Как подключить общественные сети в брандмауэре. Дополнительные параметры брандмауэра

Работа брандмауэра Windows определяется тремя параметрами: Включить , и Выключить .

Включить . По умолчанию брандмауэр Windows включен, и лучше оставить его в таком состоянии. При использовании этого параметра брандмауэр Windows будет блокировать все непредусмотренные запросы на подключение к компьютеру за исключением тех, которые предназначены для программ или служб, выбранных на вкладке Исключения .

Включить, но не разрешать исключения : При установке флажка Не разрешать исключения брандмауэр Windows блокирует все непредусмотренные запросы на подключение к компьютеру, в том числе и те, которые предназначены для программ или служб, выбранных на вкладке Исключения . Этот параметр служит для максимальной защиты компьютера, например при подключении к общедоступной сети в отеле или аэропорту или в периоды распространения через Интернет особо опасных вирусов или червей. Нет необходимости все время использовать флажок Не разрешать исключения , поскольку при этом некоторые программы могут перестать работать правильно, а кроме того будут блокироваться непредусмотренные запросы к следующим службам:

Служба доступа к файлам и принтерам

Средства «Удаленный помощник» и «Дистанционное управление рабочим столом»

Обнаружение сетевых устройств

Заранее настроенные программы и службы в списке «Исключения»

Дополнительные объекты, которые были добавлены в список «Исключения»

Если установлен флажок Не разрешать исключения , можно по-прежнему отправлять и получать электронную почту, использовать программу передачи мгновенных сообщений или просматривать большинство веб-страниц.

Выключить. Этот параметр отключает брандмауэр Windows. При использовании этого параметра компьютер гораздо более уязвим к атакам злоумышленников или вирусов, исходящим из Интернета. Этот параметр следует использовать только опытным пользователям в целях администрирования компьютера или при наличии защиты компьютера другим брандмауэром.

Параметры настройки, заданные для случая, когда компьютер присоединен к домену, сохраняются отдельно от параметров для работы компьютера не в составе домена. Эти отдельные группы параметров настройки называются профили.

4. Определение активных параметров брандмауэра Windows

Сочетание параметров на вкладке Исключения и любые дополнительные параметры в разделе Параметры сетевого подключения на вкладке Дополнительно называются «результирующим набором» параметров брандмауэра Windows.

Для каждого подключения результирующий набор параметров может быть различным. Параметры, открывающие порт для определенного подключения, имеют более высокий приоритет по сравнению с глобальными параметрами, которые могут запрещать открытие этого порта. В следующей таблице приведены несколько примеров.

Глобальный параметр	Параметр для подключения	Результирующий набор
Отключено	Отключено	Отключено
Включено (подсеть)	Отключено	Включено (подсеть)
Включено (глобально)	Отключено	Включено (глобально)
Отключено	Включено	Включено
Включено (подсеть)	Включено	Включено (глобально)
Включено (глобально)	Включено	Включено (глобально)

При одновременном использовании глобальных и отдельных параметров определить результирующий набор будет трудно.

На данный момент многие антивирусные решения поставляются с фаерволом (Firewall) . При установке которых встроенный в Windows брандмауэр отключается для исключения конфликтов. Так же бывают антивирусы без встроенного фаервола, например Microsoft Security Essentials . При установке которого желательно наличие встроенного брандмауэра или отдельно установленного от сторонней компании. По умолчанию Брандмауэр в Windows 7 включен и настроен универсально. Это подходит большинству пользователей, как и все устанавливаемые решения. Здесь, вместе будем разбираться как можно поднять безопасность наших компьютеров указав какой трафик пропускать а какой нет.

Для управления брандмауэром его необходимо открыть. Что бы его открыть нужно его найти. Воспользуется поиском Windows 7 . Открываем меню Пуск и пишем «бра» и выбираем простой брандмауэр Windows .

В левой части окошка выбираем Включение и отключение брандмауэра Windows .

В открывшемся окошке вы можете отключить или включить брандмауэр для выбранной вами сети или для всех сразу.

Если программу вы знаете и нужно ей дать доступ, то галочками устанавливаете в каких сетях разрешить связь и жмете Разрешить доступ. По умолчанию галочка стоит в той сети в которой вы сейчас находитесь.

После, необходимо выключить службу Брандмауэр Windows . Воспользуемся поиском из меню Пуск .

В открывшемся окошке переходим на вкладку Службы ищем Брандмауэр Windows. Снимаем галочку и жмем ОК .

В открывшемся окошке вы можете разрешить программе соединение через брандмауэр в соответствующей сети.

Если нужной вам программы не оказалось, то с помощью кнопки Разрешить другую программу… можно легко ее добавить.

Запретить же какой-либо программе выход в интернет здесь не получиться. (По крайней мере у меня не получилось. Снимал галочки для программы µTorrent все равно качает).

В окошке для разрешения программ можно экспериментировать и не волноваться что у браузера не будет доступа в интернет (мой случай). Все можно вернуть назад с помощью функции Восстановить умолчания .

По умолчанию все должно работать исправно.

Блокирование исходящего трафика

Если мы хотим добиться большей безопасности, то одним из возможных вариантов будет блокировка исходящего трафика полностью и задание разрешений для нужных нам программ и служб. Здесь нужно отметить, что исходящим подключением считается то, которое было инициировано программой вашего компьютера . То есть если ваш браузер запрашивает какую-либо страницу в интернете и эта страница пересылается к вам в компьютер — это все исходящее подключение.

Для этого необходимо выбрать Дополнительные параметры в окошке Брандмауэра.

Для того что бы заблокировать все исходящие подключения нужно в левой колонке выбрать Брандмауэр Windows в режиме повышенной безопасности и в правой колонке нажать Свойства.

В открывшемся окошке переходите на вкладку с настройками нужной сети (общественная сеть — общий профиль, домашняя сеть — частный профиль). В разделе Исходящие подключение из выпадающего меню выбираете Блокировать. Нажимаете ОК или Применить.

Для большей безопасности можно заблокировать исходящие подключения в обеих сетях.

Разрешение для программ

После блокировки исходящих подключений необходимо дать доступ в интернет тем программам которыми пользуемся. Например браузеру Google Chrome . Для этого переходим в левой части на Правила для исходящего подключения и в колонке Действия справа нажимаем Создать правило…

В открывшемся мастере выбираем Для программы . Жмем Далее >

Указываем путь к программе:

%SystemRoot%\System32\svchost.exe

так как обновление выполняется под этим процессом. В разделе Службы нажимаем Настроить…

В открывшемся окошке выбираем Применять к службе и в списке выделяем Центр обновления Windows (краткое имя — wuauserv). Нажимаем ОК.

На всех компьютерах с операционной системой Windows по умолчанию установлен и включен специальный защитник - брандмауэр. Главная его задача - ограничить доступ в интернет подозрительным приложениям и службам. То есть, если файрвол посчитает, что какое-либо действие программы или службы может привести к тому, что на компьютер будет закачено вредоносное ПО, которое навредит системе, то он автоматически отключит доступ в интернет подозреваемому приложению.

Обязательно ли включать брандмауэр

Брандмауэр включен по умолчанию, но вы можете его в любой момент отключить. Но делать этого просто так не стоит, так как защита компьютера заметно снизиться, а шанс того, что на компьютер попадет вирус - увеличится. Поэтому лучше не отключать брандмауэр, если только он не начинает работать некорректно, а выражаться это может в следующем: брандмауэр начнет блокировать доступ в интернет тем приложениям, которые этого не заслуживают, ошибочно считая их опасными.

Произойти это может из-за конфликта встроенного и стороннего брандмауэра, установленного с антивирусом, а также из-за того, что блокируемая программа неофициальная, то есть, является пиратской копией. Но эту проблему тоже можно решить, не отключая брандмауэр, а просто добавив заблокированное приложение в список исключений, как это сделать, будет описано ниже в статье.

Надёжно ли встроенное приложение Виндовс

Официальный брандмауэр от Microsoft создан для того, чтобы обеспечить минимальную защиту системы. Безусловно, так как Microsoft специализируется не только на защите, сторонние брандмауэры выполнят свою задачу чуть лучше. Но если на вашем компьютере не установлены другие брандмауэры, то отключить официальный не стоит. О том, какими файерволами лучше воспользоваться для полной защиты системы, пойдет речь в одном из следующих пунктов статьи.

Настройка брандмауэра в Windows 10

Если вы решили пользоваться стандартным брандмауэром Windows, то стоит знать, какие его настройки можно изменить и как это можно сделать. Но сначала разберемся, как включить и отключить брандмауэр.

Активация и деактивация

Как открыть порт

Если вы пользуетесь роутером и подключаете его к компьютеру LAN-кабелем, то можете столкнуться с той проблемой, что интернет не будет передавать по кабелю. Происходит это из-за того, что порт, к которому подключен роутер, заблокирован брандмауэром Windows. Чтобы избавиться от этой ошибки, необходимо разблокировать нужный порт:

1. Используя поисковую строку Windows, откройте панель управления компьютером.
2. Перейдите к разделу «Система и безопасность».
3. Откройте вкладку «Брандмауэр Windows».
4. Откройте дополнительные параметры управления брандмауэром.
5. В списке, находящемся в левой части открывшегося окна, выбираем пункт «Правила для входящих подключений».
6. Начинаем создание нового правила.
7. Выбираем тип правила «Для порта» и идем дальше.
8. Выбираем тип протокола. Его можно узнать в настройках роутера, на его коробке и официальном сайте.
9. Выбираем вариант «Все локальные порты», чтобы открыть все порты сразу, или выбираем только один и вводим его номер.
10. Теперь нужно выбрать действие для портов. Отмечаем вариант «Разрешить подключение» и переходим к следующему шагу.
11. На этом шаге нужно выбрать профили, для которых эта разрешение будет выполняться.
12. Осталось назвать созданное вами правило и ввести его описание, но это необязательно. Нужно это сделать для того, чтобы в будущем легко найти это правило и по необходимости изменить его.
13. Теперь в левой части окна выбираем пункт «Правила для исходящего соединения», а после выполняем вышеописанные шаги 6–12.

Добавление в список исключений

Если брандмауэр по ошибке блокирует приложения, которые точно не нанесут вашему компьютеру вреда, то их надо добавить в список исключений. На приложения, находящиеся в списке исключений, работа брандмауэра не распространяется.

1. Запустите панель управления.
2. В общем списке настроек выберите раздел «Брандмауэр».
3. Кликнете по кнопке «Разрешение взаимодействия с приложением…», находящейся в левой части окна.
4. Нажмите кнопку «Изменить параметры», чтобы подтвердить наличие прав администратора.
5. Отыщите в общем списке приложение, доступ в интернет которому был по ошибке ограничен. Отметьте его галочкой. Вы можете выставить отдельные параметры для частного и публичного использования данного приложения.
6. Если в этом списке нет нужного приложения, то нажмите кнопку «Разрешить другое приложение» и укажите путь до программы, которую необходимо добавить в исключения.

Как заблокировать приложению доступ в интернет

В предыдущем пункте было рассмотрено, как добавить приложение в список исключений, но иногда может возникнуть обратная ситуация, когда необходимо заблокировать доступ в интернет определенному приложению, при этом не отключаюсь от сети. Сделать это можно следующим образом:

Как обновить

Чтобы обеспечить максимальную защиту компьютера, необходимо иметь последнюю версию брандмауэра. Но обновить его отдельно от операционной системы не получится, так как все необходимые нововведения автоматически добавляются в брандмауэр вместе с обновлениями Windows. То есть, обновлять брандмауэр вручную вам не нужно.

Обзор Windows Firewall Control

Firewall Control - специальная сторонняя программа от компании Microsoft, не дающая никаких дополнительных возможностей для защиты вашей системы, но позволяющая выполнить более детальные настройки уже установленного брандмауэра Windows.

1. Скачать программу для Windows 10 можно с этого сайта - https://www.comss.ru/page.php?id=765 .
2. В главном меню программы вы можете выбрать один из четырех режимов работы: при высокой фильтрации все исходящие и исходящие интернет-соединения будут заблокированы, даже если они не нарушают никаких правил; при средней фильтрации, которая является рекомендованной, заблокированы будут лишь те исходящие соединения, которые нарушат правила, установленные брандмауэром; при низкой фильтрации блокируются исходящие соединения, которые попадают под одно из условий блокировки. Самый последний режим «Без фильтрации» полностью отключает брандмауэр.
3. В правом нижнем углу программы находятся иконки, дающие доступ к блокировке и разблокировке приложений. Например, если вы хотите заблокировать доступ в интернет какому-либо приложению, то вы можете нажать на иконку в виде папки с крестиком и указать путь до файла, который отвечает за запуск желаемого приложения.
4. В разделе «Управления правилами» вы можете посмотреть подробную информацию обо всех приложениях и службах, узнать, какие из них заблокированы, какой тип соединения для них заблокирован: исходящий или входящий. В этом же разделе вы можете изменить параметры блокировки для каждого из приложений.
5. В специальном блоке «Создать новое правило» вы можете приступить к детальному созданию нового правила, если это необходимо. Например, это может пригодиться для открытия порта.
6. В разделе «Уведомления» вы можете включить или отключить возможность брандмауэра отправлять вам служебные сообщения.

Брандмауэр, или так называемый межсетевой экран, предназначен для проверки и фильтрации информации из сети и знать, как настроить брандмауэр Windows 7 просто необходимо.

Если происходят какие-либо несанкционированные действия в системе безопасности персонального компьютера, делая ее уязвимой для атак хакеров и разнообразных вирусных программ — брандмауэр пресекает их.

Если вы помните, как настроить брандмауэр Windows XP, вы легко справитесь и с семеркой. Перво-наперво необходимо запустить панель управления посредством кнопки «Пуск», находящейся, как правило в нижнем левом углу экрана монитора.

В открывшемся окне для того, чтобы настроить брандмауэр нам нужно выбрать подпункт «система и безопасность», а если у вас другая версия windows 7 — сразу перейти по вкладке «Брандмауэр windows».
При условии, что вы успели уже установить антивирус, просто отключите брандмауэр windows 7, а если еще не устанавливали — смело включайте его, он защитит вашу систему от всяких неприятностей, типа вирусов и хакеров, так как понизит . Для того, чтобы брандмауэр работал на рекомендуемых корпорацией Microsoft настройках, нужно оперировать пунктом меню «Включение/отключение брандмауэра Windows».

На следующей вкладке, собственно, и осуществляется включение либо отключение защиты.

Для включения просто отметьте выделенные на скриншоте пункты и нажмите ОК.

Бывает и так, что брандмауэр блокирует работу некоторых программ или приложений, для этого необходимо попросить его «сделать для вас исключение». Возвращаемся на один шаг назад и идем по вкладке, отмеченной на скриншоте красной рамкой:

Здесь ставим галочки напротив каждой программы, которую желаем добавить в исключения.

Если вы желаете работать в системе Windows 7 в условиях повышенной безопасности — вам необходимо дополнительно настроить брандмауэр, так как этого требует Microsoft. Возвращаемся на шаг назад и кликаем на вкладку «Дополнительные параметры».

В открывшемся окне и происходит настройка дополнительных параметров, таких, как правила подключения (можно создать свое) и профиль домена.

Вот мы и настроили брандмауэр операционной системы Windows 7, а если же у вас остались какие-либо вопросы — буду рад на них ответить. Просто используйте для этого комментарии к статье.

9 коммент. к “Как настроить брандмауэр Windows 7”

1. Victor

   Не удается удалить домашнюю группу — брандмауэр настроен неправильно. В автоматическом режиме не исправляется, а в ручном не удается.

2. Альберт

   у меня домашний ноутбук hp elitebook 8570p я установил Гугл через Мозиллу Фаерфокс52 в разделе Allow programs to communicate through windows firewall мне нужно правильно пометить галочками 44 программы но не знаю как это сделать может они и вовсе лишние вот они печатаю 1.Wireless portable devices 2.Windows remote management 3.Windows peer to peer collaboration foundation4.Windows media player network sharing service(internet)5.Windows media player network sharing service6.Windows media player(галочка стоит мне он нужен)7.Windows management instrumentation(wmi)8.Windows firewall remote management9.Windows communication foundation10.Windows collaboration computer name registration service11.tcpsvcs system12.tcpsvcs system13.SNMP trap14.Secure socket tunneling protocol15.Routing and remote access16.Remote volume management17.Remote service management18.Remote scheduled tasks management19.Remote event log management20.Remote desktop-remoteFX21.Remote desktop22.Remote assistance23.Performance logs and alerts24.Networking-timestamp request(ICMPv4-in)25.Networking-router solicitation(ICMPv4-in)26.Networking-redirect(ICMPv6-in)27.Networking-redirect(ICMPv4-in)28.Networking-address mask request(ICMPv4-in)29.Network discovery30.Netlogon service31.Mywifidhcpdns32.Media center extenders33.Key management service34.iSCSI service35.Homegroup36.Firefox(c/program files/mozilla firefox)галочка стоит нужна37.File and printer sharing38.Distributed transaction coordinator39.Core networking40.Connect to a network projector41.Branchcache-peer discovery(uses WSD)42.Branchcache-hosted cache server(uses HTTPS)43.Branchcache-hosted cache client(uses HTTPS)44.Branchcache-content retrieval(uses HTTP)

3. Андрей

   При попытки выхода на почтовый ящик в поисковике yandex или mail.ru включается, что страница или объект недоступен. Включение удается после нескольких попыток

4. Борис

   У меня Windows 7. Начало всплывать окно «Отключить расширенное ведение журналов РСАРы». Никак не получается. Помогите решить проблему.

5. Allama

   Не проходит соединение со скайпом при включенном брандмаузере

6. Джон

Настройка брандмауэра Windows 8, как включить/отключить брандмауэр, как с помощью брандмауэра запретить определенной программе выход в интернет, как добавить исключение, дополнительные настройки брандмауэра Windows. В отличие от описанного в другой статье , брандмауэр в Windows не так прост, как на первый взгляд может показаться, и под его капотом скрыто огромное количество разнообразных опций конфигурации.

Основное окно брандмауэра Windows 8, не предлагает множества функций. Всего лишь дает информацию о сети, к которой вы подключены в данный момент и показывает текущее состояние брандмауэра, по отношению к этой сети.

Тем не менее, даже в основном окне брандмауэра есть много дополнительных опций. Получить к ним доступ вы можете в меню слева. Попробуем рассказать о каждой из них по очереди. Первая опция – разрешающая взаимодействия с компонентом или приложением в брандмауэре Windows - позволяет разблокировать ранее заблокированную программу (возможно она была заблокирована из-за подозрительной активности или вы ее сами случайно запретили).

Но учтите так просто разрешить приложениям обмениваться данными Windows 8 не позволит. Сначала вам придется нажать кнопку «Изменить параметры », что подтвердит Windows ваше желание на эти изменения. Эта защита предотвращает автоматическое проникновение вредоносных программ, даже если вы случайно позволили установку через UAC.

Если программа или приложение не появилась в списке, можно щелкнуть кнопку «Разрешить другое приложение » и найти ее вручную.

Совет. Если у вас возникли проблемы с вашим брандмауэром, щелкните в его основном окне по параметру «Восстановить значения по умолчанию », и сбросьте его настройки в конфигурацию по умолчанию.

Запретить в брандмауэре выход программам в интернет.

Нажмите в верхнем правом углу окна кнопку «Изменить параметры» и разрешите или заблокируйте программе, или приложению выход в интернет через брандмауэр. Для этого отметьте или снимите флажок на сетевых параметрах этой программы: частная (например, дома, на работе) и публичная (кафе, библиотеки). Может потребоваться задать эти параметры индивидуально, например, у вас есть нуждающаяся в блокировке при подключении к общедоступным сетям, программа синхронизации файлов (SkyDrive или Dropbox), вы же не хотите, чтобы ваши передаваемые файлы, кто-то мог перехватить.

Как говорилось выше, если в этом списке нужную программу вы не увидели, добавьте ее вручную. После нажатия на кнопку «Разрешить другое приложение», появится новое окно с полным списком ваших установленных приложений и программ. В принципе оно не должно отличаться от основного списка разрешенных приложений, но могут быть и изменения, это зависит от того, есть ли у вас установленные пользовательские программы.

Для добавления любого настольного программного обеспечения, не входящего в этот список, нажмите кнопку «Обзор ». Когда вы выберите необходимую к добавлению программу, щелкните кнопку «Типы сетей » (публичных и частных), сетей к которым вы хотите разрешить программе подключаться, и закончите добавление нажав кнопку «Добавить ».

Включение/отключение брандмауэра Windows 8.

В главном окне брандмауэра Windows, можно изменить параметры уведомлений и включить/отключить брандмауэр Windows. Обе ссылки ведут на одно и тоже место.

Хотя вы можете отключить сетевой экран в частных сетях, но оставить его работающим в общественных сетях. Зачем это может понадобиться? Допустим вы геймер и брандмауэр мешает вам в онлайн играх дома, или офисный работник, чей ИТ-отдел требует выключения брандмауэра Windows, так как он конфликтует с чем-то на компьютере.

Но на ноутбуке, если вы вне дома, иметь защиту межсетевого экрана включенной все же рекомендуется. Так что оставьте брандмауэр включенным для публичных сетей и отключите для частных.

Режим повышенной безопасности брандмауэра Windows.

Здесь же есть флажок, блокирующий все входящие подключения, что обеспечивает повышенную безопасность, особенно в публичных сетях, но отметив его вы можете обнаружить, что некоторые программы или приложения перестали работать, так как эта функция им необходима. Так, что, если какое-то приложение вдруг перестало адекватно работать, проверьте настройки своего сетевого экрана.

Следующий пункт сбрасывает настройки брандмауэра Windows на значения по умолчанию. Эта опция очень полезна, особенно если вы что-то изменили и не помните, что именно.

Дополнительные параметры брандмауэра.

В главном окне брандмауэра, нажмите опцию «Дополнительные параметры » и перейдите в другое окно, в котором вы можете задать конкретные правила для входящего и исходящего трафика; а также выполнить и другие операции, например, открытие и блокировка портов подключения.

Основная область, в центре открытого окна, отображает текущее состояние брандмауэра, но не плохо ознакомиться и с двумя боковыми панелями. На панели с левой стороны отображено дерево показывающее различные параметры брандмауэра: входящие и исходящие правила, правила безопасности подключения и мониторинг брандмауэра. С правой стороны находятся элементы управления, включая параметры создания и управления правилами брандмауэра.

Для создания нового сетевого экрана, щелкните в левой панели на какой-нибудь из пунктов: правила для входящих/исходящих подключений или правила безопасности, и в правой панели нажмите кнопку «Новое правило ». Перед вами откроется окно «Мастера создания нового правила ».

Правила для исходящих/входящих подключений позволят вам контролировать и установить правила для отдельных программ. Чтобы создать новое правило для программы, или разрешить/блокировать порт на вашем компьютере нажмите на правой панели, по нужному пункту.

Открытие и блокирование портов имеет значение для определенных приложений, например, игры и обмен файлами, в которых обычно не используемые коммуникационные порты, брандмауэрами по умолчанию блокируются.

Здесь же вы можете установить, работу некоторых программ или портов только в случае безопасного подключения к данным.

Если вы используете ваш компьютер для работы в какой-нибудь важной отрасли: безопасности, бизнесе, научных исследованиях и так далее, вам может потребоваться разрешить работу приложений для передачи и приема данных только при подключении к безопасной зашифрованной сети. Здесь вы можете указать конкретные программы или приложения для работы только в этих условиях.

Для надежности соединения, даже если вы подключаетесь в своей компании через виртуальную частную сеть (VPN), вам может быть предложено установить конкретные правила безопасности подключений. Это делается в разделе правила безопасности подключения, где указывается тип связи (есть описание), и требуемый для соединения тип аутентификации.

При настройке, вероятно потребуются определенные параметры ввода, которые вам предоставит ваша компания или организация.

Одна из наиболее полезных функций – создание настраиваемого правила соединения, согласно которому вы можете настроить соединение между двумя или несколькими конкретными, имеющими конкретные IP-адреса компьютерами, с шифрованием и аутентификацией или без него.

Если у вас в офисе закрытая связь и вам требуется подключение только к определенным компьютерам, например, чтобы быть в состоянии подключаться и проверять их работу, здесь вы можете установить их IP-адреса. Однако, не забудьте, что необходимо создать правила как для входящих, так и исходящих подключений.

Примечание . Если вы разрешаете соединение вашего компьютера с другими компьютерами, убедитесь, что они имеют в маршрутизаторе статические IP-адреса.