Mini-ats102.ru

ООО “Мультилайн”
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Брандмауэр в Windows 7: включение и отключение защитника сети

Основное предназначение этой встроенной утилиты — фильтрация интернет-трафика. Для определения подозрительной активности она использует набор предварительно заданных правил. Потенциально опасные соединения блокируются, не позволяя злоумышленникам получить доступ к компьютеру пользователя. Ограничения могут быть применены и к отправке исходящих пакетов. Таким образом обеспечивается конфиденциальность данных, хранящихся на жёстком диске.

Похожий функционал присутствует не только в операционной системе, но и на большинстве моделей роутеров. Между встроенным защитником Windows и сетевым экраном маршрутизатора есть принципиальное отличие. При активации этой функции на роутере обеспечивается сетевая безопасность всех домашних устройств, а не только одного ПК. Существуют и отдельные программы с аналогичными функциями, не входящие в прошивку маршрутизатора и комплект поставки «семёрки».

Принцип работы системного брандмауэра

Обратите внимание! Не следует путать файрвол и антивирус. Второй тип приложений имеет другой функционал, так как он анализирует не сетевую активность, а пользовательские файлы и код запущенных программ. В системах Microsoft есть отдельная антивирусная служба — «Защитник Windows».

Где найти список разрешенных программ

Сначала откройте брандмауэр Windows и в главном окне нажмите или коснитесь «Разрешить приложение или функцию через брандмауэр Windows» .

Теперь вы увидите список со всеми приложениями, которым разрешено общаться через брандмауэр Windows . Список довольно длинный, и активными правилами являются только те, которые отмечены галочкой рядом с их именем. Все правила могут быть включены как для одного типа сетевого расположения (частного или общедоступного), так и для обоих.

Как выглядит и на что способен брандмауэр Windows?

Рассмотрим общую функциональность брандмауэра на примере Windows 10. Чтобы открыть соответствующий системный компонент:

  • Откройте «Панель управления» и перейдите в раздел «Система и безопасность».
Читайте так же:
Где найти сетевой пароль windows 7

Панель управления

  • В центральной части окна кликните по элементу «Брандмауэр Windows».

Запуск брандмауэра Windows

  • Брандмауэр будет запущен.

Брандмауэр Windows

Обратите внимание на блоки «Частные сети» и «Гостевые или общедоступные сети». Когда на компьютере создается очередное подключение к сети (например, к Wi-Fi), оно автоматически (или пользователем) помещается в одну из этих групп. С этих пор на сетевое подключение распространяются правила той группы, к которой она отнесена. И все программы, использующие данное сетевое подключение, также подчиняются правилам этой группы.

Теперь откройте раздел «Дополнительные параметры» в левой части окна:

Брандмауэр Windows

Именно в этом разделе можно посмотреть и при необходимости изменить настройки брандмауэра — создать общие правила для сетевого подключения в целом или индивидуальное правило для конкретной программы.

Настройка параметров брандмауэра

Давайте, вместе создадим новое правило для браузера, которое не позволит ему открывать какой-либо определенный сайт. Так будет проще всего понять как предназначение, так и функционал брандмауэра:

  • Откройте вкладку «Правила для входящих подключений», а затем в правой части окна кликните по элементу «Создать правило…»:

Список правил брандмауэра

  • Во вновь открывшемся окне выберите пункт «Настраиваемые» и нажмите кнопку «Далее».

Создание нового правила в брандмауэре Windows

  • Установите галочку на пункте «Путь программы», затем кликните кнопку «Обзор» и укажите путь к браузеру. В нашем случае — это Mozilla Firefox, который находится по адресу «C:program files (x86)mozilla firefoxfirefox.exe».

Создание нового правила в брандмауэре Windows

  • Далее откройте раздел «Область» в левой части окна. В блоке «Укажите удаленные IP-адреса…» переведите переключатель на «Указанные IP-адреса», затем кликните кнопку «Добавить».

Создание нового правила в брандмауэре Windows

  • В новом небольшом окошке в поле «IP-адрес или подсеть» потребуется ввести IP-адрес блокируемого сайта. Нужен именно IP, а не доменное имя типа «www.google.com». О том, как определить IP-адрес сайта, здесь рассказывать не будем.
  • Просто для проверки работоспособности брандмауэра введите сюда следующий IP: 31.13.72.36. Это IP-адрес социальной сети Facebook (обратите внимание, что доступ к сайту будет блокирован, но потом вы можете удалить созданное правило).
Читайте так же:
Где найти файл подкачки в windows 10

Создание нового правила в брандмауэре Windows

  • Нажмите «ОК» в окне ввода адреса. Откройте вкладку «Действия» и убедитесь, что галочка стоит на пункте «Блокировать подключение».

Создание нового правила в брандмауэре Windows

  • Перейдите во вкладку «Имя» и впишите название для созданного правила в соответствующее поле, например — «Блокировка Google». Нажмите кнопку «Готово».

Создание нового правила в брандмауэре Windows

  • Далее перейдите во вкладку «Правила для исходящего подключения» и выполните все шаги данной инструкции, начиная с создания правила.

Теперь попробуйте войти из браузера, для которого было создано правило, в социальную сеть Facebook. На экране вы увидите ошибку подключения. После проверки работоспособности брандмауэра созданные два правила для входящих и исходящих подключений можно удалить.

Удаление правила из брандмауэра Windows

Блокировка сайта — базовая функция брандмауэра Windows. Если углубиться в функционал файервола, можно будет контролировать сеть собственного компьютера так, как это делают профессиональные сетевые администраторы.

Рекомендуем прочитать подробную статью-инструкцию по отключению брандмауэра Windows .

Остались вопросы, предложения или замечания? Свяжитесь с нами и задайте вопрос.

Создаем правило файервола с помощью групповой политики

Теперь попробуем создать разрешающее входящее правило файервола для всех. Например, мы хотим разрешить подключение к компьютерам по RDP (порт TCP 3389). Щелкните ПКМ по разделу Inbound Rules и выберите пункт меню New Rule.

создать новое правило бранжмауэра windows

Мастер создания правила брандмауэра очень похож на интерфейс локального Windows Firewall на обычном компьютере.

Выберите тип правила. Можно разрешить доступ для:

  • Программы (Program) – можно выбрать исполняемый exe программы;
  • Порта (Port) – выбрать TCP/UDP порт или диапазон портов;
  • Преднастроенное правило (Predefined) – выбрать одно из стандартных правил Windows, в которых уже имеются правила доступа (описаны как исполняемые файлы, так и порты) к типовым службам (например, AD, Http, DFS, BranchCache, удаленная перезагрузка, SNMP, KMS и т.д.);
  • Собственное правило (Custom) – здесь можно указать программу, протокол (другие протоколы помимо TCP и UDP, например, ICMP, GRE, L2TP, IGMP и т.д.), IP адреса клиентов или целые IP подсети.
Читайте так же:
Включить предварительный просмотр windows 10

тип правила файервола

В нашем случае мы выберем правило Port. В качестве протокола укажем TCP, в качестве порта – порт 3389 (RDP порт по-умолчанию, можно изменить).

выбрать порт

Далее нужно выбрать что нужно сделать с таким сетевым соединением: разрешить (Allow the connection), разрешить если оно безопасное или заблокировать (Block the connection).

разрешить подключение в брандмауэре windows

Осталось выбрать профили файервола, которым нужно применить правило. Можно оставить все профили (Domain, Private и Public).

тип сетевого профиля для применения правила

На последнем шаге нужно указать имя правило и его описание. Нажмите кнопку Finish и оно появится в списке правил брандмауэра.

Аналогичным образом вы можете настроить другие правила для входящего трафика, которые должны применятся к вашим клиентам Windows.

правила windows firewall, настроенные через GPO

Не забываете, что нужно создать правила для входящего и исходящего трафика.

Теперь осталось назначить политику Firewall-Policy на OU с компьютерами пользователей

Правила брандмауэра не должны действовать для всех пользователей компьютера. Брандмауэр можно настроить так, чтобы он запрещал подключении некоторым программам к интернету только на указанных аккаунтах пользователей.

Откройте окно Защитника Windows, щелкните ссылку Дополнительные настройки и группу Правила для входящих подключений. Дважды щелкните программу и перейдите на вкладку Локальные субъекты безопасности.

Выберите Разрешать подключения только от тех пользователей, нажмите Добавить . Введите имена пользователей с правами доступа и нажмите ОК . Другие пользователи компьютера не смогут подключаться к сети с помощью выбранной программы.

Как активировать Брандмауэр Windows через командную строку

Популярный способ, который не займет много времени:

    В нижнем углу нужно отыскать «Пуск», затем в соответствующей строке написать «cmd» или «командная».

На заметку! Можно то же самое выполнить благодаря одновременному нажатию «Win»+»R». Откроется «Выполнить», там потребуется прописать «cmd», а затем нажать «ОК».

Этих действий достаточно, чтобы запустить программу.

На заметку! Для отключения Брандмауэра достаточно набрать в командной строке «netsh advfirewall set allprofiles state of».

Для открытия меню брандмауэра пользователю нужно в том же окне «Выполнить» написать «firewall.cpl». Дальнейшие действия по добавлению в исключения точно такие же, как и вышеописанной инструкции.

Читайте так же:
Восстановление виндовс 7 без потери данных

Как добавить в исключение Брандмауэра Windows 10

В поле «Открыть» вводим «firewall.cpl», нажимаем «ОК»

Вариант исправления проблем с брандмауэром Windows 10

Если восстановление параметров не помогает, пользователю остается два варианта – переустановка операционной системы «с нуля» или подбор иного решения, позволяющего исправить ситуацию. Выбор способа зависит от внешних признаков проблемы, отображаемых сообщений, результатов проверки антивирусом. Иногда из-за сбоев в дистрибутиве Windows 10 некоторые «мастера» вырезают из него брандмауэр, и компьютер изначально остается без защиты.

Вариант исправления проблем с брандмауэром Windows 10

  1. Вручную включить службу. Щелкнуть правой кнопкой на иконке «Мой компьютер», найти в выпавшем меню строку «Управление» и кликнуть по ней. Перейти в раздел «Службы и приложения – Службы», найти службу брандмауэра и установить автоматический тип запуска.
  2. Вылечить компьютер от вирусов. Вручную проверить накопители установленным ПО или утилитой CureIt от Dr. Web. Рекомендуется просканировать все типы файлов, каталоги и систему. После лечения (удаления) обнаруженных угроз надо вернуться к первому пункту, предварительно перезагрузив компьютер.
  3. Проверить диск на ошибки. Процедура избавит от проблем из-за повреждения системных файлов операционной системы. Активируется проверка командой CHKDSK /f /r, которая автоматически исправит обнаруженные сбои, включая переназначение поврежденных секторов.

Перечисленные способы «лечения» срабатывают в большинстве случаев, потому что неполадки в работе компьютера обычно и связаны либо с атакой вирусных программ, либо с отказом дисков из-за технических неисправностей. Отключенные «по умолчанию» службы встречаются в системах, установленных с пиратских дисков, когда «создатели» обрабатывают оригинальный образ Windows твикерами (для ускорения установки или работы на слабых компьютерах).

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector