Оглавление
- Отключение брандмауэра Windows 7/8/10
- Насколько надёжен брандмауэр Windows 10
- Практика
- Настроить брандмауэр Windows
- Насколько надёжен брандмауэр Windows 10
- Первичный запуск и настройка
- Нужен ли брандмауэр Windows 10
- Блокировка пользователей
- Об этом руководстве
- Включение брандмауэра на компьютере и выбор его параметров
- Деактивация работы фаервола
- Брандмауэр Windows: исключения
- Добавление программ и портов в исключения фаервола
- Добавление исключений в безопасном режиме
- Нужен ли брандмауэр Windows 10
- Брандмауэр Windows и настройка профилей
Отключение брандмауэра Windows 7/8/10
Сразу скажу, что по сравнению с фаерволом Windows XP, в семёрке достаточно надёжная защита, и отключать её стоит только если вы точно знаете на что её променяли и что вам с этого будет.
Если вы всё же решили отключить брандмауэр Windows, то я вам покажу как это просто сделать по шагам:
- Чтобы войти в окно включения/отключения брандмауэра нужно пройти в панель управления Windows 7/10 и запустить настройку брандмауэра. Идём в «Пуск -> Панель управления», а далее, в зависимости от вида представления панели управления, размещение иконки брандмауэра будет несколько различаться. Для классического представления кликаем по иконке фаервола:Для категорий нажимаем на «Система и безопасность», а там на «Брандмауэр»
- В окне настроек нам надо пройти в «Включение и отключение брандмауэра Windows»
- А здесь уже непосредственно отключаем работу фаервола в выбранных типах сетей
Здесь требуется небольшое отступление. Дело в том, что Windows 7-10 различает Домашние (Рабочие) сети и Общественные сети. Несложно догадаться, что домашние и рабочие сети – это локальные сети под вашим управлением, а общественные – это интернет. Для домашних сетей обычно не включают фаервол, даже если нет альтернативы, просто чтобы не иметь проблем с доступом. Например, если у вас есть компьютер или медиаплеер, подключённый к домашней сети, то чтобы не было проблем с доступом к ресурсам компьютера брандмауэр лучше отключить применительно к домашним сетям.
Если же вы поставили другую программу или антивирус с встроенным фаерволом, то отключать брандмауэр Windows 7 обязательно для всех сетей! Это необходимо потому что на компьютере не должны одновременно работать два фаервола, точно так же как не следует устанавливать два антивируса. Иначе, они будут конфликтовать друг с другом, что может привести к сильному торможению компьютера или даже зависанию. Это всё равно что пустить свекровь и невестку на одну кухню
Однако, большинство программ с встроенным фаерволом заменяют фаервол виндовса и в окошке так и будет написано «Управление этими параметрами осуществляет приложение поставщика ESET Internet Security», т.е. указывается программа, которая установлена у вас.
В этом случае из панели управления вы ничего не сможете отключить, для этого нужно открывать настройки программы. Например, у меня стоит NOD32, и чтобы отключить защиту нужно просто кликнуть правой кнопкой по иконке приложения в системном трее и выбрать «Приостановить работу фаервола (разрешить весь трафик)»
В большинстве других антивирусов делается аналогично.
Насколько надёжен брандмауэр Windows 10
Встроенный файрвол выполняет те же самые функции, что и скачиваемые антивирусы. В отличие от них он отправляет уведомления гораздо реже, не имеет рекламы и не требует платной активации. Брандмауэр работает в фоновом режиме беспрерывно и не может отключиться без вашей команды. Следовательно, на него можно положиться и не прибегать к помощи дополнительного программного обеспечения. В случае если приложению потребуется доступ к определённым параметрам вашего компьютера, придёт запрос от файрвола, который вы должны будете подтвердить.
Файрвол запрашивает подтвеждение пользователя для продолжения работы программы
Практика
Мы разобрали основные функции брандмауэра, теперь перейдем к практической части, в которой научимся создавать правила, открывать порты и работать с исключениями.
Создание правил для программ
Как мы уже знаем, правила бывают входящие и исходящие. С помощью первых настраиваются условия получения трафика от программ, а вторые определяют, смогут ли они передавать данные в сеть.
- В окне «Монитора» («Дополнительные параметры») кликаем по пункту «Правила для входящих подключений» и в правом блоке выбираем «Создать правило».
- Оставляем переключатель в положении «Для программы» и жмем «Далее».
- Переключаемся на «Путь программы» и жмем кнопку «Обзор».
С помощью «Проводника» ищем исполняемый файл целевого приложения, кликаем по нему и нажимаем «Открыть».
Идем далее.
- В следующем окне видим варианты действия. Здесь можно разрешить или запретить подключение, а также предоставить доступ через IPSec. Выберем третий пункт.
- Определяем, для каких профилей будет работать наше новое правило. Сделаем так, чтобы программа не могла подключаться только к общественным сетям (напрямую к интернету), а в домашнем окружении работала бы в штатном режиме.
- Даем имя правилу, под которым оно будет отображаться в списке, и, по желанию, создаем описание. После нажатия кнопки «Готово» правило будет создано и немедленно применено.
Исходящие правила создаются аналогично на соответствующей вкладке.
Работа с исключениями
Добавление программы в исключения брандмауэра позволяет быстро создать разрешающее правило. Также в этом списке можно настроить некоторые параметры – включить или отключить позицию и выбрать тип сети, в которой она действует.
Подробнее: Добавляем программу в исключения в брандмауэре Windows 10
Правила для портов
Такие правила создаются точно так же, как входящие и исходящие позиции для программ с той лишь разницей, что на этапе определения типа выбирается пункт «Для порта».
Наиболее распространенный вариант применения – взаимодействие с игровыми серверами, почтовыми клиентами и мессенджерами.
Подробнее: Как открыть порты в брандмауэре Windows 10
Заключение
Сегодня мы познакомились с брандмауэром Windows и научились использовать его основные функции. При настройке следует помнить о том, что изменения в существующих (установленных по умолчанию) правилах могут привести к снижению уровня безопасности системы, а излишние ограничения – к сбоям в работе некоторых приложений и компонентов, не функционирующих без доступа к сети. Мы рады, что смогли помочь Вам в решении проблемы.Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Помогла ли вам эта статья?
Сентябрь 14th, 2017 Никита Фартов
Брандмауэр Windows (онй же файрвол) отвечает за безопасность операционной системы и ограждает её от внешних вредоносных атак. Для эффективной защиты своего компьютера каждый пользователь должен знать, как работать с файрволом и какие альтернативы ему можно применить.
Настроить брандмауэр Windows
Вы можете настроить большинство параметров своего брандмауэра Windows через левую панель апплета брандмауэра на панели управления.
1. Включить брандмауэр Windows
Этот параметр выбран по умолчанию. Когда брандмауэр Windows включен, большинству программ запрещен обмен данными через брандмауэр. Нажав на Включить или выключить брандмауэр , вы сможете включить или отключить брандмауэр Windows на своем компьютере.
3. Отключите брандмауэр Windows
Не используйте этот параметр, если на вашем компьютере не установлен другой брандмауэр. Отключение брандмауэра Windows может сделать ваш компьютер более уязвимым для ущерба от хакеров и вредоносного программного обеспечения. Нажав на Включить или выключить брандмауэр , вы сможете включить или отключить брандмауэр Windows на своем компьютере.
4. Блокируйте или разрешайте программы через брандмауэр Windows
По умолчанию большинство программ блокируются брандмауэром Windows, чтобы повысить безопасность компьютера. Для правильной работы некоторых программ может потребоваться разрешить им общаться через брандмауэр. Вот как это сделать:
Нажмите Разрешить приложение или функцию через брандмауэр Windows . Если вас попросят ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.
Установите флажок рядом с программой, которую вы хотите разрешить, выберите типы сетевых расположений, для которых вы хотите разрешить связь, и нажмите кнопку ОК.
Если вы хотите разрешить программе взаимодействовать через брандмауэр, вы можете добавить ее в список разрешенных программ. Например, вы не сможете отправлять фотографии в мгновенном сообщении, пока не добавите программу обмена мгновенными сообщениями в список разрешенных программ. Чтобы добавить или удалить программу в список, нажмите ссылку Разрешить приложение или функцию через брандмауэр Windows , чтобы открыть следующую панель, где вы сможете получить дополнительную информацию о разрешенных программах и разрешить другую. приложение для связи через брандмауэр.
Чтение . Брандмауэр Windows заблокировал некоторые функции этого приложения.
5. Как открыть порт в брандмауэре Windows
Вы также можете заблокировать или открыть порт в брандмауэре Windows. Если брандмауэр Windows блокирует программу и вы хотите разрешить этой программе взаимодействовать через брандмауэр, вы обычно можете сделать это, выбрав программу в списке разрешенных программ (также называемых списком исключений) в брандмауэре Windows. Чтобы узнать, как это сделать, см. Разрешить программе взаимодействовать через брандмауэр Windows.
Однако, если программы нет в списке, вам может потребоваться открыть порт. Например, чтобы играть в многопользовательскую игру с друзьями в Интернете, вам может потребоваться открыть порт для игры, чтобы брандмауэр передавал игровую информацию на ваш компьютер. Порт остается открытым все время, поэтому обязательно закройте порты, которые вам больше не нужны.
Нажмите, чтобы открыть брандмауэр Windows. На левой панели нажмите Расширенные настройки .
В диалоговом окне Брандмауэр Windows в режиме повышенной безопасности на левой панели нажмите Правила для входящих подключений , а затем на правой панели нажмите Новое правило .
Далее следуйте инструкциям на экране до его логического завершения.
Вы определенно хотите также проверить Управление брандмауэром Windows с помощью приложения панели управления брандмауэра, утилиты Netsh, редактора объектов групповой политики и т. д. Вы также можете протестировать брандмауэр, используя эти бесплатные онлайн-тесты брандмауэра.
Эти бесплатные программы помогут вам лучше управлять брандмауэром Windows .
- Управление брандмауэром Windows
- Уведомление о брандмауэре Windows
- Управление брандмауэром Windows
- Пять инструментов для управления брандмауэром Windows.
Смотрите этот пост, если вам когда-нибудь понадобится восстановить брандмауэр Windows.
Насколько надёжен брандмауэр Windows 10
Встроенный файрвол выполняет те же самые функции, что и скачиваемые антивирусы. В отличие от них он отправляет уведомления гораздо реже, не имеет рекламы и не требует платной активации. Брандмауэр работает в фоновом режиме беспрерывно и не может отключиться без вашей команды. Следовательно, на него можно положиться и не прибегать к помощи дополнительного программного обеспечения. В случае если приложению потребуется доступ к определённым параметрам вашего компьютера, придёт запрос от файрвола, который вы должны будете подтвердить.
Файрвол запрашивает подтвеждение пользователя для продолжения работы программы
Первичный запуск и настройка
Здесь и далее я буду исходить из мысли, что мы находимся в Windows 10, но в общем и целом статья актуальна для Windows 7/8/8.1 и при некоторой сноровке её можно притулить в XP.
Для начала зайдите в панель управления и откройте управления этим самым брандмауэром, т.е нажмите правой кнопкой мышки на меню «Пуск».
Затем выберите пункт «Панель управления», в которой переключитесь на маленькие значки (справа вверху) и выберите из списка «Мелкие значки», после чего тыркнитесь в «Брандмауэр Windows»:
На выходе мы получим, собственно, окно этого самого брандмауэра, в котором необходимо сразу перейти к дополнительным настройкам, радостно тыркнув мышкой в соответствующий пункт (Дополнительные параметры):
Нужен ли брандмауэр Windows 10
Безусловно, нужен. Вот простейший пример: в последних версиях Windows (начиная с 7) стало доступно совместное управление устройствами в одной локальной сети. Именно благодаря этому в офисах несколько компьютеров могут иметь доступ к одному и тому же принтеру или любому другому устройству. При отключении ПК от сети вы даже не задумываетесь о том, какую опасность может нести в себе «небезопасное отключение». Дело в том, что злоумышленники с лёгкостью могут подключиться к компьютеру для того, чтобы воплотить в жизнь свои грязные намерения. Стоит оговориться, что не могут, а могли бы. Могли бы в том случае, если бы брандмауэр не был встроен в систему. Файрвол не пропускает «опасный» входящий и исходящий трафик и блокирует подозрительную активность, что помогает обезопасить вас и ваше устройство.
Почему он блокирует приложения
Файрвол блокирует программы по причине того, что у него уже есть встроенный «моральный кодекс» — свод правил, нарушение которых не даёт пакету данных закачаться на компьютер. Правила эти можно изменять по вашему усмотрению. Хотите — запретите все подключения к вашему устройству, хотите — заблокируйте выход в интернет для какой-то определённой программы, если она вызывает недоверие. Блокировка различных ресурсов помогает сделать пребывание в сети более безопасным.
Блокировка пользователей
Правила брандмауэра не должны действовать для всех пользователей компьютера. Брандмауэр можно настроить так, чтобы он запрещал подключении некоторым программам к интернету только на указанных аккаунтах пользователей.
Откройте окно Защитника Windows, щелкните ссылку Дополнительные настройки и группу Правила для входящих подключений. Дважды щелкните программу и перейдите на вкладку Локальные субъекты безопасности.
Выберите Разрешать подключения только от тех пользователей, нажмите Добавить. Введите имена пользователей с правами доступа и нажмите ОК. Другие пользователи компьютера не смогут подключаться к сети с помощью выбранной программы.
Об этом руководстве
В этом руководстве содержится рекомендация по выбору или созданию дизайна для развертывания брандмауэра Защитник Windows в корпоративной среде. В руководстве описываются некоторые общие цели использования брандмауэра Защитник Windows брандмауэра, а затем помогают составить карту целей, применимых к вашему сценарию, к проектам, представленным в этом руководстве.
Это руководство предназначено для ИТ-специалистов, которым была назначена задача развертывания брандмауэра и технологий IPsec в сети организации для достижения целей безопасности организации.
Защитник Windows Брандмауэр должен быть частью комплексного решения по безопасности, которое реализует различные технологии безопасности, такие как брандмауэры периметра, системы обнаружения вторжений, виртуальная частная сеть (VPN), проверка подлинности IEEE 802.1X для беспроводных и проводных подключений, а также правила безопасности подключения IPsec.
Чтобы успешно использовать это руководство, необходимо хорошо понимать возможности, предоставляемые брандмауэром Защитник Windows, и как доставить параметры конфигурации на управляемые устройства с помощью групповой политики в Active Directory.
Вы можете использовать цели реализации для формирования одного из Защитник Windows брандмауэра с расширенными конструкциями безопасности или настраиваемого дизайна, который объединяет элементы из представленных здесь:
-
Базовый дизайн политики брандмауэра. Ограничивает сетевой трафик на устройствах только тем, которые необходимы и разрешены.
-
Разработка политики изоляции домена. Не позволяет устройствам, которые являются членами домена, получать нежелательный сетевой трафик с устройств, которые не являются членами домена. Дополнительные «зоны» можно установить для поддержки специальных требований некоторых устройств, таких как:
-
«Зона границ» для устройств, которые должны иметь возможность получать запросы с не изолированных устройств.
-
«Зона шифрования» для устройств, которые хранят конфиденциальные данные, которые должны быть защищены при передаче сети.
-
-
Разработка политики изоляции сервера. Ограничивает доступ к серверу только ограниченной группе авторизованных пользователей и устройств. Обычно настраивается как зона в дизайне изоляции домена, но также может быть настроена как автономный дизайн, обеспечивая многие преимущества изоляции домена для небольшого набора устройств.
-
Разработка политики изоляции на основе сертификатов. Этот дизайн является дополнением к обоим предыдущим двум проектам и поддерживает все их возможности. Он использует криптографические сертификаты, развернутые на клиентах и серверах для проверки подлинности, вместо проверки подлинности Kerberos V5, используемой по умолчанию в Active Directory. Это позволяет устройствам, которые не являются частью домена Active Directory, например устройствам, работающим с операционными системами, Windows, участвовать в решении изоляции.
В дополнение к описаниям и примеру для каждого проекта вы найдете рекомендации по сбору необходимых данных об окружающей среде. Затем можно использовать эти рекомендации для планирования и разработки брандмауэра Защитник Windows с помощью развертывания advanced Security. После прочтания этого руководства и завершения сбора, документирования и сопоставления требований организации у вас есть сведения, которые необходимо приступить к развертыванию брандмауэра Защитник Windows с помощью руководства в брандмауэре Защитник Windows с помощью руководства по развертыванию расширенных систем безопасности.
Вы можете найти брандмауэр Защитник Windows с расширенным руководством по развертыванию безопасности в этих местах:
-
(Загружаемый документ Word)
Включение брандмауэра на компьютере и выбор его параметров
Независимо от типа сети на вашем компьютере, будь то частная, доменная или общедоступная, можно выбрать 4 типа данного фаервола. Параметры брандмауэра Windows достаточно легко настраивать, следует всего только провести некоторые действия. А именно:
Найти и запустить брандмауэр Windows.
В списке настроек выбрать один из 4 параметров и включить его.
Ниже описано, в каких случаях применять тот или иной тип.
Включить брандмауэр Windows.
Данный параметр работает по умолчанию, придется добавить приложение в список разрешенных или отключить программу. В ином случае брандмауэр Windows 8, 7, XP и другие будут просто блокировать получение информации через приложения.
Информировать, когда фаервол запрещает доступ новой программы.
Если данный параметр активен, вы всегда будете получать сообщения о запрещении неразрешенных программ с возможностью их разблокировки.
Блокировать входящие подключения.
Выбор такого параметра полностью блокирует доступ приложений и попытки любых неразрешенных подсоединений. Соответственно, ваш компьютер будет в полной безопасности при подключении к общественной сети. Но это не значит, что блокируются web-странички. Вы, как и прежде, будете работать в глобальной сети Интернет, отправлять и получать сообщения в социальной сети или по электронной почте.
Деактивация работы фаервола
Бывает так, что брандмауэр мешает установке новой программы, поэтому существует возможность его отключения. А если на вашем компьютере работает другой фаервол, рекомендуется активировать отключение брандмауэра, чтобы не создавать конфликт их работы. Для отключения понадобится открыть брандмауэр, зайти в раздел его параметров и выбрать нерекомендуемое отключение.
Брандмауэр Windows: исключения
Некоторые важные для работы юзера программы часто обмениваются информацией с глобальной сетью, но интегрированный софт только мешает их работе. Для искоренения этого в фаерволе предусмотрена специальная функция — исключения. Брандмауэр Windows пропускает действия добавленной программы и уже не блокирует попытку установленных программ принять внешние изменения, поступающие из сети Интернет.
Добавление программ и портов в исключения фаервола
Для добавления программы в исключения следует проделать такие простые действия:
Для начала следует заходить в систему через администраторские права. Так у вас будет больше возможностей.
Дальше зайти в меню «Пуск» и либо найти в нем командную строку и прописать Firewall.cpl, который вызовет нужное окно, либо, если вы ни разу не работали с ней, можно перейти в «Панель управления» -> «Система и безопасность» -> «Брандмауэр Windows».
В закладках «Исключения» следует нажать кнопку добавления программы. В Windows 7 такой закладки нет, она выглядит как ссылка с названием разрешения запуска компонентов и программ.
Добавление исключений в безопасном режиме
Теперь разберем, как добавить приложение в исключения брандмауэра Windows 10 в режиме повышенной безопасности. Этот способ является более гибким, так как позволяет разрешать или блокировать подключения отдельно для разных программ, портов, профилей и даже конкретных IP-адресов.
Рассмотрим процедуру на простом примере. Чтобы запустить брандмауэр в режиме повышенной безопасности, откройте его сначала в стандартном режиме и нажмите слева в меню ссылку «Дополнительные параметры». Также вы можете воспользоваться быстрый командой wf.msc.
При этом откроется окно, разделенное на три области. В левой колонке вам нужно будет выбрать тип правила. Если вы хотите, чтобы программа могла отправлять пакеты с компьютера, выбирайте правило для входящих подключений, если же нужно разрешить программе принимать трафик из интернета, выбирайте правила для входящих подключений. Правила не являются взаимоисключающими, настраивать их можно вместе и по отдельности.
Добавим исключение в брандмауэр Windows 10 для входящего подключения программы Архивариус. Выделите в меню слева нужную опцию, а затем в меню справа нажмите «Создать правило». При этом откроется окно мастера, в котором вам будет предложено указать тип правила. Поскольку разрешать мы будем программу, оставляем активной радиокнопку «Для программы».
Жмём «Далее» и указываем путь к исполняемому файлу приложения.
Опять нажимаем «Далее» и в качестве действия выбираем «Разрешить подключение».
На следующем этапе брандмауэр попросит указать, для какого профиля будет применяться правило. Под профилем в данном случае имеется ввиду тип сети, которая может быть доменной, частной и публичной. По умолчанию разрешение выставляется для всех доступных типов сети, здесь всё можно оставить так как есть.
Наконец, последний шаг – присвоение правилу имени. Оно должно быть легко запоминающимся и содержательным, чтобы затем не пришлось гадать, для чего же вы создавали правило.
После нажатия кнопки «Готово» правило появится в списке в средней колонке окна брандмауэра.
Точно таким же образом создаем правило для исходящего подключения, если в этом есть необходимость. На этом всё. Теперь вы знаете, как в брандмауэре добавить в исключения любую программу. Ничего сложного тут нет, однако нельзя не отметить, что в сторонних фаерволах данная процедура является еще более простой и прозрачной.
Нужен ли брандмауэр Windows 10
Безусловно, нужен. Вот простейший пример: в последних версиях Windows (начиная с 7) стало доступно совместное управление устройствами в одной локальной сети. Именно благодаря этому в офисах несколько компьютеров могут иметь доступ к одному и тому же принтеру или любому другому устройству. При отключении ПК от сети вы даже не задумываетесь о том, какую опасность может нести в себе «небезопасное отключение». Дело в том, что злоумышленники с лёгкостью могут подключиться к компьютеру для того, чтобы воплотить в жизнь свои грязные намерения. Стоит оговориться, что не могут, а могли бы. Могли бы в том случае, если бы брандмауэр не был встроен в систему. Файрвол не пропускает «опасный» входящий и исходящий трафик и блокирует подозрительную активность, что помогает обезопасить вас и ваше устройство.
Почему он блокирует приложения
Файрвол блокирует программы по причине того, что у него уже есть встроенный «моральный кодекс» — свод правил, нарушение которых не даёт пакету данных закачаться на компьютер. Правила эти можно изменять по вашему усмотрению. Хотите — запретите все подключения к вашему устройству, хотите — заблокируйте выход в интернет для какой-то определённой программы, если она вызывает недоверие. Блокировка различных ресурсов помогает сделать пребывание в сети более безопасным.
Брандмауэр Windows и настройка профилей
Внутри Вы увидите 3 набора профилей (Общий профиль, Профиль домена и Частный профиль), а так же параметры IPSec.
Здесь для каждого (т.е три раза) из профилей нам нужно включить брандмауэр Windows (первый выпадающий список), включить блокировку всех входящих подключений (второй выпадающий список) и блокировать исходящие подключения (третий список).
На выходе, на каждой из вкладок профиля Вы должны видеть то, что видите на скриншоте выше.
Внимание! После применения, скорее всего, Вы сразу потеряете соединения с интернетом для всех программ (в том числе браузера), которые не были в исключениях. Не закрывайте статью или разблокируйте исходящие подключения на время настройки разрешений (ниже по тексту)
Результатом должно являться нечто следующее (см.описание профилей в колонке «Обзор»), скриншот кликабелен:
В данный момент у нас запрещены все входящие подключения и все исходящие, кроме тех правил, что заданы изначально приложениями или самой системой.