Как разрешить доступ к компьютеру по сети, не отключая брандмауэр

Большинство пользователей спешит отключить брандмауэр Windows, потому что он часто блокирует нужные сетевые соединения. Однако, полное отключение Windows Firewall делает компьютер уязвимым для многих угроз из сети и Интернета. В этой статье вы узнаете, как открыть доступ к компьютеру по сети, создав одно правило в брандмаэуре. На это у вас уйдёт около 3 минут времени.

Внимание! Перед применением данной инструкции убедитесь, что включено сетевое обнаружение и открыт доступ хотя бы к одной сетевой папке.

Открываем 139 порт и разрешаем доступ к компьютеру по локальной сети

Войдите в настройки Брандмауэра (Windows Firewall)

В Windows 10 нужно сделать так:

Пуск => Параметры, ввести в поиске слово Брандмауэр и кликнуть на соответствующий пункт в результатах:

В Windows 7 нужно нажать Пуск => Панель управления => Брандмауэр.

После этого кликните по ссылке Дополнительные параметры:

Выберите Правила для входящих подключений:

Нажмите Создать правило:

Выберите Настраиваемые и нажмите Далее:

В этом окне просто нажмите Далее:

Тип протокола: TCP
Локальный порт: Специальные порты.
И в поле ниже укажите порт: 139

После этого нажмите Далее:

В этом окне можно просто нажать Далее, если вы хотите открыть общий доступ для всех компьютеров в локальной сети. Если вы хотите разрешить доступ избранным устройствам, нужно перечислить их адреса:

Далее:

Здесь отметьте профили, для которых будет работать правило. В данном случаев, когда мы разрешаем доступ к сетевым папкам через LAN (Samba, NetBIOS), разумно будет включить его лишь в доверенных сетях:

Дайте произвольное имя правилу, которое будет понятно для вас, и нажмите Готово:

Теперь доступ к сетевым папкам должен появиться. И при этом компьютер будет защищен брандмауэром.

3 комментария к “Как разрешить доступ к компьютеру по сети, не отключая брандмауэр”

это жестоко, помогло
как я должен был догадаться, хотя сам программист. Промучался до этого.

Спасибо большое, очень помогли. Целый день провозилась, жаль раньше вашу статью не увидела

Помогло сразу. Пытался подключаться на ноут с «десяткой pro» с помощью плагина LAN от Тотал Коммандер для Андроид с телефона Самсунг и постоянно плагин выдавал ошибку «не найден сетевой путь», хотя на нетбуке с «семёркой» таких проблем не было.
Короче, спасибо брат, или сестра!

Брандмауэры Интернета могут запретить просмотр и общий доступ к файлам

Включение брандмауэра может препятствовать поиску и совместному доступу к файлам с другими компьютерами в домашней сети.

Исходная версия продукта: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер КБ: 298804

Симптомы

После подключения брандмауэра Интернета вы не сможете искать и просматривать другие компьютеры в домашней или офисной сети. Кроме того, вы не сможете обмениваться файлами с другими компьютерами в домашней или офисной сети. Например, если включить функцию брандмауэра подключений к Интернету (ICF) в Windows XP, вы не сможете просматривать сеть с помощью my Network Places. Кроме того, если вы используете команду для просмотра данных на компьютере в домашней или офисной сети, вы можете получить следующее сообщение об net view \\computername ошибке:

Возникла системная ошибка 6118. Список серверов для этой группы в настоящее время недо доступен.

Причина

Это может произойти, если включить брандмауэр в сетевом подсети, используемом для домашней или офисной сети. По умолчанию брандмауэр закрывает порты, используемые для общего доступа к файлам и печати. Цель состоит в том, чтобы запретить компьютерам Интернета подключаться к файловой и печатаемой папке на компьютере.

Решение

Чтобы устранить эту проблему, используйте брандмауэр только для сетевых подключений, которые используются для прямого подключения к Интернету. Например, используйте брандмауэр на одном компьютере, подключенном к Интернету напрямую через кабельный модем, модем DSL или модем dial-up. Если для подключения к Интернету и домашней или офисной сети используется одно и то же сетевое подключение, используйте маршрутизатор или брандмауэр, который не позволяет компьютерам Интернета подключаться к общим ресурсам на домашнем или офисном компьютерах.

Не используйте брандмауэр для сетевых подключений, которые используются для подключения к домашней или офисной сети, если брандмауэр не может быть настроен для открытия портов только для домашней или офисной сети. При подключении к Интернету с помощью домашней или офисной сети брандмауэр можно использовать только на компьютере или другом устройстве, например маршрутизаторе, который обеспечивает подключение к Интернету. Например, если подключение к Интернету происходит через сеть, которую вы управляете, и эта сеть использует общий доступ к интернету для предоставления доступа к Интернету нескольким компьютерам, можно установить или включить брандмауэр только в общем подключении к Интернету. При подключении к Интернету через сеть, которая не управляется, убедитесь, что администратор сети использует брандмауэр.

Статус

Такое поведение является особенностью данного продукта.

Дополнительные сведения

Брандмауэр — это программное обеспечение или оборудование, создающих защитный барьер между компьютером и потенциально опасный контент в Интернете. Он помогает защитить компьютер от вредоносных пользователей и от многих вирусов и червей.

Если вы настроили брандмауэр для защиты портов компьютера, подключенных к Интернету, не рекомендуется открывать эти порты, так как они могут быть открыты для других компьютеров в Интернете. Кроме того, определенным компьютерам не может быть предоставлен доступ к открытым портам.

Следующие порты связаны с обменом файлами и обменом данными с блоком сообщений сервера (SMB):

• Microsoft file sharing SMB: UDP-порты от 135 до 139 и TCP-порты от 135 до 139.
• Трафик SMB с прямым хостингом без базовой системы ввода-вывода сети (NetBIOS): порт 445 (TCP и UPD).

Техническая поддержка для выпусков Windows x64

Изготовитель оборудования предоставляет техническую поддержку и поддержку для выпусков Microsoft Windows x64. Изготовитель оборудования обеспечивает поддержку, так как в ваше оборудование включен выпуск Windows x64. Возможно, изготовитель оборудования настроил установку выпуска Windows x64 с помощью уникальных компонентов. Уникальные компоненты могут включать определенные драйверы устройств или необязательные параметры для повышения производительности оборудования. Корпорация Майкрософт предоставляет разумные усилия, если вам нужна техническая помощь в выпуске Windows x64. Однако может потребоваться связаться с производителем напрямую. Изготовитель лучше всего поддерживает программное обеспечение, установленное на этом оборудовании.

Дополнительные сведения см. в под защитой компьютера от вирусов.

Как диагностировать и исправить проблемы Брандмауэра Windows 10

Windows 10 включает несколько функций безопасности для поддержания безопасности компьютера и защиты данных от вредоносных программ и хакеров. Одной из таких функций является Брандмауэр Windows, который помогает предотвращать несанкционированный доступ к вашему компьютеру и блокировать потенциально вредоносные приложения.

Хотя в большинстве случае Брандмауэр работает стабильно и надежно, иногда вы можете столкнуться с проблемами. Например, возможен сбой запуска служб Брандмауэра или возникновение ошибки 80070424 или ошибки сервиса 5 (0x5). Кроме того, иногда приложения или функции, например, средство подключения к удаленному рабочему столу (Remote Assistant), могут потерять доступ к общим файлам и принтерам из-за ошибочной блокировки системным фаерволом.

Если вы наткнетесь на любую из этих или подобных проблем, вы предпринять несколько действий. Вы можете использовать инструмент “Устранение неполадок брандмауэра Windows”, который является автоматизированным средством сканирования и устранения распространенных проблем. Также доступен сброс настроек брандмауэра по умолчанию и ручное управление сетевым доступом приложений, заблокированным Брандмауэром.

Как исправить проблемы с Брандмауэром Windows 10

Чтобы диагностировать и устранить проблемы с Брандмауэром, используйте следующие шаги:

1. Загрузите средство устранения неполадок брандмауэра Windows с сайта Microsoft.
2. Запустите файл WindowsFirewall.diagcab, дважды щелкнув по нему.
3. Нажмите Далее.
4. В зависимости от результатов поиска, выберите опцию, которая исправит проблему.
5. Если все сработало успешно, нажмите кнопку “Закрыть”, чтобы завершить работу со средством устранения неполадок.

Если инструмент не смог исправить проблему, нажмите ссылку “Просмотреть дополнительные сведения”, чтобы ознакомится с подробной информацией обо всех проблемах, которые он пытался исправить, включая общий доступ к файлам и принтерам, проблемы с Remote Assistant и службами фаервола.

Затем вы можете найти дополнительную информацию о проблеме с помощью поисковых систем или обратиться за помощью в комментариях ниже.

Как сбросить настройки Брандмауэра Windows

Если средство устранения неполадок брандмауэра Windows не смогло обнаружить проблему, то скорее всего она связана с конкретным параметром в системе. В данном сценарии, вы можете попытаться удалить текущую конфигурацию и вернуть настройки по умолчанию.

Важно: после восстановления настроек по умолчанию, может потребоваться повторная настройка приложений, которые запрашивают доступ к сети через фаервол.

Чтобы вернуть настройки брандмауэра по умолчанию, проделайте следующие шаги:

Откройте панель управления (нажмите клавишу Windows и введите фразу “Панель управления”).

1. Выберите “Систем и безопасность”.
2. Нажмите по секции “Брандмауэр Windows”.
3. В левом меню выберите опцию “Восстановить значения по умолчанию”.
4. Нажмите кнопку “Восстановить значения по умолчанию”.
5. Нажмите “Да” для подтверждения операции.

После того, как выполните эти шаги, будут восстановлены стандартные правила и настройки, и все проблемы конфигурации будут устранены.

Разрешаем доступ к сети через Брандмауэр

Если проблема заключается в ошибочной блокировке приложений, то вы можете использовать следующие шаги, чтобы разрешить доступ приложений к сети.

1. Откройте панель управления (нажмите клавишу Windows и введите фразу “Панель управления”).
2. Выберите “Систем и безопасность”.
3. Нажмите по секции “Брандмауэр Windows”.
4. В левом меню выберите опцию “Разрешение взаимодействия с приложением или компонентом в Брандмауэре Windows”.
5. Выберите “Изменить параметры”, используя учетную запись администратора устройства.
6. Выберите приложение или сервис, которые вы хотите разрешить.
7. Выберите тип сети “Частная”, если приложение должно получить доступ только к локальной сети или “Публичная”, если приложение должно взаимодействовать и Интернетом.
8. Нажмите ОК.

Совет: если приложения или функция не отображаются в списке, то нажмите кнопку “Разрешить другое приложение”, чтобы добавить его в список.

Вы можете использовать данную инструкцию, чтобы выполнить повторную настройку приложений после восстановление стандартных настроек Брандмауэра Windows.

Хотя в данном примере мы использовали Windows 10, вы можете использовать эти же инструкции для устранения проблем брандмауэра в Windows 8.1 и Windows 7.

Брандмауэр блокирует соединения из других подсетей

На предприятии несколько подсетей (для примера 192.168.1.0/24 и 192.168.2.0/24)

После подключения сети выставил профиль «Сеть предприятия». Отобразилось «Рабочая сеть». Это проделано на обоих компьютерах. Выставил IP 192.168.1.100 и 192.168.2.100 соответственно. Маршрутизатор выставил 1.1 и 2.1 соответсвенно.

Если пытаюсь пинговать друг друга, то пинги не идут.

Как только я на К1 (192.168.1.100) выключаю брендмауэр, то на него пинг идет.

Как только я на К2 (192.168.2.100) выключаю брендмауэр, то на и него пинг идет.

Все компьютеры из «своей» подсети могут пинговать Win7 с всключенным брендмауэром.

Как я предполагаю, Win7 считает другую подсеть уже интернетом.

Как мне заставить брендмауэр Win7 считать определенные сети (в частности 192.168.1.0/24 и 192.168.2.0/24) частными (сетью предприятия)?

P.S. Никаких сторонних приложений на данных компьютерах не установлено. Маршрутизатор (192.168.1.1 + 192.168.2.1) ничего не блокирует.

Первым делом, проверьте, идут ли пинги нмежду маршрутизаторами (обычно в индивидуальных интерфейсах есть средство, для проверки пинга).

Если пинги между маршрутизаторами идут корректно, попробуйте создать специальное правило в Брандмауэре Windows. Для этого:

1. Панель управления
2. Брандмауэр Windows
3. Дополнительные параметры (должно появиться окно «Брандмауэр Windows в режиме повышенное безопасности»)
4. Создать правило
5. Отметьте пунктНастраиваемые и нажмите Далее
6. Отметьте пункт Все программыи нажмите Далее
7. Отметьте пункт Тип протокола Любойи нажмите Далее
8. В разделе добавления адресов добавьте диапазон адресов как локальных так и удалённых и нажмите Далее
9. Отметьте пунктРазрешить подключение и нажмите Далее
10. Отметьте требуемые типы профилей сетейРазрешить и нажмите Далее
11. Укажите имя для правила и завершите создание правила.

После этого, проверьте, не исправилась ли проблема. Если что, найдите в списке правил созданное правило и подберите требуемые настройки.

Стандартные рекомендации, действия и методы исправления ошибок

Если Вам помогли предложенные рекомендации, пожалуйста, помечайте их, как ответ. Это поможет другим пользователям быстрее найти решение. Все, указанное выше, является моим личным мнением.

15 польз. нашли этот ответ полезным

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.