כיצד להגדיר כראוי את חומת האש של Windows 11: מדריך מלא ומפורט

העדכון אחרון: 09/05/2025
מחבר: יצחק
  • חומת האש של Windows 11 הגן על המחשב שלך על ידי סינון תעבורת רשת
  • Windows מאפשר לך להגדיר כללים ספציפיים עבור רשתות ציבוריות, פרטיות ודומיין
  • ניתן ליצור כללים מותאמים אישית באמצעות מסוף האבטחה המתקדם
  • ישנן אפשרויות לאפשר או לחסום תוכניות, פורטים ושירותים ספציפיים.

wf.msc

הגנה על המחשב שלך מפני גישה בלתי מורשית היא אחד מקווי ההגנה הראשונים אבטחה cybersecurityוב-Windows 11, תפקיד מפתח זה ממלא ה- חומת האש של מיקרוסופט דיפנדר. למרות שאנשים רבים משאירים אותו מופעל כברירת מחדל, האמת היא שניצול כל האפשרויות שלו יכול לעשות הבדל גדול באבטחת המחשב שלכם.

במדריך המלא הזה אנו מסבירים שלב אחר שלב כיצד להגדיר את חומת האש ב-Windows 11, הן מהממשק הבסיסי דרך אבטחת Windows, והן מהקונסולה המתקדמת עבור משתמשים מנוסים יותר שרוצים להתאים אישית את כללי הרשת שלהם לעומק. תלמדו גם כיצד להשבית אותו באופן זמני, כיצד להחיל כללים באמצעות מדיניות קבוצתית, ואת ההבדלים בין הגדרת רשת ציבורית או פרטית.

מהי חומת האש של Windows ולמה כדאי להגדיר אותה?

חומת האש של Windows 11 פועלת כמסנן בין המחשב שלך לחיבורים חיצוניים.. הוא מעריך את התעבורה שמנסה להיכנס או לצאת מהרשת ומחליט אם לאפשר זאת או לא על סמך הכללים שהגדיר. זה כמו דלת ששומרת כל הזמן שקובעת מי נכנס ומי לא.

תפקידה העיקרי הוא למנוע גישה לא רצויה למערכת, להגן על הנתונים האישיים שלך ולחסום איומים פוטנציאליים כגון תוכנות זדוניות, סוסים טרויאניים או חדירות מרשתות ציבוריות או לא מאובטחות. זה מופעל כברירת מחדל, אבל זה לא אומר שזה מותאם לצרכים הספציפיים שלך.

הגדרה נכונה של חומת האש מאפשרת לך להתאים אישית את האבטחה בהתאם למקום שאליו אתה מחובר.גלישה ברשת הביתית שלך אינה זהה לגלישה ב-Wi-Fi של בית קפה או ברשת ארגונית. בנוסף, ניתן לשלוט במדויק אילו יישומים או שירותים יכולים לתקשר עם העולם החיצון, על אילו פורטים ותחת איזה פרוטוקול.

  גלה כיצד לבדוק אם מישהו משתמש ב-WhatsApp

כיצד לגשת להגדרות חומת האש ב-Windows 11

חומת האש של Windows

הדרך הקלה ביותר היא דרך האפליקציה אבטחת חלונות, כלול כסטנדרט במערכת ההפעלה. כדי לפתוח אותו, בצע את השלבים הבאים:

  1. לחץ על כפתור התחל או לחץ על Win+Q והקלד "אבטחת Windows".
  2. בתוך התפריט הראשי, גש לקטע הגנת חומת אש ורשת.
  3. תראו את שלושת הפרופילים הזמינים: רשת דומיינים, רשת פרטית y רשת ציבורית. ניתן ללחוץ על כל אחד מהם כדי לנהל את ההגנה שלו בנפרד.

מכאן ניתן להפעיל או להשבית את חומת האש עבור כל סוג של רשת., כמו גם גישה לאפשרויות תצורה אחרות כגון מתן אפשרות לאפליקציה לעבור דרך חומת האש או שחזור ערכי ברירת מחדל אם משהו השתבש.

הבדלים בין רשתות ציבוריות, פרטיות ורשתות דומיין

אחת הנקודות המרכזיות בהגדרת חומת האש שלך היא להבין איזה סוג רשת אתה משתמש בה:

  • רשת ציבוריתזוהי האפשרות המגבילה ביותר. מומלץ להשתמש בו כשאתם מחוברים לרשתות Wi-Fi פתוחות, כגון בברים, שדות תעופה או ספריות. חומת האש חוסמת את רוב החיבורים הנכנסים כברירת מחדל.
  • רשת פרטיתמיועד לרשתות ביתיות או מהימנות (כמו הבית שלך), שבהן תוכל לאפשר לחיבורים מסוימים לשתף קבצים, מדפסות או גישה למכשירים ביתיים.
  • רשת דומייניםמשמש בסביבות ארגוניות שבהן התקנים נשלטים על ידי בקר תחום. ניתן להגדיר מראש את הכללים על ידי מנהל הרשת.

בחירת הפרופיל הנכונה משפיעה ישירות על אופן התנהגות חומת האש ועל אילו חיבורים יורשו.. ודא שאתה בוחר אותו נכון בהתאם לסביבה אליה אתה מחובר.

הפעל או כבה את חומת האש של Windows

אמנם לא מומלץ להשבית לצמיתות את חומת האש, אך ניתן לעשות זאת אם עליכם לבדוק אם היא מפריעה לחיבור או יישום ספציפיים. כדי לעשות זאת:

  1. פתוח אבטחת חלונות ונכנסים הגנת חומת אש ורשת.
  2. לחץ על סוג הרשת שאתה משתמש בה כעת.
  3. ללחוץ על המתג חומת האש של מיקרוסופט דיפנדר הושבת. תתבקש לאשר את היותך מנהל מערכת.
  גלה כיצד להשבית מקומות חשובים באייפון שלך

זכור להפעיל אותו מחדש בהקדם האפשרי כדי למנוע השארת המכשיר שלך ללא הגנה.. ניתן גם ללחוץ על האפשרות "שחזר הגדרות"כדי להחזיר הכל לערכים המקוריים שלו."

אפשר יישום דרך חומת האש

ישנם מקרים בהם תוכנית שאתה צריך להשתמש בה נחסמת על ידי חומת האש. במקום להשבית אותו, בטוח יותר לאפשר גישה לאפליקציה הספציפית הזו:

  1. היכנס פנימה הגנת חומת אש ורשת
  2. לחץ על לאפשר לאפליקציה לעבור דרך חומת האש
  3. בחלון המוקפץ, לחץ על שינוי הגדרות.
  4. סמן את התיבה שליד האפליקציה שברצונך לאפשר ובחר אם לאפשר אותה ברשתות פרטיות, ציבוריות או בשתיהן.

ניתן גם להוסיף חריג ידני אם האפליקציה אינה מופיעה ברשימה.. לחץ על "אפשר אפליקציה אחרת" ונווט אל קובץ ההפעלה שלה.

מהם כללי הכניסה והיציאה?

כללי חומת אש הם מסננים מותאמים אישית המאפשרים או חוסמים חיבורים על סמך קריטריונים שונים.: תוכניות, פורטים, פרוטוקולים, כתובות IP וכו'. הם מחולקים לשתי קטגוריות עיקריות:

  • כללי כניסההם שולטים באיזו תעבורה נכנסת יכולה לגשת למכשיר שלך מבחוץ.
  • כללי יציאההם קובעים איזו תעבורה יכולה לעזוב את המחשב שלך.

Defender Windows מאפשר לך לנהל את הכללים הללו בצורה בסיסית מלוח הבקרה, אבל משתמשים מתקדמים יותר יכולים להשתמש בקונסולה חומת האש של Windows עם אבטחה מתקדמת כדי שתהיה להם שליטה מלאה עליהם.

סוגי כללים שניתן להחיל בחומת האש

מהקונסולה המתקדמת, הממוקמת ב wf.msc, אפשר ליצור כללים מאוד ספציפיים. אלו הן חלק מהנפוצות ביותר:

  • כללי התוכנית: לאפשר או לחסום תעבורה עבור קובץ הרצה ספציפי.
  • חוקי הנמלהם שולטים באילו פורטים פתוחים לקבלה או שליחה של נתונים.
  • כללים מותאמים אישיתניתן לשלב מסננים לפי IP, פרוטוקולים, שירותים ספציפיים, לוחות זמנים וכו'.
  • כללים מוגדרים מראשכברירת מחדל, Windows מגיע עם כמה הגדרות שניתן להפעיל או להשבית.
  אחריות SquareTrade לאייפון ולאייפד

כללים אלה חלים על פרופיל רשת אחד או יותר (ציבורי, פרטי או דומיין), ומאפשרים לך להתאים אישית את ההתנהגות בהתבסס על הסביבה שלך..

צור כלל מהקונסולה המתקדמת

עבור משתמשים הזקוקים לרמת שליטה גבוהה יותר, הקונסולה חומת האש של Windows עם אבטחה מתקדמת זה אידיאלי. גישה באמצעות הקלדה wf.msc בתיבת התחל חיפוש ולחץ על Enter.

לדוגמה, כדי ליצור כלל המאפשר תעבורת ICMP נכנסת (שימושי לפינג למכשיר שלך):

  1. פתח את חומת האש המתקדמת ועבור אל כללי כניסה.
  2. בחר פעולה > כלל חדש.
  3. אליג מותאם אישית והקוסם עוקב אחריו.
  4. בחר בפרוטוקול ICMPv4 או ICMPv6 בהתאם לרשת שלך.
  5. החליטו אם להחיל זאת על כל התוכניות או על אחת ספציפית.
  6. הגדר א אמביציה ובחרו אם ברצונכם לאפשר או לחסום את החיבור.
  7. בחר את פרופיל רשת שעליהם יחול הכלל.
  8. הזן שם תיאורי ושמור את הכלל החדש.

ניתן להתאים תהליך זה לתוכניות, פורטים או שירותים ספציפיים.

דוגמה: אפשר תוכנית ספציפית

  1. En כללי כניסה, בחר כלל חדש.
  2. אליג מותאם אישית ולאחר מכן "נתיב תוכנית זה".
  3. מציין את מיקום קובץ ההפעלה (ניתן להשתמש במשתני סביבה).
  4. בפרוטוקול ופורטים, ניתן להגביל את ההגדרות ל-TCP, UDP או פורט ספציפי.
  5. מגדיר האם זה יחול על כל כתובות ה-IP או על כתובות ספציפיות.
  6. בחר אפשר חיבור.
  7. הגש מועמדות לפרופילים הרצויים.
  8. תן שם לכלל ושמור.

רמת ההתאמה האישית היא עצומה, עד כדי ניהול שירותים בודדים בתוך קובץ הרצה המכיל מספר שירותים..

שולחן עבודה מרוחק
Artaculo relacionado:
שולחן עבודה מרוחק באמצעות חומת האש של Windows: צעד אחר צעד