Настройка правил брандмауэра Windows групповыми политиками

В общем случае брандмауэр (он же фаерволл) — это специализированный аппаратно-программный комплекс, позволяющий минимизировать возможность вредного воздействия извне на вверенном ему участке сети.

Разумеется, более надежную защиту обеспечивают брандмауэры в виде отдельных модулей, которые обычно размещаются в серверной комнате и представляют собой весьма солидное оборудование.

Однако такие комплексы стоят по несколько тысяч долларов и «простые смертные» (в том числе и большинство сисадминов) обходятся готовыми программными решениями, такими как брандмауэр Windows 7.

По сути, брандмауэр выполняет функции КПП на шлюзе или компьютере, где он установлен.

Какой пакет пропустить, а какой заблокировать Brandmauer определяет с помощью правил, заложенных в него заранее. Данные правила варьируются в зависимости от версии ПО, а также пользователи в процессе работы могут настраивать свои правила.

Необходимость создания собственных правил для фаерволла возникает при условии того, что брандмауэр включен, но требуются специальные разрешения для некоторых программ (прежде всего на входящий трафик). Также могут быть наложены ограничения на исходящий трафик.

Техника работы с «бортовым» брандмауэром не сильно изменяется от версии к версии Windows. Итак…

Как включить брандмауэр Windows 7.

Рассмотрим, как самостоятельно подключить и настроить внутренний сетевой экран

  1. 1. Как зайти в брандмауэр windows 7?

Нажмите на клавишу «Пуск» и в меню программ справа выберите «Панель управления».

После этого появится окно Панели управления, где следует выбрать «Брандмауэр Windows»

Появится окно настроек фаерволла. Если брандмауэр отключен, то выглядеть будет он приблизительно вот так.

Справа находится список настроек и сетей, активных на данный момент.

Слева видны пункты настройки брандмауэра.

  1. 2. Как запустить брандмауэр windows 7?

Для того чтобы включить брандмауэр следует выбрать пункт «Включение и выключение Брандмауэра Windows».

В следующем окне выберите пункт «Включение…» для нужных сетей и установите соответствующие маркеры, после чего нажмите «Enter» (или программную кнопку «ОК»).

  1. 3. Где находится брандмауэр на windows 7?

Читайте еще:   Как устроена одноранговая локальная сеть?

Если Firewall был случайно отключен и настройки оповещений безопасности не изменялись, то найти его можно гораздо проще. В панели рабочего стола справа появится флажок, нажав на который вам откроется меню следующего вида:

В данном случае для включения брандмауэра достаточно выбрать соответствующий пункт.

Теперь ваш брандмауэр на windows 7 включен, и окно настроек выглядит так:

Как настроить брандмауэр windows 7?

Настройка фаервола на Windows 7 заключается в прописывании для него соответствующих правил.

Желательно, сразу же после включение брандмауэра прописать правило исключения для программы-антивируса.

Как добавить программу в исключения брандмауэра windows 7?

Для этого выберите первый пункт левого меню — «Разрешить запуск программы…», после чего появится окно настроек:

Далее нажмите на кнопку «Разрешить другую программу…». Если эта функция неактивна, нажмите на кнопку «изменить параметры» над списком компонентов.

В следующем списке следует найти необходимую программу, которую вы хотите добавить в исключения брандмауэра windows 7. В данном случае это — MsSE, который является бесплатным антивирусом и в рамках домашней сети отлично справляется со своими обязанностями.

Далее нажмите «Добавить» — теперь в списке разрешённых компонентов выделена именно она.

При необходимости поставьте или уберите галочки в соответствующих строчках и нажмите ОК.

Снова появится окно общих настроек Брандмауэра.

Для более тонкой настройки брандмауэра на Windows 7 следует выбрать пункт меню «Дополнительные параметры», где досконально прописаны все правила для всех соединений. Не рекомендуется настраивать дополнительные параметры без надлежащего опыта. В данной области можно прописать правила вручную.

Рассмотрим пример:

В правой колонке выберите «Правила для исходящих подключений».

В средней колонке отобразятся все доступные правила для входящих подключений.

В левой колонке найдите пункт «создать правило» и кликните по нему.

Читайте еще:   Как исправить проблему черного экрана при загрузке Windows

Появится окно настроек правила.

Слева перечислены «шаги», которые требуется совершить, справа — варианты настроек.

Для настройки правил под конкретную программу нажмите «далее».

В следующем окне потребуется выбрать необходимую программу, если правило не относится ко всем приложениям, установленным на компьютере.

В окне «действия» следует сообщить, разрешаем ли мы или запрещаем соединение в данном правиле, а также настроить дополнительные условия (шифрования, инкапсуляция).

Следующий шаг «Профиль» предопределяет, при каком профиле сети данное правило будет работать.

Последний шаг — Имя.

Нажмите на кнопку «Готово», и новое правило добавится в настройки брандмауэра на вашем компьютере.

Рубрики: Windows | локальная сеть Тэги: win 7 | windows

imageДля категорий нажимаем на «Система и безопасность», а там на «Брандмауэр» image

В окне настроек нам надо пройти в «Включение и отключение брандмауэра Windows» image А здесь уже непосредственно отключаем работу фаервола в выбранных типах сетей image

Здесь требуется небольшое отступление. Дело в том, что Windows 7-10 различает Домашние (Рабочие) сети и Общественные сети. Несложно догадаться, что домашние и рабочие сети – это локальные сети под вашим управлением, а общественные – это интернет. Для домашних сетей обычно не включают фаервол, даже если нет альтернативы, просто чтобы не иметь проблем с доступом. Например,  если у вас есть компьютер или медиаплеер, подключённый к домашней сети, то чтобы не было проблем с доступом к ресурсам компьютера брандмауэр лучше отключить применительно к домашним сетям.

Если же вы поставили другую программу или антивирус с встроенным фаерволом, то отключать брандмауэр Windows 7 обязательно для всех сетей! Это необходимо потому что на компьютере не должны одновременно работать два фаервола, точно так же как не следует устанавливать два антивируса. Иначе, они будут конфликтовать друг с другом, что может привести к сильному торможению компьютера или даже зависанию. Это всё равно что пустить свекровь и невестку на одну кухню 🙂

Однако, большинство программ с встроенным фаерволом заменяют фаервол виндовса и в окошке так и будет написано «Управление этими параметрами осуществляет приложение поставщика ESET Internet Security», т.е. указывается программа, которая установлена у вас.

image

В этом случае из панели управления вы ничего не сможете отключить, для этого нужно открывать настройки программы. Например, у меня стоит NOD32, и чтобы отключить защиту нужно просто кликнуть правой кнопкой по иконке приложения в системном трее и выбрать «Приостановить работу фаервола (разрешить весь трафик)»

image

В большинстве других антивирусов делается аналогично.

В принципе, после проделанных действий защита уже не работает. Но некоторые просто отключают службу в Windows под названием «Брандмауэр». При этом все функции фаервола отключаются вне зависимости от его настроек. Чтобы отключить службу:

  • Пройдите в «Пуск –> Панель управления –> Система и безопасность -> Администрирование –> Службы» и найдите в списке «Брандмауэр Windows».
  • Нажмите по нему правой кнопкой и выберите «Стоп»
  • Чтобы фаервол не включился после перезагрузки, нажмите ещё раз правой кнопкой и выберите «Свойства», а там поменяйте тип запуска на «Отключено»

Теперь брандмауэр отключён и при следующей загрузке включаться не будет. Соответственно, чтобы включить брандмауэр Windows 7,8,10 все действия проводить в обратной последовательности 🙂

Помните! Что отключая брандмауэр насовсем, не имея другой альтернативы, вы подвергаете свой компьютер и все данные на нём риску!

Если есть какие-то проблемы с доступом, которые пропадают после отключения фаервола, то лучше один раз разобраться и правильно настроить сервис, чем отключать его насовсем.

Из этой статьи вы узнали что такое брандмауэр Windows 7, как его правильно отключить, зачем это вообще нужно и чем может быть чревато. Включить брандмауэр можно в обратном порядке. Поделись статьёй с друзьями, они тебе скажут спасибо!

А это десерт на сегодня, пёсик Норман научился ездить на велосипеде!

В операционной системе Windows 7 брандмауэр защищает компьютер от несанкционированного доступа всевозможных вредоносных программ из локальной сети и Интернета. Например, встроенный брандмауэр предыдущих Windows, довольно успешно защищал компьютер от проникновения червей Sasser и MSBlast. Существует только одна причина для отключения брандмауэра — фаервол, встроенный в сторонний антивирус. image

Брандмауэр Windows 7 претерпел ряд функциональных изменений. Главное из которых – возможность одновременной работы нескольких профилей.

  • Общий профиль – общедоступные (публичные) сети, к примеру, в аэропорту или кафе
  • Частный профиль — рабочие или домашние сети
  • Доменный профиль — определяемая автоматически доменная сеть в организации

В версии Vista одномоментно мог быть активен только один профиль. В случае включения нескольких профилей, активным становился наиболее безопасный из профилей. К примеру, если вы одновременно подключились к домашней и публичной сетям — активным будет самый безопасный общедоступный профиль. У Windows 7 могут быть активны сразу все профили, что обеспечивает требуемый уровень безопасности конкретно для каждой сети.

Пользовательский интерфейс брандмауэра стал более информативным.

image

1. Здесь четко обозначен профиль и его точное состояние

2. Здесь описание профиля

О настройках параметров брандмауэра

Щелкнув по ссылке «Изменение параметров уведомления» или «Включение и отключение брандмауэра Windows» вы откроете окно настройки параметров.

image

Примечательно, что у каждого профиля задается свой набор параметров. При включенном брандмауэре логично включить параметр, уведомляющий о блокировке новой запущенной программы, по крайней мере, в случае чего вы будете знать, что ее заблокировало. Блокировка или разрешение программы настраивается для каждого профиля.

Как сбросить свои настройки брандмауэра

Для восстановления стандартных значений брандмауэра, щелкните по строке «Восстановить умолчания» в левой части панели. После этого подтвердите изменения в открывшемся окне.

Разрешение на запуск компонентов и программ

Стандартные настройки брандмауэра Windows 7 подойдут большинству пользователей. Для настройки разрешения конкретного компонента или программы, щелкните в левой панели по параметру «Разрешить запуск программы или компонента через брандмауэр Windows» и в новом открывшемся окне нажмите на кнопку «Изменить параметры».

image

Выберите нужный компонент и установите разрешающую галочку в каждом профиле. Если вы хотите добавить в список конкретную программу, нажмите на кнопку «Разрешить другую программу».

Все рекомендации по использованию брандмауэра сводятся к одному — он должен всегда быть включен, исключение встроенный фаервол у стороннего антивируса.

Дополнительные параметры брандмауэра

Брандмауэр имеет расширенный режим, для вызова которого надо щелкнуть в левой панели на параметр «Дополнительные параметры».

image

Окно дополнительных параметров можно вызвать из окна «Выполнить» (WIN+R), прописав wf.msc

Режим повышенной безопасности брандмауэр дает возможность конфигурировать как локальный компьютер, так и удаленные компьютеры.

У всех профилей существует предустановленный набор правил, который вы можете изменить или установить свои правила для входящего и исходящего подключения. Для удобства пользователей правила создаются с помощью мастера.

Используемые источники:

  • https://tvoi-setevichok.ru/lokalnaya-set/nastroyka-brandmauera-windows-7.html
  • https://it-like.ru/otklyuchenie-brandmauera-windows-7-dvumya-sposobami/
  • https://datbaze.ru/windows/brandmauer-v-windows-7.html

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации