Настройка firewall windows 7: Настройка брандмауэра Windows на предоставление Firefox доступа в Интернет

Содержание

Настройка брандмауэра Windows на предоставление Firefox доступа в Интернет

Windows имеет встроенный межсетевой экран,также называемый брандмауэром, который контролирует доступ программ в Интернет. Если брандмауэр Windows не позволяет Firefox устанавливать соединения, Firefox генерирует ошибку «Сервер не найден«, когда вы пытаетесь просматривать веб-сайты.

Примечание: Эта статья относится только к Windows. Чтобы увидеть инструкции, выберите версию Windows из выпадающего меню выше.

Проверка состояния работы брандмауэра Windows 10

Чтобы убедиться, что вы используете брандмауэр Windows:

  1. Щёлкните правой кнопкой мыши по значку Windows. Появится меню Пуск.
  2. Найдите в поиске Панель управления. Появится Панель управления.
  3. В Панели управления выберите Система и безопасность.
  4. В Системе и безопасности выберите Брандмауэр Windows.

Настройка брандмауэра Windows 10

Если вы используете брандмауэр Windows и у вас есть проблемы с подключением в Firefox:

  1. На левой панели в Брандмауэра Windows щёлкните
    Разрешить взаимодействие с приложением или компонентом в Брандмауэре Windows    . Появятся доступные приложения.
  2. Щёлкните по кнопке Изменить параметры.
  3. Найдите Mozilla Firefox в списке программ. Если он там есть, щёлкните, чтобы выбрать его. Если нет, пропустите следующий шаг.
  4. Выбрав Mozilla Firefox (или firefox.exe), щёлкните по кнопке Удалить. Подтвердите, что вы хотите удалить запись.
  5. Щёлкните по кнопке Разрешить другое приложение…. Появится окно Добавление программы.
  6. В окне добавления приложения щёлкните по кнопке Обзор….
  7. Перейдите в каталог программы Firefox (т.е. C:\Program Files\Mozilla Firefox\) и дважды щелкните по firefox.exe.
  8. Щёлкните по кнопке Добавить.
  9. Щёлкните по кнопке OK для закрытия панели Разрешенные Программы.

Чтобы убедиться, что вы используете брандмауэр Windows:

  1. Со стартового экрана нажмите на плитку Рабочий стол. Откроется вид Рабочего стола.
  2. На рабочем столе, наведите мышкой в правый нижний угол, чтобы открыть Боковую Панель.
  3. Выберите в разделе . Откроется окно Панели Управления.

  4. Нажмите Система и безопасность. Появится панель Система и безопасность.


  5. Нажмите Брандмауэр Windows. Появится панель Брандмауэр Windows.


  6. Если вы увидите зеленую галочку, Брандмауэр Windows включён.


Если вы используете брандмауэр Windows и имеете проблемы с подключением в Firefox:

  1. На левой стороне панели брандмауэра Windows нажмите Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows. Появится панель Разрешенные программы.


  2. Щёлкните по кнопке Изменить параметры.


  3. Найдите
    Mozilla Firefox     в списке программ. Если он есть, щёлкните по нему для его выбора. Если нет, то пропустите следующий шаг.
  4. Выбрав Mozilla Firefox (или firefox.exe), щёлкните по кнопке Удалить. Подтвердите, что вы хотите удалить запись.
  5. Щёлкните по кнопке Разрешить другое приложение…. Появится окно Добавление программы.


  6. В окне Добавление программы щёлкните по кнопке Обзор….
  7. Перейдите в каталог программы Firefox (т.е. C:\Program Files\Mozilla Firefox\) и дважды щелкните на firefox.exe.
  8. Нажмите кнопку Добавить.
  9. Нажмите кнопку OK для закрытия панели Разрешенные Программы.

Проверка состояния работы брандмауэра Windows 7

Чтобы убедиться, что вы используете брандмауэр Windows:

  1. Нажмите значок Windows и выберите Панель Управления. Откроется окно Панель Управления.
  2. Нажмите Система и безопасность. Появится панель Система и безопасность.


  3. Нажмите Брандмауэр Windows. Появится панель Брандмауэр Windows.


  4. Если вы увидите зеленую галочку, Брандмауэр Windows включён.


Настройка брандмауэра Windows 7

Если вы используете брандмауэр Windows и имеете проблемы с подключением в Firefox:

  1. На левой стороне панели брандмауэра Windows нажмите Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows. Появится панель Разрешенные программы.


  2. Щёлкните по кнопке Изменить параметры.


  3. Найдите Mozilla Firefox в списке программ. Если он есть, щёлкните по нему для его выбора. Если нет, то пропустите следующий шаг.
  4. Выбрав Mozilla Firefox (или firefox.exe), щёлкните по кнопке Удалить. Подтвердите, что вы хотите удалить запись.
  5. Щёлкните по кнопке Разрешить другое приложение…. Появится окно Добавление программы.


  6. В окне Добавление программы нажмите кнопку Обзор….
  7. Перейдите в каталог программы Firefox (т.е. C:\Program Files\Mozilla Firefox\) и дважды щёлкните на firefox.exe.
  8. Нажмите кнопку Добавить.
  9. Нажмите кнопку OK для закрытия панели Разрешенные Программы.

Проверка состояния работы брандмауэра Windows Vista

Чтобы убедиться, что вы используете брандмауэр Windows:

  1. Нажмите на значок Windows и выберите Панель Управления. Откроется окно Панель Управления.
  2. Нажмите заголовок Система. Появится Панель безопасности.
  3. Нажмите Брандмауэр Windows. Появится панель Брандмауэр Windows.
  4. Если вы увидите зеленую галочку и сообщение Брандмауэр Windows помогает защитить ваш компьютер, вы используете Брандмауэр Windows.

Настройка брандмауэра Windows Vista

Если вы используете брандмауэр Windows и имеете проблемы с подключением в Firefox:

  1. На левой стороне панели брандмауэра Windows, нажмите
    Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows    . Появится панель Параметры Брандмауэра Windows.
  2. Найдите Mozilla Firefox в списке программ. Если он есть, щёлкните по нему для его выбора. Если нет, то пропустите следующий шаг.
  3. Выбрав Mozilla Firefox (или firefox.exe), щёлкните по кнопке Удалить. Подтвердите, что вы хотите удалить запись.
  4. Нажмите кнопку Добавить программу…. Появится окно Добавление программы.
  5. В окне Добавление программы нажмите кнопку Обзор….
  6. Перейдите в каталог программы Firefox (т.е. C:\Program Files\Mozilla Firefox\) и дважды щелкните на firefox.exe.
  7. Нажмите кнопку OK, чтобы закрыть окно добавления программы.
  8. В окне Параметры Брандмауэра Windows, выберите вкладку Общие.
  9. Убедитесь, что не выбрано Блокировать все входящие соединения
    .
  10. Нажмите кнопку OK чтобы закрыть окно Параметры Брандмауэра Windows.

Чтобы убедиться, что вы используете брандмауэр Windows:

  1. Нажмите кнопку Пуск и выберите . Откроется окно Панели Управления.
  2. Щёлкните по ссылке Центр обеспечения безопасности. Откроется окно Центр обеспечения безопасности.

  3. Если в заголовке Брандмауэр сказано ВКЛЮЧЕНО, вы используете Брандмауэр Windows.

Если вы используете брандмауэр Windows и имеете проблемы с подключением в Firefox:

  1. Проверьте, включён ли брандмауэр Windows.
  2. В Центре обеспечения безопасности щёлкните по Брандмауэр Windows. Откроется окно Брандмауэр Windows.
  3. Выберите вкладку Исключения.

  4. Найдите Mozilla Firefox (или firefox.exe) в списке программ. Если он есть, щёлкните по нему для его выбора. Если нет, то пропустите следующий шаг.
  5. Выбрав Mozilla Firefox, щёлкните по кнопке Удалить. Подтвердите, что вы хотите удалить запись.
  6. Нажмите на кнопку Добавить программу….
  7. В окне Добавление программы нажмите кнопку Обзор….
  8. Перейдите в каталог программы Firefox (т.е. C:\Program Files\Mozilla Firefox\) и дважды щёлкните на firefox.exe.
  9. Нажмите кнопку OK, чтобы закрыть окно Добавление программы.
  10. Нажмите кнопку OK, чтобы закрыть окно Параметры брандмауэра Windows.

Основано на информации с Firewalls (mozillaZine KB)

Как настроить брандмауэр Windows 7: пошаговая инструкция

Брандмауэр, или так называемый межсетевой экран, предназначен для проверки и фильтрации информации из сети и знать, как настроить брандмауэр Windows 7 просто необходимо.

Если происходят какие-либо несанкционированные действия в системе безопасности персонального компьютера, делая ее уязвимой для атак хакеров и разнообразных вирусных программ — брандмауэр пресекает их.

Если вы помните, как настроить брандмауэр Windows XP, вы легко справитесь и с семеркой. Перво-наперво необходимо запустить панель управления посредством кнопки «Пуск», находящейся, как правило в нижнем левом углу экрана монитора.

В открывшемся окне для того, чтобы настроить брандмауэр нам нужно выбрать подпункт «система и безопасность», а если у вас другая версия windows 7 — сразу перейти по вкладке «Брандмауэр windows».
При условии, что вы успели уже установить антивирус, просто отключите брандмауэр windows 7, а если еще не устанавливали — смело включайте его, он защитит вашу систему от всяких неприятностей, типа вирусов и хакеров, так как понизит уязвимость Windows. Для того, чтобы брандмауэр работал на рекомендуемых корпорацией Microsoft настройках, нужно оперировать пунктом меню «Включение/отключение брандмауэра Windows».

На следующей вкладке, собственно, и осуществляется включение либо отключение защиты.

Для включения просто отметьте выделенные на скриншоте пункты и нажмите ОК.

Бывает и так, что брандмауэр блокирует работу некоторых программ или приложений, для этого необходимо попросить его «сделать для вас исключение». Возвращаемся на один шаг назад и идем по вкладке, отмеченной на скриншоте красной рамкой:

Здесь ставим галочки напротив каждой программы, которую желаем добавить в исключения.

Если вы желаете работать в системе Windows 7 в условиях повышенной безопасности — вам необходимо дополнительно настроить брандмауэр, так как этого требует Microsoft. Возвращаемся на шаг назад и кликаем на вкладку «Дополнительные параметры».

В открывшемся окне и происходит настройка дополнительных параметров, таких, как правила подключения (можно создать свое) и профиль домена.

Вот мы и настроили брандмауэр операционной системы Windows 7, а если же у вас остались какие-либо вопросы — буду рад на них ответить. Просто используйте для этого комментарии к статье.

Брандмауэр в Windows 7 – Вадим Стеркин

Брандмауэр Windows 7 препятствует несанкционированному доступу вредоносных программ из Интернета и локальной сети. В частности, встроенный брандмауэр успешно защищал предыдущие ОС Windows от проникновения червей MSBlast и Sasser, известных своим эпидемическим распространением. Если вы пользуетесь сторонним фаерволом — замечательно. В противном случае, встроенный брандмауэр должен быть включен.

Запуск из командной строки или окна Выполнить (WIN+R):  control.exe /name Microsoft.WindowsFirewall

На этой странице

Изменения в брандмауэре Windows

В брандмауэре Windows 7 произошел ряд изменений, в первую очередь функциональных.

Поддержка нескольких профилей

Основным нововведением брандмауэра Windows 7 является одновременная работа нескольких сетевых профилей.

  • Общий — публичные (общедоступные) сети, например, в кафе или аэропорту
  • Частный  — домашние или рабочие сети
  • Доменный — доменная сеть в организации, определяемая автоматически

В Windows Vista только один профиль мог быть активен в любой момент времени. Если было включено несколько профилей, наиболее безопасный из них становился активным. Например, при одновременном подключении к публичной и домашней сетям, активным становился общедоступный профиль, обеспечивающий более высокую безопасность. В Windows 7 все три профиля могут быть активны одновременно, обеспечивая соответствующий уровень безопасности для каждой сети.

Изменения в пользовательском интерфейсе

Пользовательский интерфейс брандмауэра в панели управления стал более информативным.

Четко обозначается профиль и его состояние

Приводится описание профиля

Настройка параметров брандмауэра

В левой панели присутствуют две ссылки:

  • Изменение параметров уведомления
  • Включение и отключение брандмауэра Windows

Обе ссылки открывают окно настройки параметров.

Для каждого профиля можно задать собственный набор параметров. Если брандмауэр включен, логично также включить уведомления о блокировке новой программы, чтобы ее поведение не вызывало у вас недоумения в случае блокировки. В диалоговом окне блокировки также имеется возможность разрешить или заблокировать программу для каждого профиля.

Сброс настроек брандмауэра

Чтобы восстановить стандартные значения брандмауэра, щелкните Восстановить умолчания в левой панели. В открывшемся окне подтвердите свое желание вернуть все на круги своя.

Разрешение запуска программ и компонентов

Брандмауэр Windows 7, конечно, включен по умолчанию, а его стандартные настройки подойдут большинству пользователей. Если вам требуется настроить разрешения для конкретной программы или компонента ОС, щелкните Разрешить запуск программы или компонента через брандмауэр Windows в левой панели и в открывшемся окне нажмите кнопку Изменить.

Щелкните необходимый компонент и установите разрешения для каждого профиля. Для добавления в список конкретной программы, нажмите кнопку Разрешить другую программу.

Рекомендации по настройке

Рекомендация по использованию брандмауэра Windows 7 очень проста — он должен быть включен всегда, если вы не используете сторонний фаервол. Тем самым вы обезопасите себя, например, от проникновения распространенных сетевых червей. В большинстве случаев домашним пользователям подойдут стандартные параметры брандмауэра. Если же вы используете сторонний фаервол, то при его установке встроенный брандмауэр, скорее всего, будет отключен, во избежание конфликтов между двумя программами, выполняющими одинаковую функцию.

Дополнительные параметры брандмауэра

Если вас разочаровала скромность доступных настроек брандмауэра, не спешите огорчаться. У него есть расширенный режим, который реализован с помощью оснастки консоли управления Microsoft (MMC). В левой панели щелкните Дополнительные параметры и перед вами предстанет Брандмауэр Windows в режиме повышенной безопасности.

Запуск из командной строки или окна Выполнить (WIN+R): wf.msc

Элемент панели управления предназначен для домашних пользователей, а оснастка консоли MMC ориентирована на ИТ-специалистов. В режиме повышенной безопасности брандмауэр позволяет конфигурировать не только локальный компьютер, но и удаленные компьютеры и объекты групповой политики.

Для всех профилей уже существуют предустановленные наборы правил. Безусловно, вы можете изменить их или добавить собственные правила для входящих и исходящих подключений. Создание правил реализовано с помощью мастера. Например, чтобы заблокировать приложению доступ в Интернет, щелкните Правила для исходящего подключения в левой панели, а затем — Создать правило в правой панели. Мастер создания правил проведет вас через несколько этапов.

Увеличить рисунок

В брандмауэре Windows 7 произошло много изменений по сравнению с Windows Vista. Например, для каждого профиля фильтрация трафика возможна на основе:

  • пользователей и групп службы каталогов Active Directory
  • исходным и целевым IP-адресам
  • IP-портам
  • параметрам IPsec
  • типам сетевых интерфейсов
  • служб и т. д.

Подробный рассказ обо всех возможностях настройки брандмауэра Windows 7 выходит далеко за рамки статьи о панели управления. Дополнительную информацию вы можете получить в статье Приступая к работе с брандмауэром Windows 7 в режиме повышенной безопасности (EN).

Отключение брандмауэра Windows 7/10 двумя способами 💻

Привет! Рад снова быть с вами. Уже почти неделю ничего не писал, потому что ввязался в авантюру под названием «Испанские деньги: На Свободу!» Кто в курсе, тот меня поймёт 🙂 Сегодня я хочу вам рассказать об отключении брандмауэра в Windows 7/10. Сначала, по традиции, немного ликбеза.

Что такое брандмауэр и зачем его отключать?

Брандмауэр, он же firewall (фаервол), он же межсетевой экран (далее эти слова будут употребляться как синонимы) защищает наш компьютер от вторжений из вне и от утечки информации в сеть. Вообще, слово firewall в переводе с английского означает «стена от огня», а брандмауэр это тоже самое, только на немецком, если я не ошибаюсь.

По нормальному, это должен быть отдельный программный продукт, мощная программа! Например Outpost Firewall, Comodo Firewall или Norton Internet Security. Но сторонние программы, как правило, громоздкие, отнимают много системных ресурсов и требуют немало знаний и нервов для настройки. Поэтому большинство пользователей устраивает встроенный в Windows брандмауэр. Сразу скажу, что разбирать эти программы не входит в тему статьи, чтобы получать больше информации подпишитесь на обновления блога.

Тем не менее, почти все популярные антивирусы имеют встроенный межсетевой экран. Так вот, если вы поставили такой антивирус, то у вас может появиться вполне законное желание отключить встроенный брандмауэр в Windows. Также при различных проблемах с доступом программ к интернету или наоборот – с доступом из интернета к компьютеру можно попробовать отключить брандмауер, чтобы проверить ни в нём ли дело. В некоторых случаях фаервол может влиять на скорость интернет-соединения.

Отключение брандмауэра Windows 7/8/10

Сразу скажу, что по сравнению с фаерволом Windows XP, в семёрке достаточно надёжная защита, и отключать её стоит только если вы точно знаете на что её променяли и что вам с этого будет.

Если вы всё же решили отключить брандмауэр Windows, то я вам покажу как это просто сделать по шагам:

Здесь требуется небольшое отступление. Дело в том, что Windows 7-10 различает Домашние (Рабочие) сети и Общественные сети. Несложно догадаться, что домашние и рабочие сети – это локальные сети под вашим управлением, а общественные – это интернет. Для домашних сетей обычно не включают фаервол, даже если нет альтернативы, просто чтобы не иметь проблем с доступом. Например,  если у вас есть компьютер или медиаплеер, подключённый к домашней сети, то чтобы не было проблем с доступом к ресурсам компьютера брандмауэр лучше отключить применительно к домашним сетям.

Если же вы поставили другую программу или антивирус с встроенным фаерволом, то отключать брандмауэр Windows 7 обязательно для всех сетей! Это необходимо потому что на компьютере не должны одновременно работать два фаервола, точно так же как не следует устанавливать два антивируса. Иначе, они будут конфликтовать друг с другом, что может привести к сильному торможению компьютера или даже зависанию. Это всё равно что пустить свекровь и невестку на одну кухню 🙂

Однако, большинство программ с встроенным фаерволом заменяют фаервол виндовса и в окошке так и будет написано «Управление этими параметрами осуществляет приложение поставщика ESET Internet Security», т.е. указывается программа, которая установлена у вас.

В этом случае из панели управления вы ничего не сможете отключить, для этого нужно открывать настройки программы. Например, у меня стоит NOD32, и чтобы отключить защиту нужно просто кликнуть правой кнопкой по иконке приложения в системном трее и выбрать «Приостановить работу фаервола (разрешить весь трафик)»

В большинстве других антивирусов делается аналогично.

А как просто выключить службу?

В принципе, после проделанных действий защита уже не работает. Но некоторые просто отключают службу в Windows под названием «Брандмауэр». При этом все функции фаервола отключаются вне зависимости от его настроек. Чтобы отключить службу:

  • Пройдите в и найдите в списке «Брандмауэр Windows».
  • Нажмите по нему правой кнопкой и выберите «Стоп»
  • Чтобы фаервол не включился после перезагрузки, нажмите ещё раз правой кнопкой и выберите «Свойства», а там поменяйте тип запуска на «Отключено»

Теперь брандмауэр отключён и при следующей загрузке включаться не будет. Соответственно, чтобы включить брандмауэр Windows 7,8,10 все действия проводить в обратной последовательности 🙂

Помните! Что отключая брандмауэр насовсем, не имея другой альтернативы, вы подвергаете свой компьютер и все данные на нём риску!

Если есть какие-то проблемы с доступом, которые пропадают после отключения фаервола, то лучше один раз разобраться и правильно настроить сервис, чем отключать его насовсем.

Из этой статьи вы узнали что такое брандмауэр Windows 7, как его правильно отключить, зачем это вообще нужно и чем может быть чревато. Включить брандмауэр можно в обратном порядке. Поделись статьёй с друзьями, они тебе скажут спасибо!

А это десерт на сегодня, пёсик Норман научился ездить на велосипеде!

Особенности Firewall в Windows 7 / Блог компании Microsoft / Хабр

В этом году Windows XP исполняется 10 лет. Возраст встроенного в ОС firewall можно считать по разному. Сейчас уже, наверное, далеко не каждый вспомнит, что в исходной версии Windows XP прообраз нынешнего брандмауэра назывался Internet Connection Firewall (ICF), имел весьма ограниченный функционал и настраивался вручную в свойствах конкретного сетевого интерфейса. Тем не менее, уже тогда один из самых частых вопросов, который мы получали от корпоративных заказчиков, звучал примерно так: «Почему вы не включили ICF по умолчанию?». Забавно, да?

Собственно Windows Firewall появился с выходом SP2 для Windows XP, содержал ряд существенных улучшений по сравнению с ICF и был включен в ОС по умолчанию. Последний факт первое время частенько приводил к неработоспособности многих устаревших приложений, необходимости задания в Windows дополнительных настроек и, естественно, критике в адрес MS. А сколько было написано по поводу отсутствия исходящей фильтрации… Но уже прогремели Nimda, Slammer, Blaster, другие приятные слуху названия, и для многих было очевидно, что наличие встроенного брандмауэра является далеко не лишним.

Vista и Windows Server 2008 привнесли еще большие изменения в Windows Firewall: фактически появилась новая платформа фильтрации, на основе которой работал firewall и могли создаваться сторонние решения, с настройками брандмауэра были объединены политики IPsec, таки появилась фильтрация исходящего трафика.

В рамках этого поста я хотел бы остановиться на особенностях Windows Firewall в «семерке» и R2. Эти особенности, конечно, уже перечислены в различных статьях на том же TechNet, но, как правило, настолько кратко, что суть усовершенствований может ускользнуть и остаться недооцененной.

Несколько активных профилей
Первая и главная, как мне кажется, особенность firewall в Windows 7 заключается в том, что несколько профилей могут быть активными одновременно.

Напомню, начиная с Windows Vista, встроенный firewall поддерживает три профиля – domain, private и public (в XP их было два – domain и standard). Каждый профиль представляет собой набор применяемых firewall-ом правил. Всякий раз, когда компьютер подключается к сети, ОС пытается идентифицировать эту сеть и применить соответствующий профиль. В частности, если в сети доступен контроллер домена, которому принадлежит данный компьютер, автоматически применяется доменный профиль. Если же в новой сети, к которой компьютер подключился, контроллер домена отсутствует, применяется наиболее ограничивающий public-профиль. При этом перед пользователем возникает окно, в котором можно явным образом выбрать профиль для данной сети (см. рис. 1).


Рис. 1

Служба Network Location Awareness (NLA) сохраняет информацию о сети в специальной базе данных. Когда в следующий раз компьютер подключится к этой сети, и NLA успешно ее идентифицирует на основе сохраненной в базе информации, firewall автоматически применит соответствующий профиль.
Так вот в Windows Vista в каждый момент времени только один профиль может быть активным. То есть в каждый момент времени настройки только одного профиля применяются ко всем сетевым интерфейсам, для которых firewall включен.

Это порождает определенные проблемы. Например, в доменном профиле администратор разрешил входящие подключения для некоторого бизнес-приложения (Microsoft Office Groove, как вариант). Пользователь работает на ноутбуке в доменной сети и использует это бизнес-приложение. Предположим, пользователь перемещается в переговорную комнату, из которой доступна некоторая публичная WiFi-сеть, скажем, офиса соседнего этажа или оператора мобильной связи. WiFi-адаптер ноутбука автоматически подключается к этой публичной сети, и для нее должен быть применен профиль public. В подобной ситуации, когда адаптеры “смотрят” в разные сети, Vista всегда применяет наиболее ограничивающий профиль, то есть public, в котором, в свою очередь, все входящие подключения запрещены. Как следствие, наше бизнес-приложение перестает корректно работать.

Другой пример – VPN. Все тот же пользователь со своего ноутбука пытается получить доступ к корпоративным ресурсам, но уже из дома. Он устанавливает VPN-подключение, и перед ним вся корпоративная сеть. Однако поскольку для VPN-подключения используется, например, private-профиль, настройки доменного профиля firewall-а не применяются, и бизнес-приложение опять не работает так, как надо. Все это создает определенную головную боль для ИТ-отдела компании.
Windows 7 поддерживает такие же три профиля firewall. Однако сразу несколько профилей одновременно могут быть активными. Каждый сетевой адаптер использует наиболее подходящий профиль для той сети, к которой он подключен (см. рис.2).


Рис. 2

Стало быть, после подключения из Интернет-кафе с помощью VPN к корпоративной сети, ко всему трафику, следующему через VPN-туннель, применяется доменный профиль, в то время как весь остальной трафик защищен профилем public.

Дальше перечислены менее существенные, но весьма полезные изменения, на которые стоит обратить внимание.

Настройка исключений для нескольких профилей
Есть несколько усовершенствований в интерфейсе аплета Windows Firewall в панели управления. Раньше, при настройке исключений, то есть указании, какому приложению разрешено работать через firewall, настройки сохранялись в текущем (активном в настоящий момент) профиле. В Windows 7 можно явным образом выбрать один или несколько профилей, на которые распространяется данное исключение (см. рис. 3).


Рис. 3

Подобная возможность есть и при появлении оповещения о том, что некоторое приложение пытается работать через firewall (см. рис. 4).


Рис. 4

Подчеркну, что речь идет именно об аплете Windows Firewall. Если создавать правило с помощью Windows Firewall with Advanced Security, то и в Vista, и в Windows 7 создаваемое правило можно сразу же распространить на несколько профилей.

Включение/выключение firewall для профилей
В Windows 7 можно довольно легко включить или выключить firewall, а также оповещения о блокировании приложений для конкретного профиля или профилей (см. рис. 5).


Рис. 5

Дополнительные ссылки
С помощью дополнительных ссылок из аплета Windows Firewall в “семерке” можно быстро перейти к консоли Windows Firewall with Advanced Security, настройкам по умолчанию или к инструменту разрешения проблем. Эта мелочь, на которую обычно не обращают внимание, помогает сэкономить время (рис. 6.).


Рис. 6

Исключения для пользователей и компьютеров
При создании правил в Windows Vista можно было задействовать IPSec и указать, что соединения разрешены для конкретных пользователей и/или компьютеров. В Windows 7 плюс к этому можно задавать исключения для пользователей и/или компьютеров (см. рис. 7).


Рис. 7

Диапазоны портов
Последняя деталь, которую хотелось бы отметить, возможность в правилах указывать теперь диапазоны портов. В Vista можно было указывать конкретные номера портов, разделяя их запятой (см. рис. 8).


Рис. 8

Добавлю также, что для разработчиков третьих фирм доступен обновленный по сравнению с предыдущими версиями API, позволяющий, с одной стороны, добавлять свой функционал, с другой, задействовать только нужные возможности встроенного firewall. Например, разработчик может реализовать свои политики управления firewall, но при этом опираться на встроенные политики IPsec.

Однако следует помнить, что если вы выключаете Windows Firewall не через API, а штатными средствами Windows (панель управления, netsh), то выключаются и все политики IPsec. Последнее приводит к отключению, например, DirectAccess на клиенте.

Еще одна особенность связана с возможность настройки фильтров для virtual account и Service SID. Оба этих механизма подробно рассмотрены здесь.
Итак, Windows Firewall эволюционирует вместе с операционной системой, отвечая на не менее активно совершенствующиеся угрозы безопасности.

Не претендуя на звание мощного специализированного брандмауэра, Windows Firewall при этом доступен «из коробки», эффективно управляется через групповые политики, либо скриптами и выполняет свою главную задачу – дополнительная защита рабочей станции / сервера от внешнего нежелательного сетевого воздействия. Мне кажется, справляется с этой задачей очень неплохо. Почему бы не использовать?

Настройка брандмауэра в Windows 7

Безопасность — один из основных критериев качества работы в сети. Непосредственной составляющей её обеспечения является правильная настройка сетевого экрана (файервола) операционной системы, который на компьютерах линейки Windows называется брандмауэром. Давайте выясним, как оптимально настроить это средство защиты на ПК с Виндовс 7.

Выполнение настроек

Прежде чем перейти к настройке следует учесть, что при установке слишком высоких параметров защиты можно заблокировать доступ браузеров не только к вредоносным сайтам или закрыть вирусным программам выход в интернет, но и усложнить работу даже безопасных приложений, которые по какой-то причине вызовут подозрение у брандмауэра. В то же время, при установке заниженного уровня защиты есть риск подвергнуть систему угрозе со стороны злоумышленников или допустить проникновение на компьютер вредоносного кода. Поэтому рекомендуется не вдаваться в крайности, а использовать оптимальные параметры. Кроме того, во время регулировки сетевого экрана следует учесть, в какой именно среде вы работаете: в опасной (всемирная паутина) или относительно безопасной (внутренняя сеть).

Этап 1: Переход в настройки брандмауэра

Сразу разберемся, как перейти в настройки сетевого экрана в Виндовс 7.

  1. Щелкайте «Пуск» и переходите в «Панель управления».

  2. Откройте раздел «Система и безопасность».

  3. Далее щелкните по элементу «Брандмауэр Windows».

    Также этот инструмент можно запустить и более простым способом, но требующим запоминание команды. Наберите Win+R и введите выражение:

    firewall.cpl

    Нажмите кнопку «OK».

  4. Окно настроек сетевого экрана будет открыто.

Этап 2: Активация сетевого экрана

Теперь рассмотрим непосредственную процедуру настройки брандмауэра. Прежде всего, сетевой экран нужно активировать, если он отключен. Этот процесс описан в нашей отдельной статье.

Урок: Как включить брандмауэр в Windows 7

Этап 3: Добавление и удаление приложений из списка исключений

При настройке файервола нужно добавить те программы, которым вы доверяете, в перечень исключений для их корректной работы. Прежде всего, это касается антивируса, чтобы избежать конфликта между ним и брандмауэром, но вполне возможно, что возникнет необходимость проделать эту процедуру и с некоторыми другими приложениями.

  1. В левой части окна настроек сетевого экрана щелкайте по пункту «Разрешить запуск…».

  2. Откроется список установленного на ПК программного обеспечения. Если в нем вы не обнаружили наименование того приложения, которое собираетесь добавить в исключения, нужно нажать на кнопку «Разрешить другую программу». При выявлении, что эта кнопка не активна, жмите «Изменить параметры».

  3. После этого все кнопки станут активными. Теперь вы сможете щелкнуть по элементу «Разрешить другую программу…».

  4. Откроется окошко с перечнем программ. Если и в нем не будет обнаружено нужное приложение, нажмите «Обзор…».

  5. В окне открывшегося «Проводника» переместитесь в ту директорию жесткого диска, в которой расположен исполняемый файл нужного приложения с расширением EXE, COM или ICD, произведите его выделение и нажмите «Открыть».

  6. После этого наименование данного приложения отобразится в окне «Добавление программы» брандмауэра. Выделите его и нажмите «Добавить».

  7. Наконец, название этого ПО появится и в основном окне добавления исключений брандмауэра.

  8. По умолчанию программа будет добавлена в исключения для домашней сети. При необходимости добавить её ещё и в исключения публичной сети щелкните по наименованию данного ПО.

  9. Откроется окошко изменения программы. Щелкните по кнопке «Типы сетевых размещений…».

  10. В открывшемся окошке установите галочку напротив пункта «Публичные» и нажмите «OK». При необходимости одновременно удалить программу из исключений домашней сети, снимите отметку около соответствующей надписи. Но, как правило, в реальности это почти никогда не требуется.

  11. Вернувшись в окно изменения программы, щелкайте «OK».

  12. Теперь приложение будет добавлено в исключения и в публичных сетях.

    Внимание! Стоит помнить, что добавление программы в исключения, а особенно через публичные сети, повышает степень уязвимости вашей системы. Поэтому отключайте защиту для публичных соединений только при острой необходимости.

  13. При выявлении ошибочного добавления какой-то программы в список исключений или обнаружении того, что она создает неприемлемо высокий уровень уязвимости в плане обеспечения безопасности от злоумышленников, необходимо такое приложение извлечь из списка. Для этого выделите его наименование и нажмите «Удалить».

  14. В открывшемся диалоговом окне подтвердите свои намерения, нажав «Да».

  15. Приложение будет удалено из списка исключений.

Этап 4: Добавление и удаление правил

Более точные изменения параметров брандмауэра путем создания конкретных правил производятся через окно дополнительных настроек данного инструмента.

  1. Вернитесь в главное окно настроек брандмауэра. Как перейти туда из «Панели управления», рассказывалось выше. При необходимости вернуться из окна со списком разрешенных программ, просто нажмите в нем кнопку «OK».

  2. Далее щелкайте в левой части оболочки по элементу «Дополнительные параметры».

  3. Открывшееся окно дополнительных параметров разделено на три области: в левой части – название групп, в центральной — перечень правил выбранной группы, в правой – список действий. Для создания правил для входящих соединений кликните по пункту «Правила для входящих подключений».

  4. Откроется перечень уже созданных правил для входящих подключений. Для добавления нового элемента в список щелкните в правой части окна по пункту «Создать правило…».

  5. Далее вам следует выбрать тип создаваемого правила:
    • Для программы;
    • Для порта;
    • Предопределенные;
    • Настраиваемые.

    В большинстве случаев пользователям требуется выбрать один из первых двух вариантов. Итак, для настройки приложения установите радиокнопку в позицию «Для программы» и нажмите «Далее».

  6. Затем путем установки радиокнопки нужно выбрать, на все инсталлированные программы будет распространяться данное правило или только на определенное приложение. В большинстве случаев требуется выбрать второй вариант. После установки переключателя для того, чтобы выбрать конкретное ПО, нажмите «Обзор…».

  7. В запустившемся окне «Проводника» перейдите в директорию размещения исполняемого файла той программы, для которой требуется создать правило. Например, это может быть браузер, который блокируется брандмауэром. Выделите название этого приложения и нажмите «Открыть».

  8. После того, как путь к исполняемому файлу отобразился в окне «Мастера создания правила», жмите «Далее».

  9. Затем вам нужно будет путем перестановки радиокнопки выбрать один из трех вариантов:
    • Разрешить подключение;
    • Разрешить безопасное подключение;
    • Блокировать подключение.

    Чаще всего используется первый и третий пункт. Второй пункт применяют продвинутые пользователи. Итак, выберите нужный вариант в зависимости от того, хотите вы разрешить или запретить приложению доступ в сеть, и нажмите «Далее».

  10. Затем путем установки или снятия галочек следует выбрать, для какого именно профиля создается правило:
    • частного;
    • доменного;
    • публичного.

    При необходимости можно активировать сразу несколько вариантов. После выбора жмите «Далее».

  11. В последнем окне в поле «Имя» следует вписать любое произвольное наименование данного правила, под которым в будущем вы сможете найти его в списке. Кроме того, в поле «Описание» можно оставить краткий комментарий, но это делать не обязательно. После присвоения имени жмите «Готово».

  12. Новое правило будет создано и отобразится в списке.

Правило для порта создается немного по другому сценарию.

  1. В окне выбора типа правила выберите вариант «Для порта» и нажмите «Далее».

  2. Путем перестановки радиокнопки нужно выбрать один из двух протоколов: TCP или USD. Как правило, в большинстве случаев используется первый вариант.

    Далее следует выбрать, над какими именно портами вы хотите произвести манипуляции: над всеми или над определенными. Тут опять же стоит помнить, что первый вариант применять не рекомендуется в целях безопасности, если у вас нет веских оснований на обратные действия. Так что выбирайте второй вариант. В поле справа нужно указать номер порта. Можно сразу вписать несколько номеров через точку с запятой или целый диапазон чисел через тире. После назначения указанных настроек жмите «Далее».

  3. Все дальнейшие шаги точно такие же, как были описаны при рассмотрении создания правила для программы, начиная с пункта 8, и зависят от того, хотите вы открыть порт или, наоборот, заблокировать.

Урок: Как открыть порт на компьютере Windows 7

Создание правил для исходящих подключений производится точно по такому же сценарию, как и входящих. Единственное отличие состоит в том, что вы должны в левой части окна дополнительных настроек брандмауэра выбрать вариант «Правила для исходящего подключения» и только после этого нажать элемент «Создать правило…».

Алгоритм удаления правила, если такая необходимость вдруг появится, достаточно прост и интуитивно понятен.

  1. Выделите нужный элемент в списке и нажмите «Удалить».

  2. В диалоговом окне подтвердите действие, нажав «Да».

  3. Правило будет удалено из перечня.

В данном материале нами были рассмотрены только базовые рекомендации по настройке брандмауэра в Виндовс 7. Тонкая регулировка этого инструмента требует немалого опыта и целого багажа знаний. В то же время, простейшие действия, например, разрешение или запрещение доступа в сеть конкретной программы, открытие или закрытие порта, удаление ранее созданного правила, с помощью представленной инструкции доступны для выполнения даже для новичков.

Мы рады, что смогли помочь Вам в решении проблемы.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Помогла ли вам эта статья?
ДА НЕТ

Как включить брандмауер в Windows 7

В общем случае брандмауэр (он же фаерволл) — это специализированный аппаратно-программный комплекс, позволяющий минимизировать возможность вредного воздействия извне на вверенном ему участке сети.

Разумеется, более надежную защиту обеспечивают брандмауэры в виде отдельных модулей, которые обычно размещаются в серверной комнате и представляют собой весьма солидное оборудование.

Однако такие комплексы стоят по несколько тысяч долларов и «простые смертные» (в том числе и большинство сисадминов) обходятся готовыми программными решениями, такими как брандмауэр Windows 7.

По сути, брандмауэр выполняет функции КПП на шлюзе или компьютере, где он установлен.

Какой пакет пропустить, а какой заблокировать Brandmauer определяет с помощью правил, заложенных в него заранее. Данные правила варьируются в зависимости от версии ПО, а также пользователи в процессе работы могут настраивать свои правила.

Необходимость создания собственных правил для фаерволла возникает при условии того, что брандмауэр включен, но требуются специальные разрешения для некоторых программ (прежде всего на входящий трафик). Также могут быть наложены ограничения на исходящий трафик.

Техника работы с «бортовым» брандмауэром не сильно изменяется от версии к версии Windows. Итак…

Как включить брандмауэр Windows 7.

Рассмотрим, как самостоятельно подключить и настроить внутренний сетевой экран

  1. 1. Как зайти в брандмауэр windows 7?

Нажмите на клавишу «Пуск» и в меню программ справа выберите «Панель управления».

После этого появится окно Панели управления, где следует выбрать «Брандмауэр Windows»

Появится окно настроек фаерволла. Если брандмауэр отключен, то выглядеть будет он приблизительно вот так.

Справа находится список настроек и сетей, активных на данный момент.

Слева видны пункты настройки брандмауэра.

  1. 2. Как запустить брандмауэр windows 7?

Для того чтобы включить брандмауэр следует выбрать пункт «Включение и выключение Брандмауэра Windows».

В следующем окне выберите пункт «Включение…» для нужных сетей и установите соответствующие маркеры, после чего нажмите «Enter» (или программную кнопку «ОК»).

  1. 3. Где находится брандмауэр на windows 7?

Если Firewall был случайно отключен и настройки оповещений безопасности не изменялись, то найти его можно гораздо проще. В панели рабочего стола справа появится флажок, нажав на который вам откроется меню следующего вида:

В данном случае для включения брандмауэра достаточно выбрать соответствующий пункт.

Теперь ваш брандмауэр на windows 7 включен, и окно настроек выглядит так:

Как настроить брандмауэр windows 7?

Настройка фаервола на Windows 7 заключается в прописывании для него соответствующих правил.

Желательно, сразу же после включение брандмауэра прописать правило исключения для программы-антивируса.

Как добавить программу в исключения брандмауэра windows 7?

Для этого выберите первый пункт левого меню — «Разрешить запуск программы…», после чего появится окно настроек:

Далее нажмите на кнопку «Разрешить другую программу…». Если эта функция неактивна, нажмите на кнопку «изменить параметры» над списком компонентов.

В следующем списке следует найти необходимую программу, которую вы хотите добавить в исключения брандмауэра windows 7. В данном случае это — MsSE, который является бесплатным антивирусом и в рамках домашней сети отлично справляется со своими обязанностями.

Далее нажмите «Добавить» — теперь в списке разрешённых компонентов выделена именно она.

При необходимости поставьте или уберите галочки в соответствующих строчках и нажмите ОК.

Снова появится окно общих настроек Брандмауэра.

Для более тонкой настройки брандмауэра на Windows 7 следует выбрать пункт меню «Дополнительные параметры», где досконально прописаны все правила для всех соединений. Не рекомендуется настраивать дополнительные параметры без надлежащего опыта. В данной области можно прописать правила вручную.

Рассмотрим пример:

В правой колонке выберите «Правила для исходящих подключений».

В средней колонке отобразятся все доступные правила для входящих подключений.

В левой колонке найдите пункт «создать правило» и кликните по нему.

Появится окно настроек правила.

Слева перечислены «шаги», которые требуется совершить, справа — варианты настроек.

Для настройки правил под конкретную программу нажмите «далее».

В следующем окне потребуется выбрать необходимую программу, если правило не относится ко всем приложениям, установленным на компьютере.

В окне «действия» следует сообщить, разрешаем ли мы или запрещаем соединение в данном правиле, а также настроить дополнительные условия (шифрования, инкапсуляция).

Следующий шаг «Профиль» предопределяет, при каком профиле сети данное правило будет работать.

Последний шаг — Имя.

Нажмите на кнопку «Готово», и новое правило добавится в настройки брандмауэра на вашем компьютере.

Оцените статью: Поделитесь с друзьями!

Настройка брандмауэра: Windows 7

Последнее обновление: 22 февраля 2017 г., 6:41:04 AM PST

Узнайте, как настроить брандмауэр Windows 7 для защиты компьютера от злонамеренных действий.

После первоначальной настройки инструкции по расширенным настройкам предоставляют информацию о создании исключений для дополнительных служб.

  1. В меню «Пуск» щелкните Панель управления , затем щелкните Система и безопасность
  2. В брандмауэре Windows выберите либо Проверить состояние брандмауэра , чтобы определить, включен ли брандмауэр, либо Разрешить программе через брандмауэр Windows , чтобы разрешить заблокированной программе через брандмауэр

  1. Щелкните Включение или выключение брандмауэра Windows в меню слева
  2. Настройте параметры для домашней / рабочей (частной) или общедоступной сети
  3. Нажмите ОК , чтобы сохранить изменения

  1. Включите брандмауэр Windows для каждого используемого сетевого местоположения — Домашний или рабочий (частный) или Общедоступный
    • Щелкните Что такое сетевые расположения? для получения дополнительной информации о типах сетей
    • Сетевые расположения домена контролируются вашим сетевым администратором и не могут быть выбраны или изменены
  2. Выберите Включите брандмауэр Windows в соответствующем типе сетевого расположения (на изображении ниже выбраны оба расположения)
  3. Выберите Уведомлять меня, когда брандмауэр Windows блокирует новую программу для каждого типа сети, если этот флажок еще не установлен
  4. Нажмите ОК , чтобы сохранить изменения

Настройка брандмауэра: Windows 7

Последнее обновление: 22 февраля 2017 г., 6:41:39 PST

Узнайте, как использовать расширенные настройки брандмауэра Windows 7 для создания исключений для определенных служб.

Перед запуском отключите все брандмауэры на вашем компьютере, включая брандмауэр Windows 7. Не используйте Remote Desktop Connection (RDC) или аналогичную программу для установки программного обеспечения брандмауэра. Непосредственно подключитесь к компьютеру с Windows, установите брандмауэр, настройте его на разрешение подключений к RDC и обратно, а затем повторно подключите RDC. В противном случае брандмауэр блокирует удаленное соединение, и вы не сможете получить доступ к своей машине.

Брандмауэр автоматически блокирует доступ к вашему компьютеру из внешних приложений и спрашивает, что делать.Либо щелкните Разрешить доступ и следуйте инструкциям ниже, либо заблокируйте доступ и щелкните Отмена.

  1. Чтобы вручную разрешить программе проходить через брандмауэр, откройте панель управления из меню «Пуск»
  2. Выберите Система и безопасность, затем выберите Брандмауэр Windows
  3. Щелкните Разрешить программу или функцию через брандмауэр Windows в левом столбце окна

  4. Нажмите кнопку Изменить настройки в окне «Разрешенные программы»
  5. Выберите программу или функцию и хотите ли вы открыть ее для дома / работы (частной), общедоступной или и той, и другой для всех сетей
  6. Нажмите ОК , чтобы сохранить изменения

  1. Создать тип правила:
    1. Нажмите Расширенные настройки
    2. Выберите Входящие правила в левом столбце
    3. Выберите Новое правило. в правой части окна
    4. Выберите Порт в мастере создания правила для нового входящего трафика и нажмите Далее

  2. Укажите протоколы правил и порты:
    1. Выберите TCP или UDP (к какому протоколу будет применяться это правило)
    2. Выберите Определенные локальные порты , введите номер порта (80), номера портов (80,81) или диапазон номеров портов (5000-5010), затем щелкните Далее

  3. Укажите действия правила:
    1. Выберите Разрешить подключение и нажмите Далее

  4. Укажите профили правил:
    1. Выберите, когда будет применяться это правило, на основе ваших профилей
      • Чтобы узнать больше о профилях, нажмите Подробнее о профилях , расположенных в нижней половине окна
    2. Выберите все профили (Доменный, Частный, Общедоступный), только если вы хотите, чтобы запросы с этого порта разрешали доступ через брандмауэр независимо от того, какой тип соединения / профиля вы используете
    3. Нажмите Далее

  5. Укажите название правила
    1. Дайте этому правилу имя (см. Изображение ниже в качестве примера)
    2. Нажмите Готово , чтобы добавить новое правило

  1. Щелкните Advanced Settings в левой части брандмауэра Windows, затем щелкните Properties
  2. Перейдите на вкладку общего профиля
  3. Щелкните вкладку Customize рядом с Logging

  4. Настроить параметры ведения журнала:
    1. Щелкните раскрывающееся меню для Журнал отброшенных пакетов , измените на Да
    2. Щелкните ОК , щелкните Применить и щелкните ОК

  1. На панели управления щелкните Система и безопасность
  2. Нажмите Проверить статус брандмауэра в брандмауэре Windows

Поиск и использование брандмауэра Windows 7

Лучшее, что Microsoft когда-либо делала для обеспечения безопасности, — это включила брандмауэр по умолчанию еще во времена Windows XP, Service Pack (SP) 2.Брандмауэр — это программа, которая ограничивает доступ к вашему компьютеру (и с него). Это делает ваш компьютер намного безопаснее, и его нельзя выключать ни на одном компьютере, подключенном к Интернету. До XP SP2 брандмауэр Windows был отключен по умолчанию, то есть пользователи должны были знать, что он есть, и включать его самостоятельно, иначе оставались незащищенными. Излишне говорить, что многим людям не удалось включить брандмауэр, и их компьютеры были скомпрометированы.

Узнайте, как найти и получить доступ к инструкциям по брандмауэру для Windows 7.Если вам нужна информация о брандмауэрах в Windows 10, у нас она тоже есть.

Найдите брандмауэр Windows 7

Брандмауэр Windows 7, соответственно, находится в разделе «Система и безопасность» (щелкните любое изображение, чтобы увеличить его).

Брандмауэр в Windows 7 технически не сильно отличается от брандмауэра в XP. И не менее важно использовать. Как и во всех более поздних версиях, он включен по умолчанию, и его следует оставить таким образом. Но могут быть случаи, когда его нужно временно отключить или по какой-то другой причине.Это означает, что важно научиться его использовать, и именно здесь на помощь приходит этот учебник.

Чтобы найти брандмауэр, последовательно щелкните левой кнопкой мыши Пуск / Панель управления / Система и безопасность. Это приведет вас к показанному здесь окну. Щелкните левой кнопкой мыши «Брандмауэр Windows», выделенный здесь красным.

Главный экран межсетевого экрана

Главный экран брандмауэра. Вот как вы хотите, чтобы это выглядело.

Главный экран брандмауэра Windows должен выглядеть следующим образом: с зеленым экраном и белой галочкой как для «Домашней», так и для «Общедоступной» сети.Здесь нас интересуют домашние сети; если вы находитесь в общедоступной сети, велики шансы, что брандмауэр контролируется кем-то другим, и вам не придется об этом беспокоиться.

Опасно! Брандмауэр выключен

Это то, чего вы не хотите видеть. Это означает, что ваш брандмауэр отключен.

Если вместо этого эти щиты красные с белым крестиком на них, это плохо. Это означает, что ваш брандмауэр выключен, и вы должны его немедленно включить. Это можно сделать двумя способами, оба обведены красным.Нажатие справа «Использовать рекомендуемые настройки» автоматически включает все настройки брандмауэра. Другой, слева, говорит: «Включить или выключить брандмауэр Windows». Это позволяет вам лучше контролировать поведение брандмауэра.

Блокировать новые программы

Блокируйте программы, в которых вы не уверены.

Щелкнув «Включить или выключить брандмауэр Windows» на предыдущем экране, вы попадете сюда. Если вы нажмете «Включить брандмауэр Windows» в кругах (вы также можете услышать, что они называются «переключателями»), вы можете заметить, что автоматически устанавливается флажок «Уведомлять меня, когда брандмауэр Windows блокирует новую программу».

В качестве меры безопасности рекомендуется оставить это поле отмеченным. Например, у вас может быть вирус, шпионское ПО или другая вредоносная программа, которая пытается загрузиться на ваш компьютер. Таким образом, вы можете предотвратить загрузку программы. Рекомендуется заблокировать любую программу, которую вы не только загрузили с диска или не загрузили из Интернета. Другими словами, если вы не инициировали установку рассматриваемой программы самостоятельно, заблокируйте ее, потому что это может быть опасно.

Параметр «Заблокировать все входящие соединения… «по существу отключит ваш компьютер от всех сетей, включая Интернет, любые домашние сети или любые рабочие сети, в которых вы находитесь. Я только проверю, что это ваш специалист по поддержке компьютера просит вас по какой-то причине.

Восстановить настройки по умолчанию

Чтобы повернуть время вспять, восстановите здесь настройки по умолчанию.

Последний пункт в главном меню брандмауэра Windows, о котором вам нужно знать, — это ссылка «Восстановить настройки по умолчанию» слева. Здесь появляется экран, который снова включает брандмауэр с настройками по умолчанию.Если вы со временем внесли изменения в свой брандмауэр, и вам не нравится, как он работает, это снова все исправит.

Брандмауэр Windows — это мощный инструмент безопасности, который следует использовать постоянно. Если вы подключены к Интернету, ваш компьютер может быть взломан за считанные минуты или даже меньше, если брандмауэр отключен или выключен иным образом. Если вы получили предупреждение о том, что он выключен, примите немедленные меры — и я имею в виду немедленные — чтобы он снова заработал.

Спасибо, что сообщили нам!

Расскажите, почему!

Другой Недостаточно подробностей Трудно понять

Как мне изменить или отключить брандмауэр Windows 7?

Если брандмауэр на вашем компьютере активен, он может отклонять необходимое сетевое соединение, необходимое для сетевых операций, таких как сетевая печать , сетевое сканирование или сетевое ПК-факс .В этом случае Brother рекомендует либо отключить брандмауэр на вашем компьютере, когда вы используете сетевую функцию, либо оставить брандмауэр включенным и изменить настройки.

ВАРИАНТ 1: ОТКЛЮЧИТЬ НАСТРОЙКИ ФЕЙЕРВАЛА

Для пользователей программного обеспечения персонального брандмауэра:
(например, Blackice, Norton Internet Security, Tiny Personal Firewall, Zone Alarm, Sygate и McAfee.)
Инструкции по отключению этого типа программы, пожалуйста, обратитесь к руководству пользователя вашего программного обеспечения или свяжитесь с производителем программного обеспечения.

Для пользователей брандмауэра Windows 7:

ПРИМЕЧАНИЕ: Если появится экран управления учетными записями пользователей, введите имя администратора и пароль и нажмите ДА .


1. Сначала проверьте свое сетевое расположение .

а. Нажмите Пуск => Панель управления => Система и безопасность => Брандмауэр Windows => Центр управления сетями и общим доступом .

г. Проверьте свое сетевое расположение, которое показано в разделе Просмотр активных сетей .

2. Отключите настройки брандмауэра.

а. Нажмите кнопку Пуск => Панель управления => Система и безопасность => Брандмауэр Windows => Включение или выключение брандмауэра Windows .

г. Выберите Отключить брандмауэр Windows (не рекомендуется) для ваше сетевое расположение и нажмите OK .

ПРИМЕЧАНИЕ: Если вы отключили брандмауэр, вам нужно будет повторно включить после сетевой операции.

Инструкции по повторному включению брандмауэра производителя программного обеспечения см. В руководстве пользователя или обратитесь к производителю программного обеспечения.

Для пользователей брандмауэра Windows 7 следуйте инструкциям в ШАГ 1 и выберите Включить брандмауэр Windows (рекомендуется) , чтобы повторно включить брандмауэр.


ВАРИАНТ 2: ОСТАВЬТЕ ВКЛЮЧЕННЫЙ ФЕЙЕРВАЛ И НАСТРОЙТЕ НАСТРОЙКИ

Для пользователей личного брандмауэра:
(Пример: Blackice, Norton Internet Security, Tiny Personal Firewall, Zone Alarm, Sygate и McAfee.)
Для получения инструкций о том, как правильно настроить параметры для этого типа программы, обратитесь к руководству пользователя вашего программного обеспечения или обратитесь к производителю программного обеспечения.

Для пользователей брандмауэра Windows 7:

ПРИМЕЧАНИЕ: Если появится экран управления учетными записями пользователей, введите имя администратора и пароль и нажмите ДА .

1. Сначала проверьте свое сетевое расположение.

а.Нажмите Пуск => Панель управления => Система и безопасность => Брандмауэр Windows => Центр управления сетями и общим доступом .

г. Проверьте свое сетевое расположение, которое показано в разделе Просмотр активных сетей .

2. Добавьте порты:

— 54925 для сетевого сканирования

— 54926 для приема ПК-факсов

а.Нажмите Пуск => Панель управления => Система и безопасность => Брандмауэр Windows => Дополнительные настройки .

г. Щелкните Правила для входящих подключений .

г. Щелкните Новое правило … .

г.Выберите Порт и нажмите ДАЛЕЕ .

e. Выберите UDP , Определенные локальные порты и введите в поле 54925 или 54926 (в зависимости от того, какой порт вы вводите). Затем щелкните ДАЛЕЕ .

ф. Выберите Разрешить подключение и нажмите ДАЛЕЕ .

г. Проверьте профиль для вашего сетевого расположения и нажмите Далее .

ч. Введите любое описание в поле Имя , например «Brother NetScan», и нажмите Завершить .

и. Убедитесь, что добавлен новый параметр.

3.Закройте экран Брандмауэр Windows в режиме повышенной безопасности .

4. Если у вас по-прежнему возникают проблемы с сетевым подключением, такие как сетевое сканирование или печать,

а. Нажмите кнопку Пуск => Панель управления => Система и безопасность => Брандмауэр Windows => Разрешить программу или функцию через брандмауэр Windows .

г.Нажмите Изменить настройки , если кнопка активна.

г. Проверьте Общий доступ к файлам и принтерам для вашего сетевого расположения и нажмите OK .

La version française sera disponible sous peu / Французская версия станет доступной в ближайшее время

Как настроить брандмауэр Windows в Windows 11/10

Брандмауэр — это программное или аппаратное обеспечение, которое проверяет информацию, поступающую из Интернета или сети, а затем либо блокирует ее, либо позволяет ей пройти на ваш компьютер, в зависимости от вашего брандмауэра настройки.Брандмауэр может помочь предотвратить доступ хакеров или вредоносных программ к вашему компьютеру с Windows 11/10/8/7 через сеть или Интернет. Брандмауэр также может помочь остановить ваш компьютер от отправки вредоносных программ на другие компьютеры.

Настроить брандмауэр Windows

Вы можете настроить большинство параметров брандмауэра Windows через левую панель апплета брандмауэра на панели управления.

1. Включите брандмауэр Windows.

Этот параметр выбран по умолчанию.Когда брандмауэр Windows включен, большинству программ блокируется обмен данными через брандмауэр. Нажав на Включить или выключить брандмауэр , вы сможете включить или отключить брандмауэр Windows на вашем компьютере.

2. Заблокировать все входящие соединения брандмауэра, в том числе те, что указаны в списке разрешенных программ

Этот параметр блокирует все незапрошенные попытки подключения к вашему компьютеру. Используйте этот параметр, когда вам нужна максимальная защита вашего компьютера, например, когда вы подключаетесь к общедоступной сети в отеле или аэропорту, или когда компьютерный червь распространяется через Интернет.С помощью этого параметра вы не будете получать уведомления, когда брандмауэр Windows блокирует программы, а программы в списке разрешенных программ игнорируются. Когда вы блокируете все входящие соединения, вы по-прежнему можете просматривать большинство веб-страниц, отправлять и получать электронную почту, а также отправлять и получать мгновенные сообщения.

3. Отключите брандмауэр Windows

Не используйте этот параметр, если на вашем компьютере не установлен другой брандмауэр. Отключение брандмауэра Windows может сделать ваш компьютер более уязвимым для хакеров и вредоносных программ.Нажав на Включить или выключить брандмауэр , вы сможете включить или отключить брандмауэр Windows на вашем компьютере.

4. Блокировать или разрешать программы через брандмауэр Windows

По умолчанию брандмауэр Windows блокирует большинство программ, чтобы повысить безопасность компьютера. Для правильной работы некоторым программам может потребоваться разрешить им общаться через брандмауэр. Вот как это сделать:

Щелкните Разрешить приложение или функцию через брандмауэр Windows .Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.

Установите флажок рядом с программой, которую вы хотите разрешить, выберите типы сетевого расположения, для которых вы хотите разрешить обмен данными, а затем нажмите OK.

Если вы хотите разрешить программе обмениваться данными через брандмауэр, вы можете добавить ее в список разрешенных программ. Например, вы не сможете отправлять фотографии в мгновенном сообщении, пока не добавите программу обмена мгновенными сообщениями в список разрешенных программ.Чтобы добавить или удалить программу из списка, щелкните ссылку Разрешить приложение или функцию через брандмауэр Windows , чтобы открыть следующую панель, где вы сможете получить более подробную информацию о разрешенных программах и разрешить другому приложению обмениваться данными через межсетевой экран.

Чтение: Брандмауэр Windows заблокировал некоторые функции этого приложения.

5. Как открыть порт в брандмауэре Windows

Вы также можете заблокировать или открыть порт в брандмауэре Windows. Если брандмауэр Windows блокирует программу, и вы хотите разрешить этой программе взаимодействовать через брандмауэр, вы обычно можете сделать это, выбрав программу в списке разрешенных программ (также называемом списком исключений) в брандмауэре Windows.Чтобы узнать, как это сделать, см. Разрешить программе взаимодействовать через брандмауэр Windows.

Однако, если программы нет в списке, возможно, вам потребуется открыть порт. Например, чтобы играть в многопользовательскую игру с друзьями в сети, вам может потребоваться открыть порт для игры, чтобы брандмауэр позволял игровой информации достигать вашего компьютера. Порт остается открытым все время, поэтому обязательно закройте порты, которые вам больше не нужны.

Щелкните, чтобы открыть брандмауэр Windows. На левой панели щелкните Дополнительные параметры .

В диалоговом окне Брандмауэр Windows в режиме повышенной безопасности на левой панели щелкните Правила для входящих подключений , а затем на правой панели щелкните Новое правило .

Далее следуйте инструкциям на экране до логического завершения.

Управление брандмауэром Windows

Windows 10 позволяет получить доступ к расширенным настройкам, включая конфигурацию фильтрации исходящих подключений, через свою панель управления.Windows дает вам три варианта:

  • Сеть общего пользования,
  • Домашняя сеть
  • Рабочая сеть.

По умолчанию брандмауэр Windows 10/8/7 блокирует подключения к программам, которых нет в списке разрешенных программ. Для всех типов сетей теперь можно настраивать параметры для каждого типа сети отдельно. Это то, что называется Несколько активных профилей межсетевого экрана .

Большинство просто предпочло бы установить брандмауэр Windows по умолчанию и забыть об этом.Настройки по умолчанию достаточно хороши. Те, кто хочет настроить его, могут управлять брандмауэром Windows следующими способами:

1) Приложение панели управления брандмауэром Windows.

Это самый простой и достаточно хороший для рутинных задач.

Это самый простой — и наименее способный. Но с его помощью вы можете выполнять рутинные задачи, например разрешать программе проходить через него или блокировать все входящие соединения. Эта истинная ссылка Technet поможет вам начать работу.

2) Брандмауэр Windows — Повышенная безопасность.

Это оснастка и предопределенная консоль для Microsoft Management Console, предлагающая гораздо более детальный контроль над правилами, исключениями и профилями. Вы также можете получить к нему доступ через приложение панели управления.

3) Утилита Netsh

Утилита Netsh , в частности контекст межсетевого экрана и Advfirewall, позволяет настраивать параметры межсетевого экрана из окна командной строки или пакетной программы.

Прочтите : Как разрешить эхо-запросы (эхо-запросы ICMP) через брандмауэр Windows.

4) Редактор объектов групповой политики

Включает в себя оснастку «Брандмауэр Windows в режиме повышенной безопасности» под:

 Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Брандмауэр Windows в режиме повышенной безопасности.

Кроме того, брандмауэром Windows можно управлять с помощью ряда политик, которые можно найти в:

 Конфигурация компьютера \ Административные шаблоны \ Сеть \ Сетевые подключения \ Брандмауэр Windows.

Между прочим, с помощью редактора групповой политики (gpedit.МСК). Однако групповая политика безопасности не включена в Windows Home Edition.

Вы также можете протестировать свой брандмауэр с помощью этих бесплатных онлайн-тестов брандмауэра.

Эти бесплатные программы помогут вам лучше управлять брандмауэром Windows. :

  1. Управление брандмауэром Windows
  2. Программа оповещения брандмауэра Windows
  3. Управление брандмауэром Windows.

См. Этот пост, если вам когда-нибудь понадобится восстановить брандмауэр Windows.

Как включить или отключить брандмауэр Microsoft Windows

Обновлено: 02.05.2021, Computer Hope

Многие пользователи по разным причинам интересуются включением или отключением брандмауэра Windows.Некоторые пользователи хотят использовать другой брандмауэр, а некоторые, возможно, случайно отключили свой брандмауэр. Чтобы продолжить, выберите свою версию Windows из списка ниже и следуйте инструкциям.

Windows 8 и 10

Отключение брандмауэра Windows 8 или 10

Осторожность

Если вы не решаете проблему или не планируете установку другого брандмауэра, мы рекомендуем не отключать брандмауэр Windows.

  1. Щелкните Пуск или перейдите на начальный экран Windows.
  2. Введите Параметры и нажмите Введите или щелкните значок шестеренки.
  3. В окне настроек выберите опцию Обновление и безопасность .

  1. В левом меню навигации щелкните Безопасность Windows .

  1. В разделе Области защиты щелкните Брандмауэр и защита сети .

  1. В окне Windows Security щелкните Доменная сеть , Частная сеть , Общедоступная сеть , в зависимости от того, какой профиль брандмауэра вы хотите отключить.

  1. Под заголовком Microsoft Defender Firewall щелкните переключатель в положение Off .

  1. Чтобы отключить брандмауэр Защитника Windows для всех трех сетевых профилей, повторите шаги 6 и 7 выше для каждого сетевого профиля.

Включение брандмауэра Windows 8 или 10

Осторожность

Одновременно должен быть включен только один программный брандмауэр. Если у вас установлен антивирус или другая программа безопасности с собственным брандмауэром, сначала убедитесь, что она отключена.

  1. Щелкните Пуск или перейдите на начальный экран Windows.
  2. Введите Параметры и нажмите Введите или щелкните значок шестеренки.
  3. В окне настроек выберите опцию Обновление и безопасность .
  4. В левом меню навигации щелкните Безопасность Windows .
  5. В разделе Области защиты щелкните Брандмауэр и защита сети .
  6. В окне Windows Security нажмите кнопку Включить для доменной сети , Частная сеть , Общедоступная сеть , в зависимости от того, какой профиль брандмауэра вы хотите включить.

  1. Чтобы включить брандмауэр Защитника Windows для всех трех сетевых профилей, повторите шаг 6 выше для каждого сетевого профиля.

Включение и отключение брандмауэра в Windows Vista и Windows 7

Кончик

Microsoft Windows Vista и 7 поставляются с предустановленной утилитой межсетевого экрана, хотя по умолчанию она может быть отключена. Ниже приведены шаги, которые можно выполнить, чтобы включить или отключить брандмауэр в Windows. Если вы хотите отключить другой брандмауэр, см .: Как отключить программу брандмауэра, установленную на моем компьютере?

Отключение брандмауэра Windows Vista и Windows 7

Осторожность

Если вы не решаете проблему или не планируете установку другого брандмауэра, мы рекомендуем не отключать брандмауэр Windows.

  1. Нажмите Пуск и в текстовом поле Search for Programs and Files введите firewall и нажмите Введите .
  2. В результатах поиска щелкните Брандмауэр Windows .
  3. Если брандмауэр Windows включен, состояние брандмауэра Windows будет «включено». Чтобы выключить его, нажмите Изменить настройки или Включение или выключение брандмауэра Windows в левом столбце.
  4. В окне «Параметры брандмауэра» выберите « Выкл. » и нажмите «ОК».

Включение брандмауэра Windows Vista и Windows 7

Осторожность

Одновременно должен быть включен только один программный брандмауэр. Если у вас установлен антивирус или другая программа безопасности с собственным брандмауэром, сначала убедитесь, что она отключена.

  1. Нажмите Пуск и в текстовом поле Search for Programs and Files введите firewall и нажмите Введите .
  2. В результатах поиска щелкните Брандмауэр Windows .
  3. Если брандмауэр Windows отключен, состояние брандмауэра Windows будет отключено.Если он выключен, нажмите Изменить настройки или Включение или выключение брандмауэра Windows в левом столбце.
  4. В окне «Параметры брандмауэра» выберите « на » и нажмите «ОК».

Включение и отключение брандмауэра в Windows XP

Кончик

Хотя Microsoft Windows XP поставляется с предустановленной утилитой брандмауэра, по умолчанию эта функция отключена. Ниже приведены шаги, которые можно выполнить, чтобы включить или отключить эту функцию в Windows XP. Если вам нужна информация об отключении брандмауэра, отличного от того, который поставляется с Windows, см .: Как отключить программу брандмауэра, установленную на моем компьютере?

Отключение брандмауэра Windows XP

Осторожность

Если вы не решаете проблему или не планируете установку другого брандмауэра, мы рекомендуем не отключать брандмауэр Windows.

  1. Откройте панель управления
  2. Открыть Сетевые подключения .
  3. В окне Сетевые подключения щелкните правой кнопкой мыши Подключение по локальной сети и выберите Свойства .
  4. В окне Свойства подключения по локальной сети щелкните вкладку Advanced .
  5. Наконец, снимите флажок Защитить мой компьютер и сеть, ограничив или запретив доступ к этому компьютеру из Интернета .

Если вы пытаетесь отключить брандмауэр Windows XP, но этот параметр уже не отмечен, на компьютере может быть установлена ​​программа брандмауэра другого разработчика.

Включение брандмауэра Windows XP

Осторожность

Одновременно должен быть включен только один программный брандмауэр. Если у вас установлен антивирус или другая программа безопасности с собственным брандмауэром, сначала убедитесь, что она отключена.

  1. Откройте панель управления
  2. Открыть Сетевые подключения .
  3. В окне Сетевые подключения щелкните правой кнопкой мыши Подключение по локальной сети и выберите свойства.
  4. В окне Свойства подключения по локальной сети щелкните вкладку Advanced .
  5. Наконец, проверьте Защитите мой компьютер и сеть, ограничив или запретив доступ к этому компьютеру из Интернета .

Настройка параметров безопасности в брандмауэре Windows

Home / Windows 7

Первоначально назывался брандмауэром подключения к Интернету (ICF) в Windows XP до SP2, брандмауэр Windows — это персональный брандмауэр, предотвращающий нежелательный трафик. принято компьютером.Использование брандмауэра также может избежать нарушений безопасности. как вирусы, использующие TCP- или UDP-трафик на основе портов для входа в операционную систему компьютера. система. Для компьютеров, использующих широкополосное подключение к Интернету с выделенным IP-адреса, брандмауэр Windows может помочь избежать атак, направленных на нарушение работы домашний компьютер. Когда вы берете свой ноутбук в общественное место с поддержкой Wi-Fi таких как аэропорт, гостиница или ресторан, брандмауэр защищает вас от людей которые могут зондировать сеть, чтобы увидеть, что они могут украсть или заразить.Даже люди при коммутируемом подключении к Интернету можно получить дополнительную защиту. В Брандмауэр Windows включен по умолчанию при установке Windows 7, как это было в Windows Vista.

Брандмауэр Windows — это брандмауэр на основе хоста с отслеживанием состояния, который можно настроить для разрешения или заблокировать определенный сетевой трафик. Он включает фильтр пакетов, который использует контроль доступа список (ACL), определяющий параметры (такие как IP-адрес, номер порта и протокол) которым разрешено проходить. Когда пользователь общается с внешним компьютера, межсетевой экран с отслеживанием состояния запоминает этот разговор и позволяет ответные пакеты, чтобы добраться до пользователя.Пакеты с внешнего компьютера, который пытается для связи с компьютером, на котором запущен брандмауэр с отслеживанием состояния. отброшен, если ACL не содержит разрешающих правил.

Windows Vista внесла значительные улучшения в свою первоначальную реализацию в Windows XP SP2, включая защиту исходящего трафика, поддержку IP Безопасность (IPSec) и IP версии 6 (IPv6), улучшенная настройка исключений, и поддержка конфигурации из командной строки. В Windows 7 Microsoft улучшила Брандмауэр Windows еще больше.Ниже приведены некоторые из важных новые функции в реализации Windows 7:

  • Поддержка нескольких активных профилей. Если ваш компьютер подключен к большему количеству чем в одной сети, вы можете назначить каждому сетевому адаптеру отдельный профиль (общедоступный, частный или домен).
  • Дополнительные правила доступны в брандмауэре Windows в режиме повышенной безопасности, включая более конкретное отключение его функций.
  • Возможность выборочного отключения функций, которые могут конфликтовать с компонентами стороннего межсетевого экрана.
  • Вы можете использовать брандмауэр Windows в режиме повышенной безопасности, чтобы указать номера портов. или протоколы в правилах безопасности подключения, а также диапазоны номеров портов. В предыдущих версиях брандмауэра Windows вам приходилось использовать netsh инструмент командной строки для выполнения этого действия.
  • Создание правил безопасности соединения IPSec было упрощено за счет использования динамического шифрования.
  • При защите соединений в туннельном режиме вы можете указать авторизованных пользователей и компьютеры, которые могут настроить входящий туннель к серверу шлюза IPSec.
  • Вы можете освободить трафик DHCP от требований IPSec.
  • Можно указать, что правило разрешения исходящего трафика может переопределять правила блокировки, если оно защищено правилом безопасности подключения IPSec.
  • Добавлены дополнительные параметры для настройки аутентификации для правила туннельного режима IPSec.
  • Новая возможность конфигурации в основном режиме включает дополнительные параметры конфигурации для конкретных исходных и целевых IP-адресов или сетевого расположения протоколы. Сетевые подключения, соответствующие правилу основного режима, используют эти настройки, а не глобальные значения по умолчанию или те, которые указаны в правилах безопасности подключения.

Базовую настройку брандмауэра Windows можно выполнить с панели управления. апплет; вы также можете выполнить более сложную настройку брандмауэра Windows, включая использование политик безопасности из оснастки Microsoft Management Console (MMC). Мы рассмотрим каждый из них по очереди.

Базовая конфигурация брандмауэра Windows

Апплет панели управления брандмауэра Windows, расположенный в разделе «Система и безопасность» Категория, позволяет вам настроить правила брандмауэра для каждого из тех же типов сети, которые были представлены ранее в этом руководстве для настройки сетевых параметров.

Примечание:
Если ваш компьютер присоединен к домену AD DS, добавляется дополнительное расположение под названием «Сети домена». Настройки в этом месте настроен с помощью групповой политики на основе домена и не может быть изменен здесь.

Вы можете включить или отключить брандмауэр Windows отдельно для каждого соединения. В при этом вы можете использовать брандмауэр Windows для защиты компьютера, подключенного к Интернету через один адаптер, и не использовать брандмауэр Windows для адаптера. подключен к частной сети.Используйте следующие инструкции для выполнения базовой настройки брандмауэра:

  1. Откройте апплет брандмауэра Windows одним из следующих способов:
    • Нажмите Пуск → Панель управления → Система и безопасность → Брандмауэр Windows.
    • Щелкните Пуск и введите firewall в поле поиска. В списке программ, отображаемом в Панели управления, щелкните Брандмауэр Windows.
    • Нажмите кнопку «Пуск», щелкните правой кнопкой мыши «Сеть» и выберите «Свойства». Выберите Брандмауэр Windows в нижнем левом углу Центра управления сетями и общим доступом.
  2. На левой панели апплета брандмауэра Windows выберите Включить или выключить брандмауэр Windows. Если вы получили запрос UAC, нажмите Да. Откроется диалоговое окно «Настроить параметры» для каждого типа сети.
  3. Если вы подключены к корпоративной сети с помощью комплексного аппаратного брандмауэра, выберите Отключить брандмауэр Windows (не рекомендуется) в разделе «Настройки домашней или рабочей (частной) сети». Если вы в любой момент подключитесь к небезопасной сети, например, в аэропорту или точка доступа Wi-Fi в ресторане, выберите параметр Блокировать все входящие подключения, в том числе в списке разрешенных программ, в разделе Общедоступные настройки сетевого расположения.Этот параметр отключает все исключения, которые вы настроили на вкладке «Исключения».
    Диалоговое окно «Настройка параметров для каждого типа сети» позволяет включать или выключать брандмауэр и блокировать входящие соединения.

    Внимание:
    Не отключайте брандмауэр без крайней необходимости, даже в разделе «Настройки домашней или рабочей (частной) сети». Никогда не выбирайте Выкл. вариант, если вы не уверены, что ваша сеть хорошо защищена хорошим брандмауэром. Единственное исключение должно быть временно для устранения неполадок проблема подключения; после того, как вы решили проблему, не забудьте немедленно снова включить брандмауэр.

  4. Чтобы настроить исключения для программ, вернитесь в апплет брандмауэра Windows и щелкните Разрешить программу или функцию через брандмауэр Windows.
  5. Из списка выберите программы или порты, к которым вы хотите иметь доступ к вашему компьютеру на любом из домашних / рабочих (Частные) или общедоступные профили. В таблице описаны наиболее важные элементы в этом списке. Снимите флажки рядом с любыми программами или портами для получить отказ в доступе или установить флажки рядом с программами или портами, которым будет предоставлен доступ.
  6. Чтобы добавить программу, не отображаемую в списке, щелкните Разрешить другую программу. В диалоговом окне «Добавить программу» выберите добавляемую программу, а затем щелкните Добавить. При необходимости щелкните Обзор, чтобы найти нужную программу. Вы также можете нажать Типы сетевого расположения выбрать, какой тип сети разрешен выбранной программой.
    Диалоговое окно «Разрешить программам обмениваться данными через брандмауэр Windows» позволяет указать, каким программам разрешено обмениваться данными через брандмауэр.
    Диалоговое окно «Добавить программу» позволяет разрешить доступ определенным программам через брандмауэр Windows.
  7. В диалоговом окне «Разрешить программам обмениваться данными через брандмауэр Windows», чтобы просмотреть свойства любой программы или порта в списке, выберите его и нажмите «Подробнее».
  8. Чтобы удалить программу из списка, выберите ее и нажмите «Удалить». Вы можете сделать это только для программ, которые вы добавили на шаге 6.
  9. Если вам нужно восстановить настройки по умолчанию, вернитесь к апплету брандмауэра Windows и нажмите «Восстановить настройки по умолчанию». Затем подтвердите свой в появившемся диалоговом окне «Восстановить настройки по умолчанию».
  10. Если у вас возникли проблемы с сетью, щелкните Устранение неполадок в моей сети, чтобы получить доступ к средству устранения неполадок.
  11. Когда вы закончите, нажмите OK.
Совет:
При разрешении дополнительных программ взаимодействовать через брандмауэр Windows по умолчанию этим программам разрешается обмениваться данными через Только домашний / рабочий сетевой профиль. Вы должны сохранить это значение по умолчанию, если вам не нужна программа для связи через Интернет из общедоступного места. От Общедоступный столбец диалогового окна, вы должны установить флажки рядом с любыми подключениями, которые связаны с Интернетом; вы должны снять флажки рядом с любые подключения к частной сети.

Конфигурируемые исключения брандмауэра Windows 

 
Исключение Описание Включено
по умолчанию? 

Ядро Каждая опция работает с Да; обнаружение сети
Другие сети, чтобы ваш компьютер использовался только дома или на работе
подключиться к другой сети
компьютеры или Интернет.

Сеть
Открытие

Распределенные координаты обновления Нет
Транзакционные ресурсы, защищенные транзакциями
Координатор, такой как базы данных, сообщение
очереди и файловые системы.Файл и позволяет вашему компьютеру делиться Да
Ресурсы принтера, такие как файлы и
Совместное использование принтеров с другими компьютерами
в вашей сети.

Домашняя группа Разрешает общение с другими Да, дома или на работе
компьютеры в домашней группе. только при присоединении к
домашняя группа.

Служба iSCSI Используется для подключения к iSCSI Нет
целевые серверы и устройства.

Управление ключами Используется для машинного подсчета и нет
Соответствие лицензии на обслуживание в
корпоративные среды.

Медиацентр позволяет использовать расширители медиацентра Нет
Расширители для связи с компьютером
работает Windows Media Center.Netlogon поддерживает безопасный канал только на компьютере
Служба между клиентами домена и подключенным к Active
контроллер домена для домена каталога
аутентификация пользователей и
Сервисы.

Сеть Позволяет компьютерам определять местонахождение Да, дома или
Открытие других ресурсов только по работе
локальная сеть.

Производительность Позволяет удаленно управлять Нет
Журналы и производительность
Журналы предупреждений и служба предупреждений.

Удаленный Позволяет опытному пользователю выбрать Да, для дома или
Только помощь в подключении к рабочему столу
пользователю требуется помощь в
компонент Windows.Удаленный Позволяет пользователю подключаться с Нет
Рабочий стол и работа на удаленном компьютере.

Удаленный (элемент) Позволяет администратору выбрать Нет для всех этих задач.
Управление управлять элементами на удаленном компьютере
компьютер, включая журналы событий,
запланированные задачи, услуги и
дисковые тома.

Маршрутизация и позволяет удаленным пользователям подключаться Нет
Удаленный к серверу для доступа к
Доступ (RRAS) к ​​корпоративной сети (используется на
Только серверы RRAS).

Windows Easy позволяет пользователю копировать файлы, да
Перенести папки и настройки из
старый компьютер под управлением Windows
2000 или новее на новую Windows 7
компьютер.Windows Позволяет управлять удаленным Нет
Удаленный компьютер с Windows.
Управление

Использование брандмауэра Windows с оснасткой повышенной безопасности

Впервые представленный в Windows Vista и улучшенный в Windows 7, Windows Брандмауэр с оснасткой Advanced Security позволяет выполнять комплексную набор конфигурационных действий. Вы можете настроить правила, которые влияют на входящие и исходящие связи, и вы можете настроить правила безопасности подключения и мониторинг действий межсетевого экрана.Правила для входящего трафика помогают предотвратить такие действия, как «неизвестно». доступ или настройка вашего компьютера, установка нежелательного программного обеспечения, и так далее. Исходящие правила помогают предотвратить использование служебных программ на вашем компьютере выполнение определенных действий, таких как доступ к сетевым ресурсам или программному обеспечению без Ваши знания. Они также могут помочь предотвратить использование вашего компьютера другими пользователями. от загрузки программного обеспечения или неподходящих файлов без вашего ведома.

Чтобы получить доступ к оснастке, введите брандмауэр в поле «Поиск» меню «Пуск», а затем выберите Брандмауэр Windows в режиме повышенной безопасности из списка программ.Ты также можно щелкнуть Дополнительные параметры в списке задач в апплете брандмауэра Windows. После принятия запроса UAC (если вы его получили).

При первом открытии оснастки отображается сводка настроенных параметров брандмауэра. На левой панели вы можете настроить любой из следующих типов свойств:

  • Правила для входящих подключений:
    Отображает ряд определенных правил для входящих подключений. Включенные правила отмечены зеленой галочкой. Если значок темный на вид, правило не включен.Чтобы включить правило, щелкните его правой кнопкой мыши и выберите «Включить правило»; отключить включенное правило, щелкните его правой кнопкой мыши и выберите Отключить правило. Вы также можете создать новое правило, щелкнув правой кнопкой мыши Правила для входящих подключений и выбрав Новое правило. Мы обсудим создание новых правил позже в этом разделе.
  • Правила для исходящего трафика:
    Отображает ряд определенных правил для исходящего трафика, а также со значком зеленой галочки для включенных правил. Вы можете включить или отключить правила, а также создать новые правила так же, как и с правилами для входящих событий.
  • Правила безопасности подключения:
    По умолчанию эта ветка не содержит никаких правил. Щелкните его правой кнопкой мыши и выберите Новое правило, чтобы создать правила, которые используются для определения ограничения, применяемые к соединениям с удаленными компьютерами.
  • Мониторинг:
    Отображает сводку включенных настроек брандмауэра и предоставляет ссылки на активные правила и ассоциации безопасности. Сюда входит профиль домена для компьютеры, входящие в домен AD DS. В нижней части левой панели доступны следующие три ссылки:
    • Брандмауэр:
      Отображает включенные правила для входящего и исходящего трафика
    • Правила безопасности активного подключения:
      Отображает созданные правила безопасности подключения, которые вы создали
    • Безопасность Связи:
      Отображает ассоциации основного режима IPSec и быстрого режима

Настройка нескольких профилей межсетевого экрана

Профиль — это просто средство группировки правил межсетевого экрана, чтобы они применялись к затронутым компьютеры в зависимости от того, где компьютер подключен.Окна Оснастка «Брандмауэр с расширенной безопасностью» позволяет определять различные брандмауэры. поведение для каждого из следующих трех профилей:

  • Профиль домена:
    Задает параметры брандмауэра для использования при прямом подключении к домену AD DS. Если сеть защищена от несанкционированного внешнего доступа, вы можете указать дополнительные исключения, которые облегчат обмен данными по локальной сети с сетевыми серверами и клиентскими компьютерами.
  • Частный профиль:
    Задает настройки брандмауэра для использования при подключении к частной сетевое расположение, например дом или небольшой офис.При необходимости вы можете открывать соединения с сетевыми компьютерами и блокировать внешние коммуникации.
  • Общедоступный профиль:
    Задает настройки брандмауэра для использования при подключении к небезопасной общедоступной сети, например к точке доступа Wi-Fi в отеле, ресторане, аэропорту или другое место, где неизвестные люди могут попытаться подключиться к вашему компьютеру. По умолчанию обнаружение сети и общий доступ к файлам и принтерам отключены. выключено, входящие подключения блокируются, а исходящие подключения разрешены.

Чтобы настроить параметры для этих профилей из оснастки «Брандмауэр Windows в режиме повышенной безопасности», щелкните правой кнопкой мыши «Брандмауэр Windows в режиме повышенной безопасности» в в верхнем левом углу и выберите «Свойства».

В этом диалоговом окне можно настроить следующие свойства для каждого из трех профилей отдельно:

  • Состояние:
    Позволяет включать или выключать брандмауэр для выбранного профиля, а также блокировать или разрешать входящие и исходящие соединения.Для входящих подключений вы можете либо заблокировать соединения с настроенными исключениями, либо заблокировать все соединения. Щелкните «Настроить», чтобы указать, какие подключения нужно защищать брандмауэром Windows.
  • Настройки:
    Позволяет настроить параметры брандмауэра для выбранного профиля. Щелкните Настроить, чтобы указать, следует ли отображать уведомления для пользователей, когда программы заблокированы от получения входящих подключений или разрешают одноадресные ответы. Вы также можете просматривать, но не изменять, как правила, созданные локальными администраторами, объединяются с правилами на основе групповой политики.
  • Ведение журнала:
    Позволяет настроить параметры ведения журнала. Щелкните «Настроить», чтобы указать расположение и размер файла журнала, а также указать, будут ли регистрироваться отброшенные пакеты или успешные соединения.

Кроме того, вы можете настроить параметры IPSec на вкладке «Параметры IPSec», включая значения по умолчанию и исключения. Включить правила аутентификации IPSec вы можете настроить правила обхода для определенных компьютеров, которые позволяют этим компьютерам обходить другие правила брандмауэра Windows.Это позволит вам заблокировать определенные типы трафика, позволяя компьютерам, прошедшим проверку подлинности, получать эти типы трафика.

Настройка новых правил брандмауэра

Нажав «Новое правило» в разделе «Правила для входящих» или «Правила для исходящих» в оснастке «Брандмауэр Windows с повышенной безопасностью», вы можете создать правила, определяющие программы или порты, которым разрешено проходить через брандмауэр. Используйте следующую процедуру для создания нового правила:

  1. Щелкните правой кнопкой мыши нужный тип правила в брандмауэре Windows в расширенном режиме. Оснастка безопасности и выберите Новое правило.Это запускает новый (входящий или исходящий) Мастер правил. (Мы выбрали новое входящее правило, поэтому в нашем примере показан Мастер создания нового входящего правила.)
  2. Выберите тип правила, которое вы хотите создать:
    • Программа:
      Позволяет вам определить правило, которое включает все программы или указанный путь к программе.
    • Порт:
      Позволяет определять правила для определенных удаленных портов с использованием протокола TCP или UDP.
    • Предопределено:
      Позволяет выбирать из большого количества предопределенных правил, охватывающих те же исключения, которые описаны ранее в Стол.Выберите нужное исключение из раскрывающегося списка.
    • Пользовательский:
      Позволяет создавать правила, которые применяются к комбинациям программ и портов. Этот параметр объединяет параметры, предоставляемые другими параметрами типа правила.
  3. После выбора типа правила щелкните Далее.
  4. Содержание следующей страницы мастера зависит от того, какой вариант вы выбрали. На этой странице укажите путь к программе, порт номер и протокол или предопределенное правило, которое вы хотите создать, а затем нажмите кнопку Далее.
  5. На странице «Действие» укажите действие, которое должно выполняться, когда соединение соответствует указанным условиям.
  6. Если вы выбрали параметр «Разрешить безопасное соединение», нажмите «Настроить», чтобы отобразить диалоговое окно. Из этого В диалоговом окне выберите требуемый параметр, как описано в диалоговом окне, и нажмите OK. Если вы хотите, чтобы шифрование применялось в дополнение к аутентификации и защиты целостности, выберите параметр Требовать шифрования подключений, а также установите флажок, если вы хотите разрешить отправку незашифрованных данных во время согласования шифрования.
  7. Нажмите «Далее», чтобы открыть страницу профиля. На этой странице выберите профили (Доменный, Частный и Общедоступный), к которым будет применяться правило. Затем нажмите «Далее».
  8. На странице «Имя» укажите имя и необязательное описание для нового правила. Нажмите Готово, чтобы создать правило, которое затем появится в правая панель оснастки «Брандмауэр Windows в режиме повышенной безопасности».

Создание нового правила безопасности подключения аналогично правилу для входящего или исходящего правила, но варианты немного другие.Из брандмауэра Windows с Ранее диалоговое окно Advanced Security щелкните правой кнопкой мыши Правила безопасности подключения и выберите Новое правило, чтобы отобразить новое подключение. Мастер правил безопасности. Правила безопасности подключения управляют аутентификацией двух машин в сети и шифрованием сети. трафик, передаваемый между ними с использованием IPSec. Безопасность также достигается с помощью ключа обмен и проверки целостности данных. Вы можете создать следующие типы правил безопасности соединений:

  • Изоляция:
    Позволяет ограничивать соединения в соответствии с критериями аутентификации, которые вы определяете.Например, вы можете использовать это правило для изоляции доменных компьютеры с внешних компьютеров, например, расположенных в Интернете. Вы можете запросить или потребовать аутентификацию и указать аутентификацию метод, который необходимо использовать.
  • Исключение аутентификации:
    Позволяет исключить определенные компьютеры, такие как серверы DHCP и DNS, от необходимости аутентификации. Вы можете указать компьютеры по диапазонам IP-адресов или подсетям, или вы можете включить заранее определенный набор компьютеров.
  • Сервер-сервер:
    Позволяет создать защищенное соединение между компьютерами в двух конечных точках, которые определены в соответствии с диапазонами IP-адресов.
  • Туннель:
    Позволяет защитить связь между двумя компьютерами с помощью туннельного режима IPSec. Это инкапсулированные сетевые пакеты, которые маршрутизируется между конечными точками туннеля. Вы можете выбрать один из нескольких типов туннелей; вы также можете исключить компьютеры, защищенные IPSec, из определенного туннеля.
  • Пользовательский:
    Позволяет создать правило, для которого требуются особые настройки, не указанные явно в других вариантах. Доступны все страницы мастера, кроме тех, которые используются для создания только правил туннеля.

Изменение свойств правила

Вы можете изменить любое правило брандмауэра Windows из его диалогового окна «Свойства», доступ к которому осуществляется щелкнув правой кнопкой мыши правило в центральной панели брандмауэра Windows с Оснастка Advanced Security и выберите Свойства.Вы можете настроить следующие свойства:

  • Вкладка Общие:
    Позволяет редактировать имя и описание правила или изменять действие.
  • Вкладка «Программы и службы»:
    Позволяет определить, на какие программы и службы распространяется действие правила.
  • Вкладка Компьютеры:
    Позволяет указать, какие компьютеры авторизованы для разрешения подключений в соответствии с правилом, или позволяет указать компьютеры для которое правило будет пропущено.
  • Вкладка «Протоколы и порты»:
    Позволяет указать тип протокола, а также локальные и удаленные порты, на которые распространяется правило.
  • Вкладка «Область»:
    Позволяет указать локальный и удаленный IP-адреса подключений. покрывается правилом. Вы можете указать любой адрес или выбрать подсеть или диапазон IP-адресов.
  • Вкладка «Дополнительно»:
    Позволяет указать профили (доменные, частные или общедоступные), к которым применяется правило. Вы также можете указать типы интерфейсов (локальная область сеть, удаленный доступ и / или беспроводная связь), а также то, разрешено или заблокировано прохождение границы (трафик, маршрутизируемый через устройство NAT).
  • Вкладка «Пользователи»:
    Позволяет указать, каким пользователям или группам разрешено подключения в соответствии с правилом или позволяет указать пользователей или группы, для которых правило будет пропущено.

Настройка уведомлений

Вы можете настроить брандмауэр Windows в оснастке повышенной безопасности для отображения уведомления, когда программа заблокирована от получения входящих подключений в соответствии с поведением брандмауэра Windows по умолчанию.Когда вы выбрали эта опция и никакое существующее правило блокировки или разрешения не применяется к этой программе, пользователь уведомляется, когда программа блокирует получение входящих подключений.

Для настройки этого параметра:

  1. Щелкните правой кнопкой мыши Брандмауэр Windows в режиме повышенной безопасности в верхней части окна. на левой панели оснастки «Брандмауэр Windows в режиме повышенной безопасности», а затем выберите «Свойства».
  2. Выберите вкладку, соответствующую профилю, который вы хотите настроить, и затем нажмите кнопку «Настроить» в разделе «Настройки».
  3. В открывшемся диалоговом окне «Настройка параметров для (выбранного) профиля» выберите «Да» в разделе «Отображать уведомление», а затем дважды нажмите «ОК».

Групповая политика и брандмауэр Windows

Групповая политика в брандмауэре Windows позволяет настраивать аналогичные политики для те, которые настроены с помощью оснастки «Брандмауэр Windows в режиме повышенной безопасности». Использовать выполните следующую процедуру для настройки групповой политики для брандмауэра Windows:

  1. Нажмите «Пуск», введите gpedit и затем нажмите gpedit.msc в списке программ. Если вы получили запрос UAC, нажмите Да.
  2. Перейдите в Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Брандмауэр Windows в режиме повышенной безопасности \ Брандмауэр Windows в режиме повышенной безопасности — узел объекта локальной групповой политики. На правой панели отображаются настройки брандмауэра Windows в режиме повышенной безопасности.
  3. Прокрутите правую панель, чтобы выбрать ссылки для правил для входящих, исходящих и правил безопасности подключения. Эти ссылки открывают подузлы в дереве консоли.
  4. В отличие от групповой политики с оснасткой брандмауэра Windows, правила по умолчанию отсутствуют. Чтобы добавить правила, щелкните правой кнопкой мыши на панели сведений и выберите Новое правило. При этом запускается мастер создания нового правила, который позволяет создавать правила с использованием тех же параметров, которые уже обсуждались в этом разделе.

После того, как вы добавили правила брандмауэра в групповую политику, вы можете отфильтровать представление в соответствии с по профилю (домен, частный или общедоступный) или по состоянию (включен или отключен).

Совет:
Функция групповой политики, впервые представленная в Windows Vista и продолженная в Windows 7 позволяет настраивать общие параметры политики для всех учетных записей пользователей. на компьютере, используемом более чем одним пользователем.Это включает в себя брандмауэр Windows, как обсуждалось здесь, а также UAC и все остальные параметры политики. Кроме того, вы можете настроить отдельные политики для администраторов и не администраторов.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *