- Руководство по настройке брандмауэра в Windows 10
- Настройка брандмауэра
- Типы сетей
- Включение и отключение, блокировка, уведомления
- Сброс настроек
- Взаимодействие с программами
- Правила
- Профили
- Практика
- Создание правил для программ
- Работа с исключениями
- Правила для портов
- Заключение
- Как добавить в исключения брандмауэра Windows 10
Руководство по настройке брандмауэра в Windows 10
Настройка брандмауэра
Многие пользователи пренебрежительно относятся к встроенному файерволу, считая его неэффективным. Вместе с тем, данный инструмент позволяет значительно повысить уровень безопасности ПК с помощью простых инструментов. В отличие от сторонних (особенно бесплатных) программ, брандмауэр довольно легок в управлении, имеет дружественный интерфейс и понятные настройки.
Добраться до раздела опций можно из классической «Панели управления» Windows.
- Вызываем меню «Выполнить» комбинацией клавиш Windows+R и вводим команду
Переключаемся на режим просмотра «Мелкие значки» и находим апплет «Брандмауэр защитника Windows».
Типы сетей
Различают два типа сетей: частные и общественные. Первыми считаются доверенные подключения к устройствам, например, дома или в офисе, когда все узлы известны и безопасны. Вторыми – соединения с внешними источниками через проводные или беспроводные адаптеры. По умолчанию общественные сети считаются небезопасными, и к ним применяются более строгие правила.
Включение и отключение, блокировка, уведомления
Активировать брандмауэр или отключить его можно, перейдя по соответствующей ссылке в разделе настроек:
Здесь достаточно поставить переключатель в нужное положение и нажать ОК.
Блокировка подразумевает запрет всех входящих подключений, то есть любые приложения, в том числе и браузер, не смогут загружать данные из сети.
Уведомления представляют собой особые окна, возникающие при попытках подозрительных программ выйти в интернет или локальную сеть.
Функция отключается снятием флажков в указанных чекбоксах.
Сброс настроек
Данная процедура удаляет все пользовательские правила и приводит параметры к значениям по умолчанию.
Сброс обычно производится при сбоях в работе брандмауэра в силу различных причин, а также после неудачных экспериментов с настройками безопасности. Следует понимать, что и «правильные» опции также будут сброшены, что может привести к неработоспособности приложений, требующих подключения к сети.
Взаимодействие с программами
Данная функция позволяет разрешить определенным программам подключение к сети для обмена данными.
Этот список еще называют «исключениями». Как с ним работать, поговорим в практической части статьи.
Правила
Правила – это основной инструмент брандмауэра для обеспечения безопасности. С их помощью можно запрещать или разрешать сетевые подключения. Эти опции располагаются в разделе дополнительных параметров.
Входящие правила содержат условия для получения данных извне, то есть загрузки информации из сети (download). Позиции можно создавать для любых программ, компонентов системы и портов. Настройка исходящих правил подразумевает запрет или разрешение отправки запросов на сервера и контроль процесса «отдачи» (upload).
Правила безопасности позволяют производить подключения с использованием IPSec – набора специальных протоколов, согласно которым проводится аутентификация, получение и проверка целостности полученных данных и их шифрование, а также защищенная передача ключей через глобальную сеть.
В ветке «Наблюдение», в разделе сопоставления, можно просматривать информацию о тех подключениях, для которых настроены правила безопасности.
Профили
Профили представляют собой набор параметров для разных типов подключений. Существуют три их типа: «Общий», «Частный» и «Профиль домена». Мы их расположили в порядке убывания «строгости», то есть уровня защиты.
При обычной работе эти наборы активируются автоматически при соединении с определенным типом сети (выбирается при создании нового подключения или подсоединении адаптера – сетевой карты).
Практика
Мы разобрали основные функции брандмауэра, теперь перейдем к практической части, в которой научимся создавать правила, открывать порты и работать с исключениями.
Создание правил для программ
Как мы уже знаем, правила бывают входящие и исходящие. С помощью первых настраиваются условия получения трафика от программ, а вторые определяют, смогут ли они передавать данные в сеть.
- В окне «Монитора» («Дополнительные параметры») кликаем по пункту «Правила для входящих подключений» и в правом блоке выбираем «Создать правило».
Оставляем переключатель в положении «Для программы» и жмем «Далее».
Переключаемся на «Путь программы» и жмем кнопку «Обзор».
С помощью «Проводника» ищем исполняемый файл целевого приложения, кликаем по нему и нажимаем «Открыть».
В следующем окне видим варианты действия. Здесь можно разрешить или запретить подключение, а также предоставить доступ через IPSec. Выберем третий пункт.
Определяем, для каких профилей будет работать наше новое правило. Сделаем так, чтобы программа не могла подключаться только к общественным сетям (напрямую к интернету), а в домашнем окружении работала бы в штатном режиме.
Даем имя правилу, под которым оно будет отображаться в списке, и, по желанию, создаем описание. После нажатия кнопки «Готово» правило будет создано и немедленно применено.
Исходящие правила создаются аналогично на соответствующей вкладке.
Работа с исключениями
Добавление программы в исключения брандмауэра позволяет быстро создать разрешающее правило. Также в этом списке можно настроить некоторые параметры – включить или отключить позицию и выбрать тип сети, в которой она действует.
Правила для портов
Такие правила создаются точно так же, как входящие и исходящие позиции для программ с той лишь разницей, что на этапе определения типа выбирается пункт «Для порта».
Наиболее распространенный вариант применения – взаимодействие с игровыми серверами, почтовыми клиентами и мессенджерами.
Заключение
Сегодня мы познакомились с брандмауэром Windows и научились использовать его основные функции. При настройке следует помнить о том, что изменения в существующих (установленных по умолчанию) правилах могут привести к снижению уровня безопасности системы, а излишние ограничения – к сбоям в работе некоторых приложений и компонентов, не функционирующих без доступа к сети.
Как добавить в исключения брандмауэра Windows 10
Данная статья покажет различные способы как вручную добавить приложение в разрешенные брандмауэра Windows 10, или как удалить приложение из разрешенных.
Иногда возникает необходимость добавить исключение или правило для приложения в брандмауэр, обычно добавление происходит автоматически, но и бывает случаи когда нужно сделать это вручную. При установке нового приложения, которое хочет взаимодействовать через брандмауэр – Windows вам предложит разрешить или запретить ему доступ. Но что если вы запретили добавлять его в исключения, а в данный момент возникла надобность его добавить? Или возможно вы хотите удалить его из исключений в брандмауэре?
Чтобы управлять разрешениями в брандмауэре Windows -ваша учетная запись должна обладать правами администратора.
Разрешить приложения через брандмауэр в настройках брандмауэра.
1. Откройте брандмауэр: один из способов – в строке поиска или в меню выполнить введите firewall.cpl и нажмите клавишу Enter.
2.В левой колонке нажмите на “Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows”;
3.Нажмите на “Изменить параметры”, если вы после загрузки Windows уже заходили в данные параметры, то кнопка будет не активна и можно просто переходить к следующему пункту;
4. Перед вами список приложений с заданными разрешениями, если ваше приложение есть в списке – поставьте галочки на нужное и нажмите “ОК”, если его в списке нет – нажмите на Разрешить другое приложение;
5.Нажмите “Обзор”, чтобы указать путь к нужному приложению;
6.Через открывшееся окно найдите приложение, которое вы хотите разрешить, выберите его и нажмите “Открыть”;
7.Нажмите кнопку “Типы сетей”;
8.Поставьте галочки на сетях в которых нужно разрешить обмен данными с этим приложением, и нажмите “ОК”;
9.Нажмите кнопку “Добавить”;
10.В этом окне подтвердите разрешения для данного приложения, нажав на “ОК”.
Теперь просто закройте настройки брандмауэра. Приложение добавлено в исключения для заданных сетей.
Разрешить приложения через брандмауэр в командной строке.
1.Откройте командную строку от имени администратора: один из способов – нажать на меню пуск правой клавишей мыши и выбрать из списка “Командная строка (Администратор);
2.Вам нужно знать имя приложения и путь к нему, в нашем примере мы будем добавлять браузер Chrome, а вы уже можете изменить команду на своё приложение. Нужно в командной строке написать команду netsh advfirewall firewall add rule name=”Google Chrome” dir=in action=allow program=”C:\Program Files\Google\Chrome\Application\chrome.exe” enable=yes после чего нажать “ОК”;
После выполнения команды можно закрывать командную строку.
Если вы хотите блокировать приложение в брандмауэре – нужно выполнить в командной строке команду netsh advfirewall firewall add rule name=”Google Chrome” dir=in action=block program=”C:\Program Files (x86)\Google\Chrome\Application\chrome.exe” enable=yes
Google Chrome и путь к приложению замените на своё.
Разрешить приложения через брандмауэр в PowerShell.
1.В строке поиска напишите powershell на найденном результате нажмите правой клавишей мыши и выберите “Запустить от имени администратора”;
2. Вам нужно знать имя приложения и путь к нему, в нашем примере мы будем добавлять браузер Chrome, а вы уже можете изменить команду на своё приложение. Пишем команду New-NetFirewallRule -DisplayName “Google Chrome” -Direction Inbound -Program “C:\Program Files \Google\Chrome\Application\chrome.exe” -Action Allow и нажимаем Enter.
Когда команда будет выполнена – можно закрывать PowerShell, программа вписанная в команду – будет добавлена в разрешенные брандмауэром.
Чтобы блокировать приложение брандмауэром – нужно в PowerShell выполнить команду New-NetFirewallRule -DisplayName “Google Chrome” -Direction Inbound -Program “C:\Program Files \Google\Chrome\Application\chrome.exe” -Action Block и нажимаем Enter. Только не забывайте менять в команде имя приложения и путь к нему на своё.
Удалить приложение из разрешенных в настройках брандмауэра Windows.
1. В строке поиска или в меню выполнить введите команду firewall.cpl и нажмите клавишу Enter.
2.В левой колонке нажмите на “Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows”;
3.Нажмите на “Изменить параметры”, если вы после загрузки Windows уже заходили в данные параметры, то кнопка будет не активна и можно просто переходить к следующему пункту;
4.Найдите в списке приложение и уберите галочки напротив него, после чего нажмите “ОК”. Или выделите приложение и нажмите “Удалить”;
5.Подтвердите удаление нажав на “Да”.
6. Нажмите “ОК” и закройте настройки брандмауэра.
Удалить приложение из разрешенных в брандмауэре с помощью командной строки.
1.Откройте командную строку от имени администратора: один из способов – нажать на меню пуск правой клавишей мыши и выбрать из списка “Командная строка (Администратор);
2.Вам нужно знать названия приложения чтобы удалить его из разрешенных. Если вы название знаете – переходите к следующему пункту, если нет – в командной строке выполните команду netsh advfirewall firewall show rule name=all >”%UserProfile%\Desktop\WindowsFirewallRules.txt” 
Данная команда создаст на рабочем столе текстовый документ, который можно открыть с помощью приложения блокнот и найти в нём название приложения.
3.Когда вы знаете названия приложения – введите команду netsh advfirewall firewall Delete rule name=”Google Chrome” и нажмите Enter. Только заменит в команде Google Chrome на своё приложение.
Удалить приложение из разрешенных с помощью PowerShell
1.В строке поиска напишите powershell на найденном результате нажмите правой клавишей мыши и выберите “Запустить от имени администратора”;
2. Вам нужно знать имя приложения, если вы его знаете – пропускайте этот пункт и переходите к следующему, если не знаете – выполните команду Show-NetFirewallRule | Out-File “$env:userprofile\Desktop\WindowsFirewallRules.txt”
После ее выполнения на рабочем столе появится текстовый документ, откройте его и найдите название приложения для которого нужно убрать разрешения.
3. Напишите команду Remove-NetFirewallRule -DisplayName “Google Chrome” и нажмите Enter. Только не забудьте поменять Google Chrome на название своего приложения!
На сегодня всё, мы с вами рассмотрели различные способы добавления приложений в исключения брандмауэра в Windows 10, а также различные способы удаления разрешений для приложений в брандмауэре. Если есть дополнения – пишите комментарии! Удачи Вам 🙂
