Med tanke på ökningen av onlinehot är det viktigare nu än någonsin att aktivera en brandvägg på Windows. Generellt sett är det inte något som kräver att du är supertekniskt kunnig att starta brandväggen. För det mesta måste du navigera genom några menyer och välja ”Slå på Windows Defender-brandvägg.”
Men finns det något enklare sätt att göra det på? Naturligtvis finns det. Det tar bort besväret med att gå igenom Windows-menyerna, även om du måste använda kommandoraden. Med detta i åtanke bör du veta att kommandona i den här artikeln är enkla och att det inte finns någon risk att förstöra ditt system.
Följande metoder gäller för Windows 7 och 10 och artikeln innehåller också avsnitt om hur man brandväggar särskilda appar från kommandoraden.
Starta eller stoppa Windows-brandväggen
Steg 1
Först måste du köra kommandotolken med administrativa rättigheter. Klicka på Start-menyn och sök efter Kommandotolken. När appen visas i resultaten högerklickar du och väljer ”Kör som administratör.”
Steg 2
När appen dyker upp skriver du följande kommando på kommandoraden.
netsh advfirewall ställer in allprofiles status på
Tryck på Enter och din brandvägg slås på omedelbart. Om du vill stoppa det, avsluta bara kommandot med av istället för på. Så här ser avstängningskommandot ut:
netsh advfirewall stäng av alla profiler
Notera: Kommandotolken låter dig göra ändringar utan att skriva eller kopiera och klistra in kommandot två gånger. Du kan till exempel använda piltangenterna och gå till föregående kommando och sedan ersätta på med av (eller vice versa) och tryck på Enter.
Blockera specifika appar
Kommandot för att blockera specifika appar från kommandotolken är lite mer komplicerat. Men om du följer instruktionerna till T:et borde du inte ha några problem med det. Innan du kommer till stegen är det viktigt att göra skillnad mellan utgående och inkommande regler.
Utgående/inkommande regler förklaras
Dessa regler följer en enkel logik. De utgående reglerna hindrar en app från att skicka information från din dator och de inkommande hindrar en app från att ta emot information. Naturligtvis fungerar dessa regler åt båda hållen. Du kan enkelt slå på dem igen efter att du har inaktiverat inkommande/utgående data för en viss app. Vägen till detta från Windows användargränssnitt är enkel.
Brandvägg och nätverksskydd > Avancerade inställningar > Utgående > Ny regel
Om du vill hantera inkommande regler klickar du på fliken Inkommande regler i fönstret Windows Defender-brandvägg med avancerad säkerhet.
Sedan väljer du Program under Regeltyp, klickar på knappen Nästa och följer guiden på skärmen. Å andra sidan är kommandotolksmetoden inte så enkel och det finns vissa beslut att fatta. Det här är stegen du måste följa.
Steg 1
Bestäm först om du vill blockera utgående eller inkommande data och hitta den exakta sökvägen till appen. Låt oss till exempel säga att du vill förhindra att Chrome går online.
Hitta Chrome .exe-filen på ditt system (den ska finnas i C:Program Files) och kopiera hela sökvägen till ditt urklipp. Stigen ska se ut så här.
C:Program Files (x86)GoogleChromeApplicationchrome.exe
Steg 2
Kör kommandotolken som administratör och kör följande kommando med appsökvägen inkluderad.
netsh advfirewall firewall add rule name=”Chrome block” program=”C:Program Files (x86)GoogleChromeApplicationchrome.exe” dir=out action=block profile=public
Nu kan du köra Chrome för att se om kommandot fungerade.
Viktiga anteckningar
Filsökvägen för appen du vill blockera/tillåta går inom parentes. Kommandoradssektionen är program=”” dir … och om du vill blockera inkommande data lägg i istället för ut bredvid dir – dir=in. För att avblockera en app, ersätt blockera med tillåta bredvid handling – action=tillåt.
Använder appportnummer
Det finns också ett alternativ att placera en app bakom en brandvägg med dess portnummer och här är de nödvändiga stegen.
Steg 1
Gå till Start-menyn, sök efter Resource Monitor och kör appen med administrativa rättigheter. Högerklicka på appen och välj ”Kör som administratör.”
Steg 2
Klicka på fliken Nätverk i Resource Monitor och öppna Listening Ports. Hitta portnumret och ange det i kommandot. Den här förklaringen förutsätter att du redan har öppnat kommandotolken (med administrativ behörighet på) och vi kommer också att använda Chrome-exemplet. Det här är kommandot du behöver.
netsh advfirewall brandvägg lägg till regelnamn=”Chrome block” localport=443 protocol=tcp dir=out action=block profile=public
Om du inte är säker på det exakta portnumret kan du blockera ett intervall och använda port=1500-3000 istället för localport=443.
Ta bort kommandot
Eftersom du sannolikt inte kommer att hålla Chrome blockerad för alltid, kolla in kommandot för att ta bort den här regeln.
netsh advfirewall firewall delete rule name = ”Chrome block”
Tryck bara på Enter när du har skrivit kommandot och allt ska återgå till det normala.
Bygg en mur runt din dator
Kommandon för att starta eller stoppa Windows-brandväggen är enkla att använda, även om du aldrig har öppnat kommandotolken tidigare. Visserligen kräver brandvägg av en specifik app lite mer skicklighet, men det är inget du inte kan göra.
Medan vi håller på, vilka appar skulle du vilja ha bakom brandväggen? Och håller du alltid brandväggen på? Ge oss din syn på saken i kommentarsfältet nedan.
