Otwórz ekran startowy w systemie Windows 8.1 lub menu Start w systemie Windows 7 i wpisz Zapora w pasku wyszukiwania. Wybierać zapora systemu Windows z listy wyników, aby otworzyć aplikację Zapora systemu Windows.
Kliknij Zaawansowane ustawienia na pasku bocznym.
Wybierz albo Reguły wewnętrzne z paska bocznego, jeśli chcesz uniemożliwić komputerowi odbieranie danych przez określony port lub Reguły wychodzące aby uniemożliwić wysyłanie danych przez ten sam port.
Jeśli Twoje bezpieczeństwo dotyczy Ciebie, blokowanie ruchu przychodzącego jest prawdopodobnie najbardziej odpowiednią opcją, ponieważ pomaga zapobiegać wysyłaniu danych do komputera przez otwarte porty przez inne firmy — w tym potencjalnie złośliwych użytkowników.
W niektórych przypadkach jednak blokowanie ruchu wychodzącego może być bardziej odpowiednie — na przykład, aby uniemożliwić programowi na komputerze wysyłanie danych przez Internet lub jeśli: otrzymałeś skargi od swojego dostawcy usług internetowych dotyczące spamu wysyłanego przez złośliwe oprogramowanie zainstalowane na Twoim komputer.
Otworzyć Akcja menu i wybierz Nowa zasada aby otworzyć kreatora nowej reguły.
Wybierz "Program", jeśli chcesz zablokować określonemu programowi wysyłanie lub odbieranie danych, niezależnie od używanego portu.
Źródło obrazu: Zdjęcie dzięki uprzejmości Microsoft
Wybierać Port i kliknij Następny.
Wybierz albo TCP aby zablokować dane protokołu kontroli transmisji lub UDP jeśli wolisz blokować dane protokołu datagramów użytkownika. UDP i TCP to dwa główne protokoły używane przez programy do komunikacji przez Internet. Podczas gdy niektóre programy opierają się na jednym protokole, wiele innych używa zarówno TCP, jak i UDP, w zależności od tego, jakie dane muszą wysyłać lub odbierać.
Aby zablokować programowi otrzymywanie lub wysyłanie danych, wyszukiwanie Google może pomóc w określeniu protokołu używanego przez dany program. Alternatywnie, jeśli nie masz pewności, który protokół zablokować, rozważ zablokowanie zarówno ruchu UDP, jak i TCP, tworząc dwie oddzielne reguły — jedną dla TCP i jedną dla UDP.
Wpisz numer portu, który chcesz zablokować obok Określone porty lokalne i kliknij Następny. Ewentualnie wprowadź zakres portów w X-Y format, aby zablokować wszystkie porty między numerami X i Y. Na przykład wpisz 4000-4100 aby zablokować wszystkie porty w tym zakresie.
Wybierać Zablokuj połączenie i kliknij Następny.
Wybierać Następny. Opcjonalnie usuń zaznaczenie jednego lub kilku pól wyboru, jeśli nie chcesz, aby Zapora systemu Windows blokowała wybrany port, gdy komputer jest podłączony do sieci określonego typu. Na przykład, jeśli chcesz, aby port pozostał otwarty, gdy komputer jest podłączony do sieci oznaczonej jako prywatna, usuń zaznaczenie drugiego pola wyboru.
Nazwij swoją nową regułę i kliknij Skończyć aby zapisać nową regułę. Opcjonalnie wprowadź opis w polu tekstowym, aby na przykład przypomnieć sobie za kilka miesięcy lub lat, dlaczego utworzyłeś tę regułę.
Większość routerów ma wbudowaną zaporę, której można używać jako alternatywy dla Zapory systemu Windows. Blokowanie portów za pomocą wbudowanej zapory routera uniemożliwia każdemu urządzeniu podłączonemu do tego routera wysyłanie lub odbieranie danych przez te porty. Jednak wbudowana zapora routera nie chroni Twojego komputera przed atakami pochodzącymi z Twojej własnej sieci. Aby dowiedzieć się, jak zablokować port za pomocą zapory routera, zapoznaj się z dokumentacją urządzenia.
Programy czasami tworzą własne reguły zapory systemu Windows podczas instalacji, aby zapobiec blokowaniu przez zaporę ich danych przychodzących lub wychodzących. Ponadto, jeśli ręcznie zezwolisz aplikacji na dostęp do Internetu po wyświetleniu monitu przez Zaporę systemu Windows, automatycznie utworzona zostanie reguła specyficzna dla programu. Możesz przejrzeć reguły obowiązujące na komputerze, otwierając okno „Zapora systemu Windows z zabezpieczeniami zaawansowanymi” i wybierając „Reguły ruchu przychodzącego” lub „Zasady wychodzące”. Usuń lub wyłącz regułę, klikając ją prawym przyciskiem myszy i wybierając opcję „Wyłącz regułę” lub „Usuń”. Alternatywnie możesz edytować regułę przez klikając go dwukrotnie. Zablokuj lub zezwól programowi na łączenie się z Internetem, wybierając opcję „Zezwól” lub „Zablokuj” na karcie Ogólne. Możesz także zmienić profile sieciowe — domenowy, prywatny czy publiczny — na karcie „Zaawansowane” ta reguła dotyczy.
Zablokowanie portu uniemożliwia jakiejkolwiek aplikacji wysyłanie lub odbieranie przez niego danych. Dlatego należy uważać, aby nie blokować portów, z których niektóre aplikacje muszą uzyskać dostęp, ponieważ uniemożliwiłoby to im łączenie się z Internetem lub innymi urządzeniami. Możesz znaleźć porty, do których dany program musi uzyskać dostęp, przeprowadzając wyszukiwanie w Google lub Bing.
