Как правильно настроить брандмауэр windows 7

Настройка брандмауэра в Windows 7

Безопасность — один из основных критериев качества работы в сети. Непосредственной составляющей её обеспечения является правильная настройка сетевого экрана (файервола) операционной системы, который на компьютерах линейки Windows называется брандмауэром. Давайте выясним, как оптимально настроить это средство защиты на ПК с Виндовс 7.

Выполнение настроек

Прежде чем перейти к настройке следует учесть, что при установке слишком высоких параметров защиты можно заблокировать доступ браузеров не только к вредоносным сайтам или закрыть вирусным программам выход в интернет, но и усложнить работу даже безопасных приложений, которые по какой-то причине вызовут подозрение у брандмауэра. В то же время, при установке заниженного уровня защиты есть риск подвергнуть систему угрозе со стороны злоумышленников или допустить проникновение на компьютер вредоносного кода. Поэтому рекомендуется не вдаваться в крайности, а использовать оптимальные параметры. Кроме того, во время регулировки сетевого экрана следует учесть, в какой именно среде вы работаете: в опасной (всемирная паутина) или относительно безопасной (внутренняя сеть).

Этап 1: Переход в настройки брандмауэра

Сразу разберемся, как перейти в настройки сетевого экрана в Виндовс 7.

Щелкайте «Пуск» и переходите в «Панель управления».

Откройте раздел «Система и безопасность».

Далее щелкните по элементу «Брандмауэр Windows».

Также этот инструмент можно запустить и более простым способом, но требующим запоминание команды. Наберите Win+R и введите выражение:

firewall.cpl

Нажмите кнопку «OK».

Окно настроек сетевого экрана будет открыто.

Этап 2: Активация сетевого экрана

Теперь рассмотрим непосредственную процедуру настройки брандмауэра. Прежде всего, сетевой экран нужно активировать, если он отключен. Этот процесс описан в нашей отдельной статье.

Урок: Как включить брандмауэр в Windows 7

Этап 3: Добавление и удаление приложений из списка исключений

При настройке файервола нужно добавить те программы, которым вы доверяете, в перечень исключений для их корректной работы. Прежде всего, это касается антивируса, чтобы избежать конфликта между ним и брандмауэром, но вполне возможно, что возникнет необходимость проделать эту процедуру и с некоторыми другими приложениями.

В левой части окна настроек сетевого экрана щелкайте по пункту «Разрешить запуск…».

Откроется список установленного на ПК программного обеспечения. Если в нем вы не обнаружили наименование того приложения, которое собираетесь добавить в исключения, нужно нажать на кнопку «Разрешить другую программу». При выявлении, что эта кнопка не активна, жмите «Изменить параметры».

После этого все кнопки станут активными. Теперь вы сможете щелкнуть по элементу «Разрешить другую программу…».

Откроется окошко с перечнем программ. Если и в нем не будет обнаружено нужное приложение, нажмите «Обзор…».

В окне открывшегося «Проводника» переместитесь в ту директорию жесткого диска, в которой расположен исполняемый файл нужного приложения с расширением EXE, COM или ICD, произведите его выделение и нажмите «Открыть».

После этого наименование данного приложения отобразится в окне «Добавление программы» брандмауэра. Выделите его и нажмите «Добавить».

Наконец, название этого ПО появится и в основном окне добавления исключений брандмауэра.

По умолчанию программа будет добавлена в исключения для домашней сети. При необходимости добавить её ещё и в исключения публичной сети щелкните по наименованию данного ПО.

Откроется окошко изменения программы. Щелкните по кнопке «Типы сетевых размещений…».

В открывшемся окошке установите галочку напротив пункта «Публичные» и нажмите «OK». При необходимости одновременно удалить программу из исключений домашней сети, снимите отметку около соответствующей надписи. Но, как правило, в реальности это почти никогда не требуется.

Вернувшись в окно изменения программы, щелкайте «OK».

Теперь приложение будет добавлено в исключения и в публичных сетях.

Внимание! Стоит помнить, что добавление программы в исключения, а особенно через публичные сети, повышает степень уязвимости вашей системы. Поэтому отключайте защиту для публичных соединений только при острой необходимости.
При выявлении ошибочного добавления какой-то программы в список исключений или обнаружении того, что она создает неприемлемо высокий уровень уязвимости в плане обеспечения безопасности от злоумышленников, необходимо такое приложение извлечь из списка. Для этого выделите его наименование и нажмите «Удалить».

В открывшемся диалоговом окне подтвердите свои намерения, нажав «Да».

Приложение будет удалено из списка исключений.

Этап 4: Добавление и удаление правил

Более точные изменения параметров брандмауэра путем создания конкретных правил производятся через окно дополнительных настроек данного инструмента.

Вернитесь в главное окно настроек брандмауэра. Как перейти туда из «Панели управления», рассказывалось выше. При необходимости вернуться из окна со списком разрешенных программ, просто нажмите в нем кнопку «OK».

Далее щелкайте в левой части оболочки по элементу «Дополнительные параметры».

Открывшееся окно дополнительных параметров разделено на три области: в левой части – название групп, в центральной — перечень правил выбранной группы, в правой – список действий. Для создания правил для входящих соединений кликните по пункту «Правила для входящих подключений».

Откроется перечень уже созданных правил для входящих подключений. Для добавления нового элемента в список щелкните в правой части окна по пункту «Создать правило…».

Далее вам следует выбрать тип создаваемого правила:
- Для программы;
- Для порта;
- Предопределенные;
- Настраиваемые.
В большинстве случаев пользователям требуется выбрать один из первых двух вариантов. Итак, для настройки приложения установите радиокнопку в позицию «Для программы» и нажмите «Далее».

Затем путем установки радиокнопки нужно выбрать, на все инсталлированные программы будет распространяться данное правило или только на определенное приложение. В большинстве случаев требуется выбрать второй вариант. После установки переключателя для того, чтобы выбрать конкретное ПО, нажмите «Обзор…».

В запустившемся окне «Проводника» перейдите в директорию размещения исполняемого файла той программы, для которой требуется создать правило. Например, это может быть браузер, который блокируется брандмауэром. Выделите название этого приложения и нажмите «Открыть».

После того, как путь к исполняемому файлу отобразился в окне «Мастера создания правила», жмите «Далее».

Затем вам нужно будет путем перестановки радиокнопки выбрать один из трех вариантов:
- Разрешить подключение;
- Разрешить безопасное подключение;
- Блокировать подключение.
Чаще всего используется первый и третий пункт. Второй пункт применяют продвинутые пользователи. Итак, выберите нужный вариант в зависимости от того, хотите вы разрешить или запретить приложению доступ в сеть, и нажмите «Далее».

Затем путем установки или снятия галочек следует выбрать, для какого именно профиля создается правило:
- частного;
- доменного;
- публичного.
При необходимости можно активировать сразу несколько вариантов. После выбора жмите «Далее».

В последнем окне в поле «Имя» следует вписать любое произвольное наименование данного правила, под которым в будущем вы сможете найти его в списке. Кроме того, в поле «Описание» можно оставить краткий комментарий, но это делать не обязательно. После присвоения имени жмите «Готово».

Новое правило будет создано и отобразится в списке.

Правило для порта создается немного по другому сценарию.

В окне выбора типа правила выберите вариант «Для порта» и нажмите «Далее».

Путем перестановки радиокнопки нужно выбрать один из двух протоколов: TCP или USD. Как правило, в большинстве случаев используется первый вариант.
Далее следует выбрать, над какими именно портами вы хотите произвести манипуляции: над всеми или над определенными. Тут опять же стоит помнить, что первый вариант применять не рекомендуется в целях безопасности, если у вас нет веских оснований на обратные действия. Так что выбирайте второй вариант. В поле справа нужно указать номер порта. Можно сразу вписать несколько номеров через точку с запятой или целый диапазон чисел через тире. После назначения указанных настроек жмите «Далее».

Все дальнейшие шаги точно такие же, как были описаны при рассмотрении создания правила для программы, начиная с пункта 8, и зависят от того, хотите вы открыть порт или, наоборот, заблокировать.

Урок: Как открыть порт на компьютере Windows 7

Создание правил для исходящих подключений производится точно по такому же сценарию, как и входящих. Единственное отличие состоит в том, что вы должны в левой части окна дополнительных настроек брандмауэра выбрать вариант «Правила для исходящего подключения» и только после этого нажать элемент «Создать правило…».

Алгоритм удаления правила, если такая необходимость вдруг появится, достаточно прост и интуитивно понятен.

Выделите нужный элемент в списке и нажмите «Удалить».

В диалоговом окне подтвердите действие, нажав «Да».

Правило будет удалено из перечня.

В данном материале нами были рассмотрены только базовые рекомендации по настройке брандмауэра в Виндовс 7. Тонкая регулировка этого инструмента требует немалого опыта и целого багажа знаний. В то же время, простейшие действия, например, разрешение или запрещение доступа в сеть конкретной программы, открытие или закрытие порта, удаление ранее созданного правила, с помощью представленной инструкции доступны для выполнения даже для новичков.

Мы рады, что смогли помочь Вам в решении проблемы.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

ДА НЕТ

Как включить, выключить и настроить Брандмауэр Windows 7: полная инструкция

Всем привет! Сегодня я расскажу вам – как открыть, включить, выключить и настроить под определенные нужды брандмауэр в Windows 7. Служба активируется и настраивается достаточно легко, но, если у вас возникнут какие-то трудности при прочтении статьи – пишите в комментариях, и я вам помогу.

Где находится брандмауэр

Через самую главную кнопку системы переходим в «Панель управления».

Установите режим просмотра как крупные или мелкие значки и найдите на панели нужную кнопку.

Теперь мы попали внутрь.

Далее нужно выбрать один из вариантов. Напомню, что если вы хотите настроить брандмауэр, то вам нужно его активировать. В обоих случаях вам нужно выбрать слева пункт «Включение и отключение брандмауэра Windows».

Отключить

Все очень просто, отмечаем пункты со словом «Отключить».

Включить

Активируем верхние пункты для обоих сетей.

Не забудьте нажать на кнопку «ОК».

Исключить программы из проверки и занести в исключение

Настройки брандмауэра имеют пункт, в котором вы можете добавить определенные программы и приложения. После этого они будут занесены в исключение проверки фаервола, и служба не будет обращать на них внимание.

Слева кликаем по второй кнопке сверху.

Попробуйте найти нужную вам программу в списке, если вы нашли её, то установите разрешение в домашней и публичной сети – для этого просто устанавливаем галочки. Если нужной программы нет, то кликаем по кнопке «Разрешить другую программу». Если кнопочка не активна и подсвечена серым, то нажимаем «Изменить параметры».

Далее вы увидите список установленного ПО, выбираем нужное приложение. Если вы не можете найти определенную утилиту, то кликаем на «Обзор».

Вам нужно указать путь к запускаемому exe файлу – его можно подсмотреть на ярлыке, но обычно он есть в папке с установленной утилитой.

Ярлык появится в списке, выбираем его и нажимаем «Добавить».

Заметьте, что разрешение выставляется только на частную сетку. Если вы будете работать с помощью данного ПО через интернет, то советую также разрешить доступ и для публичной сети – выделив галочку.

Вы можете аналогично и удалить программу из исключений, чтобы она стала более безопасной для доступа в интернете. Для этого стоит выделить нужный пункт и нажать по кнопке удаления.

Конфигурация правил

Параметры брандмауэра предполагают конфигурацию более строгих правил, где вы можете запретить или разрешить доступ к интернету, где можно прописать правило для выделенного порта, чтобы на компьютере могли запускаться определённые программы в Виндовс 7.

«Дополнительные параметры».

У нас есть слева два основных раздела – правила для входящих и исходящих подключений. Чаще всего нужно настроить именно входящее правило, поэтому выделаем его. Теперь посередине мы видим все правила, которые уже есть. Давайте попробуем создать конфигурацию, нажав по соответствующей кнопке в правом блоке.

Здесь есть 4 варианта, чаще всего используются первые два: для программ и для портов. Покажу оба примера.

Для программы

Нажав на «Обзор», выберите exe файл нужной программы.

Для портов

Выбираем протоколы, а также прописываем выделенные порты через запятую.

Выделяем нужное правило. Если вы хотите предоставить доступ к подключению, то ставим первый пункт. Второй обычно используется при защищенном подключении в частной сети. Чтобы заблокировать доступ ставим последнюю галочку.

Теперь выставляем тип сетей, где будет действовать данное правило. Можно, например, выставить правило, которое будет действовать только в частной сети. Или наоборот, чтобы доступ был для интернета в публичной сетке.

Также нам нужно будет назвать как-то наше новое правило – обязательно напишите комментарий, чтобы не забыть для чего вы его создали. Конфигурация отобразится в самом верху. Аналогично правило создается и для исходящих подключений.

Понравилась статья? Поделиться с друзьями:

Брандмауэр Windows 7. Включение, отключение и настройка

Брандмауэр Windows7 — тема нашей сегодняшней статьи, в ней мы рассмотрим его и узнаем ответы на следующие вопросы: Как отключить брандмауэр в Windows 7, Как включить брандмауэр в Windows 7 и как выполнить настройку брандмауэра. Брандмауэр или Firewall — это одно и тоже,так же брандмауэр называется межсетевым экраном, по этому научившись работать с брандмауэром, вы научитесь настраивать Фаервол и Межсетевой экран Windows 7.

Нужен ли брандмауэр Windows 7

Брандмауэр Windows 7 — это специальная служебная программа, предназначенная для контроля за сетевыми интерфейсами, контролирует выход программ в интернет, является своего рода защитой от проникновения вирусов и предотвращает их распространение. Для многих пользователей компьютеров, брандмауэр кажется совершенно не нужным, по этому они сразу же его отключают, так же как и отключают сразу же надоедливый контроль учетных записей в Windows 7.

Практически все современные антивирусные программы, поставляются вместе с фаерволом. Когда вы устанавливаете сторонний антивирус, встроенный брандмауэр перестает работать, для того что бы предотвратить проблемы связанные с конфликтами 2х программ.

Существуют и простые антивирусы, которые не содержат встроенный фаервол, тот же антивирус от Microsoft -Security Essentails, не содержит встроенного брандмауэра.

Когда устанавливается Windows 7, брандмауэр автоматически включается и настраивается по умолчанию. Для многих пользователей ПК — этих настроек достаточно.

Мы же рассмотрим способы повышения безопасности компьютера, путем внесения изменений в настройки брандмауэра, определяя что он должен пропускать, а что блокировать.

Как отключить брандмауэр в Windows 7

Для того что бы попасть меню в настроек брандмауэра Windows 7, где можно его отключить и включить, нужно его открыть.

Как открыть брандмауэр в Windows 7

Проще всего найти брандмауэр в Windows 7 — это воспользоваться поиском через меню пуск. Для этого кликните по кнопке «Пуск» в левом нижнем углу экрана и в строку поиска вбейте Брандмауэр и кликните на появившемся значке «Брандмауэр Windows» который выделен на скриншоте ниже:

Как выключить брандмауэр Windows 7?

После того как откроется страница брандмауэра, выберите в левом меню пункт «Включение и отключение брандмауэра Windows 7»

Отключение брандмауэра Windows 7

Кликнув по вкладке включение и отключение брандмауэра Windows, вы попадете на страницу, на которой можно как включить, так и отключить брандмауэр Windows 7, просто выбрав пункт меню «Отключить Брандмауэр (не рекомендуется)», причем можно выбрать отключение как только для своей домашней сети, так и для всех остальных.

Как вы понимаете, включить брандмауэр Windows 7 (если он выключен) можно точно так же, только лишь необходимо отметить пункт меню «Включение брандмауэра Windows».

Кстати, в этом же окошке можно снять галочки различных уведомлений когда брандмауэр блокирует новые программы.

Отключение службы Брандмауэр Windows

Для оптимизации операционной системы, так же рекомендуется отключить службу Брандмауэра Windows 7. Проще всего опять использовать поиск в меню «Пуск». В строку поиска вбейте «Службы» и кликните по ним, для того что бы их открыть.

Для того что бы быстро найти службу Брандмауэр Windows, кликните на любой службе одни раз и нажмите на клавиатуре букву Б, вы сразу же найдете нужную нам службу и уже на ней кликните двойным щелчком, для того что бы ее открыть.

В строке Состояние — нажмите Остановить. Откройте выпадающее меню Тип запуска и выберите Отключена и нажмите ОК.

Появится диалоговое окно с предложением перезагрузить компьютер прямо сейчас или вы можете выйти без перезагрузки, выполнив ее чуть позже.

Поздравляем, вы научились отключать брандмауэр Windows 7.

Для того что бы включить брандмауэр Windows 7, выполните те же действия в обратном порядке.

Исключения брандмауэра Windows 7

Когда брандмауэр блокирует приложения или например брандмауэр порой блокирует доступ к интернет сети для некоторых игр, существует достаточно простой способ снять это ограничение и дать полный доступ на выход в интернет для этого приложения, в этой сети, к которой вы подключены.

Для этого на странице межсетевого экрана (брандмауэра) выберите в левом меню пункт меню: Разрешить запуск программ через брандмауэр Windows.

Далее найдите в списке свою программу и дайте ей доступ в нужной сети или сразу во всех, где нет галочек, таким образом можно добавлять исключения брандмауэра Windows 7.

Настройка брандмауэра Windows 7

Блокировка исходящего трафика

Для повышения безопасности компьютера, что иногда бывает особенно необходимо, можно воспользоваться способом полной блокировки исходящего трафика, т.е. такого трафика, который передается от вашего компьютера к удаленному серверу, разрешить лишь для некоторых необходимых приложений и их соответствующих служб.

Для настройки брандмауэра Windows , необходимо перейти на вкладку Дополнительные параметры в окне Брандмауэра.

Выберите Брандмауэр Windows в режиме повышенной безопасности в левом меню, после чего в правой колонке, кликните по пункту «Свойства»

Откроется меню Свойства Брандмауэра, в котором можно заблокировать весть исходящий трафик, на вкладке Исходящие подключения.

В выпадающем меню выберите «Блокировать» и нажмите Ок.

Разрешение для программ после блокировки

После того как были заблокированы все исходящие подключения к интернет, можно создать правило, которое позволит подключаться к интернету некоторым программам. Давайте для примера создадим правило разрешающее браузеру Google Chrome подключаться к сети интернет.

Для того что бы создать правило исходящего подключения, выберите «Правила для исходящего подключения», а в колонке действия выберите «Создать правило»:

Появится мастер добавления нового правила, в котором необходимо нажать Далее→

На следующей странице, используя кнопку Обзор добавляете путь к приложению, в нашем случае к браузеру Google Chrome.

Для поиска пути расположения нужного exe файла, вы можете воспользоваться поиском или посмотреть в свойствах ярлыка, там всегда указан путь к приложению.

Нажимаете далее →на следующем шаге отмечаете Разрешить подключение и опять далее→

Отмечаете как на скриншоте ниже и нажимаете Далее

На следующем шаге необходимо ввести имя для правила и если необходимо, то и его описание

Вот и все, новое правило для брандмауэра успешно создано и работает, о чем свидетельствует зеленая галочка напротив правила.

Точно таким же образом можно добавить правило в брандмауэр для любого нужного порта, для этого в начале необходимо выбрать «Создать правило для порта».

Проверка Брандмауэра

По завершению проведения всех работ по настройке брандмауэра, рекомендуем проверить его работоспособность, воспользуйтесь для этого простым сервисом для тестирования фаерволов на сайте 2IP- http://2ip.ru/firewalltest/

Связанные статьи:

Итог

Данная статья

Брандмауэр Windows 7. Включение, отключение и настройка

Здравствуйте Друзья! В этой статье будем вместе настраивать брандмауэр Windows 7. Так же научимся включать и выключать его. Брандмауэр и firewall — слова синонимы. Это понятие сейчас относится к программе контролирующей сетевые интерфейсы и помогающей защитить наши компьютеры от вирусов, троянов и другой нечисти. На данный момент многие антивирусные решения поставляются с фаерволом (Firewall) . При установке которых встроенный в Windows брандмауэр отключается для исключения конфликтов. Так же бывают антивирусы без встроенного фаервола, например Microsoft Security Essentials. При установке которого желательно наличие встроенного брандмауэра или отдельно установленного от сторонней компании. По умолчанию Брандмауэр в Windows 7 включен и настроен универсально. Это подходит большинству пользователей, как и все устанавливаемые решения. Здесь, вместе будем разбираться как можно поднять безопасность наших компьютеров указав какой трафик пропускать а какой нет.

Включение и отключение брандмауэра Windows 7

Для управления брандмауэром его необходимо открыть. Что бы его открыть нужно его найти. Воспользуется поиском Windows 7. Открываем меню Пуск и пишем «бра» и выбираем простой брандмауэр Windows.

В левой части окошка выбираем Включение и отключение брандмауэра Windows.

В открывшемся окошке вы можете отключить или включить брандмауэр для выбранной вами сети или для всех сразу.

В этом окошке так же можно отключить уведомления о блокировке программы. Оповещения очень удобны так как вы можете вовремя запретить доступ к интернету неизвестной вам и, скорее всего, вредоносной утилите.

Если программу вы знаете и нужно ей дать доступ, то галочками устанавливаете в каких сетях разрешить связь и жмете Разрешить доступ. По умолчанию галочка стоит в той сети в которой вы сейчас находитесь.

После, необходимо выключить службу Брандмауэр Windows. Воспользуемся поиском из меню Пуск.

В открывшемся окошке находим службу Брандмауэр Windows и дважды кликаем по ней левой кнопкой мышки — 1. В открывшемся окошке Свойства нажимаем Остановить — 2. Затем в поле Тип запуска из выпадающего меню выбираем Отключена -3. Нажимаем ОК.

Отредактируем конфигурацию системы. Открываем Пуск и пишем «кон». Выбираем Конфигурация системы.

В открывшемся окошке переходим на вкладку Службы ищем Брандмауэр Windows. Снимаем галочку и жмем ОК.

Выйдет окошко с предложением перезагрузки. Закрываете все открытые программы и документы и нажимаете Перезагрузка.

Брандмауэр Windows 7 отключен.

Для включения необходимо повторить все действия в обратной последовательности.

Разрешенные программы и сброс настроек

Если брандмауэр заблокировал какую-то программу (у меня такого наверное не было никогда), то можно, не влезая в расширенные настройки, дать доступ в выбранной сети (общественной или частной). Для этого в окошке фаервола выбираем Разрешить запуск программ или компонентов через брандмауэр Windows.

В открывшемся окошке вы можете галочками поставленными в в столбиках Домашняя или рабочая и Публичная разрешить программе соединение через брандмауэр в соответствующей сети.

Если нужной вам программы не оказалось, то с помощью кнопки Разрешить другую программу… можно легко ее добавить.

Запретить же какой-либо программе выход в интернет здесь не получиться. (По крайней мере у меня не получилось. Снимал галочки для программы µTorrent все равно качает).

В окошке для разрешения программ можно экспериментировать и не волноваться что у браузера не будет доступа в интернет (мой случай). Все можно вернуть назад с помощью функции Восстановить умолчания.

По умолчанию все должно работать исправно.

Блокирование исходящего трафика

Если мы хотим добиться большей безопасности, то одним из возможных вариантов будет блокировка исходящего трафика полностью и задание разрешений для нужных нам программ и служб. Здесь нужно отметить, что исходящим подключением считается то, которое было инициировано программой вашего компьютера. То есть если ваш браузер запрашивает какую-либо страницу в интернете и эта страница пересылается к вам в компьютер — это все исходящее подключение.

Для этого необходимо выбрать Дополнительные параметры в окошке Брандмауэра.

Для того что бы заблокировать все исходящие подключения нужно в левой колонке выбрать Брандмауэр Windows в режиме повышенной безопасности и в правой колонке нажать Свойства.

В открывшемся окошке переходите на вкладку с настройками нужной сети (общественная сеть — общий профиль, домашняя сеть — частный профиль). В разделе Исходящие подключение из выпадающего меню выбираете Блокировать. Нажимаете ОК или Применить.

Для большей безопасности можно заблокировать исходящие подключения в обеих сетях.

Разрешение для программ

После блокировки исходящих подключений необходимо дать доступ в интернет тем программам которыми пользуемся. Например браузеру Google Chrome. Для этого переходим в левой части на Правила для исходящего подключения и в колонке Действия справа нажимаем Создать правило…

В открывшемся мастере выбираем Для программы. Жмем Далее >

C помощью кнопки Обзор… указываем путь к нашей программе. (На примере браузера Google Chrome).

Если не знаете где установочный файл программы можно воспользоваться поиском в Windows 7 или нажать правой кнопкой на ярлыке программы и выбрать Свойства. В разделе Объект будет указан путь к программе.

Можно его скопировать и вставить в мастер создания правила, только убрать кавычки при необходимости.

Указав путь к программе нажимаем Далее >

На следующем шаге выбираем Разрешить подключение и Далее >

Указываем профили или сети в которых будет действовать создаваемое правило. Применяем правило для всех профилей и жмем Далее >

На следующем шаге задаем имя и при необходимости описание правила. Нажимаем Готово.

Правило создано и работает (отмечено зеленой галочкой).

Теперь мы можем в Google Chrome выходить в интернет.

Таким же образом необходимо создать правила для других программ.

Разрешение для служб и гаджетов Windows

Что бы работали гаджеты в Windows 7 необходимо дать доступ к интернету программе

C:\Program Files (x86)\Windows Sidebar\sidebar.exe

так же как и браузеру Google Chrome в предыдущем разделе.

Что бы дать доступ в интернет службе Обновление Windows необходимо сделать следующее:

Создаем настраиваемое правило.

Указываем путь к программе:

%SystemRoot%\System32\svchost.exe

так как обновление выполняется под этим процессом. В разделе Службы нажимаем Настроить…

В открывшемся окошке выбираем Применять к службе и в списке выделяем Центр обновления Windows (краткое имя — wuauserv). Нажимаем ОК.

При нажатии Далее > выйдет предупреждение. Соглашаемся.

Затем нажимаем все время Далее > не меняя никаких настроек, только не забываем установить Разрешить подключение.

После этого у нас добавиться еще одно правило и Windows будет свободно обновляться.

Разрешение для команды Ping

Создаем правило и выбираем Предопределенные. Из выпадающего списка выбираем Общий доступ к файлам и принтерам и жмем Далее >

В разделе правила выбираем Общий доступ к файлам и принтерам (эхо-запрос — исходящий трафик ICMPv4) и нажимаем Далее >

Затем разрешаем подключение и так же Далее >

После этого мы сможем «пинговать» все что хотим.

Как проверить Firewall

После всех настроек можно проверить работу брандмауэра. Это можно сделать с помощью программы 2ip Firewall Tester. Переходите на страничку с программой. Там будет возможность ее скачать и там же приведена инструкция по проверке.

Заключение

В статье мы стали чуть ближе к брандмауэру Windows 7. Разобрались что это за программа и как с ее помощью можно защитить свой компьютер. Научились выключать и включать его. Для повышения безопасности мы заблокировали весь исходящий трафик и дали доступ только определенным программам. У меня небольшие затруднения возникли с Яндекс Диском, наверное не тому приложения дал доступ. А так все хорошо.

Теперь нам придется следить за брандмауэром при установке, удалении или обновлении какой-либо программы. Безопасность — это процесс, который требует дополнительных усилий. Наверное это как страховка, требует дополнительных денег, зато вероятность неприятностей сильно меньше.

Благодарю, что поделились статьей в социальных сетях. Всего Вам Доброго!

С уважением, Антон Дьяченко

Как включить брандмауэр в Windows 7

Брандмауэр Windows производит контроль за доступом приложений к сети. Поэтому он является первостепенным элементом защиты системы. По умолчанию он включен, но по различным причинам могло произойти его отключение. Этими причинами могут являться как сбои в системе, так и целенаправленная остановка фаервола пользователем. Но долго без защиты компьютер оставаться не может. Поэтому, если взамен брандмауэра не был установлен аналог, то актуальным становится вопрос его повторного включения. Посмотрим, как это сделать в Windows 7.

Читайте также: Как отключить брандмауэр в Windows 7

Включение защиты

Процедура включения брандмауэра напрямую зависит от того, что именно послужило причиной выключения данного элемента ОС, и каким способом его остановка была произведена.

Способ 1: Значок в трее

Наиболее простой способ включить встроенный фаервол Windows при стандартном варианте его отключения — использование значка Центра поддержки в трее.

Кликаем по значку в виде флажка «Устранение проблем ПК» в системном трее. Если он не отображается, то это значит, что иконка располагается в группе скрытых значков. В таком случае нужно сначала кликнуть по пиктограмме в форме треугольника «Отображать скрытые значки», а уже потом выбрать иконку устранения проблем.

После этого всплывет окошко, в котором должна быть надпись «Включить брандмауэр Windows (важное)». Кликаем по данной надписи.

После выполнения данной процедуры защита будет запущена.

Способ 2: Центр поддержки

Включить брандмауэр также можно, непосредственно посетив Центр поддержки через значок в трее.

Жмем по значку в трее «Устранение проблем» в виде флажка, о котором шел разговор при рассмотрении первого способа. В запустившемся окошке жмем по надписи «Открыть центр поддержки».

Открывается окно Центра поддержки. В блоке «Безопасность» в случае, если защитник действительно отключен, будет надпись «Сетевой брандмауэр (Внимание!)». Для активации защиты следует щелкнуть по кнопке «Включить сейчас».

После этого брандмауэр будет включен, а сообщение о проблеме исчезнет. Если вы нажмете значок открытия в блоке «Безопасность», то увидите там надпись: «Брандмауэр Windows активно защищает компьютер».

Способ 3: подраздел Панели управления

Фаервол можно снова запустить в подразделе Панели управления, которой посвящен его настройкам.

Щелкаем «Пуск». Переходим по надписи «Панель управления».

Переходим по «Система и безопасность».

Перейдя в раздел, нажмите на «Брандмауэр Windows».

Переместиться в подраздел настроек фаервола можете и применив возможности инструмента «Выполнить». Инициируйте запуск, набрав Win+R. В области открывшегося окна вбейте:

firewall.cpl

Нажимайте «OK».

Активируется окно настроек фаервола. В нем говорится о том, что в брандмауэре не используются рекомендованные параметры, то есть, защитник отключен. Об этом также свидетельствуют значки в виде щита красного цвета с крестиком внутри, которые находятся около наименований типов сетей. Для включения можно применить два метода.

Первый из них предусматривает простое нажатие на «Использовать рекомен. параметры».

Второй вариант позволяет произвести точную настройку. Для этого следует кликнуть по надписи «Включение и отключение брандмауэра Windows» в боковом списке.

В окне имеются два блока, которые соответствуют общественному и домашнему сетевому подключению. В обоих блоках переключатели следует установить в позицию «Включение брандмауэра Windows». При желании тут же можно определить, стоит ли активировать блокировку всех без исключения входящих подключений и сообщать, когда фаервол блокирует новое приложение. Делается это путем установки или снятия галочек около соответствующих параметров. Но, если вы не сильно разбираетесь в значениях данных настроек, то лучше их оставить по умолчанию, как это показано на изображении ниже. После завершения настроек обязательно жмем «OK».

После этого происходит возврат в главное окно настроек брандмауэра. Там сообщается о том, что защитник функционирует, о чем свидетельствуют также значки щитов зеленого цвета с галочками внутри.

Способ 4: включение службы

Снова запустить фаервол можно также с помощью включения соответствующей службы, если выключение защитника было вызвано её преднамеренной или аварийной остановкой.

Для перехода в Диспетчер служб, нужно в разделе «Система и безопасность» Панели управления щелкнуть по наименованию «Администрирование». Как попасть в раздел настроек системы и безопасности говорилось при описании третьего способа.

В наборе представленных системных утилит в окне администрирования следует щелкнуть по наименованию «Службы».

Диспетчер можете открыть и с помощью «Выполнить». Запускаем инструмент (Win+R). Вписываем:

services.msc

Щелкаем «OK».

Ещё один вариант перехода в Диспетчер служб предполагает использование Диспетчера задач. Вызываем его: Ctrl+Shift+Esc. Переходим в раздел «Службы» Диспетчера задач, а затем щелкаем по имеющей аналогичное название кнопке внизу окна.

Каждое из трех описанных действий приводит к вызову Диспетчера служб. Ищем в перечне объектов название «Брандмауэр Windows». Выделяем его. Если элемент отключен, то в колонке «Состояние» будет отсутствовать атрибут «Работает». Если в колонке «Тип запуска» установлен атрибут «Автоматически», то защитник можно запустить, просто щелкнув по надписи «Запустить службу» в левой части окна.

Если же в колонке «Тип запуска» стоит атрибут «Вручную», то следует поступить немного по-другому. Дело в том, что мы, конечно, можем включить службу так, как было описано выше, но при повторном включении компьютера защита не запустится автоматически, так как службу снова придется включать вручную. Чтобы избежать подобной ситуации, дважды кликаем по «Брандмауэр Windows» в перечне левой кнопкой мышки.

Открывается окно свойств в разделе «Общие». В области «Тип запуска» из раскрывшегося перечня вместо «Вручную» выбираем вариант «Автоматически». Затем последовательно жмем по кнопкам «Запустить» и «OK». Служба будет запущена, а окно свойств закрыто.

Если же в области «Тип запуска» стоит вариант «Отключена», то дело осложняется ещё больше. Как видим, при этом в левой части окна отсутствует даже надпись для включения.

Опять заходим в окно свойств, дважды кликнув по наименованию элемента. В поле «Тип запуска» устанавливаем вариант «Автоматически». Но, как видим, включить службу мы все-таки не можем, так как кнопка «Запустить» не активна. Поэтому щелкните «OK».

Как видим, теперь в Диспетчере при выделении наименования «Брандмауэр Windows» в левой части окна появилась надпись «Запустить службу». Щелкаем по ней.

Выполняется процедура запуска.

После этого служба будет запущена, о чем свидетельствует атрибут «Работает» напротив её названия в колонке «Состояние».

Способ 5: конфигурация системы

Остановленную службу «Брандмауэр Windows» можно запустить также, воспользовавшись инструментом конфигурации системы, если она там была ранее выключена.

Для перехода к нужному окну вызываем «Выполнить» нажатием Win+R и вводим в него команду:
msconfig

Щелкаем «OK».

Также можно, находясь в Панели управления в подразделе «Администрирование», в перечне утилит выбрать «Конфигурация системы». Эти действия будут равнозначными.

Запускается окно конфигурации. Перемещаемся в нем в раздел под названием «Службы».

Перейдя в указанную вкладку в перечне ищем «Брандмауэр Windows». Если данный элемент был выключен, то около него будет отсутствовать галочка, а также в колонке «Состояние» будет указан атрибут «Отключена».

Чтобы произвести включение ставим галочку около наименования службы и щелкаем последовательно «Применить» и «OK».

Открывается диалоговое окно, в котором говорится, что для вступления изменений настроек в силу требуется перезагрузить компьютер. Если вы хотите включить защиту немедленно, то жмите на кнопку «Перезагрузка», но предварительно закройте все работающие приложения, а также сохраните несохраненные файлы и документы. Если вы не считает, что установка защиты встроенным фаерволом нужна немедленно, то в этом случае жмите «Выход без перезагрузки». Тогда защита будет включена при следующем запуске компьютера.

После перезагрузки служба защиты будет включена, в чем можно убедиться, повторно зайдя в окне конфигурации в раздел «Службы».

Как видим, существует сразу несколько способов включения брандмауэра на компьютере под управлением операционной системы Виндовс 7. Конечно, можно применять любой из них, но рекомендуется, если остановка защиты произошла не по причине действий в Диспетчере служб или в окне конфигурации, все-таки использовать другие методы включения, в частности в разделе настроек брандмауэра в Панели управления.

Помогла ли вам эта статья?

ДА НЕТ

функции, настройка, включение, отключение, ошибки

Так необходимая нам Всемирная глобальная сеть далеко не безопасное место. Через интернет мошенники активно распространяют откровенно вредоносные либо зараженные, с виду безобидные программы. Каждый из нас может нарваться на такой неприятный сюрприз, следствием которого является утечка личной информации и снятие средств с банковских счетов, злоумышленное шифрование данных, повреждение системных файлов и нарушение работы компьютера. Барьером для всех вышеперечисленных угроз выступает брандмауэр Windows, о котором мы подробно расскажем в нашей статье.

Функции брандмауэра Windows

В отличие от обычных браузерных или самостоятельных фаерволов, препятствующих проникновению вирусов извне в систему, брандмауэр работает в обе стороны. Он запрещает установленным на ПК программам обращаться к Сети без полученного на то разрешения от администратора или при отсутствии сертификатов безопасности. Проще говоря, если программа подозрительна и требует неоправданно больших полномочий ‒ она будет блокирована.

Данный защитный инструмент включен во все современные версии Windows, начиная с XP Service Pack 2. Помимо программ, брандмауэр проверяет запущенные службы и останавливает их при обнаружении опасной активности. Отдельным плюсом является то, что опытный пользователь может самостоятельно устанавливать правила проверки для определенного перечня IP-адресов, портов, сетевых профилей.

Несмотря на все преимущества, брандмауэр не заменяет антивирусное ПО, а лишь «купирует» деятельность вредоносного софта, поэтому не стоит целиком полагаться на него.

Включаем брандмауэр в Windows 7, 8, 10

После установки или восстановления Виндоус ее брандмауэр запущен по умолчанию. Поводом для его ручного отключения должна быть веская причина, например, выскакивающая ошибка 0х80070422, сообщающая о сбое защиты и конфликте служб.

Самостоятельно отключить (или запустить) брандмауэр в Windows 7, 8 и 10 можно двумя способами: через командную строку или панель управления.

Сначала рассмотрим первый вариант, как наиболее простой.

Открываем меню «Пуск» и пишем в поисковой строке «cmd». Кликаем по нему правой кнопкой мыши и запускаем от имени администратора.

Владельцы десятки для открытия консоли могут сразу кликнуть ПКМ по значку «Пуска».

Для выключения брандмауэра Windows в консоли вводим следующую команду: «netsh advfirewall set allprofiles state off» (без кавычек).

После нескольких секунд система уведомит об успешном отключении: «ОК».

Включить его обратно можно той же командой, но с приставкой on: «netsh advfirewall set allprofiles state on».

Теперь разберем вариант №2.

Переходим по адресу «Пуск/Панель управления/Система и безопасность/Брандмауэр Windows». В появившемся окне мы видим текущее состояние сетевого экрана. Для изменения его статуса кликаем по «Изменение параметров уведомлений».
Для отключения защиты брандмауэра отмечаем соответствующие пункты и жмем по «ОК».

Включение производится в обратном порядке. После всех действий желательно перезагрузить компьютер.

Разрешаем запуск программ через брандмауэр

Работа межсетевого экрана не всегда корректна, и он может заблокировать вполне безобидную программу, требующую доступ к Сети. Такое часто случается при установке и первом запуске клиента онлайн-игры или загрузчика. В настройках можно самостоятельно добавить программу в исключения брандмауэра, но только если вы уверены в ее источнике.

Делается это следующим образом:

Переходим в меню исключения брандмауэра по пути, описанному выше, и кликаем по отмеченной ссылке.

В открывшемся окне разрешаем (или запрещаем) программе работать в той или иной сети, отмечая галочками нужный пункт. Подтверждаем свои действия кнопкой «ОК».
Если вы не нашли нужный продукт в этом списке, то кликайте по кнопке внизу «Разрешить другую программу». Для добавления в исключения вам будут доступны все установленные программы и утилиты.

Но если и тут не оказалось искомого exe-файла ‒ укажите путь к нему через «Обзор».

Используя меню «Типы сетевых размещений», вы сразу можете указать, для какой сети применяется исключение.

После подтверждения этих изменений перезагружать компьютер необязательно.

Настройка брандмауэра в режиме повышенной безопасности

Теперь стоит упомянуть альтернативный способ настройки брандмауэра, позволяющий, кроме всего прочего, открывать порты и устанавливать политику безопасности. В нем есть инструмент для создания новых правил ‒ алгоритмов действия межсетевого экрана при работе с некоторыми приложениями.

Чтобы попасть в расширенные настройки:

Нажимаем левой кнопкой мыши по «Дополнительные параметры» в меню брандмауэра.
Здесь вы можете увидеть статус каждого профиля подключения и ознакомиться с принципами их подробной настройки.
Больше всего нас интересуют пункты правил для входящих и исходящих подключений.
В меню «Свойства» каждый параметр настраивается до мелочей, но новичку обычно достаточно вкладки «Общие».
Мастер создания правила для новых подключений вызывается пунктом «Создать правило» в правом верхнем углу окна режима повышенной безопасности.

Решаем проблемы с брандмауэром

Как описывалось выше, эта защита неидеальна тем, что может приводить к сбоям и конфликтам служб Windows. Также ее работа потребляет ресурсы компьютера, ощутимо «просаживая» производительность слабых машин. Из-за этого многие пользователи полностью отключают брандмауэр, оставаясь при этом уязвимыми. В результате люди, отключившие сетевой экран на своем ПК, могут увидеть сообщение такого рода: «ошибка 0х80070422 не удалось изменить некоторые параметры».

Проблема устраняется путем включения брандмауэра стандартным способом или через службы центра обновления и брандмауэра Windows.

Для этого:

Заходим в «Пуск/Панель управления/Система и безопасность/Администрирование» и в списке консолей выбираем «Службы».
Среди служб ищем «Центр обновления Windows», кликаем по нему ПКМ и выбираем «Свойства».
Устанавливаем тип запуска ‒ «Автоматически», выбираем состояние «Запустить» и жмем «ОК».
Не выходя из консоли, сразу ищем службу «Брандмауэр Windows» и устанавливаем ей такой же тип запуска.

После всех манипуляций перезагружаем компьютер и анализируем результат.

Если брандмауэр не запускается ни обычным способом, ни через консоль служб, то проблема может крыться в заражении компьютера вирусами. Воспользуйтесь антивирусной программой (например, Dr.Web CureIt!) и сделайте полную проверку компьютера. Также мы рекомендуем воспользоваться службой поддержки Microsoft по ссылке, где эта проблема уже описывалась.

Вдобавок к вышесказанному

Из нашей статьи вы узнали, что такое брандмауэр Виндоус, почему он так важен для безопасности системы, где он находится и как настраивается. По традиции мы дадим вам полезный совет: не отключайте сетевой экран Windows без острой необходимости, так как он является первой и последней «линией обороны» на пути червей, троянов и прочей шпионской заразы, попадающей к нам из интернета. Даже при заражении компьютера вредоносная программа в большинстве случаев будет блокирована и не сможет осуществлять передачу данных.

Настройка брандмауэра Windows в режиме повышенной безопасности с помощью файла ответов

02.05.2017
2 минуты на чтение

В этой статье

Для автоматической установки вы можете настроить брандмауэр Windows® с расширенными параметрами безопасности в файле ответов с помощью компонента Networking-MPSSVC-Svc. Помимо файла ответов (Unattend.xml) для брандмауэра Windows в режиме повышенной безопасности, вы можете создать команду RunSynchronous , которая запускает команды Netsh advfirewall на этапе настройки auditUser или oobeSystem.

Добавление, изменение или удаление правил для брандмауэра Windows в режиме повышенной безопасности

Используйте команды RunSynchronous только для добавления, изменения или удаления правил для брандмауэра Windows в режиме повышенной безопасности. Чтобы изменить группы правил, используйте параметр FirewallGroups в компоненте Networking-MPSSVC-Svc .Дополнительные сведения о компонентах и параметрах Windows, которые можно добавить в файл ответов, см. В Справочном руководстве по автоматической установке Windows.

Чтобы добавить команду Netsh в файл ответов

На обслуживающем компьютере откройте диспетчер установки Windows (Windows SIM). Щелкните Пуск , введите Диспетчер установки Windows , а затем выберите Диспетчер установки Windows .
Создайте новый файл ответов или обновите существующий файл ответов.Дополнительные сведения см. В разделах «Создание или открытие файла ответов» и «Рекомендации по созданию файлов ответов».
В меню Insert щелкните RunSynchronous .
Выберите этап настройки, на котором вы хотите установить команду. Это может быть этап настройки auditUser или oobeSystem.

Примечание Не используйте команду RunSynchronousNetsh advfirewall на этапе настройки specialize.
Появится диалоговое окно Создать синхронную команду .
В поле Enter command line введите синтаксис командной строки, например Netsh advfirewall firewall . Для получения дополнительной информации см. Технический справочник по сетевой оболочке (Netsh).
В поле Order выберите порядок команд, которые будут выполняться, а затем нажмите OK .

Команда добавляется в файл ответов на выбранном этапе настройки, как показано ниже:
1. Команды, добавленные к этапу настройки 6 auditUser Этап настройки отображается в параметре Microsoft-Windows-Deployment \ RunSynchronous.
2. Команды, которые добавляются на этапе настройки 7 oobeSystem , отображаются в параметре Microsoft-Windows-Shell-Setup \ FirstLogonCommands.
На панели SynchronousCommand Properties в разделе Settings рядом с Description введите описание, например Enable Windows Messenger .

Команда добавляется в файл ответов на выбранном вами этапе настройки.В этом примере показано, как настраивается входящее правило для Windows Messenger:

  <Синхронный запуск>  <Путь> Брандмауэр Netsh advfirewall добавить правило name = "allow messenger" dir = in program = "c: \ programfiles \ messenger \ msmsgs.exe" действие = разрешить  <Описание> Включить Windows Messenger   1

Примечание Для запуска команды Netsh advfirewall требуются права администратора.Если команда RunSynchronous выполняется на этапе настройки, который выполняется в контексте пользователя, эта учетная запись пользователя должна иметь права администратора.

В следующем примере показано, как добавить новое правило исходящего брандмауэра для блокировки порта с помощью инструмента командной строки Netsh advfirewall .

Чтобы добавить новое правило исходящего межсетевого экрана

В командной строке с повышенными привилегиями введите синтаксис, который добавляет новое правило исходящего брандмауэра для блокировки порта.Например:
```
  брандмауэр Netsh advfirewall добавить правило name = "allow80" protocol = TCP dir = out localport = 80 действие = блок  
```
, где заблокированным портом является порт TCP 80.

Можно преобразовать команды Netsh в команды Windows PowerShell. Дополнительные сведения см. В руководстве по преобразованию Netshell в Powershell.

Варианты развертывания Windows

Настройка журнала брандмауэра Защитника Windows (Windows 10) - Безопасность Windows

17.08.2017
2 минуты на чтение

В этой статье

Относится к

Windows 10
Windows Server 2016

Чтобы настроить брандмауэр Защитника Windows в режиме повышенной безопасности для регистрации отброшенных пакетов или успешных подключений, используйте узел Брандмауэр Защитника Windows в режиме повышенной безопасности в оснастке MMC управления групповыми политиками.

Учетные данные администратора

Для выполнения этих процедур вы должны быть членом группы администраторов домена или получить другие разрешения на изменение объектов групповой политики.

Для настройки брандмауэра Защитника Windows с журналом повышенной безопасности

Откройте консоль управления групповой политикой в брандмауэре Защитника Windows в режиме повышенной безопасности.
На панели сведений в разделе Обзор щелкните Свойства брандмауэра Защитника Windows .
Для каждого типа сетевого расположения (Доменное, Частное, Общедоступное) выполните следующие действия.
1. Щелкните вкладку, соответствующую типу сетевого расположения.
2. В разделе Ведение журнала щелкните Настроить .
3. Путь по умолчанию для журнала - % windir% \ system32 \ logfiles \ firewall \ pfirewall.log . Если вы хотите изменить это, снимите флажок Не настроено и введите путь к новому местоположению или нажмите Обзор , чтобы выбрать местоположение файла.
  
  Важно: Указываемому местоположению должны быть назначены разрешения, позволяющие службе брандмауэра Защитника Windows выполнять запись в файл журнала.
4. По умолчанию максимальный размер файла для журнала составляет 4096 килобайт (КБ). Если вы хотите изменить это, снимите флажок Не настроено и введите новый размер в КБ или используйте стрелки вверх и вниз для выбора размера. Файл не будет превышать этот размер; при достижении лимита старые записи журнала удаляются, чтобы освободить место для вновь созданных.
5. Регистрация не ведется, пока вы не установите один из следующих двух параметров:
  - Чтобы создать запись в журнале, когда брандмауэр Защитника Windows отбрасывает входящий сетевой пакет, измените Журнал отброшенных пакетов с на Да .
  - Чтобы создать запись в журнале, когда брандмауэр Защитника Windows разрешает входящее соединение, измените Журнал успешных подключений с на Да .
6. Дважды щелкните ОК .

Устранение неполадок при медленной загрузке журнала

Если журналы медленно появляются в Sentinel, вы можете уменьшить размер файла журнала. Просто помните, что это приведет к увеличению использования ресурсов из-за увеличения использования ресурсов для ротации журналов.

Настроить журнал брандмауэра Windows

31.08.2016
2 минуты на чтение

В этой статье

Обновлено: 11 мая 2016 г.

Применимо к: Windows Server 2012

Чтобы настроить брандмауэр Windows для регистрации отброшенных пакетов или успешных подключений, используйте брандмауэр Windows в режиме повышенной безопасности в оснастке MMC управления групповой политикой.

Административные данные

Для настройки ведения журнала брандмауэра Windows для Windows 8, Windows 7, Windows Vista, Windows Server 2012, Windows Server 2008 или Windows Server 2008 R2

Откройте консоль управления групповой политикой в брандмауэре Windows в режиме повышенной безопасности.
На панели сведений в разделе Обзор щелкните Свойства брандмауэра Windows .
Для каждого типа сетевого расположения (Доменное, Частное, Общедоступное) выполните следующие действия.
1. Щелкните вкладку, соответствующую типу сетевого расположения.
2. В разделе Ведение журнала щелкните Настроить .
3. Путь по умолчанию для журнала: % windir% \ system32 \ logfiles \ firewall \ pfirewall.log . Если вы хотите изменить это, снимите флажок Не настроено и введите путь к новому местоположению или нажмите Обзор , чтобы выбрать местоположение файла.
  
  Важно
  
  Для указанного местоположения должны быть назначены разрешения, позволяющие службе брандмауэра Windows производить запись в файл журнала.
4. По умолчанию максимальный размер файла для журнала составляет 4096 килобайт (КБ). Если вы хотите изменить это, снимите флажок Не настроено и введите новый размер в КБ или используйте стрелки вверх и вниз для выбора размера. Файл не будет превышать этот размер; при достижении лимита старые записи журнала удаляются, чтобы освободить место для вновь созданных.
5. Регистрация не ведется, пока вы не установите один из следующих двух параметров:
  - Чтобы создать запись в журнале, когда брандмауэр Windows отбрасывает входящий сетевой пакет, измените Журнал отброшенных пакетов на Да .
  - Чтобы создать запись в журнале, когда брандмауэр Windows разрешает входящее соединение, измените Журнал успешных подключений с на Да .
6. Дважды щелкните ОК .

Настройка клиентских компьютеров (Windows 10) - развертывание Windows

30.04.2020
3 минуты на чтение

В этой статье

Чтобы инструмент управления многопользовательской активацией (VAMT) работал правильно, на всех клиентских компьютерах требуются определенные изменения конфигурации:

В брандмауэре клиентского компьютера должно быть установлено исключение.
Ключ реестра должен быть создан и настроен правильно для компьютеров в рабочей группе; в противном случае Windows® User Account Control (UAC) не позволит выполнять удаленные административные операции.

Организации, где VAMT будет широко использоваться, могут извлечь выгоду из внесения этих изменений в главный образ для Windows.

[ВАЖНО] Эта процедура применима только к клиентам под управлением Windows Vista или более поздней версии. Для клиентов под управлением Windows XP с пакетом обновления 1 см. Подключение через брандмауэр Windows.

Настройка брандмауэра Windows для разрешения доступа к VAMT

Включите VAMT для доступа к клиентским компьютерам с помощью брандмауэра Windows Панель управления:

Откройте Панель управления и дважды щелкните Система и безопасность .
Щелкните Брандмауэр Windows .
Щелкните Разрешить программу или функцию через брандмауэр Windows .
Щелкните опцию Изменить настройки .
Установите флажок Инструментарий управления Windows (WMI) .
Щелкните ОК .

Предупреждение По умолчанию исключения брандмауэра Windows применяются только к трафику, исходящему из локальной подсети. Чтобы применить исключение к нескольким подсетям, необходимо изменить параметры исключения в брандмауэре Windows в режиме повышенной безопасности, как описано ниже.

Настроить брандмауэр Windows, чтобы разрешить доступ VAMT через несколько подсетей

Включите VAMT для доступа к клиентским компьютерам в нескольких подсетях с помощью брандмауэра Windows в режиме повышенной безопасности Панель управления:

Откройте Панель управления и дважды щелкните Администрирование .
Щелкните Брандмауэр Windows в режиме повышенной безопасности .
Внесите изменения для каждого из следующих трех элементов WMI для соответствующего профиля сети (домен, общедоступный, частный):
- Инструментарий управления Windows (вход ASync)
- Инструментарий управления Windows (вход DCOM)
- Инструментарий управления Windows (WMI-In)
В диалоговом окне Windows Firewall с повышенной безопасностью выберите Inbound Rules на левой панели.
Щелкните правой кнопкой мыши нужное правило и выберите Свойства , чтобы открыть диалоговое окно Свойства .
- На вкладке Общие установите флажок Разрешить подключение .
- На вкладке Scope измените настройку удаленного IP-адреса с «Локальная подсеть» (по умолчанию), чтобы разрешить определенный доступ, который вам нужен.
- На вкладке Advanced проверьте выбор всех профилей, применимых к сети (домен или частный / общедоступный).
В определенных сценариях через аппаратный брандмауэр разрешен только ограниченный набор портов TCP / IP. Администраторы должны убедиться, что WMI (который полагается на RPC через TCP / IP) разрешен через эти типы межсетевых экранов. По умолчанию порт WMI - это динамически назначаемый случайный порт с размером более 1024. В следующей статье Microsoft Knowledge обсуждается, как администраторы могут ограничить диапазон динамически выделяемых портов. Это полезно, если, например, аппаратный брандмауэр разрешает трафик только в определенном диапазоне портов.

Для получения дополнительной информации см. Как настроить динамическое выделение портов RPC для работы с брандмауэрами.

Создайте параметр реестра для VAMT для доступа к компьютеру, присоединенному к рабочей группе

[ВНИМАНИЕ] В этом разделе содержится информация о том, как изменить реестр. Обязательно сделайте резервную копию реестра, прежде чем вносить в него изменения; Кроме того, убедитесь, что вы знаете, как восстановить реестр в случае возникновения проблемы. Дополнительные сведения о резервном копировании, восстановлении и изменении реестра см. В разделе Сведения о реестре Windows для опытных пользователей.

На клиентском компьютере создайте следующий раздел реестра с помощью regedit.exe.

Перейдите к HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ system
Введите следующие данные:
- Имя значения: LocalAccountTokenFilterPolicy
- Тип: DWORD
- Значение данных: 1
[ПРИМЕЧАНИЕ] Для обнаружения компьютеров Windows, управляемых с помощью VAMT, в рабочих группах, необходимо включить обнаружение сети на каждом клиенте.

Варианты развертывания

Организации могут настроить исключение брандмауэра WMI для компьютеров несколькими способами:

Изображение. Добавьте конфигурации в главный образ Windows, развернутый на всех клиентах.
Групповая политика. Если клиенты являются частью домена, то все клиенты могут быть настроены с помощью групповой политики. Параметр групповой политики для исключения брандмауэра WMI находится в GPMC.MSC по адресу: Computer Configuration \ Windows Settings \ Security Settings \ Windows Firewall with Advanced Security \ Windows Firewall with Advanced Security \ Inbound Rules .
Скрипт. Выполните сценарий с помощью Microsoft Endpoint Configuration Manager или стороннего средства удаленного выполнения сценария.
Руководство. Настройте исключение брандмауэра WMI индивидуально для каждого клиента.

Приведенные выше конфигурации откроют дополнительный порт через брандмауэр Windows на целевых компьютерах и должны выполняться на компьютерах, которые защищены сетевым брандмауэром. Чтобы разрешить VAMT запрашивать актуальный статус лицензирования, необходимо поддерживать исключение WMI.Мы рекомендуем администраторам проконсультироваться со своими политиками сетевой безопасности и принять четкие решения при создании исключения WMI.

Как включить или отключить брандмауэр Microsoft Windows

Обновлено: 31.08.2020, Computer Hope

Многие пользователи по разным причинам заинтересованы в включении или отключении брандмауэра Windows. Некоторые пользователи хотят использовать другой брандмауэр, а некоторые, возможно, случайно отключили свой. Чтобы продолжить, выберите свою версию Windows из списка ниже и следуйте инструкциям.

Windows 8 и 10

Отключение брандмауэра Windows 8 или 10

Осторожно

Если вы не решаете проблему или не планируете установку другого брандмауэра, мы не рекомендуем отключать брандмауэр Windows.

Нажмите клавишу Windows, введите Брандмауэр Защитника Windows , а затем нажмите Введите .
В левой части экрана в разделе Панель управления Домашняя страница выберите Включить или выключить брандмауэр Защитника Windows .

В окне Customize Settings щелкните кружок (ы) рядом с Отключите брандмауэр Защитника Windows для общедоступных сетей, частных сетей или обоих.

Когда вы закончите, нажмите кнопку.

Включение брандмауэра Windows 8 или 10

Осторожно

Одновременно должен быть включен только один программный брандмауэр. Если у вас установлен антивирус или другая программа безопасности с собственным брандмауэром, сначала убедитесь, что она отключена.

Нажмите клавишу Windows, введите Брандмауэр Защитника Windows , а затем нажмите Введите .
В левой части экрана в разделе Панель управления Домашняя страница выберите Включить или выключить брандмауэр Защитника Windows .

В окне «Настройка параметров» щелкните кружок (ы) рядом с полем Включить брандмауэр Защитника Windows для общедоступных сетей, частных сетей или и того, и другого.

Когда вы закончите, нажмите кнопку.

Включение и отключение брандмауэра в Windows Vista и Windows 7

Наконечник

Microsoft Windows Vista и 7 поставляются с предустановленной утилитой межсетевого экрана, хотя по умолчанию она может быть отключена.Ниже приведены шаги, которые можно выполнить, чтобы включить или отключить брандмауэр в Windows. Если вы хотите отключить другой брандмауэр, см .: Как отключить программу брандмауэра, установленную на моем компьютере?

Отключение брандмауэра Windows Vista и Windows 7

Осторожно

Нажмите Пуск и в текстовом поле Search for Programs and Files введите firewall и нажмите Введите .
В результатах поиска щелкните Брандмауэр Windows .
Если брандмауэр Windows включен, состояние брандмауэра Windows будет «включено». Чтобы отключить его, нажмите Изменить настройки или Включение или выключение брандмауэра Windows в левом столбце.
В окне «Параметры брандмауэра» выберите Выкл. и нажмите OK.

Включение брандмауэра Windows Vista и Windows 7

Осторожно

Одновременно должен быть включен только один программный брандмауэр.Если у вас установлен антивирус или другая программа безопасности с собственным брандмауэром, сначала убедитесь, что она отключена.

Нажмите Пуск и в текстовом поле Search for Programs and Files введите firewall и нажмите Введите .
В результатах поиска щелкните Брандмауэр Windows .
Если брандмауэр Windows отключен, состояние брандмауэра Windows будет отключено. Если он выключен, щелкните Изменить настройки или Включение или выключение брандмауэра Windows в левом столбце.
В окне «Параметры брандмауэра» выберите « На » и нажмите «ОК».

Включение и отключение брандмауэра в Windows XP

Наконечник

Хотя Microsoft Windows XP поставляется с предустановленной служебной программой брандмауэра, по умолчанию эта функция отключена. Ниже приведены шаги, которые можно выполнить, чтобы включить или отключить эту функцию в Windows XP. Если вам нужна информация об отключении брандмауэра, отличного от того, который поставляется с Windows, см .: Как отключить программу брандмауэра, установленную на моем компьютере?

Отключение брандмауэра Windows XP

Осторожно

Откройте панель управления
Открыть Сетевые подключения .
В окне Сетевые подключения щелкните правой кнопкой мыши Подключение по локальной сети и выберите Свойства .
В окне Свойства подключения по локальной сети щелкните вкладку Advanced .
Наконец, снимите флажок Защитить мой компьютер и сеть, ограничив или запретив доступ к этому компьютеру из Интернета .

Если вы пытаетесь отключить брандмауэр Windows XP, но этот параметр уже не отмечен, на компьютере может быть установлен брандмауэр другого разработчика.

Включение брандмауэра Windows XP

Осторожно

Откройте панель управления
Открыть Сетевые подключения .
В окне Сетевые подключения щелкните правой кнопкой мыши Подключение по локальной сети и выберите свойства.
В окне Свойства подключения по локальной сети щелкните вкладку Advanced .
Наконец, проверьте Защитить мой компьютер и сеть, ограничив или запретив доступ к этому компьютеру из Интернета .