Windows firewall для windows 7 настройка

Оптимальная настройка брандмауэра Windows 7 очень важный элемент защиты компьютера. Она позволяет максимально эффективно и безопасно эксплуатировать компьютер.

Содержание

  • Выполнение настроек
    • Этап 1: Переход в настройки брандмауэра
    • Этап 2: Активация сетевого экрана
    • Этап 3: Добавление и удаление приложений из списка исключений
    • Этап 4: Добавление и удаление правил
  • Вопросы и ответы

Настройки брандмауре на компьютере с Windows 7

Безопасность — один из основных критериев качества работы в сети. Непосредственной составляющей её обеспечения является правильная настройка сетевого экрана (файервола) операционной системы, который на компьютерах линейки Windows называется брандмауэром. Давайте выясним, как оптимально настроить это средство защиты на ПК с Виндовс 7.

Выполнение настроек

Прежде чем перейти к настройке следует учесть, что при установке слишком высоких параметров защиты можно заблокировать доступ браузеров не только к вредоносным сайтам или закрыть вирусным программам выход в интернет, но и усложнить работу даже безопасных приложений, которые по какой-то причине вызовут подозрение у брандмауэра. В то же время, при установке заниженного уровня защиты есть риск подвергнуть систему угрозе со стороны злоумышленников или допустить проникновение на компьютер вредоносного кода. Поэтому рекомендуется не вдаваться в крайности, а использовать оптимальные параметры. Кроме того, во время регулировки сетевого экрана следует учесть, в какой именно среде вы работаете: в опасной (всемирная паутина) или относительно безопасной (внутренняя сеть).

Этап 1: Переход в настройки брандмауэра

Сразу разберемся, как перейти в настройки сетевого экрана в Виндовс 7.

  1. Щелкайте «Пуск» и переходите в «Панель управления».
  2. Переход в Панель управления через меню Пуск в Windows 7

  3. Откройте раздел «Система и безопасность».
  4. Переход в раздел система и безопасность Панели управления в Windows 7

  5. Далее щелкните по элементу «Брандмауэр Windows».
    Запуск Брандмауэра Виндовс из раздела система и безопасность Панели управления в Windows 7

    Также этот инструмент можно запустить и более простым способом, но требующим запоминание команды. Наберите Win+R и введите выражение:

    firewall.cpl

    Нажмите кнопку «OK».

  6. Переход в окно настроек брандмауэра Виндовс путем введения команды в окошке Выполнить в Windows 7

  7. Окно настроек сетевого экрана будет открыто.

Окно настроек брандмауэра Виндовс в Windows 7

Этап 2: Активация сетевого экрана

Теперь рассмотрим непосредственную процедуру настройки брандмауэра. Прежде всего, сетевой экран нужно активировать, если он отключен. Этот процесс описан в нашей отдельной статье.

Включение брандмауэра в Центре поддержки в Windows 7

Урок: Как включить брандмауэр в Windows 7

Этап 3: Добавление и удаление приложений из списка исключений

При настройке файервола нужно добавить те программы, которым вы доверяете, в перечень исключений для их корректной работы. Прежде всего, это касается антивируса, чтобы избежать конфликта между ним и брандмауэром, но вполне возможно, что возникнет необходимость проделать эту процедуру и с некоторыми другими приложениями.

Lumpics.ru

  1. В левой части окна настроек сетевого экрана щелкайте по пункту «Разрешить запуск…».
  2. Переход в окно добавлений программы в исключения в настройке брандмауэра Виндовс в Windows 7

  3. Откроется список установленного на ПК программного обеспечения. Если в нем вы не обнаружили наименование того приложения, которое собираетесь добавить в исключения, нужно нажать на кнопку «Разрешить другую программу». При выявлении, что эта кнопка не активна, жмите «Изменить параметры».
  4. Переход к изменению параметров в окне разрешения программ настройки брандмауэра Виндовс в Windows 7

  5. После этого все кнопки станут активными. Теперь вы сможете щелкнуть по элементу «Разрешить другую программу…».
  6. Переход к разрешению другой программы в окне разрешения программ настройки брандмауэра Виндовс в Windows 7

  7. Откроется окошко с перечнем программ. Если и в нем не будет обнаружено нужное приложение, нажмите «Обзор…».
  8. Переход к обзору всех приложений в окне добавления программы в Windows 7

  9. В окне открывшегося «Проводника» переместитесь в ту директорию жесткого диска, в которой расположен исполняемый файл нужного приложения с расширением EXE, COM или ICD, произведите его выделение и нажмите «Открыть».
  10. Выбор исполняемого файла программы в окне Обзор в Windows 7

  11. После этого наименование данного приложения отобразится в окне «Добавление программы» брандмауэра. Выделите его и нажмите «Добавить».
  12. Добавление нового приложения в окне добавления программы в Windows 7

  13. Наконец, название этого ПО появится и в основном окне добавления исключений брандмауэра.
  14. Приложение отобразилось в окне разрешения программ настройки брандмауэра Виндовс в Windows 7

  15. По умолчанию программа будет добавлена в исключения для домашней сети. При необходимости добавить её ещё и в исключения публичной сети щелкните по наименованию данного ПО.
  16. Переход в окно изменения программы в окне разрешения программ настройки брандмауэра Виндовс в Windows 7

  17. Откроется окошко изменения программы. Щелкните по кнопке «Типы сетевых размещений…».
  18. Переход к изменению типа сетевых размещений в окне изменения программы брандмауэра Виндовс в Windows 7

  19. В открывшемся окошке установите галочку напротив пункта «Публичные» и нажмите «OK». При необходимости одновременно удалить программу из исключений домашней сети, снимите отметку около соответствующей надписи. Но, как правило, в реальности это почти никогда не требуется.
  20. Включение исключения программы через публичные сети в окне выбора типов сетевых рамещений брандмауэра Виндовс в Windows 7

  21. Вернувшись в окно изменения программы, щелкайте «OK».
  22. Сохранение изменений в окне изменения программы брандмауэра Виндовс в Windows 7

  23. Теперь приложение будет добавлено в исключения и в публичных сетях.
    Приложение добавлено в исключения через публичные сети в окне разрешения программ настройки брандмауэра Виндовс в Windows 7

    Внимание! Стоит помнить, что добавление программы в исключения, а особенно через публичные сети, повышает степень уязвимости вашей системы. Поэтому отключайте защиту для публичных соединений только при острой необходимости.

  24. При выявлении ошибочного добавления какой-то программы в список исключений или обнаружении того, что она создает неприемлемо высокий уровень уязвимости в плане обеспечения безопасности от злоумышленников, необходимо такое приложение извлечь из списка. Для этого выделите его наименование и нажмите «Удалить».
  25. Переход к удалению приложения из списка исключений в окне разрешения программ настройки брандмауэра Виндовс в Windows 7

  26. В открывшемся диалоговом окне подтвердите свои намерения, нажав «Да».
  27. Подтверждение удаления программы из списка исключений в диалоговом окне брандмауэра Виндовс в Windows 7

  28. Приложение будет удалено из списка исключений.

Этап 4: Добавление и удаление правил

Более точные изменения параметров брандмауэра путем создания конкретных правил производятся через окно дополнительных настроек данного инструмента.

  1. Вернитесь в главное окно настроек брандмауэра. Как перейти туда из «Панели управления», рассказывалось выше. При необходимости вернуться из окна со списком разрешенных программ, просто нажмите в нем кнопку «OK».
  2. Возврат в основное окно настроек брандмаэра Виндовс из окнп разрешения программ в Windows 7

  3. Далее щелкайте в левой части оболочки по элементу «Дополнительные параметры».
  4. Переход в окно регулировки дополнительных параметров из основного окна настройки брандмауэра Виндовс в Windows 7

  5. Открывшееся окно дополнительных параметров разделено на три области: в левой части – название групп, в центральной — перечень правил выбранной группы, в правой – список действий. Для создания правил для входящих соединений кликните по пункту «Правила для входящих подключений».
  6. Переход к списку правил для входящих подключений в окне дополнительных параметров брандмауэра Виндовс в Windows 7

  7. Откроется перечень уже созданных правил для входящих подключений. Для добавления нового элемента в список щелкните в правой части окна по пункту «Создать правило…».
  8. Переход к созданию нового правила для входящего подключения в окне дополнительных параметров брандмауэра Виндовс в Windows 7

  9. Далее вам следует выбрать тип создаваемого правила:
    • Для программы;
    • Для порта;
    • Предопределенные;
    • Настраиваемые.

    В большинстве случаев пользователям требуется выбрать один из первых двух вариантов. Итак, для настройки приложения установите радиокнопку в позицию «Для программы» и нажмите «Далее».

  10. Переход к созданию правила для программы в Мастере создания правила для нового входящего подключения в брандмаэуре в Windows 7

  11. Затем путем установки радиокнопки нужно выбрать, на все инсталлированные программы будет распространяться данное правило или только на определенное приложение. В большинстве случаев требуется выбрать второй вариант. После установки переключателя для того, чтобы выбрать конкретное ПО, нажмите «Обзор…».
  12. Переход к выбору программы для создания правила в Мастере создания правила для нового входящего подключения в брандмаэуре в Windows 7

  13. В запустившемся окне «Проводника» перейдите в директорию размещения исполняемого файла той программы, для которой требуется создать правило. Например, это может быть браузер, который блокируется брандмауэром. Выделите название этого приложения и нажмите «Открыть».
  14. Выбор исполняемого файла программы в окне Открыть брандмауэра в Windows 7

  15. После того, как путь к исполняемому файлу отобразился в окне «Мастера создания правила», жмите «Далее».
  16. Программа выбрана в Мастере создания правила для нового входящего подключения в брандмаэуре в Windows 7

  17. Затем вам нужно будет путем перестановки радиокнопки выбрать один из трех вариантов:
    • Разрешить подключение;
    • Разрешить безопасное подключение;
    • Блокировать подключение.

    Чаще всего используется первый и третий пункт. Второй пункт применяют продвинутые пользователи. Итак, выберите нужный вариант в зависимости от того, хотите вы разрешить или запретить приложению доступ в сеть, и нажмите «Далее».

  18. Выбор типа действия в Мастере создания правила для нового входящего подключения в брандмаэуре в Windows 7

  19. Затем путем установки или снятия галочек следует выбрать, для какого именно профиля создается правило:
    • частного;
    • доменного;
    • публичного.

    При необходимости можно активировать сразу несколько вариантов. После выбора жмите «Далее».

  20. Выбор типов профилей в Мастере создания правила для нового входящего подключения в брандмаэуре в Windows 7

  21. В последнем окне в поле «Имя» следует вписать любое произвольное наименование данного правила, под которым в будущем вы сможете найти его в списке. Кроме того, в поле «Описание» можно оставить краткий комментарий, но это делать не обязательно. После присвоения имени жмите «Готово».
  22. Присвоение имени правилу в Мастере создания правила для нового входящего подключения в брандмаэуре в Windows 7

  23. Новое правило будет создано и отобразится в списке.

Правило для входящего подключения создано в окне дополнительных параметров брандмауэра Виндовс в Windows 7

Правило для порта создается немного по другому сценарию.

  1. В окне выбора типа правила выберите вариант «Для порта» и нажмите «Далее».
  2. Выбор типа правила для порта в Мастере создания правила для новго входящего подключения в брандмаэуре в Windows 7

  3. Путем перестановки радиокнопки нужно выбрать один из двух протоколов: TCP или USD. Как правило, в большинстве случаев используется первый вариант.

    Далее следует выбрать, над какими именно портами вы хотите произвести манипуляции: над всеми или над определенными. Тут опять же стоит помнить, что первый вариант применять не рекомендуется в целях безопасности, если у вас нет веских оснований на обратные действия. Так что выбирайте второй вариант. В поле справа нужно указать номер порта. Можно сразу вписать несколько номеров через точку с запятой или целый диапазон чисел через тире. После назначения указанных настроек жмите «Далее».

  4. Указание протокола и портов в Мастере создания правила для новго входящего подключения в брандмаэуре в Windows 7

  5. Все дальнейшие шаги точно такие же, как были описаны при рассмотрении создания правила для программы, начиная с пункта 8, и зависят от того, хотите вы открыть порт или, наоборот, заблокировать.

Указание действия для манипуляции над портом в Мастере создания правила для новго входящего подключения в брандмаэуре в Windows 7

Урок: Как открыть порт на компьютере Windows 7

Создание правил для исходящих подключений производится точно по такому же сценарию, как и входящих. Единственное отличие состоит в том, что вы должны в левой части окна дополнительных настроек брандмауэра выбрать вариант «Правила для исходящего подключения» и только после этого нажать элемент «Создать правило…».

Переход к созданию нового правила для исходящего подключения в окне дополнительных параметров брандмауэра Виндовс в Windows 7

Алгоритм удаления правила, если такая необходимость вдруг появится, достаточно прост и интуитивно понятен.

  1. Выделите нужный элемент в списке и нажмите «Удалить».
  2. Переход к удалению правила в окне дополнительных параметров брандмауэра Виндовс в Windows 7

  3. В диалоговом окне подтвердите действие, нажав «Да».
  4. Подтверждение удаление правила в диалоговом окне брандмауэра Виндовс в Windows 7

  5. Правило будет удалено из перечня.

В данном материале нами были рассмотрены только базовые рекомендации по настройке брандмауэра в Виндовс 7. Тонкая регулировка этого инструмента требует немалого опыта и целого багажа знаний. В то же время, простейшие действия, например, разрешение или запрещение доступа в сеть конкретной программы, открытие или закрытие порта, удаление ранее созданного правила, с помощью представленной инструкции доступны для выполнения даже для новичков.

Еще статьи по данной теме:

Помогла ли Вам статья?

Иногда получается, что при выполнении очередного проекта, я случайно открываю какие-то обстоятельства, которые, вроде, никто не скрывает, можно даже найти документацию, поясняющую суть… Но многие, включая меня, находятся в плену заблуждений, поэтому не ищут ту документацию, полагаясь на совершенно неверную картину мира. У меня уже намечается целый цикл из статей, в которых я просто сообщаю, что всё, оказывается, не так, как многие (включая меня) думали. Была у меня статья про DMA, была статья про производительность шины PCI Express. К этому же циклу можно отнести статью про конфигурационные ПЗУ для ПЛИС Altera.

Сегодня мне хотелось бы рассказать пару слов про работу Windows Firewall, или, как его называют в русифицированной ОС – брандмауэра. В целом, это очень хорошая штука, но в частности… Оказывается, по умолчанию он работает в достаточно интересном режиме. Как говорится: «А пацаны и не знают». Итак, начинаем разбираться, что там к чему.

Введение

Сначала поясню суть задачи, которую я решал. Мне надо было проверить, насколько корректно работает очередная плата с нашим сервисом All Hardware. Но не та, которую я проверял в одной из прошлых статей, а более навороченная, с ПЛИС Xilinx.

Что представляет собой сервис All Hardware. Это сайт, на который пользователь заходит, авторизуется и получает список различных плат, физически размещённых на сервере. Зачем он это делает? Чтобы поработать с платой, не покупая её. Например, посмотреть, подойдёт ли она ему, или просто поупражняться в работе с конкретным контроллером. Платы предоставляют производители, а сервис – даёт сеанс работы с ними, ограниченный по времени. Пользователь выбирает плату из списка и получает три вещи: IP адрес, номер порта и видео с камеры, которая смотрит на эту макетку. На самом деле, там ещё можно через SSH пробрасывать порты, но в них я – не специалист. По моей части – именно адрес, порт и видео.

Дальше пользователь в среде разработки, которая стоит на его локальной машине, должен выбрать удалённый отладчик (для большинства сред это старый добрый GDB, для Кейла – более извратный, но если интересно – про это можно сделать отдельную статью, к фаерволу это не относится). Туда вбиваются выданные IP и порт, после чего можно начинать сеанс удалённой отладки, ориентируясь о происходящем с платой по картинке с камеры и по проброшенным через SSH-портам.

Таким образом, любой желающий может пощупать работу с различными отладочными платами, не покупая их. При этом, как и в случае с Redd, среда разработки и исходные коды размещаются на локальной машине. На сервер уходит только двоичный код. Но по истечении сеанса работы, автоматика стирает ПЗУ, так что следующий пользователь считать код уже не сможет.

Итак, возвращаемся к теме статьи. Каким боком здесь фаервол? Всё просто. Мне предстояло поработать с ПЛИС Xilinx. А их среда разработки совершенно официально обладает функцией WebTalk. Мне совершенно не хотелось, чтобы она сообщала о моих действиях «куда следует», поэтому среда стояла на несетевой машине. Даже если бы очень захотела – руки у неё коротки. Нет физического канала и всё тут! Но концепция сервиса All Hardware такова, что сеть быть должна. Для проверки машину пришлось временно подключать к проводу (на самом деле, отсутствие сети — это скорее привычка, на той машине всё равно ничего интересного нет). Что делать? Наступить на горло своей паранойе? Ну уж нет! Я решил ограничить среде разработки перечень разрешённых адресов, чтобы она могла работать только с localhost и сервером All Hardware. Не знаю, что будет потом, а сейчас у сервера All Hardware IP-адрес один и тот же. Просто от сеанса к сеансу выдаются новые порты. Итак, цель ясна, приступаем к реализации.

Какой фаервол взять?

На Windows XP и Windows 7 я пользовался Outpost Firewall. Это отечественная разработка. Очень надёжная и удобная. Я даже купил себе по акции пожизненную лицензию на три машины. Однажды этот фаервол помог мне выявить трояна, которого не видел ни один антивирус. Когда я сумел взять файл с телом вируса, я скормил его нескольким антивирусам, поставляющимся на LiveCD. Ни один не заметил ничего подозрительного. А фаервол у меня просто был в параноидальном режиме, откуда я и узнал о подозрительной активности программы.

Всё было хорошо, пока производитель этого фаервола не закрылся при странных обстоятельствах. После этого, я сильно загрустил. Настолько загрустил, что на основном моём ноутбуке до сих пор стоит семёрка с Outpost, так как я не стал искать ему замену. Но среда разработки Xilinx хочет десятку! Прекрасно! Значит, пришла пора осваивать работу с фаерволом, встроенным в эту ОС!

Все мы знаем, что когда какая-то программа пытается получить доступ к сети, этот стандартный фаервол спрашивает у нас, разрешить ей работу с сетью или нет. Мы можем запретить сразу, а можем снять галочку разрешения после, об этом в сети имеется масса руководств. Вот эти галочки:

Это знают все. Но какова ценность этих знаний? Я опущу свои мысли, которые одолевали меня при чтении массы однотипных статей «как запретить приложению выход в сеть», не рассказывающих, как его не запретить, а только ограничить. Лучше я покажу свои выводы на специально сделанном для этого примере. Напишем два простейших консольных приложения.

Сервер

Первое приложение будет прикидываться сервером. Оно принимает UDP-пакеты, в которых приходят строки, и отображает их на экране. Для того чтобы мы говорили об одном и том же, вот его исходный текст на С++:

#include <iostream>
#include <winsock2.h>
#include <ws2tcpip.h>

// Need to link with Ws2_32.lib
#pragma comment (lib, "Ws2_32.lib")

#define DEFAULT_BUFLEN 16

int main(int argc, char** argv)
{
	if (argc != 2)
	{
		printf("usage: ServerTest.exe port");
		return -1;
	}

	WSADATA wsaData;
	WSAStartup(MAKEWORD(2, 2), &wsaData);

    // The socket address to be passed to bind
    sockaddr_in addr;
	addr.sin_family = AF_INET;
	addr.sin_addr.s_addr = INADDR_ANY;
	addr.sin_port = htons((u_short)strtoul (argv[1],0,0));

	SOCKET sock = socket(AF_INET, SOCK_DGRAM, 0/*IPPROTO_UDP*/);

	bind(sock, (struct sockaddr*) &addr, sizeof(addr));

	while (true)
	{
		struct sockaddr from;
		int len = sizeof(from); 
		char buf[DEFAULT_BUFLEN];
		memset(buf, 0, DEFAULT_BUFLEN);
		recvfrom(sock, buf, DEFAULT_BUFLEN-1, 0, &from, &len);
		printf(buf);
	}

	return 0;
}

Запускаем эту программу, передав в качестве аргумента номер порта (скажем, 1234) и предсказуемо получаем запрос от фаервола:

Разрешим ему сетевую активность… Пусть он пока ждёт, а мы напишем клиентскую часть в виде другого EXE-шника.

Клиент

Пусть наш клиент шлёт серверу строки с крутящейся палочкой. Вот его текст:

#include <iostream>
#include <winsock2.h>
#include <ws2tcpip.h>
#include "Windows.h"

// Need to link with Ws2_32.lib
#pragma comment (lib, "Ws2_32.lib")
#define DEFAULT_BUFLEN 16

int main(int argc, char** argv)
{
	if (argc != 3)
	{
		printf("usage: ClientTest.exe address port");
		return -1;
	}

	WSADATA wsaData;
	WSAStartup(MAKEWORD(2, 2), &wsaData);

	struct sockaddr_in server, client = { AF_INET,INADDR_ANY,INADDR_ANY };
	memset(&server, 0, sizeof(server));
	server.sin_family = AF_INET;
	server.sin_port = htons((u_short)strtoul (argv[2],0,0));
	InetPton(AF_INET, argv[1], &server.sin_addr.s_addr);

	SOCKET sock = socket(PF_INET, SOCK_DGRAM, 0);
	bind(sock, (sockaddr*)& client, sizeof(client));

	for (int i=0;;i++)
	{
		static const char* sticks[] = { "\r","|r","/r","-r" };
		sendto(sock, sticks[i%4], strlen(sticks[i%4])+1, 0, (sockaddr*)& server, sizeof(server));
		Sleep(250);
	}

}

Запускаем, указав адрес сервера и порт, который был у сервера (у меня это 192.168.1.95 и 1234), после чего в серверном окне начинает бежать чуть иная, чем я хотел, но всё же палочка:

Но волнует меня не то, что символ “r” не возвращает каретку в начало строки, а то, что клиент – это отдельный процесс… Запускаемый из совершенно отдельного файла!.. А фаервол не запросил у меня разрешения на его сетевую активность. Вместо этого, он разрешил её сам, даже не поставив меня в известность о том, что программа куда-то полезет. Как так?

Немного теории о режимах работы фаервола

Вот тут мы подошли к сути статьи.

По умолчанию, Windows-фаервол разрешает все исходящие соединения, если они не запрещены явно. То есть, к нам не смогут подключиться извне, но если какая-то программа проникла на нашу машину (или мы поставили её добровольно), она вполне может отсылать, что угодно, и никто ей по умолчанию это не запретит!

Собственно, вот соответствующая настройка фаервола:

Разрешено всё, что не запрещено. Приложению можно явно запретить активность. Именно этому посвящено огромное количество статей в Интернете… Но троян заберётся на нашу машину незаметно, мы и не догадаемся, что именно его надо занести в запрещённые приложения. Опять же, это не решает моей задачи, вынесенной во введение статьи. Мне надо оставить доступ к тем адресам, которые я разрешил и запретить все остальные.

Чтобы это сделать, надо перевести фаервол в режим «запрещено всё, что не разрешено» для исходящих соединений. Я вечно путаюсь, как войти в соответствующий пункт меню… Ага, нашёл…

И там сначала выбираем вкладку, соответствующую активному профилю (на моём рисунке это был «Общий профиль», а затем переключаем список выбора «Исходящие подключения» из «Разрешить (по умолчанию)» в «Блокировать».

Всё, мы можем спать спокойно? Увы, нет. Если бы всё было так просто – уверен, компания Microsoft сразу выбирала бы режим «Блокировать» для всех. Жаль, но всё только начинается.

Немного о прикладном мазохизме

Итак. Допустим, вы включили режим блокировки для исходящих… Сразу умерло всё, включая браузеры. В целом, никто не мешает в любой момент вернуть выбор в старое положение и откатиться к исходному варианту. Но давайте посмотрим, что нам вообще даёт новый режим. Мы получаем список правил. И у этих правил можно задать безусловное условие разрешения, а можно задать для приложения список открытых портов и список открытых адресов. Адреса можно задавать группой. Вот окно настройки портов:

Вот окно настройки адресов:

Мало того, никто не мешает открыть порт для любых программ, ограничив список допустимых адресов ему. То есть, мы говорим не «Программе такой-то разрешить доступ к портам таким-то», а «Всем программам, работающим через порт такой-то, разрешить работу, ограничив адреса следующей группой».

Всё замечательно, кроме одного. Если список правил для входящих соединений нам формирует система, то для исходящих всё надо добавлять самому. Как я говорил, у меня умер браузер – мне пришлось добавить его в разрешённые исходящие самостоятельно. Как настраиваются адреса, я не буду описывать, статья не об этом. Статей про настройку правил (с целью блокировки, правда) – пруд пруди. В целом, обычно я находил подходящее правило для входящих, копировал имя файла оттуда, после чего – создавал правило для исходящих, указав тот же файл. Ну, и разрешал активность этой программе.

Когда у меня возникла проблема с подключением к VPN в офисе, я поисследовал список готовых правил и нашёл вот такое (я заранее знал, что у нас VPN подключение идёт по протоколу L2TP):

Правило создано за нас, но не активировано. Я зашёл в его свойства, активировал его, после чего слева в списке появился зелёный шарик с галочкой, а VPN-соединение с офисом заработало.

Но так или иначе, а в целом, работа с таким фаерволом попахивает мазохизмом. Надо иметь железную волю, чтобы не закричать: «А надоело это всё» и не вернуться к старому режиму работы. Я уже почти дошёл до этого состояния (благо опыты с Xilinx для All Hardware уже были завершены), но один мой знакомый подсказал мне красивое решение.

Надстройка над штатным фаерволом

Оказывается, есть официально бесплатная программа Windows Firewall Control.

Она сама по себе ничего не делает, а просто управляет фаерволом, встроенным в Windows, предоставляя очень удобные интерфейсы. Теперь не надо бегать через кучу меню, чтобы что-то настроить. Все настройки удобно и компактно собраны на нескольких вкладках. Расписывать все функции этой программы я не буду. Цель статьи – не описать её, а просто отметить её существование. Дальше – все желающие смогут найти специализированные статьи, зная имя Windows Firewall Control.

И вот теперь при запуске клиентской части из примера выше, я наконец-то получил сообщение:

Я могу разрешить ему доступ, после чего будет автоматически создано правило, я могу запретить доступ, я могу заблокировать приложение однократно.

Вот я ради интереса нашёл автоматически созданное правило в штатном списке фаервола и ограничил ему список доступных адресов:

В общем, с этим приложением жизнь стала намного проще даже при использовании штатного Windows Firewall. Настолько лучше, что эта машина с Windows 10 осталась в сети, ведь она уже не так беззащитна, как была до того.

Заключение

Штатный Windows Firewall по умолчанию работает в таком режиме, что любая программа может начать отсылать данные, о чём пользователь даже не будет проинформирован. Это никто не скрывает, но не все об этом знают. Можно, конечно, поставить сторонний фаервол, но вполне достаточно перевести штатный Windows Firewall в режим «запрещено всё, что не разрешено». К сожалению, при этом поддержка сетевой работоспособности штатными средствами превращается в ад. Но сторонняя официально бесплатная программа Windows Firewall Control устраняет это неудобство.

Будете ли вы пользоваться связкой из штатного фаервола и этой программы, либо достанете сторонний фаервол, вопрос открытый. Но то, что использовать штатный фаервол в режиме по умолчанию несколько боязно, по-моему, не подлежит сомнению.

windows 7 как настроить брандмауэр

Брандмауэр, или так называемый межсетевой экран, предназначен для проверки и фильтрации информации из сети и знать, как настроить брандмауэр Windows 7 просто необходимо.

Если происходят какие-либо несанкционированные действия в системе безопасности персонального компьютера, делая ее уязвимой для атак хакеров и разнообразных вирусных программ — брандмауэр пресекает их.

Если вы помните, как настроить брандмауэр Windows XP, вы легко справитесь и с семеркой. Перво-наперво необходимо запустить панель управления посредством кнопки «Пуск», находящейся, как правило в нижнем левом углу экрана монитора.

В открывшемся окне для того, чтобы настроить брандмауэр нам нужно выбрать подпункт «система и безопасность», а если у вас другая версия windows 7 — сразу перейти по вкладке «Брандмауэр windows».
как настроить на windows 7 брандмауэрПри условии, что вы успели уже установить антивирус, просто отключите брандмауэр windows 7, а если еще не устанавливали — смело включайте его, он защитит вашу систему от всяких неприятностей, типа вирусов и хакеров, так как понизит уязвимость Windows. Для того, чтобы брандмауэр работал на рекомендуемых корпорацией Microsoft настройках, нужно оперировать пунктом меню «Включение/отключение брандмауэра Windows».

настройки брандмауэра windows 7На следующей вкладке, собственно, и осуществляется включение либо отключение защиты.

настройка брандмауэра Для включения просто отметьте выделенные на скриншоте пункты и нажмите ОК.

Бывает и так, что брандмауэр блокирует работу некоторых программ или приложений, для этого необходимо попросить его «сделать для вас исключение». Возвращаемся на один шаг назад и идем по вкладке, отмеченной на скриншоте красной рамкой:

настраиваем брандмауэр win 7Здесь ставим галочки напротив каждой программы, которую желаем добавить в исключения.

настройка в брандмауэре исключенийЕсли вы желаете работать в системе Windows 7 в условиях повышенной безопасности — вам необходимо дополнительно настроить брандмауэр, так как этого требует Microsoft. Возвращаемся на шаг назад и кликаем на вкладку «Дополнительные параметры».

дополнительные параметры брандмауэра В открывшемся окне и происходит настройка дополнительных параметров, таких, как правила подключения (можно создать свое) и профиль домена.

дополнительные параметры брандмауэра windows 7Вот мы и настроили брандмауэр операционной системы Windows 7, а если же у вас остались какие-либо вопросы — буду рад на них ответить. Просто используйте для этого комментарии к статье.

Всем привет! Сегодня я расскажу вам – как открыть, включить, выключить и настроить под определенные нужды брандмауэр в Windows 7. Служба активируется и настраивается достаточно легко, но, если у вас возникнут какие-то трудности при прочтении статьи – пишите в комментариях, и я вам помогу.

Содержание

  1. Где находится брандмауэр
  2. Исключить программы из проверки и занести в исключение
  3. Конфигурация правил
  4. Задать вопрос автору статьи

Где находится брандмауэр

  1. Через самую главную кнопку системы переходим в «Панель управления».

Как включить, выключить и настроить Брандмауэр Windows 7: полная инструкция

  1. Установите режим просмотра как крупные или мелкие значки и найдите на панели нужную кнопку.

Как включить, выключить и настроить Брандмауэр Windows 7: полная инструкция

  1. Теперь мы попали внутрь.

Как включить, выключить и настроить Брандмауэр Windows 7: полная инструкция

Далее нужно выбрать один из вариантов. Напомню, что если вы хотите настроить брандмауэр, то вам нужно его активировать. В обоих случаях вам нужно выбрать слева пункт «Включение и отключение брандмауэра Windows».

Как включить, выключить и настроить Брандмауэр Windows 7: полная инструкция

Отключить

Все очень просто, отмечаем пункты со словом «Отключить».

Как включить, выключить и настроить Брандмауэр Windows 7: полная инструкция

Включить

Активируем верхние пункты для обоих сетей.

Как включить, выключить и настроить Брандмауэр Windows 7: полная инструкция

Не забудьте нажать на кнопку «ОК».

Исключить программы из проверки и занести в исключение

Настройки брандмауэра имеют пункт, в котором вы можете добавить определенные программы и приложения. После этого они будут занесены в исключение проверки фаервола, и служба не будет обращать на них внимание.

  1. Слева кликаем по второй кнопке сверху.

Как включить, выключить и настроить Брандмауэр Windows 7: полная инструкция

  1. Попробуйте найти нужную вам программу в списке, если вы нашли её, то установите разрешение в домашней и публичной сети – для этого просто устанавливаем галочки. Если нужной программы нет, то кликаем по кнопке «Разрешить другую программу». Если кнопочка не активна и подсвечена серым, то нажимаем «Изменить параметры».

Как включить, выключить и настроить Брандмауэр Windows 7: полная инструкция

  1. Далее вы увидите список установленного ПО, выбираем нужное приложение. Если вы не можете найти определенную утилиту, то кликаем на «Обзор».

Как включить, выключить и настроить Брандмауэр Windows 7: полная инструкция

  1. Вам нужно указать путь к запускаемому exe файлу – его можно подсмотреть на ярлыке, но обычно он есть в папке с установленной утилитой.

Как включить, выключить и настроить Брандмауэр Windows 7: полная инструкция

  1. Ярлык появится в списке, выбираем его и нажимаем «Добавить».

Как включить, выключить и настроить Брандмауэр Windows 7: полная инструкция

  1. Заметьте, что разрешение выставляется только на частную сетку. Если вы будете работать с помощью данного ПО через интернет, то советую также разрешить доступ и для публичной сети – выделив галочку.

Вы можете аналогично и удалить программу из исключений, чтобы она стала более безопасной для доступа в интернете. Для этого стоит выделить нужный пункт и нажать по кнопке удаления.

Как включить, выключить и настроить Брандмауэр Windows 7: полная инструкция

Конфигурация правил

Параметры брандмауэра предполагают конфигурацию более строгих правил, где вы можете запретить или разрешить доступ к интернету, где можно прописать правило для выделенного порта, чтобы на компьютере могли запускаться определённые программы в Windows 7.

  1. «Дополнительные параметры».

Как включить, выключить и настроить Брандмауэр Windows 7: полная инструкция

  1. У нас есть слева два основных раздела – правила для входящих и исходящих подключений. Чаще всего нужно настроить именно входящее правило, поэтому выделаем его. Теперь посередине мы видим все правила, которые уже есть. Давайте попробуем создать конфигурацию, нажав по соответствующей кнопке в правом блоке.

Как включить, выключить и настроить Брандмауэр Windows 7: полная инструкция

  1. Здесь есть 4 варианта, чаще всего используются первые два: для программ и для портов. Покажу оба примера.

Как включить, выключить и настроить Брандмауэр Windows 7: полная инструкция

Для программы

Нажав на «Обзор», выберите exe файл нужной программы.

Как включить, выключить и настроить Брандмауэр Windows 7: полная инструкция

Для портов

Выбираем протоколы, а также прописываем выделенные порты через запятую.

Как включить, выключить и настроить Брандмауэр Windows 7: полная инструкция

  1. Выделяем нужное правило. Если вы хотите предоставить доступ к подключению, то ставим первый пункт. Второй обычно используется при защищенном подключении в частной сети. Чтобы заблокировать доступ ставим последнюю галочку.

Как включить, выключить и настроить Брандмауэр Windows 7: полная инструкция

  1. Теперь выставляем тип сетей, где будет действовать данное правило. Можно, например, выставить правило, которое будет действовать только в частной сети. Или наоборот, чтобы доступ был для интернета в публичной сетке.

Как включить, выключить и настроить Брандмауэр Windows 7: полная инструкция

  1. Также нам нужно будет назвать как-то наше новое правило – обязательно напишите комментарий, чтобы не забыть для чего вы его создали. Конфигурация отобразится в самом верху. Аналогично правило создается и для исходящих подключений.

Как включить, выключить и настроить Брандмауэр Windows 7: полная инструкция

Пользователи, которые регулярно для каких-либо целей используют интернет, как никто знают, как важна безопасность. Одним из инструментов, которые ее обеспечивают, является брандмауэр. В этой статье будет рассматриваться методика настройки файервола для Windows 7.

Как настроить брандмауэр в Windows-7

Содержание

  1. Указание параметров
  2. Этап 1: Открытие настроек файервола
  3. Этап 2: Выбор параметров брандмауэра
  4. Этап 3: Управление исключениями
  5. Этап 4: Работа с правилами или более тонкая настройка

Указание параметров

Обратите внимание, что выставив слишком строгие критерии, брандмауэр может ограничить доступ к некоторым сайтам и мешать корректной работе программ. Если же указать слишком низкие параметры защиты, возрастают риски заражения компьютера вирусным ПО. Для того чтобы защитник не блокировал необходимые приложения и интернет-ресурсы нужно использовать оптимальные настройки безопасности. При этом, необходимо учитывать в какой среде осуществляется работа. Так как интернет является более опасной зоной, чем внутренняя сеть.

Читайте также:
Как отключить SmartScreen в Windows (Виндовс) 10: инструкция
Резервное копирование Windows (Виндовс) 10, как пользоваться
Как расширить системный диск в Windows 7, 8, 10
Отключение Wi-Fi на роутере: пошаговая инструкция

Этап 1: Открытие настроек файервола

Первым делом необходимо осуществить переход в параметры брандмауэра. Делается это следующим образом:

    1. Зайдите в меню «Пуск» и откройте раздел «Панель управления».

Переход в панель управления из меню пуск в Windows-7

    1. Нажмите на заголовок «Система и безопасность».

Perehod-v-razdel-sistema-i-bezopasnost-Paneli-upravleniya-v-Windows-7

    1. В отобразившемся перечне инструментов выберите пункт «Брандмауэр Windows».Zapusk-Brandmaue`ra-Vindovs-iz-razdela-sistema-i-bezopasnost-Paneli-upravleniya-v-Windows-7

      Открыть этот же инструмент можно и другим способом. Необходимо нажать на сочетание клавиш Win+R и ввести команду firewall.cpl, после чего кликнуть «ОК».

Perehod-v-okno-nastroek-brandmaue`ra-Vindovs-putem-vvedeniya-komandyi-v-okoshke-Vyipolnit-v-Windows-7

    1. После выполнения этих действий перед вами отобразится вкладка с настройками сетевого экрана.

Okno-nastroek-brandmaue`ra-Vindovs-v-Windows-7

Этап 2: Выбор параметров брандмауэра

Эти действия необходимы в том случае, если функция защиты выключена или в работе файервола произошел какой-либо сбой.

    1. В открывшемся Центре поддержки найдите блок «Безопасность».
    2. Для запуска защитника достаточно просто кликнуть на кнопку «Включить сейчас».

Vklyuchenie-brandmaue`ra-v-TSentre-podderzhki-v-Windows-7

    1. После выполнения этих действий статус файервола изменится на «Включено».

Brandmaue`r-vklyuchen-v-TSentre-podderzhki-v-Windows-7

Этап 3: Управление исключениями

При использовании брандмауэра обязательно нужно вносить приложения в список исключений. Это необходимо для того, чтобы защитник не мешал корректной работе приложений. Чаще всего брандмауэр вступает в конфликт с установленным на компьютере антивирусом. Поэтому рекомендуется заранее заносить все антивирусные программы в список исключений. Для этого нужно проделать следующую последовательность действий:

    1. Найдите в левом блоке основного окна пункт «Разрешить запуск» и кликните на него.

Perehod-v-okno-dobavleniy-programmyi-v-isklyucheniya-v-nastroyke-brandmaue`ra-Vindovs-v-Windows-7

    1. В открывшейся вкладке отображаются все установленные на компьютере приложения и компоненты.
    2. Если в предложенном перечне не оказалось какой-либо утилиты потребуется добавить ее вручную. Для этого нажмите на кнопку «Разрешить другую программу».
    3. Иногда этот пункт оказывается неактивным. В таком случае необходимо кликнуть на надпись «Изменить параметры».

Perehod-k-izmeneniyu-parametrov-v-okne-razresheniya-programm-nastroyki-brandmaue`ra-Vindovs-v-Windows-7

    1. После выполнения этих действий нужная функция снова станет доступной.
    2. Нажмите на пункт «Разрешить другую программу» и выберите необходимую утилиту из предложенного списка.

Perehod-k-razresheniyu-drugoy-programmyi-v-okne-razresheniya-programm-nastroyki-brandmaue`ra-Vindovs-v-Windows-7

    1. Если в перечне программ не оказалось вашего приложения, нажмите на кнопку «Обзор…».

Perehod-k-obzoru-vseh-prilozheniy-v-okne-dobavleniya-programmyi-v-Windows-7

    1. Перед вами отобразится Проводник, с помощью которого нужно будет найти необходимую утилиту.
    2. Выделите файл, имеющий расширение «exe», и нажмите на пункт «Открыть».

Vyibor-ispolnyaemogo-fayla-programmyi-v-okne-Obzor-v-Windows-7

    1. После этого в предыдущем открывшемся перечне программ появится выбранное приложение.
    2. Выделите его и кликните «Добавить».

Dobavlenie-novogo-prilorzheniya-v-okne-dobavleniya-programmyi-v-Windows-7

    1. Теперь программа появится непосредственно в перечне разрешенных компонентов.

Prilozhenie-otobrazilos-v-okne-razresheniya-programm-nastroyki-brandmaue`ra-Vindovs-v-Windows-7

    1. По умолчанию приложение будет находиться в списке исключений домашней сети. При необходимости можно добавить программу еще и в исключения публичной сети.

Perehod-v-okno-izmeneniya-programmyi-v-okne-razresheniya-programm-nastroyki-brandmaue`ra-Vindovs-v-Windows-7

    1. Для этого нажмите на наименование утилиты и в открывшемся окне кликните на кнопку «Типы сетевых размещений…».

Perehod-k-izmeneniyu-tipa-setevyih-razmeshheniy-v-okne-izmeneniya-programmyi-brandmaue`ra-Vindovs-v-Windows-7

    1. Поставьте флажок напротив пункта «Публичные…» и кликните «ОК».

Vklyuchenie-isklyucheniya-programmyi-cherez-publichnyie-seti-v-okne-vyibora-tipov-setevyih-rameshheniy-brandmaue`ra-Vindovs-v-Windows-7

    1. Подтвердите действия нажатием на кнопку «ОК» в предыдущем окне.

Sohranenie-izmeneniy-v-okne-izmeneniya-programmyi-brandmaue`ra-Vindovs-v-Windows-7

    1. После этого приложение будет добавлено в исключения.

Prilozhenie-dobavleno-v-isklyucheniya-cherez-publichnyie-seti-v-okne-razresheniya-programm-nastroyki-brandmaue`ra-Vindovs-v-Windows-7

    1. При необходимости можно удалить какую-либо программу из исключений. Чаще всего нужда в этом возникает из-за того, что утилита подрывает безопасность системы.
    2. Для того чтобы исключить какое-то приложение из списка, выделите его и кликните на кнопку «Удалить».

Perehod-k-udadelniyu-prilozheniya-iz-spiska-isklyucheniy-v-okne-razresheniya-programm-nastroyki-brandmaue`ra-Vindovs-v-Windows-7

    1. После этого перед вами отобразится оповещение, в котором нужно нажать «Да».

Podtverzhdenie-udaleniya-programmyi-iz-spiska-isklyucheniy-v-dialogovom-okne-brandmaue`ra-Vindovs-v-Windows-7

Этап 4: Работа с правилами или более тонкая настройка

При необходимости можно добавлять или удалять правила в окне дополнительных параметров. Для этого необходимо выполнить следующие действия:

    1. Зайдите в главное окно настроек. Как это сделать детально описывалось в прошлых этапах.

Vrzvrat-v-osnovnoe-okno-nastroek-brandmae`ra-Vindovs-iz-oknp-razresheniya-programm-v-Windows-7

    1. В левом блоке найдите пункт «Дополнительные параметры» и кликните на него.

Perehod-v-okno-regulirovki-dopolnitelnyih-parametrov-iz-osnovnogo-okna-nastroyki-brandmaue`ra-Vindovs-v-Windows-7

    1. В статье будет рассматриваться управление правилами на примере входящих подключений. Для того чтобы приступить к настройкам, выберите соответствующий пункт в левом меню.

Perehod-k-spisku-pravil-dlya-vhodyashhih-podklyucheniy-v-okne-dopolnitelnyih-parametrov-brandmaue`ra-Vindovs-v-Windows-7

    1. Перед вами отобразится перечень уже созданных правил. Чтобы добавить еще одно, необходимо в правом блоке кликнуть на пункт «Создать правило…».

Perehod-k-sozdaniyu-novogo-pravila-dlya-vhodyashhego-podklyucheniya-v-okne-dopolnitelnyih-parametrov-brandmaue`ra-Vindovs-v-Windows-7

    1. Теперь нужно определить тип нового правила: настраиваемое, предопределенное, для порта или для программы.
    2. Чаще всего для пользователей достаточно уметь работать с правилами для портов и программ.
    3. Определившись с типом правила, поставьте галочку напротив соответствующего пункта и кликните «Далее».

Perehod-k-sozdaniyu-pravila-dlya-programmyi-v-Mastere-sozdaniya-pravila-dlya-novgo-vhodyashhego-podklyucheniya-v-brandmae`ure-v-Windows-7

    1. Теперь таким же образом требуется выбрать, будет ли правило применяться ко всем утилитам или только к конкретному приложению.
    2. Если необходим второй вариант, нажмите на кнопку «Обзор…».

Perehod-k-vyiboru-programmyi-dlya-sozdaniya-pravila-v-Mastere-sozdaniya-pravila-dlya-novogo-vhodyashhego-podklyucheniya-v-brandmae`ure-v-Windows-7

    1. В открывшемся Проводнике найдите нужный файл. Ориентируйтесь на разрешение «exe».
    2. Выделите нужное приложение и кликните «Открыть».

Vyibor-ispolnyaemogo-fayla-programmyi-v-okne-Otkryit-brandmaue`ra-v-Windows-7

    1. Если все действия проделаны правильно, в пустой графе под пунктом «Путь программы» отобразится путь к файлу.
    2. Нажмите «Далее» для перехода к следующему этапу.

Programma-vyibrana-v-Mastere-sozdaniya-pravila-dlya-novogo-vhodyashhego-podklyucheniya-v-brandmae`ure-v-Windows-7

    1. В открывшемся окне выберите действие, которое необходимо применить к подключению. Чаще всего его требуется разрешить или заблокировать.
    2. Выберите подходящий вариант и нажмите «Далее».

Vyibor-tipa-deystviya-v-Mastere-sozdaniya-pravila-dlya-novogo-vhodyashhego-podklyucheniya-v-brandmae`ure-v-Windows-7

    1. Укажите, для какого профиля применяется правило. При этом можно поставить флажок напротив нескольких пунктов сразу. Нажмите «Далее».

Vyibor-tipov-profiley-v-Mastere-sozdaniya-pravila-dlya-novogo-vhodyashhego-podklyucheniya-v-brandmae`ure-v-Windows-7

    1. В новом окне необходимо вписать «Имя» и «Описание». При этом информация указывается для удобства пользователя, поэтому нет четких правил заполнения полей.
    2. После выполнения этих действий, нажмите «Готово».

Prisvoenie-imeni-pravilu-v-Mastere-sozdaniya-pravila-dlya-novogo-vhodyashhego-podklyucheniya-v-brandmae`ure-v-Windows-7

    1. Теперь новое действие отобразится в третьей колонке правил.

Pravilo-dlya-vhodyashhego-podklyucheniya-sozdano-v-okne-dopolnitelnyih-parametrov-brandmaue`ra-Vindovs-v-Windows-7

Правило для порта создается немного другим способом.

    1. Во вкладке «Тип правила» поставьте галочку напротив пункта «Для порта» и кликните «Далее».

Vyibor-tipa-pravila-dlya-porta-v-Mastere-sozdaniya-pravila-dlya-novgo-vhodyashhego-podklyucheniya-v-brandmae`ure-v-Windows-7

    1. В следующем окне нужно указать протокол и порт, для которых будет применяться правило.

Ukazanie-protokola-i-portov-v-Mastere-sozdaniya-pravila-dlya-novgo-vhodyashhego-podklyucheniya-v-brandmae`ure-v-Windows-7

    1. Дальнейшие действия описываются в предыдущей инструкции и отличаются только тем, какое действие необходимо применить к подключению. Правила для исходящего подключения устанавливаются по такому же сценарию. Но изначально необходимо выбрать соответствующую графу в левой колонке.

Ukazanie-deystviya-dlya-manipulyatsii-nad-portom-v-Mastere-sozdaniya-pravila-dlya-novgo-vhodyashhego-podklyucheniya-v-brandmae`ure-v-Windows-7

Для того чтобы удалить какое-либо правило необходимо выполнить такие шаги:

    1. В центральной колонке выберите правило, которое требуется исключить, и нажмите на кнопку «Удалить».

Perehod-k-udaleniyu-pravila-v-okne-dopolnitelnyih-parametrov-brandmaue`ra-Vindovs-v-Windows-7

    1. Перед вами отобразится предупреждение. Если вы уверены в предыдущих действиях, кликните «Да».

Podtverzhdenie-udalenie-pravila-v-dialogovom-okne-brandmaue`ra-Vindovs-v-Windows-7

  1. После этого правило больше не будет отображаться в списке.

Информации, описанной в этой статье, вполне достаточно для того чтобы изменять параметры брандмауэра. Оперируя этими данными, вы легко сможете управлять исключениями и даже создавать правила, что является уже достаточно тонкой настройкой. Помните, что от корректно указанных параметров зависит безопасность вашей системы.

Как настроить фаервол

Как настроить фаервол

Настройка фаервола в среде семейства Windows — простая операция, доступная любому продвинутому пользователю. От версии к версии ОС меняется, в основном, только способ доступа к настройкам фаервола.
Настройка делится на несколько простых этапов и уровней.

1

 Получение доступа к настройкам фаерволла. Жмём кнопку «Пуск», справа выбираем пункт «Панель управления», после чего появляется соответствующее окошко.

Фаервол 1

2

 Иконка «Брандмауэр Windows» — то, что нам нужно. Брандмауэр и фаерволл — это одно и то же. После нажатия на неё мы попадём на общее окно настроек фаерволла. С левой стороны окна будут ссылки на различные опции, с правой — состояние фаерволла на текущий момент. Если он выключен, то иконки щитов справа будут красными, если включен, то — зелёными , как на картинке сверху. Переходим к следующему этапу.

Фаервол 2

3

 Включение фаерволла. Выбираем в меню с левой стороны окошка пункт «Включение и отключение брандмауэра Windows», и попадаем в новое окошко. В нём предлагается включить или отключить его для различных типов сетей. Лучше всего иметь его включенным как минимум для общественных сетей. Галочку на уведомлениях лучше поставить, галочку на блокировании входящих тоже стоит оставить, если не пользуетесь часто удалённым доступом к этому компьютеру. Выбрав нужные опции жмём «ОК» и возвращаемся к основному окну.

Фаервол 3

4

 Если нужно разрешить соединение установленной программе, то выбираем в меню пункт
«Разрешить запуск программы или компонента через брандмауэр Windows», найти программу в списке, нажать кнопку «Изменить параметры» и поставить напротив неё галочку. Если программа будет использоваться только в конкретном типе сети, то здесь же можно установить соответствующие ограничения. По завершении операции жмём «ОК».

Фаервол 4

5

 Если нужной программы в списке не обнаружено, нажимаем «Разрешить другую программу», и попадаем в список программ, для которых уже созданы правила фаерволла. Находим нужную программу, жмём кнопку «добавить» и возвращаемся к пункту 4.

Фаервол 5

6

 Если программы нет и в этом списке, что возможно, тогда она не требует установки и является переносной. На этапе 5 выбираем кнопку «Обзор», которая находится под списком, и в ручном режиме находим путь к нужному файлу. Можно выбирать и ярлыки.

Фаервол 6

7

 При необходимости создания более сложного правила для фаерволла на этапе 4 выбираем пункт «Дополнительные параметры» и попадаем в окно настройки параметров. Здесь перечислены все правила, активные и неактивные, для входящих и исходящих подключений. С правой стороны указаны доступные действия.

Фаервол 7

8

 Выбрав пункт «Создать правило» попадаем в мастер создания правил, который позволяет пошагово настроить правило фаерволла для приложения, порта или по другим критериям.

Фаервол 8

Помимо штатного фаерволла от Windows существуют и сторонние приложения, выполняющие его функции.

Так необходимая нам Всемирная глобальная сеть далеко не безопасное место. Через интернет мошенники активно распространяют откровенно вредоносные либо зараженные, с виду безобидные программы. Каждый из нас может нарваться на такой неприятный сюрприз, следствием которого является утечка личной информации и снятие средств с банковских счетов, злоумышленное шифрование данных, повреждение системных файлов и нарушение работы компьютера. Барьером для всех вышеперечисленных угроз выступает брандмауэр Windows, о котором мы подробно расскажем в нашей статье.

Содержание

  • 1 Функции брандмауэра Windows
  • 2 Включаем брандмауэр в Windows 7, 8, 10
  • 3 Разрешаем запуск программ через брандмауэр
  • 4 Настройка брандмауэра в режиме повышенной безопасности
  • 5  
  • 6 Решаем проблемы с брандмауэром
  • 7 Вдобавок к вышесказанному

Функции брандмауэра Windows

В отличие от обычных браузерных или самостоятельных фаерволов, препятствующих проникновению вирусов извне в систему, брандмауэр работает в обе стороны. Он запрещает установленным на ПК программам обращаться к Сети без полученного на то разрешения от администратора или при отсутствии сертификатов безопасности. Проще говоря, если программа подозрительна и требует неоправданно больших полномочий ‒ она будет блокирована.

Данный защитный инструмент включен во все современные версии Windows, начиная с XP Service Pack 2. Помимо программ, брандмауэр проверяет запущенные службы и останавливает их при обнаружении опасной активности. Отдельным плюсом является то, что опытный пользователь может самостоятельно устанавливать правила проверки для определенного перечня IP-адресов, портов, сетевых профилей.

Несмотря на все преимущества, брандмауэр не заменяет антивирусное ПО, а лишь «купирует» деятельность вредоносного софта, поэтому не стоит целиком полагаться на него. 

Включаем брандмауэр в Windows 7, 8, 10

После установки или восстановления Виндоус ее брандмауэр запущен по умолчанию. Поводом для его ручного отключения должна быть веская причина, например, выскакивающая ошибка 0х80070422, сообщающая о сбое защиты и конфликте служб.

Самостоятельно отключить (или запустить) брандмауэр в Windows 7, 8 и 10 можно двумя способами: через командную строку или панель управления.

Сначала рассмотрим первый вариант, как наиболее простой.

  1. Открываем меню «Пуск» и пишем в поисковой строке «cmd». Кликаем по нему правой кнопкой мыши и запускаем от имени администратора.

Владельцы десятки для открытия консоли могут сразу кликнуть ПКМ по значку «Пуска».

  1. Для выключения брандмауэра Windows в консоли вводим следующую команду: «netsh advfirewall set allprofiles state off» (без кавычек).

После нескольких секунд система уведомит об успешном отключении: «ОК».

  1. Включить его обратно можно той же командой, но с приставкой on: «netsh advfirewall set allprofiles state o.

Теперь разберем вариант №2.

  1. Переходим по адресу «Пуск/Панель управления/Система и безопасность/Брандмауэр Windows». В появившемся окне мы видим текущее состояние сетевого экрана. Для изменения его статуса кликаем по «Изменение параметров уведомлений».
  2. Для отключения защиты брандмауэра отмечаем соответствующие пункты и жмем по «ОК».

Включение производится в обратном порядке. После всех действий желательно перезагрузить компьютер.

Разрешаем запуск программ через брандмауэр

Работа межсетевого экрана не всегда корректна, и он может заблокировать вполне безобидную программу, требующую доступ к Сети. Такое часто случается при установке и первом запуске клиента онлайн-игры или загрузчика. В настройках можно самостоятельно добавить программу в исключения брандмауэра, но только если вы уверены в ее источнике.

Делается это следующим образом:

  1. Переходим в меню исключения брандмауэра по пути, описанному выше, и кликаем по отмеченной ссылке.

  1. В открывшемся окне разрешаем (или запрещаем) программе работать в той или иной сети, отмечая галочками нужный пункт. Подтверждаем свои действия кнопкой «ОК».
  2. Если вы не нашли нужный продукт в этом списке, то кликайте по кнопке внизу «Разрешить другую программу». Для добавления в исключения вам будут доступны все установленные программы и утилиты.

Но если и тут не оказалось искомого exe-файла ‒ укажите путь к нему через «Обзор».

  1. Используя меню «Типы сетевых размещений», вы сразу можете указать, для какой сети применяется исключение.

После подтверждения этих изменений перезагружать компьютер необязательно.

Настройка брандмауэра в режиме повышенной безопасности

Теперь стоит упомянуть альтернативный способ настройки брандмауэра, позволяющий, кроме всего прочего, открывать порты и устанавливать политику безопасности. В нем есть инструмент для создания новых правил ‒ алгоритмов действия межсетевого экрана при работе с некоторыми приложениями.

Чтобы попасть в расширенные настройки:

  1. Нажимаем левой кнопкой мыши по «Дополнительные параметры» в меню брандмауэра.
  2. Здесь вы можете увидеть статус каждого профиля подключения и ознакомиться с принципами их подробной настройки.
  3. Больше всего нас интересуют пункты правил для входящих и исходящих подключений.
  4. В меню «Свойства» каждый параметр настраивается до мелочей, но новичку обычно достаточно вкладки «Общие».
  5. Мастер создания правила для новых подключений вызывается пунктом «Создать правило» в правом верхнем углу окна режима повышенной безопасности.

 

Решаем проблемы с брандмауэром

Как описывалось выше, эта защита неидеальна тем, что может приводить к сбоям и конфликтам служб Windows. Также ее работа потребляет ресурсы компьютера, ощутимо «просаживая» производительность слабых машин. Из-за этого многие пользователи полностью отключают брандмауэр, оставаясь при этом уязвимыми. В результате люди, отключившие сетевой экран на своем ПК, могут увидеть сообщение такого рода: «ошибка 0х80070422 не удалось изменить некоторые параметры».

Проблема устраняется путем включения брандмауэра стандартным способом или через службы центра обновления и брандмауэра Windows.

Для этого:

  1. Заходим в «Пуск/Панель управления/Система и безопасность/Администрирование» и в списке консолей выбираем «Службы».
  2. Среди служб ищем «Центр обновления Windows», кликаем по нему ПКМ и выбираем «Свойства».
  3. Устанавливаем тип запуска ‒ «Автоматически», выбираем состояние «Запустить» и жмем «ОК».
  4. Не выходя из консоли, сразу ищем службу «Брандмауэр Windows» и устанавливаем ей такой же тип запуска.

После всех манипуляций перезагружаем компьютер и анализируем результат.

Если брандмауэр не запускается ни обычным способом, ни через консоль служб, то проблема может крыться в заражении компьютера вирусами. Воспользуйтесь антивирусной программой (например, Dr.Web CureIt!) и сделайте полную проверку компьютера. Также мы рекомендуем воспользоваться службой поддержки Microsoft по ссылке, где эта проблема уже описывалась.

Вдобавок к вышесказанному

Из нашей статьи вы узнали, что такое брандмауэр Виндоус, почему он так важен для безопасности системы, где он находится и как настраивается. По традиции мы дадим вам полезный совет: не отключайте сетевой экран Windows без острой необходимости, так как он является первой и последней «линией обороны» на пути червей, троянов и прочей шпионской заразы, попадающей к нам из интернета. Даже при заражении компьютера вредоносная программа в большинстве случаев будет блокирована и не сможет осуществлять передачу данных.

Like this post? Please share to your friends:
  • Windows error 126 itunes как исправить
  • Windows enter network password windows 7
  • Windows encountered a problem installing the drivers for your device
  • Windows enabled fault tolerant heap for 3ds max or dependent processes
  • Windows en не видит inf driver