- Что такое брандмауэр
- А нужно ли это
- Плюсы и минусы использования брандмауэра
- Насколько он надежен
- Как открыть брандмауэр в Windows 10
- Брандмауэр и безопасность сети
- Способ 1: «Параметры»
- Способ 2: Защитник
- Способ 3: Системный поиск
- Брандмауэр Защитника Windows
- Способ 1: «Панель управления»
- Способ 2: Системный поиск
- Включение и отключение брандмауэра в разных ОС
- Windows 7
- Службы диспетчера
- Остановка службы в конфигурации системы
- Windows 10
- Как отключить или включить Брандмауэр через защитник Windows
- Как отключить Брандмауэр через панель управления
- Как отключить Брандмауэр в Windows 10 через CMD
- Как отключить Брандмауэр в Windows 10 через PowerShell
- Отключение через Командную строку
- Через оператор services.msc
- Реестр
- MacOS
- Настройка брандмауэра
- Типы сетей
- Включение и отключение, блокировка, уведомления
- Сброс настроек
- Взаимодействие с программами
- Правила
- Профили
- Создаем новое правило
- Блокировка приложения/игры в фаерволе
- Firewall Control
- Исключения брандмауэра виндовс 7
- Разрешенные программы и сброс настроек
- Мониторинг брандмауэра Windows
- Метод №1: меню «Пуск»
- Метод №2: использование команд
- Метод №3: системный поиск
- Практика
- Создание правил для программ
- Работа с исключениями
- Правила для портов
- Возможные проблемы с запуском
- Как исправить проблемы с Брандмауэром Windows 10
- Разрешаем доступ к сети через Брандмауэр
- Как убрать уведомление о том, что брандмауэр отключен
Что такое брандмауэр
Брандмауэр или брандмауэр — это системная утилита (брандмауэр) для контроля и фильтрации входящего/исходящего трафика. Брандмауэр был неотъемлемой частью операционных систем Windows, начиная с XP SP2. Предыдущие системы использовали брандмауэр подключения к Интернету, который по умолчанию был отключен. Это привело к глобальным атакам таких червей, как Blaster и Sasser, которые в совокупности заразили более 350 000 компьютеров по всему миру в 2003 и 2004 годах.
Брандмауэр может быть как для отдельного компьютера, так и для всей локальной сети. В общем случае брандмауэр выполняет следующие функции:
- Защитите систему от внешних атак. В список таких угроз входят сканирование портов, подмена IP-адресов, DDoS-атаки, подбор паролей.
- Замок утечки. Если вредоносное ПО проникло на компьютер через USB или компакт-диск, то брандмауэр при правильной настройке предотвратит дальнейшее распространение по сети.
- Управление приложениями. Брандмауэр позволяет настраивать доступ к сети для каждого отдельного приложения.
- Зона защиты. Обеспечьте различные уровни доступа внутри локальной сети.
- Регистрация и предупреждение. Брандмауэр не только собирает статистику, но и предупреждает пользователей о различных действиях.
Брандмауэр есть не только в операционных системах. Программное обеспечение маршрутизатора также включает в себя встроенный брандмауэр, который обычно настраивается через веб-интерфейс.
Брандмауэр способен анализировать абсолютно весь исходящий и входящий трафик, а также динамически открывать порты для конкретных приложений. Какой именно трафик будет блокировать брандмауэр, зависит от пользовательских настроек, а также от внутренней базы данных, которая позволяет ему идентифицировать потенциально нежелательный контент.
Фильтры работают на разных уровнях модели OSI. Например, межсетевой экран способен фильтровать пакеты (сетевой уровень), контролировать шлюзы (сеансовый и прикладной уровни). Каждый уровень имеет свой гибкий фильтр. Например, на сетевом уровне брандмауэр анализирует заголовок IP-пакета: адреса источника и получателя, информацию о приложении и протоколе, а также номера портов. Собранная информация сравнивается с таблицей правил, после чего принимается решение — пропустить или отклонить пакет.
Модель OSI |
||
Тип данных |
Уровень |
Функции |
Данные |
7. Применяется |
Доступ к онлайн-сервисам |
6. Исполнительный |
Представление и шифрование данных |
|
5. Сессия |
Управление сеансом |
|
Сегменты |
4. Транспорт |
Прямая связь между конечными точками |
Пакеты |
3. Онлайн |
Определение пути и логическая адресация |
Персонал |
2. Канал |
Физическая адресация |
Биты |
1. Физический |
Работа с носителями и бинарными данными |
Например, всем известный вирус WannaCry атаковал TCP-порт 445, который был открыт на большинстве компьютеров.
Многие антивирусы также способны анализировать сетевой трафик, но эта функция обычно не является основной.
А нужно ли это
Если программе потребуется доступ к настройкам ПК, вам будет предложено. Подтверди это.
Если брандмауэр работает правильно, вы не можете использовать дополнительное программное обеспечение для защиты от вредоносных программ.
Только правильная настройка гарантирует корректную работу операционной системы.
Плюсы и минусы использования брандмауэра
Основным преимуществом его использования является повышенная безопасность. В корпоративном секторе это необходимая защита, которая предотвратит вторжение извне, ограничит доступ в интернет для сотрудников, сделает передачу файлов по FTP и другим протоколам безопасной. Для обычных пользователей брандмауэр снизит вероятность появления червей, а также ограничит активность «подозрительных» программ.
Использование брандмауэра в операционной системе имеет несколько недостатков:
- Падение производительности. Работающий брандмауэр потребляет ресурсы процессора и оперативной памяти, а из-за постоянного сканирования трафика у пользователей может наблюдаться небольшое падение скорости доступа в Интернет.
- Ложные срабатывания. Алгоритмы брандмауэра не идеальны, поэтому можно «ругаться» на работу доверенных антивирусов, торрентов и других программ.
- Сложность сборки. Если вы хотите добиться наивысшего уровня защиты, правила для входящих и исходящих соединений нужно будет настроить вручную.
Если на компьютере много программ, пользователям придется добавлять десятки различных правил, но это позволит исключить ложные срабатывания и полностью контролировать трафик.
Насколько он надежен
Брандмауэр или брандмауэры автоматически блокирует соединения, не соответствующие его правилам и настройкам. Это надежное средство защиты вашего ПК от вирусов и вредоносных программ, попадающих в Интернет.
Программы, установленные на ПК, добавляют исключения в эту услугу, чтобы иметь свободный доступ к сети и связи. Также эти действия выполняются без уведомлений. Скорее пользователь будет получать уведомления брандмауэра только тогда, когда устанавливаемые программы не могут самостоятельно добавлять исключения. В этом случае пользователю придется самостоятельно настраивать доступ. Время от времени рекомендуется просматривать список исключений. Некоторые вредоносные программы могут обходить защиту, предоставляемую утилитой.
Исключения брандмауэра можно настроить с правами администратора. Если пользователь работает на стандартной учетной записи, то для установленных программ, не соответствующих правилам утилиты, соединения автоматически блокируются.
Важно! Все приложения, загруженные из Microsoft Store, по умолчанию имеют доступ к вашей домашней сети или Интернету. Правда, у пользователя есть возможность самостоятельно блокировать трафик для таких программ.
Как открыть брандмауэр в Windows 10
Брандмауэр или брандмауэр — это межсетевой экран, обеспечивающий безопасность операционной системы при работе в сети. Он присутствует во всех версиях Windows, и далее мы расскажем, как его открыть на ПК с «десяткой».
Важно! Windows 10 имеет два компонента, называемых «Брандмауэр», которые различаются «ответственностью» и, следовательно, предоставляемыми возможностями и доступными настройками, и один из них имеет подключаемый модуль «Монитор». Расположение и алгоритм их запуска также различаются, а потому рассмотрим каждый отдельно.
Брандмауэр и безопасность сети
В Windows 10 есть встроенный антивирус — Защитник, обеспечивающий достаточный уровень безопасности операционной системы. Брандмауэр является одним из его компонентов.
Способ 1: «Параметры»
Самый простой способ запустить брандмауэр, встроенный в стандартное средство защиты в Windows 10, — зайти в системные настройки.
- Нажмите клавиши «WIN+I», чтобы открыть окно «Настройки» и выбрать раздел «Обновление и безопасность».
- В боковой панели перейдите на вкладку «Безопасность Windows», а оттуда — в раздел «Брандмауэр и защита сети».
- Соответствующий подраздел Защитника откроется в отдельном окне.
Способ 2: Защитник
Очевидно, что открыть интересующий нас компонент системного антивируса можно через интерфейс последнего. Самый простой способ сделать это заключается в следующем.
- Нажмите «WIN + R», чтобы открыть окно «Выполнить».
- Скопируйте и вставьте следующий адрес в поле ввода и нажмите «ОК» или «ВВОД».
C:Program FilesЗащитник WindowsMpCmdRun.exe
Совет. Вы также можете найти и запустить Защитник из меню «Пуск»; приложение называется Безопасность Windows. В этом случае предыдущие два шага не нужны.
- Откроется Защитник Windows, после чего нужно перейти на вкладку «Брандмауэр и защита сети».
Способ 3: Системный поиск
Практически любое системное приложение, а также некоторые отдельные компоненты можно запустить через поиск. Откройте строку поиска на панели задач или воспользуйтесь клавишами «WIN+S» и начните вводить запрос «брандмауэр». Когда вы увидите «Брандмауэр и сетевая безопасность» в списке результатов, запустите его, нажав левую кнопку мыши (ЛКМ).
Брандмауэр Защитника Windows
В предыдущей части статьи мы обсуждали выпуск встроенного брандмауэра в стандарт антивируса для Windows 10, однако в операционной системе есть еще один плагин с почти таким же названием, который был перенесен из предыдущих версий. Вы можете запустить его одним из следующих способов.
Способ 1: «Панель управления»
Несмотря на то, что разработчики Microsoft постепенно перемещают элементы панели управления в вышеупомянутые «Настройки», на своем месте остался знакомый пользователям «десятки» предыдущих версий Windows Firewall Defender. Чтобы запустить его:
- Откройте «Панель управления» любым удобным способом, например, вызвав окно «Выполнить» клавишами «WIN+R», указав ниже команду и нажав «ОК».
контроль
- В открывшемся окне выберите режим просмотра «Категория» и перейдите в раздел «Система и безопасность».
- Запустите «Брандмауэр Защитника Windows»,
нажав ЛКМ на соответствующий предмет.
Способ 2: Системный поиск
Несложно догадаться, что через поиск можно открыть и интересующий нас системный компонент: достаточно начать вводить его название, а затем запустить приложение, которое будет первым в результатах поиска.
Включение и отключение брандмауэра в разных ОС
Как правило, брандмауэры автоматически активируются в системах. Если вам нужно временно отключить его, вы можете сделать это в настройках операционной системы.
Windows 7
Чтобы включить брандмауэр на всех «семерках», нужно выполнить следующие действия:
- Зайдите в «Панель управления» и установите большие значки. Найдите раздел «Брандмауэр Windows» и перейдите в него.
- В открывшемся окне вы можете увидеть состояние брандмауэра для общедоступных и частных сетей. Если вам необходимо включить/отключить утилиту, нажмите на соответствующую гиперссылку в левой части окна.
- Достаточно активировать нужный элемент. Также в этом окне можно активировать уведомления, которые будут появляться при блокировке какого-либо соединения.
Если вам нужно просмотреть или изменить текущие правила, вам нужно перейти из окна брандмауэра в «Дополнительные параметры». Там вы можете увидеть все ограничения входящего и исходящего трафика, а также создать свои правила.
При первом запуске некоторых приложений, для которых нет правил брандмауэра, вы получите всплывающее окно. В нем вы можете разрешить доступ к программе в публичных или частных сетях.
Службы диспетчера
Вы можете получить доступ к службе диспетчера задач из панели управления, но есть более короткий путь. Чтобы быстро отключить брандмауэр в Windows 7, нужно нажать комбинацию клавиш «Ctrl+Alt+Delete», после чего откроется диспетчер задач. В нем нужно выбрать вкладку «Услуги». Это отобразит список запущенных служб, которыми управляют все семь. Вам необходимо найти службу «Брандмауэр Windows», нажать на пункт и нажать на раздел «Отключить службу» боковой панели».
Остановка службы в конфигурации системы
Также брандмауэры Windows 7 можно отключить более сложным способом:
- Пройдите по пути: «Панель управления» — «Система и безопасность» — «Администрирование».
- Выберите «Системные настройки».
- В появившемся окне выберите вкладку «Услуги».
- Выберите из списка «Брандмауэр Windows», снимите с него галочку и нажмите «ОК».
- Перезагрузите компьютер.
Windows 10
Активация и деактивация брандмауэра в «десятке» осуществляется аналогично, через панель управления и соответствующий подпункт. Визуально интерфейс соответствует окнам Windows 7.
В Windows 10 также появилась возможность настроить работу брандмауэра. В Защитнике Windows можно настроить утилиту отдельно не только для общедоступной и частной сетей, но и для домена.
Если брандмауэр не отключается или не запускается через стандартные настройки, стоит проверить работу службы. Вы можете открыть окно всех служб через команду «services.msc», которую необходимо набрать в строке поиска. В свойствах службы брандмауэра вы можете запустить или остановить ее.
Как отключить или включить Брандмауэр через защитник Windows
1. Дважды щелкните Защитник Windows в области уведомлений, чтобы открыть его параметры. Или откройте «Настройки» > «Обновление и безопасность» > «Безопасность Windows» > справа «Открыть службы безопасности Windows». Откроются настройки вашего антивируса. Перейдите в «Брандмауэр и сетевая безопасность» и с правой стороны вы увидите три сети: доменную, частную и общедоступную.
2. В каждой из этих сетей будет ползунок для отключения брандмауэра Windows 10.
Как отключить Брандмауэр через панель управления
1. Нажмите на клавиатуре комбинацию клавиш Win+R и введите firewall.cpl, чтобы сразу перейти к настройкам брандмауэра в панели управления.
2. В левой части столбца нажмите «Включить или отключить брандмауэр Защитника Windows».
3. Отключите брандмауэр Windows 10, поставив точку за точкой, затем нажмите OK.
Как отключить Брандмауэр в Windows 10 через CMD
Запустите командную строку от имени администратора и введите:
- netsh advfirewall устанавливает текущее состояние отключенного профиля на отключенное.
- netsh advfirewall устанавливает текущее состояние профиля на -enable.
Дополнительные команды, если они кому-то нужны. Просто переключитесь с выключенного (отключено) на включенное (включено) в конце, чтобы удовлетворить ваши потребности:
- отключенное состояние netsh advfirewall для всех профилей: для всех сетевых профилей (домен, частный и общедоступный).
- netsh advfirewall устанавливает состояние профиля домена в отключенное — для сетевого профиля домена.
- netsh advfirewall отключено состояние частного профиля — для профиля частной сети.
- netsh advfirewall отключено состояние общедоступного профиля — для профиля общедоступной сети.
Как отключить Брандмауэр в Windows 10 через PowerShell
Запустите PowerShell от имени администратора и введите следующую команду:
- Set-NetFirewallProfile -Profile Domain, Public, Private — Enabled False: Disabled.
- Set-NetFirewallProfile -Profile Domain, Public, Private — Enabled False — enable.
Domain, Public, Private (домен, частная, публичная) — тип сетей, которые нужно заменить в команде на свои. На изображении ниже я использовал Public.
Отключение через Командную строку
Через командную строку можно выполнить множество действий и системных настроек в операционной системе, и отключение брандмауэра не является исключением.
- Сначала вы должны запустить командную строку от имени администратора. Вы можете сделать это разными способами:
- Вызываем контекстное меню «Пуск», щелкнув правой кнопкой мыши по значку «Пуск» (или с помощью комбинации клавиш Win+X) и выбрав из открывшегося списка пункт «Командная строка (Администратор)”.
- Если инструмент Windows PowerShell появляется вместо командной строки в контекстном меню «Пуск», вы можете использовать поиск. Щелкаем по значку увеличительного стекла рядом с кнопкой «Пуск», вводим нужное имя, затем нажимаем правой кнопкой мыши по найденному варианту и из выпадающего списка выбираем «Запуск от имени администратора”.
- Вызываем контекстное меню «Пуск», щелкнув правой кнопкой мыши по значку «Пуск» (или с помощью комбинации клавиш Win+X) и выбрав из открывшегося списка пункт «Командная строка (Администратор)”.
- Введите команду netsh advfirewall set allprofiles state off в командной строке и нажмите клавишу Enter на клавиатуре.
- Надпись OK в строке ниже свидетельствует об успешном выполнении команды.
Вы также можете повторно включить брандмауэр в командной строке:
Запустите инструмент от имени администратора, введите netsh advfirewall, установите состояние allprofiles и нажмите Enter, чтобы выполнить команду.
Через оператор services.msc
Оператор services.msc создан для управления специальными программами Windows — службами. Они отвечают за работу устройств, компонентов и связь между ними и Windows. Defender Firewall — это одна из служб, ее можно отключить и вместе с ней отключится и брандмауэр.
- В поиске Windows мы прописали services.msc и открыли лучшее совпадение.
В поиске Windows прописываем services.msc и открываем лучшее совпадение - В списке служб находим «Брандмауэр защитника» и двойным кликом по строке открываем его свойства.
Дважды щелкните строку «Брандмауэр защитника» и откройте свойства - Во вкладке «Общие» измените фильтр «Тип запуска» на «Отключено», после чего сохраните изменения кнопкой ОК.
Измените тип запуска службы на «Отключено» и сохраните изменения - Перезагрузите ПК, чтобы все изменения вступили в силу.
Реестр
Вы можете работать с этой опцией через реестр. Но следует помнить, что некорректное изменение значений реестра приводит к нестабильной работе операционной системы. Из года в год Microsoft постоянно пытается усложнить работу системных компонентов, чтобы они были завязаны:
- Ни в одном значении реестра;
- Не привязан к ветке;
- Мы работаем не только с регистрацией.
Это стало необходимо для того, чтобы вирусные программы и сами пользователи, стремящиеся к оптимизации, не могли «грохнуть» всю систему в целом. По этой причине отключение Брандмауэра в Windows 10 может не работать в последних версиях операционной системы. Метод выглядит следующим образом:
- Через строку выполните команду: «regedit».
- Наберите комбинацию Ctrl+F и найдите слово «EnableFirewall.
- Откройте настройки и используйте единицу (для включения) и ноль (для отключения), чтобы установить статус брандмауэра Защитника Windows.
- Нажмите «ОК» и дайте ПК перезагрузиться.
MacOS
Хотя macOS является закрытой операционной системой, она также подвержена многочисленным угрозам со стороны злоумышленников. Компания AV-TEST провела исследование и выяснила, что в 2020 году для системы было создано более 670 000 различных вирусов и червей. Как видно из графика, количество опасностей растет многократно по сравнению с предыдущими годами. Однако эта цифра не идет ни в какое сравнение с количеством вредоносных программ для Windows: 91 миллион.
Использование брандмауэра в MacOS становится как никогда актуальным. Чтобы включить его на устройствах под управлением OS X V10.6 или более поздней версии, вы можете сделать следующее:
- Нажмите на значок Apple и выберите «Системные настройки».
- Перейдите в раздел «Защита и безопасность».
- На вкладке Брандмауэр вы можете включить или отключить эту функцию, а также настроить такие параметры, как входящие и исходящие подключения для каждого приложения.
Во вкладке приватность устанавливаются запреты на отслеживание геолокации для конкретных программ.
Настройка брандмауэра
Многие пользователи с пренебрежением относятся к встроенному брандмауэру, считая его малоэффективным. В то же время этот инструмент позволяет значительно повысить уровень безопасности ПК с помощью простых инструментов. В отличие от сторонних программ (особенно бесплатных), брандмауэр достаточно прост в управлении, имеет дружественный интерфейс и понятные настройки. Вы можете получить доступ к разделу параметров из классической панели управления Windows.
- Откройте меню «Выполнить», нажав комбинацию клавиш Windows + R, и введите команду
контроль
Нажмите ОК».
- Переключитесь в режим просмотра «Мелкие значки» и найдите апплет «Брандмауэр Защитника Windows».
Типы сетей
Существует два типа сетей: частные и общедоступные. Первые представляют собой надежные подключения к устройствам, например, дома или в офисе, когда все узлы известны и защищены. Второй — подключение к внешним источникам через проводные или беспроводные адаптеры. По умолчанию общедоступные сети считаются небезопасными и подчиняются более строгим правилам.
Включение и отключение, блокировка, уведомления
Вы можете включить или отключить брандмауэр, нажав на соответствующую ссылку в разделе настроек:
Здесь достаточно поставить переключатель в нужное положение и нажать ОК.
Блокировать означает запретить все входящие соединения, то есть ни одно приложение, в том числе и браузер, не сможет загружать данные из сети.
Уведомления — это специальные окна, которые появляются, когда подозрительные программы пытаются получить доступ в Интернет или локальную сеть.
Функция отключается снятием флажков в указанных чекбоксах.
Сброс настроек
Эта процедура удаляет все пользовательские правила и сбрасывает настройки до значений по умолчанию.
Сброс обычно производится при выходе из строя брандмауэра по разным причинам, а также после неудачных экспериментов с настройками безопасности. Стоит понимать, что будут сброшены и «правильные» опции, что может привести к неработоспособности приложений, требующих подключения к сети.
Взаимодействие с программами
Эта функция позволяет разрешить определенным программам подключаться к сети для обмена данными.
Этот список еще называют «исключениями».
Правила
Правила являются основным инструментом безопасности брандмауэра. С его помощью вы можете запрещать или разрешать сетевые подключения. Эти параметры находятся в разделе дополнительных параметров.
Входящие правила содержат условия получения данных извне, то есть скачивания информации из сети (download). Рабочие места могут быть созданы для любой программы, системного компонента и порта. Настройка исходящих правил включает запрет или разрешение отправки запросов на серверы и управление процессом загрузки).
Правила безопасности разрешают соединения с использованием IPSec, набора специальных протоколов, которые аутентифицируют, получают и проверяют целостность полученных данных и шифруют их, а также осуществляют безопасную передачу ключей по глобальной сети.
В ветке «Мониторинг» в разделе сопоставления можно посмотреть информацию о тех соединениях, для которых настроены правила безопасности.
Профили
Профили — это набор настроек для разных типов соединений. Существует три типа: общедоступный, частный и профиль домена. Упорядочиваем их в порядке убывания «строгости», то есть уровня защиты.
При обычной работе эти наборы автоматически активируются при подключении к сети определенного типа (выбирается при создании нового подключения или подключении адаптера — сетевой карты).
Создаем новое правило
Выберите соответствующий пункт.
Откроется мастер, разделенный на следующие типы:
Например, создадим правило для браузера Chrome. После выбора пункта «Путь к программе» нажмите «Обзор», укажите путь к исполняемому файлу.
Следующим шагом является указание действия.
В предпоследнем пункте конфигурации укажите, для каких профилей использовать данное правило.
Если все настроено правильно, укажите, пожалуйста, что делать дальше.
Блокировка приложения/игры в фаерволе
Как самостоятельно заблокировать доступ к конкретной программе:
- активировать утилиту через Панель управления;
- в открывшейся консоли найдите «Дополнительные параметры»;
- активировать усиленный режим безопасности;
- в окне «Монитор…» найдите «Правила для входящих (исходящих) соединений»;
- перейти в подпункт «Действия»;
- активировать «Создать правило»;
- «Хозяин…» начнется…»;
- укажите тип: «Для программы»;
- отметьте «Путь к программе» точкой и напишите путь;
- активировать опцию «Блокировать подключение»;
- проверьте, чтобы все сети были заблокированы;
- придумайте имя и нажмите «Готово» один раз».
Firewall Control
Как настроить соединения для конкретных программ через стороннюю утилиту управления брандмауэром:
- скачайте и запустите брандмауэр «FC»;
- во вкладке «Программы» выбрать и активировать нужную программу;
- будет отображаться разрешенное (отмечено зеленым) или заблокированное (отмечено красным) соединение;
- в «Событии» дается список событий;
- «Подключения» показывает текущие подключения;
- в разделе «Настройки» вы можете сделать нужные настройки.
Исключения брандмауэра виндовс 7
Бывает, что программа работает некорректно из-за включенной защиты брандмауэра. Тогда перед отключением брандмауэра Windows 7 требуется исключение, не требующее отключения брандмауэра. Если приложение находится в списке исключений, оно не будет заблокировано.
Важно! Исключения не генерируются автоматически. Программы в списке необходимо вводить вручную. Это сделано разработчиками из соображений безопасности.
Исключения для любого приложения создаются в следующем порядке:
- Откройте главное окно брандмауэра.
- В левой колонке нажмите «Разрешить программу или функцию через брандмауэр Windows».
- В окне отобразится список установленных программ и будут проверены приложения, находящиеся под исключением. Здесь нужно нажать на кнопку с надписью «Разрешить другую программу».
- Нажмите на нужное приложение из списка.
- Для того чтобы программа работала без различных блокировок брандмауэра, нужно настроить птички в пунктах «Дом или работа» и «Общедоступно».
- Нажмите кнопку «ОК».
Теперь проверенное приложение не будет заблокировано брандмауэром.
Примечание! В список исключений должны быть включены приложения, проверенные на наличие вирусов, а также предназначенные для работы через Интернет: онлайн-игры, социальные сети, браузеры и тому подобное.
Список программ, находящихся в исключениях, которые можно запускать без помех со стороны защиты операционной системы
Не рекомендуется настраивать брандмауэры Windows 7, которые можно отключить только при отсутствии доступа к сети, когда включено подключение к глобальной сети. Как только он будет отключен, откроется дверь для проникновения вредоносных программ на компьютер.
Разрешенные программы и сброс настроек
Вы всегда можете восстановить список приложений, включенных в исключение по умолчанию. Экспериментируя с различными программами, вы можете найти не ту работу. А когда этот список велик, иногда необходимо вернуть все на свои места, как было изначально.
Сбросить настройки и восстановить список разрешенных программ
Сброс настроек делается следующим образом:
- Откройте главное окно брандмауэра.
- В левой панели найдите раздел «Восстановить настройки по умолчанию».
- В появившемся окне будет предупреждение о возврате брандмауэра к основным настройкам и кнопка «Восстановить по умолчанию». На них нужно нажать, тем самым сбросив все настройки и удалив отмеченные вручную разрешенные программы из списка.
Важно! Программы, вручную включенные в исключение, могут работать некорректно. Брандмауэр по умолчанию не позволит им получить доступ к сети.
Мониторинг брандмауэра Windows
Другой подключаемый модуль ОС — мониторинг брандмауэра Windows. В этом случае вам предлагается три способа, которыми вы можете свободно разыграть нужный предмет.
Метод №1: меню «Пуск»
Если рассматривать мониторинг брандмауэра, то это один из инструментов управления операционной системой. В меню «Пуск» есть отдельная папка, которая вам понадобится. Следуйте этим инструкциям:
- Запустите меню «Пуск».
- Чтобы получить желаемый результат, прокручивайте список доступных элементов вниз, пока не увидите раздел «Инструменты управления». Нажмите на него ЛКМ, так как это расширит его компоненты.
- Среди пунктов осталось выбрать только «Мониторинг брандмауэра Windows».
Метод №2: использование команд
Для работы с командами нужно четко понимать, зачем вы выполняете то или иное действие. Когда вы вспомните это, вы можете начать процесс.
Примечание! Windows 10 предлагает своим пользователям четыре основных инструмента, которые они могут использовать для выполнения команды. Вот список, который доступен для вас:
- «Командная строка». Щелкните правой кнопкой мыши кнопку «Пуск», а затем выберите параметр «Командная строка». Введите «wf.mcs», как показано на изображении ниже, а затем просто нажмите «Ввод».
- «Сила оболочки». Вы можете найти этот инструмент через строку поиска и затем по аналогии ввести «wf.mcs», как показано ниже. После входа нажмите «Enter».
- «Выполнять». Зажмите комбинацию клавиш «Win+R» для вызова соответствующего окна и выполнения всех действий по аналогии с предыдущими случаями
- «Диспетчер задач». Используйте комбинацию Ctrl+Shift+Esc, чтобы запустить этот инструмент. Нажмите «Файл» и выберите «Запустить новую задачу». В окне введите «wf.mcs» для достижения желаемого результата.
Метод №3: системный поиск
Это уже привычный способ, который реализуется буквально за пару секунд. Просто откройте строку поиска и введите слово «монитор», а затем щелкните соответствующий элемент в результатах поиска.
Практика
Мы разобрали основные функции брандмауэра, теперь перейдем к практической части, в которой мы научимся создавать правила, открывать порты и работать с исключениями.
Создание правил для программ
Как мы уже знаем, существуют правила входа и выхода. С помощью первых настраиваются условия приема трафика от программ, а вторые определяют, могут ли они передавать данные в сеть.
- В окне «Монитор» («Дополнительные параметры») нажмите пункт «Правила для входящих соединений» и в правом блоке выберите «Создать правило».
- Оставьте переключатель в положении «Остановить программу» и нажмите «Далее».
- Переключитесь на «Путь к программе» и нажмите кнопку «Обзор».
С помощью «Проводника» ищем исполняемый файл целевого приложения, нажимаем на него и нажимаем «Открыть».
Пойдем туда.
- В следующем окне мы видим варианты действий. Здесь вы можете разрешить или запретить подключение, а также предоставить доступ по IPSec. Выберем третью точку.
- Определяем, для каких профилей будет работать наше новое правило. Мы позаботимся о том, чтобы программа могла подключаться не только к публичным сетям (напрямую к Интернету), но и в домашних условиях работала бы нормально.
- Даем имя правилу, при котором оно будет отображаться в списке и при желании создаем описание. После нажатия кнопки «Готово» правило будет создано и применено немедленно.
Исходящие правила создаются аналогично на соответствующей вкладке.
Работа с исключениями
Добавление программы в исключения брандмауэра позволяет быстро создать разрешающее правило. Также в этом списке можно настроить некоторые параметры: включить или выключить позицию и выбрать тип сети, в которой она работает.
Правила для портов
Такие правила создаются точно так же, как входящие и исходящие позиции для программ, с той лишь разницей, что на этапе определения типа выбирается пункт «Для порта».
Самый распространенный вариант использования — взаимодействие с игровыми серверами, почтовыми клиентами и мессенджерами.
Возможные проблемы с запуском
Если вам не удалось активировать услугу защиты, но вы это сделали раньше, проверьте возможные варианты решения проблемы:
- Попробуйте отключить сторонний антивирус. Возможно, проблема кроется в программном конфликте.
- Проверьте систему на наличие вирусов. Вредоносное ПО может блокировать системные утилиты.
- Перезагрузите компьютер и попробуйте снова включить службу.
- Если служба не запускается и выдает ошибку, необходимо скопировать ее код и просмотреть информацию в службе поддержки на официальном сайте (https://support.microsoft.com).
- Возможно, вам потребуется запустить сопутствующие службы, без которых брандмауэр не может работать с кодом ошибки 0x8007042c:
- Для этого откройте Стандартный Блокнот любым удобным способом. Затем вставьте следующий текст в файл
- Сохраните созданный файл на рабочий стол с именем восстановления и расширением .bat.
- Запустите файл от имени администратора.
- Для подтверждения действия нажмите клавишу Y.
- После завершения процесса попробуйте снова запустить службу. Если получилось, удалите созданный файл с рабочего стола.
Как исправить проблемы с Брандмауэром Windows 10
Чтобы диагностировать и устранить проблемы с брандмауэром, выполните следующие действия:
- Загрузите средство устранения неполадок брандмауэра Windows с веб-сайта Microsoft.
- Запустите файл WindowsFirewall.diagcab, дважды щелкнув его.
- Нажмите кнопку «Далее.
- На основе результатов поиска выберите вариант, который устранит проблему.
- Если все работает нормально, нажмите кнопку «Закрыть», чтобы завершить устранение неполадок.
Если средство не смогло решить проблему, щелкните ссылку Подробнее, чтобы просмотреть подробную информацию обо всех проблемах, которые оно пыталось решить, включая общий доступ к файлам и принтерам, проблемы с удаленным помощником и службы брандмауэра.
Разрешаем доступ к сети через Брандмауэр
Если проблема заключается в ошибочной блокировке приложений, вы можете выполнить следующие шаги, чтобы разрешить приложениям доступ к сети.
- Откройте панель управления (нажмите клавишу Windows и введите «Панель управления”).
- Выберите «Система и безопасность”.
- Нажмите на раздел «Брандмауэр Windows”.
- В меню слева выберите параметр «Разрешить приложению или функции взаимодействовать с брандмауэром Windows”.
- Выберите «Изменить настройки», используя учетную запись администратора устройства.
- Выберите приложение или службу, которые вы хотите разрешить.
- Выберите тип сети «Частная», если приложение должно иметь доступ только к локальной сети, или «Общедоступная», если приложение также должно обмениваться данными с Интернетом.
- Нажмите «ОК.
Совет. Если приложения или функции нет в списке, нажмите кнопку «Разрешить другое приложение», чтобы добавить его в список.
Это руководство можно использовать для перенастройки приложений после восстановления параметров брандмауэра Windows по умолчанию.
Хотя в этом примере мы используем Windows 10, вы можете использовать те же инструкции для устранения проблем с брандмауэром в Windows 8.1 и Windows 7.
Как убрать уведомление о том, что брандмауэр отключен
После отключения брандмауэра Центр безопасности Защитника Windows 10 начнет показывать уведомления о том, что он отключен, и предложит вам снова включить его.
Чтобы убрать такое уведомление, в редакторе реестра в разделе
HKEY_LOCAL_MACHINESOFTWAREMicrosoftЦентр безопасности Защитника WindowsУведомления
создайте значение DWORD с именем DisableNotifications со значением 1.