Что такое брандмауэр Windows – его настройки и использование — изучаем по порядку

{{search404Captions.content404Description}}

Блок: 1/2 | Кол-во символов: 457
Источник: https://support.microsoft.com/ru-ru/help/875356/how-to-configure-the-windows-firewall-feature-in-windows-xp-service-pa

Брандмауэр Windows — вводная

Прежде чем приступить, собственно, обязательно стоит понять следующее:

  • Описанная ниже методология требует вдумчивой настройки (и отталкивается от идеи о том, что разумный пользователь хочет самостоятельно контролировать все входящие+исходящие соединения с интернетом и сетью) и некоторого количества времени, т.е, если Вы ленивы, у Вас установлено очень много программ (да и вообще Вы их ставите без разбору), каждой из которых нужен доступ в интернет, то, вероятно, эта статья Вам не подходит (как и тема защиты с помощью брандмауэра вообще);
  • Тем не менее, статья рекомендуется для прочтения каждому, чтобы понимать как работает этот самый брандмауэр Windows (а он включен по умолчанию и работает практически у каждого) и как его, в случае чего, настроить, приструнить, им управлять и просто диагностировать возможные проблемы с доступом в интернет какой-либо программой.

Давайте, что называется, приступимс.

Блок: 2/10 | Кол-во символов: 935
Источник: https://sonikelf.ru/kak-nastroit-brandmauer-windows/

Включение и отключение Брандмауэра Windows


Не следует выключать Брандмауэр Windows, если ни один другой брандмауэр не включен. Отключение Брандмауэра Windows может привести к тому, что компьютер (и сеть, если она имеется) будут более уязвимы для атак хакеров или червей.

  1. Откройте Брандмауэр Windows, быстро двигаясь к центру от правого края экрана, затем нажав на панель Поиск (если вы используете мышь, наведите указатель в правый верхний угол экрана, переместите вниз и нажмите на панель Поиск), введя строку брандмауэр в поле поиска, а затем нажмите кнопку Брандмауэр Windows.
  2. Нажмите Включите или отключите Брандмауэр Windows. Для подтверждения выбора может потребоваться ввести пароль администратора.

    Панель включения и выключения брандмауэра Windows 8.1

  3. Выполните одно из следующих действий:
    • Нажмите Включить Брандмауэр Windows в разделе каждого типа сети, которую Вы хотите защитить, а затем нажмите кнопку ОК.
    • Нажмите Отключить Брандмауэр Windows (не рекомендуется) в разделе каждого типа сети, с которой Вы хотите снять защиту, а затем нажмите кнопку ОК.

Примечание: если компьютер подключен к сети, то параметры сетевой политики могут запретить выполнение этих действий. Чтобы получить более подробную информацию, обратитесь к администратору.

Блок: 2/5 | Кол-во символов: 1212
Источник: https://windows-school.ru/publ/faq8/bku/kak_rabotaet_setevaja_zashhita/24-1-0-644

Первичный запуск и настройка

Здесь и далее я буду исходить из мысли, что мы находимся в Windows 10, но в общем и целом статья актуальна для Windows 7/8/8.1 и при некоторой сноровке её можно притулить в XP.

Для начала зайдите в панель управления и откройте управления этим самым брандмауэром, т.е нажмите правой кнопкой мышки на меню «Пуск«.

Затем выберите пункт «Панель управления«, в которой переключитесь на маленькие значки (справа вверху) и выберите из списка «Мелкие значки«, после чего тыркнитесь в «Брандмауэр Windows«:

На выходе мы получим, собственно, окно этого самого брандмауэра, в котором необходимо сразу перейти к дополнительным настройкам, радостно тыркнув мышкой в соответствующий пункт (Дополнительные параметры):

Хотите знать и уметь, больше и сами?

Мы предлагаем Вам обучение по направлениям: компьютеры, программы, администрирование, сервера, сети, сайтостроение, SEO и другое. Узнайте подробности сейчас!

Записаться

Блок: 3/10 | Кол-во символов: 933
Источник: https://sonikelf.ru/kak-nastroit-brandmauer-windows/

Брандмауэр Windows и настройка профилей

Внутри Вы увидите 3 набора профилей (Общий профиль, Профиль домена и Частный профиль), а так же параметры IPSec.

Здесь для каждого (т.е три раза) из профилей нам нужно включить брандмауэр Windows (первый выпадающий список), включить блокировку всех входящих подключений (второй выпадающий список) и блокировать исходящие подключения (третий список).

На выходе, на каждой из вкладок профиля Вы должны видеть то, что видите на скриншоте выше.

Внимание! После применения, скорее всего, Вы сразу потеряете соединения с интернетом для всех программ (в том числе браузера), которые не были в исключениях. Не закрывайте статью или разблокируйте исходящие подключения на время настройки разрешений (ниже по тексту).

Результатом должно являться нечто следующее (см.описание профилей в колонке «Обзор«), скриншот кликабелен:

В данный момент у нас запрещены все входящие подключения и все исходящие, кроме тех правил, что заданы изначально приложениями или самой системой.

Блок: 4/10 | Кол-во символов: 996
Источник: https://sonikelf.ru/kak-nastroit-brandmauer-windows/

Разрешение на получение информации через приложения


По умолчанию большинство приложений блокируется Брандмауэром Windows, чтобы повысить уровень безопасности компьютера. Однако, некоторым приложениям для правильной работы может потребоваться возможность получения информации через брандмауэр.

Перед тем, как дать приложению разрешение на прием информации через брандмауэр, необходимо учитывать связанные с этим риски.

  1. Откройте Брандмауэр Windows.
  2. Нажмите Разрешение обмена данными приложения или компонента через Брандмауэр Windows .
  3. Нажмите Изменить настройки.

    Установка разрешений для программ обмениваться информацией через брандмауэр

  4. Установите флажок рядом с названием программы, которую вы хотите разрешить, выберите тип сети, в которой вы хотите разрешить обмен, а затем нажмите кнопку ОК.

Блок: 4/5 | Кол-во символов: 728
Источник: https://windows-school.ru/publ/faq8/bku/kak_rabotaet_setevaja_zashhita/24-1-0-644

Выполнение настроек

Прежде чем перейти к настройке следует учесть, что при установке слишком высоких параметров защиты можно заблокировать доступ браузеров не только к вредоносным сайтам или закрыть вирусным программам выход в интернет, но и усложнить работу даже безопасных приложений, которые по какой-то причине вызовут подозрение у брандмауэра. В то же время, при установке заниженного уровня защиты есть риск подвергнуть систему угрозе со стороны злоумышленников или допустить проникновение на компьютер вредоносного кода. Поэтому рекомендуется не вдаваться в крайности, а использовать оптимальные параметры. Кроме того, во время регулировки сетевого экрана следует учесть, в какой именно среде вы работаете: в опасной (всемирная паутина) или относительно безопасной (внутренняя сеть).

Этап 1: Переход в настройки брандмауэра

Сразу разберемся, как перейти в настройки сетевого экрана в Виндовс 7.

  1. Щелкайте «Пуск» и переходите в «Панель управления».
  2. Переход в Панель управления через меню Пуск в Windows 7

  3. Откройте раздел «Система и безопасность».
  4. Переход в раздел система и безопасность Панели управления в Windows 7

  5. Далее щелкните по элементу «Брандмауэр Windows».

    Запуск Брандмауэра Виндовс из раздела система и безопасность Панели управления в Windows 7

    Также этот инструмент можно запустить и более простым способом, но требующим запоминание команды. Наберите Win+R и введите выражение:

    Нажмите кнопку «OK».

  6. Переход в окно настроек брандмауэра Виндовс путем введения команды в окошке Выполнить в Windows 7

  7. Окно настроек сетевого экрана будет открыто.

Окно настроек брандмауэра Виндовс в Windows 7

Этап 2: Активация сетевого экрана

Теперь рассмотрим непосредственную процедуру настройки брандмауэра. Прежде всего, сетевой экран нужно активировать, если он отключен. Этот процесс описан в нашей отдельной статье.

Включение брандмауэра в Центре поддержки в Windows 7

Урок: Как включить брандмауэр в Windows 7

Этап 3: Добавление и удаление приложений из списка исключений

При настройке файервола нужно добавить те программы, которым вы доверяете, в перечень исключений для их корректной работы. Прежде всего, это касается антивируса, чтобы избежать конфликта между ним и брандмауэром, но вполне возможно, что возникнет необходимость проделать эту процедуру и с некоторыми другими приложениями.

  1. В левой части окна настроек сетевого экрана щелкайте по пункту «Разрешить запуск…».
  2. Переход в окно добавлений программы в исключения в настройке брандмауэра Виндовс в Windows 7

  3. Откроется список установленного на ПК программного обеспечения. Если в нем вы не обнаружили наименование того приложения, которое собираетесь добавить в исключения, нужно нажать на кнопку «Разрешить другую программу». При выявлении, что эта кнопка не активна, жмите «Изменить параметры».
  4. Переход к изменению параметров в окне разрешения программ настройки брандмауэра Виндовс в Windows 7

  5. После этого все кнопки станут активными. Теперь вы сможете щелкнуть по элементу «Разрешить другую программу…».
  6. Переход к разрешению другой программы в окне разрешения программ настройки брандмауэра Виндовс в Windows 7

  7. Откроется окошко с перечнем программ. Если и в нем не будет обнаружено нужное приложение, нажмите «Обзор…».
  8. Переход к обзору всех приложений в окне добавления программы в Windows 7

  9. В окне открывшегося «Проводника» переместитесь в ту директорию жесткого диска, в которой расположен исполняемый файл нужного приложения с расширением EXE, COM или ICD, произведите его выделение и нажмите «Открыть».
  10. Выбор исполняемого файла программы в окне Обзор в Windows 7

  11. После этого наименование данного приложения отобразится в окне «Добавление программы» брандмауэра. Выделите его и нажмите «Добавить».
  12. Добавление нового приложения в окне добавления программы в Windows 7

  13. Наконец, название этого ПО появится и в основном окне добавления исключений брандмауэра.
  14. Приложение отобразилось в окне разрешения программ настройки брандмауэра Виндовс в Windows 7

  15. По умолчанию программа будет добавлена в исключения для домашней сети. При необходимости добавить её ещё и в исключения публичной сети щелкните по наименованию данного ПО.
  16. Переход в окно изменения программы в окне разрешения программ настройки брандмауэра Виндовс в Windows 7

  17. Откроется окошко изменения программы. Щелкните по кнопке «Типы сетевых размещений…».
  18. Переход к изменению типа сетевых размещений в окне изменения программы брандмауэра Виндовс в Windows 7

  19. В открывшемся окошке установите галочку напротив пункта «Публичные» и нажмите «OK». При необходимости одновременно удалить программу из исключений домашней сети, снимите отметку около соответствующей надписи. Но, как правило, в реальности это почти никогда не требуется.
  20. Включение исключения программы через публичные сети в окне выбора типов сетевых рамещений брандмауэра Виндовс в Windows 7

  21. Вернувшись в окно изменения программы, щелкайте «OK».
  22. Сохранение изменений в окне изменения программы брандмауэра Виндовс в Windows 7

  23. Теперь приложение будет добавлено в исключения и в публичных сетях.

    Приложение добавлено в исключения через публичные сети в окне разрешения программ настройки брандмауэра Виндовс в Windows 7

    Внимание! Стоит помнить, что добавление программы в исключения, а особенно через публичные сети, повышает степень уязвимости вашей системы. Поэтому отключайте защиту для публичных соединений только при острой необходимости.

  24. При выявлении ошибочного добавления какой-то программы в список исключений или обнаружении того, что она создает неприемлемо высокий уровень уязвимости в плане обеспечения безопасности от злоумышленников, необходимо такое приложение извлечь из списка. Для этого выделите его наименование и нажмите «Удалить».
  25. Переход к удалению приложения из списка исключений в окне разрешения программ настройки брандмауэра Виндовс в Windows 7

  26. В открывшемся диалоговом окне подтвердите свои намерения, нажав «Да».
  27. Подтверждение удаления программы из списка исключений в диалоговом окне брандмауэра Виндовс в Windows 7

  28. Приложение будет удалено из списка исключений.

Этап 4: Добавление и удаление правил

Более точные изменения параметров брандмауэра путем создания конкретных правил производятся через окно дополнительных настроек данного инструмента.

  1. Вернитесь в главное окно настроек брандмауэра. Как перейти туда из «Панели управления», рассказывалось выше. При необходимости вернуться из окна со списком разрешенных программ, просто нажмите в нем кнопку «OK».
  2. Возврат в основное окно настроек брандмаэра Виндовс из окнп разрешения программ в Windows 7

  3. Далее щелкайте в левой части оболочки по элементу «Дополнительные параметры».
  4. Переход в окно регулировки дополнительных параметров из основного окна настройки брандмауэра Виндовс в Windows 7

  5. Открывшееся окно дополнительных параметров разделено на три области: в левой части – название групп, в центральной — перечень правил выбранной группы, в правой – список действий. Для создания правил для входящих соединений кликните по пункту «Правила для входящих подключений».
  6. Переход к списку правил для входящих подключений в окне дополнительных параметров брандмауэра Виндовс в Windows 7

  7. Откроется перечень уже созданных правил для входящих подключений. Для добавления нового элемента в список щелкните в правой части окна по пункту «Создать правило…».
  8. Переход к созданию нового правила для входящего подключения в окне дополнительных параметров брандмауэра Виндовс в Windows 7

  9. Далее вам следует выбрать тип создаваемого правила:
    • Для программы;
    • Для порта;
    • Предопределенные;
    • Настраиваемые.

    В большинстве случаев пользователям требуется выбрать один из первых двух вариантов. Итак, для настройки приложения установите радиокнопку в позицию «Для программы» и нажмите «Далее».

  10. Переход к созданию правила для программы в Мастере создания правила для нового входящего подключения в брандмаэуре в Windows 7

  11. Затем путем установки радиокнопки нужно выбрать, на все инсталлированные программы будет распространяться данное правило или только на определенное приложение. В большинстве случаев требуется выбрать второй вариант. После установки переключателя для того, чтобы выбрать конкретное ПО, нажмите «Обзор…».
  12. Переход к выбору программы для создания правила в Мастере создания правила для нового входящего подключения в брандмаэуре в Windows 7

  13. В запустившемся окне «Проводника» перейдите в директорию размещения исполняемого файла той программы, для которой требуется создать правило. Например, это может быть браузер, который блокируется брандмауэром. Выделите название этого приложения и нажмите «Открыть».
  14. Выбор исполняемого файла программы в окне Открыть брандмауэра в Windows 7

  15. После того, как путь к исполняемому файлу отобразился в окне «Мастера создания правила», жмите «Далее».
  16. Программа выбрана в Мастере создания правила для нового входящего подключения в брандмаэуре в Windows 7

  17. Затем вам нужно будет путем перестановки радиокнопки выбрать один из трех вариантов:
    • Разрешить подключение;
    • Разрешить безопасное подключение;
    • Блокировать подключение.

    Чаще всего используется первый и третий пункт. Второй пункт применяют продвинутые пользователи. Итак, выберите нужный вариант в зависимости от того, хотите вы разрешить или запретить приложению доступ в сеть, и нажмите «Далее».

  18. Выбор типа действия в Мастере создания правила для нового входящего подключения в брандмаэуре в Windows 7

  19. Затем путем установки или снятия галочек следует выбрать, для какого именно профиля создается правило:
    • частного;
    • доменного;
    • публичного.

    При необходимости можно активировать сразу несколько вариантов. После выбора жмите «Далее».

  20. Выбор типов профилей в Мастере создания правила для нового входящего подключения в брандмаэуре в Windows 7

  21. В последнем окне в поле «Имя» следует вписать любое произвольное наименование данного правила, под которым в будущем вы сможете найти его в списке. Кроме того, в поле «Описание» можно оставить краткий комментарий, но это делать не обязательно. После присвоения имени жмите «Готово».
  22. Присвоение имени правилу в Мастере создания правила для нового входящего подключения в брандмаэуре в Windows 7

  23. Новое правило будет создано и отобразится в списке.

Правило для входящего подключения создано в окне дополнительных параметров брандмауэра Виндовс в Windows 7

Правило для порта создается немного по другому сценарию.

  1. В окне выбора типа правила выберите вариант «Для порта» и нажмите «Далее».
  2. Выбор типа правила для порта в Мастере создания правила для новго входящего подключения в брандмаэуре в Windows 7

  3. Путем перестановки радиокнопки нужно выбрать один из двух протоколов: TCP или USD. Как правило, в большинстве случаев используется первый вариант.

    Далее следует выбрать, над какими именно портами вы хотите произвести манипуляции: над всеми или над определенными. Тут опять же стоит помнить, что первый вариант применять не рекомендуется в целях безопасности, если у вас нет веских оснований на обратные действия. Так что выбирайте второй вариант. В поле справа нужно указать номер порта. Можно сразу вписать несколько номеров через точку с запятой или целый диапазон чисел через тире. После назначения указанных настроек жмите «Далее».

  4. Указание протокола и портов в Мастере создания правила для новго входящего подключения в брандмаэуре в Windows 7

  5. Все дальнейшие шаги точно такие же, как были описаны при рассмотрении создания правила для программы, начиная с пункта 8, и зависят от того, хотите вы открыть порт или, наоборот, заблокировать.

Указание действия для манипуляции над портом в Мастере создания правила для новго входящего подключения в брандмаэуре в Windows 7

Урок: Как открыть порт на компьютере Windows 7

Создание правил для исходящих подключений производится точно по такому же сценарию, как и входящих. Единственное отличие состоит в том, что вы должны в левой части окна дополнительных настроек брандмауэра выбрать вариант «Правила для исходящего подключения» и только после этого нажать элемент «Создать правило…».

Переход к созданию нового правила для исходящего подключения в окне дополнительных параметров брандмауэра Виндовс в Windows 7

Алгоритм удаления правила, если такая необходимость вдруг появится, достаточно прост и интуитивно понятен.

  1. Выделите нужный элемент в списке и нажмите «Удалить».
  2. Переход к удалению правила в окне дополнительных параметров брандмауэра Виндовс в Windows 7

  3. В диалоговом окне подтвердите действие, нажав «Да».
  4. Подтверждение удаление правила в диалоговом окне брандмауэра Виндовс в Windows 7

  5. Правило будет удалено из перечня.

В данном материале нами были рассмотрены только базовые рекомендации по настройке брандмауэра в Виндовс 7. Тонкая регулировка этого инструмента требует немалого опыта и целого багажа знаний. В то же время, простейшие действия, например, разрешение или запрещение доступа в сеть конкретной программы, открытие или закрытие порта, удаление ранее созданного правила, с помощью представленной инструкции доступны для выполнения даже для новичков.

Мы рады, что смогли помочь Вам в решении проблемы.

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

ДА НЕТ

Блок: 2/2 | Кол-во символов: 9360
Источник: http://lumpics.ru/configuring-firewall-in-windows-7/

Исключения, работа с проблемами, изоляция

Опять же, если после всех настроек работа нормализовалась, но не полностью (например, торренты скачивают, но не раздают), то возможно есть смысл настроить разрешение для входящих соединений брандмауэра для конкретно этой программы (настраивается аналогично, просто на соседней вкладке, а именно на вкладке «Правила для входящих подключений«).

Потратив некое количество времени Вы будете сидеть в изолированной среде и ничего лишнего не будет стучаться к Вам извне или наоборот выгружать Ваши данные на сторону.

Блок: 8/10 | Кол-во символов: 551
Источник: https://sonikelf.ru/kak-nastroit-brandmauer-windows/

Послесловие


Если конечно Вам лень с этим возится руками, то ничто не мешает поставить сторонний фаерволл, который позволяет ставить правила, что называется «на лету». Есть даже легкие решения-интеграторы, вроде Windows 10 Firewall Control о котором мы уже писали ранее.

В общем, каждому своё, наше дело рассказать про брандмауэр Windows, а уж использовать его или нет, — дело Ваше.

Как и всегда, если есть какие-то вопросы, мысли, дополнения и всё такое прочее, то добро пожаловать в к этой статье (может подскажу какие-то нюансы с особо заковыристыми правилами и всем таким).

Оставайтесь с нами 😉

Блок: 10/10 | Кол-во символов: 595
Источник: https://sonikelf.ru/kak-nastroit-brandmauer-windows/

Кол-во блоков: 10 | Общее кол-во символов: 15767
Количество использованных доноров: 4
Информация по каждому донору:

  1. https://sonikelf.ru/kak-nastroit-brandmauer-windows/: использовано 5 блоков из 10, кол-во символов 4010 (25%)
  2. http://lumpics.ru/configuring-firewall-in-windows-7/: использовано 1 блоков из 2, кол-во символов 9360 (59%)
  3. https://windows-school.ru/publ/faq8/bku/kak_rabotaet_setevaja_zashhita/24-1-0-644: использовано 2 блоков из 5, кол-во символов 1940 (12%)
  4. https://support.microsoft.com/ru-ru/help/875356/how-to-configure-the-windows-firewall-feature-in-windows-xp-service-pa: использовано 1 блоков из 2, кол-во символов 457 (3%)


Поделитесь в соц.сетях:

Оцените статью:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш e-mail не будет опубликован.