंदरगाह बॉक्स में इन बंदरगाहों को दर्ज करके पोर्ट सर्वर 80 और 443 पर वेब सर्वर एप्लिकेशन को टीसीपी कनेक्शन तक सीमित कर सकते हैं।

स्कोप टैब आपको आईपी पते को प्रतिबंधित करने की अनुमति देता है। उदाहरण के लिए, यदि आप केवल एक विशिष्ट आईपी पते से संचार करने वाले सर्वर को चाहते हैं, तो दूरस्थ आईपी पते बॉक्स में उस आईपी पते को दर्ज करें।

आपके द्वारा निर्दिष्ट आईपी पते और बंदरगाहों से कनेक्शन की अनुमति देने के लिए "कनेक्शन को अनुमति दें" विकल्प का चयन करें।यह जांचना सुनिश्चित करें कि कार्यक्रम में कोई अन्य फ़ायरवॉल नियम लागू नहीं होते हैं - उदाहरण के लिए, यदि आपके पास फ़ायरवॉल नियम है जो सर्वर के अनुप्रयोग में सभी इनबाउंड ट्रैफ़िक की अनुमति देता है, तो यह नियम कुछ भी नहीं करेगा।

नियम लागू करने के बाद नियम लागू होता है, यह लागू होगा और इसे नाम देगा।

विंडोज फ़ायरवॉल तीसरे पक्ष के फ़ायरवॉल के रूप में उपयोग में आसान नहीं है, लेकिन यह एक आश्चर्यजनक मात्रा में बिजली प्रदान करता है। यदि आप अधिक नियंत्रण और उपयोग में आसानी चाहते हैं, तो आप किसी तृतीय-पक्ष फ़ायरवॉल से बेहतर हो सकते हैं।