Содержание
- 1 Способ № 1: Включение сетевого экрана через Центр поддержки
- 2 Способ № 2: Включение firewall через Панель управления
- 3 Способ № 3: Отладка firewall через настройку конфигурации системы
- 4 Способ № 4: Отладка работы сетевого экрана через меню «Службы»
- 5 Способ № 5: Отладка работы сетевого экрана с помощью команды firewall.cpl
- 6 Зачем его отключать?
- 7 Отключение брандмауэра Windows 7
- 8 Отключение службы защиты через «msconfig»
- 9 Настройка исключений брандмауэра
- 10 Windows 7
- 11 Windows 8
- 12 Отключение на Windows 10
- 13 Доменные профили и локальные профили
- 14 Настройка исключений
- 15 Ведение журнала
- 16 Отключение брандмауэра Windows
- 17 Всем пользователям по брандмауэру
- 18 Нужен ли брандмауэр Виндовс 7
- 19 Как открыть брандмауэр в Виндовс 7
- 20 Как выключить или включить брандмауэр Виндовс 7
- 21 Отключение службы Брандмауэр Windows
- 22 Настройка брандмауэра Виндовс 7
Что это?( к содержанию ↑ )
Многие пользователи хотят знать, что такое брандмауэр в Windows, также называется Firewall (фаерволл).
Это программа, которая постоянно проверяет всю информацию во время подключения к сети, в том числе Интернету. Кроме того, приложение ведет мониторинг соединений, запрашивающих доступ к рабочей машине. Он может пропускать или блокировать их. Если говорить проще, программа брандмауэр – стена между компьютером и сетью, в том числе глобальной. Если она не используется – на компьютер и обратно в виртуальное пространство может поступать любая информация. При ее подключении трафик фильтруется согласно установленным правилам. Сразу нужно уточнить, что заблокировать рекламу программа не может.
Если компьютер не имеет защиты, к личной информации могут получить доступ злоумышленники. Это происходит посредством вредоносного программного кода (известного как вирус), способного не только вывести систему из строя, но и полностью уничтожить файлы. Служба создана специально для блокирования подобных действий.
Обратите внимание, что защиту нужно использовать всегда, независимо от типа соединения с «мировой паутиной» (модем, кабель, спутник).
В каждой сети есть определенный порт, позволяющий той или иной информации попасть в компьютер или обратно в виртуальное пространство. Наличие таких каналов напрямую зависит от типа получаемого или отправляемого трафика.
Если с компьютера не поступал запрос на передачу каких-либо данных, брандмауэр блокирует порт до того, как он доберется до рабочей станции. Иногда установка некоторого ПО, включая онлайн-игры, может открыть доступ к некоторым шлюзам, что снизит уровень безопасности.
Как узнать о наличии брандмауэра?( к содержанию ↑ )
Встроенная стандартная программа защиты есть во всех версиях Windows, начиная с XP SP 2. Для проверки наличия необходимо зайти в «Панель управления», а потом выбрать Firewall или Security Center. В новых ОС от Microsoft пункт «Брандмауэр» вынесен отдельно.
Как проверить работоспособность на разных версиях Windows?( к содержанию ↑ )
Защиту системы можно включить, как и многие другие программы этой оболочки. Нужно сделать следующее:
-
1Зайти в «Панель управления».
-
2Выбрать «Сеть и подключения к Интернету». В случае если этого пункта нет, необходимо в левой части окна предварительно переключиться к виду по категориям.
-
3Выбираем иконку подключения, которое необходимо защитить. Нажимаем «Изменение настроек подключения».
-
4В разделе «Брандмауэр подключения» на вкладке «Дополнительно» должна быть установлена галочка напротив графы «Защитить».
Для проверки работы фаервола на новых ОС от Microsoft нужно:
-
1В «Панели управления» зайти на соответствующую пиктограмму.
-
2Если в новом окошке показан зеленый щит напротив подключения – программа работает.
Настройка приложения( к содержанию ↑ )
-
Для настройки необходимо нажать «Дополнительные параметры». На странице откроется список правил для всех подключений. Когда на компьютере запускается новое ПО, система предлагает добавить его к тому, которое разрешено (конечно же если защита активна). Для правильной работы нужно «дать зеленый свет» каждой программе. Теперь все будет подключаться к Интернету только с разрешения. Кроме того, ни один «червь» или «шпион» не сможет пробраться на ваш компьютер.
-
Если вас интересует, как отключить то или иное правило, нужно просто на соответствующем кликнуть два раза мышкой.
Кроме новых программ в список обязательно входят все стандартные приложения и дополнения – установленные вместе с ОС. Иногда появляется необходимость добавить в исключения уже имеющееся обеспечение. Для этого нужно выбрать «Изменить параметры», «Разрешить другую программу» и нажать на подходящей. Если в перечне нет – поможет кнопка «Обзор».
Что делать если нет встроенной защиты?( к содержанию ↑ )
Некоторые версии операционных систем не имеют встроенного Firewall. Чтобы защитить рабочую машину от вредоносного ПО, нужно обязательно установить его. Для этого используются программные или аппаратные брандмауэры.
Аппаратные
К ним относятся многие беспроводные точки доступа и маршрутизаторы, обеспечивающие нужный уровень безопасности домашним сетям. Использовать этот вид можно и в рабочих целях. Единственное, что меняется – масштабы оборудования, позволяющего обслуживать большее количество пользователей.
Программные
Этот вид защиты прекрасно подходит для личных компьютеров. По большей части он разрабатывается другими производителями. В основном к ним относятся так называемые антивирусы, которые кроме защиты файлов, предлагают и безопасность трафика. Нередко предоставляется и множество других дополнительных функций. Самыми известными из них можно смело назвать Kaspersky и NOD. Это платные программы, которые считаются действенней остальных.
К сожалению, они также потребляют много ресурсов компьютера, заставляя работать остальное ПО медленнее. Но если выбирать, нужны ли они или нет, смело можно заявить – да. Учитывая просто невероятное количество различных вирусов, занести «заразу» без этих программ можно многими способами.
Нужно ли устанавливать дополнительные программы?( к содержанию ↑ )
Сам по себе Firewall не может на все 100% защитить систему. Вместе с тем софт выполняет ключевые функции. Поэтому в первую очередь устанавливается он (или просто включается), а потом предпринимаются дополнительные меры. Они могут состоять из обновления системы или установки антивируса.
Использование брандмауэра в пределах одной сети( к содержанию ↑ )
Все чаще сегодня пользователи компьютера подключаются не только к Интернету, но и к сетям, состоящим из нескольких устройств. И не ясно, нужно ли включать брандмауэр на одном аппарате или сразу на всех.
Специалисты, разрабатывающие это ПО, рассказали, что программу нужно задействовать не только на всех машинах сети, но и проверять, чтобы она охватывала каждое подключение.
Рекомендации по использованию( к содержанию ↑ )
Главное – фаервол всегда должен работать, если не используется стороння программа. Это позволит обезопасить свой компьютер. При этом в 95% случаях спасет сборка со стандартными параметрами. Если присутствует программа стороннего разработчика, скорее всего обычный брандмауэр автоматически отключится. Это предусмотрено, чтобы не возникало конфликтов внутри системы.
Дополнительные возможности( к содержанию ↑ )
Если на первый взгляд кажется, что встроенное ПО имеет скромные возможности – не стоит сразу расстраиваться. Присутствует и расширенный вариант. Для его активации необходимо выбрать «Дополнительные параметры», что откроет пользователю режим повышенной безопасности. Он позволяет выставлять необходимые свойства на локальном компьютере, удаленном, а также управлять групповой политикой.
Например, фильтр трафика проводится на основе сразу нескольких факторов:
исходных и целевых IP-адресов
типов сетевых интерфейсов
портов и других
Проблемы с запуском( к содержанию ↑ )
Иногда может возникнуть ситуация, когда не работает брандмауэр.
Чаще всего возникает ошибка 0×80070422.
Не стоит сразу волноваться, что вирус уничтожил программу. Все просто – этот код означает отключение автоматического запуска.
Чтобы это изменить, нужно:
-
1Открыть «Панель управления», если у вас стоит просмотр категория, поменяйте на крупные значки.
-
2Далее в «Администрирование» и «Службы».
-
3Запускаем свойства «Брандмауэра».
-
4Установить тип включения «Автоматический».
На первый взгляд может показаться, что система защиты компьютера – «темный лес», в котором можно заблудиться. Но если разобраться детально – все просто.
Подписывайтесь на обновления моего блога, я стараюсь выкладывать самую нужную информацию.
Материалы по теме
На компьютерах с ОС Windows 7 по умолчанию установлена защита ПК от несанкционированного доступа через локальную сеть и Интернет, именуемая не иначе как брандмауэр, сетевой экран или firewall. Функция, казалось бы, весьма полезная и в дополнительной настройке не нуждается. Однако как и в любом другом программном обеспечении, в firewall случаются сбои, итогом которых может стать отключение этой службы на компьютере. В таком случае нельзя не разобраться в том, а как же повторно включить и настроить фаервол на ПК с Windows 7.
Способ № 1: Включение сетевого экрана через Центр поддержки
Как быстрее всего в Windows 7 включить на компьютере брандмауэр? Открыть его в Центре поддержки, воспользовавшись входом в него через панель задач. Для этой цели:
- кликаем ярлычок доступа к программам на панели задач;
- правой кнопкой мышки клацаем по значку «Центр поддержки»;
- выбираем в появившемся меню пункт «Открыть Центр поддержки»:
В появившемся системном окошке в разделе «Безопасность» находим пункт «Сетевой брандмауэр» и кликаем напротив него кнопку «Включить сейчас»:
В результате сетевой экран в Windows 7 включится автоматически.
Способ № 2: Включение firewall через Панель управления
Для того чтобы открыть и включить на компьютере с OS Windows 7 фаервол, можно также воспользоваться входом и настройкой сетевого экрана через Панель управления. В этом случае жмем , в меню «Пуск» кликаем вкладку «Панель управления» и выбираем в ней пункт «Брандмауэр Windows»:
После этого в открывшемся окошке находим и выбираем пункт «Включение и отключение…»:
Теперь остается только включить firewall для различных сетей. Для этого жмем соответствующий пункт напротив каждой вкладки и выбираем OK:
В итоге брандмауэр на ПК с операционной системой Windows 7 включится и будет готов к работе.
Способ № 3: Отладка firewall через настройку конфигурации системы
Если на компьютере фаервол включен, но при этом не работает, восстановить его работу можно с помощью внесения настроек в конфигурацию системы. В этом случае нам нужно для начала открыть меню «Пуск», ввести в поисковое поле слово «конфигурация» и выбрать предложенную операционной системой программу:
Далее нам нужно открыть в появившемся окошке вкладку «Службы», в перечне служб найти «Брандмауэр Windows» и активировать firewall. Для этого достаточно будет поставить напротив этого пункта галочку и нажать кнопку «Применить»:
Заметим, что может быть так, что напротив брандмауэра конфигурация системы может отобразить состояние «Работает», хотя по факту это не соответствует действительности. В таком случае необходимо будет сначала отключить сетевой экран, а затем повторно его включить способом, описанным выше. В любом случае после выполнения настроек, дабы они вступили в силу, не забудьте перезагрузить свой компьютер с Windows 7.
Способ № 4: Отладка работы сетевого экрана через меню «Службы»
Возобновить работу брандмауэра для Windows 7, в случае если он по каким-либо причинам не работает, можно также с помощью настроек службы в соответствующем системном окне. В этом случае есть несколько вариантов действий:
Так или иначе, итогом каждого из этих действий окажется появление системного окошка «Службы». В нем находим службу «Брандмауэр Windows», щелкаем по этому пункту правой кнопкой и выбираем в открывшемся меню вариант «Запустить»:
В итоге напротив брандмауэра в разделе «Состояние» должно появиться значение «Работает». Заметим, что запустить firewall можно также с помощью нажатия одноименной кнопки в панели слева.
Способ № 5: Отладка работы сетевого экрана с помощью команды firewall.cpl
Выполнить настройку фаервола можно также через команду firewall.cpl. Запустить ее на компьютере можно двумя способами:
В любом случае после выполнения команды firewall.cpl откроется окошко «Брандмауэр Windows». В нем для включения сетевого экрана достаточно будет нажать напротив пункта «Обновить параметры брандмауэра» кнопку «Использовать рекомен. параметры».
При работе с любым компьютером приходится уделять много внимания безопасности в сети.
Брандмауэр — эффективный инструмент защиты, установленный по умолчанию во всех версиях операционной системы Windows и фильтрующий входящий трафик на предмет угроз. Обычно брандмауэр работает как надо и вообще не дает о себе знать пользователю.
Но в некоторых случаях защита срабатывает некорректно, блокирует полезные программы и сервисы, и ее приходится отключать вручную или настраивать исключения.
Зачем его отключать?
Данный инструмент защищиты предохраняет операционную систему от вирусных, хакерских и иных атак извне. В отличие от антивирусных программ, которые рассчитаны удалять уже имеющиеся файлы, фаерволл в первую очередь фильтрует весь трафик , поступающий в компьютер, и на ходу блокирует потенциально опасные файлы и соединения.
По умолчанию фильтруется весь трафик из всех типов подключений:
- Проводной интернет;
- Wi-Fi, раздачу интернета с мобильных устройств, беспроводные модемы;
- VPN, прокси и другие сложные схемы подключений.
Если система считает программу вредоносной, она блокирует ее и посылает пользователю сообщение, призывающее принять окончательное решение. Пользователь может согласиться с мнением системы, а может и разрешить активность программы, сняв защиту или добавив файл в исключения. Без разрешения пользователя брандмауэр ничего не предпринимает, однако частые конфликты системы со сторонним программным обеспечением вынуждают пользователей либо тщательно настраивать список исключений, либо отключить работу брандмауэра вообще.
Отключение брандмауэра Windows 7
Выключить брандмауэр в Windows 7 версии, 8 и 10 можно несколькими способами, большинство из которых универсальны и работают на всех версиях операционной системы.
Как отключить в Панели управления
Если все было сделано правильно, посла нажатия кнопки «ОК» появится прошлая страница, только на этот раз с красным оформлением и предупреждением об отключении защиты. Эта инструкция отвечает на вопрос как выключить брандмауэр во всех трех популярных версиях ОС Windows: 7, 8 и 10, но способ не единственный.
Брандмауэр: как отключить через командную строку?
Воспользоваться командной строкой в Windows можно несколькими способами:
- Нажав сочетание клавиш «Windows+R»;
- Открыв «Пуск» и напечатав в поиске cmd или cmd.exe;
- Выбрав «Пуск — Стандартные — Командная строка».
Итак, как выключить брандмауэр Windows 8 и 7 при помощи командной строки:
- Ввести текст «netsh advfirewall set allprofiles state off».
- Нажать клавишу «Enter».
Как и в случае с инструкцией выше, данная последовательность действий отключает защиту для всех типов сетевых подключений (и домашние, и рабочие сети).
Для обратного включения защиты через командную строку достаточно ввести тот же самый текст, только в конце заменив OFF на ON.
Отключение службы защиты через «msconfig»
После отключения системы одним из способов выше работа брандмауэра прекратится, и весь поступающий трафик будет обрабатываться оставшимися методами: антивирусом и другим ПО. Но при этом продолжит работать служба, ответственная за брандмауэр и функционирование firewall .
Важно: Служба msconfig является важным системным элементом. Нарушение ее настроек и конфигурации может привести к самым неожиданным последствиям, требующим помощь специалиста. Отключение системных служб производится на свой страх и риск.
Порядок выключения работы службы:
Для вступления изменений в силу необходима перезагрузка компьютера — система предложит дать свое согласие сразу. После перезагрузки компьютер запустится уже без рабочего фаерволла.
Выключение службы через команду services.msc
Для запуска службы проще всего использовать командную строку, также вызвав ее при помощи сочетания клавиш «Windows + R» или введя CMD в поиск.
После открытия командной строки надо:
- Ввести команду «services.msc» и нажать Enter.
- В открывшемся окне найти пункт «Брандмауэр Windows» и нажать по нему правой кнопкой мыши.
- В открывшемся контекстном меню выбрать пункт «Остановить».
В этом случае действие системы защиты будет лишь приостановлено. Служба не будет работать, но при этом компьютер не нуждается в перезагрузке.
Настройка исключений брандмауэра
Часто полностью отключать или удалять систему защиты не требуется: достаточно настроить список исключений, чтобы Windows не конфликтовала с заведомо проблемными файлами и программами. Исключения позволяют не использовать удаление защиты и научить фаерволл обходить и пропускать нужное ПО.
Пошаговый процесс настройки:
Чтобы программа гарантированно работала без проблем и сетевой блокировки, следует поставить обе галочки: публичные сети, домашние и рабочие сети. Для вступления изменений в силу перезагрузка ПК не требуется.
ОС Windows оснащена собственной системой защиты, которая основана на работе «Брандмауэра» или системного файервола. Данная система осуществляет блокировку нежелательных приложений, которые на ее взгляд являются потенциальными переносчиками вредоносных вирусов или шпионских модулей. Чтобы избежать блокировки нужного программного обеспечения и добиться эффективной работы всех установленных иногда приходится такую защиту деактивировать. В данной статье рассмотрены способы отключения в самых популярных версиях ОС Windows (7, 8, 10).
Windows 7
Алгоритм действий очень прост:
- Как только были выполнены все описанные действия, окно управления нашим защитником должно стать красным. Системный трей выдаст всплывающее сообщение о деактивации брандмауэра.
Но, стоит заметить, что при выключении самого файервола, служба, отвечающая за его работу, продолжает функционировать. Вмешательство в работу данной службы может спровоцировать неполадки в работе сети. Потому все действия, описанные в дальнейшем, могут выполняться на страх и риски, либо потребовать вмешательства профессионала.
- Далее компьютером будет предложена перезагрузка система, на которую следует дать свое согласие.
- После перезагрузки служба будет отключена.
Windows 8
Для данной версии операционной системы в алгоритме действий имеется единственное изменение, заключающееся в том, что необходимо входит в окно управления брандмауэром через «Панель управления». Вход осуществляется при нажатии комбинации «Win»+«I» и выборе в появившемся списке строки «Панель управления». Далее необходимо выбрать значок соответствующий брандмауэру, если же все значки в открывшемся окне разбиты по категориям, то необходимо в правом верхнем углу окна изменить параметр просмотра на «Крупные значки».
Отключение на Windows 10
В данной версии операционной системы все действия повторяются аналогично двум предыдущим способам, притом, что «Панель управления» опять можно открыть через меню пуск, как и в Windows 7. Также имеется дополнительный способ отключения через командную строку, но он не является более или менее эффективным, но требует умения пользоваться указанным сервисом. Потому целесообразнее производить отключение уже описанным выше способом.
Из вышесказанного становится понятно, что произвести отключение системы защиты не сложно, но целесообразнее всего заранее обдумать свое решение, поскольку очень часто именно работа системного файервола спасает неподготовленных пользователей от различного рода вредоносных проявлений в операционной системе, которые приводят к неполадкам. Также не стоит предпринимать каких-либо действий в случае неудачной попытки отключения. Лучше всего обратиться к профессионалам, которые смогут восстановить рабочее состояние устройства, а также объяснят ошибки в совершаемых действиях.
Видео по версиям ОС.
Программа Netsh позволяет выполнять настройку клиентов брандмауэра Windows из командной строки напрямую или через пакетный файл. Например, команда
netsh firewall show config
показывает текущее состояние брандмауэра Windows на компьютере клиента.
Текущее состояние брандмауэра Windows Firewall
Netsh позволяет управлять почти всеми параметрами брандмауэра Windows, так что администраторы, активно использующие в работе сценарии, могут использовать сценарии подключения к домену для настройки и проверки работы брандмауэра Windows.
Например, приведенная ниже команда Netsh создает локальное правило брандмауэра, разрешающее доступ по Telnet к компьютеру, защищенному брандмауэром Windows, с указанных адресов.
protocol = TCP port = 23
name = Telnet mode = ENABLE
scope = CUSTOM addresses =
192.168.0.0/255.255.255.0,
10.0.0.0/255.255.240.0
Эту команду можно было сократить, исключив имена атрибутов:
netsh firewall add portopening
TCP 23 Telnet ENABLE CUSTOM
192.168.0.0/255.255.255.0,
10.0.0.0/255.255.240.0
Результат исполнения приведенных выше команд можно проверить с помощью команды
netsh firewall show portopening
Доменные профили и локальные профили
Еще одна полезная особенность брандмауэра Windows — возможность выбора одного из двух режимов работы — стандартный или работа в домене — в зависимости от того, к какой сети подключен в данный момент компьютер. Для каждого из режимов можно задать собственный набор исключений. Например, можно разрешить совместное использование файлов на компьютере только при подключении к домену. Брандмауэр Windows сравнивает имя текущего домена AD с суффиксом DNS конфигурации IP для определения, какой из режимов использовать в данный момент. Для настройки доменного и стандартного профилей запустите объект GPO «Брандмауэр Windows» и выберите объект для настройки.
Настройка исключений
Брандмауэр Windows содержит несколько предопределенных исключений, которые разрешают сетевой доступ для некоторых общих системных задач, таких как удаленное управление и совместное использование файлов и принтеров. В таблице перечислены включенные по умолчанию исключения брандмауэра Windows, а также открытые порты и использующие их программы.
Исключение | Открываемые порты | Разрешающая программа | Ограничить источник по |
Разрешить удаленное управление | TCP 135, TCP 445, | Подсети | |
Разрешить совместное использование файлов и принтеров | UDP 137, UDP 138, TCP 139, TCP 445, | Подсети | |
Удаленный рабочий стол | TCP 3389 | Любой адрес | |
Allow UPnP Framework | UDP 1900, TCP 2869 | Подсети | |
Удаленный помощник | Sessmgr.exe | Любой адрес | |
Параметры ICMP | Разрешить входящий запрос эхо |
Администратор может также задать собственный набор исключений локально через приложение «Брандмауэр Windows» в панели управления или удаленно с использованием механизма групповых политик. Для этого достаточно просто указать имя программы, которая генерирует трафик или сетевые параметры (номер порта TCP или UDP) и адрес источника, а затем разрешить сформированное исключение в брандмауэре Windows.
Предопределенные исключения предоставляют более гибкие возможности настройки, чем пользовательские, поскольку в них допускается задание нескольких портов в одном правиле. Например, исключение для совместного доступа к файлам и принтерам разрешает использование портов TCP 139, TCP 445, UDP 137 и UDP 138. При создании пользовательского исключения система позволяет указать только один порт, так что для открытия диапазона портов необходимо создать набор исключений для каждого порта. При этом допускается создание пользовательских областей, т.е. адресов IP или диапазонов адресов IP, для которых разрешен обмен. Это позволяет задавать наборы портов для предопределенных и для пользовательских исключений.
Наборы портов для предопределенных и для пользовательских исключений
Администраторы корпоративных сетей для настройки брандмауэра Windows могут использовать групповые политики. При этом необходимо указать порт (например, 80), транспорт (TCP или UDP), область, статус (разрешен или запрещен), и имя соединения. Конструкция имеет вид Порт:Транспорт:Область:Статус:Имя (Port:Transport:Scope:Status:Name).
Синтаксис описания области для объекта групповых политик немного отличается от используемого в приложении «Брандмауэр Windows» (наверное, это может быть вызвано расхождениями в версиях RC2 и финальной версией SP2). В RC2 область GPO определялась как «*» (весь трафик), localsubnet (трафик локальной подсети) и адреса IP (например, 10.0.0.1 или сокращенная запись CIDR, Classless Inter-Domain Routing, вида 192.168.0.0/24, где 24 указывает количество разрядов в маске подсети). Например, параметры «1433:TCP:10.0.0.1:Enabled:MSSQL» и «23:TCP:192.168.0.0/24:Enabled:Telnet» разрешают входящие соединения MS SQL Server, использующие порт 1433 только для хоста 10.0.0.1, и соединения Telnet, использующие порт 23 TCP из подсети 192.168.0.0/24.
Ведение журнала
Можно настроить брандмауэр Windows для ведения журнала в виде текстового файла на локальном компьютере или сетевом диске. Брандмауэр Windows может записывать события блокирования пакетов и успешных подключений. Журнал содержит необходимые сведения для устранения неисправностей и ошибок при невозможности подключиться к необходимым ресурсам или просмотре разрешенных соединений.
Ниже приведен пример содержимого журнала.
В первых двух строках содержатся сведения о заблокированных попытках подключения к общей папке, а в последней строчке — сведения об успешном подключении RDP через порт 3389 TCP.
По умолчанию брандмауэр Windows выдает пользователю предупреждение о том, что некоторая программа пытается использовать указанный порт. При централизованной настройке брандмауэра Windows через групповые политики администратор может по своему желанию отключить выдачу предупреждений пользователям.
Отключение брандмауэра Windows
При использовании персональных брандмауэров от третьих фирм или защищенного протокола IPSec, администратор при установке XP SP2 может решить отключить брандмауэр Windows. Это можно сделать несколькими способами. Во-первых, если компьютеры являются членами домена, можно просто создать объект GPO, отключающий брандмауэр Windows. Для этого надо указать в GPO следующие настройки:
При использовании персональных брандмауэров от третьих фирм или защищенного протокола IPSec, администратор при установке XP SP2 может решить отключить брандмауэр Windows. Это можно сделать несколькими способами. Во-первых, если компьютеры являются членами домена, можно просто создать объект GPO, отключающий брандмауэр Windows. Для этого надо указать в GPO следующие настройки:
Если требуется отключить брандмауэр Windows, когда компьютеры работают в домене, но использовать защиту для удаленных пользователей, когда они работают не в корпоративной сети, можно использовать следующую настройку:
Если компьютеры Windows XP не являются членами домена Windows 2003 или Windows 2000, поддерживающего групповые политики, для отключения брандмауэра Windows можно изменить текстовый файл конфигурации netfw.inf и сохранить его вместе с остальными установочными файлами XP SP2. Добавьте в раздел строку HKLM,»SYSTEM CurrentControlSet Services SharedAccess Parameters FirewallPolicy DomainProfile»,»EnableFirewall», 0x00010001,0. Более подробную информацию об использовании файла netfw.inf для управления развертыванием брандмауэра Windows можно почерпнуть в документации Microsoft.
Администратор может также использовать редактор реестра для отключения брандмауэра Windows на компьютерах перед установкой XP SP2. Для этого необходимо добавить в реестр два параметра (тип DWORD): HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft FirewallPolicy DomainProfile EnableFirewall=0 и HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft FirewallPolicy StandardProfile EnableFirewall=0.
Всем пользователям по брандмауэру
Усовершенствованный брандмауэр Windows Firewall, включающийся по умолчанию при установке XP SP2, обеспечивает хорошую защиту компьютерами и поможет индивидуальным и корпоративным пользователям. Предварительно настроенные правила и исключения помогут менее опытным администраторам быстро настроить брандмауэр Windows; при этом брандмауэр предоставляет также возможность тонкой настройки, позволяя обеспечить соответствие различным требованиям и сценариям использования. Управление брандмауэром может производится через групповые политики, то есть можно создать требуемую групповую политику и применить ее централизованно к группе компьютеров. То, что брандмауэр Windows предоставляется бесплатно, может оказать решающее влияние на выбор многих корпоративных пользователей для защиты компьютеров.
Брандмауэр Windows 7 — тема нашей сегодняшней записи, в ней мы разберем его и узнаем ответы на следующие вопросы: как отключить брандмауэр в Виндовс 7, как включить брандмауэр в Виндовс 7 и как выполнить настройку брандмауэра. Брандмауэр или Firewall — это одно и тоже,так же брандмауэр называется межсетевым экраном, по этому научившись работать с брандмауэром, вы научитесь настраивать Фаервол и Межсетевой экран Виндовс 7.
Содержание
Нужен ли брандмауэр Виндовс 7
Брандмауэр Виндовс 7 — это специальная служебная программа, предназначенная для контроля за сетевыми интерфейсами, контролирует выход прог в интернет, является своего рода защитой от проникновения вирусов и предотвращает их распространение. Для многих юзеров компьютеров, брандмауэр кажется совершенно не нужным, по этому они сразу же его отключают, так же как и отключают сразу же надоедливый контроль учетных записей в Виндовс 7.
Практически все современные антивирусные программы, поставляются вместе с фаерволом. Когда вы устанавливаете сторонний антивирус, встроенный брандмауэр перестает работать, для того что бы предотвратить проблемы связанные с конфликтами 2х программ.
Существуют и простые антивирусы, которые не содержат встроенный фаервол, тот же антивирус от Майкрософт -Security Essentails, не содержит встроенного брандмауэра.
Когда устанавливается Виндовс 7, брандмауэр автоматически включается и настраивается по умолчанию. Для многих юзеров ПК — этих настроек достаточно.
Мы же разберем способы повышения безопасности компа, путем внесения изменений в настройки брандмауэра, определяя что он должен пропускать, а что блокировать.
Как открыть брандмауэр в Виндовс 7
Для того что бы попасть меню в настроек брандмауэра Виндовс 7, где можно его отключить и включить, надо его открыть.
Проще всего найти брандмауэр в Виндовс 7 — это воспользоваться поиском через меню пуск. Для этого кликните по кнопке «Пуск» в левом нижнем углу экрана и в строку поиска вбейте Брандмауэр и кликните на появившемся значке «Брандмауэр Windows» который выделен на скриншоте ниже:
Как выключить или включить брандмауэр Виндовс 7
После того как откроется страница брандмауэра, выберите в левом меню пункт «Включение и отключение брандмауэра Виндовс 7»
Кликнув по вкладке включение и отключение брандмауэра Виндовс, вы попадете на страницу, на которой можно как включить, так и отключить брандмауэр Виндовс 7, просто выбрав пункт меню «Отключить Брандмауэр (не рекомендуется)», причем можно выбрать отключение как только для своей домашней сети, так и для всех остальных.
Как вы понимаете, включить брандмауэр Виндовс 7 (если он выключен) можно точно так же, только лишь необходимо отметить пункт меню «Включение брандмауэра Windows».
Еще в этом же окошке можно снять галочки различных уведомлений когда брандмауэр блокирует новые программы.
Отключение службы Брандмауэр Windows
Для оптимизации операционки, так же рекомендуется отключить службу Брандмауэра Виндовс 7. Проще всего опять юзать поиск в меню «Пуск». В строку поиска вбейте «Службы» и кликните по ним, для того что бы их открыть.
Для того что бы быстро найти службу Брандмауэр Виндовс, кликните на любой службе одни раз и нажмите на клавиатуре букву Б, вы сразу же найдете нужную нам службу и уже на ней кликните двойным щелчком, для того что бы ее открыть.
В строке Состояние — нажмите Остановить. Откройте выпадающее меню Тип запуска и выберите Отключена и нажмите OK.
Появится диалоговое окно с предложением перезагрузить комп прямо сейчас или вы можете выйти без перезагрузки, выполнив ее чуть позже.
Поздравляем, вы научились отключать брандмауэр Виндовс 7.
Для того что бы включить брандмауэр Виндовс 7, выполните те же действия в обратном порядке.
Настройка брандмауэра Виндовс 7
Исключения брандмауэра Виндовс 7
Когда брандмауэр блокирует приложения или к примеру брандмауэр порой блокирует доступ к интернет сети для некоторых игр, существует достаточно простой способ снять это ограничение и дать полный доступ на выход в интернет для этого приложения, в данной сети, к которой вы подключены.
Для этого на странице межсетевого экрана (брандмауэра) выберите в левом меню пункт меню: Разрешить запуск прог через брандмауэр Windows.
Далее найдите в списке свою программу и дайте ей доступ в нужной сети или сразу во всех, где нет галочек, таким образом можно добавлять исключения брандмауэра Виндовс 7.
Блокировка исходящего трафика
Для повышения безопасности компа, что порой бывает особенно необходимо, можно воспользоваться способом полной блокировки исходящего трафика, т.е. такого трафика, который передается от вашего компа к удаленному серверу, разрешить лишь для некоторых необходимых приложений и их соответствующих служб.
Для настройки брандмауэра Виндовс , необходимо перейти во вкладку Дополнительные параметры в окошке Брандмауэра.
Выберите Брандмауэр Виндовс в режиме повышенной безопасности в левом меню, после чего в правой колонке, кликните по пункту «Свойства»
Откроется меню Свойства Брандмауэра, в котором можно заблокировать весть исходящий трафик, на вкладке Исходящие подключения.
В выпадающем меню выберите «Блокировать» и нажмите Ок.
Разрешение для программ после блокировки
После того как были заблокированы все исходящие подключения к интернет, можно создать правило, которое позволит подключаться к интернету некоторым программам. Давайте в качестве примера создадим правило разрешающее браузеру Гугл Хром подключаться к сети интернет.
Для того что бы создать правило исходящего подключения, выберите «Правила для исходящего подключения», а в колонке действия выберите «Создать правило»:
Появится мастер добавления нового правила, в котором необходимо нажать Далее ->
На следующей странице, используя кнопку Обзор добавляете путь к приложению, в нашем случае к браузеру Гугл Хром.
Для поиска пути расположения нужного exe файла, вы можете воспользоваться поиском или увидеть в свойствах ярлыка, там всегда указан путь к приложению.
Нажимаете далее > на следующем шаге отмечаете Разрешить подключение и опять далее>
Отмечаете как на скриншоте ниже и нажимаете Далее
На следующем шаге необходимо ввести имя для правила и если необходимо, то и его описание.
Вот и все, новое правило для брандмауэра успешно создано и работает, о чем свидетельствует зеленая галочка напротив правила.
Точно таким же образом можно добавить правило в брандмауэр для любого нужного порта, для этого в начале необходимо выбрать «Создать правило для порта».
Проверка Брандмауэра
По завершению проведения всех работ по настройке брандмауэра, рекомендуем проверить его работоспособность, воспользуйтесь для этого простым сервисом для тестирования фаерволов на сайте 2IP- http://2ip.ru/firewalltest/
Эта запись была посвящена различным способам настройки брандмауэра Виндовс 7, рассмотрели способы его включения и отключения, которые должны помочь вам для того что бы вы смогли самостоятельно его настроить.
Не стоит пренебрегать безопасностью. Уделите его настройке немного внимания и вы сможете избежать разных неприятностей в дальнейшем.
Используемые источники:
- https://windwix.ru/chto-takoe-brandmauer-windows/
- https://vwsamara.ru/novosti/kak-vyzvat-brandmauer-iz-komandnoi-stroki-azy-windows-firewall-stoit-li.html
- https://it-territoriya.ru/brandmauer-v-windows-7-chto-eto-kak-otklyuchit-ili-vklyuchit/