Входящие подключения windows 10 что это

Настройка брандмауэра

Многие пользователи пренебрежительно относятся к встроенному файерволу, считая его неэффективным. Вместе с тем, данный инструмент позволяет значительно повысить уровень безопасности ПК с помощью простых инструментов. В отличие от сторонних (особенно бесплатных) программ, брандмауэр довольно легок в управлении, имеет дружественный интерфейс и понятные настройки.
Добраться до раздела опций можно из классической «Панели управления» Windows.

1. Вызываем меню «Выполнить» комбинацией клавиш Windows+R и вводим команду

   control

   Жмем «ОК».

   

2. Переключаемся на режим просмотра «Мелкие значки» и находим апплет «Брандмауэр защитника Windows».

   

Типы сетей

Различают два типа сетей: частные и общественные. Первыми считаются доверенные подключения к устройствам, например, дома или в офисе, когда все узлы известны и безопасны. Вторыми – соединения с внешними источниками через проводные или беспроводные адаптеры. По умолчанию общественные сети считаются небезопасными, и к ним применяются более строгие правила.

Включение и отключение, блокировка, уведомления

Активировать брандмауэр или отключить его можно, перейдя по соответствующей ссылке в разделе настроек:

Здесь достаточно поставить переключатель в нужное положение и нажать ОК.

Блокировка подразумевает запрет всех входящих подключений, то есть любые приложения, в том числе и браузер, не смогут загружать данные из сети.

Уведомления представляют собой особые окна, возникающие при попытках подозрительных программ выйти в интернет или локальную сеть.

Функция отключается снятием флажков в указанных чекбоксах.

Сброс настроек

Данная процедура удаляет все пользовательские правила и приводит параметры к значениям по умолчанию.

Сброс обычно производится при сбоях в работе брандмауэра в силу различных причин, а также после неудачных экспериментов с настройками безопасности. Следует понимать, что и «правильные» опции также будут сброшены, что может привести к неработоспособности приложений, требующих подключения к сети.

Взаимодействие с программами

Данная функция позволяет разрешить определенным программам подключение к сети для обмена данными.

Этот список еще называют «исключениями». Как с ним работать, поговорим в практической части статьи.

Правила

Правила – это основной инструмент брандмауэра для обеспечения безопасности. С их помощью можно запрещать или разрешать сетевые подключения. Эти опции располагаются в разделе дополнительных параметров.

Входящие правила содержат условия для получения данных извне, то есть загрузки информации из сети (download). Позиции можно создавать для любых программ, компонентов системы и портов. Настройка исходящих правил подразумевает запрет или разрешение отправки запросов на сервера и контроль процесса «отдачи» (upload).

Правила безопасности позволяют производить подключения с использованием IPSec – набора специальных протоколов, согласно которым проводится аутентификация, получение и проверка целостности полученных данных и их шифрование, а также защищенная передача ключей через глобальную сеть.

В ветке «Наблюдение», в разделе сопоставления, можно просматривать информацию о тех подключениях, для которых настроены правила безопасности.

Профили

Профили представляют собой набор параметров для разных типов подключений. Существуют три их типа: «Общий», «Частный» и «Профиль домена». Мы их расположили в порядке убывания «строгости», то есть уровня защиты.

При обычной работе эти наборы активируются автоматически при соединении с определенным типом сети (выбирается при создании нового подключения или подсоединении адаптера – сетевой карты).

Практика

Мы разобрали основные функции брандмауэра, теперь перейдем к практической части, в которой научимся создавать правила, открывать порты и работать с исключениями.

Создание правил для программ

Как мы уже знаем, правила бывают входящие и исходящие. С помощью первых настраиваются условия получения трафика от программ, а вторые определяют, смогут ли они передавать данные в сеть.

1. В окне «Монитора» («Дополнительные параметры») кликаем по пункту «Правила для входящих подключений» и в правом блоке выбираем «Создать правило».
   
2. Оставляем переключатель в положении «Для программы» и жмем «Далее».

   

3. Переключаемся на «Путь программы» и жмем кнопку «Обзор».

   

   С помощью «Проводника» ищем исполняемый файл целевого приложения, кликаем по нему и нажимаем «Открыть».

   

   Идем далее.

   

4. В следующем окне видим варианты действия. Здесь можно разрешить или запретить подключение, а также предоставить доступ через IPSec. Выберем третий пункт.

   

5. Определяем, для каких профилей будет работать наше новое правило. Сделаем так, чтобы программа не могла подключаться только к общественным сетям (напрямую к интернету), а в домашнем окружении работала бы в штатном режиме.

   
6. Даем имя правилу, под которым оно будет отображаться в списке, и, по желанию, создаем описание. После нажатия кнопки «Готово» правило будет создано и немедленно применено.

   

Исходящие правила создаются аналогично на соответствующей вкладке.

Работа с исключениями

Добавление программы в исключения брандмауэра позволяет быстро создать разрешающее правило. Также в этом списке можно настроить некоторые параметры – включить или отключить позицию и выбрать тип сети, в которой она действует.

Подробнее: Добавляем программу в исключения в брандмауэре Windows 10

Правила для портов

Такие правила создаются точно так же, как входящие и исходящие позиции для программ с той лишь разницей, что на этапе определения типа выбирается пункт «Для порта».

Наиболее распространенный вариант применения – взаимодействие с игровыми серверами, почтовыми клиентами и мессенджерами.

Подробнее: Как открыть порты в брандмауэре Windows 10

Заключение

Сегодня мы познакомились с брандмауэром Windows и научились использовать его основные функции. При настройке следует помнить о том, что изменения в существующих (установленных по умолчанию) правилах могут привести к снижению уровня безопасности системы, а излишние ограничения – к сбоям в работе некоторых приложений и компонентов, не функционирующих без доступа к сети.

Что такое брандмауэр

Брандмауэр или фаерволл — это системная утилита (сетевой экран) для контроля и фильтрации входящего/исходящего трафика. Брандмауэр стал неотъемлемой частью операционных систем Windows, начиная с версии XP SP2. В более ранних системах использовался  Internet Connection Firewall, который по умолчанию был отключен. Это привело к глобальным атакам червей, таких как Blaster и Sasser, которые суммарно заразили более 350 тысяч компьютеров по всему миру в 2003 и 2004 годах.

Брандмауэр может быть как для отдельного компьютера, так и для всей локальной сети. В общем случае брандмауэр выполняет следующие функции:

• Защита системы от внешних атак. В список таких угроз входят сканирование портов, IP-спуффинг, DDoS-атаки, подбор паролей.
• Блокировка утечек. Если вредоносное ПО проникло в компьютер через USB или CD, то брандмауэр при соответствующих настройках предотвратит дальнейшее распространение по сети.
• Контроль приложений. Брандмауэр позволяет настроить доступ в сеть для каждого отдельного приложения.
• Зональная защита. Обеспечение различных уровней доступа в рамках локальной сети.
• Протоколирование и предупреждение. Брандмауэр не только собирает статистику, но и предупреждает пользователей о различных действиях.

Брандмауэр есть не только в операционных системах. ПО маршрутизаторов также включает встроенный фаерволл, который обычно настраивается через веб-интерфейс.

Брандмауэр способен анализировать абсолютно весь исходящий и входящий трафик, а также динамически открывать порты для конкретных приложений. Что конкретно из трафика будет блокировать брандмауэр, зависит от пользовательских настроек, а также внутренней базы, которая позволяет идентифицировать потенциально нежелательное содержимое.

Фильтры работают на нескольких уровнях модели OSI. Например, брандмауэр способен выполнять фильтрацию пакетов (сетевой уровень), контролировать шлюзы (сеансовый и прикладной уровни). Для каждого уровня используется свой гибкий фильтр. Например, на сетевом уровне брандмауэр анализирует заголовок IP-пакета: адреса получателя и отправителя, информацию о протоколе и приложении, номера портов. Собранная информация сравнивается с таблицей правил, после чего принимается решение — пропустить или отбраковать пакет.

Например, известный вирус WannaCry атаковал TCP-порт 445, который на большинстве компьютеров был открыт.

Какие брандмауэры существуют?

Брандмауэры могут быть либо программными, либо аппаратными, и, скорее всего, вы обеих сторон защищены.

Маршрутизатор (иногда называемый модемом), который обеспечивает подключение Интернета от поставщика услуг Интернета к вашему домашнему или офису, обычно является брандмауэром оборудования. А на вашем компьютере, где бы он ни Windows macOS, скорее всего, запущен брандмауэр программного обеспечения.

От чего защищает брандмауэр, а с чем не поможет

Брандмауэр — это первая линия обороны вашего компьютера, которая позволяет с высокой эффективностью справиться со следующими видами угроз:

• Компьютерные черви и некоторые вирусы.  У червей собственный код, поэтому им не нужны определенные файлы для заражения. С этой точки зрения такие угрозы более опасны.
• Взлом с использованием удаленного рабочего стола. При отключенном брандмауэре злоумышленники могут получить доступ к вашим файлам и даже перехватить управление.
• Различный шпионский софт. Некоторые программы без вашего ведома отправляют информацию о системе или действиях самого пользователя сторонним лицам. Брандмауэр за счет ограничения исходящего трафика может предотвратить утечку данных.
• Доступ через бэкдоры. Хакеры часто используют различные уязвимости в ПО, в том числе открытые порты. Брандмауэр блокирует любой неавторизированный трафик, уменьшая шанс воспользоваться такими уязвимостями.
• DDoS‑атаки. Используемые алгоритмы эффективно определяют подобные атаки, анализируя повторяющиеся запросы с определенных ip-адресов.

Брандмауэр не способен обеспечить полную защиту вашего компьютера. Есть ряд угроз, с которыми ему не справиться. Первое — вирусы и черви, которые уже попали на компьютер. Брандмауэр сканирует только сетевой трафик и не анализирует непосредственно файловую систему. Именно поэтому на компьютерах обязательно должен быть полноценный антивирус, который обнаруживает и удаляет уже действующие вирусы.

Брандмауэр не способен защитить вас от вредоносных ссылок, которые вы получаете через спам в электронной почте. Также компьютер может заразиться вредоносным ПО не через сеть — USB-накопители, оптические диски, карты памяти и так далее. Чтение и копирование файлов с этих носителей брандмауэр никак не контролирует.

Многие антивирусы также способны анализировать сетевой трафик, но обычно эта функция не главная.

От каких видов атак защищает брандмауэр

• Фишинг. Киберпреступники распространяют ссылки на фишинговые сайты, которые как две капли воды похожи на ваш онлайн‑банкинг, социальную сеть или ресурс известного бренда. На таких сайтах предлагается оставить личные данные — с ними преступники могут вывести все деньги с вашего банковского счёта или шантажировать вас интимными фото. Брандмауэр пресечёт подключение к таким ресурсам.
• Доступ через бэкдоры. Так называют уязвимости, которые иногда оставляют — специально или нет — в операционных системах и другом ПО. Это позволяет киберпреступникам или спецслужбам отправлять данные на подключённое к Сети устройство и принимать трафик с него, например персональную информацию, пароли и так далее. Брандмауэр способен оградить от таких утечек.
• Взлом с использованием удалённого рабочего стола. Атаки такого формата позволяют получить доступ к компьютеру по Сети и управлять им. Брандмауэр заметит подозрительный трафик и запретит его передачу.
• Переадресация пакетов. Иногда мошенники меняют маршрут движения трафика в Сети, чтобы обмануть систему — заставить её поверить, что данные приходят из доверенного источника. Брандмауэр отследит такое и перекроет канал трафика.
• DDoS‑атаки. Если брандмауэр обнаружит слишком большое количество пакетов, которые поступают от сравнительно маленького списка IP‑адресов, он попытается отфильтровать их. К слову, если ваш компьютер попробуют использовать для DDoS‑атак, межсетевой экран также заблокирует исходящий трафик.

От каких видов атак брандмауэр не защитит

Чтобы межсетевой экран мог анализировать данные, он должен корректно их распознавать. Как правило, брандмауэры работают на нескольких уровнях модели OSI (The Open Systems Interconnection model): сетевом, канальном, транспортном, прикладном и других. На каждом из них применяются свои фильтры. И если, например, на канальном (более высоком) трафик соответствует правилам, а на прикладном (более низком) он зашифрован, то брандмауэр пропустит такие данные. И это потенциально может привести к проблемам в системе.

Не справляются файерволы и с туннелированным трафиком — тем, который передаётся через VPN и другие подобные программы. В этом случае между двумя точками сети создаётся защищённый туннель, одни сетевые протоколы упаковываются в другие (как правило, более низкого уровня). Брандмауэр не может интерпретировать такие пакеты. И если он работает по принципу «всё, что не запрещено, разрешено», то пропускает их.

Наконец, если на ваш компьютер смог проникнуть вирус, то брандмауэр ничего не сделает с разрушениями, которые тот способен вызвать. Например, если вредоносное ПО зашифрует или удалит файлы или сохранит ваши личные данные, чтобы передать их через зашифрованный мессенджер или другой защищённый канал, файервол вряд ли предупредит это.

Разумеется, брандмауэры «умнеют»: в них используют интеллектуальные алгоритмы и эвристики, которые позволяют обнаружить проблемы даже без заранее подготовленных правил и шаблонов. К тому же в связке с антивирусным ПО файервол блокирует значительную часть атак. С другой стороны, киберпреступники тоже не сидят сложа руки и изобретают всё новые способы обхода защиты.

Плюсы и минусы использования брандмауэра

Главный плюс использования — повышение безопасности. В корпоративном секторе это обязательная защита, которая предотвратит вторжения извне, ограничит доступ в интернет сотрудникам и сделает безопасным передачу файлов по FTP и другим протоколам. Для обычных пользователей брандмауэр уменьшит шанс заражения червями, а также ограничит деятельность «подозрительных» программ.

Использование брандмауэра в операционной системе сопряжено с несколькими минусами:

• Падение производительности. Работающий брандмауэр потребляет ресурс процессора и ОЗУ, а из-за постоянного сканирования трафика пользователи могут столкнуться с незначительным  падением скорости доступа в интернет.
• Ложные срабатывания. Алгоритмы брандмауэра не совершенны, поэтому он может «ругаться» на работу антивируса, торрента и других доверенных программ.
• Сложность настройки. Если вы хотите добиться максимального уровня защиты, то правила для входящих и исходящих соединений придется настраивать вручную.

Если на компьютере множество программ, то пользователям придется добавлять десятки разнообразных правил, но это позволит исключить ложные срабатывания и  всецело взять трафик под контроль.

Когда появилась первая версия Windows XP, в ней не было программы-защитника и создатели не видели в этом необходимости. Одновременно с использованием ОС начал активно развиваться интернет. И в результате компьютеры оказались под угрозой заражения вирусами. Поэтому для всех последующих версий Windows были разработаны брандмауэры, и они в обязательном порядке включались в операционную систему.

Для Windows 10 официальная программа-защитник – Defender. Для пользователей он бесплатен, не требует больших системных ресурсов и своевременно уведомляет о заблокированном контенте. Хороший инструмент, но он не превосходит другие firewalls по частоте обнаружения вредоносных программ.

Как зайти в настройки брандмауэра Windows 10

Нажмите «Win+X», выберите пункт «Параметры».
Далее, как на скриншоте:
Выбираем «Состояние» (слева), ищем «Брандмауэр» на правой панели.

Как открыть настройки брандмауэра Windows 10 — другой способ

Нажмите «Пуск»-«Выполнить» и далее пропишите «firewall.cpl».

Включение

Мы открыли настройки межсетевого экрана. Далее нажмите ссылку «Включение».
Отметьте пункты «Включить».
Теперь статус изменится. Появится информация о состоянии.

Если сетевой экран не включается

Причина — отключенная системная служба. Чтобы это исправить нажмите «Win+R», далее напишите «services.msc».
Найдите пункт «Брандмауэр» нажмите на нем два раза левой кнопкой мыши.
Далее, как на скриншоте:
Когда служба запустится, включите межсетевой экран способом, описанным выше.

Как настроить

Оказывается, брандмауэр не всегда работает как этого хотят пользователи. Например, отказывается работать при установке программы. Чтобы исправить ошибку, занесите нужное приложение в список исключений:

1. Откройте сетевой экран;
2. Перейдите на страницу «Взаимодействие»;
3. Разрешите или запретите нужные приложения.

Укажите исключения — софт для которых, работа разрешена:

1. Зайдите в сетевой экран;
2. Нажмите «Обзор». Выберите приложение, кликните «Добавить»;
3. Программа появится в списке.

Как изменить настройки

Откроем сетевой экран в режиме повышенной безопасности. Для этого открыв его кликните на «Дополнительные». Переходим к настройке.
Работает с профилями: общий, домена, частный. Например, при подключении к Wi-Fi в общественном месте используется общий. Дома — частный.

Создаем новое правило

Выберите соответствующий пункт.
Откроется мастер, делящийся на такие типы:
Для примера, создадим правило для обозревателя Chrome. Выбрав пункт «Путь программы», нажмите «Обзор», укажите путь к исполняемому файлу.
Следующим шагом укажите действие.
В предпоследнем пункте настроек пропишите для каких профилей использовать это правило.
Если все настроено правильно укажите что делать дальше.

Сброс настроек

Заходим в сетевой экран, выбираем соответствующую опцию.
Восстановятся стандартные правила.

После выполнения сброса настроек придется произвести повторную настройку приложений, запрашивающих доступ через сетевой экран.

Как проверить настройки

Выполните такие действия:
Посмотрите подключенные сети. Их отображается два типа: гостевые и частные.
В них посмотрите:

• состояния сетевого экрана;
• входящие подключения;
• уведомления;
• активные сети.

Ручное управление разрешениями брандмауэра Windows 10

Встроенный брандмауэр при использовании дополнительных программ для защиты компьютера иногда отключается. Это делается для исключения рисков появления сбоев из-за несовместимости приложений. Тем более обратно включить стандартную защиту легко всего парой кликов в том же окне, где происходило отключение.

Особенности:

1. Большинство программ добавляется в исключения автоматически. Они вносятся в перечень приложений, которым «по умолчанию» разрешено выходить в интернет. Если требуется отключить их от сети, сделать это получится только ручным снятием соответствующих галочек в пункте «Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows».
2. Незнакомые приложения желательно отключать. При необходимости лучше заново создать правило и открыть доступ в интернет, чем рисковать передачей персональных данных злоумышленникам. Для этого рекомендуется периодически просматривать список допусков и корректировать его (например, удалять деинсталлированные программы).
3. Настройка брандмауэра позволяет экономить трафик, если пользователь работает на тарифе с ограничением по объему передаваемых данных. Ситуация типична для мобильных сетей, где безлимит предоставляется только на социальные сети, а остальные ресурсы считаются «платными», в том числе серверы Microsoft.

При первом подключении компьютера к интернету запрашивается тип подключения – публичное или частное. Если пользователь периодически меняет способ коннекта, (допустим, проводной на Wi-Fi), время от времени будут активны разные настройки сети. И при добавлении в список исключений требуется учитывать вероятность ошибки, когда после переключения на другую сеть игра начнет сбоить (исправляется ручной простановкой галочек в обеих колонках).

Опытным пользователям доступны низкоуровневые настройки. Они доступны в утилите «Монитор брандмауэра Защитника Windows в режиме повышенной безопасности». Здесь отдельно меняются правила для входящих и исходящих подключений – протокол, локальный и удаленный порт, адрес, владелец, разрешенные компьютеры. Без навыков администрирования лезть в такие настройки не рекомендуется, при ошибке придется спасать компьютер сбросом настроек.

Какие проблемы может вызвать брандмауэр

Всякая защита имеет свою цену.

Уменьшение производительности компьютера

Брандмауэр фильтрует трафик в режиме реального времени. На это нужны ресурсы: и процессорные мощности, и оперативная память. В результате ПО может замедлить ваш компьютер. А если его производительность невысока, вы ощутите это особенно остро.

Снижение скорости трафика

Брандмауэру нужно время на анализ трафика. А если фильтров много, то задержки бывают значительными. Это не так критично для просмотра сайтов, но в онлайн‑играх может стать причиной поражения.

Ложные срабатывания

Межсетевые экраны нередко принимают допустимый трафик за потенциальную угрозу и не пропускают такие пакеты. Ещё и оповещения создают — с резким звуком, чтобы вы точно обратили внимание. В результате вы не можете спокойно работать и не получаете доступ к нужным интернет‑ресурсам.

Уменьшить количество ложных срабатываний можно, если правильно настроить брандмауэр. Например, включать его только в небезопасных сетях (публичный Wi‑Fi) или для определённых приложений (браузер, мессенджеры).

Вариант исправления проблем с брандмауэром Windows 10

Если восстановление параметров не помогает, пользователю остается два варианта – переустановка операционной системы «с нуля» или подбор иного решения, позволяющего исправить ситуацию. Выбор способа зависит от внешних признаков проблемы, отображаемых сообщений, результатов проверки антивирусом. Иногда из-за сбоев в дистрибутиве Windows 10 некоторые «мастера» вырезают из него брандмауэр, и компьютер изначально остается без защиты.

Варианты решения:

1. Вручную включить службу. Щелкнуть правой кнопкой на иконке «Мой компьютер», найти в выпавшем меню строку «Управление» и кликнуть по ней. Перейти в раздел «Службы и приложения – Службы», найти службу брандмауэра и установить автоматический тип запуска.
2. Вылечить компьютер от вирусов. Вручную проверить накопители установленным ПО или утилитой CureIt от Dr. Web. Рекомендуется просканировать все типы файлов, каталоги и систему. После лечения (удаления) обнаруженных угроз надо вернуться к первому пункту, предварительно перезагрузив компьютер.
3. Проверить диск на ошибки. Процедура избавит от проблем из-за повреждения системных файлов операционной системы. Активируется проверка командой CHKDSK /f /r, которая автоматически исправит обнаруженные сбои, включая переназначение поврежденных секторов.

Перечисленные способы «лечения» срабатывают в большинстве случаев, потому что неполадки в работе компьютера обычно и связаны либо с атакой вирусных программ, либо с отказом дисков из-за технических неисправностей. Отключенные «по умолчанию» службы встречаются в системах, установленных с пиратских дисков, когда «создатели» обрабатывают оригинальный образ Windows твикерами (для ускорения установки или работы на слабых компьютерах).

Отключение брандмауэра Windows 10 в параметрах безопасности Windows 10

Вероятно, самый простой для начинающего пользователя способ отключить брандмауэр Windows 10 — использовать соответствующие параметры в Центре безопасности Windows 10:

1. Откройте параметры «Безопасность Windows» двойным нажатием по значку со щитом в области уведомлений или через Пуск — Параметры — Безопасность Windows.
2. Нажмите по пункту «Брандмауэр и безопасность сети», а затем выберите профиль сети, брандмауэр для которого требуется отключить: обычно достаточно отключить только для активного профиля, но при желании можете повторить это для всех пунктов.
3. Поместите переключатель в положение Выключено для отключения брандмауэра для этого сетевого профиля.

На этом брандмауэр будет отключен, а также вы увидите уведомление с предложением снова его включить, о том, как убрать это уведомление — далее в инструкции.

Также, несмотря на отключение брандмауэра, соответствующая ему служба Windows 10 продолжит работать. О её отключении также можно прочитать в соответствующем разделе инструкции.

Как полностью отключить брандмауэр с помощью командной строки

Если вы знаете, как запустить командную строку от имени администратора, этот способ отключения брандмауэра Windows 10 будет даже проще и быстрее:

1. Запустите командную строку от имени администратора — для этого вы можете использовать поиск в панели задач, а затем нажать правой кнопкой мыши по найденному результату и выбрать пункт запуска от администратора.
2. Введите командуnetsh advfirewall set allprofiles state off
3. Нажмите Enter.

В результате в командной строке вы увидите лаконичное «Ок», а в центре уведомлений — сообщение о том, что «Брандмауэр Windows отключен» с предложением снова включить его. Если вам потребуется вновь включить его, используйте тем же образом команду netsh advfirewall set allprofiles state on

Отключение брандмауэра в панели управления Windows 10

Еще один метод — использовать панель управления: откройте её (для этого можно использовать поиск в панели задач), включите в пункте «Вид» (справа вверху) значки (если сейчас там у вас «Категории») и откройте пункт «Брандмауэр Защитника Windows».

В списке слева выберите пункт «Включение и отключение брандмауэра», а в следующем окне вы сможете отключить брандмауэр Windows 10 отдельно для общественного и частного профиля сетей. Примените сделанные настройки.

Отключение в мониторе брандмауэра Защитника Windows в режиме повышенной безопасности

Если в поиске на панели задач вы начнете вводить «монитор брандмауэра», вы сможете открыть отдельную панель управления его параметрами, предоставляющую, помимо прочего, и возможность отключения:

1. Нажмите по пункту «Свойства брандмауэра Защитника Windows».
2. На вкладках Общий профиль, Частный профиль и Профиль домена в верхнем поле установите «Отключить» и примените настройки.

Так же, как и в предыдущих случаях, встроенный файрвол Windows 10 будет отключен.

Как отключить службу Брандмауэр Защитника Windows 10

Даже после отключения брандмауэра Windows 10 описанными выше способами, соответствующая ему служба продолжит работать, причем отключить её в services.msc не получится. Тем не менее, отключение возможно:

1. Нажмите клавиши Win+R на клавиатуре, введите regedit и нажмите Enter.
2. В открывшемся редакторе реестра перейдите к разделуHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesmpssvc
3. Дважды нажмите по параметру с именем Start в панели справа и задайте значение 4 для него.
4. Примените настройки и перезагрузите компьютер.

В результате служба будет отключена.

Как убрать уведомление о том, что брандмауэр отключен

После того, как вы отключите брандмауэр, Центр безопасности защитника Windows 10 начнет показывать уведомления о том, что он отключен с предложением снова его включить.

Чтобы убрать такое уведомление, в редакторе реестра в разделе

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows Defender Security CenterNotifications

создайте параметр DWORD с именем DisableNotifications и значением 1. Подробнее о том, как это сделать в инструкции Как отключить уведомления защиты Windows 10.

Чем заменить встроенный брандмауэр

Решения от сторонних разработчиков могут обеспечить более надёжную защиту. Они гибко настраиваются, включают интеллектуальные алгоритмы поиска вредоносной активности и другие полезные функции. А главное — содержат меньше уязвимостей, известных злоумышленникам.

Часто брандмауэры входят в состав антивирусных пакетов. Вот несколько популярных продуктов:

• Avira: базовая защита — бесплатно; Pro‑версии — от 2,95 евро в месяц.
• Comodo Wi‑Fi Security: от 3,99 доллара в месяц.
• BitDefender Internet Security: от 29,99 доллара в год; есть бесплатные пробные версии на 30 дней.
• Avast Premium Security: от 1 990 рублей в год (с файерволом); есть бесплатные пробные версии на 30 дней.
• ESET NOD32 Internet Security: от 1 990 рублей в год; есть бесплатная пробная версия на 30 дней.

Полное руководство по Windows 10

Виртуальная частная сеть (VPN) — это один из наиболее распространенных способов доступа к файлам и ресурсам (таким как приложения, веб-сайты интрасети и принтеры) с использованием зашифрованного соединения из удаленного места и через Интернет.

Как правило, компании используют VPN для расширения своей частной сети, чтобы позволить сотрудникам получать доступ к ресурсам через общедоступную сеть, как если бы они были напрямую подключены к сети компании.

В Windows 10 , как и в других версиях ОС, есть функция «Входящее соединение», которая позволяет настроить VPN-сервер для удаленного подключения к домашней сети для доступа к файлам и периферийным устройствам вашего компьютера и даже к другим компьютерам в сети.

В этом руководстве вы узнаете, как настроить VPN-сервер в Windows 10 без дополнительного программного обеспечения в версии ОС Home или Pro.

Как узнать информацию о своем IP-адресе

Первое, что вам нужно знать, это общедоступный IP-адрес, который был назначен вам вашим интернет-провайдером (ISP). Эта информация понадобится вам для удаленного подключения к вашему VPN-серверу.

Чтобы узнать свой текущий общедоступный IP-адрес, выполните следующие действия:

1. Откройте веб-браузер.
2. Откройте поисковую систему, например Google или Bing.
3. Поиск «Какой у меня IP».
4. Подтвердите информацию о публичном адресе в первом результате.

Если вы настраиваете функцию «Входящее соединение» на своем домашнем компьютере, вероятно, у вас есть динамический общедоступный IP-адрес, который может измениться в любое время. В этом случае вам потребуется настроить DDNS (динамическую систему доменных имен) на маршрутизаторе, чтобы не настраивать VPN каждый раз при изменении вашего общедоступного IP-адреса.

Ниже приведены инструкции, которые помогут вам настроить DDNS на вашем маршрутизаторе . Вы также можете посетить веб-сайт производителя вашего маршрутизатора, чтобы получить дополнительную помощь по настройке DDNS.

Как настроить проброс портов на роутере

Чтобы иметь возможность подключиться через общедоступную сеть (например, Интернет) к вашему домашнему VPN-серверу, вам потребуется перенаправить порт 1723 (протокол туннелирования точка-точка (PPTP)), чтобы разрешить VPN-подключения.

Вот инструкции, которые помогут вам настроить переадресацию портов на вашем маршрутизаторе . Вы также можете посетить веб-сайт производителя вашего маршрутизатора для получения более подробной помощи по настройке переадресации портов.

Как настроить VPN-сервер в Windows 10

После того, как вы настроили DDNS для использования доменного имени вместо сложного IP-адреса и переадресации порта 1723, вы готовы настроить VPN-сервер на своем устройстве.

Чтобы создать VPN-сервер в Windows 10, выполните следующие действия:

1. Откройте панель управления в Windows 10.
2. Щелкните Центр управления сетями и общим доступом.
3. На левой панели щелкните ссылку Изменить параметры адаптера.
4. В «Сетевых подключениях» используйте клавишу Alt , чтобы открыть меню «Файл», и выберите параметр «Новое входящее подключение».
5. Отметьте пользователей, которым вы хотите предоставить VPN-доступ к вашему компьютеру, и нажмите кнопку « Далее » .

   Кроме того, вы можете нажать кнопку « Добавить кого -то» , чтобы создать нового пользователя VPN:

6. Установите флажок «Через Интернет».
7. Нажмите кнопку «Далее». 
8. Выберите опцию Интернет-протокол версии 4 (TCP/IPv4) .
9. Нажмите кнопку Свойства.
10. Установите флажок Разрешить вызывающим абонентам доступ к моей локальной сети .
11. В разделе «Назначение IP-адреса» выберите параметр « Указать IP-адреса » и настройте количество клиентов, которым разрешен доступ с использованием VPN-подключения.
    
    

    Подсказка: в этом параметре вы будете сообщать количество пользователей, которые могут получить доступ к сети, указав диапазон IP-адресов. Рекомендуется использовать диапазон IP-адресов высокого порядка, чтобы избежать конфликтов в сети с IP-адресами, раздаваемыми вашим маршрутизатором. Чтобы узнать диапазон IP-адресов, которые вы можете использовать, перейдите на страницу настроек вашего маршрутизатора и найдите настройки DHCP.

12. Нажмите кнопку ОК.
13. Нажмите кнопку Разрешить доступ.
14. Нажмите кнопку Закрыть.

После того как вы выполните эти шаги, VPN-сервер будет создан, но он не будет работать, пока вы не настроите брандмауэр для разрешения подключений.

Как разрешить VPN-соединения через брандмауэр

При настройке функции входящего подключения в Windows 10 должны автоматически открываться необходимые порты брандмауэра Windows, вы хотите убедиться, что брандмауэр настроен правильно.

Чтобы разрешить VPN-подключения через брандмауэр в Windows 10, выполните следующие действия:

1. Откройте Пуск в Windows 10.
2. Найдите Разрешить приложение через брандмауэр Windows и щелкните верхний результат, чтобы открыть интерфейс.
3. Нажмите кнопку Изменить настройки.
4. Прокрутите вниз и убедитесь, что маршрутизация и удаленный доступ разрешены для частных и общедоступных.
5. Нажмите кнопку ОК .

После того как вы выполните эти шаги, VPN-сервер Windows 10 теперь сможет получать подключения удаленно с других компьютеров.

Как настроить VPN-соединение в Windows 10

После того как вы закончите настройку VPN-сервера в Windows 10, вы должны настроить устройства, которые могут получить удаленный доступ к локальной сети. Вы можете настроить любой компьютер и телефон (включая Android и iPhone). Вот инструкции по настройке VPN-подключения в Windows 10 .

После добавления VPN-подключения к вашему компьютеру вам необходимо настроить параметры, выполнив следующие действия:

1. Откройте Панель управления.
2. Щелкните Сеть и Интернет.
3. Щелкните Центр управления сетями и общим доступом.
4. Щелкните ссылку Изменить параметры адаптера на левой панели.
5. Щелкните правой кнопкой мыши адаптер VPN и выберите параметр «Свойства».
6. На вкладке «Общие» убедитесь, что вы используете правильный домен, созданный при настройке DDNS, или, по крайней мере, вы используете правильный общедоступный IP-адрес.
7. Нажмите на вкладку «Безопасность».
8. Используйте раскрывающееся меню «Тип VPN» и выберите параметр « Протокол туннелирования точка-точка» (PPTP) . 
9. Используйте раскрывающееся меню «Шифрование данных» и выберите параметр « Максимальное шифрование» (отключение, если сервер отказывается).
10. Нажмите кнопку ОК .
11. Нажмите на вкладку Сеть .
12. Снимите флажок Интернет-протокол версии 6 (TCP/IPv6) .
13. Установите флажок Интернет-протокол версии 4 (TCP/IPv4) .
14. Выберите опцию Интернет-протокол версии 4 (TCP/IPv4) .
15. Нажмите кнопку Свойства.
16. Нажмите кнопку « Дополнительно».
17. Снимите флажок «Использовать шлюз по умолчанию в удаленной сети».
    
    

    Важно: мы отключаем эту опцию, чтобы ваш веб-трафик не проходил через удаленное соединение, что может замедлить работу в Интернете. Однако не изменяйте этот последний параметр, если вы хотите получить доступ к Интернету через VPN-соединение.

18. Нажмите кнопку ОК .
19. Нажмите кнопку ОК еще раз.
20. Нажмите кнопку ОК еще раз.
21. Откройте Настройки .
22. Щелкните Сеть и Интернет .
23. Нажмите на VPN .
24. Выберите вариант VPN-подключения и нажмите кнопку « Подключиться » .

Хотя многие решения позволяют пользователям удаленно подключаться к частной сети с помощью VPN-подключения, вы можете настроить свой сервер с помощью инструментов, встроенных в Windows 10, без дополнительного программного обеспечения.

Кроме того, одним из лучших преимуществ настройки VPN-сервера на вашем компьютере с Windows 10 является то, что он не только безопасен и надежен, но и является отличной альтернативой для пользователей, которые все еще скептически относятся к облачным сервисам для хранения своих данных. Более того, через виртуальную частную сеть вы даже можете получить доступ к своему устройству с помощью функции удаленного рабочего стола в Windows 10.

В Windows 10 брандмауэр Windows не сильно изменился со времен Vista. В целом почти то же самое. Входящий подключения к программам блокируются, если они не находятся в списке разрешенных. Исходящий соединения не блокируются, если они не соответствуют правилу. У вас также есть Общественные и Частный сетевой профиль для брандмауэра и может точно контролировать, какая программа может взаимодействовать в частной сети, а не в Интернете.

В этой статье я рассмотрю различные варианты и настройки брандмауэра Windows 10 и расскажу о том, как вы можете настроить их в соответствии со своими потребностями. Несмотря на то, что исходящие подключения не блокируются по умолчанию, вы можете настроить собственные правила брандмауэра в Windows 10 для блокировки исходящих подключений. Это может быть полезно, если вы хотите заблокировать доступ определенной программы к Интернету, даже если программа была установлена ​​без вашего согласия.

Оглавление

Для начала давайте поговорим о том, как вызвать настройки брандмауэра в Windows 10. Вы можете либо открыть панель управления и оттуда открыть брандмауэр, либо нажать на

Начинать и введите слово брандмауэр.

Это вызовет диалоговое окно брандмауэра Windows, в котором вы можете управлять всеми различными настройками брандмауэра.

С правой стороны вид разбивается на Частные сети и Гостевые или общедоступные сети. Ваша домашняя беспроводная сеть должна отображаться в разделе «Частные сети», но если это не так, вам, вероятно, придется вручную сообщите ему, что сеть является домашней, а не общедоступной..

Разрешить программу через брандмауэр

Основная причина, по которой большинство людей когда-либо возится с брандмауэром, заключается в том, чтобы позволить программе работать через брандмауэр. Обычно это автоматически делает сама программа, но в некоторых случаях вам придется делать это вручную. Вы можете сделать это, нажав на Разрешить приложение или функцию через брандмауэр Windows.

Как видите, для каждой программы или функции Windows вы можете разрешить входящие подключения в частных и общедоступных сетях отдельно. Это разделение удобно для таких вещей, как Файл и принтерСовместное использование и ГлавнаяГруппы поскольку мы не хотим, чтобы кто-то из общедоступного Wi-Fi мог подключиться к общей сетевой папке или локальной домашней группе. Чтобы разрешить приложение, просто найдите его в списке, а затем установите флажок для того типа сети, в которой вы хотите разрешить входящие подключения.

Если приложения нет в списке, вы можете нажать на Разрешить другое приложение кнопку и выберите из списка или щелкните Просматривать кнопку, чтобы найти конкретную программу. Если кнопка неактивна, нажмите Изменить настройки первый.

Если вы вернетесь в домашний диалог брандмауэра, на левой панели есть еще одна ссылка, которая называется Включение или выключение брандмауэра Windows. Если вы нажмете на это, вы получите набор опций, как показано ниже:

Вы можете полностью отключить брандмауэр в Windows 10, но при этом все будет разрешено через брандмауэр. Вы также можете заблокировать все входящие подключения к вашему компьютеру, даже для разрешенных приложений, что полезно в определенных ситуациях. Например, если вы находитесь в общественных местах, таких как гостиница или аэропорт, и хотите быть в большей безопасности при подключении к сети. Вы по-прежнему можете просматривать Интернет с помощью веб-браузера, но ни одна программа не сможет создать входящее соединение с другого компьютера в локальной сети или с сервера в Интернете.

Расширенные настройки брандмауэра

Однако самое интересное, если вы хотите повозиться с расширенными настройками брандмауэра. Очевидно, это не для слабонервных, но это также не имеет большого значения, потому что вы можете нажать на Восстановить значения по умолчанию ссылку и верните все так, как было при первой установке Windows 10. Чтобы перейти к расширенным настройкам, щелкните значок Расширенные настройки на левой панели главного диалогового окна брандмауэра. Это вызовет Брандмауэр Windows в режиме повышенной безопасности окно:

На главном экране он дает вам краткий обзор настроек вашего брандмауэра для домена, частных и общедоступных сетей. Если ваш компьютер не присоединен к домену, вам не нужно беспокоиться об этом профиле. Вы можете быстро увидеть, как брандмауэр управляет входящими и исходящими соединениями. По умолчанию все исходящие подключения разрешены. Если вы хотите заблокировать исходящее соединение, нажмите Исходящие правила в левом столбце.

Идите и нажмите Новое правило а затем вы получите диалоговое окно с вопросом, какое правило.

Я выбрал порт, потому что хочу заблокировать все исходящие соединения через порт 80, HTTP-порт, используемый каждым веб-браузером. Теоретически это должно заблокировать весь доступ в Интернет в IE, Edge, Chrome и других браузерах. Нажмите Следующий, Выбрать TCP и введите номер порта.

Нажмите Далее и выберите действие, которое вы хотите выполнить, в моем случае, Заблокировать соединение.

Наконец, выберите, к каким профилям вы хотите применить правило. Вероятно, было бы неплохо просто выбрать все профили.

Теперь просто дайте ему имя и все! Когда я открываю Chrome для посещения любой веб-страницы, я получаю следующее сообщение об ошибке:

Милая! Итак, я только что создал новое правило исходящего подключения в брандмауэре Windows 10, которое блокирует порт 80 и, следовательно, не позволяет никому просматривать Интернет! Вы можете создать свои собственные правила брандмауэра в Windows 10, выполнив шаги, которые я показал выше. В целом, это почти все, что касается брандмауэра. Вы можете делать более сложные вещи, но я хотел дать достойный обзор, за которым могут попытаться последовать даже нетехнические люди.

Если у вас есть какие-либо вопросы о настройке брандмауэра в Windows 10, оставьте комментарий здесь, и мы постараемся помочь. Наслаждаться!

Работающий по умолчанию брандмауэр (firewall) Windows 10 является утилитой, которая обеспечивает контроль над входящими и исходящими соединениями. Подключения, не отвечающие требованиям безопасности, автоматически блокируются. Эта служба является составляющей Центра безопасности Виндовса. Утилита Firewall защищает интернет-трафик, препятствует проникновению на ПК вирусов и вредоносных ПО.

Что такое брандмауэр Windows 10

На любом компьютере, использующем Виндовс в качестве ОС, имеется встроенное средство защиты интернет-трафика. Называется оно брандмауэром или firewall. При включении ПК в момент загрузки Windows утилита запускается по умолчанию, то есть самостоятельно. Активировать эту службу не нужно, отключать нежелательно. Разрешается выставлять исключения для некоторых конфликтующих с утилитой программ.

Брандмауэр защищает компьютер от опасных подключений и блокирует несанкционированный доступ к нему. Эта служба контролирует входящий и исходящий интернет-трафики. Работает тихо, в автоматическом режиме, а, когда возникает необходимость, выдает уведомления.

Как открыть утилиту:

• через Пуск перейти в Поиск;

• написать в поисковике: «Брандмауэр» или «Firewall»;
• появится консоль службы.

Открыв утилиту, можно посмотреть ее статус. На консоли отображается информация о состоянии службы (вкл. или откл.), а также активные подключения, список исключений. Пользователь может самостоятельно задать или изменить параметры уведомлений о работе защитника. Через исключения удастся отредактировать входящие подключения, то есть разблокировать трафик приложениям, которых нет в перечне разрешенных программ.

Насколько он надежен

Брандмауэр, или firewall, автоматически блокирует подключения, не соответствующие его правилам и настройкам. Это надежное средство защиты ПК от проникновения через интернет вирусов и вредоносных ПО.

Устанавливаемые на ПК программы самостоятельно добавляют в эту службу исключения для получения свободного доступа к сети и соединению. Причем эти действия выполняются без оповещений. Наоборот, пользователь получит уведомления от firewall только тогда, когда устанавливаемые программы не смогут самостоятельно добавить исключения. В таком случае пользователю придется самому установить доступ. Время от времени желательно проверять список исключений. Некоторые вредоносные программы умеют обойти выставленную утилитой защиту.

Исключения в firewall можно задать, имея администраторские права. Если пользователь работает в стандартной учетной записи, то для устанавливаемых программ, не соответствующих правилам утилиты, подключения автоматически блокируются.

Важно! Всем приложениям, скачанным из виртуального магазина Microsoft Store, по умолчанию разрешен доступ к домашней сети или интернету. Правда, у пользователя имеется возможность самостоятельно заблокировать трафик для таких программ.

Как его включить?

По умолчанию утилита под названием Брандмауэр Microsoft Defender включена. Если защитник по каким-то причинам отключен, его можно активировать.

Панель управления

Как запустить утилиту:

• перейти в Пуск;

• активировать Панель управления;

• появится список;
• отыскать «Брандмауэр Виндовс»;

• активировать службу (должна появиться консоль (окно) с информацией и опциями);

• в подпункте «Состояние…» выставить значение «Вкл.»;

• отыскать «Включение и отключение…»;

• перейти в «Настроить параметры»;

• выбрать сеть и активировать для каждой опцию «Вкл.».

Командная строка

Команды для включения firewall:

• открыть командную строчку на администраторских правах;

• для всех сетевых профилей: netsh advfirewall set allprofiles state on;

• для текущего: netsh advfirewall set currentprofile state on;

• для доменного: netsh advfirewall set domainprofile state on;

• для частного: netsh advfirewall set privateprofile state on;

• для сети общего пользования: netsh advfirewall set publicprofile state on.

При помощи реестра

Способ активации firewall через Редактор реестра:

• вызвать «Выполнить»;
• написать символы: regedit;

• откроется консоль под названием «Редактор реестра»;

• пройти в конец: HKEY_LOCAL_MACHINESystemControlSet001ServicesSharedAccessDefaultsFirewallPolicyDomainProfile;

• отыскать «Enable Firewall»;

• проверить параметры этой опции (вызвав всплывающее окошко «Изменение параметра»);
• выставить «1» в строчке «Значение»;

• нажать один раз на «ОК».

В интерфейсе Защитника Windows

Как включить утилиту через журнал Защитник Виндовс:

• зайти в Центр безопасности Защитника Windows (через активацию значка «щит»);

• отыскать «Брандмауэр…»;
• перейти в этот подраздел;
• выставить для каждой сети значение «включен».

Services.msc

Способ включения утилиты через Службы:

• вызвать «Выполнить»;
• написать символы: smsc;

• откроется консоль «Службы»;

• в стандартном списке отыскать «Брандмауэр…»;
• кликнуть один раз на это слово;

• запустится окошко «Свойства», в котором находится информация о состоянии и функциях защитника;
• во вкладке под названием «Общие» выставить значение «Авто» для опции «Тип запуска»;

• нажать один раз на «Пуск» («Запустить») и «ОК».

Как настроить брандмауэр

Не рекомендуется отключать службу, контролирующую безопасность подключений. При обнаружении конфликтов разрешается выставить исключения для конкретной программы.

Открытие порта

Как открыть порт:

• активировать консоль «Брандмауэр…» (из «Панели управления»);

• через «Дополнительные параметры» выполнить активацию режима повышенной безопасности;

• в окошке «Монитор…» кликнуть на «Правила для входящих подключений»;

• перейти в подпункт «Действия»;

• активировать «Создать правило»;

• автоматически откроется «Мастер создания правила»;

• указать тип «Для порта»;

• обозначить точкой протокол (например, TCP);
• задать номер определенного локального порта (например, 443);

• отметить точкой «Разрешить подключение»;

• указать профили (локальные сети), к которым будет применяться создаваемое правило (доменный, частный, публичный);

• в новом окошке придумать наименование (например, «Для порта 443»);
• в конце кликнуть один раз на «Готово».

Как добавить в Исключение

Как отредактировать список исключений:

• активировать утилиту через Панель управления;

• в открывшейся консоли отыскать подпункт «Разрешение взаимодействия с приложением…»;

• появится список «Разрешенные программы и компоненты»;

• нажать один раз на «Изменить параметры»;

• отметить галочкой приложения, которым разрешен доступ;

• если в списке нет конкретной программы, активировать «Разрешить другое…» и прописать путь к файлу с расширением «exe» и кликнуть на «Добавить»;
• нажать один раз на «ОК».

Блокировка приложения/игры в фаерволе

Как самостоятельно заблокировать доступ для конкретной программы:

• активировать утилиту через Панель управления;

• в открывшейся консоли отыскать «Дополнительные параметры»;

• выполнить активацию режима повышенной безопасности;

• в окошке «Монитор…» отыскать «Правила для входящих (исходящих) подключений»;

• перейти в подпункт «Действия»;

• активировать «Создать правило»;

• запустится «Мастер…»;
• указать тип: «Для программы»;

• отметить точкой «Путь программы» и прописать путь;

• активировать опцию «Блокировать подключение»;

• отметить все сети, которые будут блокироваться;
• придумать наименование и нажать один раз на «Готово».

Firewall Control

Как настроить подключения для конкретных программ через стороннюю утилиту Firewall Control:

• скачать и запустить сетевой экран «FC»;
• во вкладке «Programs» выбрать и активировать нужную программу;

• отобразится разрешенное (отмечено зеленым цветом) или заблокированное (отмечено красным цветом) соединение;
• в «Event» дан список событий;
• в «Connections» отображены текущие соединения;
• в «Setting» можно выполнять нужные настройки.

Что делать, если файрвол не открывается

Бывают случаи, когда с первого раза утилита не запускается. Ничего страшного в этом нет. Проблему можно решить самостоятельно.

Если firewall не открывается, рекомендуется предпринять такие действия:

• отключить сторонний антивирус, запущенный на ПК (возможен конфликт ПО);
• проверить устройство на наличие вирусов (вредоносная программа может блокировать работу утилиты);
• просто перезагрузить ПК;
• скопировать код ошибки (в появившемся уведомлении), перейти на сайт support.microsoft, отыскать рекомендации;
• запустить связанные с утилитой службы, без которых она не запускается;

найти решение похожей проблемы на сайте answers.microsoft.com/ru-ru.