Brannmur: vanlige spørsmål

Hva er en brannmur?

En brannmur er programvare eller maskinvare som kontrollerer informasjon fra Internett eller et nettverk, og som enten blokkerer eller slipper den gjennom til datamaskinen din, avhengig av brannmurinnstillingene.

Hvorfor trenger jeg en brannmur?

En brannmur kan bidra til å hindre at hackere eller skadelig programvare (som for eksempel ormer) får tilgang til datamaskinen gjennom et nettverk eller Internett. En brannmur kan også bidra til å forhindre at din datamaskinen sender skadelig programvare til andre datamaskiner.

Selv om du tror at det ikke er noe på datamaskinen din som kan være interessant for andre, kan en orm deaktivere datamaskinen helt, eller noen kan bruke datamaskinen din til å spre ormer eller virus til andre datamaskiner uten at du vet om det.

Hva betyr det å la et program slippe gjennom brannmuren?

Å la et program slippe gjennom brannmuren, også kalt å fjerne en blokkering, er når du lager et unntak for å aktivere et bestemt program for å sende informasjon frem og tilbake gjennom brannmuren. Du kan også la et program slippe gjennom brannmuren ved å åpne én eller flere porter. Hvis du ønsker nærmere informasjon, kan du se Tillate at et program kommuniserer gjennom Windows-brannmur.

Hvilke innstillinger anbefales for Windows-brannmuren?

Vi anbefaler standard brannmurinnstillinger:

Brannmuren er på.
Brannmuren er på for alle nettverksplasseringer (hjemme eller arbeid, offentlig sted eller domene).
Brannmuren er på for alle nettverkstilkoblinger.
Brannmuren blokkerer innkommende tilkoblinger som ikke samsvarer med et unntak.

Hvordan kan jeg vite at Windows-brannmuren er på?

Windows-brannmuren er på som standard i denne versjonen av Windows. Gjør følgende for å finne ut om den ikke er slått av:

Åpne Windows Brannmur ved å klikke Start-knappen , Kontrollpanel, Sikkerhet og deretter Windows Brannmur.
Klikk Slå Windows-brannmuren på eller av. Hvis du blir spurt om administratorpassord eller - bekreftelse, må du skrive inn passordet eller gi en bekreftelse.
Klikk På (anbefales), og klikk deretter OK.

Hva kan ikke en brannmur forhindre?

E‑postvirus

E‑postvirus følger med e‑postmeldinger. En brannmur vet ikke hva som er innholdet i en e‑postmelding, så den kan ikke beskytte deg mot bestemte virustyper. Du bør bruke et antivirusprogram til å søke gjennom og slette mistenkelige vedlegg i en e‑postmelding før du åpner den. Selv om du har et antivirusprogram, bør du ikke åpne et e‑postvedlegg hvis du ikke vet om det er sikkert. Hvis du vil ha mer informasjon, se Unngå e‑postvirus.
Phishing-svindel

Phishing er en teknikk som brukes til å lure datamaskinbrukere til å oppgi personlig eller økonomisk informasjon, for eksempel et bankkontopassord. En vanlig phishing-svindel begynner med en e‑postmelding som ser ut til å komme fra en troverdig kilde, men som faktisk instruerer mottakerne til å gi informasjon til et falskt webområde. Brannmurer vet ikke hva som er innholdet i en e‑postmelding, så de kan ikke beskytte deg mot slike angrep. Hvis du vil ha mer informasjon, se Phishing-filter: vanlige spørsmål.

Hvorfor kan jeg ikke endre enkelte innstillinger for Windows-brannmuren?

Hvis datamaskinen er koblet til et domene, kan det hende at systemansvarlig kontrollerer disse innstilingene via Gruppepolicy.

Hvor kan jeg se detaljert informasjon om unntak?

Du må være logget på som administrator for å utføre disse trinnene.

Den nye Windows-brannmuren med avansert sikkerhet er en snapin-modul for Microsoft Management Console (MMC) som gir IT-profesjonelle tilgang til avanserte alternativer. Med denne brannmuren kan du konfigurere og se detaljerte innkommende og utgående regler og integrere med Internett-protokollsikkerhet (IPsec).

Følg disse trinnene for å åpne Windows-brannmur med avansert sikkerhet:

Åpne Administrative verktøy ved å klikke Start-knappen , Kontrollpanel, System og vedlikehold og deretter Administrative verktøy.
Dobbeltklikk Windows-brannmur med avansert sikkerhet. Hvis du blir spurt om administratorpassord eller - bekreftelse, må du skrive inn passordet eller gi en bekreftelse.

Obs!

Du må være medlem av gruppen med administratorer eller nettverksoperatører for å kunne bruke Windows-brannmur med avansert sikkerhet.

Hvis du vil ha mer informasjon om Windows-brannmur med avansert sikkerhet, går du til Windows Firewall with Advanced Security - Content Roadmap (webområdet er på engelsk) og Komme i gang med Windows-brannmur med avansert sikkerhet (kan være på engelsk) på Microsofts webområde.

Hva skjedde med ICMP- og loggingsinnstillingene i Windows-brannmuren?

Du må være logget på som administrator for å utføre disse trinnene.

Hvis du vil finne ICMP- og loggingsinnstillingene, åpner du Windows-brannmur med avansert sikkerhet.

Åpne Administrative verktøy ved å klikke Start-knappen , Kontrollpanel, System og vedlikehold og deretter Administrative verktøy.‌ Hvis du blir spurt om administratorpassord eller - bekreftelse, må du skrive inn passordet eller gi en bekreftelse.
Dobbeltklikk Windows-brannmur med avansert sikkerhet.

Slik endrer du loggingsinnstillingene:

Klikk Egenskaper for Windows-brannmur under Offentlig profil.
Klikk kategorien for profilen du vil endre.
Klikk Tilpass under Logging.
I dialogboksen som vises, endrer du innstillingene du vil endre, og klikker deretter OK.

Du kan angi ICMP-innstillingene ved å opprette inngående og utgående regler ved å bruke ICMPv4- eller ICMPv6-protokollen.

Kan jeg bruke mer enn én brannmur på datamaskinen?

Ja, men hvis du kjører mer enn ett brannmurprogram samtidig, kan det forårsake konflikter. Det er best å bare bruke ett brannmurprogram.

Bør jeg også slå på Windows-brannmur hvis jeg har en ruter med innebygd brannmur?

Ja, fordi ruter-baserte brannmurer bare gir beskyttelse mot datamaskiner på Internett, ikke mot datamaskiner på hjemmenettverket. Hvis for eksempel en mobil datamaskin eller gjestedatamaskin kobler seg til et annet nettverk, blir infisert med en datamaskinorm og deretter kobler seg til hjemmenettverket ditt, kan ikke en ruterbasert brannmur forhindre spredning av ormen. Å kjøre en brannmur på hver datamaskin på nettverket kan derimot bidra til å begrense spredningen av ormen.

Når jeg prøver å gjenopprette innstillingene mine for Windows-brannmur til de opprinnelige innstillingene, ser jeg en advarselsmelding. Hva betyr dette?

Hvis du har tillatt enkelte programmer gjennom brannmuren, går disse innstillingene tapt for alle nettverksplasseringer, og ikke bare plasseringen til nettverket du er koblet til, og programmene du tillatte, vil nå blokkeres av brannmuren.

Hva annet enn en brannmur trenger jeg for å beskytte datamaskinen?

Du bør gjøre tre ting:

Slå på Automatiske oppdateringer for Windows, og sørg for at oppdateringene installeres automatisk på datamaskinen. Hvis du vil ha mer informasjon, kan du se Endre hvordan Windows installerer eller varsler deg om oppdateringer.
Skaff deg et bra antivirusprogram, og hold det oppdatert ved å regelmessig laste ned oppdateringer fra programprodusentens webområde. Mange antivirusprogrammer oppdateres automatisk. Hvis du vil ha mer informasjon, se Hvordan kan jeg beskytte datamaskinen mot virus?
Bruk Microsoft Windows Defender eller et annet antispionvareprogram. Disse programmene kan hjelpe deg med å beskytte datamaskinen mot spionprogrammer og annen skadelig programvare. Hvis du vil ha mer informasjon om Windows Defender, se Bruke Windows Defender.

Hvorfor vises flere forekomster av det samme programmet i kategorien Unntak?

Hvis du installerer, avinstallerer eller installerer et program på nytt når du er koblet til ulike nettverk, kan flere forekomster av programmet vises i kategorien Unntak. Dette kommer av at hvis hvert nettverk du er koblet til, har ulike nettverksplasseringer, må du opprette et unntak for hver kategori. Du kan for eksempel opprette et unntak mens du er koblet til et nettverk på offentlig sted, og senere er du kanskje koblet til et nettverk hjemme eller på arbeid og oppretter dette unntaket på nytt.

Dette kan også skje når Gruppepolicy brukes.