Jak skonfigurować zaporę w Windows 10?

Oprogramowanie komputerowe Windows 10
#1

  1. Udalo mi sie wylaczyc IPv6 dla bezpieczenstwa
    https://www.youtube.com/watch?v=HGo8j8nXlSM
    W prawym dolnym posku kliknalem na ustawienia sieci i odznaczylem protokul IPv6

  2. Ustawianie zapory
    https://www.youtube.com/watch?v=KpZPKtFFS0Y
    Tak jak na filmiku min 1:21 mam podobnie, to znaczy duzo zielonych kuleczek i nic wiecej.
    Wiec jeśli zapora nic nie blokuje, to przed czym ona broni ?

  • W " Inbound Rules " Odznaczylem wszystko, czy slusznie zrobilem ?
    Utworzylem dwie nowe ruguly zeby zeby blokowaly wszystkie " porty localne " TCP i UDP
    ale nie wiem czy Windows zrozumial ze wszystkie,
    a nie pamietalem ile w sumie tych portow jest by recznie ustawic.
  • W " Outbound Rules " Zostawilem zielone kuleczki i zablokowalem polaczenia dla podejrzanych aplikacji.

I tu mam problem, bo nie wiem ktore aplikacje zostawic aby system mogl sie zaktualizowac,
a netstat pokazuje rozne polaczenia od Irlandii az po Chiny i nie zawsze pokazuje nazwe aplikacji.
Strona https://www.abuseipdb.com/ pokazuje ze te IP sa mikrosoftu ( Domain Name: … ),
wiec zgaduje ze to jakis DNS lub VPN.
Dodatkowo blokowanie samych aplikacji nic mi nie da, musze skutecznie blowac takze nowe polaczenia z nowych aplikacji ktorych jeszcze nie znam. Jak to zrobic ?

  1. Jak dodac reguly blokujace ping , jakies snify, … ujawniajace informacje o systemie
    lub czy jak to tam sie zwie ?

  2. Jak sprawdzic skutecznosc takiej zapory z samego systemu ?
    ( musi byc z systemu , bo podrodze mam router )

#2

Nikt nie uzywa “Zapory Windows” lub nie potrafi jej skonfigurowac ? :slightly_frowning_face:

W każdym razie.

  1. Konfiguracja jest prawie taka sama jesli nie identyczna w kazdym Windowsie.
    Dlatego prosilbym o przeniesienie tematu do dzialu Windows (ogólnie)

  2. Bardzo ładny poradnik …
    https://www.komputerswiat.pl/poradniki/programy/jak-uzywac-zapory-sieciowej-w-windows-7/tnpzqyg

Miałem tylko problem ze znalezieniem / dostrzezeniem opcji Właściwości Zapory systemu Windows
ktore jest potrzebne do skonfigurowania glownej polityki bezpieczenstwa zapory
z ktora mialem problem w punkcie 2. pierwszego postu.
Na wiekszym obrazku to lepiej widac:

Najwazniejsze w polityce bezpieczenstwa !

  • Polaczenia PRZYCHODZACE powinny byc ZAWSZE ZABLOKOWANE !
    Tutaj odblokowuja aplikacje / porty tylko osoby ktore musza miec np. serwer ftp, serwer www, itd.
    Nikt poza tym. Bo kazda taka aplikacja / port to potencjalna szansa na wlamanie.
    Dla nich jest opcja " Zablokuj (domyslne) "

  • Polaczenia WYCHODZACE mozesz ZEZWOLIC lub ZABLOKOWAC.
    Najbezpieczniej jest miec polaczenia zablokowane i recznie ustawic ktore aplikacje tylko moga korzystac z internetu.

To sa najwazniejsze zalozenia kazdej zapory ktore kazdy powinien znac, choc nigdzie nie widzialem w poradnikach aby to bylo specjalnie wyroznione.
Te ustawienia znajdziesz "poradniku ( link wyzej )
w dziale

Kontrola połączeń wychodzących

2. Następnie wybieramy profil połączenia odwołujący się do lokalizacji sieci …

  1. Nie znalazlem jakie IP oraz jakie aplikacje dla danego windowsa powinny byc odblowane.
    Jesli ktos ma konto mikrosoft to moze sie spytac w moim imieniu.
    Bo np. widze IP do amazona i nie wiem czy blokowac, czy nie, a nie korzystam np. z Cortana
    ( tego gadajacego asystenta )
    Bo ja probowalem sie zalogowac przez konto Skype, chcieli mojego emaila, podalem
    i dostalem potwierdzenie

Witaj, ?
Dodano konto …
Za pomocą tego konta możesz teraz logować się w produktach Skype, Outlook.com, Office i Xbox oraz wszystkich innych aplikacjach firmy Microsoft.

Ale strona microsoft.com nadal chciala mojego email-a.
Odczekalem parenascie minut, dalej to samo, wkurzylem sie i odpuscilem.
A jeszcze nie wiem czy przed tym nie poprosza mnie o dowod tozsamosci lub wplate na konto w celu potwierdzenia czy mam ukonczone 18 lat.
link account-age-verification-for-parental-consent

  1. Nie znalazlem jak sprawdzic skutecznosc zapory.
    Mam nadzieje ze wynik z netstat mi wystarczy, chociaz chcialbym takze widziec polaczenia w logu.

  2. Nie znalazlem takze jak dodac inne reguly bezpieczenstwa oraz jak filtrowac dane.

  3. Znazlem za to takie cos dla firm. ( moze komus sie przyda )
    link guidelines-for-blocking-specific-firewall-ports-to-prevent-smb-traffic
    Ale prawda jest taka ze pomijajac same SMB, zlosliwa aplikacja moze sobie zmienic port na dowolny.
    Dlatego najbezpieczniej jest blokowac wszystko i udostepnic internet tylko okreslonym, znanym aplikacjom.
    Choc moze nie jest to wygodne bo jesli nowa aplikacja musi miec internet, to trzeba jej udostepnic poprzez zmiany ustawien w zaporze.

  4. Jak sprawdzic liste polaczen z internetem ?

  • Wyszukaj uchomom CMD jako administrator
  • Wpisz
    netstat -f -b
    wiecej na temat narzedzia znajdziesz wpisujac
    netstat --help
    Adresy IP mozesz sprawdzic np. przy pomocy link abuseipdb.com
    Probowalem korzystac takze z glownej strony “whois” ale tamte dane nie wiele mi mowily.
    Zamiast netstat mozesz zainstalowac z internetu i przetestowac TCPView.
  1. Po za tematem

Pozbądź się obaw i sprawdzaj lokalizację dziecka, kiedy tylko potrzebujesz. Upewnij się, że bezpiecznie wróciło ze szkoły, lub używaj tej funkcji, gdy dziecko wyszło gdzieś ze znajomymi. Wystarczy, że dziecko ma urządzenie z systemem Windows 10 lub Android, na którym działa aplikacja Microsoft Launcher.

link microsoft-account-what-is-family-group_
Czy twoj komputer ma zainstalowany Microsoft Launcher ? :blush:
Gdybys nie potrafil usunac to zawsze mozesz sprobowac zablokowac przy pomocy zapory.

( Czesc linkow musialem ukryc, forum mi nie pozwala na wiecej, bo jestem poczatkujacy )