Меню
безкоштовно
Реєстрація
Головна  /  Інтернет / Чому в брандмауері не можна змінити параметри. Налаштування параметрів брандмауера Windows

Чому в брандмауері не можна змінити параметри. Налаштування параметрів брандмауера Windows

На всіх комп'ютерах з операційною системою Windows за замовчуванням встановлений і включений спеціальний захисник - брандмауер. Головне його завдання - обмежити доступ в інтернет підозрілим програмам і службам. Тобто, якщо файрвол вважатиме, що будь-яку дію програми або служби може призвести до того, що на комп'ютер буде закачано шкідливе ПО, яке зашкодить системі, то він автоматично відключить доступ в інтернет підозрюваному додатком.

Чи обов'язково включати брандмауер

Брандмауер включений за замовчуванням, але ви можете його в будь-який момент відключити. Але робити цього просто так не варто, так як захист комп'ютера помітно знизитися, а шанс того, що на комп'ютер потрапить вірус - збільшиться. Тому краще не відключати брандмауер, якщо тільки він не починає працювати некоректно, а виражатися це може в наступному: брандмауер почне блокувати доступ в інтернет тим додаткам, які цього не заслуговують, помилково вважаючи їх небезпечними.

Відбутися це може через конфлікт вбудованого і стороннього брандмауера, встановленого з антивірусом, а також через те, що заблокованих програма неофіційна, тобто, є піратською копією. Але цю проблему теж можна вирішити, чи не відключаючи брандмауер, а просто додавши заблоковане додаток до списку виключень, як це зробити, буде описано нижче в статті.

Надійно чи вбудований додаток Віндовс

Офіційний брандмауер від Microsoft створено для того, щоб забезпечити мінімальний захист системи. Безумовно, так як Microsoft спеціалізується не тільки на захист, сторонні брандмауери виконають своє завдання трохи краще. Але якщо на вашому комп'ютері не встановлені інші брандмауери, то відключити офіційний не варто. Про те, якими файерволами краще скористатися для повного захисту системи, піде мова в одному з наступних пунктів статті.

Налаштування брандмауера в Windows 10

Якщо ви вирішили користуватися стандартним брандмауером Windows, то варто знати, які його налаштування можна змінити і як це можна зробити. Але спочатку розберемося, як вмикати та вимикати брандмауер.

Активація та деактивація

Як відкрити порт

Якщо ви користуєтеся роутером і підключаєте його до комп'ютера LAN-кабелем, то можете зіткнутися з тією проблемою, що інтернет не буде передавати по кабелю. Відбувається це через те, що порт, до якого підключений роутер, заблокований брандмауером Windows. Щоб позбутися від цієї помилки, необхідно розблокувати потрібний порт:

  1. використовуючи пошукову рядок Windows, Відкрийте панель управління комп'ютером.
  2. Перейдіть до розділу «Система і безпека».
  3. Відкрийте вкладку «Брандмауер Windows».
  4. Відкрийте додаткові параметри управління брандмауером.
  5. У списку, що знаходиться в лівій частині вікна, вибираємо пункт «Правила для вхідних підключень».
  6. Починаємо створення нового правила.
  7. Вибираємо тип правила «Для порту» і йдемо далі.
  8. Вибираємо тип протоколу. Його можна дізнатися в настройках роутера, на його коробці і офіційному сайті.
  9. Вибираємо варіант «Все локальні порти», щоб відкрити всі порти відразу, або вибираємо тільки один і вводимо його номер.
  10. Тепер потрібно вибрати дію для портів. Відзначаємо варіант «Дозволити підключення» і переходимо до наступного кроку.
  11. На цьому етапі необхідно вибрати профілі, для яких ця дозвіл буде виконуватися.
  12. Залишилося назвати створене вами правило і ввести його опис, але це необов'язково. Потрібно це зробити для того, щоб в майбутньому легко знайти це правило і за необхідності змінити його.
  13. Тепер в лівій частині вікна вибираємо пункт «Правила для вихідного з'єднання», а після виконуємо вищеописані кроки 6-12.

Додавання в список виключень

Якщо брандмауер помилково блокує додатки, які точно не завдадуть вашому комп'ютеру шкоди, то їх треба додати в список виключень. На програми, які містяться в списку винятків, робота брандмауера не поширюється.

  1. Запустіть панель управління.
  2. В загальному списку настроювань оберіть розділ «Брандмауер».
  3. Клацніть по кнопці «Дозвіл взаємодії з додатком ...», що знаходиться в лівій частині вікна.
  4. Натисніть кнопку «Змінити параметри», щоб підтвердити наявність прав адміністратора.
  5. Пошукайте в загальному списку додаток, доступ в інтернет з яким був помилково обмежений. Відзначте його галочкою. Ви можете виставити окремі параметри для приватного і публічного використання цього додатка.
  6. Якщо в цьому списку немає потрібного додатка, то натисніть кнопку «Дозволити іншу програму» і вкажіть шлях до програми, яку необхідно додати в виключення.

Як заблокувати додатком доступ в інтернет

У попередньому пункті було розглянуто, як додати додаток до списку виключень, але іноді може виникнути зворотна ситуація, коли необхідно заблокувати доступ в інтернет певного додатка, при цьому не відключаюся від мережі. Зробити це можна в такий спосіб:


як оновити

Щоб забезпечити максимальний захист комп'ютера, необхідно мати останню версію брандмауера. Але оновити його окремо від операційної системи не вийде, так як всі необхідні нововведення автоматично додаються в брандмауер разом з оновленнями Windows. Тобто, оновлювати брандмауер вручну вам не потрібно.

Огляд Windows Firewall Control

Firewall Control - спеціальна стороння програма від компанії Microsoft, яка не дає ніяких додаткових можливостей для захисту вашої системи, але дозволяє виконати більш детальні настройки вже встановленого брандмауера Windows.

  1. Завантажити програму для Windows 10 можна з цього сайту - https://www.comss.ru/page.php?id\u003d765.
  2. У головному меню програми ви можете вибрати один з чотирьох режимів роботи: при високій фільтрації всі вихідні і вихідні інтернет-з'єднання будуть заблоковані, навіть якщо вони не порушують ніяких правил; при середній фільтрації, яка є рекомендованою, заблоковані будуть лише ті вихідні з'єднання, які порушать правила, встановлені брандмауером; при низькій фільтрації блокуються вихідні з'єднання, які потрапляють під одне з умов блокування. Самий останній режим «Без фільтрації» повністю відключає брандмауер.
  3. У правому нижньому кутку програми знаходяться іконки, що дають доступ до блокування і розблокування додатків. Наприклад, якщо ви хочете заблокувати доступ в інтернет якомусь з додатком, то ви можете натиснути на іконку у вигляді папки з хрестиком і вказати шлях до файлу, який відповідає за запуск бажаного додатки.
  4. У розділі «Управління правилами» ви можете подивитися докладну інформацію про всі додатки і службах, дізнатися, які з них заблоковані, який тип з'єднання для них заблоковано: вихідні та вхідні. У цьому ж розділі ви можете змінити параметри блокування для кожного з додатків.
  5. У спеціальному блоці «Створити нове правило» ви можете приступити до детального створення нового правила, якщо це необхідно. Наприклад, це може стати в нагоді для відкриття порту.
  6. У розділі «Повідомлення» ви можете дозволити або не дозволити брандмауера відправляти вам службові повідомлення.

на наразі багато антивірусні рішення поставляються з фаєрволом (Firewall). При установці яких вбудований в Windows брандмауер відключається для виключення конфліктів. Так само бувають антивіруси без вбудованого фаєрвола, наприклад Microsoft Security Essentials. При установці якого бажано наявність вбудованого брандмауера або окремо встановленого від сторонньої компанії. За замовчуванням Брандмауер в Windows 7 включений і налаштований універсально. Це підходить більшості користувачів, як і всі встановлювані рішення. Тут, разом будемо розбиратися як можна підняти безпеку наших комп'ютерів вказавши який трафік пропускати а який ні.

Для управління брандмауером його необхідно відкрити. Що б його відкрити потрібно його знайти. Чи скористається пошуком Windows 7. Відкриваємо меню Пуск і пишемо «бра» і вибираємо простий брандмауер Windows.

У лівій частині вікна вибираємо Включення і відключення брандмауера Windows.

У віконці ви можете відключити або включити брандмауер для обраної вами мережі або для всіх відразу.

Якщо програму ви знаєте і потрібно їй дати доступ, то галочками встановлюєте в яких мережах дозволити зв'язок і тиснете Дозволити доступ. За замовчуванням галочка стоїть в тій мережі в якій ви зараз перебуваєте.

Після, необхідно вимкнути службу Брандмауер Windows. Скористаємося пошуком з меню Пуск.

У віконці переходимо на вкладку Служби шукаємо Брандмауер Windows. Знімаємо галочку і тиснемо ОК.

У віконці ви можете дозволити програмі з'єднання через брандмауер у відповідній мережі.

Якщо потрібної вам програми не виявилося, то за допомогою кнопки Дозволити іншу програму ... можна легко її додати.

Заборонити ж будь-якій програмі вихід в інтернет тут не вийти. (Принаймні у мене не вийшло. Знімав галочки для програми μTorrent все одно качає).

У віконці для вирішення програм можна експериментувати і не хвилюватися що у браузера не буде доступу в інтернет (мій випадок). Все можна повернути назад за допомогою функції Відновити умовчання.

За замовчуванням всі повинно працювати справно.

Блокування вихідного трафіку

Якщо ми хочемо домогтися більшої безпеки, то одним з можливих варіантів буде блокування вихідного трафіку повністю і завдання дозволів для потрібних нам програм і служб. Тут потрібно відзначити, що виходить підключенням вважається те, яке було ініційовано програмою вашого комп'ютера. Тобто якщо ваш браузер запитує будь-яку сторінку в інтернеті і ця сторінка пересилається до вас в комп'ютер - це все виходить підключення.

Для цього необхідно вибрати Розширені можливості пошуку в віконці брандмауера.

Для того що б заблокувати всі вихідні підключення потрібно в лівій колонці вибрати Брандмауер Windows в режимі підвищеної безпеки і в правій колонці натиснути Властивості.

У віконці переходите на вкладку з настройками потрібної мережі (громадська мережа - загальний профіль, домашня мережа - приватний профіль). У розділі Вихідні підключення з меню, що випадає вибираєте Блокувати. Натискаєте ОК або Застосувати.

Для більшої безпеки можна заблокувати вихідні підключення в обох мережах.

Дозвіл для програм

Після блокування вихідних підключень необхідно дати доступ в інтернет тим програмам якими користуємося. Наприклад браузеру Google Chrome. Для цього переходимо в лівій частині на Правила для вихідного підключення і в колонці Дії праворуч натискаємо Створити правило ...

У відкритому майстра вибираємо Для програми. Тиснемо Далі\u003e

Вказуємо шлях до програми:

% SystemRoot% \\ System32 \\ svchost.exe

так як оновлення виконується під цим процесом. У розділі Служби натискаємо Налаштувати ...

У віконці вибираємо Застосовувати до служби і в списку виділяємо служби Windows Update (коротке ім'я - wuauserv). Натискаємо ОК.

Матеріально-технічне забезпечення.

Теоретична частина.

мережева захист і брандмауер.

Як би не була безпечна система, завжди є ризик, що хтось ззовні по комп'ютерної мережі намагатиметься її зламати. Єдиним рішенням, яке дозволяє в більшості випадків вирішити цю проблему є своєчасне оновлення версій програмного забезпечення. Але і в цьому випадку можна знайти якусь особливість у функціонуванні програмного забезпечення і використовувати її для злому системи. Наприклад: використання користувачем демонстраційній версії програмного продукту або використовувана версія програмного забезпечення більше не підтримується розробником. У цих ситуаціях, якщо не використовувати будь-яких додаткових заходів, користувач може виявитися беззахисним від атак ззовні.

Розуміючи небезпеку таких ситуацій, багато дослідницькі центри та приватні компанії займалися вирішенням цієї проблеми. Розробники розсудили: раз мережевий зломщик не повинен зламати комп'ютер користувача, то він просто не повинен отримати до нього доступ, тобто необхідно гарантовано закрити доступ до комп'ютера несанкціонованим користувачам. Розроблений метод захисту схожий на стіну, що оточує з усіх боків комп'ютер, тому він і отримав назву Firewall (Пожежна стіна), інакше мережевий екран або фільтр, який фільтрує запити мережевих користувачів до системи. В офіційній російській версії Windows XP він переведений як брандмауер.

брандмауер - це спеціальне програмне забезпечення, що постачається разом з операційною системою або встановлюється користувачем, яке дозволяє заборонити будь-який доступ небажаних користувачів з мережі до системи. брандмауер допомагає підвищити безпеку комп'ютера. Він обмежує інформацію, що надходить на комп'ютер з інших комп'ютерів, дозволяючи краще контролювати дані на комп'ютері та забезпечуючи лінію оборони комп'ютера від людей або програм (включаючи віруси і «черв'яки»), які несанкціоновано намагаються підключитися до комп'ютера. брандмауер - це прикордонний пост, на якому перевіряється інформація (трафік), що приходить з Інтернету або по локальній мережі. В ході перевірки брандмауер відхиляє або пропускає інформацію на комп'ютер відповідно до встановлених параметрів.

До складу Windows XP входить вбудована версія брандмауера(В пакет поновлення SP2для Microsoft Windows XP брандмауер включений за замовчуванням), основний алгоритм роботи якого забезпечує захист від несанкціонованих користувачів. Практично неможливо знайти вразливість, яка б забезпечувала проникнення зломщика на захищену мережевим екраном систему. Функції, що виконуються брандмауером:

Блокування доступу на комп'ютер вірусів і «черв'яків»;

Запит користувача про вибір блокування або дозволу для певних запитів на підключення;

Ведення журналу безпеки і за бажанням користувача запис дозволених і заблокованих спроб підключення до комп'ютера, журнал може виявитися корисним для діагностики неполадок.

Ідея атак зломщиків грунтується на роботі низькорівневих алгоритмів обробки мережевих запитів, в деяких старих версіях програмного забезпечення їх можна було намагатися використовувати для можливого проникнення через мережевий екран. В сучасних версіях брандмауера, Якщо грамотно його налаштувати, можна уникнути будь-яких атак хакерів.

Коли на комп'ютер надходить непередбачений запит (хтось намагається підключитися з Інтернету або по локальній мережі), брандмауер блокує підключення. Якщо на комп'ютері використовуються програми передачі миттєвих повідомлень або мережеві ігри, якій потрібно отримувати дані з Інтернету або локальної мережі, брандмауер запитує користувача про блокування або дозвіл підключення. Після підтвердження підключення, брандмауер створить виняток і в майбутньому не турбувати користувача запитами з приводу надходження інформації для цієї програми. Передбачена також можливість відключення брандмауера для окремих підключень до Інтернету або локальної мережі, але це підвищує ймовірність порушення безпеки комп'ютера.

Налаштування брандмауера.

якщо брандмауер підключений, то для його настройки слід:

Увійти в систему під обліковим записом системного адміністратора;

Відкрити папку, в якій знаходяться мережеві підключення:

Пуск \\ Налаштування \\ Панель керування \\ Мережеві підключення (Рис.1.1.);

Вибрати рядок, наприклад, Підключення по локальній мережі(Рис.1.2.);

у вкладці загальні зробити клацання по кнопці властивості (Рис.1.2.);

З'явиться додаткове вікно властивості, В якому вибрати вкладку додатково (Рис.1.2.);

у вкладці додатково натиснути кнопку параметри (Рис.1.3.);

З'явиться вікно програми брандмауер Windows (Рис.1.3.).

Аналогічне вікно з'явиться при виборі програми брандмауер Windows зі списку програм в панелі управління:

Пуск - Налаштування - Панель управління - Брандмауер Windows (Рис.1.4.)

Для отримання докладної інформації у вікні програми брандмауер Windows слід зробити клацання по посиланню Детальніше про брандмауер Windows. з'явиться вікно Центр довідки та підтримки, в якому буде приведена вся інформація про призначення та використання брандмауера.

Мал. 1.1. вікно програми Мережеві підключення.

Мал. 1.2. вікна програми Підключення по локальній мережі.

Малюнок 1.3. вікно вкладки додатково і вікно програми Брандмауер.

Мал. 1.4. вікно Панель управління

і вікно програми Брандмауер Windows.

Закладка загальні вікна налаштувань брандмауера є головною, за замовчуванням брандмауер включений (рис.1.4.). Закладка містить ряд опцій.

опція Увімкнути (рекомендовано) включає брандмауер. опція Не дозволяти виключення може використовуватися тільки разом з опцією Увімкнути (рекомендовано). Вона дозволяє підвищити рівень безпеки системи в разі її використання в публічних місцях, таких як аеропорти, кафе, кінотеатри та ін., Обладнані доступом в Інтернет. Рівень безпеки буде збільшений за рахунок заборони роботи програм, до яких дозволяється отримувати доступ з мережі, прегражденіе мережевим фільтром. Повідомлення про відмову доступу користувачам до таких додатків система генерувати не буде.

опція Вимкнути (не рекомендується)повністю вимикає брандмауер. В цьому випадку система виявляється зовсім незахищеною від атак ззовні. Єдиний випадок, коли це може бути виправдано, це коли потрібно короткочасно протестувати роботу будь-якої програми, яка не хоче працювати з активним мережевим екраном.

брандмауер Windows блокує вхідні мережеві підключення, виключаючи програми і служби, вибрані користувачем. Додавання виключень покращує роботу деяких програм, але підвищує ризик безпеки. Закладка винятки дозволяє вказати програми і сервіси, до яких можуть бути здійснені з'єднання користувачів з боку Інтернету (рис.1.5.). Фактично, для цих програмних продуктів мережевий фільтр працювати не буде, пропускаючи все запити до них через себе.

Мал. 1.5. Закладка Винятки.

Закладка винятки являє собою список програм і сервісів, до яких можна дозволити доступ з боку Інтернету, за допомогою установки поруч з ними прапорця. опція Відображати повідомлення, коли брандмауер блокує програму, В разі її активізації, змушує Windows видавати повідомлення про спробу доступу з мережі. За замовчуванням опція включена, тому що вона допомагає краще зрозуміти процеси, що відбуваються всередині системи. Якщо на закладці загальні встановлена \u200b\u200bопція Не дозволяти виключення повідомлення видаватися не буде.

Для видалення програми або сервісу зі списку дозволених об'єктів до звернення з мережі Інтернет слід виділити об'єкт зі списку вікна і натиснути кнопку вилучити. дану операцію варто проводити з програмами або сервісами, які більше не повинні бути доступні для користувачів з Інтернету.

Для редагування певного об'єкта зі списку програм і сервісів, дозволених до обігу з Інтернету слід виділити редагований об'єкт і натиснути кнопку змінити, З'явиться вікно зміна програми (Рис.1.6). Діалогове вікно містить ім'я редагованої програми і шлях до її виконуваного файлу. кнопка змінити область дозволяє вказати, яким саме мережевим комп'ютерам буде доступна обрана програма або сервіс. В даному вікні можна вказати три режими, відповідно до яких буде здійснюватися доступ з мережі до програми або сервісу, розташованому в системі.

режим Будь-який комп'ютер (включаючи з Інтернету) вказує, що доступ до даної програми буде можливий з усіх мережевих комп'ютерів, Включаючи розташовані в Інтернеті. Не рекомендується вибирати режим без особливої \u200b\u200bнеобхідності, тому що буде надана можливість будь-якому користувачеві ззовні пробувати підключатися до певного програмного забезпечення. А в разі наявності в ньому вразливостей, користувач може отримати доступ до системи або порушити її нормальне функціонування.

режим тільки локальна мережа (Підмережа) дозволяє зробити можливим доступ до програмного забезпечення тільки з мережі, в якій знаходиться система, що значно знижує ризик злому навіть при наявності вразливостей в програмному забезпеченні. Якщо потрібно дозволити доступ тільки з деяких мережевих комп'ютерів, рекомендується використовувати третю опціею.

Малюнок 1.6. Діалогове вікно Зміна програми.

режим особливий список дозволяє вказати в нижележащем поле введення список IP-адрес (мережева адреса виду a.b.c.d) Комп'ютерів, яким буде дозволено доступ до вибраного сервісу або програмі. Це найбільш зручний і безпечний спосіб здійснення дозволу на доступ з мережі, так як в цьому випадку завжди можна контролювати комп'ютери, які його отримують, і бути впевненими в тому, що система надійно захищена від атак. Рекомендується використовувати даний режим (якщо дозволяє ситуація), як найоптимальніший з усіх. кнопка ОК зберігає внесені зміни в вікні, кнопка скасування - їх скасовує.

Мал. 1.7. Діалогове вікно Зміна області.

Мал. 1.8. Діалогове вікно Додавання програми.

У закладці винятки кнопка Додати програму дозволяє додати програми, до яких слід дозволити доступ з боку мережі (рис.1.8.). З запропонованого списку потрібно вибрати потрібну програму або скористатися кнопкою огляд і вказати його виконуваний файл в файлової системи комп'ютера. За допомогою кнопки змінити область можна вказати, скільки разів мережевих комп'ютерів буде можливий доступ до даному додатку. кнопка ОК зберігає внесені зміни, закриваючи вікно додавання програми, кнопка скасування

У закладці винятки натискання кнопки Додати порт виводить діалогове вікно Додавання порту (Рис.1.9.). Номер порту є канал, виражений цілочисельним десятковим числом, за яким додатки можуть обмінюватися інформацією. Якщо використовується додатку потрібно відкрити певний канал, то в поле ім'я слід ввести назву програми, в поле номер порту - номер порту, повідомлений додатком. Прапорцевим опції TCP і UDP дозволяють вказати, який порт потрібно додатком. Якщо необхідно створити два порти з однаковими номерами, але різними типами (TCP або UDP), То слід двічі скористатися функцією доповнення порту (кнопкою Додати порт) (Рис.1.9.), І за допомогою кнопки змінити область вказати, скільки разів мережевих комп'ютерів буде можливий доступ до даного порту. кнопка ОК зберігає внесені зміни, кнопка скасування призводить до скасування всіх доповнень зроблених у вікні.

Мал. 1.9. Діалогове вікно Додавання порту.

Розширені можливості пошуку брандмауера.

У вікні налаштувань брандмауера в закладці додатково знаходяться деякі важливі настройки (Рис.1.10).

Перша група елементів управління Параметри мережевого підключення дозволяють вибірково використовувати брандмауер для мережевих інтерфейсів системи. Мережевий фільтр включений тільки для інтерфейсів, зазначених прапорцями в списку служби (Рис.1.10.). кнопка параметри викликає вікно для настройки доступу мережевих користувачів до мережевих сервісів для обраного з'єднання з мережею. мережевими сервісами називають програмне забезпечення, Запити на обробку до якого надходять по мережі. В цьому випадку комп'ютери, від яких надходять запити, називаються клієнтами, А комп'ютери, які їх обробляють - серверами.

За замовчуванням у вікні представлено кілька найбільш часто використовуваних в Інтернеті сервісів. У разі їх використання можна дозволити до них доступ мережевих користувачів. Наприклад, якщо використовується в системі FTP- або Web-сервер, То можна дозволити до них доступ користувачів з мережі. Для цього необхідно встановити прапорці в режимах, відповідно, з FTP-сервер і Веб-сервер (HTTP) (Рис.1.10.).

Після установки прапорця в будь-якому з пунктів з'явиться діалогове вікно, в якому система поцікавиться, на якому комп'ютері встановлений сервіс, до якого потрібно дозволити доступ. За замовчуванням пропонується адресу системи, на якій здійснюється настройка брандмауера (Рис.1.11.).

В поле введення Ім'я або IP-адреса комп'ютера вашої мережі, на якому розташовується ця служба (наприклад, 192.168.0.12) потрібно ввести адресу комп'ютера, на якому розташований сервіс (якщо він відрізняється від адреси системи з налаштованим брандмауером). натискання кнопки ОК призводить до закриття вікна параметри служби, А у вікні Додаткові параметри (Рис.1.10.) Поряд з відповідним пунктом з'являється прапорець. кнопки Додати і змінити у вікні Додаткові параметри (Рис.1.10.) Призводять, відповідно до додаванню або редагування існуючого сервісу (рис.1.11.)

Мал. 1.10. Закладка додатково і вікно вибору


© 2015-2019 сайт
Всі права належати їх авторам. Даний сайт не претендує на авторства, а надає безкоштовне використання.
Дата створення сторінки: 2017-04-03

Брандмауер, або так званий міжмережевий екран, Призначений для перевірки і фільтрації інформації з мережі і знати, як налаштувати брандмауер Windows 7 просто необхідно.

Якщо відбуваються якісь несанкціоновані дії в системі безпеки персонального комп'ютера, Роблячи її вразливою для атак хакерів і різноманітних вірусних програм - брандмауер припиняє їх.

Якщо ви пам'ятаєте, як налаштувати брандмауер Windows XP, ви легко впораєтеся і з сімкою. Насамперед необхідно запустити панель управління за допомогою кнопки «Пуск», що знаходиться, як правило в нижньому лівому кутку екрана монітора.

У вікні для того, щоб налаштувати брандмауер нам потрібно вибрати підпункт «система і безпеку», а якщо у вас інша версія windows 7 - відразу перейти по вкладці «Брандмауер windows».
За умови, що ви встигли вже встановити антивірус, просто відключіть брандмауер windows 7, а якщо ще не встановлювали - сміливо включайте його, він захистить вашу систему від будь-яких неприємностей, типу вірусів і хакерів, так як знизить. Для того, щоб брандмауер працював на рекомендованих корпорацією Microsoft налаштуваннях, потрібно оперувати пунктом меню «Включення / відключення брандмауера Windows».

На наступній вкладці, власне, і здійснюється включення або відключення захисту.

Для включення просто відзначте виділені на скріншоті пункти і натисніть ОК.

Буває і так, що брандмауер блокує роботу деяких програм або додатків, для цього необхідно попросити його «зробити для вас виняток». Повертаємося на один крок назад і йдемо по вкладці, зазначеної на скріншоті червоною рамкою:

Тут ставимо галочки навпроти кожної програми, яку бажаємо додати у виключення.

Якщо ви бажаєте працювати в системі Windows 7 в умовах підвищеної безпеки - вам необхідно додатково налаштувати брандмауер, так як цього вимагає Microsoft. Повертаємося на крок назад і натискаємо на вкладку «Додаткові параметри».

У вікні, і відбувається настройка додаткових параметрів, таких, як правила підключення (можна створити своє) і профіль домену.

Ось ми і налаштували брандмауер операційної системи Windows 7, а якщо ж у вас залишилися які-небудь питання - буду радий на них відповісти. Просто використовуйте для цього коментарі до статті.

9 коммент. до "Як налаштувати брандмауер Windows 7"

  1. Victor

    Неможливо видалити домашню групу - брандмауер налаштований неправильно. В автоматичному режимі не справляється, а в ручному не вдається.

  2. Альберт

    у мене домашній ноутбук hp elitebook 8570p я встановив Гугл через Мозілли Фаерфокс52 в розділі Allow programs to communicate through windows firewall мені потрібно правильно позначити галочками 44 програми але не знаю як це зробити може вони і зовсім зайві ось вони друкую 1.Wireless portable devices 2. Windows remote management 3.Windows peer to peer collaboration foundation4.Windows media player network sharing service (internet) 5.Windows media player network sharing service6.Windows media player (галочка стоїть мені він потрібен) 7.Windows management instrumentation (wmi) 8.Windows firewall remote management9.Windows communication foundation10.Windows collaboration computer name registration service11 .tcpsvcs system12.tcpsvcs system13.SNMP trap14.Secure socket tunneling protocol15.Routing and remote access16.Remote volume management17.Remote service management18.Remote scheduled tasks management19.Remote event log management20.Remote desktop-remoteFX21.Remote desktop22.Remote assistance23.Performance logs and alerts24.Networking-timestamp request (ICMPv4-in) 25.Networking-router solicitation (ICMPv4-in) 26.Networking-redirect (ICMPv6-in) 27.Networking-redirect (ICMPv4-in) 28.Networking-address mask request (ICMPv4-in) 29.Network discovery30.Netlogon service31.Mywifidhcpdns32.Media center extenders33.Key management service34.iSCSI service35.Homegroup36.Firefox (c / program files / mozilla firefox) Галоч ка стоїть нужна37.File and printer sharing38.Distributed transaction coordinator39.Core networking40.Connect to a network projector41.Branchcache-peer discovery (uses WSD) 42.Branchcache-hosted cache server (uses HTTPS) 43.Branchcache-hosted cache client (uses HTTPS) 44.Branchcache-content retrieval (uses HTTP)

  3. Андрій

    При спроби виходу на поштова скринька в пошуковику yandex або mail.ru включається, що сторінка або об'єкт недоступний. Включення вдається після декількох спроб

  4. Борис

    У мене Windows 7. Початок спливати вікно «Відключити розширене ведення журналів РСАРи». Ніяк не виходить. Допоможіть вирішити проблему.

  5. Allama

    Не минає з'єднання зі скайп при включеному брандмаузер

  6. Джон

Робота брандмауера Windows визначається трьома параметрами: увімкнути, і Вимкнути.

увімкнути. За замовчуванням брандмауер Windows включений, і краще залишити його в такому стані. При використанні цього параметра брандмауер Windows буде блокувати всі непередбачені запити на підключення до комп'ютера за винятком тих, які призначені для програм або служб, обраних на вкладці винятки.

Включити, але не дозволяти виключення: При установці прапорця Не дозволяти виключення брандмауер Windows блокує всі непередбачені запити на підключення до комп'ютера, в тому числі і ті, які призначені для програм або служб, обраних на вкладці винятки. Цей параметр служить для максимального захисту комп'ютера, наприклад при підключенні до загальнодоступної мережі в готелі або аеропорту або в періоди поширення через Інтернет особливо небезпечних вірусів або черв'яків. Немає необхідності весь час використовувати прапорець Не дозволяти виключення, Оскільки при цьому деякі програми можуть перестати працювати правильно, а крім того будуть блокуватися непередбачені запити до наступних службам:

    Служба доступу до файлів і принтерів

    Засоби «Віддалений помічник» і « Дистанційне керування робочим столом »

    Виявлення мережевих пристроїв

    Заздалегідь налаштовані програми і служби в списку «Винятки»

    Додаткові об'єкти, які були додані в список «Винятки»

Якщо встановлений прапорець Не дозволяти виключення, Можна як і раніше відправляти і отримувати електронну пошту, використовувати програму обміну миттєвими повідомленнями або переглядати більшість веб-сторінок.

Вимкнути. Цей параметр відключає брандмауер Windows. При використанні цього параметра комп'ютер набагато більш вразливий до атак зловмисників або вірусів, що виходить з Інтернету. Цей параметр слід використовувати тільки досвідченим користувачам з метою адміністрування комп'ютера або при наявності захисту комп'ютера іншим брандмауером.

Параметри настройки, задані для випадку, коли комп'ютер приєднаний до домену, зберігаються окремо від параметрів для роботи комп'ютера не в складі домену. Ці окремі групи параметрів настройки називаються профілі.

4. Визначення активних параметрів брандмауера Windows

Поєднання параметрів на вкладці винятки і будь-які додаткові параметри в розділі Параметри мережевого підключення на вкладці додатково називаються «результуючим набором» параметрів брандмауера Windows.

Для кожного підключення результуючий набір параметрів може бути різним. Параметри, що відкривають порт для певного підключення, мають більш високий пріоритет у порівнянні з глобальними параметрами, які можуть забороняти відкриття цього порту. У наступній таблиці наведено кілька прикладів.

Глобальний параметр

Параметр для підключення

результуючий набір

відключено

відключено

відключено

Включено (підмережа)

відключено

Включено (підмережа)

Включено (глобально)

відключено

Включено (глобально)

відключено

включено

включено

Включено (підмережа)

включено

Включено (глобально)

Включено (глобально)

включено

Включено (глобально)

При одночасному використанні глобальних і окремих параметрів визначити результуючий набір буде важко.