Брандмауэр в Windows 7: включение и отключение защитника сети

Основное предназначение этой встроенной утилиты — фильтрация интернет-трафика. Для определения подозрительной активности она использует набор предварительно заданных правил. Потенциально опасные соединения блокируются, не позволяя злоумышленникам получить доступ к компьютеру пользователя. Ограничения могут быть применены и к отправке исходящих пакетов. Таким образом обеспечивается конфиденциальность данных, хранящихся на жёстком диске.

Похожий функционал присутствует не только в операционной системе, но и на большинстве моделей роутеров. Между встроенным защитником Windows и сетевым экраном маршрутизатора есть принципиальное отличие. При активации этой функции на роутере обеспечивается сетевая безопасность всех домашних устройств, а не только одного ПК. Существуют и отдельные программы с аналогичными функциями, не входящие в прошивку маршрутизатора и комплект поставки «семёрки».

Обратите внимание! Не следует путать файрвол и антивирус. Второй тип приложений имеет другой функционал, так как он анализирует не сетевую активность, а пользовательские файлы и код запущенных программ. В системах Microsoft есть отдельная антивирусная служба — «Защитник Windows».

Где найти список разрешенных программ

Сначала откройте брандмауэр Windows и в главном окне нажмите или коснитесь «Разрешить приложение или функцию через брандмауэр Windows» .

Теперь вы увидите список со всеми приложениями, которым разрешено общаться через брандмауэр Windows . Список довольно длинный, и активными правилами являются только те, которые отмечены галочкой рядом с их именем. Все правила могут быть включены как для одного типа сетевого расположения (частного или общедоступного), так и для обоих.

Как выглядит и на что способен брандмауэр Windows?

Рассмотрим общую функциональность брандмауэра на примере Windows 10. Чтобы открыть соответствующий системный компонент:

• Откройте «Панель управления» и перейдите в раздел «Система и безопасность».

• В центральной части окна кликните по элементу «Брандмауэр Windows».

• Брандмауэр будет запущен.

Обратите внимание на блоки «Частные сети» и «Гостевые или общедоступные сети». Когда на компьютере создается очередное подключение к сети (например, к Wi-Fi), оно автоматически (или пользователем) помещается в одну из этих групп. С этих пор на сетевое подключение распространяются правила той группы, к которой она отнесена. И все программы, использующие данное сетевое подключение, также подчиняются правилам этой группы.

Теперь откройте раздел «Дополнительные параметры» в левой части окна:

Именно в этом разделе можно посмотреть и при необходимости изменить настройки брандмауэра — создать общие правила для сетевого подключения в целом или индивидуальное правило для конкретной программы.

Давайте, вместе создадим новое правило для браузера, которое не позволит ему открывать какой-либо определенный сайт. Так будет проще всего понять как предназначение, так и функционал брандмауэра:

• Откройте вкладку «Правила для входящих подключений», а затем в правой части окна кликните по элементу «Создать правило…»:

• Во вновь открывшемся окне выберите пункт «Настраиваемые» и нажмите кнопку «Далее».

• Установите галочку на пункте «Путь программы», затем кликните кнопку «Обзор» и укажите путь к браузеру. В нашем случае — это Mozilla Firefox, который находится по адресу «C:program files (x86)mozilla firefoxfirefox.exe».

• Далее откройте раздел «Область» в левой части окна. В блоке «Укажите удаленные IP-адреса…» переведите переключатель на «Указанные IP-адреса», затем кликните кнопку «Добавить».

• В новом небольшом окошке в поле «IP-адрес или подсеть» потребуется ввести IP-адрес блокируемого сайта. Нужен именно IP, а не доменное имя типа «www.google.com». О том, как определить IP-адрес сайта, здесь рассказывать не будем.
• Просто для проверки работоспособности брандмауэра введите сюда следующий IP: 31.13.72.36. Это IP-адрес социальной сети Facebook (обратите внимание, что доступ к сайту будет блокирован, но потом вы можете удалить созданное правило).

• Нажмите «ОК» в окне ввода адреса. Откройте вкладку «Действия» и убедитесь, что галочка стоит на пункте «Блокировать подключение».

• Перейдите во вкладку «Имя» и впишите название для созданного правила в соответствующее поле, например — «Блокировка Google». Нажмите кнопку «Готово».

• Далее перейдите во вкладку «Правила для исходящего подключения» и выполните все шаги данной инструкции, начиная с создания правила.

Теперь попробуйте войти из браузера, для которого было создано правило, в социальную сеть Facebook. На экране вы увидите ошибку подключения. После проверки работоспособности брандмауэра созданные два правила для входящих и исходящих подключений можно удалить.

Блокировка сайта — базовая функция брандмауэра Windows. Если углубиться в функционал файервола, можно будет контролировать сеть собственного компьютера так, как это делают профессиональные сетевые администраторы.

Рекомендуем прочитать подробную статью-инструкцию по отключению брандмауэра Windows .

Остались вопросы, предложения или замечания? Свяжитесь с нами и задайте вопрос.

Создаем правило файервола с помощью групповой политики

Теперь попробуем создать разрешающее входящее правило файервола для всех. Например, мы хотим разрешить подключение к компьютерам по RDP (порт TCP 3389). Щелкните ПКМ по разделу Inbound Rules и выберите пункт меню New Rule.

Мастер создания правила брандмауэра очень похож на интерфейс локального Windows Firewall на обычном компьютере.

Выберите тип правила. Можно разрешить доступ для:

• Программы (Program) – можно выбрать исполняемый exe программы;
• Порта (Port) – выбрать TCP/UDP порт или диапазон портов;
• Преднастроенное правило (Predefined) – выбрать одно из стандартных правил Windows, в которых уже имеются правила доступа (описаны как исполняемые файлы, так и порты) к типовым службам (например, AD, Http, DFS, BranchCache, удаленная перезагрузка, SNMP, KMS и т.д.);
• Собственное правило (Custom) – здесь можно указать программу, протокол (другие протоколы помимо TCP и UDP, например, ICMP, GRE, L2TP, IGMP и т.д.), IP адреса клиентов или целые IP подсети.

В нашем случае мы выберем правило Port. В качестве протокола укажем TCP, в качестве порта – порт 3389 (RDP порт по-умолчанию, можно изменить).

Далее нужно выбрать что нужно сделать с таким сетевым соединением: разрешить (Allow the connection), разрешить если оно безопасное или заблокировать (Block the connection).

Осталось выбрать профили файервола, которым нужно применить правило. Можно оставить все профили (Domain, Private и Public).

На последнем шаге нужно указать имя правило и его описание. Нажмите кнопку Finish и оно появится в списке правил брандмауэра.

Аналогичным образом вы можете настроить другие правила для входящего трафика, которые должны применятся к вашим клиентам Windows.

Не забываете, что нужно создать правила для входящего и исходящего трафика.

Теперь осталось назначить политику Firewall-Policy на OU с компьютерами пользователей

Правила брандмауэра не должны действовать для всех пользователей компьютера. Брандмауэр можно настроить так, чтобы он запрещал подключении некоторым программам к интернету только на указанных аккаунтах пользователей.

Откройте окно Защитника Windows, щелкните ссылку Дополнительные настройки и группу Правила для входящих подключений. Дважды щелкните программу и перейдите на вкладку Локальные субъекты безопасности.

Выберите Разрешать подключения только от тех пользователей, нажмите Добавить . Введите имена пользователей с правами доступа и нажмите ОК . Другие пользователи компьютера не смогут подключаться к сети с помощью выбранной программы.

Как активировать Брандмауэр Windows через командную строку

Популярный способ, который не займет много времени:

В нижнем углу нужно отыскать «Пуск», затем в соответствующей строке написать «cmd» или «командная».

На заметку! Можно то же самое выполнить благодаря одновременному нажатию «Win»+»R». Откроется «Выполнить», там потребуется прописать «cmd», а затем нажать «ОК».

Этих действий достаточно, чтобы запустить программу.

На заметку! Для отключения Брандмауэра достаточно набрать в командной строке «netsh advfirewall set allprofiles state of».

Для открытия меню брандмауэра пользователю нужно в том же окне «Выполнить» написать «firewall.cpl». Дальнейшие действия по добавлению в исключения точно такие же, как и вышеописанной инструкции.

В поле «Открыть» вводим «firewall.cpl», нажимаем «ОК»

Вариант исправления проблем с брандмауэром Windows 10

Если восстановление параметров не помогает, пользователю остается два варианта – переустановка операционной системы «с нуля» или подбор иного решения, позволяющего исправить ситуацию. Выбор способа зависит от внешних признаков проблемы, отображаемых сообщений, результатов проверки антивирусом. Иногда из-за сбоев в дистрибутиве Windows 10 некоторые «мастера» вырезают из него брандмауэр, и компьютер изначально остается без защиты.

1. Вручную включить службу. Щелкнуть правой кнопкой на иконке «Мой компьютер», найти в выпавшем меню строку «Управление» и кликнуть по ней. Перейти в раздел «Службы и приложения – Службы», найти службу брандмауэра и установить автоматический тип запуска.
2. Вылечить компьютер от вирусов. Вручную проверить накопители установленным ПО или утилитой CureIt от Dr. Web. Рекомендуется просканировать все типы файлов, каталоги и систему. После лечения (удаления) обнаруженных угроз надо вернуться к первому пункту, предварительно перезагрузив компьютер.
3. Проверить диск на ошибки. Процедура избавит от проблем из-за повреждения системных файлов операционной системы. Активируется проверка командой CHKDSK /f /r, которая автоматически исправит обнаруженные сбои, включая переназначение поврежденных секторов.

Перечисленные способы «лечения» срабатывают в большинстве случаев, потому что неполадки в работе компьютера обычно и связаны либо с атакой вирусных программ, либо с отказом дисков из-за технических неисправностей. Отключенные «по умолчанию» службы встречаются в системах, установленных с пиратских дисков, когда «создатели» обрабатывают оригинальный образ Windows твикерами (для ускорения установки или работы на слабых компьютерах).