ГлавнаяИнструкции

Нет доступа к сети возможно доступ блокирует Брандмауэр или антивирус

Брандмауэр Windows позволяет ограничить исходящий / входящий сетевой трафик для определенного приложения или TCP/IP порта, и является популярным средством ограничения сетевого доступа к (от) рабочим станциям пользователей или серверам. Правила Windows Firewall можно настроить индивидуально на каждом компьютере, или, если компьютер пользователя включен в домен Windows, администратор может управлять настройками и правилами брандмауэра Windows с помощью групповых политик.

В крупных организация правила фильтрации портов обычно выносятся на уровень маршрутизатором, L3 коммутаторов или выделенных межсетевых экранах. Однако ничего не мешает вам распространить ваши правила ограничения сетевого доступа Windows Firewall к рабочим станциям или серверам Windows.

Содержание:

Групповые политики, использующиеся для управления настройками Брандмауэра Защитника Windows

С помощью редактора доменной групповой политики (group Policy Management Console – gpmc.msc) создайте новую политику с именем Firewall-Policy и перейдите в режим редактирования (Edit).

gruppovaya-politika-upravleniya-brandmauerom-windows.png

В консоли групповой политики есть две секции, в которых можно управлять настройками брандмауэра:

  • Computer Configuration -> Administrative Templates -> Network -> Network Connections -> Windows Firewall – эта секция GPO использовалась для настройки правил брандмауэра для ОС Vista / Windows Server 2008 и ниже. Если у вас в домене нет компьютеров со старыми ОС, для настройки файервола используется следующая секция.administrative-templates-greater-network-greater-network-con.png Network -> Network Connections -> Windows Firewall » srcset=»http://besporovod.ru/wp-content/uploads/2022/11/pp_image_211013_itxy7yv38tadministrative-templates-greater-network-greater-network-con.png 968w, https://winitpro.ru/wp-content/uploads/2018/12/administrative-templates-greater-network-greater-network-con-300×136.png 300w, https://winitpro.ru/wp-content/uploads/2018/12/administrative-templates-greater-network-greater-network-con-768×348.png 768w» sizes=»(max-width: 609px) 100vw, 609px» />
  • Computer Configuration -> Windows Settings -> Security Settings -> Windows Firewall with Advanced Security – это актуальный раздел для настройки Брандмауэра Windows в современных версиях ОС и по интерфейсу он напоминает интерфейс локальной консоли управления Брандмауэра.

Включаем Windows Firewall с помощью GPO

Чтобы пользователи (даже с правами локального админа) не могли выключить службу брандмауэра, желательно настроить автоматический запуск службы Windows Firewall через GPO. Для этого перейдите в раздел Computer Configuration- > Windows Settings -> Security Settings -> System Services. Найдите в списке служб Windows Firewall и измените тип запуск службы на автоматический (Define this policy setting -> Service startup mode Automatic). Убедитесь, что у пользователей нет прав на остановку службы.

avtozapusk-sluzhby-windows-firewall.png

Перейдите в раздел консоли GPO Computer Configuration -> Windows Settings -> Security Settings. Щелкните ПКМ по Windows Firewall with Advanced Security и откройте свойства.

На всех трех вкладках Domain Profile, Private Profile и Public Profile (что такое профиль сети) измените состояние Firewall state на On (recommended). В зависимости от политик безопасности в вашей организации вы можете указать, что все входящие подключения по умолчанию запрещены(Inbound connections -> Block), а исходящие разрешены (Outbound connections -> Allow) и сохраните изменения.

gpo-vklyuchit-fajervol-dlya-vseh-profilej.png

Создаем правило файервола с помощью групповой политики

Теперь попробуем создать разрешающее входящее правило файервола для всех. Например, мы хотим разрешить подключение к компьютерам по RDP (порт TCP 3389). Щелкните ПКМ по разделу Inbound Rules и выберите пункт меню New Rule.

sozdat-novoe-pravilo-branzhmauera-windows.png

Мастер создания правила брандмауэра очень похож на интерфейс локального Windows Firewall на обычном компьютере.

Выберите тип правила. Можно разрешить доступ для:

  • Программы (Program) – можно выбрать исполняемый exe программы;
  • Порта (Port) – выбрать TCP/UDP порт или диапазон портов;
  • Преднастроенное правило (Predefined) – выбрать одно из стандартных правил Windows, в которых уже имеются правила доступа (описаны как исполняемые файлы, так и порты) к типовым службам (например, AD, Http, DFS, BranchCache, удаленная перезагрузка, SNMP, KMS и т.д.);
  • Собственное правило (Custom) – здесь можно указать программу, протокол (другие протоколы помимо TCP и UDP, например, ICMP, GRE, L2TP, IGMP и т.д.), IP адреса клиентов или целые IP подсети.

tip-pravila-fajervola.png

В нашем случае мы выберем правило Port. В качестве протокола укажем TCP, в качестве порта – порт 3389 (RDP порт по-умолчанию, можно изменить).

vybrat-port.png

Далее нужно выбрать что нужно сделать с таким сетевым соединением: разрешить (Allow the connection), разрешить если оно безопасное или заблокировать (Block the connection).

razreshit-podklyuchenie-v-brandmauere-windows.png

Осталось выбрать профили файервола, которым нужно применить правило. Можно оставить все профили (Domain, Private и Public).

tip-setevogo-profilya-dlya-primeneniya-pravila.png

На последнем шаге нужно указать имя правило и его описание. Нажмите кнопку Finish и оно появится в списке правил брандмауэра.

Аналогичным образом вы можете настроить другие правила для входящего трафика, которые должны применятся к вашим клиентам Windows.

pravila-windows-firewall-nastroennye-cherez-gpo.png

Не забываете, что нужно создать правила для входящего и исходящего трафика.

Теперь осталось назначить политику Firewall-Policy на OU с компьютерами пользователей

Важно. Прежде, чем применять политику файервола к OU с продуктивными компьютерами, настоятельно рекомендуется проверить ее на тестовых компьютерах. В противном случае из-за неправленых настроек брандмауэра вы можете парализовать работу предприятия. Для диагностики применения групповых политик используйте утилиту gpresult.exe. 

Проверка политик брандмаэера Windows на клиентах

Обновите политики на клиентах (gpupdate /force). Проверьте, что указанные вами порты доступны на компьютерах пользователей (можно использовать командлет Test-NetConnection или утилиту Portqry).

На ПК пользователя откройте Панель управленияСистема и безопасностьБрандмауэр Защитника Windows и убедитесь, что появилась надпись: Для обеспечения безопасности, некоторые параметры управляются групповой политикой (For your security, some settings are controlled by Group Policy), и используются заданные вами настройки брандмаэера.

dlya-obespecheniya-bezopasnosti-nekotorye-parametry.png

Пользователь теперь не может изменить настройки брандмауэра, а в списке Inbound Rules должны быть указаны все созданные вами правила.

spisok-pravil-loklanogo-brandmauera-posle-primene.png

Также вы можете вывести настройки файервола с помощью команды:

netsh firewall show state

Импорт / экспорт правил Брандмауэра Windows в GPO

Конечно, процесс создания правил для брандмауэра Windows – очень кропотливое и долгое занятие (но результате того стоит). Для упрощения свое задачи можно воспользоваться возможностью импорт и экспорта настроек брандмауэра Windows. Для этого вам достаточно нужным образом настроить локальные правила брандмауэра на обычном рабочей станции. Затем встаньте на корень оснастки брандмауэра (Монитор Брандмауэра Защитника Windows в режиме повышенной безопасности) и выберите пункт Действие -> Экспорт политики.

eksport-politiki-brandmauera-zashitnika-windows.png

Политика выгружается в WFW файл, который можно импортировать в редакторе Group Policy Management Editor, выбрав пункт Import Policy и указав путь к файлу wfw (текущие настройки будут перезаписаны).

import-politiki-v-gpo.png

Доменные и локальные правила брандмауэра

В зависимости от того, хотите ли вы, чтобы локальные администраторы могли создавать на своих компьютерах собственные правила брандмауэра и эти должны быть объединены с правилами, полученными с помощью групповой политики. в групповой политике вы можете выбрать режим объединения правил. Откройте свойства политики и обратите внимание на настройки в разделе Rule merging. По умолчанию режим объединения правил включен. Вы можете принудительно указать, что локальный администратор может создавать собственные правила брандмауэра: в параметре Apply local firewall rules выберите Yes (default).

pravila-obuedineniya-lokalnyh-i-domennyh-pravil-br.png

Совет. Блокирующие правила файервола имеют приоритет перед разрешающими. Т.е. пользователь не сможет создать собственное разрешающее правило доступа, противоречащее запрещающему правилу, настроенному администратором через GPO. Однако пользователь может создать локальное запрещающее правило, даже если этот доступ разрешен администратором в политике.

Несколько советов об управлении брандмауэром Windows через GPO

Конечно, для серверов и рабочих станций нужно создавать отдельные политики управления правилами брандмауэра (для каждой группы одинаковых серверов возможно придется создать собственные политики в зависимости от их роли). Т.е. правила файервола для контроллера домена, почтового Exchange сервера и сервера SQL будут отличаться.

Какие порты нужно открыть для той или иной службы нужно искать в документации на сайте разработчика. Процесс довольно кропотливый и на первый взгляд сложный. Но постепенно вполне реальной придти к работоспособной конфигурации Windows файервола, который разрешает только одобренные подключения и блокирует все остальное. По опыту хочу отметить, что на ПО Microsoft можно довольно быстро найти список используемых TCP/UDP портов.

Всем доброго дня!

Не все пользователи знают о существовании брандмауэра в Windows (спец. программы, защищающей работу с сетью). А ведь он нередко блокирует подключения во время сетевых игр (например), при загрузке (передачи) файлов, работу определенных программ и т.д.

Разумеется, в некоторых случаях его рекомендуется отключать (скажем, при диагностике, поиске и устранения неполадок). В своих заметках я также об этом периодически упоминаю… 👌

Собственно, ниже будет приведено несколько универсальных способов отключения брандмауэра, один из которых точно должен сработать вне зависимости от версии вашей ОС Windows 10.

И так, перейдем к делу…

*

4 способа отключить брандмауэр

Через панель управления

1) Сначала 👉 открываем панель управления и переходим в раздел «Система и безопасность».

2) Далее нужно кликнуть по вкладке «Брандмауэр защитника Windows» (см. пример на скрине ниже 👇).

Брандмауэр защитника Windows

3) После, в меню слева откройте ссылку «Включение и отключение защитника Windows».

Включение — отключение

4) Затем переведите ползунок в режим «Откл.» как показано на скриншоте ниже, и сохраните настройки.

Отключить

Всё, брандмауэр более не работает (Windows, кстати, сразу же начнет предупреждать, что это не безопасно… 👋).

Через параметры ОС 

1) Переходим в меню ПУСК и открываем параметры Windows (см. картинку ниже 👇).

ПУСК — параметры

2) Далее нужно открыть вкладку «Обновление и безопасность / Безопасность Windows». Среди представленного списка — кликнуть по ссылке «Брандмауэр и защита сети».

Безопасность Windows

3) После нажать по вкладке «Частная сеть».

Частная сеть

4) И последний штрих — перевести переключатель в режим «Выкл.».

Выкл.

С помощью командной строки

Способ часто выручает в тех случаях, когда панель управления зависает или не открывается вовсе…

1) Для начала нужно открыть 👉 командную строку от имени администратора. Для этого нажмите сочетание Ctrl+Alt+Del (чтобы вызвать диспетчер задач), кликните по «файл/новая задача» и используйте команду CMD.

CMD от имени администратора

2) Далее скопируйте команду NetSh Advfirewall set allprofiles state off и нажмите Enter. Если все прошло успешно — появится сообщение ОК. См. скриншот ниже.

Примечание: чтобы снова включить брандмауэр — используйте команду NetSh Advfirewall set allprofiles state on.

NetSh Advfirewall set allprofiles state off — команда для отключения

С помощью редактора групповой политики

1) Открываем редактор групповой политики: нажимаем сочетание Win+R, и используем команду gpedit.msc. См. пример на скрине ниже. 👇

gpedit.msc — запускаем редактор групповых политик

Примечание: в некоторых версиях Windows 10 (например, домашней) — редактор групповой политики недоступен! Воспользуйтесь альтернативными вариантами его запуска.

2) Далее нужно открыть вкладку «Конфигурация компьютера / Конфигурация Windows / Параметры безопасности / Монитор брандмауэра защитника Windows… / Монитор брандмауэра защитника Windows…». После перейти в свойства защитника (см. пример ниже 👇).

Мониторинг брандмауэра защитника Windows

3) Затем открыть вкладку «Частный профиль» и состояние брандмауэра перевести в режим «отключить». Задача решена 👌…

Частный профиль — отключить

*

PS 

В Windows 10 в нижнем углу экрана часто всплывают уведомления: то что-нибудь загрузилось, то обновилось и т.д. Их можно достаточно легко отключить и не отвлекаться… (ссылка ниже 👇)

👉 В помощь!

Как отключить уведомления, всплывающие в нижнем углу экрана в Windows 10.

*

На сим у меня пока всё… Иные способы — приветствуются ниже в комментариях.

Удачной удачи!

👌

Первая публикация: 19.10.2019

Корректировка: 1.02.2021

RSS  (как читать Rss)

Другие записи:

  • Как подключить и настроить новый Wi-Fi роутер самостоятельно — инструкция с картинками
  • Лучшие антивирусы 2020: что выбрать для защиты Windows
  • Озвучка текста голосом — программы для чтения текста живым голосом (синтезаторы речи)
  • Как узнать сколько ядер в процессоре компьютера (ноутбука)
  • Как установить пароль на документ Word или Excel: закрываем доступ к личным данным
  • 10 Лучших программ для обновления драйверов (автоматически!)
  • Как подключить музыкальный центр к компьютеру (ноутбуку)
  • Температура процессора Intel: как ее узнать; какую считать нормальной, а какую перегревом

На компьютерах с ОС Windows 7 по умолчанию установлена защита ПК от несанкционированного доступа через локальную сеть и Интернет, именуемая не иначе как брандмауэр, сетевой экран или firewall. Функция, казалось бы, весьма полезная и в дополнительной настройке не нуждается. Однако как и в любом другом программном обеспечении, в firewall случаются сбои, итогом которых может стать отключение этой службы на компьютере. В таком случае нельзя не разобраться в том, а как же повторно включить и настроить фаервол на ПК с Windows 7.

Содержание

Способ № 1: Включение сетевого экрана через Центр поддержки

Как быстрее всего в Windows 7 включить на компьютере брандмауэр? Открыть его в Центре поддержки, воспользовавшись входом в него через панель задач. Для этой цели:

  1. кликаем ярлычок доступа к программам на панели задач;
  2. правой кнопкой мышки клацаем по значку «Центр поддержки»;
  3. выбираем в появившемся меню пункт «Открыть Центр поддержки»:

В появившемся системном окошке в разделе «Безопасность» находим пункт «Сетевой брандмауэр» и кликаем напротив него кнопку «Включить сейчас»:

В результате сетевой экран в Windows 7 включится автоматически.

Способ № 2: Включение firewall через Панель управления

Для того чтобы открыть и включить на компьютере с OS Windows 7 фаервол, можно также воспользоваться входом и настройкой сетевого экрана через Панель управления. В этом случае жмем , в меню «Пуск» кликаем вкладку «Панель управления» и выбираем в ней пункт «Брандмауэр Windows»:

После этого в открывшемся окошке находим и выбираем пункт «Включение и отключение…»:

Теперь остается только включить firewall для различных сетей. Для этого жмем соответствующий пункт напротив каждой вкладки и выбираем OK:

В итоге брандмауэр на ПК с операционной системой Windows 7 включится и будет готов к работе.

Способ № 3: Отладка firewall через настройку конфигурации системы

Если на компьютере фаервол включен, но при этом не работает, восстановить его работу можно с помощью внесения настроек в конфигурацию системы. В этом случае нам нужно для начала открыть меню «Пуск», ввести в поисковое поле слово «конфигурация» и выбрать предложенную операционной системой программу:

Далее нам нужно открыть в появившемся окошке вкладку «Службы», в перечне служб найти «Брандмауэр Windows» и активировать firewall. Для этого достаточно будет поставить напротив этого пункта галочку и нажать кнопку «Применить»:

Заметим, что может быть так, что напротив брандмауэра конфигурация системы может отобразить состояние «Работает», хотя по факту это не соответствует действительности. В таком случае необходимо будет сначала отключить сетевой экран, а затем повторно его включить способом, описанным выше. В любом случае после выполнения настроек, дабы они вступили в силу, не забудьте перезагрузить свой компьютер с Windows 7.

Способ № 4: Отладка работы сетевого экрана через меню «Службы»

Возобновить работу брандмауэра для Windows 7, в случае если он по каким-либо причинам не работает, можно также с помощью настроек службы в соответствующем системном окне. В этом случае есть несколько вариантов действий:

  1. входим в «Пуск», выбираем пункт «Панель управления», а в нем – «Администрирование». В открывшемся окошке жмем ярлык «Службы»;
  2. на клавиатуре жмем , вводим в поисковую строку «Администрирование» и выбираем предложенную системой программку. Далее находим и кликаем в открывшемся окне ярлычок «Службы»;
  3. открываем «Пуск», прописываем в поисковую строчку «Службы» и кликаем первый предложенный Windows 7 вариант;
  4. нажимаем на клавиатуре  и R, вводим в утилите «Выполнить» команду services.msc и жмем Enter.

Так или иначе, итогом каждого из этих действий окажется появление системного окошка «Службы». В нем находим службу «Брандмауэр Windows», щелкаем по этому пункту правой кнопкой и выбираем в открывшемся меню вариант «Запустить»:

В итоге напротив брандмауэра в разделе «Состояние» должно появиться значение «Работает». Заметим, что запустить firewall можно также с помощью нажатия одноименной кнопки в панели слева.

Способ № 5: Отладка работы сетевого экрана с помощью команды firewall.cpl

Выполнить настройку фаервола можно также через команду firewall.cpl. Запустить ее на компьютере можно двумя способами:

  1. с помощью утилиты «Выполнить» (входим в нее с помощью кнопок  и R);
  2. через Диспетчер задач Windows (открываем сочетанием клавиш Esc, Shift и Ctrl):

В любом случае после выполнения команды firewall.cpl откроется окошко «Брандмауэр Windows». В нем для включения сетевого экрана достаточно будет нажать напротив пункта «Обновить параметры брандмауэра» кнопку «Использовать рекомен. параметры»:

Для того чтобы внести дополнительные настройки в работу сетевого экрана, выбираем слева в открытом окошке вкладку «Дополнительные настройки», а затем — «Свойства»:

Здесь, в частности, можно выполнить такие настройки:

  1. установить параметры ведения журнала устранения неполадок;
  2. выставить особенности управления брандмауэром;
  3. определить поведение сетевого экрана во время подключения к сети;
  4. обозначить параметры IPSec.

Как видите, включить и настроить на компьютере с Windows 7 брандмауэр можно различными способами. Просто выберите для себя понравившийся вариант и обеспечьте своему ПК достойную защиту при подключении к сети и работе в интернете.

Похожие статьи

Как безболезненно для системы выключить брандмауэр?Как настроить встроенный брандмауэр в Windows XPКак быстро запустить iso файл на компьютереПольза и вред от брандмауэра и как его отключить в Windows 7Используемые источники:

  • https://winitpro.ru/index.php/2018/12/06/nastrojka-pravil-windows-firewall-gpo/
  • https://ocomp.info/kak-otklyuchit-brandmauer.html
  • https://windowstune.ru/win7/problems7/kak-vklyuchit-brandmauer-windows-7.html

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Оценка статьи:
1 звезда2 звезды3 звезды4 звезды5 звезд (пока оценок нет)
Загрузка...
Поделиться с друзьями:
Поделиться
Отправить
Класснуть
Ссылка на основную публикацию
Похожие публикации
besporovod.ru © 2024 Политика конфиденциальности Пользовательское соглашение Контакты редакции Карта сайта
Адрес редакции: Ленинградское ш., 39А, стр. 3, офф.417