Меню Рубрики

Как добиться чтобы в windows pro 10 брандмауэр был настроен полностью

Руководство по настройке брандмауэра в Windows 10

Настройка брандмауэра

Многие пользователи пренебрежительно относятся к встроенному файерволу, считая его неэффективным. Вместе с тем, данный инструмент позволяет значительно повысить уровень безопасности ПК с помощью простых инструментов. В отличие от сторонних (особенно бесплатных) программ, брандмауэр довольно легок в управлении, имеет дружественный интерфейс и понятные настройки.
Добраться до раздела опций можно из классической «Панели управления» Windows.

    Вызываем меню «Выполнить» комбинацией клавиш Windows+R и вводим команду


Переключаемся на режим просмотра «Мелкие значки» и находим апплет «Брандмауэр защитника Windows».

Типы сетей

Различают два типа сетей: частные и общественные. Первыми считаются доверенные подключения к устройствам, например, дома или в офисе, когда все узлы известны и безопасны. Вторыми – соединения с внешними источниками через проводные или беспроводные адаптеры. По умолчанию общественные сети считаются небезопасными, и к ним применяются более строгие правила.

Включение и отключение, блокировка, уведомления

Активировать брандмауэр или отключить его можно, перейдя по соответствующей ссылке в разделе настроек:

Здесь достаточно поставить переключатель в нужное положение и нажать ОК.

Блокировка подразумевает запрет всех входящих подключений, то есть любые приложения, в том числе и браузер, не смогут загружать данные из сети.

Уведомления представляют собой особые окна, возникающие при попытках подозрительных программ выйти в интернет или локальную сеть.

Функция отключается снятием флажков в указанных чекбоксах.

Сброс настроек

Данная процедура удаляет все пользовательские правила и приводит параметры к значениям по умолчанию.

Сброс обычно производится при сбоях в работе брандмауэра в силу различных причин, а также после неудачных экспериментов с настройками безопасности. Следует понимать, что и «правильные» опции также будут сброшены, что может привести к неработоспособности приложений, требующих подключения к сети.

Взаимодействие с программами

Данная функция позволяет разрешить определенным программам подключение к сети для обмена данными.

Этот список еще называют «исключениями». Как с ним работать, поговорим в практической части статьи.

Правила

Правила – это основной инструмент брандмауэра для обеспечения безопасности. С их помощью можно запрещать или разрешать сетевые подключения. Эти опции располагаются в разделе дополнительных параметров.

Входящие правила содержат условия для получения данных извне, то есть загрузки информации из сети (download). Позиции можно создавать для любых программ, компонентов системы и портов. Настройка исходящих правил подразумевает запрет или разрешение отправки запросов на сервера и контроль процесса «отдачи» (upload).

Правила безопасности позволяют производить подключения с использованием IPSec – набора специальных протоколов, согласно которым проводится аутентификация, получение и проверка целостности полученных данных и их шифрование, а также защищенная передача ключей через глобальную сеть.

В ветке «Наблюдение», в разделе сопоставления, можно просматривать информацию о тех подключениях, для которых настроены правила безопасности.

Профили

Профили представляют собой набор параметров для разных типов подключений. Существуют три их типа: «Общий», «Частный» и «Профиль домена». Мы их расположили в порядке убывания «строгости», то есть уровня защиты.

При обычной работе эти наборы активируются автоматически при соединении с определенным типом сети (выбирается при создании нового подключения или подсоединении адаптера – сетевой карты).

Практика

Мы разобрали основные функции брандмауэра, теперь перейдем к практической части, в которой научимся создавать правила, открывать порты и работать с исключениями.

Создание правил для программ

Как мы уже знаем, правила бывают входящие и исходящие. С помощью первых настраиваются условия получения трафика от программ, а вторые определяют, смогут ли они передавать данные в сеть.

    В окне «Монитора» («Дополнительные параметры») кликаем по пункту «Правила для входящих подключений» и в правом блоке выбираем «Создать правило».


Оставляем переключатель в положении «Для программы» и жмем «Далее».


Переключаемся на «Путь программы» и жмем кнопку «Обзор».

С помощью «Проводника» ищем исполняемый файл целевого приложения, кликаем по нему и нажимаем «Открыть».


В следующем окне видим варианты действия. Здесь можно разрешить или запретить подключение, а также предоставить доступ через IPSec. Выберем третий пункт.


Определяем, для каких профилей будет работать наше новое правило. Сделаем так, чтобы программа не могла подключаться только к общественным сетям (напрямую к интернету), а в домашнем окружении работала бы в штатном режиме.


Даем имя правилу, под которым оно будет отображаться в списке, и, по желанию, создаем описание. После нажатия кнопки «Готово» правило будет создано и немедленно применено.

Исходящие правила создаются аналогично на соответствующей вкладке.

Работа с исключениями

Добавление программы в исключения брандмауэра позволяет быстро создать разрешающее правило. Также в этом списке можно настроить некоторые параметры – включить или отключить позицию и выбрать тип сети, в которой она действует.

Правила для портов

Такие правила создаются точно так же, как входящие и исходящие позиции для программ с той лишь разницей, что на этапе определения типа выбирается пункт «Для порта».

Наиболее распространенный вариант применения – взаимодействие с игровыми серверами, почтовыми клиентами и мессенджерами.

Заключение

Сегодня мы познакомились с брандмауэром Windows и научились использовать его основные функции. При настройке следует помнить о том, что изменения в существующих (установленных по умолчанию) правилах могут привести к снижению уровня безопасности системы, а излишние ограничения – к сбоям в работе некоторых приложений и компонентов, не функционирующих без доступа к сети.

Источник

Как правильно настроить системный брандмауэр в Windows 10

Брандмауэр может быть независимой внешней программой (бесплатной или входящей в состав коммерческого пакета безопасности) или инструментом, являющимся частью системы.

Брандмауэр Windows 10 обеспечивает высокий уровень безопасности, тесно интегрирован с операционной системой и разработан так, чтобы функционировать без участия пользователя. Однако, то что повышает комфорт использования, является одновременно и его недостатком, усложняя настройку требовательным пользователям.

Сегодня мы покажем, как использовать возможности системы защиты и настроить их для своих нужд.

Запуск и настройка брандмауэра

Defender Firewall включается автоматически после установки Windows. Но может быть деактивирован после изменений в настройках или после установки другой программы этого типа.

  1. Откройте окно параметров системы, нажмите «Сеть и интернет» и ссылку Брандмауэр Windows. В зависимости от версии операционной системы, вы можете иметь дело с тремя типами сетей – частная, публичная и сеть с доменом. Для каждой из этих сетей можно настроить брандмауэр отдельно. Чтобы запустить firewall, нажмите кнопку Включить в каждой секции. Подтвердите изменения кнопкой Да .
  2. Базовая настройка межсетевого экрана возможна с помощью окна настроек Windows 10. После нажатия ссылки сети можно отключить брандмауэр, перемещая ползунок Брандмауэр Windows Defender в положение Выкл. Здесь также можно блокировать все входящие подключения.

  • Другие параметры отображаются при нажатии на Настройки в нижнем левом углу окна. После выбора кнопки прокрутите содержимое окна вниз до раздела. Здесь вы можете включить или отключить показ сообщений, информирующих о попытках соединения со стороны новой программы, отдельно для каждого вида сети.
  • Вернитесь в главное окно брандмауэра и щелкните ссылку Разрешить запуск программы через брандмауэр. Таким образом, вы откроете окно настройки брандмауэра в старой Панели управления. При выборе ссылки Дополнительные параметры, вы получите дополнительные варианты настройки в консоли Администратора.

    • Восстановление настроек по умолчанию

    По умолчанию брандмауэр Windows блокирует все подключения в приложениях, которые не входят в список «разрешенных». Этот список настроен разработчиками системы и содержит, в основном, программы из Магазина Windows и системные службы.

    Стандартно, когда Брандмауэр блокирует передачу данных из любого приложения, на экране устройства появляется соответствующее сообщение. Эта конфигурация может быть изменена. Чтобы отменить изменения, откройте окно Брандмауэр и защиты сети и нажмите на ссылку Восстановить параметры по умолчанию.

    Управление приложениями

    Настройка брандмауэра, чаще всего, направлена на блокировку вызовов и различных приложений и их разблокировки. Изменения этих параметров осуществляется с помощью Панели управления.

    1. Чтобы проверить, какие приложения и службы могут в настоящее время использовать соединений через брандмауэр, откройте окно Защитник Windows Security Center и щелкните ссылку Разрешить запуск программ через брандмауэр. Вы увидите список программ, которым разрешена работа через брандмауэр. В столбцах Частные и Общественные ставятся отметки напротив тех программ, которые могут воспользоваться соединением. Нажатие кнопки Подробности позволяет получить больше информации о сервисе.
    2. Если вы хотите изменить разрешение, нажмите кнопку Изменить параметры . Теперь вы можете удалить или добавить флажок рядом с выбранной программой. Нажмите ОК .
    3. Чтобы добавить программу в список разрешенных, нажмите кнопку Разрешить доступ другому приложению. Выберите кнопку Обзор и укажите на диске исполняемый файл программы. Выберите Типы сетей. и, поставьте галочку в соответствующем поле, разрешающем приложению передачу данных по данному типу сети. Подтвердите настройку кнопкой ОК .
    4. Для удаления записи из списка нажмите кнопку Удалить .

    Мгновенная блокировка соединений

    Чтобы быстро блокировать все входящие подключения, например, в случае подозрительной активности, нажмите кнопку запуска, выберите ПараметрыСеть и интернетБрандмауэр Windows.

    Выберите сеть, к которой вы подключены – частная или общественная (ту, которая описана как активное соединение). Установите флажок и подтвердите изменение кнопкой Да .

    Блокировка пользователей

    Правила брандмауэра не должны действовать для всех пользователей компьютера. Брандмауэр можно настроить так, чтобы он запрещал подключении некоторым программам к интернету только на указанных аккаунтах пользователей.

    Откройте окно Защитника Windows, щелкните ссылку Дополнительные настройки и группу Правила для входящих подключений. Дважды щелкните программу и перейдите на вкладку Локальные субъекты безопасности.

    Выберите Разрешать подключения только от тех пользователей, нажмите Добавить . Введите имена пользователей с правами доступа и нажмите ОК . Другие пользователи компьютера не смогут подключаться к сети с помощью выбранной программы.

    Простая манипуляция портами

    Программы, использующие интернет-соединения имеют, как правило, стандартный набор портов через которые осуществляется связь. Это упрощает контроль безопасности приложения. Часто эти порты меняются или блокируются, тем более что стандартная связь разрешена любым портом.

    1. Откройте окно Защитник Windows, щелкните ссылку Дополнительные настройки и кнопку Да . Выберите категорию Правила входящих и дважды щелкните программу, которую вы хотите настроить.
    2. Перейдите на вкладку Протоколы и порты, разверните список в разделе Локальный порт и установите в положение Определенные порты. В поле ниже введите номера портов, через которые может осуществляться связь. Разделяйте номера запятыми.
    3. Вы также можете полностью заблокировать выбранный порт. Тогда его не сможет использовать ни одна программа. Такую блокировку часто используют против приложений p2p. Выберите команду Новое правило в панели Действия. Установите флажок Порт , и перейдите далее.
    4. Выберите протокол TCP или UDP, установите флажок в поле Определенные локальные порты и введите номер, номера или диапазон портов, который вы хотите заблокировать. Выберите Блокировать подключение и нажмите Далее в двух последующих окнах.
    5. Присвойте правилу имя и в поле ниже вставьте описание. Сохраните настройку, нажав кнопку Готово .

    Источник

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Как добавить ярлыки программ в панель задач windows 8
  • Как добавить ярлык этот компьютер в windows 10 на рабочий стол
  • Как добавить ярлык сканера на рабочий стол windows 7
  • Как добавить ярлык программы на рабочий стол в windows 10
  • Как добавить ярлык мой компьютер на рабочий стол windows 7 домашняя базовая