Брандмауэр Windows 10: где находится, как включить и настроить файрвол

Обновлено: 23.04.2021 11:05:38

Эксперт: Борис Евгеньевич Левитин

Брандмауэр предназначен для защиты компьютера от несанкционированного доступа путем фильтрации входящего и исходящего трафика. По умолчанию он всегда включен, и работает с базовыми предустановками. В большинстве случаев брандмауэр не требует вмешательства пользователей и работает в фоновом режиме. В этом материале наши эксперты рассказывают, какие настройки предусмотрены для сетевого экрана Windows 10.

Что такое брандмауэр

Брандмауэр или фаерволл — это системная утилита (сетевой экран) для контроля и фильтрации входящего/исходящего трафика. Брандмауэр стал неотъемлемой частью операционных систем Windows, начиная с версии XP SP2. В более ранних системах использовался Internet Connection Firewall, который по умолчанию был отключен. Это привело к глобальным атакам червей, таких как Blaster и Sasser, которые суммарно заразили более 350 тысяч компьютеров по всему миру в 2003 и 2004 годах.
Брандмауэр может быть как для отдельного компьютера, так и для всей локальной сети. В общем случае брандмауэр выполняет следующие функции:

  • Защита системы от внешних атак. В список таких угроз входят сканирование портов, IP-спуффинг, DDoS-атаки, подбор паролей.
  • Блокировка утечек. Если вредоносное ПО проникло в компьютер через USB или CD, то брандмауэр при соответствующих настройках предотвратит дальнейшее распространение по сети.
  • Контроль приложений. Брандмауэр позволяет настроить доступ в сеть для каждого отдельного приложения.
  • Зональная защита. Обеспечение различных уровней доступа в рамках локальной сети.
  • Протоколирование и предупреждение. Брандмауэр не только собирает статистику, но и предупреждает пользователей о различных действиях.

Брандмауэр есть не только в операционных системах. ПО маршрутизаторов также включает встроенный фаерволл, который обычно настраивается через веб-интерфейс.

Брандмауэр способен анализировать абсолютно весь исходящий и входящий трафик, а также динамически открывать порты для конкретных приложений. Что конкретно из трафика будет блокировать брандмауэр, зависит от пользовательских настроек, а также внутренней базы, которая позволяет идентифицировать потенциально нежелательное содержимое.

Фильтры работают на нескольких уровнях модели OSI. Например, брандмауэр способен выполнять фильтрацию пакетов (сетевой уровень), контролировать шлюзы (сеансовый и прикладной уровни). Для каждого уровня используется свой гибкий фильтр. Например, на сетевом уровне брандмауэр анализирует заголовок IP-пакета: адреса получателя и отправителя, информацию о протоколе и приложении, номера портов. Собранная информация сравнивается с таблицей правил, после чего принимается решение — пропустить или отбраковать пакет.

Модель OSI
Тип данныхУровеньФункции
Данные7. ПрикладнойДоступ к сетевым службам
6. ПредставительскийПредставление и шифрование данных
5. СеансовыйУправление сеансом связи
Сегменты4. ТранспортныйПрямая связь между конечными пунктами
Пакеты3. СетевойОпределение маршрута и логическая адресация
Кадры2. КанальныйФизическая адресация
Биты1. ФизическийРабота со средой передачи и двоичными данными

Например, известный вирус WannaCry атаковал TCP-порт 445, который на большинстве компьютеров был открыт.

Какие брандмауэры существуют?

Брандмауэры могут быть либо программными, либо аппаратными, и, скорее всего, вы обеих сторон защищены.

Маршрутизатор (иногда называемый модемом), который обеспечивает подключение Интернета от поставщика услуг Интернета к вашему домашнему или офису, обычно является брандмауэром оборудования. А на вашем компьютере, где бы он ни Windows macOS, скорее всего, запущен брандмауэр программного обеспечения.

От чего защищает брандмауэр, а с чем не поможет

Брандмауэр — это первая линия обороны вашего компьютера, которая позволяет с высокой эффективностью справиться со следующими видами угроз:

  • Компьютерные черви и некоторые вирусы. У червей собственный код, поэтому им не нужны определенные файлы для заражения. С этой точки зрения такие угрозы более опасны.
  • Взлом с использованием удаленного рабочего стола. При отключенном брандмауэре злоумышленники могут получить доступ к вашим файлам и даже перехватить управление.
  • Различный шпионский софт. Некоторые программы без вашего ведома отправляют информацию о системе или действиях самого пользователя сторонним лицам. Брандмауэр за счет ограничения исходящего трафика может предотвратить утечку данных.
  • Доступ через бэкдоры. Хакеры часто используют различные уязвимости в ПО, в том числе открытые порты. Брандмауэр блокирует любой неавторизированный трафик, уменьшая шанс воспользоваться такими уязвимостями.
  • DDoS‑атаки. Используемые алгоритмы эффективно определяют подобные атаки, анализируя повторяющиеся запросы с определенных ip-адресов.

Брандмауэр не способен обеспечить полную защиту вашего компьютера. Есть ряд угроз, с которыми ему не справиться. Первое — вирусы и черви, которые уже попали на компьютер. Брандмауэр сканирует только сетевой трафик и не анализирует непосредственно файловую систему. Именно поэтому на компьютерах обязательно должен быть полноценный антивирус, который обнаруживает и удаляет уже действующие вирусы.

Брандмауэр не способен защитить вас от вредоносных ссылок, которые вы получаете через спам в электронной почте. Также компьютер может заразиться вредоносным ПО не через сеть — USB-накопители, оптические диски, карты памяти и так далее. Чтение и копирование файлов с этих носителей брандмауэр никак не контролирует.

Многие антивирусы также способны анализировать сетевой трафик, но обычно эта функция не главная.

От каких видов атак защищает брандмауэр

  • Фишинг. Киберпреступники распространяют ссылки на фишинговые сайты, которые как две капли воды похожи на ваш онлайн‑банкинг, социальную сеть или ресурс известного бренда. На таких сайтах предлагается оставить личные данные — с ними преступники могут вывести все деньги с вашего банковского счёта или шантажировать вас интимными фото. Брандмауэр пресечёт подключение к таким ресурсам.
  • Доступ через бэкдоры. Так называют уязвимости, которые иногда оставляют — специально или нет — в операционных системах и другом ПО. Это позволяет киберпреступникам или спецслужбам отправлять данные на подключённое к Сети устройство и принимать трафик с него, например персональную информацию, пароли и так далее. Брандмауэр способен оградить от таких утечек.
  • Взлом с использованием удалённого рабочего стола. Атаки такого формата позволяют получить доступ к компьютеру по Сети и управлять им. Брандмауэр заметит подозрительный трафик и запретит его передачу.
  • Переадресация пакетов. Иногда мошенники меняют маршрут движения трафика в Сети, чтобы обмануть систему — заставить её поверить, что данные приходят из доверенного источника. Брандмауэр отследит такое и перекроет канал трафика.
  • DDoS‑атаки. Если брандмауэр обнаружит слишком большое количество пакетов, которые поступают от сравнительно маленького списка IP‑адресов, он попытается отфильтровать их. К слову, если ваш компьютер попробуют использовать для DDoS‑атак, межсетевой экран также заблокирует исходящий трафик.

От каких видов атак брандмауэр не защитит

Чтобы межсетевой экран мог анализировать данные, он должен корректно их распознавать. Как правило, брандмауэры работают на нескольких уровнях модели OSI (The Open Systems Interconnection model): сетевом, канальном, транспортном, прикладном и других. На каждом из них применяются свои фильтры. И если, например, на канальном (более высоком) трафик соответствует правилам, а на прикладном (более низком) он зашифрован, то брандмауэр пропустит такие данные. И это потенциально может привести к проблемам в системе.

Не справляются файерволы и с туннелированным трафиком — тем, который передаётся через VPN и другие подобные программы. В этом случае между двумя точками сети создаётся защищённый туннель, одни сетевые протоколы упаковываются в другие (как правило, более низкого уровня). Брандмауэр не может интерпретировать такие пакеты. И если он работает по принципу «всё, что не запрещено, разрешено», то пропускает их.

Наконец, если на ваш компьютер смог проникнуть вирус, то брандмауэр ничего не сделает с разрушениями, которые тот способен вызвать. Например, если вредоносное ПО зашифрует или удалит файлы или сохранит ваши личные данные, чтобы передать их через зашифрованный мессенджер или другой защищённый канал, файервол вряд ли предупредит это.

Разумеется, брандмауэры «умнеют»: в них используют интеллектуальные алгоритмы и эвристики, которые позволяют обнаружить проблемы даже без заранее подготовленных правил и шаблонов. К тому же в связке с антивирусным ПО файервол блокирует значительную часть атак. С другой стороны, киберпреступники тоже не сидят сложа руки и изобретают всё новые способы обхода защиты.

Плюсы и минусы использования брандмауэра

Главный плюс использования — повышение безопасности. В корпоративном секторе это обязательная защита, которая предотвратит вторжения извне, ограничит доступ в интернет сотрудникам и сделает безопасным передачу файлов по FTP и другим протоколам. Для обычных пользователей брандмауэр уменьшит шанс заражения червями, а также ограничит деятельность «подозрительных» программ.

Использование брандмауэра в операционной системе сопряжено с несколькими минусами:

  • Падение производительности. Работающий брандмауэр потребляет ресурс процессора и ОЗУ, а из-за постоянного сканирования трафика пользователи могут столкнуться с незначительным падением скорости доступа в интернет.
  • Ложные срабатывания. Алгоритмы брандмауэра не совершенны, поэтому он может «ругаться» на работу антивируса, торрента и других доверенных программ.
  • Сложность настройки. Если вы хотите добиться максимального уровня защиты, то правила для входящих и исходящих соединений придется настраивать вручную.

Если на компьютере множество программ, то пользователям придется добавлять десятки разнообразных правил, но это позволит исключить ложные срабатывания и всецело взять трафик под контроль.

Брандмауэр для Windows 10

Когда появилась первая версия Windows XP, в ней не было программы-защитника и создатели не видели в этом необходимости. Одновременно с использованием ОС начал активно развиваться интернет. И в результате компьютеры оказались под угрозой заражения вирусами. Поэтому для всех последующих версий Windows были разработаны брандмауэры, и они в обязательном порядке включались в операционную систему.

Для Windows 10 официальная программа-защитник – Defender. Для пользователей он бесплатен, не требует больших системных ресурсов и своевременно уведомляет о заблокированном контенте. Хороший инструмент, но он не превосходит другие firewalls по частоте обнаружения вредоносных программ.

Что делать, если файрвол не открывается

Бывают случаи, когда инструмент запускается не сразу. Не о чем беспокоиться. Вы можете решить эту проблему самостоятельно.

Если брандмауэр не хочет открываться, рекомендуется сделать следующее:

  • отключите все антивирусные программы сторонних производителей, запущенные на компьютере (возможен конфликт программ);
  • проверьте устройство на наличие вирусов (вредоносные программы могут блокировать работу утилиты);
  • просто перезагрузите компьютер;
  • скопируйте код ошибки (в уведомлении), зайдите на сайт support.microsoft, найдите рекомендации;
  • запуск служб, связанных с инструментом, без которых он не сможет работать;

найти решение аналогичной проблемы на сайте answers.microsoft.com/en-ru.

Как зайти в настройки брандмауэра Windows 10

Нажмите «Win+X», выберите пункт «Параметры».

Далее, как на скриншоте:


Выбираем «Состояние» (слева), ищем «Брандмауэр» на правой панели.

Как открыть настройки брандмауэра Windows 10 — другой способ

Нажмите «Пуск»-«Выполнить» и далее пропишите «firewall.cpl».

Включение

Мы открыли настройки межсетевого экрана. Далее нажмите ссылку «Включение».

О.


Теперь статус изменится. Появится информация о состоянии.

Если сетевой экран не включается

Причина — отключенная системная служба. Чтобы это исправить нажмите «Win+R», далее напишите «services.msc».

Найдите пункт «Брандмауэр» нажмите на нем два раза левой кнопкой мыши.


Далее, как на скриншоте:


Когда служба запустится, включите межсетевой экран способом, описанным выше.

Как настроить

Оказывается, брандмауэр не всегда работает как этого хотят пользователи. Например, отказывается работать при установке программы. Чтобы исправить ошибку, занесите нужное приложение в список исключений:

  1. Откройте сетевой экран;
  2. Перейдите на страницу «Взаимодействие»;
  3. Разрешите или запретите нужные приложения.

Укажите исключения — софт для которых, работа разрешена:

  1. Зайдите в сетевой экран;
  2. Нажмите «Обзор». Выберите приложение, кликните «Добавить»;
  3. Программа появится в списке.

Как изменить настройки

Откроем сетевой экран в режиме повышенной безопасности. Для этого открыв его кликните на «Дополнительные». Переходим к настройке.

Работает с профилями: общий, домена, частный. Например, при подключении к Wi-Fi в общественном месте используется общий. Дома — частный.

Создаем новое правило

Выберите соответствующий пункт.

Откроется мастер, делящийся на такие типы:


Для примера, создадим правило для обозревателя Chrome. Выбрав пункт «Путь программы», нажмите «Обзор», укажите путь к исполняемому файлу.


Следующим шагом укажите действие.


В предпоследнем пункте настроек пропишите для каких профилей использовать это правило.


Если все настроено правильно укажите что делать дальше.

Сброс настроек

Заходим в сетевой экран, выбираем соответствующую опцию.

Восстановятся стандартные правила.

После выполнения сброса настроек придется произвести повторную настройку приложений, запрашивающих доступ через сетевой экран.

Как проверить настройки

Выполните такие действия:

Посмотрите подключенные сети. Их отображается два типа: гостевые и частные.


В них посмотрите:

  • состояния сетевого экрана;
  • входящие подключения;
  • уведомления;
  • активные сети.

Перенос профиля

Настроенный на одном компьютере профиль брандмауэра может быть экспортирован для использования на другом.

Заходим в раздел управления дополнительными параметрами сетевого экрана. Выделяем в левой части консоли MMC пункт «Монитор». В правой части, в области действий появляются пункты, обозначенные на скриншоте двойкой.

Для сохранения выполненных настроек выбираем пункт «Экспорт». В диалоговом окне Проводника указываем конечную директорию и задаем имя файла. Заканчиваем операцию нажатием кнопки «Сохранить».

При выборе в меню действий пункта «Импортировать» появится системное предупреждение. Windows напоминает, что настройки сетевого экрана будет заменены новыми без сохранения текущих значений. Нажимаем «Да», подтверждая решение о переносе параметров с другого ПК.

В диалоговом окне Проводника указываем расположение файла политики с расширением WFW. Выделяем его мышкой и кликаем «Открыть» для применения параметров.

Ручное управление разрешениями брандмауэра Windows 10

Встроенный брандмауэр при использовании дополнительных программ для защиты компьютера иногда отключается. Это делается для исключения рисков появления сбоев из-за несовместимости приложений. Тем более обратно включить стандартную защиту легко всего парой кликов в том же окне, где происходило отключение.

Особенности:

  1. Большинство программ добавляется в исключения автоматически. Они вносятся в перечень приложений, которым «по умолчанию» разрешено выходить в интернет. Если требуется отключить их от сети, сделать это получится только ручным снятием соответствующих галочек в пункте «Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows».
  2. Незнакомые приложения желательно отключать. При необходимости лучше заново создать правило и открыть доступ в интернет, чем рисковать передачей персональных данных злоумышленникам. Для этого рекомендуется периодически просматривать список допусков и корректировать его (например, удалять деинсталлированные программы).
  3. Настройка брандмауэра позволяет экономить трафик, если пользователь работает на тарифе с ограничением по объему передаваемых данных. Ситуация типична для мобильных сетей, где безлимит предоставляется только на социальные сети, а остальные ресурсы считаются «платными», в том числе серверы Microsoft.

При первом подключении компьютера к интернету запрашивается тип подключения – публичное или частное. Если пользователь периодически меняет способ коннекта, (допустим, проводной на Wi-Fi), время от времени будут активны разные настройки сети. И при добавлении в список исключений требуется учитывать вероятность ошибки, когда после переключения на другую сеть игра начнет сбоить (исправляется ручной простановкой галочек в обеих колонках).

Опытным пользователям доступны низкоуровневые настройки. Они доступны в утилите «Монитор брандмауэра Защитника Windows в режиме повышенной безопасности». Здесь отдельно меняются правила для входящих и исходящих подключений – протокол, локальный и удаленный порт, адрес, владелец, разрешенные компьютеры. Без навыков администрирования лезть в такие настройки не рекомендуется, при ошибке придется спасать компьютер сбросом настроек.

Блокировка пользователей

Правила брандмауэра не должны действовать для всех пользователей компьютера. Брандмауэр можно настроить так, чтобы он запрещал подключении некоторым программам к интернету только на указанных аккаунтах пользователей.

Откройте окно Защитника Windows, щелкните ссылку Дополнительные настройки и группу Правила для входящих подключений. Дважды щелкните программу и перейдите на вкладку Локальные субъекты безопасности.

Выберите Разрешать подключения только от тех пользователей, нажмите Добавить. Введите имена пользователей с правами доступа и нажмите ОК. Другие пользователи компьютера не смогут подключаться к сети с помощью выбранной программы.

Какие проблемы может вызвать брандмауэр

Всякая защита имеет свою цену.

Уменьшение производительности компьютера

Брандмауэр фильтрует трафик в режиме реального времени. На это нужны ресурсы: и процессорные мощности, и оперативная память. В результате ПО может замедлить ваш компьютер. А если его производительность невысока, вы ощутите это особенно остро.

Снижение скорости трафика

Брандмауэру нужно время на анализ трафика. А если фильтров много, то задержки бывают значительными. Это не так критично для просмотра сайтов, но в онлайн‑играх может стать причиной поражения.

Ложные срабатывания

Межсетевые экраны нередко принимают допустимый трафик за потенциальную угрозу и не пропускают такие пакеты. Ещё и оповещения создают — с резким звуком, чтобы вы точно обратили внимание. В результате вы не можете спокойно работать и не получаете доступ к нужным интернет‑ресурсам.

Уменьшить количество ложных срабатываний можно, если правильно настроить брандмауэр. Например, включать его только в небезопасных сетях (публичный Wi‑Fi) или для определённых приложений (браузер, мессенджеры).

Вариант исправления проблем с брандмауэром Windows 10

Если восстановление параметров не помогает, пользователю остается два варианта – переустановка операционной системы «с нуля» или подбор иного решения, позволяющего исправить ситуацию. Выбор способа зависит от внешних признаков проблемы, отображаемых сообщений, результатов проверки антивирусом. Иногда из-за сбоев в дистрибутиве Windows 10 некоторые «мастера» вырезают из него брандмауэр, и компьютер изначально остается без защиты.

Варианты решения:

  1. Вручную включить службу. Щелкнуть правой кнопкой на иконке «Мой компьютер», найти в выпавшем меню строку «Управление» и кликнуть по ней. Перейти в раздел «Службы и приложения – Службы», найти службу брандмауэра и установить автоматический тип запуска.
  2. Вылечить компьютер от вирусов. Вручную проверить накопители установленным ПО или утилитой CureIt от Dr. Web. Рекомендуется просканировать все типы файлов, каталоги и систему. После лечения (удаления) обнаруженных угроз надо вернуться к первому пункту, предварительно перезагрузив компьютер.
  3. Проверить диск на ошибки. Процедура избавит от проблем из-за повреждения системных файлов операционной системы. Активируется проверка командой CHKDSK /f /r, которая автоматически исправит обнаруженные сбои, включая переназначение поврежденных секторов.

Перечисленные способы «лечения» срабатывают в большинстве случаев, потому что неполадки в работе компьютера обычно и связаны либо с атакой вирусных программ, либо с отказом дисков из-за технических неисправностей. Отключенные «по умолчанию» службы встречаются в системах, установленных с пиратских дисков, когда «создатели» обрабатывают оригинальный образ Windows твикерами (для ускорения установки или работы на слабых компьютерах).

Добавление программы в список исключений

В некоторых ситуациях служба защитника блокирует порты, требуемые для работы установленных программ. Несмотря на то, что деятельность обычных приложений не несёт угрозы безопасности для ПК, их сетевая активность может ошибочно определяться как потенциально опасная. Из-за этого возникают сбои при попытках соединения программ с Интернетом и другие нарушения в их функционировании. Блокировке часто подвергаются онлайн-игры и утилиты для скачивания файлов (например, торрент-трекеры).

Такое ПО рекомендуется включить в набор исключений. Для этого воспользуйтесь второй ссылкой в левом меню. Кликните «Изменить параметры», чтобы включить полномочия администратора. При работе через учётную запись пользователя, не входящего в группу администраторов, потребуется выбор административного аккаунта и ввод пароля от него. Затем найдите приложение, функционал которого блокируется, и в столбцах с видами сетей («Частная» и «Публичная») установите флажки. Сохраните новые параметры, нажав «ОК».

Важно! Перед блокировкой зачастую отображается окно с запросом на разрешение интернет-активности программы. Если вы подтвердите, что приложение является доверенным, оно будет добавлено в «белый список», и вам не придётся изменять параметры, чтобы отключить фильтрацию.

Отключение брандмауэра Windows 10 в параметрах безопасности Windows 10

Вероятно, самый простой для начинающего пользователя способ отключить брандмауэр Windows 10 — использовать соответствующие параметры в Центре безопасности Windows 10:

  1. Откройте параметры «Безопасность Windows» двойным нажатием по значку со щитом в области уведомлений или через Пуск — Параметры — Безопасность Windows.
  2. Нажмите по пункту «Брандмауэр и безопасность сети», а затем выберите профиль сети, брандмауэр для которого требуется отключить: обычно достаточно отключить только для активного профиля, но при желании можете повторить это для всех пунктов.
  3. Поместите переключатель в положение Выключено для отключения брандмауэра для этого сетевого профиля.

На этом брандмауэр будет отключен, а также вы увидите уведомление с предложением снова его включить, о том, как убрать это уведомление — далее в инструкции.

Также, несмотря на отключение брандмауэра, соответствующая ему служба Windows 10 продолжит работать. О её отключении также можно прочитать в соответствующем разделе инструкции.

Зачем и почему нужен фаервол?

Многие задаются вопросом: для чего он необходим? Он требуется, в первую очередь, для защиты от несанкционированного доступа к, установленному на вашем персональном компьютере, программному обеспечению.

Однако, некоторые программные обеспечения не могут работать при включенном брандмауэра. Он их попросту блокирует. Чтобы он этого не делал, следует добавить их в исключение. Тогда брандмауэр не станет мешать их работоспособности.

Для этого необходимо:

  • открыть рабочую область брандмауэра
  • во вкладке «добавить исключения» выбрать из установленных программ ту, которой он мешает нормально функционировать

Более того, если Вы захотите установить некое программное обеспечение, которое окажется подозрительным для брандмауэра, последний выдаст к вам обращение. В нем будет вопрос: разрешаете ли вы программному обеспечению устанавливаться на вашем компьютере или нет? И только после вашего разрешения, программа сможет установиться.

Как вы успели убедиться, ничего сложного в настройках брандмауэра для Windows 10 нет. Любой, кому потребуется это сделать, может справиться в одиночку. И теперь вы прекрасно знаете то, как настроить фаервол в виндовс 10 и что следует учитывать.

Надеемся, что данная статья помогла решить ваши проблемы, и ответить на все интересующие вопросы.

Как отключить или включить брандмауэр показано на видео.

Как полностью отключить брандмауэр с помощью командной строки

Если вы знаете, как запустить командную строку от имени администратора, этот способ отключения брандмауэра Windows 10 будет даже проще и быстрее:

  1. Запустите командную строку от имени администратора — для этого вы можете использовать поиск в панели задач, а затем нажать правой кнопкой мыши по найденному результату и выбрать пункт запуска от администратора.
  2. Введите командуnetsh advfirewall set allprofiles state off
  3. Нажмите Enter.

В результате в командной строке вы увидите лаконичное «Ок», а в центре уведомлений — сообщение о том, что «Брандмауэр Windows отключен» с предложением снова включить его. Если вам потребуется вновь включить его, используйте тем же образом команду netsh advfirewall set allprofiles state on

Практика

Мы разобрали основные функции брандмауэра, теперь перейдем к практической части, в которой научимся создавать правила, открывать порты и работать с исключениями.

Создание правил для программ

Как мы уже знаем, правила бывают входящие и исходящие. С помощью первых настраиваются условия получения трафика от программ, а вторые определяют, смогут ли они передавать данные в сеть.

  1. В окне «Монитора» («Дополнительные параметры») кликаем по пункту «Правила для входящих подключений» и в правом блоке выбираем «Создать правило».
  2. Оставляем переключатель в положении «Для программы» и жмем «Далее».
  3. Переключаемся на «Путь программы» и жмем кнопку «Обзор».
    С помощью «Проводника» ищем исполняемый файл целевого приложения, кликаем по нему и нажимаем «Открыть».

    Идем далее.

  4. В следующем окне видим варианты действия. Здесь можно разрешить или запретить подключение, а также предоставить доступ через IPSec. Выберем третий пункт.
  5. Определяем, для каких профилей будет работать наше новое правило. Сделаем так, чтобы программа не могла подключаться только к общественным сетям (напрямую к интернету), а в домашнем окружении работала бы в штатном режиме.
  6. Даем имя правилу, под которым оно будет отображаться в списке, и, по желанию, создаем описание. После нажатия кнопки «Готово» правило будет создано и немедленно применено.

Исходящие правила создаются аналогично на соответствующей вкладке.

Работа с исключениями

Добавление программы в исключения брандмауэра позволяет быстро создать разрешающее правило. Также в этом списке можно настроить некоторые параметры – включить или отключить позицию и выбрать тип сети, в которой она действует.

Подробнее: Добавляем программу в исключения в брандмауэре Windows 10

Правила для портов

Такие правила создаются точно так же, как входящие и исходящие позиции для программ с той лишь разницей, что на этапе определения типа выбирается пункт «Для порта».

Наиболее распространенный вариант применения – взаимодействие с игровыми серверами, почтовыми клиентами и мессенджерами.

Подробнее: Как открыть порты в брандмауэре Windows 10

Заключение

Сегодня мы познакомились с брандмауэром Windows и научились использовать его основные функции. При настройке следует помнить о том, что изменения в существующих (установленных по умолчанию) правилах могут привести к снижению уровня безопасности системы, а излишние ограничения – к сбоям в работе некоторых приложений и компонентов, не функционирующих без доступа к сети. Мы рады, что смогли помочь Вам в решении проблемы.Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

Сентябрь 14th, 2022 Никита Фартов

Брандмауэр Windows (онй же файрвол) отвечает за безопасность операционной системы и ограждает её от внешних вредоносных атак. Для эффективной защиты своего компьютера каждый пользователь должен знать, как работать с файрволом и какие альтернативы ему можно применить.

Отключение в мониторе брандмауэра Защитника Windows в режиме повышенной безопасности

Если в поиске на панели задач вы начнете вводить «монитор брандмауэра», вы сможете открыть отдельную панель управления его параметрами, предоставляющую, помимо прочего, и возможность отключения:

  1. Нажмите по пункту «Свойства брандмауэра Защитника Windows».
  2. На вкладках Общий профиль, Частный профиль и Профиль домена в верхнем поле установите «Отключить» и примените настройки.

Так же, как и в предыдущих случаях, встроенный файрвол Windows 10 будет отключен.

Параметры ОС

В новом интерфейсе параметров Windows 10 для сетевого экрана доступны только настройки уведомлений. Остальные гиперссылки переводят пользователя в классическую панель управления. Единицей на приведенном ниже скриншоте показана область управления информационными сообщениями о действияx брандмауэра. В блоке, обозначенном цифрой «2» пользователь может отключить уведомления от неиспользуемых секций.

Как отключить службу Брандмауэр Защитника Windows 10

Даже после отключения брандмауэра Windows 10 описанными выше способами, соответствующая ему служба продолжит работать, причем отключить её в services.msc не получится. Тем не менее, отключение возможно:

  1. Нажмите клавиши Win+R на клавиатуре, введите regedit и нажмите Enter.
  2. В открывшемся редакторе реестра перейдите к разделуHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesmpssvc
  3. Дважды нажмите по параметру с именем Start в панели справа и задайте значение 4 для него.
  4. Примените настройки и перезагрузите компьютер.

В результате служба будет отключена.

Восстановление настроек по умолчанию

По умолчанию брандмауэр Windows блокирует все подключения в приложениях, которые не входят в список «разрешенных». Этот список настроен разработчиками системы и содержит, в основном, программы из Магазина Windows и системные службы.

Стандартно, когда Брандмауэр блокирует передачу данных из любого приложения, на экране устройства появляется соответствующее сообщение. Эта конфигурация может быть изменена. Чтобы отменить изменения, откройте окно Брандмауэр и защиты сети и нажмите на ссылку Восстановить параметры по умолчанию.

Как убрать уведомление о том, что брандмауэр отключен

После того, как вы отключите брандмауэр, Центр безопасности защитника Windows 10 начнет показывать уведомления о том, что он отключен с предложением снова его включить.

Чтобы убрать такое уведомление, в редакторе реестра в разделе

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows Defender Security CenterNotifications

создайте параметр DWORD с именем DisableNotifications и значением 1. Подробнее о том, как это сделать в инструкции Как отключить уведомления защиты Windows 10.

Простая манипуляция портами

Программы, использующие интернет-соединения имеют, как правило, стандартный набор портов через которые осуществляется связь. Это упрощает контроль безопасности приложения. Часто эти порты меняются или блокируются, тем более что стандартная связь разрешена любым портом.

  1. Откройте окно Защитник Windows, щелкните ссылку Дополнительные настройки и кнопку Да. Выберите категорию Правила входящих и дважды щелкните программу, которую вы хотите настроить.
  2. Перейдите на вкладку Протоколы и порты, разверните список в разделе Локальный порт и установите в положение Определенные порты. В поле ниже введите номера портов, через которые может осуществляться связь. Разделяйте номера запятыми.
  3. Вы также можете полностью заблокировать выбранный порт. Тогда его не сможет использовать ни одна программа. Такую блокировку часто используют против приложений p2p. Выберите команду Новое правило в панели Действия. Установите флажок Порт, и перейдите далее.
  4. Выберите протокол TCP или UDP, установите флажок в поле Определенные локальные порты и введите номер, номера или диапазон портов, который вы хотите заблокировать. Выберите Блокировать подключение и нажмите Далее в двух последующих окнах.
  5. Присвойте правилу имя и в поле ниже вставьте описание. Сохраните настройку, нажав кнопку Готово.
Рейтинг
( 2 оценки, среднее 4 из 5 )
Понравилась статья? Поделиться с друзьями:
Для любых предложений по сайту: [email protected]