Как включить или отключить Брандмауэр в Windows 10

Брандмауэр в Windows 10 — функция, которая проверяет входящий и исходящий сетевой трафик, чтобы разрешить или заблокировать этот трафик в зависимости от правил защиты вашего устройства от несанкционированного доступа. Есть много причин по которым нужно включить или отключить брандмауэр в Windows 10. К примеру, когда вы устанавливаете сторонний брандмауэр, то встроенный брандмауэр Windows 10 автоматически отключается, но не всегда. И в этом случае нужно проверить его вручную, отключен ли он. Или же наоборот, когда вы удалили сторонний брандмауэр, нужно проверить, включен ли встроенный брандмауэр Windows 10. На самом деле причин отключить брандмауэр Windows 10 куда больше, чем кажется, и для каждого они индивидуальны. Какова бы ни была причина, Windows 10 позволяет вам отключать и включать брандмауэр с помощью защитника Windows, панели управления, командной строки и даже PowerShell.

Как отключить или включить Брандмауэр через защитник Windows

Шаг 1. Нажмите в трее двумя щелчками мыши по защитнику Windows, чтобы открыть его параметры. Или откройте «Параметры» > «Обновление и безопасность» > «Безопасность Windows» > справа «Открыть службы Безопасности Windows«. У вас откроются параметры антивируса. Перейдите «Брандмауэр и безопасность сети» и с правой стороны вы увидите три сети: домена, частная и общедоступная. В зависимости хотите вы отключить брандмауэр в Windows 10 или включить, выберите по порядку три сети.

Шаг 2. В каждой из этих сетей будет ползунок с отключением или включением брандмауэра Windows 10. Выберите с вашими потребностями.

Как включить или отключить Брандмауэр через панель управления

Шаг 1. Нажмите сочетание кнопок на клавиатуре Win+R и введите firewall.cpl, чтобы попасть сразу в параметры брандмауэра в панели управления.

Шаг 2. С левой стороны в столбце нажмите на «Включение и отключение брандмауэра защитника Windows«.

Шаг 3. Включите или отключите брандмауэр Windows 10, устанавливая точки в пунктах, с вашими потребностями. Нажмите OK.

Как отключить или включить Брандмауэр в Windows 10 через CMD

Запустите командную строку от имени администратора и введите:

1. netsh advfirewall set currentprofile state off — отключить.
2. netsh advfirewall set currentprofile state on — включить.

Дополнительные команды, если кому будут нужны. Просто меняйте в конце off (отключить) на on (включить) с вашими потребностями:

• netsh advfirewall set allprofiles state off — для всех сетевых профилей (домен, частный и общедоступный).
• netsh advfirewall set domainprofile state off — для сетевого профиля домена.
• netsh advfirewall set privateprofile state off — для профиля частной сети.
• netsh advfirewall set publicprofile state off — для профиля общедоступной сети.

Как включить или отключить Брандмауэр в Windows 10 через PowerShell

Запустите PowerShell от имени администратора и введите следующую команду:

1. Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False — отключить.
2. Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False — включить.

Domain , Public , Private (домена, частная, общедоступная) это тип сетей, который вам нужно заменить в команде на свой. На картинке ниже я использовал Public.

Управление групповой политикой Защитник Windows брандмауэра Group Policy Management of Windows Defender Firewall

Область применения Applies to

• Windows 10 Windows 10
• Windows Server 2016 Windows Server 2016

Чтобы открыть GPO для Защитник Windows брандмауэра: To open a GPO to Windows Defender Firewall:

Откройте консоль управления групповыми политиками. Open the Group Policy Management console.

В области навигации разместите «Лес: имя»,«Домены», «Имя домена», «Объекты групповой политики», щелкните правой кнопкой мыши объект групповой политики, который нужно изменить, и выберите ****»Изменить». **** ** **** In the navigation pane, expand Forest: YourForestName, expand Domains, expand YourDomainName, expand Group Policy Objects, right-click the GPO you want to modify, and then click Edit.

В области навигации редактора объектов групповой **** политики перейдите к сетевому подключению конфигурации компьютера административных шаблонов сети Защитник Windows > **** > **** > **** > брандмауэра. In the navigation pane of the Group Policy Object Editor, navigate to Computer Configuration > Administrative Templates > Network > Network Connections > Windows Defender Firewall.

Создание и развертывание политик брандмауэра Windows для Endpoint Protection в Configuration Manager Create and deploy Windows Firewall policies for Endpoint Protection in Configuration Manager

Область применения: Configuration Manager (Current Branch) Applies to: Configuration Manager (current branch)

Политики брандмауэра для Endpoint Protection в Configuration Manager позволяют выполнять основные задачи по настройке и обслуживанию брандмауэра Windows на клиентских компьютерах в иерархии. Firewall policies for Endpoint Protection in Configuration Manager let you perform basic Windows Firewall configuration and maintenance tasks on client computers in your hierarchy. Политики брандмауэра Windows можно использовать для выполнения следующих задач: You can use Windows Firewall policies to perform the following tasks:

включение и отключение брандмауэра Windows; Control whether Windows Firewall is turned on or off.

управление разрешением входящих подключений к клиентским компьютерам; Control whether incoming connections are allowed to client computers.

настройка оповещений пользователей о блокировании новых программ брандмауэром Windows. Control whether users are notified when Windows Firewall blocks a new program.

В консоли Configuration Manager щелкните элемент Активы и соответствие. In the Configuration Manager console, click Assets and Compliance.

В рабочей области Активы и соответствие разверните узел Endpoint Protectionи щелкните Политики брандмауэра Windows. In the Assets and Compliance workspace, expand Endpoint Protection, and then click Windows Firewall Policies.

На вкладке Главная в группе Создать щелкните элемент Создать политику брандмауэра Windows. On the Home tab, in the Create group, click Create Windows Firewall Policy.

На странице Общие мастера создания политики брандмауэра Windowsукажите имя и описание (необязательно) для этой политики брандмауэра, затем нажмите кнопку Далее. On the General page of the Create Windows Firewall Policy Wizard, specify a name and an optional description for this firewall policy, and then click Next.

На странице Параметры профиля мастера настройте перечисленные ниже параметры для сетевых профилей. On the Profile Settings page of the wizard, configure the following settings for each network profile:

Дополнительные сведения о сетевых профилях см. в документации Windows. For more information about network profiles, see the Windows documentation.

Включение брандмауэра Windows Enable Windows Firewall

Если переключатель Включить брандмауэр Windows не установлен, другие параметры на этой странице мастера недоступны. If Enable Windows Firewall is not enabled, the other settings on this page of the wizard are unavailable.

Блокирование всех входящих подключений, включая подключения, указанные в списке разрешенных программ Block all incoming connections, including those in the list of allowed programs

Уведомлять пользователя, когда брандмауэр Windows блокирует новую программу Notify the user when Windows Firewall blocks a new program

На странице мастера Сводка просмотрите список необходимых действий и завершите работу мастера. On the Summary page of the wizard, review the actions to be taken, and then complete the wizard.

Убедитесь в том, что новая политика брандмауэра Windows отображается в списке Политики брандмауэра Windows . Verify that the new Windows Firewall policy is displayed in the Windows Firewall Policies list.

Развертывание политики брандмауэра Windows To deploy a Windows Firewall policy

В консоли Configuration Manager щелкните элемент Активы и соответствие. In the Configuration Manager console, click Assets and Compliance.

В рабочей области Активы и соответствие разверните узел Endpoint Protectionи щелкните Политики брандмауэра Windows. In the Assets and Compliance workspace, expand Endpoint Protection, and then click Windows Firewall Policies.

В списке Политики брандмауэра Windows выберите политику брандмауэра Windows для развертывания. In the Windows Firewall Policies list, select the Windows Firewall policy that you want to deploy.

На вкладке Главная в группе Развертывание нажмите кнопку Развернуть. On the Home tab, in the Deployment group, click Deploy.

В диалоговом окне Развернуть политику брандмауэра Windows укажите коллекцию, которой требуется назначить эту политику брандмауэра, и задайте расписание назначения. In the Deploy Windows Firewall Policy dialog box, specify the collection to which you want to assign this Windows Firewall policy, and specify an assignment schedule. Политика брандмауэра Windows выполнит проверку соответствия по этому расписанию и изменит параметры брандмауэра на клиентах в соответствии с данной политикой. The Windows Firewall policy evaluates for compliance by using this schedule and the Windows Firewall settings on clients to reconfigure to match the Windows Firewall policy.

Нажмите кнопку ОК , чтобы закрыть диалоговое окно Развернуть политику брандмауэра Windows и развернуть политику брандмауэра Windows. Click OK to close the Deploy Windows Firewall Policy dialog box and to deploy the Windows Firewall policy.

При развертывании политики брандмауэра Windows для коллекции она применяется к компьютерам в произвольном порядке в течение двухчасового периода, что позволяет избежать перегрузки сети. When you deploy a Windows Firewall policy to a collection, this policy is applied to computers in a random order over a 2 hour period to avoid flooding the network.

Включение брандмауэра в Windows 7

Брандмауэр Windows производит контроль за доступом приложений к сети. Поэтому он является первостепенным элементом защиты системы. По умолчанию он включен, но по различным причинам могло произойти его отключение. Этими причинами могут являться как сбои в системе, так и целенаправленная остановка фаервола пользователем. Но долго без защиты компьютер оставаться не может. Поэтому, если взамен брандмауэра не был установлен аналог, то актуальным становится вопрос его повторного включения. Посмотрим, как это сделать в Windows 7.

Включение защиты

Процедура включения брандмауэра напрямую зависит от того, что именно послужило причиной выключения данного элемента ОС, и каким способом его остановка была произведена.

Способ 1: Значок в трее

Наиболее простой способ включить встроенный фаервол Windows при стандартном варианте его отключения — использование значка Центра поддержки в трее.

Кликаем по значку в виде флажка «Устранение проблем ПК» в системном трее. Если он не отображается, то это значит, что иконка располагается в группе скрытых значков. В таком случае нужно сначала кликнуть по пиктограмме в форме треугольника «Отображать скрытые значки», а уже потом выбрать иконку устранения проблем.

После этого всплывет окошко, в котором должна быть надпись «Включить брандмауэр Windows (важное)». Кликаем по данной надписи.

После выполнения данной процедуры защита будет запущена.

Способ 2: Центр поддержки

Включить брандмауэр также можно, непосредственно посетив Центр поддержки через значок в трее.

Жмем по значку в трее «Устранение проблем» в виде флажка, о котором шел разговор при рассмотрении первого способа. В запустившемся окошке жмем по надписи «Открыть центр поддержки».

Открывается окно Центра поддержки. В блоке «Безопасность» в случае, если защитник действительно отключен, будет надпись «Сетевой брандмауэр (Внимание!)». Для активации защиты следует щелкнуть по кнопке «Включить сейчас».

Способ 3: подраздел Панели управления

Фаервол можно снова запустить в подразделе Панели управления, которой посвящен его настройкам.

Щелкаем «Пуск». Переходим по надписи «Панель управления».

Переходим по «Система и безопасность».

Перейдя в раздел, нажмите на «Брандмауэр Windows».

Переместиться в подраздел настроек фаервола можете и применив возможности инструмента «Выполнить». Инициируйте запуск, набрав Win+R. В области открывшегося окна вбейте:

Активируется окно настроек фаервола. В нем говорится о том, что в брандмауэре не используются рекомендованные параметры, то есть, защитник отключен. Об этом также свидетельствуют значки в виде щита красного цвета с крестиком внутри, которые находятся около наименований типов сетей. Для включения можно применить два метода.

Первый из них предусматривает простое нажатие на «Использовать рекомен. параметры».

Второй вариант позволяет произвести точную настройку. Для этого следует кликнуть по надписи «Включение и отключение брандмауэра Windows» в боковом списке.

В окне имеются два блока, которые соответствуют общественному и домашнему сетевому подключению. В обоих блоках переключатели следует установить в позицию «Включение брандмауэра Windows». При желании тут же можно определить, стоит ли активировать блокировку всех без исключения входящих подключений и сообщать, когда фаервол блокирует новое приложение. Делается это путем установки или снятия галочек около соответствующих параметров. Но, если вы не сильно разбираетесь в значениях данных настроек, то лучше их оставить по умолчанию, как это показано на изображении ниже. После завершения настроек обязательно жмем «OK».

После этого происходит возврат в главное окно настроек брандмауэра. Там сообщается о том, что защитник функционирует, о чем свидетельствуют также значки щитов зеленого цвета с галочками внутри.

Способ 4: включение службы

Снова запустить фаервол можно также с помощью включения соответствующей службы, если выключение защитника было вызвано её преднамеренной или аварийной остановкой.

Для перехода в Диспетчер служб, нужно в разделе «Система и безопасность» Панели управления щелкнуть по наименованию «Администрирование». Как попасть в раздел настроек системы и безопасности говорилось при описании третьего способа.

В наборе представленных системных утилит в окне администрирования следует щелкнуть по наименованию «Службы».

Диспетчер можете открыть и с помощью «Выполнить». Запускаем инструмент (Win+R). Вписываем:

Ещё один вариант перехода в Диспетчер служб предполагает использование Диспетчера задач. Вызываем его: Ctrl+Shift+Esc. Переходим в раздел «Службы» Диспетчера задач, а затем щелкаем по имеющей аналогичное название кнопке внизу окна.

Каждое из трех описанных действий приводит к вызову Диспетчера служб. Ищем в перечне объектов название «Брандмауэр Windows». Выделяем его. Если элемент отключен, то в колонке «Состояние» будет отсутствовать атрибут «Работает». Если в колонке «Тип запуска» установлен атрибут «Автоматически», то защитник можно запустить, просто щелкнув по надписи «Запустить службу» в левой части окна.

Если же в колонке «Тип запуска» стоит атрибут «Вручную», то следует поступить немного по-другому. Дело в том, что мы, конечно, можем включить службу так, как было описано выше, но при повторном включении компьютера защита не запустится автоматически, так как службу снова придется включать вручную. Чтобы избежать подобной ситуации, дважды кликаем по «Брандмауэр Windows» в перечне левой кнопкой мышки.

Открывается окно свойств в разделе «Общие». В области «Тип запуска» из раскрывшегося перечня вместо «Вручную» выбираем вариант «Автоматически». Затем последовательно жмем по кнопкам «Запустить» и «OK». Служба будет запущена, а окно свойств закрыто.

Если же в области «Тип запуска» стоит вариант «Отключена», то дело осложняется ещё больше. Как видим, при этом в левой части окна отсутствует даже надпись для включения.

Опять заходим в окно свойств, дважды кликнув по наименованию элемента. В поле «Тип запуска» устанавливаем вариант «Автоматически». Но, как видим, включить службу мы все-таки не можем, так как кнопка «Запустить» не активна. Поэтому щелкните «OK».

Как видим, теперь в Диспетчере при выделении наименования «Брандмауэр Windows» в левой части окна появилась надпись «Запустить службу». Щелкаем по ней.

Выполняется процедура запуска.

После этого служба будет запущена, о чем свидетельствует атрибут «Работает» напротив её названия в колонке «Состояние».

Способ 5: конфигурация системы

Остановленную службу «Брандмауэр Windows» можно запустить также, воспользовавшись инструментом конфигурации системы, если она там была ранее выключена.

Для перехода к нужному окну вызываем «Выполнить» нажатием Win+R и вводим в него команду:

Также можно, находясь в Панели управления в подразделе «Администрирование», в перечне утилит выбрать «Конфигурация системы». Эти действия будут равнозначными.

Запускается окно конфигурации. Перемещаемся в нем в раздел под названием «Службы».

Перейдя в указанную вкладку в перечне ищем «Брандмауэр Windows». Если данный элемент был выключен, то около него будет отсутствовать галочка, а также в колонке «Состояние» будет указан атрибут «Отключена».

Чтобы произвести включение ставим галочку около наименования службы и щелкаем последовательно «Применить» и «OK».

Открывается диалоговое окно, в котором говорится, что для вступления изменений настроек в силу требуется перезагрузить компьютер. Если вы хотите включить защиту немедленно, то жмите на кнопку «Перезагрузка», но предварительно закройте все работающие приложения, а также сохраните несохраненные файлы и документы. Если вы не считает, что установка защиты встроенным фаерволом нужна немедленно, то в этом случае жмите «Выход без перезагрузки». Тогда защита будет включена при следующем запуске компьютера.

После перезагрузки служба защиты будет включена, в чем можно убедиться, повторно зайдя в окне конфигурации в раздел «Службы».

Как видим, существует сразу несколько способов включения брандмауэра на компьютере под управлением операционной системы Виндовс 7. Конечно, можно применять любой из них, но рекомендуется, если остановка защиты произошла не по причине действий в Диспетчере служб или в окне конфигурации, все-таки использовать другие методы включения, в частности в разделе настроек брандмауэра в Панели управления.