Меню
ГлавнаяОшибки

Как создать исключение в брандмауэре windows. Порядок выключения работы службы. Добавление программы в качестве нового исключения

– Игорь (Администратор)

Как добавить исключение в брандмауэр Windows 7? Этим вопросом задаются многие люди. Опытные пользователи часто используют сторонние межсетевые экраны, их еще часто называют файрвол или брандмауэр, так как они предоставляют достаточно богатые возможности для тонкой настройки правил всех соединений на вашем компьютере. Но, обычно, для использования таких файрволов необходимо иметь некоторые технические знания как об устройстве самих брандмауэров, так и о построении сети.

Конечно, существуют и более упрощенные версии с множеством преднастроенных правил, которые практически ничего не требуют от пользователя. Но, тем не менее, многие средние пользователи ограничиваются стандартным брандмауэром Windows. И одной из тех проблем, с которыми могут столкнуться такие пользователи, это то, что файрвол блокирует доступ программы в интернет. В таком случае необходимо будет настроить доступ и интернет соединения,а именно добавить исключение в брандмауэр Windows 7. Для этого нужно выполнить следующие шаги:

Добавляем исключение в брандмауэр Windows 7

Как правило, на домашних компьютерах будут всего две доступные настройки - это доступ в "Домашнюю или частную сеть" и в "Публичную сеть". Но, для компьютеров, подключенных к общему домену будет так же и третья настройка. Стоит отметить, что программы, которые получают доступ в интернет из "домашней сети", можно заблокировать для доступа в "публичной сети". Это один из способов, которые позволяют снизить вероятность возникновения проблем на компьютере в местах, где есть общедоступные сети.

Примечание : Конечно, брандмауэр Windows имеет и ряд других возможностей для настройки, но, обычно, вся настройка ограничивается только этим диалоговым окном.


  • Программа просмотра изменений реестра после установки программ

Как восстановить резервные копии Windows XP (файлы BKF) в Windows 7? Технические советы

  • Технические советы

  • С учетом того, что выше было сказано о том, насколько важным является брандмауэр для безопасности компьютера, предлагаемое далее описание того, как можно “затыкать дыры” в этом брандмауэре, может показаться, мягко говоря, немного странным. На самом деле ничего необычного в этом нет, по крайней мере “за кулисами”, поскольку в программах вроде Microsoft Office Outlook и iTunes брандмауэр Windows часто конфигурируется так, чтобы он позволял им получать доступ к Интернету.

    Все это замечательно, но зачем самому пользователю может понадобиться делать нечто подобное? Причин существует много, но все они по большей части сводятся просто к потребности обеспечения возможности прохождения через брандмауэр определенных данных. Например, если необходимо выполнять какие-то административные операции на компьютере в сети, брандмауэр на этом компьютере необходимо конфигу рировать так, чтобы он пропускал службу “Удаленный помощник”, а если нужно активизировать встроенный в Windows 7 веб-сервер, то так, чтобы он разрешал передачу данных через порт 80. Ниже приведены примеры исключений, которые можно настраивать для брандмауэра и которые, по сути, представляют собой три типа исключений, которые брандмауэр Windows поддерживает.

    • Разрешение существующего исключения. В Windows 7 поставляется список программ и служб, которые часто используются в качестве исключений и которые просто сразу можно включать и отключать.
    • Добавление программы в качестве нового исключения. Если нужной программы в упомянутом списке нет, ее можно добавить в этот список самостоятельно.
    • Добавление порта в качестве нового исключения. Еще в качестве исключения можно указывать и порт, и тогда брандмауэр будет разрешать пересылку данных туда и обратно через этот порт.

    Активизация существующего исключения

    В брандмауэре Windows предлагается список программ, служб и иногда портов, которые в текущий момент активизированы как исключения или которые часто активизируются как таковые, но на данном компьютере пока это еще не делалось. Он представляет собой простейший способ для настройки исключения, поскольку предусматривает просто установку одной или двух отметок. Ниже перечислены шаги, необходимые для настройки исключений.

    1. Щелкните на кнопке Изменить параметры. Это сделает предлагаемый в брандмауэре список исключений доступным, как показано на рисунке.
    2. Установите в столбце Домашняя или рабочая (частная) отметку напротив исключений, которые требуется активизировать.
    3. При наличии подключений к каким-то публичным сетям (вроде беспроводных точек доступа) и желании, чтобы исключение действовало и в этих сетях, установите отметку напротив требуемого исключения в столбце Публичные.
    4. Щелкните на кнопке ОК, чтобы выбранные исключения вступили в силу.

    Добавление программы в качестве нового исключения

    Если нужные программы или порты в предлагаемом списке исключений отсутствуют, их можно добавить вручную. Необходимые для этого шаги выглядят следующим образом.

    1. Щелкните на кнопке Пуск, введите в поле поиска слово брандмауэр и затем выберите в списке результатов вариант Разрешение запуска программы через брандмауэр Windows. Появится окно Разрешенные программы.
    2. Щелкните на кнопке Изменить параметры. Это сделает предлагаемый в брандмауэре список исключений доступным.
    3. Щелкните на кнопке Разрешить другую программу. Появится диалоговое окно Добавление программы.
    4. Если нужная программа присутствует в списке, щелкните на ней, а если нет - щелкните на кнопке Обзор и отыщите ее исполняемый файл в диалоговом окне Обзор, после чего выделите его и щелкните на кнопке Открыть.
    5. Щелкните на кнопке Добавить. Брандмауэр Windows добавит выбранную программу в список исключений.
    6. Установите напротив нее отметку в столбце Домашняя или рабочая (частная).
    7. При наличии подключений к каким-то публичным сетям (вроде беспроводных точек доступа) и желании, чтобы исключение действовало и в этих сетях, установите отметку напротив этой программы и в столбце Публичные.
    8. Щелкните на кнопке ОК, чтобы исключение вступило в силу.

    Добавление порта в качестве нового исключения

    Открыть на компьютере какой-то порт с помощью окна Разрешенные программы невозможно. Вместо этого необходимо использовать поставляемую в составе консоли ММС оснастку под названием “Брандмауэр Windows в режиме повышенной безопасности”. Для ее загрузки выполните щелчок на кнопке Пуск, введите в поле поиска wf .msc, нажмите клавишу и введите свои учетные данные в окне Контроль учетных записей пользователей. Показано открывшееся после этого окно оснастки Брандмауэр Windows в режиме повышенной безопасности.

    На домашней странице этой оснастки предлагается обзор текущих настроек брандмауэра, а также несколько ссылок для конфигу рирования и получения справочной информации о самой оснастке. Эта оснастка конфигурирует брандмауэр путем настройки политик и сохранения их в грех профилях. В случае подключения компьютера к сетевому домену используется профиль домена; при подключении компьютера к частной сети применяется частный профиль, а в случае подключения компьютера к общедоступной сети - общий профиль. Для изменения параметров этих профилей щелкните на ссылке Свойства брандмауэра Windows и затем модифицируйте необходимые параметры на вкладках Профиль домена, Частный профиль и Общий профиль (хотя параметры, предлагаемые по умолчанию, в принципе подходят в большинстве случаев). В панели справа содержится четыре следующих важных подраздела.

    • Правила для входящих подключений . В этом разделе отображается список всех определенных правил для входящих подключений. В большинстве случаев эти правила неактивны. Для включения правила необходимо выполнить на нем щелчок правой кнопкой мыши и выбрать в контекстном меню команду Включить правило (или же выделить его и щелкнуть на ссылке Включить правило в панели Действия). Также можно создать свое собственное правило (как будет показано чуть позже), щелкнув правой кнопкой мыши на разделе Правила для входящих подключений и выбрав в контекстном меню команду Создать правило (или же щелкнув на ссылке Создать правило в панели Действия). Это приводит к запуску мастера создания правила для нового входящего подключения.
    • Правила для исходящего подключения . В этом разделе отображается список всех определенных правил для исходящих подключений. Как и в случае входящих подключений, здесь можно как включать существующее правило, так и создавать свое собственное. Важно обратить внимание на то, что в этом разделе любое правило можно также настраивать. Для этого выполните на нем двойной щелчок для отображения его ведомости свойств и укажите, на какую программу должно распространяться его действие, разрешите или запретите подключения, настройте авторизацию компьютера и пользователя, измените порты и протоколы, а также укажите типов интерфейсов и служб.
    • Правила безопасности подключения . Этот раздел предназначен для создания и управления правилами аутентификации, отвечающими за ограничения и требования, которые должны распространяться на подключения к удаленным компьютерам. Щелчок правой кнопкой мыши на этом разделе и выбор в контекстном меню пункта Создать правило (или щелчок на ссылке Создать правило в панели Действия) приводит к запуск)" средства Мастер создания правила для нового безопасного подключения.
    • Наблюдение . В этом разделе отображаются активные параметры брандмауэра. Например, в подразделе Брандмауэр отображаются активные правила для входящих и исходящих подключений, а в подразделе Правила безопасности подключения - активные правила аутентификации.

    Ниже перечислены шаги, с помощью которых в оснастке Брандмауэр Windows в режиме повышенной безопасности можно добавить порт в качестве нового исключения.

    1. Щелкните на разделе Правила для входящих подключений.
    2. Щелкните в панели Действия на ссылке Создать правило, чтобы запустить Мастер создания правила для нового входящего подключения.
    3. Выберите переключать Для порта и щелкните на кнопке Далее. Появится диалоговое окно Протокол и порты.
    4. Укажите протокол данных, к которому должно применяться данное правило, выбрав либо переключатель Протокол TCP, либо переключатель Протокол UDP. (Если нет уверенности, лучше выбирать протокол TCP.)
    5. Установите переключатель Определенные локальные порты и в расположенном напротив него текстовом поле введите порт, который требуется настроить как исключение.
    6. Щелкните на кнопке Далее. Появится диалоговое окно Действие.
    7. Выберите переключатель Разрешить подключение и затем щелкните на кнопке Далее. Появится диалоговое окно Профиль.
    8. Установите отметку рядом с каждым из профилей, на которые должно распространяться действие данного правила (т.е. рядом с Доменный, Частный и Публичный) и щелкните на кнопке Далее. Появится диалоговое окно Имя.
    9. Введите в текстовом поле Имя желаемое имя для исключения. Именно это имя и будет отображаться на вкладке Исключения, поэтому лучше, чтобы оно было как можно более описательным (например, Порт 80 для веб-сервера).
    10. Щелкните на кнопке Готово, чтобы исключение вступило в силу.

    В этой статье я покажу Вам как отключить брандмауэр Windows 10. Эта инструкция также актуальна и для пользователей Windows 7/8.1. Если Вы все же решили отключить брандмауэр в Windows 10 тогда Вам стоит знать что брандмауэр это ещё одна ступень встроенной защиты пользователя Windows. Брандмауэр проверяет входящий и исходящий трафик, и если это нужно блокирует. По умолчанию брандмауэр включен и защищает Вас.

    Все способы представленные ниже без проблем работают и на предыдущих операционных системах. Поэтому если у Вас даже Windows 8, тогда Вы также можете просто отключить брандмауэр Windows одним из способов представленных ниже.

    Отключить службу брандмауэр Windows 10


    Теперь при последующих запусках брандмауэр Windows не будет больше запускаться. Этот способ также хороший и в принципе не сложный, поскольку Вам даже не нужно вносить изменения в реестр и запускать командную строку.

    Отключить брандмауэр Windows 10 с помощью командной строки


    Отключить брандмауэр Windows с помощью утилиты Win Updates Disabler

    Утилиту Win Updates Disabler Вы могли уже встречать, поскольку она позволяет не только отключить брандмауэр Windows, но и выключить обновления или даже защитник Windows, о чем я в принципе также рассказывал. Что очень даже удобно, но в этом случае Вам понадобиться не только скачать программу, но и перезапустить компьютер после отключения брандмауэра, что понравиться не многим. Скачивайте самую актуальную версию утилиты по ссылке . Плюсом этой утилиты есть то, что Вы можете скачать версию Portable, которая не требует установки.
    А дальше уже все просто, во вкладке Отключить ищем и отмечаем пункт и нажимаем применить сейчас. После перезагрузки компьютера он будет выключен.

    Исключения брандмауэра Windows 10

    Что бы добавить программу или порт в исключения брандмауэра в Windows 10 Вам нужно:


    А также Вы можете добавить, изменить или удалить разрешения приложения и порты. Для этого с окна брандмауэра Windows перейдите в пункт Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows.

    Здесь Вы без проблем можете установить галочки на приложения которые Вы хотите настроить, если нужно добавить новое, просто нажмите Разрешить другое приложение… и укажите путь к исполняемому файлу.

    Выводы

    В этой статье я показал Вам как отключить брандмауэр Windows 10 несколькими способами и как настроить исключения брандмауэра Windows. Сам отдаю предпочтение способу с использованием командной строки, так как всего с помощью одной команды у Вас есть возможность отключить службу брандмауэра Windows. Надеюсь статья будет для Вас полезной. Не забывайте делиться статьей в социальных сетях и подписываться на последующие обновления.

    А вдруг и это будет интересно:

    Брандмауэр Windows (онй же файрвол) отвечает за безопасность операционной системы и ограждает её от внешних вредоносных атак. Для эффективной защиты своего компьютера каждый пользователь должен знать, как работать с файрволом и какие альтернативы ему можно применить.

    Нужен ли брандмауэр Windows 10

    Безусловно, нужен. Вот простейший пример: в последних версиях Windows (начиная с 7) стало доступно совместное управление устройствами в одной локальной сети. Именно благодаря этому в офисах несколько компьютеров могут иметь доступ к одному и тому же принтеру или любому другому устройству. При отключении ПК от сети вы даже не задумываетесь о том, какую опасность может нести в себе «небезопасное отключение». Дело в том, что злоумышленники с лёгкостью могут подключиться к компьютеру для того, чтобы воплотить в жизнь свои грязные намерения. Стоит оговориться, что не могут, а могли бы. Могли бы в том случае, если бы брандмауэр не был встроен в систему. Файрвол не пропускает «опасный» входящий и исходящий трафик и блокирует подозрительную активность, что помогает обезопасить вас и ваше устройство.

    Почему он блокирует приложения

    Файрвол блокирует программы по причине того, что у него уже есть встроенный «моральный кодекс» - свод правил, нарушение которых не даёт пакету данных закачаться на компьютер. Правила эти можно изменять по вашему усмотрению. Хотите - запретите все подключения к вашему устройству, хотите - заблокируйте выход в интернет для какой-то определённой программы, если она вызывает недоверие. Блокировка различных ресурсов помогает сделать пребывание в сети более безопасным.

    Насколько надёжен брандмауэр Windows 10

    Встроенный файрвол выполняет те же самые функции, что и скачиваемые антивирусы. В отличие от них он отправляет уведомления гораздо реже, не имеет рекламы и не требует платной активации. Брандмауэр работает в фоновом режиме беспрерывно и не может отключиться без вашей команды. Следовательно, на него можно положиться и не прибегать к помощи дополнительного программного обеспечения. В случае если приложению потребуется доступ к определённым параметрам вашего компьютера, придёт запрос от файрвола, который вы должны будете подтвердить.

    Файрвол запрашивает подтвеждение пользователя для продолжения работы программы

    Как настроить брандмауэр

    Настройка брандмауэра осуществляется в нескольких направлениях.

    Как открыть порт в брандмауэре Windows 10

    1. Заходим в меню «Пуск», там нам понадобится Панель управления.

      Открываем Панель управления

    2. Кликаем на «Система и безопасность» и нажимаем на «Брандмауэр».

      Открываем Брандмауэр Windows

    3. В меню брандмауэра находим Дополнительные параметры.

      Выбираем Дополнительные параметры

    4. Выбираем Правило для входящего подключения и добавляем необходимые порты.

      Создаем новое правило для входящего подключения

    5. Нажимаем «Далее» и вписываем в строку «Тип» SQL Server.

      Выбираем тип правила

    6. Указываем порт TCP и нужные нам порты.

      Указываем необходимую информацию. В нашем случае это будет порт 433

    7. Выбираем нужное действие. У нас это будет «Разрешить подключение».

      Выбираем «Разрешить подключение»

    8. В строке «Имя» вводим номер нашего порта.

      В завершение настройки называем наш порт по его номеру

    Видео: как открыть порты в брандмауэре Windows 10

    Как добавить в исключения брандмауэра


    Видео: настройка и отключене брандмауэра в Windows 10

    Как заблокировать приложение/игру в файрволе

    Чтобы заблокировать приложение в бранмауэре Windows или, иными словами, запретить ему доступ в интернет, необходимо выполнить следующие действия:

    1. Выбираем в меню брандмауэра раздел «Дополнительные параметры».
    2. Кликаем на «Правила исходящих подключений» и нажимаем «Создать правило»

      Создаем новое правило для приложения

    3. Далее выбираем тип правила «Для программы».

      Так как нам необходимо исключить программу, выбираем соответствующий тип правила

    4. Далее система предлагает выбрать путь программы. Нажимаем кнопку «Обзор» и находим нужный файл программы.

      Оставляем все галочки на месте

    5. И в конце обозначаем удобным нам образом имя заблокированной программы и нажимаем «Готово». С этот момента доступ в интернет для приложения будет заблокирован.

    Видео: блокировка доступа в интернет для отдельных программ

    Обновление брандмауэра

    Обновление брандмауэра - вещь неоднозначная и скорее даже негативная. Дело в том, что никаких важных функций оно не несёт, но зато часто отнимает немалое количество времени. Поэтому некоторые люди предпочитают отключать автообновление файрвола.


    Приложение Firewall control является одной из вспомогательных программ и отвечает за безопасность данных и ограждает от утечки этих данных в сеть. Программа контролирует работу портов и позволяет выбирать, на каких условиях приложения будут подключаться к сети.

    Интерфейс программы прост и лаконичен

    Если вы пользуетесь интернетом, добавление приложений в исключения брандмауэра Windows 10 является важным инструментом безопасности. Операционная система поставляется со своим встроенным фаерволом, включенным по умолчанию. Так что он защищает вас с самого первого момента, когда вы вошли в интернет.

    Это не единственный необходимый инструмент, но он очень важен. Он защищает ваш компьютер от хакеров и вирусов.

    Создание списка исключений

    Когда фаервол включен и работает, вам не нужно ничего делать, чтобы его использовать. Но интернет-протоколы, не использующие стандартные электронные почты и веб-порты могут потребовать создать исключение правил для входящего трафика.

    Например, программы обмена мгновенными сообщениями и некоторые онлайн-игры. При попытке использовать такой софт, фаервол отображает предупреждение безопасности.

    Сообщение не означает, что утилита является «плохой». Это означает, что для ее использования брандмауэр должен открыть порт. Если вы не знаете, что это за программа и издатель, нажмите кнопку «Отмена». Если хотите использовать ее, решите, какие исключения должны быть разрешены. (Для этого нажмите разрешить доступ). Фаервол лишь создает новое правило, позволяющее данной программе воспользоваться им.

    Вы по-прежнему защищены, поскольку порт закрыт. Он также закрыт для других пользователей. Если вы измените свое мнение, то сможете изменить порт, как описано ниже.

    Ручная настройка (разрешенные приложения и функции)

    Обычно, когда вы пытаетесь запустить программу, (упоминаемую в Firewall), которая должна работать через фаервол, то получите предупреждение о безопасности. Иногда может потребоваться вручную разрешить или блокировать утилиту.

    Если у вас есть права администратора, вы можете открыть панель управления и выбрать «Брандмауэр Windows», затем слева в меню выберите «Разрешение взаимодействия с приложением или компонентом».

    Пункты в списке с галочкой рядом представляют собой компоненты работающие через фаервол. Также можно увидеть исключения, созданные вами в ответ на предупреждение системы безопасности.

    Добавление в список исключений

    Вы можете разблокировать порты для приложений, не перечисленных в разрешенных компонентах. Делайте это только в том случае, если знаете и доверяете производителю софта.

    Если программы, для которой вы хотите создать исключение нет в списке разрешенных, можно сделать следующее: Щелкните кнопку «Разрешить другое приложение». Затем нажмите кнопку «Обзор» и выберите программный продукт (главный исполняемый файл с расширением.exe), который нужно добавить в список.

    Нажатие на кнопку «Типы сетей» позволяет определить адреса, с которых течет любой нежелательный трафик. Например, вы не хотите принимать непрошеный трафик, поступающий на этот порт из интернета. Вы хотите принимать данные только от компьютеров вашей сети. Нажав на кнопку вы увидете следующее:

    • Частная: используйте это для дома или на рабочем месте сети. Если данный софт не имеет ничего общего с интернетом, выбирайте эту опцию, чтобы заблокировать доступ в интернет, но разрешить обмен трафиком внутри вашей собственной сети.
    • Публичные: используйте эту опцию для сетей общего пользования, например, в аэропорту или кафе. Если хотите, чтобы приложение имело возможность подключения к интернету, выберите этот вариант.

    Как открыть порт

    Вы можете заблокировать или открыть порт в фаерволе. Когда брандмауэр блокирует какую-либо программу, а вам нужно, чтобы она работала через него, можно выбрать ее в списке разрешенных.

    Но, если программа не указана, возможно потребуется открывать порт. Он остается открытым постоянно, поэтому не забывайте закрывать порты, которые больше не используете.

    Откройте брандмауэр. Выберите «Дополнительные параметры».

    На панели слева откройте «Правила для входящих подключений», далее на правой панели нажмите «Создать правило».

    Как настроить дополнительные правила

    Windows на самом деле предлагает два различных интерфейса для эффективной работы с фаерволом. Интерфейс основных настроек мы рассмотрели выше, и это - самый простой способ создавать исключения.

    Но есть еще один инструмент: Firewall в режиме повышенной безопасности, и он имеет гораздо больше возможностей. Откройте фаервол на панели слева выберите пункт «Дополнительные параметры». Пользуясь этим инструментом, вы сможете:

    • создавать правила, регулирующие входящий и исходящий трафик не только приложения, но и сетевой трафик, поступающий из определенного порта;
    • направлять сетевой трафик к конкретным компьютерам в локальной сети в зависимости от приложения;
    • создавать правила безопасности подключений и использовать различные типы протоколов аутентификации.

    Маловероятно, что вам когда-нибудь понадобится какая-либо из функций, предлагаемых в режиме повышенной безопасности за исключением особых обстоятельств. Тем не менее будет полезно знать, что есть различные варианты дополнительной настройки.