- Brandväggen fungerar som en barriär mellan din dator och internet och filtrerar anslutningar enligt säkerhetsregler och nätverksprofiler.
- En Windows Du kan blockera eller tillåta appar detaljer genom att skapa utgående regler, vitlistor och avancerade portregler.
- Det finns ytterligare alternativ som tredjepartsbrandväggar, säkerhetsprodukter som ESET och den inbyggda macOS-brandväggen.
- Att kombinera en välkonfigurerad brandvägg med antivirusprogram och bästa praxis stärker säkerheten för dina enheter avsevärt.
Om du verkligen vill ha din dator under kontroll är en av de bästa strategierna att att avgöra vilka applikationer som kan gå online och vilka som är helt blockerade, inklusive att avgöra om ta bort förinstallerade apparWindows-brandväggen låter dig göra detta, men gränssnittet är inte alltid intuitivt och det är lätt att gå vilse bland regler, nätverksprofiler och avancerade alternativ.
I den här omfattande guiden ser vi steg för steg hur Konfigurera Windows-brandväggsregler för att blockera specifika appar, skapa vitlistor och öppna och stänga portar. Och vilka alternativ har du om du föredrar att använda en tredjepartsbrandvägg eller till och med lösningar som de från ESET eller själva macOS-brandväggen? Tanken är att du ska förstå vad du ändrar för att förbättra säkerheten utan att något slutar fungera "utan anledning".
Vad är en brandvägg och varför skulle man vilja blockera appar?
En brandvägg är en Ett säkerhetsfilter som övervakar all nätverkstrafik som kommer in och ut ur din dator.Den analyserar datapaket, kontrollerar var de kommer ifrån, vart de går, vilken port de passerar igenom och vilken applikation som använder dem, och baserat på vissa regler bestämmer den om anslutningen ska tillåtas eller avbrytas.
Den typiska jämförelsen är den med ett lands gräns: Varje "resenär" som kommer in eller ut måste passera en kontrollpunktOm vakten ser något misstänkt eller om det inte uppfyller kraven nekar de tillträde. Detsamma gäller för en brandvägg: den kan blockera anslutningar från internet till din dator (inkommande trafik) eller anslutningar från program på din dator till utsidan (utgående trafik).
Att blockera program med brandväggen är användbart av flera skäl: Du förhindrar obehörig åtkomst, du begränsar kommunikationen av malwareDu blockerar påträngande reklam Och du kan förhindra att vissa program ansluter till opålitliga offentliga Wi-Fi-nätverk. Detta minskar systemets exponering för attacker och dataläckor.
Det är också ett bra sätt att övervaka beteendet hos "legitima" program som uppdaterar sig själva, ansluter till telemetriservrar eller De tillåter onlinefunktioner som du inte är intresserad av., såsom onlinespel för minderåriga, för vilka du kan Konfigurera familjesäkerhet eller justera andra begränsningar, eller synkronisera data i molnet utan ditt uttryckliga samtycke.
En balans måste dock hittas: numera är många tjänster beroende av internet för att fungera. Det handlar inte om att blockera allt, utan om att bara tillåta det du behöver. y Rensa behörigheter och bloatware med OO-AppBuster och var tydlig med vad du offrar när du stänger av åtkomsten till en viss app.
Privata nätverk, offentliga nätverk och brandväggsprofiler
Windows-brandväggen använder nätverksprofiler för att tillämpa olika säkerhetspolicyer beroende på anslutningstyp vilket nätverk du är ansluten till: domännätverk, privat nätverk eller publikt nätverk. Denna distinktion är nyckeln till att avgöra var dina regler gäller.
Ett privat nätverk är vanligtvis ditt hemnätverk: en relativt betrodd miljö där enheterna som kan se varandra vanligtvis är dina eller din familjsI det sammanhanget är det rimligt att låta andra datorer upptäcka din dator för att dela filer eller skrivare.
Ett offentligt nätverk, å andra sidan, är Wi-Fi-nätverket i en bar, flygplats eller bibliotek. Du är omgiven av apparater från främlingar som du inte vill ska ha den minsta insyn över.I dessa fall måste brandväggen vara mycket strängare, vilket minimerar attackytan.
I Windows frågar systemet självt om ett nätverk är offentligt eller privat första gången du ansluter. Att göra fel val här kan göra din utrustning mer exponerad. av vad du vill ha, så det är bäst att bara markera privata nätverk som du verkligen litar på.
Så här visar och konfigurerar du Windows-brandväggen från Windows-säkerhet
I moderna versioner av Windows kan du hantera en stor del av brandväggen från Windows-säkerhetsappen, i avsnittet "Brandvägg och nätverksskydd"Här visas status och grundläggande alternativ för varje nätverksprofil.
För att öppna den, sök bara "Windows-säkerhet" i Start-menyn och klicka på "Brandvägg och nätverksskydd". Du ser vilken typ av nätverk du använder för närvarande och om brandväggen är aktiv eller inaktiverad för varje profil (domän, privat och offentlig).
Inom varje profil kan du aktivera eller inaktivera "Microsoft Defender Firewall", och även komplettera den med Kontrollerad mappåtkomst i Windows 11 för att skydda känsliga mappar. Om du inaktiverar den blir din dator mycket mer sårbar.Om du gör det borde det bero på att en annan brandvägg (till exempel en från ett säkerhetspaket) tar dess plats, aldrig för att den "orsakar färre problem".
Du hittar även alternativet «Blockera alla inkommande anslutningar, inklusive de på listan över tillåtna apparDetta instruerar brandväggen att blockera alla inkommande anslutningar, även de du själv har auktoriserat. Det är ett mycket restriktivt läge som kan hindra många applikationer från att fungera, men det ger ett extra lager av säkerhet i fientliga miljöer.
Dessutom har du direktåtkomst till viktiga funktioner från den här skärmen: Tillåt appar genom brandväggen, öppna nätverksfelsökaren, justera aviseringar eller få åtkomst till avancerade inställningar där finare regler och register hanteras.
Hur man blockerar ett programs internetåtkomst i Windows 10 och 11
Om det du letar efter är blockera internetåtkomst helt för en specifik applikationDen mest effektiva lösningen är att skapa en utgående regel i den klassiska brandväggen (Brandväggen för Windows Defender (med avancerad säkerhet). Även om processen är något dold, gör guiden det relativt enkelt.
Först måste du öppna panelen för avancerade inställningar. Du kan gå till Kontrollpanelen, ange «Windows Defender Firewall» och klicka på "Avancerade inställningar" till vänster, eller sök direkt efter "Windows Defender-brandväggen med avancerad säkerhet" från Start-menyn.
I fönstret som öppnas ser du i vänsterkolumnen «Inträdesregler" och den "Utgångsregler"De du behöver för att hindra ett program från att ansluta till internet är de utgående, eftersom de styr kommunikationen som går från din dator till utsidan."
Välj "Utgående regler" och klicka på " i den högra kolumnenNy regel…En guide startar och frågar dig vad du vill begränsa. Välj "Program" för att skapa en specifik regel för ett program och fortsätt med "Nästa".
På programvalsskärmen väljer du "Denna programsökväg" och klickar på "Bläddra". Du måste hitta den körbara filen (.exe) för appen du vill blockera.Den finns vanligtvis i "C:\Program Files\AppName\app.exe" eller "C:\Program Files (x86)\…" om det är ett 32-bitarsprogram. Om du har problem med overifierade program, kontakta [servern/servern]. Hur man löser det.
När du har valt den körbara filen klickar du på "Nästa". I åtgärdsavsnittet väljer du "Blockera anslutning"Och gå vidare igen. Det här alternativet instruerar brandväggen att blockera all trafik från det programmet."
Välj sedan vilka nätverksprofiler regeln ska gälla för: Domän, privat och offentligOm du inte har någon domänmiljö är det normalt att låta Privat och Offentlig vara markerade, eller alla tre om du vill att regeln ska gälla i alla fall. Klicka på "Nästa".
Slutligen, ge regeln ett beskrivande namn (till exempel "Exit Block - ProgramName") och, om du vill, en kort beskrivning som påminner dig om varför du skapade den. Att ge tydliga namn gör det mycket enklare att ångra ändringar. När du vill tillåta anslutningen igen senare, avsluta med "Slutför".
Från och med det ögonblicket kommer regeln att vara aktiv och brandväggen kommer att vara påslagen. kommer att förhindra att programmet upprättar utgående anslutningar under de villkor du har definierat. Du kan visa och hantera alla regler från samma panel för "Utgående regler".
Blockera en app tillfälligt i Windows-brandväggen
Windows-brandväggen inkluderar inte ett uttryckligt alternativ för att «tillfälligt block» under en begränsad tid för en app, men du kan uppnå samma effekt genom att aktivera eller inaktivera motsvarande regel när det passar dig.
För att göra detta, gå tillbaka till "Windows Defender-brandväggen med avancerad säkerhet" och gå till "UtgångsreglerDär ser du den kompletta listan över skapade regler, inklusive den du konfigurerade för att blockera den specifika applikationen.
Högerklicka på linjalen och välj «Inaktivera regelOm du vill att appen ska återfå internetåtkomst omedelbart kommer brandväggen att sluta tillämpa den blockeringen, men behålla regeln i listan ifall du behöver den senare.
När du vill begränsa deras anslutning igen, upprepa processen och välj «Aktivera regel". På så sätt kan du växla mellan att tillåta och blockera utan att ständigt behöva ta bort eller återskapa regler.Detta är särskilt användbart om du bara behöver att appen ansluter då och då för att uppdatera eller synkronisera data.
Vitlistor: tillåta specifika appar genom brandväggen
Det motsatta tillvägagångssättet för att blockera allt utom en app är att skapa en vitlista över program som kan kommuniceraI Windows hanteras detta huvudsakligen från gränssnittet "Tillåt att en app eller funktion passerar genom Windows Defender-brandväggen".
För att komma dit, öppna Kontrollpanelen, gå till "Windows Defender Firewall" och klicka på länken "Tillåt ett program eller en funktion genom Windows Defender-brandväggenDu kommer att se en lista över program och tjänster med rutor kopplade till privata och offentliga nätverksprofiler.
Tryck på knappen "Ändra inställningarFör att redigera listan behöver du troligtvis administratörsrättigheter. Från och med då, Du kan markera eller avmarkera rutorna för varje app att kontrollera den på privata och offentliga nätverk.
Om en app finns med i listan och du inte vill att den ska ansluta till internet, avmarkera helt enkelt rutan för dess namn (detta inaktiverar även rutorna Privat och Offentlig). Om du däremot bara vill tillåta den hemma men inte på offentliga nätverk, lämna "Privat" markerat och avmarkera "Offentlig".
När appen du är intresserad av inte visas i listan trycker du på «Tillåt en annan app...Även om namnet kanske antyder något annat, är detta vägen dit Lägg till den i listan och bestäm sedan om du vill blockera den eller tillåta den.Använd "Bläddra" för att hitta dess körbara fil, lägg till den och justera sedan dess inställningar för Privat/Offentligt efter behov.
Skapa avancerade regler: öppna och stäng portar i brandväggen
Förutom programbaserade regler tillåter Windows-brandväggen skapa regler som påverkar portar och protokollDetta är mycket användbart när du vill kontrollera specifik trafik (till exempel endast TCP 443, eller en specifik port för ett spel eller en server).
För att komma åt guiden, öppna "Windows Defender-brandväggen med avancerad säkerhet" och välj om du vill skapa en inkommande regel (trafik som kommer utifrån) eller en utgående regel (trafik som lämnar datorn). Klicka sedan på "Ny regel…» i den högra kolumnen.
Istället för att välja "Program" väljer du "Port" eller "Anpassad" beroende på vilken detaljnivå du behöver. Det anpassade alternativet låter dig kombinera filtrering efter program, portar och IP-adresser.Därför är den oftast den mest kompletta när man vill ha millimeterprecis kontroll.
I avsnittet protokoll och portar väljer du om du ska arbeta med TCP eller UDP (det vanligaste) och definierar de lokala och fjärrportar som ska påverkas. Du kan ange ett specifikt nummer, ett intervall eller flera portar separerade med kommatecken.
Assistenten kommer också att fråga dig om lokala och fjärr-IP-adresser som regeln gäller för. Detta låter dig till exempel ange att endast vissa enheter i ditt lokala nätverk kan ansluta till en viss tjänst eller, omvänt, blockera anslutningar från misstänkta IP-adresser.
Välj sedan den åtgärd som regeln ska utföra: "Tillåt anslutningen", "Tillåt om säker" (med vissa autentiseringskrav) eller "Blockera anslutningDefiniera vilka nätverksprofiler den ska gälla för (domän, privat, offentlig) och avsluta med att ge den ett tydligt namn som beskriver det scenario du har konfigurerat.
Från och med det ögonblicket måste all trafik som önskar passera genom den hamnen och under dessa förhållanden följa den nyskapade regelnOm den inte får plats blockerar brandväggen den för att förhindra risker eller obehörig användning.
Andra sätt att stänga av internetåtkomst i Windows
Om du inte vill hantera detaljerade regler eller bara behöver en tillfällig global blockering har du enklare alternativ. Ett mycket enkelt alternativ är Aktivera flygplansläge från Windows Åtgärdscenter, vilket inaktiverar alla trådlösa gränssnitt på systemet.
Med flygplansläge aktiverat, Inget program installerat på datorn kommer att kunna ansluta till internetDetta kopplar bort nätverksanslutningen på systemnivå. När du vill återansluta avmarkerar du helt enkelt alternativet och allt återgår till det normala.
Ett annat alternativ är att använda en brandvägg från tredje part. Det finns både gratis och betalda program som erbjuder detta. mer användarvänliga gränssnitt, regelguider och avancerade funktioner, såsom möjligheten att fråga varje gång ett program försöker ansluta eller fördefinierade profiler för spel, arbete etc.
Den här typen av verktyg kan vara av intresse för dig om Tycker du att Windows-brandväggen är ointuitiv? Eller om du behöver funktioner som standardsystemet inte erbjuder, till exempel mer detaljerad trafikstatistik eller bekvämare regelhantering; till exempel kan du Konfigurera anpassade aviseringar med GlassWire.
Konfigurera brandväggen så att den frågar varje gång en app ansluter.
Windows erbjuder som standard inte ett läge där brandväggen låter dig fråga varje utgående anslutningsförsök från valfritt program ett i taget.Deras filosofi handlar mer om att tillåta det som är normalt, blockera det som är misstänkt och lämna de finare detaljerna till regler som du skapar manuellt.
Om det du letar efter är en typ av beteende «Fråga mig när du vill lägga upp något onlineDen mest praktiska lösningen är att installera en tredjepartsbrandvägg som innehåller detta interaktiva läge. Många tilläggsbrandväggar ersätter eller lägger sig över Windows-brandväggen och visar som standard ett popup-meddelande varje gång en ny app försöker kommunicera, vilket gör att du kan välja att tillåta eller blockera den och spara det beslutet som en regel.
Ett annat, mer extremt alternativ är att konfigurera Windows-brandväggen i ett schema där All utgående trafik blockeras som standard och lägg bara till behörighetsregler för de appar du behöver. Detta uppnås genom att kombinera generiska blockeringsregler och specifika behörighetsregler, men det kräver betydligt mer arbete och noggrannhet för att undvika att lämna viktiga tjänster offline.
Använda tredjepartsbrandväggar: ett exempel med ESET
Många säkerhetspaket har en egen brandvägg som ersätter eller kontrollerar Windows-versionenEtt vanligt exempel är ESET i sina produkter för Windows Home eller Small Office, som innehåller en brandvägg som kan konfigureras med regler.
I dessa produkter är idén liknande: du öppnar huvudfönstret i ESET-programmet och trycker på tangenten Tryck F5 för att komma åt avancerade inställningarInom "Skydd mot nätverksåtkomst" hittar du avsnittet "Brandvägg" och där en "Redigera"-knapp bredvid "Regler".
Genom att klicka på "Redigera" visas en lista över befintliga regler och en knapplägga tillDet är den du klickar på för att skapa en ny brandväggsregel, antingen för att tillåta eller blockera trafik från en specifik app eller vissa typer av anslutningar.
I guiden eller formuläret för regelskapande måste du ange ett namn, välja åtgärden (tillåt eller blockera), ange det berörda programmet – vanligtvis genom att klicka på ikonen med tre punkter för att hitta den körbara filen – och sedan definiera den. kommunikationsriktning (inkommande, utgående eller båda).
När du har fyllt i alla relevanta fält, spara ändringarna med "OK" och bekräfta med "Acceptera" i de återstående fönstren. Från och med den tidpunkten kommer ESET-brandväggen att tillämpa den regeln. till alla anslutningsförsök som uppfyller dessa villkor.
Brandväggskontroll i macOS för tjänster och applikationer
Om du också arbetar med MacDu kanske är intresserad av att veta att macOS har en egen brandvägg som tillåter bestämma vilka program som accepterar inkommande anslutningarDen är inte lika detaljerad för utgående anslutningar som vissa tredjepartsbrandväggar, men den hjälper till att begränsa exponeringen av tjänster.
För att konfigurera den, öppna Apple-menyn längst upp till vänster och gå till "Systeminställningar" (eller "Systeminställningar" i tidigare versioner). Beroende på din macOS-utgåva måste du gå till "Nätverk och internet» eller «Säkerhet och integritet», där du hittar avsnittet «Brandvägg».
Aktivera brandväggen med «Aktivera brandväggenTryck sedan på "Alternativ" för att komma åt listan över appar och tjänster. På den här skärmen kan du Lägg till nya appar med +-knappenMarkera dem från filsystemet och bestäm om du vill tillåta eller blockera deras inkommande anslutningar.
Varje applikation kan konfigureras för att "Tillåt inkommande anslutningar" eller "Blockera inkommande anslutningar". Tänk på att om du blockerar en viktig app, Du kan förstöra en del av dess funktioner eller påverka andra program som är beroende av den.Så det är bäst att prova saker lugnt och verkligen lära känna vad man spelar.
Vikten av att upprätthålla säkerheten när du använder en brandvägg
Utöver teknisk nyfikenhet är korrekt användning av brandväggen en viktig del av din säkerhetsstrategi. Ett system utan brandvägg eller restriktioner är ett mycket enklare mål. för attacker som kommer från internet, särskilt om det inte uppdateras korrekt.
Riskerna kommer inte bara från att ladda ner misstänkta filer; ett enkelt besök på en komprometterad webbplats eller ett legitimt program som är felkonfigurerat Detta kan öppna dörren för oönskade anslutningar. Därav vikten av att filtrera vad som ansluter och hur det ansluter, och att regelbundet granska de applikationer som har behörighet att passera genom brandväggen.
Förutom en brandvägg är det fortfarande viktigt att ha ett bra antivirusprogram och andra mekanismer som multifaktorautentisering eller en lösenordshanteraren Tillförlitliga. Verktyg av denna typ De hjälper dig att skydda inloggningsuppgifter, kort och annan känslig informationsamt meddela dig om några läckor relaterade till dina konton upptäcks.
Kombinationen av brandvägg, antivirusprogram, aktuella uppdateringar och god praxis (att inte återanvända lösenord, vara försiktig med konstiga länkar, använda offentliga Wi-Fi-nätverk ansvarsfullt, etc.) Det minskar drastiskt sannolikheten för intrång eller dataförlust. när du surfar eller arbetar online.
Med tanke på allt detta är det lätt att förstå varför det är värt att ta några minuter för att lära sig hur man hanterar brandväggen i Windows, macOS eller din säkerhetslösning: Att kontrollera vad som kommer in och vad som går ut ur ditt lag är ett av de bästa försvaren du kan ha.Och med rätt regler kan du skräddarsy den kontrollen exakt efter dina behov utan att offra vardagens bekvämlighet.
Passionerad författare om bytesvärlden och tekniken i allmänhet. Jag älskar att dela med mig av min kunskap genom att skriva, och det är vad jag kommer att göra i den här bloggen, visa dig alla de mest intressanta sakerna om prylar, mjukvara, hårdvara, tekniska trender och mer. Mitt mål är att hjälpa dig att navigera i den digitala världen på ett enkelt och underhållande sätt.