Меню
Бесплатно
Регистрация
Главная  /  Интернет  /  Почему в брандмауэре нельзя изменить параметры. Настройка параметров брандмауэра Windows

Почему в брандмауэре нельзя изменить параметры. Настройка параметров брандмауэра Windows

На всех компьютерах с операционной системой Windows по умолчанию установлен и включен специальный защитник - брандмауэр. Главная его задача - ограничить доступ в интернет подозрительным приложениям и службам. То есть, если файрвол посчитает, что какое-либо действие программы или службы может привести к тому, что на компьютер будет закачено вредоносное ПО, которое навредит системе, то он автоматически отключит доступ в интернет подозреваемому приложению.

Обязательно ли включать брандмауэр

Брандмауэр включен по умолчанию, но вы можете его в любой момент отключить. Но делать этого просто так не стоит, так как защита компьютера заметно снизиться, а шанс того, что на компьютер попадет вирус - увеличится. Поэтому лучше не отключать брандмауэр, если только он не начинает работать некорректно, а выражаться это может в следующем: брандмауэр начнет блокировать доступ в интернет тем приложениям, которые этого не заслуживают, ошибочно считая их опасными.

Произойти это может из-за конфликта встроенного и стороннего брандмауэра, установленного с антивирусом, а также из-за того, что блокируемая программа неофициальная, то есть, является пиратской копией. Но эту проблему тоже можно решить, не отключая брандмауэр, а просто добавив заблокированное приложение в список исключений, как это сделать, будет описано ниже в статье.

Надёжно ли встроенное приложение Виндовс

Официальный брандмауэр от Microsoft создан для того, чтобы обеспечить минимальную защиту системы. Безусловно, так как Microsoft специализируется не только на защите, сторонние брандмауэры выполнят свою задачу чуть лучше. Но если на вашем компьютере не установлены другие брандмауэры, то отключить официальный не стоит. О том, какими файерволами лучше воспользоваться для полной защиты системы, пойдет речь в одном из следующих пунктов статьи.

Настройка брандмауэра в Windows 10

Если вы решили пользоваться стандартным брандмауэром Windows, то стоит знать, какие его настройки можно изменить и как это можно сделать. Но сначала разберемся, как включить и отключить брандмауэр.

Активация и деактивация

Как открыть порт

Если вы пользуетесь роутером и подключаете его к компьютеру LAN-кабелем, то можете столкнуться с той проблемой, что интернет не будет передавать по кабелю. Происходит это из-за того, что порт, к которому подключен роутер, заблокирован брандмауэром Windows. Чтобы избавиться от этой ошибки, необходимо разблокировать нужный порт:

  1. Используя поисковую строку Windows, откройте панель управления компьютером.
  2. Перейдите к разделу «Система и безопасность».
  3. Откройте вкладку «Брандмауэр Windows».
  4. Откройте дополнительные параметры управления брандмауэром.
  5. В списке, находящемся в левой части открывшегося окна, выбираем пункт «Правила для входящих подключений».
  6. Начинаем создание нового правила.
  7. Выбираем тип правила «Для порта» и идем дальше.
  8. Выбираем тип протокола. Его можно узнать в настройках роутера, на его коробке и официальном сайте.
  9. Выбираем вариант «Все локальные порты», чтобы открыть все порты сразу, или выбираем только один и вводим его номер.
  10. Теперь нужно выбрать действие для портов. Отмечаем вариант «Разрешить подключение» и переходим к следующему шагу.
  11. На этом шаге нужно выбрать профили, для которых эта разрешение будет выполняться.
  12. Осталось назвать созданное вами правило и ввести его описание, но это необязательно. Нужно это сделать для того, чтобы в будущем легко найти это правило и по необходимости изменить его.
  13. Теперь в левой части окна выбираем пункт «Правила для исходящего соединения», а после выполняем вышеописанные шаги 6–12.

Добавление в список исключений

Если брандмауэр по ошибке блокирует приложения, которые точно не нанесут вашему компьютеру вреда, то их надо добавить в список исключений. На приложения, находящиеся в списке исключений, работа брандмауэра не распространяется.

  1. Запустите панель управления.
  2. В общем списке настроек выберите раздел «Брандмауэр».
  3. Кликнете по кнопке «Разрешение взаимодействия с приложением…», находящейся в левой части окна.
  4. Нажмите кнопку «Изменить параметры», чтобы подтвердить наличие прав администратора.
  5. Отыщите в общем списке приложение, доступ в интернет которому был по ошибке ограничен. Отметьте его галочкой. Вы можете выставить отдельные параметры для частного и публичного использования данного приложения.
  6. Если в этом списке нет нужного приложения, то нажмите кнопку «Разрешить другое приложение» и укажите путь до программы, которую необходимо добавить в исключения.

Как заблокировать приложению доступ в интернет

В предыдущем пункте было рассмотрено, как добавить приложение в список исключений, но иногда может возникнуть обратная ситуация, когда необходимо заблокировать доступ в интернет определенному приложению, при этом не отключаюсь от сети. Сделать это можно следующим образом:


Как обновить

Чтобы обеспечить максимальную защиту компьютера, необходимо иметь последнюю версию брандмауэра. Но обновить его отдельно от операционной системы не получится, так как все необходимые нововведения автоматически добавляются в брандмауэр вместе с обновлениями Windows. То есть, обновлять брандмауэр вручную вам не нужно.

Обзор Windows Firewall Control

Firewall Control - специальная сторонняя программа от компании Microsoft, не дающая никаких дополнительных возможностей для защиты вашей системы, но позволяющая выполнить более детальные настройки уже установленного брандмауэра Windows.

  1. Скачать программу для Windows 10 можно с этого сайта - https://www.comss.ru/page.php?id=765 .
  2. В главном меню программы вы можете выбрать один из четырех режимов работы: при высокой фильтрации все исходящие и исходящие интернет-соединения будут заблокированы, даже если они не нарушают никаких правил; при средней фильтрации, которая является рекомендованной, заблокированы будут лишь те исходящие соединения, которые нарушат правила, установленные брандмауэром; при низкой фильтрации блокируются исходящие соединения, которые попадают под одно из условий блокировки. Самый последний режим «Без фильтрации» полностью отключает брандмауэр.
  3. В правом нижнем углу программы находятся иконки, дающие доступ к блокировке и разблокировке приложений. Например, если вы хотите заблокировать доступ в интернет какому-либо приложению, то вы можете нажать на иконку в виде папки с крестиком и указать путь до файла, который отвечает за запуск желаемого приложения.
  4. В разделе «Управления правилами» вы можете посмотреть подробную информацию обо всех приложениях и службах, узнать, какие из них заблокированы, какой тип соединения для них заблокирован: исходящий или входящий. В этом же разделе вы можете изменить параметры блокировки для каждого из приложений.
  5. В специальном блоке «Создать новое правило» вы можете приступить к детальному созданию нового правила, если это необходимо. Например, это может пригодиться для открытия порта.
  6. В разделе «Уведомления» вы можете включить или отключить возможность брандмауэра отправлять вам служебные сообщения.

На данный момент многие антивирусные решения поставляются с фаерволом (Firewall) . При установке которых встроенный в Windows брандмауэр отключается для исключения конфликтов. Так же бывают антивирусы без встроенного фаервола, например Microsoft Security Essentials . При установке которого желательно наличие встроенного брандмауэра или отдельно установленного от сторонней компании. По умолчанию Брандмауэр в Windows 7 включен и настроен универсально. Это подходит большинству пользователей, как и все устанавливаемые решения. Здесь, вместе будем разбираться как можно поднять безопасность наших компьютеров указав какой трафик пропускать а какой нет.

Для управления брандмауэром его необходимо открыть. Что бы его открыть нужно его найти. Воспользуется поиском Windows 7 . Открываем меню Пуск и пишем «бра» и выбираем простой брандмауэр Windows .

В левой части окошка выбираем Включение и отключение брандмауэра Windows .

В открывшемся окошке вы можете отключить или включить брандмауэр для выбранной вами сети или для всех сразу.

Если программу вы знаете и нужно ей дать доступ, то галочками устанавливаете в каких сетях разрешить связь и жмете Разрешить доступ. По умолчанию галочка стоит в той сети в которой вы сейчас находитесь.

После, необходимо выключить службу Брандмауэр Windows . Воспользуемся поиском из меню Пуск .

В открывшемся окошке переходим на вкладку Службы ищем Брандмауэр Windows. Снимаем галочку и жмем ОК .

В открывшемся окошке вы можете разрешить программе соединение через брандмауэр в соответствующей сети.

Если нужной вам программы не оказалось, то с помощью кнопки Разрешить другую программу… можно легко ее добавить.

Запретить же какой-либо программе выход в интернет здесь не получиться. (По крайней мере у меня не получилось. Снимал галочки для программы µTorrent все равно качает).

В окошке для разрешения программ можно экспериментировать и не волноваться что у браузера не будет доступа в интернет (мой случай). Все можно вернуть назад с помощью функции Восстановить умолчания .

По умолчанию все должно работать исправно.

Блокирование исходящего трафика

Если мы хотим добиться большей безопасности, то одним из возможных вариантов будет блокировка исходящего трафика полностью и задание разрешений для нужных нам программ и служб. Здесь нужно отметить, что исходящим подключением считается то, которое было инициировано программой вашего компьютера . То есть если ваш браузер запрашивает какую-либо страницу в интернете и эта страница пересылается к вам в компьютер — это все исходящее подключение.

Для этого необходимо выбрать Дополнительные параметры в окошке Брандмауэра.

Для того что бы заблокировать все исходящие подключения нужно в левой колонке выбрать Брандмауэр Windows в режиме повышенной безопасности и в правой колонке нажать Свойства.

В открывшемся окошке переходите на вкладку с настройками нужной сети (общественная сеть — общий профиль, домашняя сеть — частный профиль). В разделе Исходящие подключение из выпадающего меню выбираете Блокировать. Нажимаете ОК или Применить.

Для большей безопасности можно заблокировать исходящие подключения в обеих сетях.

Разрешение для программ

После блокировки исходящих подключений необходимо дать доступ в интернет тем программам которыми пользуемся. Например браузеру Google Chrome . Для этого переходим в левой части на Правила для исходящего подключения и в колонке Действия справа нажимаем Создать правило…

В открывшемся мастере выбираем Для программы . Жмем Далее >

Указываем путь к программе:

%SystemRoot%\System32\svchost.exe

так как обновление выполняется под этим процессом. В разделе Службы нажимаем Настроить…

В открывшемся окошке выбираем Применять к службе и в списке выделяем Центр обновления Windows (краткое имя — wuauserv). Нажимаем ОК.

Материально-техническое обеспечение.

Теоретическая часть.

Сетевая защита и брандмауэр.

Как бы ни была безопасна система, всегда есть риск, что кто-то извне по компьютерной сети будет пытаться ее взломать. Единственным решением, которое позволяет в большинстве случаев решить эту проблему является своевременное обновление версий программного обес­печения. Но и в этом случае можно найти какую-то особенность в функционировании программного обеспечения и использовать ее для взлома системы. Например: использование пользователем демонст­рационной версии программного продукта или используемая версия программного обеспечения больше не поддерживается разработчиком. В этих ситуациях, если не использовать каких-либо дополнительных мер, пользователь может оказаться беззащитным от атак извне.

Понимая опасность таких ситуаций, многие исследовательские центры и ча­стные компании занимались решением этой проблемы. Разработчики рассудили: раз сетевой взломщик не должен взломать компьютер пользователя, то он просто не должен получить к нему доступ, т.е. необходимо гарантированно закрыть доступ к компьютеру несанкционированным пользователям. Разработанный метод защиты похож на стену, окружающую со всех сторон компьютер, поэтому он и получил назва­ние Firewall (пожарная стена), иначе сетевой экран или фильтр, который отфильтровывает запросы сетевых пользователей к системе. В официальной русской версии Windows XP он переве­ден как брандмауэр .

Брандмауэр – это специальное программное обеспече­ние, поставляемое вместе с операционной системой или устанавливаемое пользователем, которое позволяет запретить любой доступ нежелательных пользователей из сети к системе. Брандмауэр помогает повысить безопасность компьютера. Он ограничивает информацию, поступающую на компьютер с других компьютеров, позволяя лучше контролировать данные на компьютере и обеспечивая линию обороны компьютера от людей или программ (включая вирусы и «черви»), которые несанкционированно пытаются подключиться к компьютеру. Брандмауэр – это пограничный пост, на котором проверяется информация (трафик), приходящая из Интернета или по локальной сети. В ходе проверки брандмауэр отклоняет или пропускает информацию на компьютер в соответствии с установленными параметрами.

В состав Windows XP входит встро­енная версия брандмауэра (в пакет обновления SP2 для Microsoft Windows XP брандмауэр включен по умолчанию), основной алгоритм работы которого обеспечивает защиту от несанкционированных пользователей. Практически невозможно найти уязвимость, которая бы обеспечивала проникновение взломщика на защищенную сетевым экраном систему. Функции, выполняемые брандмауэром :

Блокировка доступа на компьютер вирусам и «червям»;

Запрос пользователя о выборе блокировки или разрешения для определенных запросов на подключение;

Ведение журнала безопасности и по желанию пользователя запись разрешенных и заблокированных попыток подключения к компьютеру, журнал может оказаться полезным для диагностики неполадок.

Идея атак взломщиков основывается на работе низкоуровневых алгоритмов обработки сетевых запросов, в некоторых старых версиях программного обеспечения их можно было пытаться использовать для возможного проникновения через сетевой экран. В современных версиях брандмауэра , если грамотно его настроить, можно избежать любых атак взломщиков.

Когда на компьютер поступает непредусмотренный запрос (кто-то пытается подключиться из Интернета или по локальной сети), брандмауэр блокирует подключение. Если на компьютере используются программы передачи мгновенных сообщений или сетевые игры, которым требуется принимать информацию из Интернета или локальной сети, брандмауэр запрашивает пользователя о блокировании или разрешении подключения. Если пользователь разрешает подключение, брандмауэр создает исключение, чтобы в будущем не тревожить пользователя запросами по поводу поступления информации для этой программы. Предусмотрена так же возможность отключения брандмауэра для отдельных подключений к Интернету или локальной сети, но это повышает вероятность нарушения безопасности компьютера.

Настройка брандмауэра.

Если брандмауэр подключен, то для его настройки следует:

Войти в систему под учетной записью системного администратора;

Открыть папку, в которой находятся сетевые подключения:

Пуск\Настройка\Панель управления\Сетевые подключения (рис.1.1.);

Выбрать строку, например, Подключение по локальной сети (рис.1.2.);

Во вкладке Общие сделать щелчок по кнопке Свойства (рис.1.2.);

Появится дополнительное окно Свойства , в котором выбрать вкладку Дополнительно (рис.1.2.);

Во вкладке Дополнительно нажать кнопку Параметры (рис.1.3.);

Появится окно программы Брандмауэр Windows (рис.1.3.).

Аналогичное окно появится при выборе программы Брандмауэр Windows из списка программ в Панели управления :

Пуск – Настройки – Панель управления – Брандмауэр Windows (рис.1.4.)

Для получения подробной информации в окне программы Брандмауэр Windows следует сделать щелчок по ссылке Подробнее о Брандмауэре Windows . Появится окно Центр справки и поддержки, в котором будет приведена вся информация о назначении и использовании брандмауэра .

Рис. 1.1. Окно программы Сетевые подключения.

Рис. 1.2. Окна программы Подключение по локальной сети.

Рисунок 1.3. Окно вкладки Дополнительно и окно программы Брандмауэр.

Рис. 1.4. Окно Панель управления

и окно программы Брандмауэр Windows.

Закладка Общие окна настроек брандмауэра является главной, по умолчанию брандмауэр включен (рис.1.4.). Закладка содержит ряд опций.

Опция Включить (рекомендуется) включает брандмауэр . Опция Не разрешать исключения может использоваться только вместе с опцией Включить (рекомендуется) . Она позволяет повысить уровень безопас­ности системы в случае ее использования в публичных местах, таких как аэропорты, кафе, кинотеатры и пр., оборудованные досту­пом в Интернет. Уровень безопасности будет увеличен за счет запрета работы программ, к которым разрешается получать доступ из сети, прегражденной сетевым фильтром. Сообщения об отказе доступа пользователям к таким приложениям система генерировать не будет.

Опция Выключить (не рекомендуется) полностью выключает брандмауэр . В этом случае система оказывается совершенно незащищенной от атак извне. Единственный случай, когда это может быть оправдано, это когда нужно кратковременно протестировать работу какого-либо приложения, которое не хочет работать с активным сетевым экраном.

Брандмауэр Windows блокирует входящие сетевые подключения, исключая программы и службы, выбранные пользователем. Добавление исключений улучшает работу некоторых программ, но повышает риск безопасности. Закладка Исключения позволяет указать программы и сервисы, к которым могут быть осуществлены соединения пользователей со стороны Интернета (рис.1.5.). Фактически, для этих программных продуктов сетевой фильтр работать не будет, пропуская все запросы к ним через себя.

Рис. 1.5. Закладка Исключения.

Закладка Исключения представляет собой список программ и сервисов, к которым можно разрешить доступ со стороны Интернета, посредством установки рядом с ними флажка. Опция Отображать уведомление , когда брандмауэр блокирует программу , в случае ее активиза­ции, заставляет Windows выдавать сообщение о попытке доступа из сети. По умолчанию опция включена, т.к. она помогает лучше понять процессы, происходящие внутри сис­темы. Если на закладке Общие установлена опция Не разрешать исключения сообщение выда­ваться не будет.

Для удаления программы или сервиса из списка разрешенных объектов к обращению из сети Интернет следует выделить объект из списка окна и нажать кнопку Удалить . Данную операцию стоит про­водить с программами или сервисами, которые больше не должны быть дос­тупны для пользователей из Интернета.

Для редактирования определенного объекта из списка программ и сервисов, разрешенных к обращению из Интернета следует выделить редактируемый объект и нажать кнопку Изменить , появится окно Изменение программы (рис.1.6). Диалоговое окно содержит имя редактируемой программы и путь к ее исполняемому файлу. Кнопка Изменить область позволяет указать, каким именно сетевым компьютерам будет доступна выбранная программа или сервис. В данном окне можно указать три режима, в соответствии с которыми будет осуществляться доступ из сети к программе или сервису, располо­женному в системе.

Режим Любой компьютер (включая из Интернета) указывает, что доступ к данной программе будет возможен со всех сетевых компьютеров, включая расположенные в Интернете. Не рекомендуется выбирать режим без особой необходимости, т.к. будет предоставлена возможность любому пользователю извне пробовать подключаться к определенному программному обеспечению. А в случае наличия в нем уязвимостей, пользователь может по­лучить доступ к системе или нарушить ее нормальное функционирование.

Режим Только локальная сеть (подсеть) позволяет сделать возможным дос­туп к программному обеспечению только из сети, в которой нахо­дится система, что значительно снижает риск взлома даже при нали­чии уязвимостей в программном обеспечении. Если нужно разрешить доступ только с некоторых сетевых компью­теров, рекомендуется использовать третью опциею.

Рисунок 1.6. Диалоговое окно Изменение программы.

Режим Особый список позволяет указать в нижележащем поле ввода список IP-адресов (сетевой адрес вида a.b.c.d ) компьютеров, которым будет разрешен доступ к выбранному сервису или про­грамме. Это наиболее удобный и безопасный способ осуществления разрешения на доступ из сети, так как в этом случае всегда можно кон­тролировать компьютеры, которые его получают, и быть уверенными в том, что система надежно защищена от атак. Рекомендуется использовать данный режим (если позволяет ситуация), как самый оптимальный из всех. Кнопка ОК сохраняет внесенные изменения в окне, кнопка Отмена – их отменяет.

Рис. 1.7. Диалоговое окно Изменение области.

Рис. 1.8. Диалоговое окно Добавление программы.

В закладке Исключения кнопка Добавить программу позволяет добавить программы, к которым следует разрешить доступ со стороны сети (рис.1.8.). Из предлагаемого списка требуется выбрать нужное приложение или воспользоваться кнопкой Обзор и указать его исполняемый файл в файловой системе компьютера. С помощью кнопки Изменить область можно указать с каких се­тевых компьютеров будет возможен доступ к данному приложению. Кнопка ОК сохраняет внесенные изменения, закрывая окно добавления про­граммы, кнопка Отмена

В закладке Исключения нажатие кнопки Добавить порт выводит диалоговое окно Добавление порта (рис.1.9.). Номер порта представляет собой канал, выраженный целочисленным десятичным числом, по которому приложения могут обмениваться информацией. Если используемому приложению требуется открыть определенный канал, то в поле Имя следует ввести имя приложения, в поле Номер порта – номер порта, сообщенный приложением. Флажковые опции TCP и UDP позволяют указать, какой порт требуется приложению. Если необходимо создать два порта с одинаковыми номерами, но разными типами (TCP или UDP ), то следует дважды воспользоваться функцией дополнения порта (кнопкой Добавить порт ) (рис.1.9.), и с помощью кнопки Изменить область указать с каких сетевых компьютеров будет возможен доступ к данному порту. Кнопка ОК сохраняет внесенные изменения, кнопка Отмена приводит к отмене всех дополнений сделан­ных в окне.

Рис. 1.9. Диалоговое окно Добавление порта.

Дополнительные параметры брандмауэра.

В окне настроек брандмауэра в закладке Дополнительно находятся некоторые важные настройки (рис.1.10).

Первая группа элементов управления Параметры сетевого подключения позволяют избирательно использовать брандмауэр для сетевых интерфейсов системы. Сетевой фильтр включен только для интерфейсов, отмеченных флажками в списке Службы (рис.1.10.). Кнопка Параметры вызывает окно для настройки доступа сетевых пользователей к сетевым сервисам для выбранного сетевого соединения. Сетевыми сервисами называют программное обеспечение, запросы на обработку к которому поступают по сети. В этом случае компьютеры, от которых поступают запросы, называются клиентами , а компьютеры, которые их обрабатывают – серверами .

По умолчанию в окне представлено несколько наиболее часто используемых в Интернете сервисов. В случае их использования можно разрешить к ним доступ сетевых пользователей. Например, если используется в системе FTP - или Web-сервер , то можно разрешить к ним доступ пользователей из сети. Для этого необходи­мо установить флажки в режимах, соответственно, с FTP-сервер и Веб-сервер (HTTP ) (рис.1.10.).

После установки флажка в любом из пунктов появится диалоговое ок­но, в котором система поинтересуется, на каком компьютере уста­новлен сервис, к которому нужно разрешить доступ. По умолчанию предлагается адрес системы, на которой осуществляется настройка брандмауэра (рис.1.11.).

В поле ввода Имя или IP-адрес компьютера вашей сети, на котором располагается эта служба (например, 192.168.0.12) нужно ввести адрес компьютера, на котором расположен сервис (если он отличается от адреса системы с настраиваемым брандмауэром ). Нажатие кнопки ОК приводит к закрытию окна Параметры службы , а в окне Дополнительные параметры (рис.1.10.) рядом с соответствующим пунктом появляется флажок. Кнопки Добавить и Изменить в окне Дополнительные параметры (рис.1.10.) приводят, соответственно к добавлению или редактированию существующего сервиса (рис.1.11.)

Рис. 1.10. Закладка Дополнительно и окно выбора


©2015-2019 сайт
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2017-04-03

Брандмауэр, или так называемый межсетевой экран, предназначен для проверки и фильтрации информации из сети и знать, как настроить брандмауэр Windows 7 просто необходимо.

Если происходят какие-либо несанкционированные действия в системе безопасности персонального компьютера, делая ее уязвимой для атак хакеров и разнообразных вирусных программ — брандмауэр пресекает их.

Если вы помните, как настроить брандмауэр Windows XP, вы легко справитесь и с семеркой. Перво-наперво необходимо запустить панель управления посредством кнопки «Пуск», находящейся, как правило в нижнем левом углу экрана монитора.

В открывшемся окне для того, чтобы настроить брандмауэр нам нужно выбрать подпункт «система и безопасность», а если у вас другая версия windows 7 — сразу перейти по вкладке «Брандмауэр windows».
При условии, что вы успели уже установить антивирус, просто отключите брандмауэр windows 7, а если еще не устанавливали — смело включайте его, он защитит вашу систему от всяких неприятностей, типа вирусов и хакеров, так как понизит . Для того, чтобы брандмауэр работал на рекомендуемых корпорацией Microsoft настройках, нужно оперировать пунктом меню «Включение/отключение брандмауэра Windows».

На следующей вкладке, собственно, и осуществляется включение либо отключение защиты.

Для включения просто отметьте выделенные на скриншоте пункты и нажмите ОК.

Бывает и так, что брандмауэр блокирует работу некоторых программ или приложений, для этого необходимо попросить его «сделать для вас исключение». Возвращаемся на один шаг назад и идем по вкладке, отмеченной на скриншоте красной рамкой:

Здесь ставим галочки напротив каждой программы, которую желаем добавить в исключения.

Если вы желаете работать в системе Windows 7 в условиях повышенной безопасности — вам необходимо дополнительно настроить брандмауэр, так как этого требует Microsoft. Возвращаемся на шаг назад и кликаем на вкладку «Дополнительные параметры».

В открывшемся окне и происходит настройка дополнительных параметров, таких, как правила подключения (можно создать свое) и профиль домена.

Вот мы и настроили брандмауэр операционной системы Windows 7, а если же у вас остались какие-либо вопросы — буду рад на них ответить. Просто используйте для этого комментарии к статье.

9 коммент. к “Как настроить брандмауэр Windows 7”

  1. Victor

    Не удается удалить домашнюю группу — брандмауэр настроен неправильно. В автоматическом режиме не исправляется, а в ручном не удается.

  2. Альберт

    у меня домашний ноутбук hp elitebook 8570p я установил Гугл через Мозиллу Фаерфокс52 в разделе Allow programs to communicate through windows firewall мне нужно правильно пометить галочками 44 программы но не знаю как это сделать может они и вовсе лишние вот они печатаю 1.Wireless portable devices 2.Windows remote management 3.Windows peer to peer collaboration foundation4.Windows media player network sharing service(internet)5.Windows media player network sharing service6.Windows media player(галочка стоит мне он нужен)7.Windows management instrumentation(wmi)8.Windows firewall remote management9.Windows communication foundation10.Windows collaboration computer name registration service11.tcpsvcs system12.tcpsvcs system13.SNMP trap14.Secure socket tunneling protocol15.Routing and remote access16.Remote volume management17.Remote service management18.Remote scheduled tasks management19.Remote event log management20.Remote desktop-remoteFX21.Remote desktop22.Remote assistance23.Performance logs and alerts24.Networking-timestamp request(ICMPv4-in)25.Networking-router solicitation(ICMPv4-in)26.Networking-redirect(ICMPv6-in)27.Networking-redirect(ICMPv4-in)28.Networking-address mask request(ICMPv4-in)29.Network discovery30.Netlogon service31.Mywifidhcpdns32.Media center extenders33.Key management service34.iSCSI service35.Homegroup36.Firefox(c/program files/mozilla firefox)галочка стоит нужна37.File and printer sharing38.Distributed transaction coordinator39.Core networking40.Connect to a network projector41.Branchcache-peer discovery(uses WSD)42.Branchcache-hosted cache server(uses HTTPS)43.Branchcache-hosted cache client(uses HTTPS)44.Branchcache-content retrieval(uses HTTP)

  3. Андрей

    При попытки выхода на почтовый ящик в поисковике yandex или mail.ru включается, что страница или объект недоступен. Включение удается после нескольких попыток

  4. Борис

    У меня Windows 7. Начало всплывать окно «Отключить расширенное ведение журналов РСАРы». Никак не получается. Помогите решить проблему.

  5. Allama

    Не проходит соединение со скайпом при включенном брандмаузере

  6. Джон

Работа брандмауэра Windows определяется тремя параметрами: Включить , и Выключить .

Включить . По умолчанию брандмауэр Windows включен, и лучше оставить его в таком состоянии. При использовании этого параметра брандмауэр Windows будет блокировать все непредусмотренные запросы на подключение к компьютеру за исключением тех, которые предназначены для программ или служб, выбранных на вкладке Исключения .

Включить, но не разрешать исключения : При установке флажка Не разрешать исключения брандмауэр Windows блокирует все непредусмотренные запросы на подключение к компьютеру, в том числе и те, которые предназначены для программ или служб, выбранных на вкладке Исключения . Этот параметр служит для максимальной защиты компьютера, например при подключении к общедоступной сети в отеле или аэропорту или в периоды распространения через Интернет особо опасных вирусов или червей. Нет необходимости все время использовать флажок Не разрешать исключения , поскольку при этом некоторые программы могут перестать работать правильно, а кроме того будут блокироваться непредусмотренные запросы к следующим службам:

    Служба доступа к файлам и принтерам

    Средства «Удаленный помощник» и «Дистанционное управление рабочим столом»

    Обнаружение сетевых устройств

    Заранее настроенные программы и службы в списке «Исключения»

    Дополнительные объекты, которые были добавлены в список «Исключения»

Если установлен флажок Не разрешать исключения , можно по-прежнему отправлять и получать электронную почту, использовать программу передачи мгновенных сообщений или просматривать большинство веб-страниц.

Выключить. Этот параметр отключает брандмауэр Windows. При использовании этого параметра компьютер гораздо более уязвим к атакам злоумышленников или вирусов, исходящим из Интернета. Этот параметр следует использовать только опытным пользователям в целях администрирования компьютера или при наличии защиты компьютера другим брандмауэром.

Параметры настройки, заданные для случая, когда компьютер присоединен к домену, сохраняются отдельно от параметров для работы компьютера не в составе домена. Эти отдельные группы параметров настройки называются профили.

4. Определение активных параметров брандмауэра Windows

Сочетание параметров на вкладке Исключения и любые дополнительные параметры в разделе Параметры сетевого подключения на вкладке Дополнительно называются «результирующим набором» параметров брандмауэра Windows.

Для каждого подключения результирующий набор параметров может быть различным. Параметры, открывающие порт для определенного подключения, имеют более высокий приоритет по сравнению с глобальными параметрами, которые могут запрещать открытие этого порта. В следующей таблице приведены несколько примеров.

Глобальный параметр

Параметр для подключения

Результирующий набор

Отключено

Отключено

Отключено

Включено (подсеть)

Отключено

Включено (подсеть)

Включено (глобально)

Отключено

Включено (глобально)

Отключено

Включено

Включено

Включено (подсеть)

Включено

Включено (глобально)

Включено (глобально)

Включено

Включено (глобально)

При одновременном использовании глобальных и отдельных параметров определить результирующий набор будет трудно.