Как добавить правило в брандмауэре windows 10 через командную строку - Доктор Windows

При появлении проблем с подключением каких-либо программ к Интернету, некоторые пользователи полностью отключают брандмауэр Windows, однако это нельзя назвать лучшим решением с точки зрения безопасности. Возможно, предпочтительнее будет добавить такую программу в список разрешенных.

В этой пошаговой инструкции подробно о способах добавить исключения в брандмауэр Windows 11 или Windows 10 (способы подойдут и для предыдущих версий системы). Также может быть полезным: Как сбросить настройки брандмауэра Windows.

Добавление программы в исключения брандмауэра в окне «Безопасность Windows» или через Панель управления

Первый способ — использование нового интерфейса управления брандмауэром Windows в окне «Безопасность Windows» или Панели управления.

Шаги для добавления программы в исключения брандмауэра будут следующими:

Откройте окно «Безопасность Windows», для этого можно использовать значок Microsoft Defender в области уведомлений или «Параметры» (путь в Windows 11: Конфиденциальность и защита — Безопасность Windows — Открыть службу «Безопасность Windows».
Откройте пункт «Брандмауэр и безопасность сети».
Нажмите «Разрешить работу с приложением через брандмауэр» ниже списка профилей сети.
Вместо шагов 1-3 можно открыть Панель управления, открыть пункт «Брандмауэр Защитника Windows», а затем нажать по ссылке «Разрешение взаимодействия с приложением или компонентом в брандмауэре защитника Windows».
В открывшемся окне нажмите «Изменить параметры» (для этого требуются права администратора).
Если нужного приложения нет в списке (если есть — просто установите отметки для нужных сетей, чтобы разрешить ему работу с сетью), нажмите кнопку «Разрешить другое приложение».
Нажмите кнопку «Обзор» и укажите путь к нужной программе.
Нажмите кнопку «Типы сетей» и отметьте те сети, с которыми программе должно быть разрешено работать.
Нажмите кнопку «Добавить».

Программа будет добавлена в список разрешенных в брандмауэре, останется нажать «Ок» для того, чтобы настройки были применены.

Добавление порта или программы в исключения в мониторе брандмауэра Защитника Windows в режиме повышенной безопасности

Еще один способ добавления программ и портов в исключения брандмауэра Windows 10 и Windows 11 — Монитор брандмауэра в режиме повышенной безопасности.

Нажмите клавиши Win+R, введите wf.msc и нажмите Enter, либо откройте пункт «Брандмауэр защитника Windows» в Панели управления, а затем нажмите «Дополнительные параметры» в панели слева.
В панели слева выберите «Правила для входящих подключений» или «Правила для исходящих подключений» (часто бывает необходимо настроить и то и другое).
В панели справа нажмите «Создать правило».
Укажите, для программы или порта создается правило и нажмите «Далее».
Укажите путь к программе, либо протокол и номера портов для правила. Нажмите «Далее».
Выберите пункт «Разрешить подключение», чтобы для выбранного порта или программы подключение не блокировалось. Нажмите «Далее».
Выберите, для каких сетевых профилей будет применяться правило.
Укажите имя и, при необходимости, описание созданного правила. Нажмите кнопку «Готово».

В результате трафик для выбранного порта или программы будет разрешен, при необходимости создайте аналогичное правило для другого типа подключений (для входящих вместо исходящих или наоборот).

Добавление исключений брандмауэра с помощью командной строки

Запустив командную строку от имени администратора, вы можете использовать следующие команды для разрешения доступа в сеть для программы или открытия определенного порта.

Для программы. Первая команда — разрешает входящие, вторая — исходящие подключения, в обоих случаях для всех сетевых профилей:

netsh advfirewall firewall add rule name="Имя_правила" dir=in action=allow program="путь_к_программе" enable=yes
netsh advfirewall firewall add rule name="Имя_правила" dir=out action=allow program="путь_к_программе" enable=yes

Для порта. Первая команда — входящие, вторая — исходящие подключения:

netsh advfirewall firewall add rule name="Имя_правила" dir=in action=allow protocol=TCP localport=номер_порта
netsh advfirewall firewall add rule name="Имя_правила" dir=out action=allow protocol=TCP localport=номер_порта

Справку по добавлению правил брандмауэра с помощью командной строки можно получить с помощью команды

netsh advfirewall firewall add rule ?

Если у вас остаются вопросы по теме, можно задать их в комментариях к этой статье, я постараюсь найти решение.

Источник

Брандмауэром Windows можно управлять не только привычным всем способом — через окна панели управления. Командная строка Windows так же имеет команды для управления собственным файрволом операционной системы Microsoft.

Способ управления брандмауэром через командную строку имеет массу незаменимых преимуществ перед оконным способом. Если вы хорошо владеете командной строкой, то гораздо быстрей выполните необходимые настройки написав нужные команды в cmd, чем кликая курсором по окнам. К тому же, консольный способ дает возможность управлять брандмауэром удаленного компьютера незаметно для его пользователя.

Рассмотрим подробнее какие команды есть для настройки брандмауэра Windows из командной строки CMD.

Для управление брандмауэром с помощью команд, командную строку CMD необходимо запустить с правами администратора.

Выключение и включение брандмауэра

Выключение брандмауэра:

netsh advfirewall set allprofiles state off

Включение брандмауэра:

netsh advfirewall set allprofiles state on

Выключение сетевых профилей:

netsh advfirewall set domainprofile state off
netsh advfirewall set privateprofile state off
netsh advfirewall set publicprofile state off

Включение сетевых профилей:

netsh advfirewall set domainprofile state on
netsh advfirewall set privateprofile state on
netsh advfirewall set publicprofile state on

Запрет всех входящих соединений и разрешение исходящих:

netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound

Разрешение прохождения сетевых протоколов

Следующее правило принимает входящий трафик по ICMP-протоколу, проще говоря разрешает ping:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow

Закрытие и открытие портов брандмауэра

Разрешение входящих протоколов TCP и UDP на 80 порт:

netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80
netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=UDP localport=80

Запрет входящих протоколов на 80 порт:

netsh advfirewall firewall add rule name="HTTP" protocol=TCP localport=80 action=block dir=IN
netsh advfirewall firewall add rule name="HTTP" protocol=UDP localport=80 action=block dir=IN

Открыть диапозон портов для исходящего UDP трафика

netsh advfirewall firewall add rule name="Port range" protocol=UDP localport=5000-5100 action=allow dir=OUT

Удаление правил по имени

netsh advfirewall firewall delete rule name="HTTP"

Ограничения сетевого трафика по IP адресам

правило ограничивающие подключение одно ip-адреса

netsh advfirewall firewall add rule name="HTTP" protocol=TCP localport=80 action=allow dir=IN remoteip=192.168.0.1

Ограничение подключений с диапазона ip-адресов или сетей.

netsh advfirewall firewall add rule name="HTTP" protocol=TCP localport=80 action=block dir=IN remoteip=192.168.0.0/24
netsh advfirewall firewall add rule name="HTTP" protocol=TCP localport=80 action=allow dir=IN remoteip=192.168.0.50-192.168.0.70
netsh advfirewall firewall add rule name="HTTP" protocol=TCP localport=80 action=block dir=IN remoteip=localsubnet

Правила для приложений

Разрешить соединения для программы MyApp.exe

netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:MyAppMyApp.exe" enable=yes

Комбинирование параметров

Можно использовать длинные выражения путем комбинирования сразу нескольких параметров:

netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:MyAppMyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain

Мы создали правило, которое разрешает входящие соединения к приложению MyApp из сетей с ip-адресами 157.60.0.1,172.16.0.0/16 и доменным профилем сетевого подключения.

На официальном сайте Microsoft можно ознакомится с примерами сравнения старого контекста Windows XP и нового, который начал использоваться в Windows 7.

http://support.microsoft.com/kb/947709

Источник

Все команды необходимо выполнять из командной строки, запущенной с правами администратора

Импорт и экспорт настроек

Сохранить текущую политику брандмауэра можно командой:

netsh advfirewall export C:conf.wfw

Импортируется политика аналогичной командой, только через import

netsh advfirewall import C:conf.wfw

Управление брандмауэром и профилями

Отключение брандмауэра

netsh advfirewall set allprofiles state off

Включение брандмауэра

netsh advfirewall set allprofiles state on

Также управление отдельными профилями, выключение:

netsh advfirewall set domainprofile state off
netsh advfirewall set privateprofile state off
netsh advfirewall set publicprofile state off

Включение отдельных профилей

netsh advfirewall set domainprofile state on
netsh advfirewall set privateprofile state on
netsh advfirewall set publicprofile state on

Изменение поведения брандмауэра для входящих и исходящих подключений

Доступные значения:

blockinbound (по умолчанию) — блокировать входящие подключения, не соотверствующие ни одному правилу

allowinbound — разрешить все входящие подключения

blockoutbound — блокировать исходящие подключения, не соответствующие ни одному правилу

allowoutbound (по умолчанию) — разрешить все исходящие подключения

Так мы, например, разрешим все входящие и исходящие подключения, независимо от настроенных правил

netsh advfirewall set allprofiles firewallpolicy allowinbound,allowoutbound

Так запретим входящие соединения, не соответствующие правилам, исходящие — все разрешены (такое поведение по умолчанию)

netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound

Работа с правилами

Добавление правил для порта

Так мы добавим правило, разрешающее TCP и UDP подключения для порта 10050 (zabbix-агент)

netsh advfirewall firewall add rule name="MyRule" protocol=TCP localport=10050 action=allow dir=IN
netsh advfirewall firewall add rule name="MyRule" protocol=UDP localport=10050 action=allow dir=IN

Добавление правил для приложения

netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:MyAppMyApp.exe" enable=yes

Удалить правила можно по имени

netsh advfirewall firewall delete rule name="MyRule"

Включение / выключение правил

Так мы включим все правила из группы «Удаленное завершение работы»

netsh advfirewall firewall set rule group="Удаленное завершение работы" new enable=yes

Выключение группы правил

netsh advfirewall firewall set rule group="Удаленное завершение работы" new enable=no

Аналогичным образом можно включить конкретное правило

netsh advfirewall firewall set rule name="MyRule" new enable=no

Еще один пример — включение правила для ICMP запросов в разделе «Входящие»

netsh advfirewall firewall set rule name="Общий доступ к файлам и принтерам (эхо-запрос - входящий трафик ICMPv4)" new dir=in enable=yes

Сброс настроек

сброс настроек к значениям по умолчанию

netsh advfirewall reset

Будьте осторожны, т.к. удалятся все настроенные ранее правила.

Источник

Автор:
Обновлено: 03.12.2018

Каждый пользователь ПК сталкивался с таким понятием, как Брандмауэр Windows. Он представляет собой утилиту, которая создавалась корпорацией «Microsoft» для защиты компьютера от вирусов и других вредоносных приложений. Она обновляется автоматически и очень снижает риски некорректной работы ПК.

Со временем выяснилось, что данная системная утилита сама не всегда работает корректно. Особенно часто проблема подключения к серверу встречается у геймеров, которые не могут открыть онлайн-игру из-за брандмауэра. Можно ее вовсе отключить, что не рекомендуется, так как данная программа все же очень полезна. Для таких случаев разработчиками предусмотрено внесение в список исключений.

Как добавить в исключение Брандмауэра Windows 10

Содержание

Как добавить исключения в Брандмауэр Windows на ОС Windows 10
- Видео — Как добавить приложение в исключения Брандмауэра в Windows 10
Как активировать Брандмауэр Windows через командную строку
Настройка Брандмауэра в Windows XP
Если с запуском проблемы
- Видео — Как добавить файл или папку в исключения Защитника Windows

Как добавить исключения в Брандмауэр Windows на ОС Windows 10

В поставленной задаче нет ничего сложного, юзеру достаточно следовать простой и понятной инструкции:

В левом нижнем углу найти меню «Пуск», нажать на нее правым кликом мыши и в появившемся списке отыскать «Панель управления».

Нажимаем правым кликом мыши по иконке «Пуск», левой кнопкой кликаем по строке «Панель управления»

На заметку! Данное меню можно вызвать сочетанием горячих клавиш «Win+X».
Откроется настройка параметров компьютера, где в списке потребуется найти «Брандмауэр Windows». Двойным щелчком мыши его нужно открыть.

В режиме «Просмотр» выбираем значение «Мелкие значки», находим и открываем двойным щелчком мышки «Брандмауэр Windows»
Данное окно будет разделено на два столбца. С левой стороны необходимо кликнуть на «Разрешение взаимодействия с приложением…».

Кликаем по ссылке «Разрешение взаимодействия с приложением…»
Откроются разрешенные программы и компоненты. Пользователю необходимо нажать на «Изменить параметры», а затем – «Разрешить другое приложение».

Нажимаем на опцию «Изменить параметры»

Нажимаем по блоку «Разрешить другое приложение»
Теперь система предложит добавить приложение. Необходимо из списка выбрать ту программу, которая должна находиться в исключениях, если ее нет в списке, кликнуть на кнопку «Обзор». В качестве примера был выбран браузер Firefox. Как только пользователь найдет нужные приложения, нужно завершить процесс, нажав «Добавить».

Левым кликом мышки выделяем программу, нажимаем «Добавить»

Чтобы добавить другое приложение или программу, нажимаем «Обзор» и добавляем ее в список
Юзер вернется в предыдущее окно, где возле разрешенных программ будет стоять два пункта: «Частная», «Публичная». Здесь нужно проставить галочки и кликнуть на «ОК».

Отмечаем галочками необходимые пункты, нажимаем «ОК»

Справка! Данный способ универсален для всех операционных систем Виндовс, кроме Виндовс ХР. Алгоритм действий может незначительно отличаться, но порядок изменения нужных параметров тот же.

Видео — Как добавить приложение в исключения Брандмауэра в Windows 10

Как активировать Брандмауэр Windows через командную строку

Популярный способ, который не займет много времени:

В нижнем углу нужно отыскать «Пуск», затем в соответствующей строке написать «cmd» или «командная».

Открываем «Пуск» или встроенный поисковик, в поле пишем «командная»
Обязательно кликнуть правой кнопкой мышки по утилите и выбрать «Запуск от имени администратора».

Кликаем правой кнопкой мышки по утилите, выбираем «Запуск от имени администратора»

Нажимаем «Win+R», в поле пишем «cmd», кликаем «ОК»

На заметку! Можно то же самое выполнить благодаря одновременному нажатию «Win»+»R». Откроется «Выполнить», там потребуется прописать «cmd», а затем нажать «ОК».
В появившемся черном окне необходимо написать «netsh advfirewall set allprofiles state on» и кликнуть «Энтер».

Пишем команду «netsh advfirewall set allprofiles state on», нажимаем «Энтер»

Этих действий достаточно, чтобы запустить программу.

На заметку! Для отключения Брандмауэра достаточно набрать в командной строке «netsh advfirewall set allprofiles state of».

Для открытия меню брандмауэра пользователю нужно в том же окне «Выполнить» написать «firewall.cpl». Дальнейшие действия по добавлению в исключения точно такие же, как и вышеописанной инструкции.

В поле «Открыть» вводим «firewall.cpl», нажимаем «ОК»

Настройка Брандмауэра в Windows XP

Чтобы настроить брандмауэр в Виндовс ХР, потребуется сделать следующее:

Отыскать в левом нижнем углу кнопку «Пуск», в появившемся меню найти и кликнуть на «Панель управления».

Открываем «Пуск», находим и кликаем на «Панель управления»
В новом окне потребуется отыскать значок «Брандмауэр Windows».

Находим значок «Брандмауэр Windows», кликаем по нему двойным левым щелчком мышки
Чтобы его активировать, понадобится кликнуть на вкладку «Общие» и поставить галочку возле пункта «Включить». Для отключения потребуется кнопка «Выключить».

Ставим галочку возле пункта «Включить», нажимаем «ОК»

Совет! Специалисты рекомендуют брандмауэр всегда держать включенным, так как в интернете имеется множество вирусов , о которых пользователь может даже не догадываться. Через них злоумышленники могут пробраться в компьютер и похитить личную информацию.
Нужно зайти в раздел «Исключения», где пользователь найдет информацию об имеющихся контактах, что пропускаются системой при посещении интернета. Здесь необходимо поставить флажок возле «Отображать уведомления…».

Переходим в раздел «Исключения», ставим флажок возле функции «Отображать уведомления…»
Следующим шагом является открытие раздела «Дополнительно». В этом окне нужно убедиться, что стоят галочки возле пунктов «Интернет» и «Подключение по локальной сети». Никаких других действий производить не надо. Кликнув на кнопку «ОК», можно завершить внесение изменений в настройки.

Переходим в раздел «Дополнительно». проверяем отмечены ли пункты, нажимаем «ОК»

В качестве примера показана программа, которая пытается подсоединиться к серверу. Благодаря внесенным изменениям ее можно или разблокировать, или разрешить соединение в случае уверенности в программе. Если пользователь не знает, насколько она безопасна, то может отложить свое решение. В графе «Имя» можно ознакомиться с названием приложения, а вот «Издатель» даст сведения о его разработчике.

Нажимаем на подходящую опцию

Для добавления исключений вручную необходимо:

зайти в настройки брандмауэра «Исключения» вышеописанным способом;

Переходим в раздел «Исключения», ставим флажок возле функции «Отображать уведомления…»
нажать опцию «Добавить…»;

Нажимаем «Добавить»
выбрать из списка программ необходимую или нажать «Обзор» и указать путь к программе.

Выбираем программу из списка или нажимаем кнопку «Обзор»

Если с запуском проблемы

Бывают случаи, когда раньше все работало нормально, а теперь активация службы защиты стала невозможной. Можно воспользоваться простыми методами:

При проделывании вышеупомянутых действий рекомендуется на время отключить антивирус. Вполне вероятно, что имеется конфликт ПО.
Также очень важно проверить свой компьютер на наличие вредоносных приложений. Вполне возможно, что они не дают работать программе, блокируя ее действие.

Совет! Часто достаточно просто выключить свой компьютер и включить снова. Программа должна появиться.

Если при запуске появляется код ошибки, то его необходимо сохранить и зайти на официальный сайт Майкрософт в раздел поддержки, где имеется информация о каждом коде.

Видео — Как добавить файл или папку в исключения Защитника Windows

Рекомендуем похожие статьи

Источник

Содержание

1 Упрощенный способ
2 Добавление исключений в безопасном режиме
3 Как разрешить приложение в брандмауэре
4 Как добавить приложение в исключение брандмауэра Windows 10

Данная статья покажет различные способы как вручную добавить приложение в разрешенные брандмауэра Windows 10, или как удалить приложение из разрешенных.

Иногда возникает необходимость добавить исключение или правило для приложения в брандмауэр, обычно добавление происходит автоматически, но и бывает случаи когда нужно сделать это вручную. При установке нового приложения, которое хочет взаимодействовать через брандмауэр — Windows вам предложит разрешить или запретить ему доступ. Но что если вы запретили добавлять его в исключения, а в данный момент возникла надобность его добавить? Или возможно вы хотите удалить его из исключений в брандмауэре?

Чтобы управлять разрешениями в брандмауэре Windows -ваша учетная запись должна обладать правами администратора.

Разрешить приложения через брандмауэр в настройках брандмауэра.

1. Откройте брандмауэр: один из способов — в строке поиска или в меню выполнить введите firewall.cpl и нажмите клавишу Enter.

2.В левой колонке нажмите на «Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows»;

3.Нажмите на «Изменить параметры», если вы после загрузки Windows уже заходили в данные параметры, то кнопка будет не активна и можно просто переходить к следующему пункту;

4. Перед вами список приложений с заданными разрешениями, если ваше приложение есть в списке — поставьте галочки на нужное и нажмите «ОК», если его в списке нет — нажмите на Разрешить другое приложение;

5.Нажмите «Обзор», чтобы указать путь к нужному приложению;

6.Через открывшееся окно найдите приложение, которое вы хотите разрешить, выберите его и нажмите «Открыть»;

7.Нажмите кнопку «Типы сетей»;

8.Поставьте галочки на сетях в которых нужно разрешить обмен данными с этим приложением, и нажмите «ОК»;

9.Нажмите кнопку «Добавить»;

10.В этом окне подтвердите разрешения для данного приложения, нажав на «ОК».

Теперь просто закройте настройки брандмауэра. Приложение добавлено в исключения для заданных сетей.

Разрешить приложения через брандмауэр в командной строке.

1.Откройте командную строку от имени администратора: один из способов — нажать на меню пуск правой клавишей мыши и выбрать из списка «Командная строка (Администратор);

2.Вам нужно знать имя приложения и путь к нему, в нашем примере мы будем добавлять браузер Chrome, а вы уже можете изменить команду на своё приложение. Нужно в командной строке написать команду netsh advfirewall firewall add rule name=»Google Chrome» dir=in action=allow program=»C:Program FilesGoogleChromeApplicationchrome.exe» enable=yes после чего нажать «ОК»;

После выполнения команды можно закрывать командную строку.

Если вы хотите блокировать приложение в брандмауэре — нужно выполнить в командной строке команду netsh advfirewall firewall add rule name=»Google Chrome» dir=in action=block program=»C:Program Files (x86)GoogleChromeApplicationchrome.exe» enable=yes

Google Chrome и путь к приложению замените на своё.

Разрешить приложения через брандмауэр в PowerShell.

1.В строке поиска напишите powershell на найденном результате нажмите правой клавишей мыши и выберите «Запустить от имени администратора»;

2. Вам нужно знать имя приложения и путь к нему, в нашем примере мы будем добавлять браузер Chrome, а вы уже можете изменить команду на своё приложение. Пишем команду New-NetFirewallRule -DisplayName «Google Chrome» -Direction Inbound -Program «C:Program Files GoogleChromeApplicationchrome.exe» -Action Allow и нажимаем Enter.

Когда команда будет выполнена — можно закрывать PowerShell, программа вписанная в команду — будет добавлена в разрешенные брандмауэром.

Чтобы блокировать приложение брандмауэром — нужно в PowerShell выполнить команду New-NetFirewallRule -DisplayName «Google Chrome» -Direction Inbound -Program «C:Program Files GoogleChromeApplicationchrome.exe» -Action Block и нажимаем Enter. Только не забывайте менять в команде имя приложения и путь к нему на своё.

Удалить приложение из разрешенных в настройках брандмауэра Windows.

1. В строке поиска или в меню выполнить введите команду firewall.cpl и нажмите клавишу Enter.

2.В левой колонке нажмите на «Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows»;

4.Найдите в списке приложение и уберите галочки напротив него, после чего нажмите «ОК». Или выделите приложение и нажмите «Удалить»;

5.Подтвердите удаление нажав на «Да».

6. Нажмите «ОК» и закройте настройки брандмауэра.

Удалить приложение из разрешенных в брандмауэре с помощью командной строки.

2.Вам нужно знать названия приложения чтобы удалить его из разрешенных. Если вы название знаете — переходите к следующему пункту, если нет — в командной строке выполните команду netsh advfirewall firewall show rule name=all >»%UserProfile%DesktopWindowsFirewallRules.txt»

Данная команда создаст на рабочем столе текстовый документ, который можно открыть с помощью приложения блокнот и найти в нём название приложения.

3.Когда вы знаете названия приложения — введите команду netsh advfirewall firewall Delete rule name=»Google Chrome» и нажмите Enter. Только заменит в команде Google Chrome на своё приложение.

Удалить приложение из разрешенных с помощью PowerShell

2. Вам нужно знать имя приложения, если вы его знаете — пропускайте этот пункт и переходите к следующему, если не знаете — выполните команду Show-NetFirewallRule | Out-File «$env:userprofileDesktopWindowsFirewallRules.txt»

После ее выполнения на рабочем столе появится текстовый документ, откройте его и найдите название приложения для которого нужно убрать разрешения.

3. Напишите команду Remove-NetFirewallRule -DisplayName «Google Chrome» и нажмите Enter. Только не забудьте поменять Google Chrome на название своего приложения!

На сегодня всё, мы с вами рассмотрели различные способы добавления приложений в исключения брандмауэра в Windows 10, а также различные способы удаления разрешений для приложений в брандмауэре. Если есть дополнения — пишите комментарии! Удачи Вам 🙂

Помимо приложений для работы с файлами, в набор поставляемого вместе с Windows 10 программного обеспечения входит брандмауэр или иначе фаервол – специальное приложение, предназначенное для защиты компьютера от атак по сети. Будучи активной, эта программа проверяет исходящий и входящий трафик и блокирует соединения, которые считает небезопасными. Брандмауэр ни в коем случае не заменяет антивирус, но это не означает, что его можно отключить, поскольку он обеспечивает дополнительную защиту.

К сожалению, алгоритмы штатного брандмауэра несовершенны, поэтому он не способен с точностью определить, является ли трафик безопасным. Следствием этого может стать ошибочная блокировка безопасных и полезных программ или игр. Некоторые приложения, например, популярный торрент-клиент uTorrent, умеют добавлять себя в исключения брандмауэра Windows 10. Но все же большинство программ приходится вносить в список исключений фаервола вручную.

Это довольно простая процедура, тем не менее, у начинающих пользователей она может вызвать некоторые сложности. Разрешить, или напротив, запретить подключение для той или иной программы можно в упрощенном режиме и режиме повышенной безопасности. Второй способ удобен тем, что позволяет разрешать или блокировать соединение отдельно для исходящего и входящего трафика. В этой статье мы покажем, как добавить программу в исключения брандмауэра Windows 10 с использованием обоих методов.

Упрощенный способ

Откройте брандмауэр из классической Панели управления или командой firewall.cpl и нажмите в меню слева ссылку «Разрешение взаимодействия с приложением…».

В следующем окне нажмите кнопку «Изменить параметры», а после того как управление списком разрешенных приложений станет доступным, нажмите «Разрешить другое приложение».

Укажите в открывшемся окошке через стандартный обзор исполняемый файл программы, которую хотите внести в исключения брандмауэра Windows 10.

Когда приложение появится в списке, вам нужно будет указать, для какой сети будет действовать разрешение – частной или публичной. Тип вашей сети можете посмотреть в разделе «Управление сетями и общим доступом», а так, если сомневаетесь в выборе, установите обе галочки. Почти всё готово, осталось только сохранить изменения, нажав кнопку «ОК».

Добавление исключений в безопасном режиме

Теперь разберем, как добавить приложение в исключения брандмауэра Windows 10 в режиме повышенной безопасности. Этот способ является более гибким, так как позволяет разрешать или блокировать подключения отдельно для разных программ, портов, профилей и даже конкретных IP-адресов.

Рассмотрим процедуру на простом примере. Чтобы запустить брандмауэр в режиме повышенной безопасности, откройте его сначала в стандартном режиме и нажмите слева в меню ссылку «Дополнительные параметры». Также вы можете воспользоваться быстрый командой wf.msc.

При этом откроется окно, разделенное на три области. В левой колонке вам нужно будет выбрать тип правила. Если вы хотите, чтобы программа могла отправлять пакеты с компьютера, выбирайте правило для входящих подключений, если же нужно разрешить программе принимать трафик из интернета, выбирайте правила для входящих подключений. Правила не являются взаимоисключающими, настраивать их можно вместе и по отдельности.

Добавим исключение в брандмауэр Windows 10 для входящего подключения программы Архивариус. Выделите в меню слева нужную опцию, а затем в меню справа нажмите «Создать правило». При этом откроется окно мастера, в котором вам будет предложено указать тип правила. Поскольку разрешать мы будем программу, оставляем активной радиокнопку «Для программы».

Жмём «Далее» и указываем путь к исполняемому файлу приложения.

Опять нажимаем «Далее» и в качестве действия выбираем «Разрешить подключение».

На следующем этапе брандмауэр попросит указать, для какого профиля будет применяться правило. Под профилем в данном случае имеется ввиду тип сети, которая может быть доменной, частной и публичной. По умолчанию разрешение выставляется для всех доступных типов сети, здесь всё можно оставить так как есть.

Наконец, последний шаг – присвоение правилу имени. Оно должно быть легко запоминающимся и содержательным, чтобы затем не пришлось гадать, для чего же вы создавали правило.

После нажатия кнопки «Готово» правило появится в списке в средней колонке окна брандмауэра.

Точно таким же образом создаем правило для исходящего подключения, если в этом есть необходимость. На этом всё. Теперь вы знаете, как в брандмауэре добавить в исключения любую программу. Ничего сложного тут нет, однако нельзя не отметить, что в сторонних фаерволах данная процедура является еще более простой и прозрачной.

Брандмауэр Защитника Windows был добавлен компанией Майкрософт с целью увеличения безопасности пользователей в целом. Ещё с первых версий был создан функционал с возможностью добавления программ и различных приложений в исключения брандмауэра. Всё потому что существует не мало необходимых программ, которые не принимает брандмауэр.

Данная статья покажет как добавить программу в исключение брандмауэра Windows 10. А также рассмотрим как изменить разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows 10. Бывает намного легче полностью отключить брандмауэр в Windows 10 и проверить работает ли нужная программа.

Как разрешить приложение в брандмауэре

При запуске новых программ выскакивает окно брандмауэра, в котором пользователю предлагается разрешить или запретить обмен данными с приложениями. Если же пользователь ошибочно выберет не правильный вариант, изменить своё решение именно в этих настройках.

Открываем брандмауэр Windows 10 любым из способов, например, нажав Win+Q и в поиске находим Брандмауэр Защитника Windows.
В разделах брандмауэра выбираем пункт Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows.
В открывшимся окне нажимаем Изменить параметры, а потом уже выбираем пункт Разрешить другое приложение.
В окне добавления приложения нажимаем Обзор и находим программу, которая отсутствует в списке.

Как добавить приложение в исключение брандмауэра Windows 10

Добавление исключений в брандмауэр Windows происходит путем создания правил входящих и исходящих подключений. Есть возможность создать правило подключения как для программы, так и для порта. Поскольку иногда появляется необходимость разрешить определенный порт для конкретного приложения.

Запускаем окно брандмауэра Windows 10 выполнив команду firewall.cpl в окне Win+R.
Открываем Мониторинг брандмауэра Защитника Windows в режиме повышенной безопасности выбрав в разделах брандмауэра пункт Дополнительные параметры.
Дальше переходим в пункт Правила для входящих подключений или Правила для исходящего подключения и нажимаем кнопку Создать правило.
В открывшимся окне выбираем какого типа правило Вы хотите создать, в нашем случае выбираем Для программы и нажимаем Далее.
Следующим шагом необходимо указать путь программы нажав кнопку Обзор и нажать Далее.
Последними шагами будет указание действия, когда подключение удовлетворяет указанным условиям, выбор профилей к которым применяется правило и указание имени нового правила.

При создании неверного правила брандмауэра или же когда подключение блокируется правилом брандмауэра Windows в пользователей есть возможность отключить или вовсе удалить проблемное правило. Для этого нужно со списка правил найти ненужное правило и в контекстном меню выбрать пункт отключить правило или удалить.

Выводы

Брандмауэр вместе с обновленным Защитником в Windows 10 является полезным средством защиты системы в целом. Поэтому мы не рекомендуем полностью отключать брандмауэр. Более простым способом решения ситуации с не работоспособностью приложений из-за брандмауэра есть добавления исключений путем создания правил входящих и исходящих подключений.

В этой статье мы разобрались как добавить программу в исключение брандмауэра Windows 10. А также рекомендуем обратить внимание на пункт инструкции как разрешить приложение в брандмауэре, поскольку возможно при автоматическом выскакивании запроса был выбран не правильный вариант.

Используемые источники:

https://vynesimozg.com/kak-dobavit-v-isklyucheniya-brandmauera-windows-10/
https://viarum.ru/kak-dobavit-isklyucheniya-v-brandmauer-win-10/
https://windd.ru/kak-dobavit-programmu-v-isklyuchenie-brandmauera-windows-10/

Источник

Обычно, при первом запуске игры или программы, которой нужен доступ в интернет, появляется окно Брандмауэра Windows 10 с просьбой разрешить доступ. Но, иногда такое окно не появляется, и программа не может нормально работать. В таких случаях необходимо вручную добавить эту программу в исключения Брандмауэра Windows.

Для того чтобы добавить игру или программу в исключение Брандмауэра Windows 10 вам нужно открыть настройки Брандмауэра в «Панели управления». Для этого проще всего воспользоваться командой «firewall.cpl». Нажмите комбинацию клавиш Windows-R и в появившемся окне введите «firewall.cpl». После чего нажмите на клавишу ввода.

В результате перед вами появятся настройки Бранмауэра Windows 10. Здесь нужно перейти по ссылке «Разрешение взаимодействия с приложением или компонентом», которая находится в левой части окна.

Дальше нужно нажать на кнопку «Изменить параметры», а потом на кнопку «Разрешить другое приложение». Нажимать нужно именно в таком порядке. Иначе кнопка «Разрешить другое приложение» будет не активной.

После нажатия на кнопку «Разрешить другое приложение» появится небольшое окно для добавления исключений в Брандмауэр Windows 10. Здесь нужно нажать на кнопку «Обзор» и выбрать exe-файл игры или программы, которую нужно добавить в исключения.

После того, как вы выбрали нужную игру или программу, нужно нажать на кнопку «Типы сетей».

В открывшемся окне нужно выбрать тип сетей, в которых должна работать ваша игра или программа. Если хотите, чтобы добавленное исключение работало в любом случае, то установите обе отметки.

После выбора типа сетей нажмите на кнопку «Добавить» для того, чтобы добавить новое исключение.

В результате, в списке исключений Брандмауэра Windows 10 появится нужная вам игра или программа. Для сохранения настроек закройте окно нажатием на кнопку «ОК».

Если появится необходимость удалить ранее добавленное исключение, то это делается в этом же окне.

Сначала нажимаем на кнопку «Изменить параметры», потом выбираем исключение, а потом нажимаем на кнопку «Удалить».

Как добавить исключение с помощью командной строки или PowerShell

Также вы можете добавить игру или программу в исключение Брандмауэра Windows 10 с помощью командной строки. Для этого вам нужно открыть командную строку с правами администратора и выполнить следующую команду:

netsh advfirewall firewall add rule name="Program name" dir=in action=allow program="C:pathprogram.exe" enable=yes

Обратите внимание, «Program name» — это название программы, которую вы хотите добавить в исключения, а «C:pathprogram.exe» — это путь к exe-файлу данной программы.

При необходимости, с помощью командной строки можно и заблокировать программу в Брандмауэре. Для этого нужно изменить «action=allow» на «action=block»:

netsh advfirewall firewall add rule name="Program name" dir=in action=block program="C:pathprogram.exe" enable=yes

Для того чтобы удалить программу или игру из списка исключений Брандмауэра Windows 10 используйте команду:

netsh advfirewall firewall Delete rule name="Program name"

При желании, аналогичные действия можно выполнить и с помощью PowerShell. В этом случае для добавления исключения в Брандмауэр Windows 10 нужно использовать вот такую команду:

New-NetFirewallRule -DisplayName "Program name" -Direction Inbound -Program "C:pathprogram.exe" -Action Allow

Как и в предыдущем случае, данная команда включает название программы, которую нужно добавить в исключения, а также путь к exe-файлу этой программы. Блокирование программы выполняется схожей командой:

New-NetFirewallRule -DisplayName "Program name" -Direction Inbound -Program "C:pathprogram.exe" -Action Block

А для удаления исключения используется команда:

Remove-NetFirewallRule -DisplayName "Program name"

Как видите, существует не мало разных способов, для того чтобы добавить программу или игру в список исключений Брандмауэра Windows 10, и вы можете выбрать то, что вам более удобно.

Автор
Александр Степушин

Создатель сайта comp-security.net, автор более 2000 статей о ремонте компьютеров, работе с программами, настройке операционных систем.

Остались вопросы?

Задайте вопрос в комментариях под статьей или на странице
«Задать вопрос»
и вы обязательно получите ответ.

Источник

Брандмауэр Windows – встроенный фаервол, защитник компьютера от вредоносного ПО, зараженных файлов. Система безопасности может реагировать и тогда, когда программа без вирусов и не представляет угрозы. По каким-то собственным алгоритмам брандмауэр может расценивать ее как опасную.

В сегодняшней статье мы детально разберем, как добавить исключение в брандмауэр Windows 10.

Добавление программы в исключение

Находим настройки брандмауэра в поиске – и заходим в них. Можно зайти через саму Панель управления, но это будет дольше.

Клиакаем по активной ссылке «Разрешение взаимодействия с приложениями…». Видим список из программ, для которых уже выставлены разрешения. Некоторые из них могут использоваться в частных сетях, некоторые в публичных.

Установка маркеров неактивна. Нам нужно кликнуть по «Изменить параметры», чтобы получить права администратора и сделать возможным изменение настроек приложений. Далее, чтобы добавить новое приложение, нажимаем иконку «Разрешить другое приложение».

Кликнув по иконке «Обзор» находим в Проводнике исполняемый exe-файл программы. Выбираем ее, а затем нажимаем «Добавить».

Находим приложение в списке и выставляем маркеры: публичная или частная сеть.

Командная строка

Второй способ добавить исключение программы в брандмауэр – командная строка. Заходим в нее от имени администратора одним из способов, описанных здесь. Обращаем внимание, что мы будем использовать командную строку Windows 10 под названием PowerShell.

Команда для добавление программы в исключение брандмауэера выглядит следующим образом:

New-NetFirewallRule -DisplayName «PROGRAM_NAME» -Direction Inbound -Program «PROGRAM_DIRECTORY» -Action Allow

Вместо PROGRAM_NAME мы вписываем имя приложения. Вместо PROGRAM_DIRECTORY прописываем путь к исполняемому exe-файлу программы. Например, для браузера Мозилла команда будет выглядеть следующим образом.

Удаление правила исключения из брандмауэра простое: в панели управления, во вкладке «Разрешений…», кликнуть на иконку «Удалить».

Не все исключения можно удалить – для некоторых ссылка будет неактивна. Прежде всего это касается предустановленных приложений и компонентов. Возможен вариант удаления через командную строку. Прописываем команду:

Remove-NetFirewallRule -DisplayName «PROGRAM_NAME»

Для блокировки исключения через командную строку нужно прописать команду:

New-NetFirewallRule -DisplayName «PROGRAM_NAME» -Direction Inbound -Program «PROGRAM_DIRECTORY» -Action Block

По сути, команда отличается от разрешающей команды только последним словом: вместо Allow (разрешить) прописывается слово Block (блокировать).

Итак, перед вами два способа, как добавить исключение в брандмауэр «десятки». Рекомендуем пользоваться первым – через Панель управления. Такой способ более наглядный и удобный.

Еще много интересного:

Настройка брандмауэра Windows 10 — подробная инструкция.

Исключение в защитнике Windows 10: простая инструкция.

Как добавить в исключения в Касперском.

Источник

«Брандмауэр» — важный защитный компонент «Виндовс». Он уберегает ваш компьютер от заражения вирусами. Но порой сетевой экран может по ошибке блокировать безопасные программы. Что в таком случае делать?

Что такое «Брандмауэр» Windows 10 и зачем туда добавлять исключения

«Брандмауэр» или по-другому сетевой экран — часть антивируса. Этот компонент не даёт вирусам проникать в компьютер. Он постоянно сканирует соединение и пакеты, которые попадают на ПК с интернета. Ведь антивирус может обезвредить угрозу, которая уже попала на ПК. Заблокировать её при передаче данных он не может — за это отвечает «Брандмауэр».

Встроенный сетевой экран «Виндовс» 10 — компонент стандартного антивируса системы «Защитник» (Windows Defender). У любого другого стороннего антивируса есть свой «Брандмауэр».

Иногда «Брандмауэр» может работать не на пользу: он может блокировать работу программы, которой нужен доступ к интернету, принимая её за угрозу. Если вы уверены в этой программе и хотите всё же начать ей пользоваться, вам нужно добавить её в исключения «Брандмауэра», чтобы тот её оставил в покое.

Как добавить утилиту в перечень исключений «Брандмауэра» Windows 10 — классический способ

Чтобы разрешить программе действовать в обход «Брандмауэра», сделайте следующее:

Кликните по иконке лупы на «Панели задач». В поиске вбейте запрос «брандмауэр». Щёлкните по первой же ссылке в результатах.

Воспользуйтесь панелью «Поиск», чтобы найти «Брандмауэр»
Перейдите по ссылке «Разрешение взаимодействия».

Откройте раздел для разрешений
Кликните по кнопке «Изменить параметры» вверху. Попробуйте отыскать в перечне свою программу. Если нашли, установите все галочки на строчке и сохранитесь. Если не нашли, нужно добавить программу в список вручную. Для этого нажмите на клавишу внизу «Разрешить другую программу».

Нажмите на кнопку «Разрешить» под таблицей
Нажмите на кнопку для обзора. В «Проводнике» отыщите папку с проблемным приложением. Выделите в каталоге лаунчер программы с расширением exe, а затем кликните по «Открыть».

Щёлкните по «Обзор» в новом окне
Щёлкните по видам сетей.

Кликните по «Типы сетей»
Отметьте оба типа и сохранитесь.

Выделите частную и публичную сети
Щёлкните по «Добавить» в предыдущем окне.

Подтвердите добавление программы в список
Через некоторое время пункт появится в перечне исключений. Вам останется только отметить его птичками, если те ещё не стоят, и сохранить все изменения.

Отметьте программу в перечне

Как вернуть программу из исключений

Чтобы убрать приложение из перечня исключений сетевого экрана, достаточно снять все галочки с пункта в окне «Разрешение взаимодействия» и сохраниться. Можно полностью убрать утилиту из списка. Для этого выделите её и щёлкните по кнопке «Удалить» под перечнем.

Не все пункты (программы) в исключениях можно убрать. Некоторые компоненты будут некликабельными — обычно это предустановленные программы и элементы ОС.

Добавить приложение в список исключений сетевого экрана «Виндовс» 10 с помощью PowerShell

Этот способ подходит для более продвинутых пользователей ПК, так как он предполагает работу в командной консоли. Можно использовать «Командную строку», если у вас «Виндовс» 7 и ниже. Мы же будем использовать PowerShell для «десятки»:

Запуск PowerShell простой: кликаем правой клавишей мышки по значку «Пуска». В чёрном меню выбираем строчку PowerShell с пометкой «администратор».

В контекстном меню «Пуска» выберите «Windows PowerShell (администратор)»
В синем меню нам нужно прописать команду пот типу: New-NetFirewallRule -DisplayName «Имя_утилиты» -Direction Inbound -Program «Путь_к_утилите» -Action Allow.
Вместо «Имя_утилиты» пишем точное название программы. Вместо «Путь_к_утилите» указываем директорию к исполняемому файлу программы (лаунчеру с расширением exe).

Введите команду и кликните по Enter на клавиатуре
Нажимаем на «Энтер» для выполнения команды.
Если вы захотите удалить приложение из исключений, введите или вставьте PowerShell команду Remove-NetFirewallRule -DisplayName «Имя_утилиты».
Чтобы просто отключить исключение для программы, выполните такую команду: New-NetFirewallRule -DisplayName «Имя_утилиты» -Direction Inbound -Program «Путь_к_утилите» -Action Block. Команда отличается от первой (для добавления исключения) лишь последним словом: вместо Allow ставим Block.

Если ваша игра или любая другая программа была заблокирована по ошибке «Брандмауэром», включите для неё исключение в настройках сетевого экрана. Если в списке программ нужного приложения не будет, добавьте его вручную. Управлять исключениями «Брандмауэра» можно и через «Командную строку» или PowerShell (командная консоль для «Виндовс» 10).

Распечатать

Оцените статью:

(1 голос, среднее: 3 из 5)

Поделитесь с друзьями!

Источник

Популярный способ, который не займет много времени:

В нижнем углу нужно отыскать «Пуск», затем в соответствующей строке написать «cmd» или «командная».
Обязательно кликнуть правой кнопкой мышки по утилите и выбрать «Запуск от имени администратора».

На заметку! Можно то же самое выполнить благодаря одновременному нажатию «Win»+»R». Откроется «Выполнить», там потребуется прописать «cmd», а затем нажать «ОК».
В появившемся черном окне необходимо написать «netsh advfirewall set allprofiles state on» и кликнуть «Энтер».