Omówienie Malwarebytes Windows Firewall Control

Malwarebytes Windows Firewall Control to narzędzie do zarządzania zaporą firewall wbudowaną w system Windows. Możemy jej używać w Windows Vista, 7, 8, 8.1, 10, 11. Aplikacja nie obciąża systemu i nie przeszkadza podczas normalnej pracy, jest ukryta w zasobniku systemowym (Tray). Aplikacja jest bardzo przydatna w prostym i przejrzystym zarządzaniu systemową zaporą (Firewall), dodaje też nowe funkcje, rozszerzając możliwości zapory systemowej. Po zainstalowaniu programu otrzymamy dostęp do wszystkich funkcji firewalla. Dzięki apce możemy dokonać zmian w menu kontekstowym Windows, zmienić konfigurację zapory, ustawić nowy poziom bezpieczeństwa i reguły zapory. Możemy ustawić cztery poziomy bezpieczeństwa — brak filtrowania, niski poziom filtrowania, średni poziom filtrowania, wysoki poziom filtrowania. Ustawienie niskiego poziomu daje dostęp do wszystkich połączeń, poza tymi które są na liście blokowanych. Na średnim poziomie zapora blokuje połączenia, które nie pasują do reguł zapory systemowej. Gdy ustawimy wysoki poziom, to są blokowane wszystkie połączenia przychodzące i wychodzące, brak też powiadomień o blokowaniu dostępu do aplikacji i innych usług. W celu nawiązania połączenia w tym trybie musimy dodać usługi i aplikacje do listy wyjątków. Przedstawione tu możliwości są kluczowe, resztę niuansów aplikacji omówię w opisie programu w tym artykule. Zaczynamy od pobrania aplikacji i jej zainstalowania w Windows. Aplikacje możemy pobrać z oficjalnej strony producenta lub z portalu z instalkami programów, jak np. Instalki.pl.

Po zainstalowaniu aplikacji uruchamiamy ją, zobaczymy okno główne, które wygląda tak:

Zobaczymy "Pulpit nawigacyjny", pokaże on nam stan naszej zapory Windows (Firewall). Czyli czy jest ona włączona, czy połączenia przychodzące mogą przychodzić, tak samo wychodzące i czy nasz komputer jest podłączony z internetem. Będziemy też mogli z tego miejsca uruchomić aplikację antywirusową "Malwaresbytes" jeśli posiadamy ja zainstalowaną na komputerze. Opcja uruchomienia "Malwaresbytes" jest wyświetlana w każdej zakładce aplikacji. Teraz przechodzimy do zakładki "Profole":

Mamy tutaj gotowe profile naszej zapory sieciowej, które możemy włączyć. Tutaj możemy wyłączyć dostęp do internetu, ustawiając "Wysoki poziom filtrowania", możemy też wyłączyć zaporę sieciową, ustawiając opcję "Bez filtrowania". Możemy też tutaj ustawić powrót do domyślnego profilu, jaki chcemy po zmianie na inny, możemy też określić, po jakim czasie wróci on do ustawienia domyślnego zdefiniowanego przez nas.

Teraz przechodzimy do zakładki "Powiadomienia":

Tutaj określamy które z połączeń zablokowanych będą wyświetlane. Mamy tutaj trzy profile, gdzie "Wyświetlanie powiadomień" gdzie będzie wyświetlone powiadomienie dla wszystkich zablokowanych połączeń wychodzących poza zdefiniowanymi przez nasz wyjątkami. "Tryb nauki", to tryb tworzenia reguł wychodzących dla aplikacji podpisanych cyfrowo i wyświetlanie powiadomień tylko dla programów niepodpisanych." Wyłączony" to opcja gdzie żadne z powiadomień nie są wyświetlane. Możemy też tutaj zdefiniować wyjątki dla aplikacji, dla których nie chcemy, aby były wyświetlane powiadomienia.

Ustawiamy wyjątek dla aplikacji, wpisując jej nazwę w pole "Zdefiniuj nowy wyjątek", potem dodajemy ją do listy przez "+". Możemy tutaj ustawić też, po jakim czasie okno powiadomień zostanie zamknięte i po jakim czasie tymczasowa reguła zostanie wyłączona. Można też ustawić ich wyświetlanie na wierzchu innych okien, określić dźwięk powiadomień. Mamy też tutaj "Zaawansowane ustawienia powiadomień", gdzie możemy wystawić trzy opcje powiadomień, które będą korzystać z reguł w celu ich wyświetlania. No i najważniejsza opcja, na samym końcu, to przywrócenie w razie problemów wszystkiego do ustawień domyślnych. Przechodzimy do kolejnej zakładki aplikacji, jaką są "Opcje":

Tutaj możemy włączyć "Integracje z powłoką", czyli integrujemy aplikacje z menu kontekstowym plików wykonywalnych (exe) i ich skrótami. Możemy ustawić również uruchamianie programu na starcie systemu, zaraz po zalogowaniu się do niego. Jest też możliwość ustawienia języka aplikacji, czyli "Język interfejsu użytkownika. Dalej mamy też możliwość ustawienia skrótów klawiaturowych do uruchomienia szybkiego opcji aplikacji, takich jak "Ustawienia główne", czy "Dziennik połączeń". Na końcu mamy jeszcze możliwość ustawienia koloru aplikacji i importowanie, eksportowanie, przywracanie ustawień użytkownika. Jest też opcja resetu wszystkiego do opcji domyślnych aplikacji. Przechodzimy teraz do kolejnej zakładki, jaką jest "Reguły":

Na wstępie w tej zakładce mamy możliwość określenia, dla jakiego rodzaju połączeń będzie miała zdefiniowana przez nas reguła, czyli połączeń wychodzących, przychodzących, czy dla obu naraz. Ustawiamy też tutaj lokalizacje sieciowe, dla których ma zastosowanie reguła, czyli dla domeny, sieci prywatnej lub publicznej. Są tutaj jeszcze opcje importu i eksportu reguł zapory systemowej z pliku. Możemy też tu przywrócić domyślny zestaw reguł zapory systemowej. Jest jeszcze możliwość przywrócenia zalecanych reguł zapory systemowej. Przechodzimy do zakładki "Ochrona":

Znajdziemy w tutaj możliwość ustawienia "Profilu bezpieczeństwa", czyli ochronę zapory systemowej przed ingerencją z zewnątrz na nasz komputer. Po włączeniu tej opcji zmiana tryby filtrowania ruchu sieciowego i importowanie reguł będzie możliwe tylko za pomocą omawianej tutaj aplikacji. Opcja "Secure Boot" ustawia automatycznie wysoki poziom filtrowania podczas zamykania i otwierania Windows. Wysokie filtrowanie będzie ważne do czasu ręcznego przełączenia w aplikacji na poziom niższy. Z kolei "Reguły ochrony" to ochrona przeciw regułom, które nie są stworzone w zdefiniowanych poniżej w oknie grup autoryzowanych. Opcja dotyczy reguł istniejących, jak i nowo utworzonych. Możemy ustawić tutaj też wyjątki tej opcji jak np. zamiast usuwania niedozwolonych zasad ich wyłączenie. Możemy też zezwolić na reguły sklepu Microsoft. Jest też opcja importowania nazwy grup z bieżących istniejących reguł.

Przedostatnią zakładką jest opcja "Narzędzia":

Mamy tutaj skróty do narzędzi systemowych, które możemy stad w razie potrzeby uruchomić. Jest tutaj dostęp do:

  • Monitora zasobów,

  • Podglądu zdarzeń,

  • Zapory systemu Windows w Panelu Sterowania Windows,

  • Zaawansowane ustawienia zabezpieczeń zapory Windows.

Znajdziemy też poniżej adresy serwisów do różnych weryfikacji, jak:

  • sprawdzanie opinii na temat adresu IP,

  • sprawdzania pliku na podstawie jego sumy kontrolnej,

  • wykonanie zapytania WHOIS,

  • Uzyskanie informacji na temat portu.

Możemy po prostu zmieniać dostępne linki do danych serwisów, skąd będą pobierane informacje z kilku dostępnych adresów pod każda zakładką w opcjach.

Na samym końcu mamy zakładkę "O programie":

Możemy tutaj zobaczyć, jaką mamy zainstalowana wersję aplikacji. Jest możliwość sprawdzenia, czy jest jej aktualizacja. Znajdziemy też opcje takie jak ustawienia konfiguracji proxy i włączenia automatycznego sprawdzania aktualizacji. Znajdziemy też odnośniki do licencji "EULA" i zbioru informacji dla podmiotów trzecich. Po kliknięciu na nie zostaną otwarte strony z informacjami w języku angielskim w domyślnej przeglądarce internetowej.

W każdym oknie zakładek z opcjami aplikacji w górnym prawym rogu znajdziemy ikonę znaku "?":

Po jej kliknięciu wyświetli się instrukcja aplikacji w domyślnej przeglądarce internetowej w języku angielskim. Zależnie, na jakiej zakładce klikniemy znak "?", to instrukcja otworzy się w miejscu omawiania tych akurat opcji, gdzie kliknęliśmy.

Na dole okna aplikacji, w lewym dolnym rogu znajdziemy jeszcze trzy opcje:

Mamy tutaj możliwość przejścia do zarządzania regułami zapory systemowej po kliknięciu pierwszej ikony od lewej trony:

Możemy tutaj sprawdzić stan każdej reguły, zmienić jej ustawienia:

Powyżej okno ustawień reguły dla programu "DaVinci Resolve" po kliknięciu w daną regułę dwukrotnie lewym przyciskiem myszki. Mamy też tu możliwość przejścia do systemowego zarządzania regułami przez opcje "Zaawansowane zabezpieczenia systemu Windows".

Po prawej stronie głównego okna z regułami znajdziemy jeszcze parę opcji, jak:

Na samej górze mamy opcje dostosowania widoku okna, gdzie możemy włączyć lub wyłączyć jakie kolumny z informacjami będą się nam wyświetlać, jest także opcja włączenia edytora reguł z dziennika połączeń, który przedstawiłem niżej.

Opcja "Akcje" to wyświetlanie nieprawidłowych reguł czy duplikatów, jak i odświeżanie listy reguł.

Niżej mamy opcje filtrów, gdzie możemy ustawić wyświetlanie wszystkich reguł lub tylko połączeń przychodzących, lub wychodzących.

Jest też opcja tworzenia nowej reguły, a na samym końcu znajdziemy szereg opcji, które uaktywnia się po kliknięciu w którąś z reguł. Możemy tak daną regułę m.in. włączyć, wyłączyć czy usunąć, otworzyć katalog z jej plikiem wykonywalnym.

Po kliknięciu daną regułę p. p. myszki możemy wyświetlić menu kontekstowe z opcjami które mamy po lewej stronie głównego okna:

Ciekawą opcją jest tutaj :Sprawdź ten plik, po jej wybraniu zostaniemy przeniesieni np. na stronę "VirusTotal", jeśli wcześniej nie zmieniliśmy ustawień odnośników do stron weryfikacyjnych o czym pisałem wyżej. Tutaj zostanie plik przeanalizowany i wyświetlone zostaną informacje o nim:

Dla przykładu wyżej kliknąłem, aby uzyskać informacje o pliku wykonywalnym gry "Dead Space 3". Oczywiście w głównym oknie z regułami, po prawej stronie znajdziemy też ikonę "?", która przeniesie nas do instrukcji w języku angielskim na temat omawianych tutaj przeze mnie opcji.

Drugą ikoną na dole od lewej w głównym oknie aplikacji, jest przewodnik tworzenia reguł:

Znajdziemy tutaj dziennik połączeń, z którego możemy tworzyć reguły, sprawdzać pliki, adresy IP. Okno jest podobne do okna "Ustawień reguł", które omówiłem wyżej. Do przewodnika dostaniemy się tez z opcji widoku w oknie "Ustawień reguł".

Ostatnią ikoną w głównym oknie aplikacji od lewej, jest ikona kłódki:

Jest to blokada bieżącej konfiguracji programu. Po jej naciśnięciu wyświetli się okno do ustawienia hasła do aplikacji:

Dzięki tej opcji zabezpieczymy aplikacje przed innymi użytkownikami komputera.


Poradnik opracowany przez Andrzej Świech (Illidan) ©® 26.12.2022

Artykuł na licencji Uznanie autorstwa-Użycie niekomercyjne-Na tych samych warunkach 3.0 Polska (CC BY-NC-SA 3.0 PL)