- Включение брандмауэра в Windows 7
- Включение защиты
- Способ 1: Значок в трее
- Способ 2: Центр поддержки
- Способ 3: подраздел Панели управления
- Способ 4: включение службы
- Способ 5: конфигурация системы
- Использование брандмауэра netsh advfirewall вместо netsh-брандмауэра для управления поведением брандмауэра Windows
- Аннотация
- Пример команды 1. Включить программу
- Пример команды 2. Включить порт
- Пример команды 3. Удаление включенных программ или портов
- Пример команды 4. Настройка параметров ICMP
- Пример команды 5. Настройка ведения журнала
- Пример команды 6. Включить брандмауэр Windows
- Пример команды 7. Восстановление политик по умолчанию
- Пример команды 8. Включить определенные службы
Включение брандмауэра в Windows 7
Брандмауэр Windows производит контроль за доступом приложений к сети. Поэтому он является первостепенным элементом защиты системы. По умолчанию он включен, но по различным причинам могло произойти его отключение. Этими причинами могут являться как сбои в системе, так и целенаправленная остановка фаервола пользователем. Но долго без защиты компьютер оставаться не может. Поэтому, если взамен брандмауэра не был установлен аналог, то актуальным становится вопрос его повторного включения. Посмотрим, как это сделать в Windows 7.
Включение защиты
Процедура включения брандмауэра напрямую зависит от того, что именно послужило причиной выключения данного элемента ОС, и каким способом его остановка была произведена.
Способ 1: Значок в трее
Наиболее простой способ включить встроенный фаервол Windows при стандартном варианте его отключения — использование значка Центра поддержки в трее.
- Кликаем по значку в виде флажка «Устранение проблем ПК» в системном трее. Если он не отображается, то это значит, что иконка располагается в группе скрытых значков. В таком случае нужно сначала кликнуть по пиктограмме в форме треугольника «Отображать скрытые значки», а уже потом выбрать иконку устранения проблем.
После выполнения данной процедуры защита будет запущена.
Способ 2: Центр поддержки
Включить брандмауэр также можно, непосредственно посетив Центр поддержки через значок в трее.
- Жмем по значку в трее «Устранение проблем» в виде флажка, о котором шел разговор при рассмотрении первого способа. В запустившемся окошке жмем по надписи «Открыть центр поддержки».
Открывается окно Центра поддержки. В блоке «Безопасность» в случае, если защитник действительно отключен, будет надпись «Сетевой брандмауэр (Внимание!)». Для активации защиты следует щелкнуть по кнопке «Включить сейчас».
Способ 3: подраздел Панели управления
Фаервол можно снова запустить в подразделе Панели управления, которой посвящен его настройкам.
- Щелкаем «Пуск». Переходим по надписи «Панель управления».
Переходим по «Система и безопасность».
Перейдя в раздел, нажмите на «Брандмауэр Windows».
Переместиться в подраздел настроек фаервола можете и применив возможности инструмента «Выполнить». Инициируйте запуск, набрав Win+R. В области открывшегося окна вбейте:
Активируется окно настроек фаервола. В нем говорится о том, что в брандмауэре не используются рекомендованные параметры, то есть, защитник отключен. Об этом также свидетельствуют значки в виде щита красного цвета с крестиком внутри, которые находятся около наименований типов сетей. Для включения можно применить два метода.
Первый из них предусматривает простое нажатие на «Использовать рекомен. параметры».
Второй вариант позволяет произвести точную настройку. Для этого следует кликнуть по надписи «Включение и отключение брандмауэра Windows» в боковом списке.
В окне имеются два блока, которые соответствуют общественному и домашнему сетевому подключению. В обоих блоках переключатели следует установить в позицию «Включение брандмауэра Windows». При желании тут же можно определить, стоит ли активировать блокировку всех без исключения входящих подключений и сообщать, когда фаервол блокирует новое приложение. Делается это путем установки или снятия галочек около соответствующих параметров. Но, если вы не сильно разбираетесь в значениях данных настроек, то лучше их оставить по умолчанию, как это показано на изображении ниже. После завершения настроек обязательно жмем «OK».
Способ 4: включение службы
Снова запустить фаервол можно также с помощью включения соответствующей службы, если выключение защитника было вызвано её преднамеренной или аварийной остановкой.
- Для перехода в Диспетчер служб, нужно в разделе «Система и безопасность» Панели управления щелкнуть по наименованию «Администрирование». Как попасть в раздел настроек системы и безопасности говорилось при описании третьего способа.
В наборе представленных системных утилит в окне администрирования следует щелкнуть по наименованию «Службы».
Диспетчер можете открыть и с помощью «Выполнить». Запускаем инструмент (Win+R). Вписываем:
Ещё один вариант перехода в Диспетчер служб предполагает использование Диспетчера задач. Вызываем его: Ctrl+Shift+Esc. Переходим в раздел «Службы» Диспетчера задач, а затем щелкаем по имеющей аналогичное название кнопке внизу окна.
Каждое из трех описанных действий приводит к вызову Диспетчера служб. Ищем в перечне объектов название «Брандмауэр Windows». Выделяем его. Если элемент отключен, то в колонке «Состояние» будет отсутствовать атрибут «Работает». Если в колонке «Тип запуска» установлен атрибут «Автоматически», то защитник можно запустить, просто щелкнув по надписи «Запустить службу» в левой части окна.
Если же в колонке «Тип запуска» стоит атрибут «Вручную», то следует поступить немного по-другому. Дело в том, что мы, конечно, можем включить службу так, как было описано выше, но при повторном включении компьютера защита не запустится автоматически, так как службу снова придется включать вручную. Чтобы избежать подобной ситуации, дважды кликаем по «Брандмауэр Windows» в перечне левой кнопкой мышки.
Если же в области «Тип запуска» стоит вариант «Отключена», то дело осложняется ещё больше. Как видим, при этом в левой части окна отсутствует даже надпись для включения.
- Опять заходим в окно свойств, дважды кликнув по наименованию элемента. В поле «Тип запуска» устанавливаем вариант «Автоматически». Но, как видим, включить службу мы все-таки не можем, так как кнопка «Запустить» не активна. Поэтому щелкните «OK».
Как видим, теперь в Диспетчере при выделении наименования «Брандмауэр Windows» в левой части окна появилась надпись «Запустить службу». Щелкаем по ней.
Выполняется процедура запуска.
Способ 5: конфигурация системы
Остановленную службу «Брандмауэр Windows» можно запустить также, воспользовавшись инструментом конфигурации системы, если она там была ранее выключена.
- Для перехода к нужному окну вызываем «Выполнить» нажатием Win+R и вводим в него команду:
Также можно, находясь в Панели управления в подразделе «Администрирование», в перечне утилит выбрать «Конфигурация системы». Эти действия будут равнозначными.
Запускается окно конфигурации. Перемещаемся в нем в раздел под названием «Службы».
Перейдя в указанную вкладку в перечне ищем «Брандмауэр Windows». Если данный элемент был выключен, то около него будет отсутствовать галочка, а также в колонке «Состояние» будет указан атрибут «Отключена».
Чтобы произвести включение ставим галочку около наименования службы и щелкаем последовательно «Применить» и «OK».
Открывается диалоговое окно, в котором говорится, что для вступления изменений настроек в силу требуется перезагрузить компьютер. Если вы хотите включить защиту немедленно, то жмите на кнопку «Перезагрузка», но предварительно закройте все работающие приложения, а также сохраните несохраненные файлы и документы. Если вы не считает, что установка защиты встроенным фаерволом нужна немедленно, то в этом случае жмите «Выход без перезагрузки». Тогда защита будет включена при следующем запуске компьютера.
Как видим, существует сразу несколько способов включения брандмауэра на компьютере под управлением операционной системы Виндовс 7. Конечно, можно применять любой из них, но рекомендуется, если остановка защиты произошла не по причине действий в Диспетчере служб или в окне конфигурации, все-таки использовать другие методы включения, в частности в разделе настроек брандмауэра в Панели управления.
Использование брандмауэра netsh advfirewall вместо netsh-брандмауэра для управления поведением брандмауэра Windows
В этой статье описывается использование контекста брандмауэра вместо контекста для управления поведением netsh advfirewall netsh firewall брандмауэра Windows.
Исходная версия продукта: Windows Server 2012 R2
Исходный номер КБ: 947709
Аннотация
Контекст netsh advfirewall командной строки брандмауэра доступен в Windows Server 2012 R2. Этот контекст предоставляет функциональные возможности для управления поведением брандмауэра Windows, которое было предоставлено контекстом netsh firewall брандмауэра.
Этот контекст также предоставляет функциональные возможности для более точного управления правилами брандмауэра. Эти правила включают следующие параметры для каждого профиля:
Контекст командной строки может быть неподготовлен в netsh firewall будущей версии операционной системы Windows. Для управления поведением брандмауэра рекомендуется использовать контекст netsh advfirewall брандмауэра.
Если вы входите в группу «Администраторы» и на компьютере включен контроль учетных записей пользователей, запустите команды из командной подсказки с повышенными разрешениями. Чтобы запустить командную подсказку с повышенными разрешениями, найдите значок или запись меню «Пуск», которая используется для запуска сеанса командной подсказки, щелкните ее правой кнопкой мыши и выберите команду «Запуск от прав администратора».
В следующих таблицах предоставляются некоторые примеры часто используемых команд. Эти примеры помогут перейти с старого контекста на новый контекст netsh firewall netsh advfirewall брандмауэра.
Кроме того, предоставляются команды, которые можно использовать netsh advfirewall для получения подробной справки.
Пример команды 1. Включить программу
| Старая команда | Новая команда |
|---|---|
| netsh firewall add allowedprogram C:\MyApp\MyApp.exe «My Application» ENABLE | netsh advfirewall firewall add rule name=»My Application» dir=in action=allow program=»C:\MyApp\MyApp.exe» enable=yes |
| netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name=»My Application» mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=Domain | netsh advfirewall firewall add rule name=»My Application» dir=in action=allow program= «C:\MyApp\MyApp.exe» enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain |
| netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name=»My Application» mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALL | Выполните следующие команды: netsh advfirewall firewall add rule name=»My Application» dir=in action=allow program= «C:\MyApp\MyApp.exe» enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain netsh advfirewall firewall add rule name=»My Application» dir=in action=allow program=»C:\MyApp\MyApp.exe» enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=private |
Для получения дополнительных сведений о добавлении правил брандмауэра запустите следующую команду:
Пример команды 2. Включить порт
| Старая команда | Новая команда |
|---|---|
| netsh firewall add portopening TCP 80 «Open Port 80» | netsh advfirewall firewall add rule name= «Open Port 80» dir=in action=allow protocol=TCP localport=80 |
Для получения дополнительных сведений о добавлении правил брандмауэра запустите следующую команду:
Пример команды 3. Удаление включенных программ или портов
| Старая команда | Новая команда |
|---|---|
| netsh firewall delete allowedprogram C:\MyApp\MyApp.exe | netsh advfirewall firewall delete rule name= rule name program=»C:\MyApp\MyApp.exe» |
| delete portopening protocol=UDP port=500 | netsh advfirewall firewall delete rule name= rule name protocol=udp localport=500 |
Для получения дополнительных сведений об удалении правил брандмауэра запустите следующую команду:
Пример команды 4. Настройка параметров ICMP
| Старая команда | Новая команда |
|---|---|
| netsh firewall set icmpsetting 8 | netsh advfirewall firewall add rule name=»ICMP Allow incoming V4 echo request» protocol=icmpv4:8,any dir=in action=allow |
| netsh firewall set icmpsetting type=ALL mode=enable | netsh advfirewall firewall add rule name= «All ICMP V4» protocol=icmpv4:any,any dir=in action=allow |
| netsh firewall set icmpsetting 13 disable all | netsh advfirewall firewall add rule name=»Block Type 13 ICMP V4″ protocol=icmpv4:13,any dir=in action=block |
Для получения дополнительных сведений о настройке параметров ICMP запустите следующую команду:
Пример команды 5. Настройка ведения журнала
| Старая команда | Новая команда |
|---|---|
| netsh firewall set logging %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 ENABLE ENABLE | Выполните следующие команды: netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.log netsh advfirewall set currentprofile logging maxfilesize 4096 netsh advfirewall set currentprofile logging droppedconnections enable netsh advfirewall set currentprofile logging allowedconnections enable |
Для получения дополнительных сведений запустите следующую команду:
Если вы хотите настроить ведение журнала для определенного профиля, используйте один из следующих параметров вместо currentprofile параметра:
- Domainprofile
- Privateprofile
- Publicprofile
Пример команды 6. Включить брандмауэр Windows
| Старая команда | Новая команда |
|---|---|
| netsh firewall set opmode ENABLE | netsh advfirewall set currentprofile state on |
| netsh firewall set opmode mode=ENABLE exceptions=enable | Выполните следующие команды: Netsh advfirewall set currentprofile state on netsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound |
| netsh firewall set opmode mode=enable exceptions=disable profile=domain | Выполните следующие команды: Netsh advfirewall set domainprofile state on netsh advfirewall set domainprofile firewallpolicy blockinbound,allowoutbound |
| netsh firewall set opmode mode=enable profile=ALL | Выполните следующие команды: netsh advfirewall set domainprofile state on netsh advfirewall set privateprofile state on |
Для получения дополнительных сведений запустите следующую команду:
Если вы хотите установить состояние брандмауэра для определенного профиля, используйте один из следующих параметров вместо currentprofile параметра:
- Domainprofile
- Privateprofile
- Publicprofile
Пример команды 7. Восстановление политик по умолчанию
| Старая команда | Новая команда |
|---|---|
| netsh firewall reset | netsh advfirewall reset |
Для получения дополнительных сведений запустите следующую команду:
Пример команды 8. Включить определенные службы
| Старая команда | Новая команда |
|---|---|
| netsh firewall set service FileAndPrint | netsh advfirewall firewall set rule group=»File and Printer Sharing» new enable=Yes |
| netsh firewall set service RemoteDesktop enable | netsh advfirewall firewall set rule group=»remote desktop» new enable=Yes |
| netsh firewall set service RemoteDesktop enable profile=ALL | Выполните следующие команды: |
netsh advfirewall firewall set rule group=»remote desktop» new enable=Yes profile=domain
