Брандмауэр и защита сети с помощью Безопасности Windows

Брандмауэр & в windows Security позволяет просматривать состояние брандмауэра Microsoft Defender и сети, к каким сетям подключено устройство. Вы можете включить Microsoft Defender брандмауэра и получить доступ к дополнительным Microsoft Defender брандмауэрам для следующих типов сети:

Доменные (рабочие) сети

Частные сети (с обнаружением)

Общедоступные сети (без обнаружения)

Если вы хотите изменить параметр, выберите тип сети, в который вы хотите его изменить.

Вы можете указать, что конкретной сетью, к которую подключается ваше устройство, является частной или открытой. Важное различие заключается в том, разрешено ли видеть и подключаться к вашему устройству на других устройствах в той же сети.

Ваша домашняя сеть может быть примером частной сети, и, возможно, единственными устройствами в этой сети являются ваши устройства и устройства, принадлежит вашей семье. Поэтому с вашими устройствами все в порядке. Мы называем это «обнаруживаемым», так как всем устройствам в этой сети разрешено «обнаруживать» друг друга.

Однако Wi-Fi в вашем кафе является общедоступным. Большинство других подключенных к ней устройств относятся к посторонним, и вы, вероятно, предпочитаете, чтобы они не могли видеть, подключаться к вашему устройству или «обнаруживать» его.

«Параметры сети»

При выборе одного из трех типов сети вы увидите страницу его параметров. Здесь служба безопасности Windows сообщает, к какой из сетей этого типа вы сейчас подключены. Обычно компьютер будет подключен только к одной сети.

Кроме того, вы найдете простой ползунок для того, чтобы отключить или отключить брандмауэр для сети этого типа.

Важно: Отключение брандмауэра может повысить риск для устройства или данных. Мы рекомендуем не выключать его, если вы абсолютно не хотите его отключать.

В разделе «Входящие подключения» вы найдете один установленный для блокировки всех входящих подключений, включая те из них, которые находятся в списке разрешенных приложений. При этом брандмауэр Защитника Майкрософт будет игнорировать список разрешенных приложений и заблокировать все. Включение этого приложения повышает уровень безопасности, но может привести к тому, что некоторые приложения перестанут работать.

На странице защиты сети брандмауэра &:

Разрешить приложение через брандмауэр. Если брандмауэр блокирует приложение, которое вам действительно нужно, вы можете добавить исключение для этого приложения или открыть определенный порт. Узнайте больше об этой процедуре (и о том, почему вы не хотите этого делать) на рисках, связанных с разрешением приложений через брандмауэр Microsoft Defender.

Устранение неполадок с сетью и Интернетом. Если у вас возникли общие проблемы с сетевым подключением, используйте его для диагностики и автоматической диагностики и исправления.

Параметры уведомлений брандмауэра: хотите получать дополнительные уведомления, когда брандмауэр блокирует что-то? Меньше? Вот как его можно настроить.

Дополнительные параметры. Если вы хорошо знаете о параметрах брандмауэра, откроется классическое средство брандмауэра Защитник Windows, с помощью которого можно создавать правила для входящего и исходящие подключений, правила безопасности подключений и смотреть журналы мониторинга для брандмауэра. Большинству пользователей не хочется тщательно врывываться в него. Неправильное добавление, изменение и удаление правил может привести к тому, что система станет более уязвима или некоторые приложения не будут работать.

Восстановление брандмауэров по умолчанию. Если кто-то или что-то внести изменения в параметры брандмауэра Windows, которые не работают должным образом, то сразу за два щелчка вы не сможете восстановить параметры так, как это было при первом подстановлении компьютера. Если в вашей организации настроены какие-либо политики брандмауэра, они будут повторно применены.

Как разрешить доступ к компьютеру по сети, не отключая брандмауэр

Большинство пользователей спешит отключить брандмауэр Windows, потому что он часто блокирует нужные сетевые соединения. Однако, полное отключение Windows Firewall делает компьютер уязвимым для многих угроз из сети и Интернета. В этой статье вы узнаете, как открыть доступ к компьютеру по сети, создав одно правило в брандмаэуре. На это у вас уйдёт около 3 минут времени.

Внимание! Перед применением данной инструкции убедитесь, что включено сетевое обнаружение и открыт доступ хотя бы к одной сетевой папке.

Открываем 139 порт и разрешаем доступ к компьютеру по локальной сети

Войдите в настройки Брандмауэра (Windows Firewall)

В Windows 10 нужно сделать так:

Пуск => Параметры, ввести в поиске слово Брандмауэр и кликнуть на соответствующий пункт в результатах:

В Windows 7 нужно нажать Пуск => Панель управления => Брандмауэр.

После этого кликните по ссылке Дополнительные параметры:

Выберите Правила для входящих подключений:

Нажмите Создать правило:

Выберите Настраиваемые и нажмите Далее:

В этом окне просто нажмите Далее:

Тип протокола: TCP
Локальный порт: Специальные порты.
И в поле ниже укажите порт: 139

После этого нажмите Далее:

В этом окне можно просто нажать Далее, если вы хотите открыть общий доступ для всех компьютеров в локальной сети. Если вы хотите разрешить доступ избранным устройствам, нужно перечислить их адреса:

Далее:

Здесь отметьте профили, для которых будет работать правило. В данном случаев, когда мы разрешаем доступ к сетевым папкам через LAN (Samba, NetBIOS), разумно будет включить его лишь в доверенных сетях:

Дайте произвольное имя правилу, которое будет понятно для вас, и нажмите Готово:

Теперь доступ к сетевым папкам должен появиться. И при этом компьютер будет защищен брандмауэром.

3 комментария к “Как разрешить доступ к компьютеру по сети, не отключая брандмауэр”

это жестоко, помогло
как я должен был догадаться, хотя сам программист. Промучался до этого.

Спасибо большое, очень помогли. Целый день провозилась, жаль раньше вашу статью не увидела

Помогло сразу. Пытался подключаться на ноут с «десяткой pro» с помощью плагина LAN от Тотал Коммандер для Андроид с телефона Самсунг и постоянно плагин выдавал ошибку «не найден сетевой путь», хотя на нетбуке с «семёркой» таких проблем не было.
Короче, спасибо брат, или сестра!

Брандмауэр блокирует соединения из других подсетей

На предприятии несколько подсетей (для примера 192.168.1.0/24 и 192.168.2.0/24)

После подключения сети выставил профиль «Сеть предприятия». Отобразилось «Рабочая сеть». Это проделано на обоих компьютерах. Выставил IP 192.168.1.100 и 192.168.2.100 соответственно. Маршрутизатор выставил 1.1 и 2.1 соответсвенно.

Если пытаюсь пинговать друг друга, то пинги не идут.

Как только я на К1 (192.168.1.100) выключаю брендмауэр, то на него пинг идет.

Как только я на К2 (192.168.2.100) выключаю брендмауэр, то на и него пинг идет.

Все компьютеры из «своей» подсети могут пинговать Win7 с всключенным брендмауэром.

Как я предполагаю, Win7 считает другую подсеть уже интернетом.

Как мне заставить брендмауэр Win7 считать определенные сети (в частности 192.168.1.0/24 и 192.168.2.0/24) частными (сетью предприятия)?

P.S. Никаких сторонних приложений на данных компьютерах не установлено. Маршрутизатор (192.168.1.1 + 192.168.2.1) ничего не блокирует.

Первым делом, проверьте, идут ли пинги нмежду маршрутизаторами (обычно в индивидуальных интерфейсах есть средство, для проверки пинга).

Если пинги между маршрутизаторами идут корректно, попробуйте создать специальное правило в Брандмауэре Windows. Для этого:

1. Панель управления
2. Брандмауэр Windows
3. Дополнительные параметры (должно появиться окно «Брандмауэр Windows в режиме повышенное безопасности»)
4. Создать правило
5. Отметьте пунктНастраиваемые и нажмите Далее
6. Отметьте пункт Все программыи нажмите Далее
7. Отметьте пункт Тип протокола Любойи нажмите Далее
8. В разделе добавления адресов добавьте диапазон адресов как локальных так и удалённых и нажмите Далее
9. Отметьте пунктРазрешить подключение и нажмите Далее
10. Отметьте требуемые типы профилей сетейРазрешить и нажмите Далее
11. Укажите имя для правила и завершите создание правила.

После этого, проверьте, не исправилась ли проблема. Если что, найдите в списке правил созданное правило и подберите требуемые настройки.

Стандартные рекомендации, действия и методы исправления ошибок

Если Вам помогли предложенные рекомендации, пожалуйста, помечайте их, как ответ. Это поможет другим пользователям быстрее найти решение. Все, указанное выше, является моим личным мнением.

15 польз. нашли этот ответ полезным

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Нет доступа к сети возможно доступ блокирует Брандмауэр или антивирус

Если интернет не работает, и нет возможности вызвать специалиста срочно, вы можете попытаться наладить настройки самостоятельно, воспользовавшись нашей статьёй.

Совет: прежде чем искать методы решения проблем в настройках сети и роутера, проверьте состояние своего счёта у провайдера и надежность крепления сетевого кабеля, приблизительно в половине случаев это решает проблему.

Брандмауэр или антивирус?

Иногда, доступ в интернет могут блокировать собственные агенты защиты системы, как брандмауэр или антивирус. Определить запрет брандмауэра Windows 8 достаточно просто – отключить его в настройках системы и проверить подключение, если сеть появится – проблема обнаружена.

Если запрет исходит от антивируса, нужно отключать уже непосредственно программу или завершать соответствующие процессы через диспетчер задач.

Настройка Брандмауэра в ОС Windows

Основная функция брандмауэра – проверка данных поступающих из интернета и блокировка тех, которые вызывают опасения. Существует два режима «белый» и «черный» список. Белый – блокировать всё, кроме того, что разрешено, черный разрешать все кроме запрещенного. Даже после полной настройки брандмауэра остаётся необходимость устанавливать разрешения для новых приложений.

Чтобы найти брандмауэр:

зайдите в Панель управления и воспользуйтесь поиском;

в открывшемся окне можно изменить параметры защиты для частных и публичных сетей;

Если у вас уже установлен антивирус, отключите брандмауэр как показано на этой картинке.

Блокирование исходящих соединений

Брандмауэр и иногда антивирус могут полностью блокировать все исходящие соединения.

Чтобы перекрыть файерволом исходящие подключения в режиме белого фильтра нужно:

зайти в «дополнительные параметры» брандмауэра;

открыть окошко «Свойства»;

поставить «исходящие подключения» в режим «блокировать» в частном и общем профиле.

Правила для приложений

Есть специальный список программ, которым разрешен обмен данными с интернетом и если нужная вам блокируется, нужно просто настроить разрешения для нее в этом списке. Кроме того, можно настроить уведомления так, чтобы если блокируется новое приложение, вы имели выбор – оставить все как есть и разрешить доступ этой программе.

Например, можно закрыть доступ к интернету для скайпа или гугл хром, или наоборот, оставить доступ только для пары конкретных рабочих программ.

Видео: Сеть без доступа к Интернету

Правила для служб

Чтобы настроить доступ для служб:

заходим в углубленные настройки брандмауэра;

слева выбираем входящие или исходящие правила;

справа выбираем пункт «Создать правило»;

в списке выбираем «Настраиваемое»;

вводим имя службы или выбираем его из предложенного списка.

В новых версиях Windows, начиная с Vista, предусмотрена возможность выбирать службу из списка, не вводя имя службы вручную. Если нет доступа к компьютеру в сети windows xp или windows server, вам нужно настроить службу политики доступа, то подробное описание можно найти в справках системы.

Активируем зарезервированное правило

Чтобы активировать зарезервированное правило, нужно повторить пункты 1-3 из предыдущего раздела, затем:

выбрать пункт «Предопределенные»;

отметить желаемое разрешение, например для «Удаленного помощника»;

выбрать нужное правило из списка;

указать действие для указанных условий – разрешить подключение, разрешить безопасное подключение или блокировать.

Разрешаем VPN-подключение

Для установки особого разрешения VPN подключения, нужно снова повторить пункты 1-3, далее:

выбрать пункт «Для порта»;

указать протокол TCP или UDP;

выбрать применение правила ко всем или определенным портам;

отметить нужный пункт: разрешить подключение, разрешить безопасное подключение, блокировать подключение;

выбрать профили, для которых должно применяться это правило – доменный, частный или публичный;

дать название готовому правилу.

Настройка антивируса

При возникновении проблем, один из лучших вариантов – зайти на сайт антивируса или обратиться в тех.поддержку продукта, там вам точно укажут правильные настройки программы.

Антивирус не должен блокировать рабочие программы – как гугл хром или скайп, но должен их проверять во время работы.

Безопасные настройки антивируса должны включать:

проверку файлов скачанных из интернета;

блокировку опасных сайтов и прерывание соединения с подозрительными подключениями;

сканирование сценариев браузеров;

оповещения об опасных файлах и подозрительных сайтах.

Обновление

Обновление антивируса должно быть актуальным, либо с выходом новых версий, либо ежемесячно автоматически.

Нет доступа к сети в Windows 7

Если при подключении вы видите «Неопознанная сеть», но все настройки в порядке, обратитесь сначала к провайдеру – это может быть его внутренняя ошибка.

После переустановки Windows настройки интернета обычно возвращаются к первоначальным, поэтому нужно устанавливать их заново:

создаём новое сетевое подключение, выбираем пункт «Высокоскоростное»;

вводим имя пользователя и пароль, название подключения и сохраняем;

заходим в параметры адаптера;

выбираем необходимое сетевое подключение и открываем пункт «Свойства»;

в списке выделяем пункт «Протокол интернета версии 4»;

нажимаем кнопку «Свойства»;

выбираем «Получить IP-адрес автоматически» или «Использовать следующий IP-адрес, и вводим нужные данные вручную;

Причиной проблемы могут стать ошибки протокола Windows, чтобы исправить это, нужно сбросить настройки протокола.

Это довольно просто:

запустить командную строку с правами администратора;

ввести и активировать команду netsh int ip reset resetlog.txt;

Проблема в роутере, или в ноутбуке?

Когда возникают проблемы подключения через WiFi, нужно определить, в чем источник проблемы. Это может быть ноутбук, роутер или провайдер. Если все устройства подключаются к роутеру и нормально работают с интернетом – причина в ноутбуке, если наоборот, подключить сетевой кабель к ноутбуку и интернет будет работать – нужно заняться настройками роутера. Когда ничего не помогает, обратитесь в тех.поддержку провайдера.

Причина в ноутбуке

Если проблема в ноутбуке, но все вышеперечисленные настройки в порядке, проведите диагностику системы на вирусы и работу устройств. Возможны неполадки в работе сетевого драйвера или даже нарушения работы непосредственно сетевой карты, разъема.

Возможно, не совпадает пароль WiFi точки, например, из-за неправильной раскладки или CapsLock.

Причина в Wi-Fi роутере

Роутер при неправильных настройках может раздавать WiFi без доступа к сети. О том как правильно настроить роутер – читайте далее.

Одной из причин подключения без сети может быть защита сети вай фай от несанкционированного доступа с помощью блокировки по MAC-адресу. Узнать, как исправить эту проблему можно на сайте производителя роутера, или самостоятельно найти в настройках список разрешенных или запрещенных адресов и добавитьудалить адрес своего ноутбука.

Посмотреть MAC-адрес своего ноутбука можно введя команду Ipconfig / all в командной строке.

Также, на роутере есть настройки ограничения скорости для каждого клиента, таким образом можно как разрешить скорость на максимально, так и ограничить её до пары кбсек.

Проблемы со скоростью интернета могут быть сигналом о помощи от самого роутера – возможно, вы не сняли с него заводскую пленку, он чем-то накрыт или перегревается по другим причинам. Если не обеспечить устройству нормальную вентиляцию, то проживёт оно недолго и крайне неэффективно.

Проверяем интернет соединение без роутера

Если в возникших проблемах вы подозреваете именно роутер, для проверки нужно подключить сетевой кабель к ноутбуку или компьютеру. Если интернет не заработал автоматически, создать новое кабельное подключение, ввести логин и пароль, предоставленные провайдером. Возможно, понадобится ввести дополнительные настройки протоколов в свойствах адаптера.

Настройка соединения с интернетом

Чтобы проверить, соответствуют ли настройки IPv4 компьютера заявленным провайдером, нужно сделать следующее:

зайти в Управление сетями и общим доступом;

потом во вкладку Изменение параметров адаптера;

в контекстном меню подключения откройте Состояние;

там нажмите кнопку Сведения;

сверьте адрес и шлюз IPv4, они должны соответствовать тем, которые предоставляет провайдер при регистрации.

Настройка соединения через роутер, происходит через веб-интерфейс устройства. В комплекте к маршрутизатору иногда идет диск с настройками, но можно обойтись и без него. Для первоначальной настройки лучше всего соединить роутер непосредственно с ноутбуком, а потом уже с кабелем интернета, подключение к электросети выполняется в последнюю очередь.

Далее, следуем инструкции:

заходим на веб-интерфейс. Для этого открываем браузер и вписываем IP адрес, который есть в документации устройства или на наклейке, прямо на корпусе.

Это могут быть:

вводим логин и пароль для входа, они тоже указаны в документации. Обычно это admin-admin;

в меню Wireless находим пункт SSID и вводим название вашей будущей сети;

далее, в разделе Безопасность, того же меню, создаём пароль сети, а в пункте Шифрование выбираем самый надежный WPA2-PSK;

в разделе WAN-соединение, выбирайте тот, который предоставляет вам провайдер:

Если это PPPoE соединение, нужно ввести логин и пароль сети, необходимость заполнения пунктов IP адрес и маска под сети уточняйте у провайдера;

При динамическом IP дополнительные настройки не нужны;

Статический IP требует ввода IP адреса, который нельзя будет менять;

PPTP подключение требует обязательного ввода логина, пароля, маски подсети и IP шлюза.

не забывайте сохранять настройки после каждого пункта.

Если у вас недостаточно времени чтобы ждать специалиста, нет желания тратить деньги, вы чувствуете себя уверенным пользователем ПК, то пользуясь различными инструкциями и рекомендациями, можете попробовать самостоятельно настроить подключение интернета. Скорее всего, это займет в два-три раза больше времени и энергии, чем обращение к мастеру, но зато даст полезный опыт в будущем.