Руководство по настройке брандмауэра в Windows 10 - TurboComputer.ru
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд (пока оценок нет)
Загрузка...

Руководство по настройке брандмауэра в Windows 10

Как включить брандмауэр Windows 10: Отключение всех ненужных служб

Брандмауэр (файрвол) защищает компьютер от загрузки вредоносного кода. Он блокирует непроверенные интернет-соединения, не давая злоумышленникам получить доступ к управлению устройством и просмотру файлов на нём. По умолчанию эта служба включена в операционной системе. Необходимость отключить брандмауэр в Windows 10 обычно возникает в том случае, если на компьютере устанавливается файрвол от другого разработчика.

Отключение брандмауэра в Windows 10

Чтобы выключить встроенное средство защиты сети, перейдите в панель управления. Среди изменений, по сравнению с «восьмёркой», к названию файрвола прибавилось ещё одно слово. Теперь нужный пункт называется «Брандмауэр Защитника Windows». Откройте его и проверьте текущий статус. Подключение для частных и общественных сетей будет отображаться отдельно. Как правило, домашние LAN не требуют строгой фильтрации трафика. Поэтому в первом пункте можно оставить значение «Не подключено».

Чтобы выключить сервис и для гостевых сетей, перейдите по ссылке «Включение и отключение» в меню слева. Установите переключатель в положение «Отключить». Для сохранения новых настроек нажмите кнопку «ОК» в нижней части окна. Среди доступных действий на этой странице можно выделить следующие:

  • Отключить брандмауэр в Windows 10.
  • Включить защитник соединений.
  • Настроить системные уведомления.

Обратите внимание! Тип сети выбирается на этапе подключения в Windows. Не рекомендуется отмечать непроверенные подключения как частные. Если включить эту настройку для общественной сети, безопасность соединения существенно пострадает.

Добавление программы в список исключений

В некоторых ситуациях служба защитника блокирует порты, требуемые для работы установленных программ. Несмотря на то, что деятельность обычных приложений не несёт угрозы безопасности для ПК, их сетевая активность может ошибочно определяться как потенциально опасная. Из-за этого возникают сбои при попытках соединения программ с Интернетом и другие нарушения в их функционировании. Блокировке часто подвергаются онлайн-игры и утилиты для скачивания файлов (например, торрент-трекеры).

Такое ПО рекомендуется включить в набор исключений. Для этого воспользуйтесь второй ссылкой в левом меню. Кликните «Изменить параметры», чтобы включить полномочия администратора. При работе через учётную запись пользователя, не входящего в группу администраторов, потребуется выбор административного аккаунта и ввод пароля от него. Затем найдите приложение, функционал которого блокируется, и в столбцах с видами сетей («Частная» и «Публичная») установите флажки. Сохраните новые параметры, нажав «ОК».

Важно! Перед блокировкой зачастую отображается окно с запросом на разрешение интернет-активности программы. Если вы подтвердите, что приложение является доверенным, оно будет добавлено в «белый список», и вам не придётся изменять параметры, чтобы отключить фильтрацию.

Отключение службы брандмауэра

Откройте меню «Пуск» и введите название утилиты для продвинутой настройки ОС: «msconfig». Выберите найденный пункт «конфигурация системы», кликнув по нему левой кнопкой мыши. В появившемся окне перейдите на третью вкладку. На экране появится перечень автоматически запускаемых системных процессов и сторонних служб. Уберите галочку напротив строки «Брандмауэр Защитника Windows», после чего сохраните новую конфигурацию.

Данное действие выполняется для того, чтобы полностью отключить защитник. Это поможет освободить часть системных ресурсов и оградит систему от возможных конфликтов со сторонними файрволами. Изменения будут задействованы при следующем включении компьютера. Поэтому чтобы отключить службу защитника сразу, перезагрузите ПК. Соответствующий запрос появится на всплывающем окне при попытке обновления параметров.

Важный совет! Чтобы включить сетевой защитник в дальнейшем, будет недостаточно активировать нужную функцию в панели управления. Потребуется также активировать отключенную службу в этом разделе.

Полезное видео: настройка брандмауэра в Windows 10

Как настроить брандмауэр Windows и правила

Доброго времени суток, дорогие друзья, знакомые, читатели, почитатели и прочие личности. Как Вы поняли из заголовка, сегодня поговорим про брандмауэр Windows .

Мы многое писали о безопасности, как антивирусной или парольной, так и, что называется, сетевой, т.е про фаерволлы и всё, что с ними связано (даже упоминали старенькую ловушку APS, которая, в общем-то еще более-менее жива для определенных раскладов).

Тем не менее, многие забывают о том, что в самой Windows существует собственный брандмауэр (он же фаерволл), которым можно вполне успешно пользоваться, если настроить его должным образом, а не оставлять работать по принципу “как есть”. Т.е вполне можно обойтись и им, без установки стороннего софта, что, в общем-то разумно (особенно, если у Вас лицензия).

Нас частенько просят рассказать хотя бы основы этой настройки.
Что ж, давайте кратенько пройдемся по этой теме.

Брандмауэр Windows – вводная

Прежде чем приступить, собственно, обязательно стоит понять следующее:

  • Описанная ниже методология требует вдумчивой настройки (и отталкивается от идеи о том, что разумный пользователь хочет самостоятельно контролировать все входящие+исходящие соединения с интернетом и сетью) и некоторого количества времени, т.е, если Вы ленивы , у Вас установлено очень много программ (да и вообще Вы их ставите без разбору), каждой из которых нужен доступ в интернет, то, вероятно, эта статья Вам не подходит (как и тема защиты с помощью брандмауэра вообще);
  • Тем не менее, статья рекомендуется для прочтения каждому, чтобы понимать как работает этот самый брандмауэр Windows (а он включен по умолчанию и работает практически у каждого) и как его, в случае чего, настроить, приструнить, им управлять и просто диагностировать возможные проблемы с доступом в интернет какой-либо программой.
Читайте также:  Решаем проблему синих экранов в Windows

Давайте, что называется, приступимс.

Первичный запуск и настройка

Здесь и далее я буду исходить из мысли, что мы находимся в Windows 10 , но в общем и целом статья актуальна для Windows 7/8/8.1 и при некоторой сноровке её можно притулить в XP.

Для начала зайдите в панель управления и откройте управления этим самым брандмауэром, т.е нажмите правой кнопкой мышки на меню ” Пуск “.

Затем выберите пункт ” Панель управления “, в которой переключитесь на маленькие значки (справа вверху) и выберите из списка ” Мелкие значки “, после чего тыркнитесь в ” Брандмауэр Windows “:

На выходе мы получим, собственно, окно этого самого брандмауэра, в котором необходимо сразу перейти к дополнительным настройкам, радостно тыркнув мышкой в соответствующий пункт ( Дополнительные параметры ):

Брандмауэр Windows и настройка профилей

Внутри Вы увидите 3 набора профилей ( Общий профиль, Профиль домена и Частный профиль ), а так же параметры IPSec .

Здесь для каждого (т.е три раза) из профилей нам нужно включить брандмауэр Windows (первый выпадающий список), включить блокировку всех входящих подключений (второй выпадающий список) и блокировать исходящие подключения (третий список).

На выходе, на каждой из вкладок профиля Вы должны видеть то, что видите на скриншоте выше.

Внимание ! После применения, скорее всего, Вы сразу потеряете соединения с интернетом для всех программ (в том числе браузера), которые не были в исключениях. Не закрывайте статью или разблокируйте исходящие подключения на время настройки разрешений (ниже по тексту).

Результатом должно являться нечто следующее (см.описание профилей в колонке ” Обзор “), скриншот кликабелен:

В данный момент у нас запрещены все входящие подключения и все исходящие, кроме тех правил, что заданы изначально приложениями или самой системой.

Правила для исходящих соединений

В большинстве случаев для входящих соединений ничего настраивать не нужно и их стоит держать заблокированными (за исключением всяких таких торрентов и установленных локально FTP – Web и прочих серверов, в том числе игровых), но требуют настройки правила для исходящих соединений, чем мы и займемся.

Для того, чтобы это сделать, собственно, Перейдите на вкладку ” Правила для исходящего подключения “, где Вы увидите существующие (все) и активные (зеленая галочка), правила, которые есть в системе.

Чаще всего здесь стоит оставить всё как есть изначально, либо (если Вы параноидальны) удалить все правила, кроме отмеченных зелёной галочкой, т.е включенных самой системой (и приложениями) в данный момент.

В правой колонке вы найдите кнопку ” Создать правило “, которая так же доступна при клике правой кнопкой мышки на пункте ” Правила для исходящего подключения “.

С помощью этой самой кнопки необходимо создать правила для всех приложений, которые, по Вашему мнению, должны иметь доступ в интернет.

Создание правил работы брандмауэра

Например, давайте сделаем правило для браузера, чтобы он таки заработал:

Для этого создаем правило, тип которого выбираем как: ” Для программы “, после чего, используя кнопку ” Обзор “, указываем путь до exe -файла программы, которой мы хотим дать доступ для исходящего трафика (при учете, что Вы создаете правило в разделе исходящих).

На следующей вкладке выбираем пункт ” Действие ” как ” Разрешить подключение ” (здесь разумнее было бы настроить безопасные подключения, но это не совсем тема данной статьи).

Профилирование

На вкладке ” Профиль ” выбираем разрешения для всех профилей, т.е ставим все галочки:

И на вкладке ” Имя ” мы задаём имя для своего профиля (по аналогии с сортировкой папок, я бы рекомендовал начинать имя с одной и той же буквы, а лучше с одного и того же символа , что позволит быстро находить свои правила в списке):

Читайте также:  Как снять пароль с компьютера на Windows 8

Теперь, когда Вы сделали правило (и если Вы его сделали правильно) браузер должен успешно соединятся с интернетом.

По тому же принципу Вы добавляете правила, как я уже говорил, для всех приложений, которым, по Вашему мнению, нужен доступ в интернет.

Небольшая хитрость, – для понимания того, где лежит exe -файл программы на самом деле, нажмите правой кнопкой мышки по ярлыку и выберите пункт ” Свойства “, где в строке ” Объект ” будет указан полный путь до рабочего файла, а на строке ” Рабочая папка “, собственно, указана рабочая папка с программой.

Далее, следует помнить, что для разных разрядностей есть разные версии программы, т.е порой необходимо разрешать доступ и x86 (x32) и x64 -версии программы, в зависимости от того, какую Вы используете в системе (или если используете их обе).

Для “сложносоставных” программ требуется много разрешений, например для Steam ‘а нужно где-то 6-8 правил для полностью рабочего функционала (т.к у них одно приложение отвечает за браузерную часть, второе за запуск клиента, третье за трансляции, четвертое за магазин, пятое за что-либо еще):

  • SteamSteam.exe;
  • Steambinsteamservice.exe;
  • Steambinx86launcher.exe;
  • Steambinx64launcher.exe;
  • Steambinsteam_monitor.exe;
  • SteambinGameOverlayUI.exe;
  • И тд.

Такое встречается у достаточно большого количества программ, т.е, если Вы вроде бы дали доступ одному, основному exe -файлу, но оно (приложение) всё еще ругается на отсутствие интернета, то стоит поискать другие файлы exe в папке с программой и задать разрешения для них до тех пор, пока весь нужный функционал не заработает должным образом.

Исключения, работа с проблемами, изоляция

Опять же, если после всех настроек работа нормализовалась, но не полностью (например, торренты скачивают, но не раздают), то возможно есть смысл настроить разрешение для входящих соединений брандмауэра для конкретно этой программы (настраивается аналогично, просто на соседней вкладке, а именно на вкладке ” Правила для входящих подключений “).

Потратив некое количество времени Вы будете сидеть в изолированной среде и ничего лишнего не будет стучаться к Вам извне или наоборот выгружать Ваши данные на сторону.

Экспорт и импорт готовых настроек

Однако, наверняка, имея несколько компьютеров схожей конфигурации, Вам будет крайне лениво настраивать все правила по новой, поэтому здесь предусмотрена, во-первых, выгрузка глобальной политики (правая кнопка мышки по пункту ” Брандмауэр Windows в режиме повышенной безопасности – Экспорт политики “).

А, во-вторых, предусмотрена выгрузка списков правил (входящих и исходящих отдельно) в виде txt , что делается в меню справа, где Вы создавали, собственно, правила:

Это позволит быстрее восстанавливать уже настроенные правила, переносить пути, настройки и другие нюансы, локально или между машинами:

В общем и целом, это тот необходимый минимальный базис, который стоит знать и понимать.

К слову, Вы всегда можете включить-или выключить брандмауэр Windows , используя соответствующий пункт ” Включение и отключение брандмауэра Windows “, если что-то пойдет (или настроили) не так, или сбросить все настройки, тыркнувшись в пункт ” Восстановить значения по умолчанию “:

Так что, в общем-то, поводов для беспокойства при кривых руках нет и сломать что-то крайне сложно. Конечно, в этом всём есть как свои плюсы, так и свои минусы.

Основным из минусов можно считать невозможность быстро создавать новые правила, т.е, в большинстве случаев, при установке нового приложения, требуется открывать брандмауэр, лезть в настройки, потом создавать новое правило и так по кругу.

Это же является и плюсом, – без Вас ничего лишнего (в общем-то даже вирус), толком не сможет чихнуть в системе (при учете, что Вы настраиваете правила именно для приложений, а не портов-адресов и тп).

В двух словах как-то так. Больше бывает в обучалке, но в рамках статьи сейчас, думаю, и этого многим должно хватить с лихвой.

Послесловие

Если конечно Вам лень с этим возится руками, то ничто не мешает поставить сторонний фаерволл, который позволяет ставить правила, что называется “на лету”. Есть даже легкие решения-интеграторы, вроде Windows 10 Firewall Control о котором мы уже писали ранее.

В общем, каждому своё, наше дело рассказать про брандмауэр Windows , а уж использовать его или нет, – дело Ваше.

Как и всегда, если есть какие-то вопросы, мысли, дополнения и всё такое прочее, то добро пожаловать в комментарии к этой статье (может подскажу какие-то нюансы с особо заковыристыми правилами и всем таким).

Читайте также:  За что отвечает служба SuperFetch в Windows 10

Настройка брандмауэра Windows в Windows 10/8/7

Брандмауэр — это программное или аппаратное обеспечение, которое проверяет информацию, поступающую из Интернета или сети, а затем либо блокирует ее, либо пропускает на ваш компьютер в зависимости от настроек брандмауэра. Брандмауэр может помешать хакерам или вредоносным программам получить доступ к вашему компьютеру через сеть или Интернет. Брандмауэр также может помешать вашему компьютеру отправлять вредоносные программы на другие компьютеры.

Настроить брандмауэр Windows

Вы можете настроить большинство параметров своего брандмауэра Windows через левую панель апплета брандмауэра на панели управления.

1. Включить брандмауэр Windows

Этот параметр выбран по умолчанию. Когда брандмауэр Windows включен, большинству программ запрещен обмен данными через брандмауэр. Нажав на Включить или выключить брандмауэр , вы сможете включить или отключить брандмауэр Windows на своем компьютере.

2. Заблокируйте все входящие соединения брандмауэра, включая те, которые указаны в списке разрешенных программ.

Этот параметр блокирует все нежелательные попытки подключения к вашему компьютеру. Используйте этот параметр, когда вам нужна максимальная защита вашего компьютера, например, когда вы подключаетесь к общедоступной сети в отеле или аэропорту или когда компьютерный червь распространяется по Интернету. С помощью этого параметра вы не будете уведомлены, когда брандмауэр Windows блокирует программы, а программы в списке разрешенных программ игнорируются. Когда вы блокируете все входящие соединения, вы все равно можете просматривать большинство веб-страниц, отправлять и получать электронную почту, а также отправлять и получать мгновенные сообщения.

3. Отключите брандмауэр Windows

Не используйте этот параметр, если на вашем компьютере не установлен другой брандмауэр. Отключение брандмауэра Windows может сделать ваш компьютер более уязвимым для ущерба от хакеров и вредоносного программного обеспечения. Нажав на Включить или выключить брандмауэр , вы сможете включить или отключить брандмауэр Windows на своем компьютере.

4. Блокируйте или разрешайте программы через брандмауэр Windows

По умолчанию большинство программ блокируются брандмауэром Windows, чтобы повысить безопасность компьютера. Для правильной работы некоторых программ может потребоваться разрешить им общаться через брандмауэр. Вот как это сделать:

Нажмите Разрешить приложение или функцию через брандмауэр Windows . Если вас попросят ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.

Установите флажок рядом с программой, которую вы хотите разрешить, выберите типы сетевых расположений, для которых вы хотите разрешить связь, и нажмите кнопку ОК.

Если вы хотите разрешить программе взаимодействовать через брандмауэр, вы можете добавить ее в список разрешенных программ. Например, вы не сможете отправлять фотографии в мгновенном сообщении, пока не добавите программу обмена мгновенными сообщениями в список разрешенных программ. Чтобы добавить или удалить программу в список, нажмите ссылку Разрешить приложение или функцию через брандмауэр Windows , чтобы открыть следующую панель, где вы сможете получить дополнительную информацию о разрешенных программах и разрешить другую. приложение для связи через брандмауэр.

Чтение . Брандмауэр Windows заблокировал некоторые функции этого приложения.

5. Как открыть порт в брандмауэре Windows

Вы также можете заблокировать или открыть порт в брандмауэре Windows. Если брандмауэр Windows блокирует программу и вы хотите разрешить этой программе взаимодействовать через брандмауэр, вы обычно можете сделать это, выбрав программу в списке разрешенных программ (также называемых списком исключений) в брандмауэре Windows. Чтобы узнать, как это сделать, см. Разрешить программе взаимодействовать через брандмауэр Windows.

Однако, если программы нет в списке, вам может потребоваться открыть порт. Например, чтобы играть в многопользовательскую игру с друзьями в Интернете, вам может потребоваться открыть порт для игры, чтобы брандмауэр передавал игровую информацию на ваш компьютер. Порт остается открытым все время, поэтому обязательно закройте порты, которые вам больше не нужны.

Нажмите, чтобы открыть брандмауэр Windows. На левой панели нажмите Расширенные настройки .

В диалоговом окне Брандмауэр Windows в режиме повышенной безопасности на левой панели нажмите Правила для входящих подключений , а затем на правой панели нажмите Новое правило .

Далее следуйте инструкциям на экране до его логического завершения.

Вы определенно хотите также проверить Управление брандмауэром Windows с помощью приложения панели управления брандмауэра, утилиты Netsh, редактора объектов групповой политики и т. д. Вы также можете протестировать брандмауэр, используя эти бесплатные онлайн-тесты брандмауэра.

Эти бесплатные программы помогут вам лучше управлять брандмауэром Windows .

  1. Управление брандмауэром Windows
  2. Уведомление о брандмауэре Windows
  3. Управление брандмауэром Windows
  4. Пять инструментов для управления брандмауэром Windows.

Смотрите этот пост, если вам когда-нибудь понадобится восстановить брандмауэр Windows.

Ссылка на основную публикацию
Adblock
detector