- Настройка брандмауэра Windows в Windows 10/8/7
- Настроить брандмауэр Windows
- 1. Включить брандмауэр Windows
- 2. Заблокируйте все входящие соединения брандмауэра, включая те, которые указаны в списке разрешенных программ.
- 3. Отключите брандмауэр Windows
- 4. Блокируйте или разрешайте программы через брандмауэр Windows
- 5. Как открыть порт в брандмауэре Windows
- Настройка брандмауэра в Windows 8.1
- Общая информация
- Создание нового правила
- Стандартные TCP/UDP-порты
Настройка брандмауэра Windows в Windows 10/8/7
Брандмауэр – это программное или аппаратное обеспечение, которое проверяет информацию, поступающую из Интернета или сети, а затем либо блокирует ее, либо пропускает на ваш компьютер в зависимости от настроек брандмауэра. Брандмауэр может помешать хакерам или вредоносным программам получить доступ к вашему компьютеру через сеть или Интернет. Брандмауэр также может помешать вашему компьютеру отправлять вредоносные программы на другие компьютеры.
Настроить брандмауэр Windows
Вы можете настроить большинство параметров своего брандмауэра Windows через левую панель апплета брандмауэра на панели управления.
1. Включить брандмауэр Windows
Этот параметр выбран по умолчанию. Когда брандмауэр Windows включен, большинству программ запрещен обмен данными через брандмауэр. Нажав на Включить или выключить брандмауэр , вы сможете включить или отключить брандмауэр Windows на своем компьютере.
2. Заблокируйте все входящие соединения брандмауэра, включая те, которые указаны в списке разрешенных программ.
Этот параметр блокирует все нежелательные попытки подключения к вашему компьютеру. Используйте этот параметр, когда вам нужна максимальная защита вашего компьютера, например, когда вы подключаетесь к общедоступной сети в отеле или аэропорту или когда компьютерный червь распространяется по Интернету. С помощью этого параметра вы не будете уведомлены, когда брандмауэр Windows блокирует программы, а программы в списке разрешенных программ игнорируются. Когда вы блокируете все входящие соединения, вы все равно можете просматривать большинство веб-страниц, отправлять и получать электронную почту, а также отправлять и получать мгновенные сообщения.
3. Отключите брандмауэр Windows
Не используйте этот параметр, если на вашем компьютере не установлен другой брандмауэр. Отключение брандмауэра Windows может сделать ваш компьютер более уязвимым для ущерба от хакеров и вредоносного программного обеспечения. Нажав на Включить или выключить брандмауэр , вы сможете включить или отключить брандмауэр Windows на своем компьютере.
4. Блокируйте или разрешайте программы через брандмауэр Windows
По умолчанию большинство программ блокируются брандмауэром Windows, чтобы повысить безопасность компьютера. Для правильной работы некоторых программ может потребоваться разрешить им общаться через брандмауэр. Вот как это сделать:
Нажмите Разрешить приложение или функцию через брандмауэр Windows . Если вас попросят ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.
Установите флажок рядом с программой, которую вы хотите разрешить, выберите типы сетевых расположений, для которых вы хотите разрешить связь, и нажмите кнопку ОК.
Если вы хотите разрешить программе взаимодействовать через брандмауэр, вы можете добавить ее в список разрешенных программ. Например, вы не сможете отправлять фотографии в мгновенном сообщении, пока не добавите программу обмена мгновенными сообщениями в список разрешенных программ. Чтобы добавить или удалить программу в список, нажмите ссылку Разрешить приложение или функцию через брандмауэр Windows , чтобы открыть следующую панель, где вы сможете получить дополнительную информацию о разрешенных программах и разрешить другую. приложение для связи через брандмауэр.
Чтение . Брандмауэр Windows заблокировал некоторые функции этого приложения.
5. Как открыть порт в брандмауэре Windows
Вы также можете заблокировать или открыть порт в брандмауэре Windows. Если брандмауэр Windows блокирует программу и вы хотите разрешить этой программе взаимодействовать через брандмауэр, вы обычно можете сделать это, выбрав программу в списке разрешенных программ (также называемых списком исключений) в брандмауэре Windows. Чтобы узнать, как это сделать, см. Разрешить программе взаимодействовать через брандмауэр Windows.
Однако, если программы нет в списке, вам может потребоваться открыть порт. Например, чтобы играть в многопользовательскую игру с друзьями в Интернете, вам может потребоваться открыть порт для игры, чтобы брандмауэр передавал игровую информацию на ваш компьютер. Порт остается открытым все время, поэтому обязательно закройте порты, которые вам больше не нужны.
Нажмите, чтобы открыть брандмауэр Windows. На левой панели нажмите Расширенные настройки .
В диалоговом окне Брандмауэр Windows в режиме повышенной безопасности на левой панели нажмите Правила для входящих подключений , а затем на правой панели нажмите Новое правило .
Далее следуйте инструкциям на экране до его логического завершения.
Вы определенно хотите также проверить Управление брандмауэром Windows с помощью приложения панели управления брандмауэра, утилиты Netsh, редактора объектов групповой политики и т. д. Вы также можете протестировать брандмауэр, используя эти бесплатные онлайн-тесты брандмауэра.
Эти бесплатные программы помогут вам лучше управлять брандмауэром Windows .
- Управление брандмауэром Windows
- Уведомление о брандмауэре Windows
- Управление брандмауэром Windows
- Пять инструментов для управления брандмауэром Windows.
Смотрите этот пост, если вам когда-нибудь понадобится восстановить брандмауэр Windows.
Настройка брандмауэра в Windows 8.1
При использовании коммутируемых, широкополосных (PPPoE/ADSL-соединений) или VPN-подключений желательно дополнительно защитить компьютер от атак, используя брандмауэр Windows. Этот встроенный в операционную систему брандмауэр защищает Windows 8.1, ограничивая типы передаваемой информации. Принудительно применяя соответствующие ограничения, можно понизить вероятность проникновения в систему несанкционированных лиц.
Общая информация
Брандмауэр Windows представляет собой программный или аппаратный комплекс, который проверяет данные, входящие через Интернет или сеть, и в зависимости от параметров брандмауэра блокирует или разрешает их передачу на компьютер.
Брандмауэр Windows поможет предотвратить проникновение хакеров или вредоносного программного обеспечения (такого как черви) в ваш компьютер через сеть или Интернет. Брандмауэр также помогает предотвратить отправку вредоносных программ на другие компьютеры.
С помощью брандмауэра можно запретить входящие соединения и тем самым стопроцентно защитить себя от всевозможных атак. Также можно запретить доступ отдельно взятой программе или целому классу программ. Так, заблокировав 80-й порт, вы заблокируете работу по сути любого браузера, так как этот порт используется браузерами для получения веб-страниц.
В большинстве случаев параметры брандмауэра должны устроить всех пользователей. И настраивать его вам тоже не придется. Разве что при запуске новой программы указать, в каких сетях ей разрешено работать, а в каких — нет. На скриншоте ниже показано, что программа µTorrent (торрент-клиент) запущена в первый раз и брандмауэр спрашивает, что с ней делать.
По умолчанию предполагается, что вы хотите разрешить работу программы только в частных сетях, например в домашней или рабочей сети. А в общественных сетях, например в бесплатной Wi-Fi-зоне в каком-нибудь публичном месте, программе доступ к Интернету будет закрыт. Нужно разрешить программе работу в публичных сетях, иначе ваши программы не будут работать в общественных сетях, например (в библиотеке или кафе).
Если вы снимете еще и флажок Частные сети,например,домашняя или рабочая сеть, то программе вообще будет запрещен доступ к Интернету. Некоторые программы, которым для работы Интернет вообще не нужен, качают из Сети рекламу. Доступ к Интернету таким программам можно запретить. Работать они будут, а вместо рекламных баннеров станут появляться пустые места.
Иногда можно автоматически нажать кнопку Разрешить , забыв отметить флажок Общественные сети. В этом случае придется настраивать правила брандмауэра, чтобы программа заработала как следует.
Для того чтобы получить доступ к настройкам брандмауэра Windows, нажмите сочетание клавиш 
+ R, в появившемся диалоговом окне Выполнить введите firewall.cpl и нажмите клавишу Enter ↵.
Откроется окно Брандмауэр Windows в котором видно, что сейчас компьютер подключен только к частной сети.
Для того чтобы настроить параметры Брандмауэра Windows, в левой части окна нажмите пункт Включение и отключение брандмауэра Windows.
Откроется окно Настроить параметры, в котором можно выбрать, для каких сетей он будет включен, а для каких — выключен. По умолчанию брандмауэр включен как для частных, так и для общественных сетей.
Не отключайте брандмауэр! Это можно сделать лишь перед установкой брандмауэра другого разработчика, чтобы между двумя программами одного класса не возник конфликт.
Для того чтобы получить доступ к дополнительным настройкам брандмауэра Windows, выберите команду Дополнительные параметры на панели слева.
Откроется окно Брандмауэр Windows в режиме повышенной безопасности в котором вы увидите дополнительные параметры — сводку по ним.
Самое главное в дополнительных параметрах брандмауэра — это правила . Правила можно создать как для входящих, так и для исходящих соединений. По умолчанию все входящие соединения, не соответствующие правилам, разрешающим эти соединения, запрещены. А вот с исходящими соединениями ситуация другая — они разрешены, если для них не созданы запрещающие правила.
Перейдите в раздел Правила для входящих подключений. В нем вы найдете все правила — как общие для входящих подключений, так и правила для отдельно созданных программ.
Дважды щелкните на любом из правил. На скриншоте ниже показано правило для µTorrent. Вы можете запретить работу µTorrent, выбрав Блокировать подключение.
Создание нового правила
Рассмотрим небольшой пример — создание нового правила. Допустим, нам нужно заблокировать доступ к Сети. То есть чтобы ни один браузер не смог отобразить веб-страницу, но при этом почта, Skype и другие интернет-программы работали. Этого можно добиться лишь одним способом — заблокировав 80-й порт (точнее, исходящее подключение к 80-му порту).
В окне Брандмауэр Windows в режиме повышенной безопасности выберите раздел Правила для исходящего подключения.
В следующем окне справа на панели Действия выберите команду Создать правило.
В открывшемся окне Мастер создания правила для нового исходящего подключения нужно выбрать тип правила. Если бы мы хотели запретить какую-то конкретную программу, например Chrome, то выбрали бы правило Для программы. А раз нужно запретить все браузеры, то следует создать правило для порта, выбираем тип правила Для порта и нажимаем кнопку Далее .
Далее выберите Определенные удаленные порты и укажите порт 80 , нажимаем кнопку Далее .
В следующем окне нужно выбрать действие, в нашем случае Блокировать подключение, нажимаем кнопку Далее .
Затем нужно определить, для каких профилей должно работать правило. Следует выбрать все три профиля, иначе в каких-то сетях правило будет работать, а в каких-то — нет.
В следующем окне введите имя правила и его описание (необязательно), и нажмите кнопку Готово .
Созданное правило отображено на скриншоте ниже.
Теперь проверим правило в работе. Откройте любой браузер и попытайтесь обратиться к любому сайту. Вы увидите сообщение об ошибке.
Вернитесь в окно дополнительных параметров.
Дважды щелкните по созданному нами правилу и в открывшемся окне Свойства: block http установите флажок Разрешить подключение и нажмите кнопку OK .
Теперь обновите страничку в браузере — она откроется.
Чтобы вам было проще составлять различного рода правила, в таблице ниже приведены некоторые стандартные TCP/UDP-порты.
Стандартные TCP/UDP-порты
| Номер порта, протокол | Для чего используется |
|---|---|
| 20, TCP | FTP (File Transfer Protocol), данные |
| 21, TCP | FTP (File Transfer Protocol), команды |
| 22, TCP | SSH (Secure Shell) |
| 23, TCP(Modify) | Telnet |
| 25, TCP/UDP | Протокол SMTP (Simple Mail Transfer Protocol), отправка почты |
| 37, TCP/UDP | Протокол синхронизации времени |
| 53, TCP/UDP | DNS (Domain Name System), система доменных имен |
| 80, TCP/UDP | HTTP (Hyper Text Transfer Protocol) |
| 109, 110, TCP/UDP | Протоколы POP2 и POP3, используются для получения почты |
| 143, TCP/UDP | Получение почты и управление ею, протокол IMAP |
| 220, TCP/UDP | Протокол IMAP (Interactive Mail Access Protocol), версия 3 |
| 443, TCP | Безопасный HTTP (HTTPS) |
| 465,TCP/UDP | Безопасный SMTP |
| 989, 990, TCP/UDP | Безопасный FTP |
| 992, TCP/UDP | Безопасный Telnet (поверх SSL/TLS) |
| 1194, TCP/UDP | OpenVPN |
| 1234, TCP/UDP | VLC Media Player, потоковое видео, IPTV |
| 1214, TCP | Kazaa (клиент файлообменной сети) |
| 5190, TCP | ICQ и AOL Instant Messenger |
| 6881–6887, TCP/UDP | Порты Torrent-клиентов |
| 6889–6890, TCP/UDP | Еще один набор портов для Torrent-клиентов |
На самом деле портов намного больше, чем представлено в таблице. Некоторые из них назначаются официально, некоторые — неофициально. С официальными все ясно — они могут использоваться только для четко обозначенных действий. С неофициальными не все так просто. Сегодня их может использовать одна программа, завтра — другая.
