Как добавить порт в исключения брандмауэра windows 7

Создание исключения в брандмауэре Windows 7

С учетом того, что выше было сказано о том, насколько важным является брандмауэр для безопасности компьютера, предлагаемое далее описание того, как можно “затыкать дыры” в этом брандмауэре, может показаться, мягко говоря, немного странным. На самом деле ничего необычного в этом нет, по крайней мере “за кулисами”, поскольку в программах вроде Microsoft Office Outlook и iTunes брандмауэр Windows часто конфигурируется так, чтобы он позволял им получать доступ к Интернету.

Все это замечательно, но зачем самому пользователю может понадобиться делать нечто подобное? Причин существует много, но все они по большей части сводятся просто к потребности обеспечения возможности прохождения через брандмауэр определенных данных. Например, если необходимо выполнять какие-то административные операции на компьютере в сети, брандмауэр на этом компьютере необходимо конфигу рировать так, чтобы он пропускал службу “Удаленный помощник”, а если нужно активизировать встроенный в Windows 7 веб-сервер, то так, чтобы он разрешал передачу данных через порт 80. Ниже приведены примеры исключений, которые можно настраивать для брандмауэра и которые, по сути, представляют собой три типа исключений, которые брандмауэр Windows поддерживает.

Разрешение существующего исключения. В Windows 7 поставляется список программ и служб, которые часто используются в качестве исключений и которые просто сразу можно включать и отключать.
Добавление программы в качестве нового исключения. Если нужной программы в упомянутом списке нет, ее можно добавить в этот список самостоятельно.
Добавление порта в качестве нового исключения. Еще в качестве исключения можно указывать и порт, и тогда брандмауэр будет разрешать пересылку данных туда и обратно через этот порт.

Далее показано, как создавать исключения этих трех типов.

Активизация существующего исключения

В брандмауэре Windows предлагается список программ, служб и иногда портов, которые в текущий момент активизированы как исключения или которые часто активизируются как таковые, но на данном компьютере пока это еще не делалось. Он представляет собой простейший способ для настройки исключения, поскольку предусматривает просто установку одной или двух отметок. Ниже перечислены шаги, необходимые для настройки исключений.

Щелкните на кнопке Пуск, введите в поле поиска слово брандмауэр и затем выберите в списке результатов вариант Разрешение запуска программы через брандмауэр Windows. Появится окно Разрешенные программы.
Щелкните на кнопке Изменить параметры. Это сделает предлагаемый в брандмауэре список исключений доступным, как показано на рисунке.
Установите в столбце Домашняя или рабочая (частная) отметку напротив исключений, которые требуется активизировать.
При наличии подключений к каким-то публичным сетям (вроде беспроводных точек доступа) и желании, чтобы исключение действовало и в этих сетях, установите отметку напротив требуемого исключения в столбце Публичные.
Щелкните на кнопке ОК, чтобы выбранные исключения вступили в силу.

Добавление программы в качестве нового исключения

Если нужные программы или порты в предлагаемом списке исключений отсутствуют, их можно добавить вручную. Необходимые для этого шаги выглядят следующим образом.

Щелкните на кнопке Пуск, введите в поле поиска слово брандмауэр и затем выберите в списке результатов вариант Разрешение запуска программы через брандмауэр Windows. Появится окно Разрешенные программы.
Щелкните на кнопке Изменить параметры. Это сделает предлагаемый в брандмауэре список исключений доступным.
Щелкните на кнопке Разрешить другую программу. Появится диалоговое окно Добавление программы.
Если нужная программа присутствует в списке, щелкните на ней, а если нет — щелкните на кнопке Обзор и отыщите ее исполняемый файл в диалоговом окне Обзор, после чего выделите его и щелкните на кнопке Открыть.
Щелкните на кнопке Добавить. Брандмауэр Windows добавит выбранную программу в список исключений.
Установите напротив нее отметку в столбце Домашняя или рабочая (частная).
При наличии подключений к каким-то публичным сетям (вроде беспроводных точек доступа) и желании, чтобы исключение действовало и в этих сетях, установите отметку напротив этой программы и в столбце Публичные.
Щелкните на кнопке ОК, чтобы исключение вступило в силу.

Добавление порта в качестве нового исключения

Открыть на компьютере какой-то порт с помощью окна Разрешенные программы невозможно. Вместо этого необходимо использовать поставляемую в составе консоли ММС оснастку под названием “Брандмауэр Windows в режиме повышенной безопасности”. Для ее загрузки выполните щелчок на кнопке Пуск, введите в поле поиска wf .msc, нажмите клавишу <Enter> и введите свои учетные данные в окне Контроль учетных записей пользователей. Показано открывшееся после этого окно оснастки Брандмауэр Windows в режиме повышенной безопасности.

На домашней странице этой оснастки предлагается обзор текущих настроек брандмауэра, а также несколько ссылок для конфигу рирования и получения справочной информации о самой оснастке. Эта оснастка конфигурирует брандмауэр путем настройки политик и сохранения их в грех профилях. В случае подключения компьютера к сетевому домену используется профиль домена; при подключении компьютера к частной сети применяется частный профиль, а в случае подключения компьютера к общедоступной сети — общий профиль. Для изменения параметров этих профилей щелкните на ссылке Свойства брандмауэра Windows и затем модифицируйте необходимые параметры на вкладках Профиль домена, Частный профиль и Общий профиль (хотя параметры, предлагаемые по умолчанию, в принципе подходят в большинстве случаев). В панели справа содержится четыре следующих важных подраздела.

Правила для входящих подключений. В этом разделе отображается список всех определенных правил для входящих подключений. В большинстве случаев эти правила неактивны. Для включения правила необходимо выполнить на нем щелчок правой кнопкой мыши и выбрать в контекстном меню команду Включить правило (или же выделить его и щелкнуть на ссылке Включить правило в панели Действия). Также можно создать свое собственное правило (как будет показано чуть позже), щелкнув правой кнопкой мыши на разделе Правила для входящих подключений и выбрав в контекстном меню команду Создать правило (или же щелкнув на ссылке Создать правило в панели Действия). Это приводит к запуску мастера создания правила для нового входящего подключения.
Правила для исходящего подключения. В этом разделе отображается список всех определенных правил для исходящих подключений. Как и в случае входящих подключений, здесь можно как включать существующее правило, так и создавать свое собственное. Важно обратить внимание на то, что в этом разделе любое правило можно также настраивать. Для этого выполните на нем двойной щелчок для отображения его ведомости свойств и укажите, на какую программу должно распространяться его действие, разрешите или запретите подключения, настройте авторизацию компьютера и пользователя, измените порты и протоколы, а также укажите типов интерфейсов и служб.
Правила безопасности подключения. Этот раздел предназначен для создания и управления правилами аутентификации, отвечающими за ограничения и требования, которые должны распространяться на подключения к удаленным компьютерам. Щелчок правой кнопкой мыши на этом разделе и выбор в контекстном меню пункта Создать правило (или щелчок на ссылке Создать правило в панели Действия) приводит к запуск)' средства Мастер создания правила для нового безопасного подключения.
Наблюдение. В этом разделе отображаются активные параметры брандмауэра. Например, в подразделе Брандмауэр отображаются активные правила для входящих и исходящих подключений, а в подразделе Правила безопасности подключения — активные правила аутентификации.

Ниже перечислены шаги, с помощью которых в оснастке Брандмауэр Windows в режиме повышенной безопасности можно добавить порт в качестве нового исключения.

Щелкните на разделе Правила для входящих подключений.
Щелкните в панели Действия на ссылке Создать правило, чтобы запустить Мастер создания правила для нового входящего подключения.
Выберите переключать Для порта и щелкните на кнопке Далее. Появится диалоговое окно Протокол и порты.
Укажите протокол данных, к которому должно применяться данное правило, выбрав либо переключатель Протокол TCP, либо переключатель Протокол UDP. (Если нет уверенности, лучше выбирать протокол TCP.)
Установите переключатель Определенные локальные порты и в расположенном напротив него текстовом поле введите порт, который требуется настроить как исключение.
Щелкните на кнопке Далее. Появится диалоговое окно Действие.
Выберите переключатель Разрешить подключение и затем щелкните на кнопке Далее. Появится диалоговое окно Профиль.
Установите отметку рядом с каждым из профилей, на которые должно распространяться действие данного правила (т.е. рядом с Доменный, Частный и Публичный) и щелкните на кнопке Далее. Появится диалоговое окно Имя.
Введите в текстовом поле Имя желаемое имя для исключения. Именно это имя и будет отображаться на вкладке Исключения, поэтому лучше, чтобы оно было как можно более описательным (например, Порт 80 для веб-сервера).
Щелкните на кнопке Готово, чтобы исключение вступило в силу.

Как добавить порт в исключения

Довольно часто пользователи windows 7 сталкиваются с проблемой открытия порта в брандмауэре. Такая ситуация возникает при установке новой программы или для возможности играть игры в сети. Если не знать, как конкретно это сделать, можно потратить кучу времени и нервов на это занятие. Итак, чтобы открыть порт сначала заходим в меню Пуск – выбираем панель управления. В левом верхнем углу нажимаем система и безопасность.
В открывшемся меню выбираем пункт брандмауэре windows – он второй по списку.
Перед вами откроется меню брандмауэра, где будет видно его состояние: открыт он или закрыт, активные сети, уведомления. На этой странице выбираем в левом верхнем углу пункт «Дополнительные параметры» - перед нами откроется окошко «Брандмауэре windows в режиме повышенной безопасности».
Здесь также в левом верхнем меню выбираем пункт «Правила для входящих подключений», в открывшемся окошке можно увидеть список правил, разрешенных для входящих подключений. Далее в правом верхнем углу нажимаем «Создать правило», после чего перед нами откроется мастер создания правила для нового входящего подключения. Здесь выбираем тип – правило управляющее подключениями для порта TCP(Transmission Control Protocol – протокол управления передачей ) или UDP(User Datagram Protocol - протокол пользовательских дейтаграмм). Выбираем для порта и жмем далее. Откроется окошко, где нужно выбрать протокол и указать порты: можно все порты или вручную ввести определенный локальный порт – это определенное количество цифр и точек. Эту цифра может быть индивидуальная для каждой конкретной задачи. Опять жмем далее. Перед нами откроется окошко, где нужно выбрать пункт разрешить подключение и опять нажать далее. Перед нами откроется окошко: «Для каких профилей применяется правило» - доменный, частный, публичный. Можно выбрать все и нажимать далее. После чего вводим имя и описание правила и все – жмем готово, порт открыт. Можно увидеть название данного правила в списке правил.
Порт остается открытым постоянно, поэтому закрывайте порты, если они больше не требуются.

Если вы пользуетесь интернетом, добавление приложений в исключения брандмауэра Windows 10 является важным инструментом безопасности. Операционная система поставляется со своим встроенным фаерволом, включенным по умолчанию. Так что он защищает вас с самого первого момента, когда вы вошли в интернет.

Это не единственный необходимый инструмент, но он очень важен. Он защищает ваш компьютер от хакеров и вирусов.

Создание списка исключений

Когда фаервол включен и работает, вам не нужно ничего делать, чтобы его использовать. Но интернет-протоколы, не использующие стандартные электронные почты и веб-порты могут потребовать создать исключение правил для входящего трафика.

Например, программы обмена мгновенными сообщениями и некоторые онлайн-игры. При попытке использовать такой софт, фаервол отображает предупреждение безопасности.

Сообщение не означает, что утилита является «плохой». Это означает, что для ее использования брандмауэр должен открыть порт. Если вы не знаете, что это за программа и издатель, нажмите кнопку «Отмена». Если хотите использовать ее, решите, какие исключения должны быть разрешены. (Для этого нажмите разрешить доступ). Фаервол лишь создает новое правило, позволяющее данной программе воспользоваться им.

Вы по-прежнему защищены, поскольку порт закрыт. Он также закрыт для других пользователей. Если вы измените свое мнение, то сможете изменить порт, как описано ниже.

Ручная настройка (разрешенные приложения и функции)

Обычно, когда вы пытаетесь запустить программу, (упоминаемую в Firewall), которая должна работать через фаервол, то получите предупреждение о безопасности. Иногда может потребоваться вручную разрешить или блокировать утилиту.

Если у вас есть права администратора, вы можете открыть панель управления и выбрать «Брандмауэр Windows», затем слева в меню выберите «Разрешение взаимодействия с приложением или компонентом».

Пункты в списке с галочкой рядом представляют собой компоненты работающие через фаервол. Также можно увидеть исключения, созданные вами в ответ на предупреждение системы безопасности.

Добавление в список исключений

Вы можете разблокировать порты для приложений, не перечисленных в разрешенных компонентах. Делайте это только в том случае, если знаете и доверяете производителю софта.

Если программы, для которой вы хотите создать исключение нет в списке разрешенных, можно сделать следующее: Щелкните кнопку «Разрешить другое приложение». Затем нажмите кнопку «Обзор» и выберите программный продукт (главный исполняемый файл с расширением.exe), который нужно добавить в список.

Нажатие на кнопку «Типы сетей» позволяет определить адреса, с которых течет любой нежелательный трафик. Например, вы не хотите принимать непрошеный трафик, поступающий на этот порт из интернета. Вы хотите принимать данные только от компьютеров вашей сети. Нажав на кнопку вы увидете следующее:

Частная: используйте это для дома или на рабочем месте сети. Если данный софт не имеет ничего общего с интернетом, выбирайте эту опцию, чтобы заблокировать доступ в интернет, но разрешить обмен трафиком внутри вашей собс

Настройка брандмауэра в Windows 7

Безопасность — один из основных критериев качества работы в сети. Непосредственной составляющей её обеспечения является правильная настройка сетевого экрана (файервола) операционной системы, который на компьютерах линейки Windows называется брандмауэром. Давайте выясним, как оптимально настроить это средство защиты на ПК с Виндовс 7.

Выполнение настроек

Прежде чем перейти к настройке следует учесть, что при установке слишком высоких параметров защиты можно заблокировать доступ браузеров не только к вредоносным сайтам или закрыть вирусным программам выход в интернет, но и усложнить работу даже безопасных приложений, которые по какой-то причине вызовут подозрение у брандмауэра. В то же время, при установке заниженного уровня защиты есть риск подвергнуть систему угрозе со стороны злоумышленников или допустить проникновение на компьютер вредоносного кода. Поэтому рекомендуется не вдаваться в крайности, а использовать оптимальные параметры. Кроме того, во время регулировки сетевого экрана следует учесть, в какой именно среде вы работаете: в опасной (всемирная паутина) или относительно безопасной (внутренняя сеть).

Этап 1: Переход в настройки брандмауэра

Сразу разберемся, как перейти в настройки сетевого экрана в Виндовс 7.

Щелкайте «Пуск» и переходите в «Панель управления».

Откройте раздел «Система и безопасность».

Далее щелкните по элементу «Брандмауэр Windows».

Также этот инструмент можно запустить и более простым способом, но требующим запоминание команды. Наберите Win+R и введите выражение:

firewall.cpl

Нажмите кнопку «OK».

Окно настроек сетевого экрана будет открыто.

Этап 2: Активация сетевого экрана

Теперь рассмотрим непосредственную процедуру настройки брандмауэра. Прежде всего, сетевой экран нужно активировать, если он отключен. Этот процесс описан в нашей отдельной статье.

Урок: Как включить брандмауэр в Windows 7

Этап 3: Добавление и удаление приложений из списка исключений

При настройке файервола нужно добавить те программы, которым вы доверяете, в перечень исключений для их корректной работы. Прежде всего, это касается антивируса, чтобы избежать конфликта между ним и брандмауэром, но вполне возможно, что возникнет необходимость проделать эту процедуру и с некоторыми другими приложениями.

В левой части окна настроек сетевого экрана щелкайте по пункту «Разрешить запуск…».

Откроется список установленного на ПК программного обеспечения. Если в нем вы не обнаружили наименование того приложения, которое собираетесь добавить в исключения, нужно нажать на кнопку «Разрешить другую программу». При выявлении, что эта кнопка не активна, жмите «Изменить параметры».

После этого все кнопки станут активными. Теперь вы сможете щелкнуть по элементу «Разрешить другую программу…».

Откроется окошко с перечнем программ. Если и в нем не будет обнаружено нужное приложение, нажмите «Обзор…».

В окне открывшегося «Проводника» переместитесь в ту директорию жесткого диска, в которой расположен исполняемый файл нужного приложения с расширением EXE, COM или ICD, произведите его выделение и нажмите «Открыть».

После этого наименование данного приложения отобразится в окне «Добавление программы» брандмауэра. Выделите его и нажмите «Добавить».

Наконец, название этого ПО появится и в основном окне добавления исключений брандмауэра.

По умолчанию программа будет добавлена в исключения для домашней сети. При необходимости добавить её ещё и в исключения публичной сети щелкните по наименованию данного ПО.

Откроется окошко изменения программы. Щелкните по кнопке «Типы сетевых размещений…».

В открывшемся окошке установите галочку напротив пункта «Публичные» и нажмите «OK». При необходимости одновременно удалить программу из исключений домашней сети, снимите отметку около соответствующей надписи. Но, как правило, в реальности это почти никогда не требуется.

Вернувшись в окно изменения программы, щелкайте «OK».

Теперь приложение будет добавлено в исключения и в публичных сетях.

Внимание! Стоит помнить, что добавление программы в исключения, а особенно через публичные сети, повышает степень уязвимости вашей системы. Поэтому отключайте защиту для публичных соединений только при острой необходимости.
При выявлении ошибочного добавления какой-то программы в список исключений или обнаружении того, что она создает неприемлемо высокий уровень уязвимости в плане обеспечения безопасности от злоумышленников, необходимо такое приложение извлечь из списка. Для этого выделите его наименование и нажмите «Удалить».

В открывшемся диалоговом окне подтвердите свои намерения, нажав «Да».

Приложение будет удалено из списка исключений.

Этап 4: Добавление и удаление правил

Более точные изменения параметров брандмауэра путем создания конкретных правил производятся через окно дополнительных настроек данного инструмента.

Вернитесь в главное окно настроек брандмауэра. Как перейти туда из «Панели управления», рассказывалось выше. При необходимости вернуться из окна со списком разрешенных программ, просто нажмите в нем кнопку «OK».

Далее щелкайте в левой части оболочки по элементу «Дополнительные параметры».

Открывшееся окно дополнительных параметров разделено на три области: в левой части – название групп, в центральной — перечень правил выбранной группы, в правой – список действий. Для создания правил для входящих соединений кликните по пункту «Правила для входящих подключений».

Откроется перечень уже созданных правил для входящих подключений. Для добавления нового элемента в список щелкните в правой части окна по пункту «Создать правило…».

Далее вам следует выбрать тип создаваемого правила:
- Для программы;
- Для порта;
- Предопределенные;
- Настраиваемые.
В большинстве случаев пользователям требуется выбрать один из первых двух вариантов. Итак, для настройки приложения установите радиокнопку в позицию «Для программы» и нажмите «Далее».

Затем путем установки радиокнопки нужно выбрать, на все инсталлированные программы будет распространяться данное правило или только на определенное приложение. В большинстве случаев требуется выбрать второй вариант. После установки переключателя для того, чтобы выбрать конкретное ПО, нажмите «Обзор…».

В запустившемся окне «Проводника» перейдите в директорию размещения исполняемого файла той программы, для которой требуется создать правило. Например, это может быть браузер, который блокируется брандмауэром. Выделите название этого приложения и нажмите «Открыть».

После того, как путь к исполняемому файлу отобразился в окне «Мастера создания правила», жмите «Далее».

Затем вам нужно будет путем перестановки радиокнопки выбрать один из трех вариантов:
- Разрешить подключение;
- Разрешить безопасное подключение;
- Блокировать подключение.
Чаще всего используется первый и третий пункт. Второй пункт применяют продвинутые пользователи. Итак, выберите нужный вариант в зависимости от того, хотите вы разрешить или запретить приложению доступ в сеть, и нажмите «Далее».

Затем путем установки или снятия галочек следует выбрать, для какого именно профиля создается правило:
- частного;
- доменного;
- публичного.
При необходимости можно активировать сразу несколько вариантов. После выбора жмите «Далее».

В последнем окне в поле «Имя» следует вписать любое произвольное наименование данного правила, под которым в будущем вы сможете найти его в списке. Кроме того, в поле «Описание» можно оставить краткий комментарий, но это делать не обязательно. После присвоения имени жмите «Готово».

Новое правило будет создано и отобразится в списке.

Правило для порта создается немного по другому сценарию.

В окне выбора типа правила выберите вариант «Для порта» и нажмите «Далее».

Путем перестановки радиокнопки нужно выбрать один из двух протоколов: TCP или USD. Как правило, в большинстве случаев используется первый вариант.
Далее следует выбрать, над какими именно портами вы хотите произвести манипуляции: над всеми или над определенными. Тут опять же стоит помнить, что первый вариант применять не рекомендуется в целях безопасности, если у вас нет веских оснований на обратные действия. Так что выбирайте второй вариант. В поле справа нужно указать номер порта. Можно сразу вписать несколько номеров через точку с запятой или целый диапазон чисел через тире. После назначения указанных настроек жмите «Далее».

Все дальнейшие шаги точно такие же, как были описаны при рассмотрении создания правила для программы, начиная с пункта 8, и зависят от того, хотите вы открыть порт или, наоборот, заблокировать.

Урок: Как открыть порт на компьютере Windows 7

Создание правил для исходящих подключений производится точно по такому же сценарию, как и входящих. Единственное отличие состоит в том, что вы должны в левой части окна дополнительных настроек брандмауэра выбрать вариант «Правила для исходящего подключения» и только после этого нажать элемент «Создать правило…».

Алгоритм удаления правила, если такая необходимость вдруг появится, достаточно прост и интуитивно понятен.

Выделите нужный элемент в списке и нажмите «Удалить».

В диалоговом окне подтвердите действие, нажав «Да».

Правило будет удалено из перечня.

В данном материале нами были рассмотрены только базовые рекомендации по настройке брандмауэра в Виндовс 7. Тонкая регулировка этого инструмента требует немалого опыта и целого багажа знаний. В то же время, простейшие действия, например, разрешение или запрещение доступа в сеть конкретной программы, открытие или закрытие порта, удаление ранее созданного правила, с помощью представленной инструкции доступны для выполнения даже для новичков.

Мы рады, что смогли помочь Вам в решении проблемы.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

ДА НЕТ

Как открыть порты на Windows 7: брандмауэр под контролем

Сетевые порты используются своеобразными «дверями» между компьютером и сетью. Что делать если не открываются нужные порты? Каждый протокол работы с интернетом имеет назначенные для него порты. Если они закрыты, то использование протокола становится невозможным.

Как открыть порты на Windows 7 – это нелегкий вопрос для новичков. Некоторые протоколы сети имеют закрепленные стандартные номера портов, к примеру, для веб-серверов выделен TCP — порт под номером 80, и они открыты в большинстве систем по умолчанию.

Какие программы требуют доступные порты?

Для всех приложений, работающих c сетью, нужно открыть порты на Windows 7.

Эти приложения можно поделить на 3 группы:

Программы-клиенты (почтовые сервисы или веб-браузеры) самостоятельно инициируют соединения с другими устройствами, поэтому у них не существует никакого порта прослушивания.
Программы-серверы (ftp-сервер или веб-сервер) требуют разрешения на использование извне вашего сервера.
Peer-to-peer программа (uTorrent) использует порты в Windows 7 и одновременно ожидает приглашения к подключению и сама может инициировать соединения к P2P клиентам. Желательно, чтобы её порт всегда был доступным, чтобы приложение могло работать без проблем.

Как же открыть порты?

Чтобы открыть порты в брандмауэре, убедитесь, что он включен у вас на компьютере. Обычно брандмауэр работает по умолчанию после установки ОС.

Сначала нужно открыть панель управления с помощью стандартного меню Пуск.
Выбираем в списке пункт «Брандмауэр Windows».
В списке слева нужно нажать на надпись «Дополнительные параметры».
Появится новое окно. Здесь вам необходимо будет в левом списке выбрать «Правила для входящих подключений».
Затем справа выбираем пункт «Создать правило» для открытия нового мастера.
Выбираем тип «Для порта» в первом вопросе.
Открываем порты, вводя их необходимый номер. Для диапазона портов можно использовать дефис, например, «26353-26360». Щелкните «далее».
Теперь оставляем пунктик напротив «Разрешить подключение», потому что мы открываем порты, а не закрываем их.
В следующем окне оставьте все как есть.
Наконец, назовите новое правило и, если есть желание, оставьте описание. Новое правило появится в самом верху списка.

Открывать порты через uTorrent обычно не требуется, потому что программа самостоятельно подстраивается под особенности операционных систем Windows. Зеленый кружок, внутри которого стоит галочка, свидетельствует о правильной работе всех необходимых портов.

Существуют некоторые проблемы, когда нужно открыть порты на модеме. Чтобы решить подобную проблему воспользуйтесь следующей инструкцией.

Введите в строке браузера «192.168.1.1» или в некоторых случаях «192.168.0.1» (зависит от настроек модема).
Далее нужно будет логин и пароль к модему.
В интерфейсе модема нужно найти поле NAT – Virtual Servers Setup, нажмите «Add».
В графе «Server Name» нужно поставить пункт на «Custom Server», а в поле, предназначенном для текста напишите «uTorrent».
В «Server IP Address» нужно ввести адрес компьютера с uTorrent.

В итоге интернет на Windows 7 должен работать надлежащим образом.

Как включить, выключить и настроить Брандмауэр Windows 7: полная инструкция

Всем привет! Сегодня я расскажу вам – как открыть, включить, выключить и настроить под определенные нужды брандмауэр в Windows 7. Служба активируется и настраивается достаточно легко, но, если у вас возникнут какие-то трудности при прочтении статьи – пишите в комментариях, и я вам помогу.

Где находится брандмауэр

Через самую главную кнопку системы переходим в «Панель управления».

Установите режим просмотра как крупные или мелкие значки и найдите на панели нужную кнопку.

Теперь мы попали внутрь.

Далее нужно выбрать один из вариантов. Напомню, что если вы хотите настроить брандмауэр, то вам нужно его активировать. В обоих случаях вам нужно выбрать слева пункт «Включение и отключение брандмауэра Windows».

Отключить

Все очень просто, отмечаем пункты со словом «Отключить».

Включить

Активируем верхние пункты для обоих сетей.

Не забудьте нажать на кнопку «ОК».

Исключить программы из проверки и занести в исключение

Настройки брандмауэра имеют пункт, в котором вы можете добавить определенные программы и приложения. После этого они будут занесены в исключение проверки фаервола, и служба не будет обращать на них внимание.

Слева кликаем по второй кнопке сверху.

Попробуйте найти нужную вам программу в списке, если вы нашли её, то установите разрешение в домашней и публичной сети – для этого просто устанавливаем галочки. Если нужной программы нет, то кликаем по кнопке «Разрешить другую программу». Если кнопочка не активна и подсвечена серым, то нажимаем «Изменить параметры».

Далее вы увидите список установленного ПО, выбираем нужное приложение. Если вы не можете найти определенную утилиту, то кликаем на «Обзор».

Вам нужно указать путь к запускаемому exe файлу – его можно подсмотреть на ярлыке, но обычно он есть в папке с установленной утилитой.

Ярлык появится в списке, выбираем его и нажимаем «Добавить».

Заметьте, что разрешение выставляется только на частную сетку. Если вы будете работать с помощью данного ПО через интернет, то советую также разрешить доступ и для публичной сети – выделив галочку.

Вы можете аналогично и удалить программу из исключений, чтобы она стала более безопасной для доступа в интернете. Для этого стоит выделить нужный пункт и нажать по кнопке удаления.

Конфигурация правил

Параметры брандмауэра предполагают конфигурацию более строгих правил, где вы можете запретить или разрешить доступ к интернету, где можно прописать правило для выделенного порта, чтобы на компьютере могли запускаться определённые программы в Виндовс 7.

«Дополнительные параметры».

У нас есть слева два основных раздела – правила для входящих и исходящих подключений. Чаще всего нужно настроить именно входящее правило, поэтому выделаем его. Теперь посередине мы видим все правила, которые уже есть. Давайте попробуем создать конфигурацию, нажав по соответствующей кнопке в правом блоке.

Здесь есть 4 варианта, чаще всего используются первые два: для программ и для портов. Покажу оба примера.

Для программы

Нажав на «Обзор», выберите exe файл нужной программы.

Для портов

Выбираем протоколы, а также прописываем выделенные порты через запятую.

Выделяем нужное правило. Если вы хотите предоставить доступ к подключению, то ставим первый пункт. Второй обычно используется при защищенном подключении в частной сети. Чтобы заблокировать доступ ставим последнюю галочку.

Теперь выставляем тип сетей, где будет действовать данное правило. Можно, например, выставить правило, которое будет действовать только в частной сети. Или наоборот, чтобы доступ был для интернета в публичной сетке.

Также нам нужно будет назвать как-то наше новое правило – обязательно напишите комментарий, чтобы не забыть для чего вы его создали. Конфигурация отобразится в самом верху. Аналогично правило создается и для исходящих подключений.

Понравилась статья? Поделиться с друзьями:

Как добавить исключение в брандмауэр Windows 7

Если у вас включен стандартный брандмауэр операционной системы Windows 7, то наверняка вы сталкивались с проблемой, когда установленная вами новая программа не хочет работать либо работает некорректно из-за того что просто на просто брандмауэр ее блокирует. Как быть в этом случае. Можно просто отключить брандмауэр Windows 7, а можно добавить установленную вами программу в исключение этого самого брандмауэра.

Полностью отключать брандмауэр я крайне не рекомендую, потому что такими действиями вы оставите компьютер без защиты, и мало ли что может произойти после этого. Поэтому давайте разберемся, как добавить исключение в брандмауэр Windows.

Жмем «Пуск – Панель управления»

В открывшемся окошке ставим «Просмотр: мелкие значки» и кликаем по пункту «Брандмауэр Windows».

В следующем окошке нас интересует пункт в левой колонке, который называется «Разрешить запуск программы или компонента через брандмауэр Windows».

Далее нас интересует кнопочка «Разрешить другую программу».

Выбираем из списка нужную нам программу. Если в указанном списке ее нет, то используем кнопку «Обзор», чтобы указать вручную.

Убеждаемся, что необходимая нам программа появилась в списке. Если вы хотите, чтобы ваша программа работала всегда безо всяких блокировок, то ставим обе птички напротив нее (Домашняя или рабочая, а также Публичные).

Смотрим видео по теме:

Оценить статью: Загрузка... Поделиться новостью в соцсетях

Об авторе: Олег Каминский

Вебмастер. Высшее образование по специальности "Защита информации". Создатель портала comp-profi.com. Автор большинства статей и уроков компьютерной грамотности

Как настроить исключения программы брандмауэра Windows и исключения портов для восстановления системы

Описание

Если Монитор восстановления системы или консоль восстановления системы используется удаленно, необходимо настроить исключения брандмауэра. Если Восстановление системы используется локально, вам не нужно настраивать исключения брандмауэра.

Чтобы добавить брандмауэр Windows , порт , исключение:

В клиентской операционной системе выберите Пуск> Выполнить и введите firewall.компл. Откроется окно брандмауэра Windows.
Щелкните ссылку «Дополнительные настройки» на левой панели. Откроется окно Брандмауэр Windows в режиме повышенной безопасности.
Щелкните опцию «Правила для входящих подключений».
На левой панели щелкните «Новое правило».
В разделе «Тип правила» выберите вариант «Порт» и нажмите «Далее».
Выберите параметры «TCP» и «определенные локальные порты».
Введите номер порта, по умолчанию порт TCP 135.
Щелкните Далее.
Выберите опцию «Разрешить соединение».
Нажмите «Далее», не меняйте никаких параметров здесь и снова нажмите «Далее».
Укажите имя для этого правила.
Нажмите Готово.

Чтобы добавить , программа исключение:

В клиентской операционной системе выберите Пуск> Выполнить и введите firewall.cpl.
Щелкните ссылку «Дополнительные настройки» на левой панели. Откроется окно
Брандмауэр Windows в режиме повышенной безопасности.
Щелкните опцию «Правила для входящих подключений».
На левой панели щелкните «Новое правило».
В разделе «Тип правила» выберите вариант «Программа» и нажмите «Далее».
Выберите вариант «Этот путь к программе».
Перейдите в расположение службы Veritas System Recovery [Расположение по умолчанию для восстановления системы: C: \ Program Files \ Veritas \ Veritas System Recovery \ Agent \ Vprosvc.exe ».
Выберите опцию «Разрешить соединение».
Нажмите «Далее», не меняйте никаких параметров здесь и снова нажмите «Далее».
Укажите имя для этого правила.
Нажмите Готово.

Как открыть порт в брандмауэре Windows 7

Компьютеры
Операционные системы
Windows 7
Как открыть порт в брандмауэре Windows 7

Автор: Woody Leonhard

При использовании брандмауэра - и вы должны - изменить способ связи вашего компьютера с другими компьютерами в Интернете. Брандмауэр блокирует все входящие соединения, если вы не откроете порт в брандмауэре Windows, чтобы позволить определенному IP-адресу связываться с вашим компьютером.Например, если вы хотите поиграть во многие онлайн-игры.

Большинство новичков в забеге приходят в восторг от идеи открыть порт. Хотя открытые порты представляют собой угрозу безопасности, иногда вам действительно нужно открыть один из них. Тем не менее, вам может потребоваться открыть порт для включения определенного приложения. Например, когда вы устанавливаете флажок, чтобы разрешить использование удаленного рабочего стола, вы открываете порт 3389. Это цена безопасности, которую вы платите за то, чтобы программы могли взаимодействовать друг с другом. Как правило, если вам нужно открыть определенный порт, документация по программе (игра, торрент-загрузчик, файлообменник) вам подскажет.. . при условии, что вы читаете руководство к программе.

1 Выберите Пуск → Панель управления. Щелкните ссылку Система и безопасность, а затем щелкните Брандмауэр Windows.

Вы видите главное окно управления брандмауэром Windows.

2 Слева нажмите ссылку «Дополнительные настройки».

Вы видите святилище Windows Firewall sanctum sanctorum.

3 Слева щелкните Правила для входящих подключений. Затем справа в разделе «Действия» щелкните ссылку «Новое правило».

Брандмауэр Windows показывает мастер создания правила для входящего трафика.

4Выберите вариант с пометкой «Порт» и нажмите «Далее».

Мастер попросит указать, какие порты.

5В поле «Определенные локальные порты» введите порты, которые нужно открыть, через запятую, а затем нажмите «Далее».

Например, в этом случае необходимо открыть порты TCP 418, 419, 420 и 421. Мастер предпринимает действия и открывает эти порты для приема данных.

6 Выберите «Разрешить подключение» и нажмите «Далее».

Мастер создания нового правила для входящего трафика хочет знать, следует ли применять это правило, если вы подключены к доменной сети, частной сети или общедоступной сети.Самый безопасный вариант - открыть его только в домашней сети.

7Установите флажки для частной или любого другого желаемого типа сети и нажмите кнопку Далее.

Мастер попросит вас дать правилу имя и, при необходимости, описание.

8 Введите имя (обычно имя той программы, которая требует открытия). Щелкните Готово.

Новое правило появится в списке правил для входящих подключений. Он вступает в силу немедленно.

Об авторе книги

Вуди Леонхард описывает себя как «жертву Windows.«С 1992 года он делится решениями своих технических проблем с миллионами читателей. Помимо написания нескольких книг из серии« Для чайников », Вуди является редактором информационного бюллетеня Windows Secrets . Он также ведет собственный блог на сайте AskWoody.com.

.Параметры брандмауэра и порта клиента

Windows - Configuration Manager

06.10.2016
8 минут на чтение

В этой статье

Применимо к: Configuration Manager (текущая ветвь)

Клиентские компьютеры в Configuration Manager, на которых работает брандмауэр Windows, часто требуют настройки исключений, чтобы разрешить обмен данными с их сайтом.Исключения, которые необходимо настроить, зависят от функций управления, которые вы используете с клиентом Configuration Manager.

Используйте следующие разделы, чтобы определить эти функции управления и получить дополнительную информацию о том, как настроить брандмауэр Windows для этих исключений.

Изменение портов и программ, разрешенных брандмауэром Windows

Используйте следующую процедуру, чтобы изменить порты и программы в брандмауэре Windows для клиента Configuration Manager.

Для изменения портов и программ, разрешенных брандмауэром Windows

На компьютере с брандмауэром Windows откройте Панель управления.
Щелкните правой кнопкой мыши Брандмауэр Windows , а затем щелкните Открыть .
Настройте все необходимые исключения, а также любые пользовательские программы и порты, которые вам требуются.

Программы и порты, требуемые Configuration Manager

Для следующих функций Configuration Manager требуются исключения в брандмауэре Windows:

Запросы

Если вы запустите консоль Configuration Manager на компьютере с брандмауэром Windows, запросы не будут выполнены при первом запуске, и операционная система отобразит диалоговое окно с вопросом, хотите ли вы разблокировать statview.Exe. Если вы разблокируете statview.exe, будущие запросы будут выполняться без ошибок. Вы также можете вручную добавить Statview.exe в список программ и служб на вкладке Исключения брандмауэра Windows, прежде чем запускать запрос.

Автоматическая установка клиента

Чтобы использовать принудительную отправку клиента для установки клиента Configuration Manager, добавьте в брандмауэр Windows следующие исключения:

Установка клиента с помощью групповой политики

Чтобы использовать групповую политику для установки клиента Configuration Manager, добавьте Общий доступ к файлам и принтерам в качестве исключения для брандмауэра Windows.

Запросы клиентов

Чтобы клиентские компьютеры могли взаимодействовать с системами сайта Configuration Manager, добавьте следующие исключения в брандмауэр Windows:

Исходящий: TCP-порт 80 (для связи по HTTP)

Исходящий: TCP-порт 443 (для связи HTTPS)

Важно

Это номера портов по умолчанию, которые можно изменить в Configuration Manager. Для получения дополнительной информации см. Как настроить порты связи клиента.Если для этих портов были изменены значения по умолчанию, вы также должны настроить соответствующие исключения в брандмауэре Windows.

Уведомление клиента

Чтобы точка управления уведомляла клиентские компьютеры о действии, которое она должна предпринять, когда административный пользователь выбирает действие клиента в консоли Configuration Manager, например, загрузить политику компьютера или запустить сканирование на наличие вредоносных программ, добавьте следующее в качестве исключения в Windows Межсетевой экран:

Исходящий: TCP-порт 10123

Если этот обмен данными не удается, Configuration Manager автоматически возвращается к использованию существующего порта связи между клиентом и точкой управления HTTP или HTTPS:

Исходящий: TCP-порт 80 (для связи по HTTP)

Исходящий: TCP-порт 443 (для связи HTTPS)

Важно

Это номера портов по умолчанию, которые можно изменить в Configuration Manager.Для получения дополнительной информации см. Как настроить порты связи клиента. Если для этих портов были изменены значения по умолчанию, вы также должны настроить соответствующие исключения в брандмауэре Windows.

Пульт дистанционного управления

Чтобы использовать удаленное управление Configuration Manager, разрешите следующий порт:

Удаленный помощник и удаленный рабочий стол

Чтобы запустить удаленный помощник из консоли Configuration Manager, добавьте настраиваемую программу Helpsvc.exe и входящий настраиваемый порт TCP 135 в список разрешенных программ и служб в брандмауэре Windows на клиентском компьютере.Вы также должны разрешить удаленный помощник и удаленный рабочий стол . Если вы инициируете удаленный помощник с клиентского компьютера, брандмауэр Windows автоматически настраивает и разрешает удаленный помощник и удаленный рабочий стол .

Пробуждение прокси

Если вы включите настройку клиента пробуждения прокси, новая служба с именем ConfigMgr Wake-up Proxy будет использовать протокол одноранговой сети, чтобы проверить, не активны ли другие компьютеры в подсети, и при необходимости разбудить их.Это соединение использует следующие порты:

Исходящий: Порт UDP 25536

Исходящий: Порт UDP 9

Это номера портов по умолчанию, которые можно изменить в Configuration Manager с помощью настроек клиентов Power Management Номер порта прокси-сервера пробуждения (UDP) и Номер порта пробуждения по локальной сети (UDP) . Если вы укажете исключение брандмауэра Windows Power Management : для настройки клиента прокси-сервера пробуждения , эти порты автоматически настраиваются в брандмауэре Windows для клиентов.Однако, если клиенты используют другой брандмауэр, необходимо вручную настроить исключения для этих номеров портов.

В дополнение к этим портам прокси-сервер пробуждения также использует сообщения эхо-запроса протокола управляющих сообщений Интернета (ICMP) от одного клиентского компьютера к другому клиентскому компьютеру. Этот обмен данными используется для подтверждения того, что другой клиентский компьютер не спит в сети. ICMP иногда называют командами ping TCP / IP.

Дополнительные сведения о прокси-сервере пробуждения см. В разделе Планирование пробуждения клиентов.

Windows Event Viewer, Windows Performance Monitor и Windows Diagnostics

Чтобы получить доступ к средству просмотра событий Windows, системному монитору Windows и диагностике Windows из консоли Configuration Manager, включите Общий доступ к файлам и принтерам в качестве исключения в брандмауэре Windows.

Порты, используемые при развертывании клиента Configuration Manager

В следующих таблицах перечислены порты, которые используются в процессе установки клиента.

Важно

Если между серверами системы сайта и клиентским компьютером установлен брандмауэр, проверьте, разрешает ли брандмауэр трафик для портов, необходимых для выбранного вами метода установки клиента.Например, брандмауэры часто препятствуют успешной принудительной установке клиента, потому что они блокируют блок сообщений сервера (SMB) и удаленные вызовы процедур (RPC). В этом сценарии используйте другой метод установки клиента, например ручную установку (запуск CCMSetup.exe) или установку клиента на основе групповой политики. Эти альтернативные методы установки клиентов не требуют SMB или RPC.

Для получения информации о том, как настроить брандмауэр Windows на клиентском компьютере, см. Изменение портов и программ, разрешенных брандмауэром Windows.

Порты, которые используются для всех способов установки

Описание	UDP	TCP
Протокол передачи гипертекста (HTTP) с клиентского компьютера на резервную точку состояния, когда резервная точка состояния назначается клиенту.	–	80 (См. Примечание 1, Доступен альтернативный порт )

Порты, которые используются при принудительной установке клиента

Описание	UDP	TCP
Блок сообщений сервера (SMB) между сервером сайта и клиентским компьютером.	–	445
Устройство сопоставления конечных точек RPC между сервером сайта и клиентским компьютером.	135	135
Динамические порты RPC между сервером сайта и клиентским компьютером.	–	ДИНАМИЧЕСКИЙ
Протокол передачи гипертекста (HTTP) от клиентского компьютера к точке управления при подключении через HTTP.	–	80 (См. Примечание 1, Доступен альтернативный порт )
Протокол защищенной передачи гипертекста (HTTPS) с клиентского компьютера на точку управления при подключении через HTTPS.	–	443 (см. Примечание 1, Доступен альтернативный порт )

Порты, которые используются при установке через точку обновления программного обеспечения

Описание	UDP	TCP
Протокол передачи гипертекста (HTTP) с клиентского компьютера на точку обновления программного обеспечения.	–	80 или 8530 (см. Примечание 2, Windows Server Update Services )
Протокол защищенной передачи гипертекста (HTTPS) с клиентского компьютера на точку обновления программного обеспечения.	–	443 или 8531 (см. Примечание 2, Windows Server Update Services )
Блок сообщений сервера (SMB) между исходным сервером и клиентским компьютером, когда вы указываете свойство командной строки CCMSetup / source: .	–	445

Порты, которые используются при установке на основе групповой политики

Описание	UDP	TCP
Протокол передачи гипертекста (HTTP) от клиентского компьютера к точке управления при подключении через HTTP.	–	80 (См. Примечание 1, Доступен альтернативный порт )
Протокол защищенной передачи гипертекста (HTTPS) с клиентского компьютера на точку управления при подключении через HTTPS.	–	443 (см. Примечание 1, Доступен альтернативный порт )
Блок сообщений сервера (SMB) между исходным сервером и клиентским компьютером, когда вы указываете свойство командной строки CCMSetup / source: .	–	445

Порты, которые используются при ручной установке и установке на основе сценария входа

Описание	UDP	TCP
Блок сообщений сервера (SMB) между клиентским компьютером и общим сетевым ресурсом, из которого запускается CCMSetup.exe. При установке Configuration Manager исходные файлы установки клиента копируются и автоматически предоставляются из папки \ Client на точках управления.Однако вы можете скопировать эти файлы и создать новый общий ресурс на любом компьютере в сети. Кроме того, вы можете устранить этот сетевой трафик, запустив CCMSetup.exe локально, например, с помощью съемного носителя.	–	445
Протокол передачи гипертекста (HTTP) от клиентского компьютера к точке управления, когда соединение осуществляется через HTTP, и вы не указываете свойство командной строки CCMSetup / source: .	–	80 (См. Примечание 1, Доступен альтернативный порт )
Протокол защищенной передачи гипертекста (HTTPS) от клиентского компьютера к точке управления, когда соединение осуществляется через HTTPS, и вы не указываете свойство командной строки CCMSetup / source: .	–	443 (см. Примечание 1, Доступен альтернативный порт )
Блок сообщений сервера (SMB) между исходным сервером и клиентским компьютером, когда вы указываете свойство командной строки CCMSetup / source: .	–	445

Порты, которые используются при установке на основе распространения программного обеспечения

Описание	UDP	TCP
Серверный блок сообщений (SMB) между точкой распространения и клиентским компьютером.	–	445
Протокол передачи гипертекста (HTTP) от клиента к точке распространения при подключении через HTTP.	–	80 (См. Примечание 1, Доступен альтернативный порт )
Протокол защищенной передачи гипертекста (HTTPS) от клиента к точке распространения при подключении через HTTPS.	–	443 (см. Примечание 1, Доступен альтернативный порт )

Банкноты

1 Доступен альтернативный порт В Configuration Manager можно определить альтернативный порт для этого значения.Если был определен настраиваемый порт, замените этот настраиваемый порт при определении информации IP-фильтра для политик IPsec или для настройки брандмауэров.

2 Службы обновления Windows Server Службу обновления Windows Server (WSUS) можно установить либо на веб-сайт по умолчанию (порт 80), либо на настраиваемый веб-сайт (порт 8530).

После установки можно порт поменять. Вам не обязательно использовать один и тот же номер порта во всей иерархии сайта.

Если порт HTTP - 80, порт HTTPS должен быть 443.

Если порт HTTP - другой, порт HTTPS должен быть на 1 выше. Например, 8530 и 8531.

Как добавить исключение порта брандмауэра Windows на удаленный компьютер с помощью PowerShell?

Переполнение стека

Около
Продукты
Для команд

Переполнение стека Общественные вопросы и ответы
Переполнение стека для команд Где разработчики и технологи делятся частными знаниями с коллегами
Вакансии Программирование и связанные с ним технические возможности карьерного роста

Как запретить программам добавлять исключения в брандмауэр Windows 7?

Microsoft заявляет о библиотеке Windows Server 2003, что нельзя запретить программе использовать API брандмауэра Windows для добавления порта в список исключений. - http://technet.microsoft.com/en-us/library/cc758407.aspx

Хотя я не знаю, как это обрабатывается в Windows 7, но мне все равно кажется, что после запуска программы с правами администратора , он может делать все, что хочет, с брандмауэром Windows.По сути, брандмауэр Windows был бы совершенно бесполезен, если программа хочет утечку некоторых данных. Это меня беспокоит. Поправьте меня, если я ошибаюсь.

Я пытаюсь заблокировать все соединения с помощью брандмауэра Windows, кроме тех, которые я специально разрешил, но это не сработает, если нет способа заблокировать брандмауэр другим паролем. Я использую стандартную учетную запись пользователя, но это не решает проблемы, так как мне придется запускать программы, которым требуются права администратора.

Какие-нибудь предложения?

Настроить брандмауэр Windows с помощью командной строки

Статьи Настройте брандмауэр Windows с помощью командной строки

Давайте посмотрим, как вручную настроить брандмауэр Windows с помощью графического интерфейса и командной строки. Возможности настройки брандмауэра Windows из командной строки идентичны возможностям настройки из графического интерфейса. Использование командной строки позволяет создавать командный файл для запуска на других компьютерах, что позволяет существенно сократить время, затрачиваемое на настройку брандмауэра на рабочих станциях в соответствии с вашими требованиями.

В этой статье рассматривается, как настроить брандмауэр Windows с помощью утилиты командной строки Netsh.

Windows XP с пакетом обновления 2 (SP2) включает брандмауэр Windows, заменяющий функцию, ранее известную как брандмауэр подключения к Интернету (ICF). Брандмауэр Windows - это брандмауэр хоста с отслеживанием состояния, который отбрасывает весь нежелательный входящий трафик, который не соответствует ни трафику, отправляемому в ответ на запрос компьютера (запрошенный трафик), ни нежелательному трафику, который был указан как разрешенный (исключенный трафик).Такое поведение брандмауэра Windows обеспечивает определенный уровень защиты от злонамеренных пользователей и программ, которые используют нежелательный входящий трафик для атаки на компьютеры. За исключением некоторых сообщений протокола управляющих сообщений Интернета (ICMP), брандмауэр Windows не пропускает исходящий трафик. Брандмауэр Windows также входит в состав Windows Server 2003 с пакетом обновления 1 (SP1).

Теперь настраиваем Брандмауэр Windows пошагово

Шаг 1. Брандмауэр Windows: Общие

Вкладка Общие с настройками по умолчанию показана на следующем рисунке.

На вкладке Общие вы можете выбрать следующее:

Вкл. (Рекомендуется) - Выберите, чтобы включить брандмауэр Windows для всех сетевых подключений, выбранных на вкладке «Дополнительно». Брандмауэр Windows разрешает только запрашиваемый и исключенный входящий трафик. Исключенный трафик настраивается на вкладке Исключения.
Не разрешать исключения - Щелкните, чтобы разрешить только запрашиваемый входящий трафик. Исключенный входящий трафик не разрешен.Параметры на вкладке «Исключения» игнорируются, и все сетевые подключения защищены, независимо от настроек на вкладке «Дополнительно».
Выкл. (Не рекомендуется) - Выберите, чтобы отключить брандмауэр Windows. Это не рекомендуется, особенно для сетевых подключений, которые доступны напрямую из Интернета, если вы уже не используете сторонний брандмауэр хоста.

Включение / отключение брандмауэра Windows с помощью командной строки

 брандмауэр netsh установить режим работы [mode =] ВКЛЮЧИТЬ | ВЫКЛЮЧИТЬ [[исключения =] ВКЛЮЧИТЬ | ВЫКЛЮЧИТЬ [profile =] CURRENT | DOMAIN | STANDARD | ALL [interface =] name]

Устанавливает рабочую конфигурацию межсетевого экрана.

Параметры:

режим - Рабочий режим.

 ВКЛЮЧИТЬ - включить брандмауэр. ВЫКЛЮЧИТЬ - отключить брандмауэр.

исключений - Режим исключения (необязательно).

 ВКЛЮЧИТЬ - разрешить через брандмауэр (по умолчанию). ОТКЛЮЧИТЬ - Не пропускать через брандмауэр.

профиль - Профиль конфигурации (необязательно).

 CURRENT - Текущий профиль (по умолчанию). DOMAIN - Профиль домена.СТАНДАРТ - Стандартный профиль. ВСЕ - Все профили.

интерфейс - Имя интерфейса (необязательно).

Примеры:

Включите брандмауэр:

 брандмауэр netsh устанавливает режим включения

Включите брандмауэр и НЕ разрешайте исключения для портов / программ:

 брандмауэр netsh установить режим работы включить отключить

Включить брандмауэр и разрешить исключения для порта / программы:

 netsh firewall set opmode enable enable

Отключить брандмауэр:

 брандмауэр netsh установить режим отключения

Шаг 2.Брандмауэр Windows: исключения

На следующем рисунке показана вкладка "Исключения" с ее настройками.

На вкладке «Исключения» вы можете включить или отключить существующую программу (приложение или службу) или порт или вести список программ и портов, которые определяют исключенный трафик. Исключенный трафик не разрешен, если на вкладке Общие выбрана опция Не разрешать исключения.

Добавить программное исключение в список исключений брандмауэра Windows

Чтобы добавить исключение программы, щелкните Добавить программу.Отображается диалоговое окно «Добавить программу», в котором вы можете выбрать программу или найти имя файла программы. На следующем рисунке показан пример.

Добавить / изменить программное исключение с помощью командной строки

 брандмауэр netsh добавить разрешенную программу

Используется для добавления программного исключения.

 netsh firewall установить разрешенную программу

Используется для изменения настроек существующего программного исключения.

Синтаксис и параметры добавляемых и устанавливаемых команд идентичны.

Синтаксис:

Примечание. Некоторые части следующего фрагмента кода показаны в несколько строк только для удобства чтения. Их следует вводить в одну строку.

 брандмауэр netsh добавить разрешенную программу [program =] путь [name =] имя [[mode =] ВКЛЮЧИТЬ | ВЫКЛЮЧИТЬ [scope =] ВСЕ | ПОДСЕТЬ | ПОЛЬЗОВАТЕЛЬСКАЯ [адреса =] адреса [profile =] CURRENT | DOMAIN | STANDARD | ALL]

Добавляет разрешенную конфигурацию программы брандмауэром.

Параметры:

программа - Путь к программе и имя файла.

имя - Имя программы.

режим - Программный режим (опционально).

 ВКЛЮЧИТЬ - разрешить через брандмауэр (по умолчанию). ОТКЛЮЧИТЬ - Не пропускать через брандмауэр.

scope - Объем программы (необязательно).

 ВСЕ - разрешить весь трафик через брандмауэр (по умолчанию). ПОДСЕТЬ - разрешить трафик только локальной сети (подсети) через брандмауэр.CUSTOM - разрешить только указанный трафик через брандмауэр.

адресов - Адреса настраиваемой области (необязательно).

профиль - Профиль конфигурации (необязательно).

 CURRENT - Текущий профиль (по умолчанию). DOMAIN - Профиль домена. СТАНДАРТ - Стандартный профиль. ВСЕ - Все профили.

Примечания: для указания «адресов» значение «scope» должно быть «CUSTOM».

Примеры:

 Брандмауэр netsh добавляет разрешенную программу C: \ MyApp \ MyApp.exe MyApp ВКЛЮЧИТЬ брандмауэр netsh добавить разрешенную программу C: \ MyApp \ MyApp.exe MyApp ОТКЛЮЧИТЬ брандмауэр netsh добавить разрешенную программу C: \ MyApp \ MyApp.exe MyApp ВКЛЮЧИТЬ ПОЛЬЗОВАТЕЛЬСКИЙ 157.60.0.1,172.16.0.0 / 16,10.0.0.0 / 255.0.0.0, LocalSubnet брандмауэр netsh добавить разрешенную программу program = C: \ MyApp \ MyApp.exe name = MyApp mode = ENABLE брандмауэр netsh добавить разрешенную программу program = C: \ MyApp \ MyApp.exe name = MyApp mode = DISABLE брандмауэр netsh добавить разрешенную программу program = C: \ MyApp \ MyApp.exe name = MyApp mode = ENABLE scope = CUSTOM 157.60.0.1,172.16.0.0 / 16,10.0.0.0 / 255.0.0.0, локальная подсеть

Удалить существующее программное исключение с помощью командной строки

 брандмауэр netsh удалить разрешенную программу

Используется для удаления существующей программной исключительной ситуации.

Синтаксис:

 брандмауэр netsh удалить разрешенную программу [program =] путь [[profile =] CURRENT | DOMAIN | STANDARD | ALL]

Удаляет разрешенную конфигурацию программы межсетевым экраном.

Параметры:

программа - Путь к программе и имя файла.

профиль - Профиль конфигурации (необязательно).

 CURRENT - Текущий профиль (по умолчанию). DOMAIN - Профиль домена. СТАНДАРТ - Стандартный профиль. ВСЕ - Все профили.

Примеры:

 удалить разрешенную программу C: \ MyApp \ MyApp.exe удалить программу allowedprogram = C: \ MyApp \ MyApp.exe

Добавить порт в список исключений

Чтобы добавить исключение порта, щелкните AddPort.Откроется диалоговое окно «Добавить порт», в котором можно настроить порт TCP или UDP. На следующем рисунке показан пример.

Брандмауэр Windows

позволяет указать объем исключенного трафика. Область действия определяет часть сети, из которой разрешено исходить исключенному трафику. Чтобы определить область действия программы или порта, щелкните Изменить область действия. На следующем рисунке показан пример.

Добавить / изменить исключение на основе порта с помощью командной строки

 брандмауэр netsh добавить открытие порта

Используется для создания исключения на основе порта.

 Сетевой брандмауэр Netsh Portopening

Используется для изменения настроек существующего исключения на основе порта.

Синтаксис и параметры добавляемых и устанавливаемых команд идентичны.

Синтаксис:

 брандмауэр netsh добавить открытие портала [протокол =] TCP | UDP | ВСЕ [port =] 1-65535 [name =] имя [[mode =] ВКЛЮЧИТЬ | ВЫКЛЮЧИТЬ [scope =] ВСЕ | ПОДСЕТЬ | ПОЛЬЗОВАТЕЛЬСКАЯ [адреса =] адреса [profile =] CURRENT | DOMAIN | STANDARD | ALL [interface =] name]

Добавляет конфигурацию порта межсетевого экрана.

Параметры:

протокол - Протокол порта.

 TCP - протокол управления передачей (TCP). UDP - протокол дейтаграмм пользователя (UDP). ВСЕ - Все протоколы.

порт - Номер порта.

имя - Имя порта.

режим - режим порта (необязательно).

 ВКЛЮЧИТЬ - разрешить через брандмауэр (по умолчанию). ОТКЛЮЧИТЬ - Не пропускать через брандмауэр.

scope - Область порта (необязательно).

 ВСЕ - разрешить весь трафик через брандмауэр по умолчанию). ПОДСЕТЬ - разрешить трафик только локальной сети (подсети) через брандмауэр. CUSTOM - разрешить только указанный трафик через брандмауэр.

адресов - Адреса настраиваемой области (необязательно).

профиль - Профиль конфигурации (необязательно).

 CURRENT - Текущий профиль (по умолчанию). DOMAIN - Профиль домена. СТАНДАРТ - Стандартный профиль. ВСЕ - Все профили.

интерфейс - Имя интерфейса (необязательно).

Примечания:

«профиль» и «интерфейс» нельзя указывать вместе. "область" и "интерфейс" нельзя указывать вместе. 'scope' должен быть 'CUSTOM', чтобы указать 'адреса'.

Примеры:

 брандмауэр netsh добавить портоткрытие TCP 80 MyWebPort netsh firewall добавить портоткрытие UDP 500 IKE ВКЛЮЧИТЬ ВСЕ netsh firewall добавить портоткрытие ВСЕ 53 DNS ВКЛЮЧИТЬ ПОЛЬЗОВАТЕЛЬСКИЙ 157.60.0.1,172.16.0,0 / 16,10.0.0.0 / 255.0.0.0, локальная подсеть брандмауэр netsh добавить протокол открытия порта = TCP-порт = 80 имя = MyWebPort брандмауэр netsh добавить протокол открытия порта = порт UDP = 500 имя = режим IKE = ВКЛЮЧИТЬ область действия = ВСЕ брандмауэр netsh добавить протокол открытия порта = ВСЕ порт = 53 имя = режим DNS = ВКЛЮЧИТЬ область действия = ПОЛЬЗОВАТЕЛЬСКИЕ адреса = 157.60.0.1,172.16.0.0 / 16,10.0.0.0 / 255.0.0.0, LocalSubnet

Удалить существующее исключение на основе порта с помощью командной строки

 брандмауэр netsh удалить открытие порта

Используется для удаления существующего исключения на основе порта.

Синтаксис:

 брандмауэр netsh удалить открытие портала [протокол =] TCP | UDP | ВСЕ [port =] 1-65535 [[profile =] ТЕКУЩИЙ | ДОМЕН | СТАНДАРТНЫЙ | ВСЕ [interface =] name]

Удаляет конфигурацию порта межсетевого экрана.

Параметры:

протокол - Протокол порта.

 TCP - протокол управления передачей (TCP). UDP - протокол дейтаграмм пользователя (UDP). ВСЕ - Все протоколы.

порт - Номер порта.

профиль - Профиль конфигурации (необязательно).

 CURRENT - Текущий профиль (по умолчанию). DOMAIN - Профиль домена. СТАНДАРТ - Стандартный профиль. ВСЕ - Все профили.

интерфейс - Имя интерфейса (необязательно).

Примечания:

«профиль» и «интерфейс» нельзя указывать вместе. Примеры:

 брандмауэр netsh удалить порт открытия TCP 80 брандмауэр netsh удалить портоткрытие UDP 500 брандмауэр netsh удалить протокол открытия порта = TCP-порт = 80 брандмауэр netsh удалить протокол открытия порта = UDP-порт = 500

Уведомления брандмауэра Windows

Приложения могут использовать вызовы функций интерфейса прикладного программирования (API) брандмауэра Windows для автоматического добавления исключений.Когда приложения создают исключения с помощью API-интерфейсов брандмауэра Windows, пользователь не уведомляется. Если приложение, использующее API брандмауэра Windows, не указывает имя исключения, оно не отображается в списке исключений на вкладке «Исключения» брандмауэра Windows.

Когда приложение, которое не использует API брандмауэра Windows, запускается и пытается прослушивать порты TCP или UDP, брандмауэр Windows запрашивает у локального администратора диалоговое окно предупреждения системы безопасности Windows.На следующем рисунке показан пример.

Установите параметр «Отображать уведомление, когда брандмауэр Windows блокирует программу» с помощью командной строки.

 брандмауэр netsh установить уведомления

Используется для указания поведения уведомления.

Синтаксис:

 брандмауэр netsh установить уведомления [mode =] ВКЛЮЧИТЬ | ВЫКЛЮЧИТЬ [[profile =] CURRENT | DOMAIN | STANDARD | ALL]

Устанавливает конфигурацию уведомлений брандмауэра.

Параметры:

режим - Режим уведомления.

 ВКЛЮЧИТЬ - разрешить всплывающие уведомления от брандмауэра. ВЫКЛЮЧИТЬ - не разрешать всплывающие уведомления от брандмауэра.

профиль - Профиль конфигурации (необязательно).

 CURRENT - Текущий профиль (по умолчанию). DOMAIN - Профиль домена. СТАНДАРТ - Стандартный профиль. ВСЕ - Все профили.

Примеры:

 netsh firewall установить уведомления ВКЛЮЧИТЬ брандмауэр netsh установить уведомления ОТКЛЮЧИТЬ брандмауэр netsh установить режим уведомлений = ВКЛЮЧИТЬ брандмауэр netsh брандмауэр netsh устанавливает режим уведомлений = ВЫКЛЮЧИТЬ

Шаг 3.Брандмауэр Windows: дополнительные параметры

На следующем рисунке показана вкладка «Дополнительно».

Вкладка «Дополнительно» содержит следующие разделы:

Настройки сетевых подключений

В настройках сетевого подключения вы можете:

Укажите набор интерфейсов, на которых включен брандмауэр Windows. Чтобы включить, установите флажок рядом с именем сетевого подключения. Чтобы отключить, снимите флажок. По умолчанию для всех сетевых подключений включен брандмауэр Windows.Если сетевое подключение не отображается в этом списке, значит, это не стандартное сетевое подключение. Примеры включают некоторые настраиваемые программы дозвона от поставщиков услуг Интернета (ISP).
Настройте дополнительные параметры отдельного сетевого подключения, щелкнув имя сетевого подключения, а затем щелкнув Параметры.

Если снять все флажки в настройках сетевого подключения, брандмауэр Windows не будет защищать ваш компьютер, независимо от того, выбрано ли значение Вкл. (Рекомендуется) на вкладке «Общие».Параметры в настройках сетевого подключения игнорируются, если вы выбрали Не разрешать исключения на вкладке Общие, и в этом случае все интерфейсы защищены.

При нажатии кнопки «Параметры» отображается диалоговое окно «Дополнительные параметры», показанное на следующем рисунке.

В диалоговом окне «Дополнительные параметры» можно настроить определенные службы на вкладке «Службы» (только для порта TCP или UDP) или включить определенные типы трафика ICMP на вкладке «ICMP».

На вкладке «Службы» выполните одно из следующих действий:

Если вы хотите включить службу, в разделе «Службы» установите флажок рядом со службой, которую требуется включить, и введите необходимую информацию.
Если вы хотите добавить определение службы, нажмите «Добавить» и введите необходимую информацию.
Если вы хотите отредактировать определение службы, щелкните службу, которую вы хотите изменить, нажмите кнопку «Изменить», а затем измените соответствующую информацию.
Если вы хотите удалить определение службы, щелкните службу, которую хотите удалить, а затем щелкните Удалить.

Примечания:

Никакие два определения службы не могут использовать одни и те же номера портов одновременно.
Для определений служб, которые предварительно настроены, вы можете редактировать только поле с меткой Имя или IP-адрес компьютера, на котором размещена эта служба в вашей сети.
Для добавленных определений служб вы можете редактировать только поля, обозначенные как Имя или IP-адрес компьютера, на котором размещена эта служба в вашей сети, Номер внешнего порта для этой службы и Номер внутреннего порта для этой службы.
Вы можете удалить только добавленные вами определения сервисов. Вы не можете удалить предварительно настроенные определения служб.

На вкладке ICMP выполните одно из следующих действий:

Чтобы включить параметры протокола управляющих сообщений Интернета (ICMP), установите флажок рядом с каждым типом запроса информации, на который вы хотите, чтобы ваш компьютер отвечал.
Чтобы отключить параметры ICMP, снимите некоторые или все флажки ICMP.

Включение или отключение предварительно определенных служб брандмауэра Windows с помощью командной строки

 Netsh Firewall Set Service

Используется для включения или отключения предустановленного общего доступа к файлам и принтерам, удаленного администрирования, удаленного рабочего стола и исключений UPnP.

Синтаксис:

Примечание. Некоторые части следующего фрагмента кода показаны в несколько строк только для удобства чтения.Их следует вводить в одну строку.

 Служба настройки брандмауэра netsh [type =] FILEANDPRINT | REMOTEADMIN | REMOTEDESKTOP | UPNP | ВСЕ [[mode =] ВКЛЮЧИТЬ | ВЫКЛЮЧИТЬ [scope =] ВСЕ | ПОДСЕТЬ | ПОЛЬЗОВАТЕЛЬСКАЯ [адреса =] адреса [profile =] CURRENT | DOMAIN | STANDARD | ALL]

Устанавливает конфигурацию службы межсетевого экрана.

Параметры:

тип - Тип обслуживания.

 FILEANDPRINT - Совместное использование файлов и принтеров. REMOTEADMIN - Удаленное администрирование. REMOTEDESKTOP - Удаленная помощь и удаленный рабочий стол. UPNP - фреймворк UPnP. ВСЕ - Все типы.

режим - Сервисный режим (опция).

 ВКЛЮЧИТЬ - разрешить через брандмауэр (по умолчанию). ОТКЛЮЧИТЬ - Не пропускать через брандмауэр.

scope - Объем услуг (необязательно).

 ВСЕ - разрешить весь трафик через брандмауэр (по умолчанию).ПОДСЕТЬ - разрешить только трафик локальной сети (подсети) через брандмауэр. CUSTOM - разрешить только указанный трафик через брандмауэр.

адресов - Адреса настраиваемой области (необязательно).

профиль - Профиль конфигурации (необязательно).

 CURRENT - Текущий профиль (по умолчанию). DOMAIN - Профиль домена. СТАНДАРТ - Стандартный профиль. ВСЕ - Все профили.

Замечания:

Примеры:

 брандмауэр netsh установить службу FILEANDPRINT брандмауэр netsh установить службу REMOTEADMIN ENABLE SUBNET netsh firewall установить службу REMOTEDESKTOP ВКЛЮЧИТЬ ПОЛЬЗОВАТЕЛЬСКИЙ 157.60.0.1,172.16.0.0 / 16,10.0.0.0 / 255.0.0.0, локальная подсеть брандмауэр netsh устанавливает тип службы = FILEANDPRINT брандмауэр netsh установить тип службы = REMOTEADMIN mode = ENABLE scope = SUBNET брандмауэр netsh устанавливает тип службы = REMOTEDESKTOP mode = ENABLE scope = CUSTOM addresses = 157.60.0.1,172.16.0.0 / 16,10.0.0.0 / 255.0.0.0, LocalSubnet

Настройка ведения журнала безопасности брандмауэра Windows

В разделе «Ведение журнала безопасности» щелкните «Параметры», чтобы указать конфигурацию ведения журнала брандмауэра Windows в диалоговом окне «Параметры журнала», как показано на следующем рисунке.

В диалоговом окне «Параметры журнала» вы можете настроить регистрацию отброшенных (отброшенных) пакетов или успешных подключений, а также указать имя и расположение файла журнала (по умолчанию установлено значение Systemroot \ pfirewall.log) и его максимальный размер.

Установить ведение журнала безопасности брандмауэра Windows с помощью командной строки

 брандмауэр netsh устанавливает ведение журнала

Используется для указания параметров ведения журнала.

Синтаксис:

Примечание. Некоторые части следующего фрагмента кода отображены в несколько строк только для лучшей читаемости. Их следует вводить в одну строку.

 брандмауэр netsh устанавливает ведение журнала [[filelocation =] путь [maxfilesize =] 1-32767 [droppackets =] ВКЛЮЧИТЬ | ВЫКЛЮЧИТЬ [connections =] ВКЛЮЧИТЬ | ВЫКЛЮЧИТЬ]

Устанавливает конфигурацию ведения журнала брандмауэра.

Параметры:

расположение файла - Путь к журналу и имя файла (необязательно).

maxfilesize - Максимальный размер файла журнала в килобайтах (необязательно).

сброшенных пакетов - Режим журнала сброшенных пакетов (необязательно).

 ВКЛЮЧИТЬ - войти в брандмауэр. ВЫКЛЮЧИТЬ - не входить в брандмауэр.

подключений - Режим журнала успешных подключений (необязательно).

 ВКЛЮЧИТЬ - войти в брандмауэр. ВЫКЛЮЧИТЬ - не входить в брандмауэр.

Примечания:

Должен быть указан хотя бы один параметр. Примеры:

 брандмауэр netsh установил ведение журнала% windir% \ pfirewall.log 4096 брандмауэр netsh установил ведение журнала% windir% \ pfirewall.log 4096 ВКЛЮЧИТЬ брандмауэр netsh установил логирование filelocation =% windir% \ pfirewall.log maxfilesize = 4096 брандмауэр netsh установил логирование filelocation =% windir% \ pfirewall.log maxfilesize = 4096 droppackets = ENABLE

Настройки ICMP

В ICMP щелкните Параметры, чтобы указать типы трафика ICMP, которые разрешены в диалоговом окне ICMP, как показано на следующем рисунке.

В диалоговом окне ICMP можно включать и отключать типы входящих сообщений ICMP, разрешенные брандмауэром Windows для всех подключений, выбранных на вкладке «Дополнительно». Сообщения ICMP используются для диагностики, сообщения об ошибках и конфигурации. По умолчанию сообщения ICMP в списке не разрешены.

Обычным шагом при устранении проблем с подключением является использование средства Ping для проверки связи с адресом компьютера, к которому вы пытаетесь подключиться.При проверке связи вы отправляете эхо-сообщение ICMP и получаете в ответ сообщение эхо-ответа ICMP. По умолчанию брандмауэр Windows не разрешает входящие эхо-сообщения ICMP, и поэтому компьютер не может отправить в ответ эхо-ответ ICMP. Чтобы настроить брандмауэр Windows на разрешение входящего эхо-сообщения ICMP, необходимо включить параметр Разрешить входящий эхо-запрос. Установите параметры ICMP брандмауэра Windows с помощью командной строки

 набор брандмауэра netsh icmpsetting

Используется для указания исключенного трафика ICMP.

Синтаксис:

 брандмауэр netsh устанавливает icmpsetting [type =] 2-5 | 8-9 | 11-13 | 17 | ВСЕ [[mode =] ВКЛЮЧИТЬ | ВЫКЛЮЧИТЬ [profile =] CURRENT | DOMAIN | STANDARD | ALL [interface =] name]

Устанавливает конфигурацию ICMP межсетевого экрана.

Параметры:

тип - тип ICMP.

 2 - Разрешить слишком большой исходящий пакет. 3 - Разрешить недоступность исходящего пункта назначения. 4 - Разрешить подавление исходящего источника. 5 - Разрешить перенаправление. 8 - Разрешить входящий эхо-запрос. 9 - Разрешить входящий запрос маршрутизатора. 11 - Превышено допустимое исходящее время. 12 - Разрешить проблему исходящего параметра. 13 - Разрешить входящий запрос метки времени. 17 - Разрешить входящий запрос маски. ВСЕ - Все типы.

режим - режим ICMP (опционально).

 ВКЛЮЧИТЬ - разрешить через брандмауэр (по умолчанию). ОТКЛЮЧИТЬ - Не пропускать через брандмауэр.

профиль - Профиль конфигурации (необязательно).

 CURRENT - Текущий профиль (по умолчанию). DOMAIN - Профиль домена. СТАНДАРТ - Стандартный профиль. ВСЕ - Все профили.

интерфейс - Имя интерфейса (необязательно).

Примечания:

«профиль» и «интерфейс» нельзя указывать вместе."тип" 2 и "интерфейс" нельзя указывать вместе.

Примеры:

 брандмауэр netsh устанавливает icmpsetting 8 netsh firewall set icmpsetting 8 ВКЛЮЧИТЬ брандмауэр netsh установить icmpsetting ALL DISABLE брандмауэр netsh устанавливает тип icmpsetting = 8 брандмауэр netsh установил icmpsetting type = 8 mode = ENABLE брандмауэр netsh установил icmpsetting type = ALL mode = DISABLE

Настроить одноадресный ответ на поведение многоадресного или широковещательного запроса с помощью командной строки

 брандмауэр netsh устанавливает multicastbroadcastresponse

Используется для указания одноадресного ответа на поведение многоадресного или широковещательного запроса.

Синтаксис:

 брандмауэр netsh устанавливает многоадресную рассылку [mode =] ВКЛЮЧИТЬ | ВЫКЛЮЧИТЬ [[profile =] CURRENT | DOMAIN | STANDARD | ALL]

Устанавливает конфигурацию многоадресного / широковещательного ответа межсетевого экрана.

Параметры:

mode - Режим многоадресной / широковещательной рассылки.

 ВКЛЮЧИТЬ - разрешить ответы на многоадресный / широковещательный трафик через межсетевой экран. ОТКЛЮЧИТЬ - не разрешать ответы на многоадресный / широковещательный трафик через брандмауэр.

профиль - Профиль конфигурации (необязательно).

 CURRENT - Текущий профиль (по умолчанию). DOMAIN - Профиль домена. СТАНДАРТ - Стандартный профиль. ВСЕ - Все профили.

Примеры:

 брандмауэр netsh устанавливает multicastbroadcastresponse ENABLE брандмауэр netsh установил multicastbroadcastresponse DISABLE брандмауэр netsh установил режим multicastbroadcastresponse = ВКЛЮЧИТЬ брандмауэр netsh установил режим ответа multicastbroadcast = ОТКЛЮЧИТЬ

Восстановить все настройки брандмауэра Windows до состояния по умолчанию

На вкладке «Дополнительно» нажмите «Восстановить настройки по умолчанию», чтобы вернуть брандмауэр Windows в исходное состояние.Когда вы нажимаете «Восстановить настройки по умолчанию», вам будет предложено подтвердить свое решение, прежде чем настройки брандмауэра Windows будут изменены.

Восстановить все настройки брандмауэра Windows до состояния по умолчанию с помощью командной строки

 сброс брандмауэра netsh

Используется для сброса конфигурации брандмауэра Windows до значений по умолчанию. Для команды сброса нет параметров командной строки.

Отображение настроек брандмауэра Windows с помощью командной строки

 netsh firewall показывает команды

Для отображения текущей конфигурации используются следующие команды show:

show allowedprogram - отображает исключенные программы.
show config - отображает информацию о локальной конфигурации.
show currentprofile - Отображает текущий профиль.
show icmpsetting - отображает настройки ICMP.
show logging - Отображает настройки ведения журнала.
show multicastbroadcastresponse - отображает настройки многоадресного / широковещательного ответа.
показать уведомления - отображает текущие настройки уведомлений.
show opmode - отображает рабочий режим.
show portopening - отображает исключенные порты.
show service - отображает услуги.
показать состояние - Отображает информацию о текущем состоянии.

Для получения дополнительной информации о командах show config и show state см. Устранение неполадок брандмауэра Windows в Microsoft Windows XP с пакетом обновления 2.