Мода и стиль. Красота и здоровье. Дом. Он и ты

Главная Отношения
Отношения

Как сделать исключение в брандмауэр windows 7. Настройка брандмауэра

Если вы регулярно пользуетесь интернетом, то вам просто необходимо защитить свой компьютер от атак злоумышленников и вирусов. Для этого можно установить надежный антивирус или правильно настроить встроенное в "Виндоус" программное обеспечение.

Именно поэтому важно знать, как включить 7 и при необходимости отключить его.

Что такое брандмауэр?

Слово «брандмауэр» позаимствовано из немецкого языка и означает "стена, препятствующая распространению пожара". Другое название брандмауэра - фаервол, или межсетевой экран.

Исходя из этих названий можно понять, что брандмауэр служит для защиты компьютера от несанкционированных действий хакеров и вредоносного программного обеспечения. Также межсетевой экран способен предотвратить утечку информации с вашего компьютера, поэтому игнорировать его не рекомендуется.

Как правило, большинство пользователей довольствуются встроенным брандмауэром, так как он достаточно надежно Конечно, можно установить и более мощный фаервол, но в этом случае нужно помнить, что такие программы «съедают» много оперативной памяти и нуждаются в правильной настройке.

Как включить межсетевой экран?

Итак, у вас на компьютере установлен встроенный брандмауэр Windows 7. Как включить его? В действительности сделать это очень легко.

Откройте меню «Пуск» и перейдите в «Панель управления». Чтобы было удобней, в правом верхнем углу выберите просмотр «Мелкие значки». Теперь найдите раздел «Брандмауэр Windows» и откройте его.

В левом меню вы увидите соответствующий пункт, нажав на который, вы сможете включить или отключить фаервол. Здесь есть два варианта:

  1. Можно запустить межсетевой экран для домашней сети, но обычно этого не делают, даже если у вас нет другой антивирусной защиты.
  2. Включение брандмауэра для общественных сетей.

Помните: если вы пользуетесь антивирусом, например "Аваст" или Касперского, то необходимо отключить встроенный фаервол, чтобы он не конфликтовал с тем, который вы установили. О том, как выключить брандмауэр Windows 7, читайте далее.

Отключение межсетевого экрана

Вы знаете, как запустить фаервол, поэтому с его отключением сложностей возникнуть не должно, так как понадобится выполнить те же самые действия, но в обратном порядке.

Перейдя в меню «Пуск», снова откройте «Панель управления», выберите раздел брандмауэра. Теперь нажмите «Включение и отключение брандмауэра» и отметьте соответствующую функцию. При этом вы можете выключить, например, только межсетевой экран для общественной сети. Но помните, что деактивация фаервола может привести к серьезным проблемам, ведь компьютер станет уязвимым перед атаками вирусов и злоумышленников.

Теперь вы знаете, Windows 7, но необходимо отключить его еще и в службах.

Отключение фаервола в меню «Службы»

С помощью указанного выше способа вы отключаете только саму программу, однако служба брандмауэра продолжает работать, потому ее также необходимо деактивировать.

Откройте «Панель управления», а затем «Администрирование». Теперь перейдите в раздел «Службы». Здесь найдите пункт «Брандмауэр Windows», в открывшимся окне установите тип запуска в режим «Отключено», после чего нажмите кнопку «Остановить».

Можно сделать это проще. В меню «Пуск» есть поисковая строка. Пропишите в ней слово «службы» и выполните все действия, о которых написано выше.

Чтобы убедиться в том, что служба межсетевого экрана действительно деактивирована, откройте раздел «Конфигурация системы» и посмотрите, нет ли там службы брандмауэра. Если же она присутствует в списке, то снимите флажок напротив нее.

Исключения брандмауэра Windows 7

Иногда фаервол блокирует программы, которые вам нужны. Чтобы этого не происходило, необходимо добавить их в «Исключения».

Перейдите в раздел «Брандмауэр Windows» и разрешите нажав в левом меню на соответствующий пункт. Напротив тех из них, для которых вы хотите сделать исключение, установите флажок.

Теперь межсетевой экран будет игнорировать отмеченные программы, и вы без проблем сможете ими пользоваться. Но помните, что если вы скачивали их с сомнительных ресурсов, то не рекомендуется применять эту функцию. Как включить брандмауэр Windows 7, вам известно, поэтому активируйте его.

Если необходимо открыть порт

Бывают ситуации (например, с играми), когда необходимо Брандмауэр Windows 7 позволяет это сделать.

Зайдите в «Панель управления» и откройте раздел фаервола. Выберите в меню слева пункт «Дополнительные параметры». У вас должно появиться отдельное окно, где понадобится выбрать «Правила для входящих подключений». В правом меню нажмите «Создать правило». Выберите вариант «Для порта» и укажите подходящий для вашего случая протокол. В соответствующее поле впишите номер порта. Если их несколько, то они прописываются через дефис.

Для того чтобы проверить, открылся порт или нет, можно зайти на сайт, где можно это сделать. В интернете таких сервисов достаточно много. Найти их поможет Google или "Яндекс".

Фаервол не запускается. Варианты решения проблемы

Если не включается брандмауэр Windows 7, то решить эту проблему можно несколькими способами. Например, можно вставить в «Блокнот» определенный файл, а затем сохранить документ, назвав его Repair.bat. При этом тип файла нужно указать «Все файлы». После этого запустите этот документ от имени администратора. Сделать это можно кликнув по нему ПКМ и выбрав соответствующий пункт.

Как вариант, перейдите на сайт компании "Майкрософт". Там внизу выберите подходящий для вас язык и перейдите в раздел «Поддержка». Воспользуйтесь графой поиска по сайту, куда можно вписать интересующий вас вопрос.

Здесь вы найдете и файл, который необходимо вставить в «Блокнот», и другие варианты решения проблемы с межсетевым экраном. Иногда, чтобы фаервол запустился, нужно просто просканировать антивирусной программой систему и удалить вредоносные файлы.

Итак, вы уже знаете как открыть брандмауэр Windows 7. Не забывайте следовать всем рекомендациям по использованию фаервола:

  1. Если ваш компьютер уже достаточно старый, то пользуйтесь встроенным межсетевым экраном, так как более мощные брандмауэры потребляют много системных ресурсов.
  2. Когда у вас установлен антивирус, имеющий собственный межсетевой экран, то встроенный необходимо отключить, чтобы они между собой не конфликтовали.
  3. Не добавляйте в исключения программы, которые вы скачали с сомнительных сайтов, так как это может нанести вред системе.
  4. Для домашней сети брандмауэр можно не включать, однако для общественных сетей его активация обязательна, так как с вашего компьютера может произойти утечка информации, или же в систему проникнет какой-нибудь вирус.
  5. Достаточно много информации по устранению проблем с фаерволом можно найти на его "родном" сайте "Майкрософт".

Заключение

Зная, как включить брандмауэр Windows 7, вы сможете свести риск возникновения неприятных ситуаций к минимуму. Конечно, желательно установить на компьютер более надежный антивирус, но все же даже встроенный фаервол способен защитить вас от потери важных данных или от хакерских атак.

Помните: не стоит полностью отключать межсетевой экран, если какая-то одна программа с ним не работает. Лучше разобраться, возможно, она содержит вирус. Или попробуйте выяснить, в чем заключается проблема. Но в любом случае деактивация брандмауэра крайне нежелательна.

(2 votes, average: 4,50 out of 5)

Windows Firewall позволяет настраивать исключения брандмауэра в зависимости от программы. В этом заключается отличие от Windows Vista, где брандмауэр позволял настраивать исключения в зависимости от адреса порта.

Вы по-прежнему можете создавать правила на основе адреса порта, используя WFAS. Вы также можете разрешить работу через брандмауэр конкретных компонентов Windows 7, например, Windows Virtual PC. Правила для компонента доступны при его активации с использованием элемента Программы и компоненты (Programs And Features), которые расположены в панели управления.

Исключения брандмауэра

Чтобы добавить правило для компонента или программы, щелкните команду Разрешить запуск программы или компонента через (Allow A Program Or Feature Through Windows Firewall) в разделе Брандмауэр Windows (Windows Firewall) панели управления. В диалоговом окне отображается список установленных в данный момент компонентов и программ, для которых созданы правила, а также профили, в которых активированы правила, относящиеся к этим программам и компонентам.

Для изменения настроек на этой странице необходимо щелкнуть кнопку Изменить параметры (Change Settings). Изменять настройки брандмауэра Windows могут только пользователи, являющиеся членами локальной группы администраторов, или пользователи, которым были делегированы соответствующие полномочия.

Если программы, для которой вы хотите создать правило нет, щелкните кнопку Разрешить другую программу (Allow Another Program). Откроется диалоговое окно Добавление программы (Add A Program). Если программы, для которой вы хотите создать правило, нет в списке, щелкните кнопку Обзор (Browse), чтобы добавить ее. Используйте кнопку Типы сетевых размещений (Network Location Types), чтобы указать сетевые профили, в которых правило должно быть активно.

Если вы пользуетесь интернетом, добавление приложений в исключения брандмауэра Windows 10 является важным инструментом безопасности. Операционная система поставляется со своим встроенным фаерволом, включенным по умолчанию. Так что он защищает вас с самого первого момента, когда вы вошли в интернет.

Это не единственный необходимый инструмент, но он очень важен. Он защищает ваш компьютер от хакеров и вирусов.

Создание списка исключений

Когда фаервол включен и работает, вам не нужно ничего делать, чтобы его использовать. Но интернет-протоколы, не использующие стандартные электронные почты и веб-порты могут потребовать создать исключение правил для входящего трафика.

Например, программы обмена мгновенными сообщениями и некоторые онлайн-игры. При попытке использовать такой софт, фаервол отображает предупреждение безопасности.

Сообщение не означает, что утилита является «плохой». Это означает, что для ее использования брандмауэр должен открыть порт. Если вы не знаете, что это за программа и издатель, нажмите кнопку «Отмена». Если хотите использовать ее, решите, какие исключения должны быть разрешены. (Для этого нажмите разрешить доступ). Фаервол лишь создает новое правило, позволяющее данной программе воспользоваться им.

Вы по-прежнему защищены, поскольку порт закрыт. Он также закрыт для других пользователей. Если вы измените свое мнение, то сможете изменить порт, как описано ниже.

Ручная настройка (разрешенные приложения и функции)

Обычно, когда вы пытаетесь запустить программу, (упоминаемую в Firewall), которая должна работать через фаервол, то получите предупреждение о безопасности. Иногда может потребоваться вручную разрешить или блокировать утилиту.

Если у вас есть права администратора, вы можете открыть панель управления и выбрать «Брандмауэр Windows», затем слева в меню выберите «Разрешение взаимодействия с приложением или компонентом».

Пункты в списке с галочкой рядом представляют собой компоненты работающие через фаервол. Также можно увидеть исключения, созданные вами в ответ на предупреждение системы безопасности.

Добавление в список исключений

Вы можете разблокировать порты для приложений, не перечисленных в разрешенных компонентах. Делайте это только в том случае, если знаете и доверяете производителю софта.

Если программы, для которой вы хотите создать исключение нет в списке разрешенных, можно сделать следующее: Щелкните кнопку «Разрешить другое приложение». Затем нажмите кнопку «Обзор» и выберите программный продукт (главный исполняемый файл с расширением.exe), который нужно добавить в список.

Нажатие на кнопку «Типы сетей» позволяет определить адреса, с которых течет любой нежелательный трафик. Например, вы не хотите принимать непрошеный трафик, поступающий на этот порт из интернета. Вы хотите принимать данные только от компьютеров вашей сети. Нажав на кнопку вы увидете следующее:

  • Частная: используйте это для дома или на рабочем месте сети. Если данный софт не имеет ничего общего с интернетом, выбирайте эту опцию, чтобы заблокировать доступ в интернет, но разрешить обмен трафиком внутри вашей собственной сети.
  • Публичные: используйте эту опцию для сетей общего пользования, например, в аэропорту или кафе. Если хотите, чтобы приложение имело возможность подключения к интернету, выберите этот вариант.

Как открыть порт

Вы можете заблокировать или открыть порт в фаерволе. Когда брандмауэр блокирует какую-либо программу, а вам нужно, чтобы она работала через него, можно выбрать ее в списке разрешенных.

Но, если программа не указана, возможно потребуется открывать порт. Он остается открытым постоянно, поэтому не забывайте закрывать порты, которые больше не используете.

Откройте брандмауэр. Выберите «Дополнительные параметры».

На панели слева откройте «Правила для входящих подключений», далее на правой панели нажмите «Создать правило».

Как настроить дополнительные правила

Windows на самом деле предлагает два различных интерфейса для эффективной работы с фаерволом. Интерфейс основных настроек мы рассмотрели выше, и это - самый простой способ создавать исключения.

Но есть еще один инструмент: Firewall в режиме повышенной безопасности, и он имеет гораздо больше возможностей. Откройте фаервол на панели слева выберите пункт «Дополнительные параметры». Пользуясь этим инструментом, вы сможете:

  • создавать правила, регулирующие входящий и исходящий трафик не только приложения, но и сетевой трафик, поступающий из определенного порта;
  • направлять сетевой трафик к конкретным компьютерам в локальной сети в зависимости от приложения;
  • создавать правила безопасности подключений и использовать различные типы протоколов аутентификации.

Маловероятно, что вам когда-нибудь понадобится какая-либо из функций, предлагаемых в режиме повышенной безопасности за исключением особых обстоятельств. Тем не менее будет полезно знать, что есть различные варианты дополнительной настройки.

С учетом того, что выше было сказано о том, насколько важным является брандмауэр для безопасности компьютера, предлагаемое далее описание того, как можно “затыкать дыры” в этом брандмауэре, может показаться, мягко говоря, немного странным. На самом деле ничего необычного в этом нет, по крайней мере “за кулисами”, поскольку в программах вроде Microsoft Office Outlook и iTunes брандмауэр Windows часто конфигурируется так, чтобы он позволял им получать доступ к Интернету.

Все это замечательно, но зачем самому пользователю может понадобиться делать нечто подобное? Причин существует много, но все они по большей части сводятся просто к потребности обеспечения возможности прохождения через брандмауэр определенных данных. Например, если необходимо выполнять какие-то административные операции на компьютере в сети, брандмауэр на этом компьютере необходимо конфигу рировать так, чтобы он пропускал службу “Удаленный помощник”, а если нужно активизировать встроенный в Windows 7 веб-сервер, то так, чтобы он разрешал передачу данных через порт 80. Ниже приведены примеры исключений, которые можно настраивать для брандмауэра и которые, по сути, представляют собой три типа исключений, которые брандмауэр Windows поддерживает.

  • Разрешение существующего исключения. В Windows 7 поставляется список программ и служб, которые часто используются в качестве исключений и которые просто сразу можно включать и отключать.
  • Добавление программы в качестве нового исключения. Если нужной программы в упомянутом списке нет, ее можно добавить в этот список самостоятельно.
  • Добавление порта в качестве нового исключения. Еще в качестве исключения можно указывать и порт, и тогда брандмауэр будет разрешать пересылку данных туда и обратно через этот порт.

Активизация существующего исключения

В брандмауэре Windows предлагается список программ, служб и иногда портов, которые в текущий момент активизированы как исключения или которые часто активизируются как таковые, но на данном компьютере пока это еще не делалось. Он представляет собой простейший способ для настройки исключения, поскольку предусматривает просто установку одной или двух отметок. Ниже перечислены шаги, необходимые для настройки исключений.

  1. Щелкните на кнопке Изменить параметры. Это сделает предлагаемый в брандмауэре список исключений доступным, как показано на рисунке.
  2. Установите в столбце Домашняя или рабочая (частная) отметку напротив исключений, которые требуется активизировать.
  3. При наличии подключений к каким-то публичным сетям (вроде беспроводных точек доступа) и желании, чтобы исключение действовало и в этих сетях, установите отметку напротив требуемого исключения в столбце Публичные.
  4. Щелкните на кнопке ОК, чтобы выбранные исключения вступили в силу.

Добавление программы в качестве нового исключения

Если нужные программы или порты в предлагаемом списке исключений отсутствуют, их можно добавить вручную. Необходимые для этого шаги выглядят следующим образом.

  1. Щелкните на кнопке Пуск, введите в поле поиска слово брандмауэр и затем выберите в списке результатов вариант Разрешение запуска программы через брандмауэр Windows. Появится окно Разрешенные программы.
  2. Щелкните на кнопке Изменить параметры. Это сделает предлагаемый в брандмауэре список исключений доступным.
  3. Щелкните на кнопке Разрешить другую программу. Появится диалоговое окно Добавление программы.
  4. Если нужная программа присутствует в списке, щелкните на ней, а если нет - щелкните на кнопке Обзор и отыщите ее исполняемый файл в диалоговом окне Обзор, после чего выделите его и щелкните на кнопке Открыть.
  5. Щелкните на кнопке Добавить. Брандмауэр Windows добавит выбранную программу в список исключений.
  6. Установите напротив нее отметку в столбце Домашняя или рабочая (частная).
  7. При наличии подключений к каким-то публичным сетям (вроде беспроводных точек доступа) и желании, чтобы исключение действовало и в этих сетях, установите отметку напротив этой программы и в столбце Публичные.
  8. Щелкните на кнопке ОК, чтобы исключение вступило в силу.

Добавление порта в качестве нового исключения

Открыть на компьютере какой-то порт с помощью окна Разрешенные программы невозможно. Вместо этого необходимо использовать поставляемую в составе консоли ММС оснастку под названием “Брандмауэр Windows в режиме повышенной безопасности”. Для ее загрузки выполните щелчок на кнопке Пуск, введите в поле поиска wf .msc, нажмите клавишу и введите свои учетные данные в окне Контроль учетных записей пользователей. Показано открывшееся после этого окно оснастки Брандмауэр Windows в режиме повышенной безопасности.

На домашней странице этой оснастки предлагается обзор текущих настроек брандмауэра, а также несколько ссылок для конфигу рирования и получения справочной информации о самой оснастке. Эта оснастка конфигурирует брандмауэр путем настройки политик и сохранения их в грех профилях. В случае подключения компьютера к сетевому домену используется профиль домена; при подключении компьютера к частной сети применяется частный профиль, а в случае подключения компьютера к общедоступной сети - общий профиль. Для изменения параметров этих профилей щелкните на ссылке Свойства брандмауэра Windows и затем модифицируйте необходимые параметры на вкладках Профиль домена, Частный профиль и Общий профиль (хотя параметры, предлагаемые по умолчанию, в принципе подходят в большинстве случаев). В панели справа содержится четыре следующих важных подраздела.

  • Правила для входящих подключений . В этом разделе отображается список всех определенных правил для входящих подключений. В большинстве случаев эти правила неактивны. Для включения правила необходимо выполнить на нем щелчок правой кнопкой мыши и выбрать в контекстном меню команду Включить правило (или же выделить его и щелкнуть на ссылке Включить правило в панели Действия). Также можно создать свое собственное правило (как будет показано чуть позже), щелкнув правой кнопкой мыши на разделе Правила для входящих подключений и выбрав в контекстном меню команду Создать правило (или же щелкнув на ссылке Создать правило в панели Действия). Это приводит к запуску мастера создания правила для нового входящего подключения.
  • Правила для исходящего подключения . В этом разделе отображается список всех определенных правил для исходящих подключений. Как и в случае входящих подключений, здесь можно как включать существующее правило, так и создавать свое собственное. Важно обратить внимание на то, что в этом разделе любое правило можно также настраивать. Для этого выполните на нем двойной щелчок для отображения его ведомости свойств и укажите, на какую программу должно распространяться его действие, разрешите или запретите подключения, настройте авторизацию компьютера и пользователя, измените порты и протоколы, а также укажите типов интерфейсов и служб.
  • Правила безопасности подключения . Этот раздел предназначен для создания и управления правилами аутентификации, отвечающими за ограничения и требования, которые должны распространяться на подключения к удаленным компьютерам. Щелчок правой кнопкой мыши на этом разделе и выбор в контекстном меню пункта Создать правило (или щелчок на ссылке Создать правило в панели Действия) приводит к запуск)" средства Мастер создания правила для нового безопасного подключения.
  • Наблюдение . В этом разделе отображаются активные параметры брандмауэра. Например, в подразделе Брандмауэр отображаются активные правила для входящих и исходящих подключений, а в подразделе Правила безопасности подключения - активные правила аутентификации.

Ниже перечислены шаги, с помощью которых в оснастке Брандмауэр Windows в режиме повышенной безопасности можно добавить порт в качестве нового исключения.

  1. Щелкните на разделе Правила для входящих подключений.
  2. Щелкните в панели Действия на ссылке Создать правило, чтобы запустить Мастер создания правила для нового входящего подключения.
  3. Выберите переключать Для порта и щелкните на кнопке Далее. Появится диалоговое окно Протокол и порты.
  4. Укажите протокол данных, к которому должно применяться данное правило, выбрав либо переключатель Протокол TCP, либо переключатель Протокол UDP. (Если нет уверенности, лучше выбирать протокол TCP.)
  5. Установите переключатель Определенные локальные порты и в расположенном напротив него текстовом поле введите порт, который требуется настроить как исключение.
  6. Щелкните на кнопке Далее. Появится диалоговое окно Действие.
  7. Выберите переключатель Разрешить подключение и затем щелкните на кнопке Далее. Появится диалоговое окно Профиль.
  8. Установите отметку рядом с каждым из профилей, на которые должно распространяться действие данного правила (т.е. рядом с Доменный, Частный и Публичный) и щелкните на кнопке Далее. Появится диалоговое окно Имя.
  9. Введите в текстовом поле Имя желаемое имя для исключения. Именно это имя и будет отображаться на вкладке Исключения, поэтому лучше, чтобы оно было как можно более описательным (например, Порт 80 для веб-сервера).
  10. Щелкните на кнопке Готово, чтобы исключение вступило в силу.
Понравилась статья? Поделитесь с друзьями!
Twitter
распечатать
Была ли эта статья полезной?
Да
Нет
Спасибо, за Ваш отзыв!
Что-то пошло не так и Ваш голос не был учтен.
Спасибо. Ваше сообщение отправлено
Нашли в тексте ошибку?
Выделите её, нажмите Ctrl + Enter и мы всё исправим!
Похожие советы
Консервированный фаршированный и нарезанный перец в томатной заливке
Консервированный фаршированный и нарезанный перец в томатной заливке
Постный торт – рецепт в домашних условиях с фото
Постный торт – рецепт в домашних условиях с фото
Учимся замораживать в домашних условиях цветную капусту в морозилке Можно замораживать цветную капусту в свежем виде
Учимся замораживать в домашних условиях цветную капусту в морозилке Можно замораживать цветную капусту в свежем виде
Как делать холодный чай с лимоном
Как делать холодный чай с лимоном
Варенье из слив Варенье из домашней сливы с косточкой
Варенье из слив Варенье из домашней сливы с косточкой
Свинина под шубой в духовке: с картошкой, капустой, огурцами, ананасами
Свинина под шубой в духовке: с картошкой, капустой, огурцами, ананасами