Добавление выбранного приложения в список исключений брандмауэра Windows - стандартная процедура на компьютерах, работающих под управлением ОС Windows. Выполнение данной операции подразумевает наличие администраторского доступа к ресурсам системы.
Инструкция
Для выполнения процедуры добавления выбранной программы в список исключений файрвола Windows в версии ХР вызовите главное системное меню, нажав кнопку «Пуск», и перейдите в пункт «Настройка». Раскройте ссылку «Панель управления» и перейдите на вкладку «Брандмауэр Windows». Выберите закладку «Исключения» открывшегося диалогового окна и нажмите кнопку «Добавить программу».
Выделите нужное приложение в списке (при отображении программы) и подтвердите выполнение выбранного действия, нажав кнопку OK. Воспользуйтесь кнопкой «Обзор» при отсутствии необходимого приложения в списке и укажите путь к исполняемому файлу выбранной программы. Воспользуйтесь командой «Открыть» и сохраните сделанные изменения, нажав кнопку OK (для Windows XP).
Вызовите главное меню ОС Windows версии 7, нажав кнопку «Пуск», и перейдите в пункт «Панель управления». Раскройте ссылку «Система и безопасность» и разверните узел «Брандмауэр Windows». Выберите раздел «Разрешение запуска программ через брандмауэр Windows» и откройте ссылку «Разрешить другую программу…» Выберите нужное приложение в каталоге или воспользуйтесь кнопкой «Обзор» для указания пути к исполняемому файлу выбранной программы. Сохраните сделанные изменения, нажав кнопку OK (для Windows 7).
Альтернативным методом выполнения той же процедуры может служить использование команды netsh с контекстом firewall для изменения параметров настройки брандмауэра Windows. Обратите внимание на то, что в некоторых случаях закладка «Общие» может быть неактивной. Это означает, что изменения параметров настройки брандмауэра запрещены групповой политикой или недостаточно прав пользователя для выполнения такой операции. Следует также помнить, что программа файрвола в Windows Server 2003 по умолчанию не включена.
С учетом того, что выше было сказано о том, насколько важным является брандмауэр для безопасности компьютера, предлагаемое далее описание того, как можно “затыкать дыры” в этом брандмауэре, может показаться, мягко говоря, немного странным. На самом деле ничего необычного в этом нет, по крайней мере “за кулисами”, поскольку в программах вроде Microsoft Office Outlook и iTunes брандмауэр Windows часто конфигурируется так, чтобы он позволял им получать доступ к Интернету.
Все это замечательно, но зачем самому пользователю может понадобиться делать нечто подобное? Причин существует много, но все они по большей части сводятся просто к потребности обеспечения возможности прохождения через брандмауэр определенных данных. Например, если необходимо выполнять какие-то административные операции на компьютере в сети, брандмауэр на этом компьютере необходимо конфигу рировать так, чтобы он пропускал службу “Удаленный помощник”, а если нужно активизировать встроенный в Windows 7 веб-сервер, то так, чтобы он разрешал передачу данных через порт 80. Ниже приведены примеры исключений, которые можно настраивать для брандмауэра и которые, по сути, представляют собой три типа исключений, которые брандмауэр Windows поддерживает.
В брандмауэре Windows предлагается список программ, служб и иногда портов, которые в текущий момент активизированы как исключения или которые часто активизируются как таковые, но на данном компьютере пока это еще не делалось. Он представляет собой простейший способ для настройки исключения, поскольку предусматривает просто установку одной или двух отметок. Ниже перечислены шаги, необходимые для настройки исключений.
Если нужные программы или порты в предлагаемом списке исключений отсутствуют, их можно добавить вручную. Необходимые для этого шаги выглядят следующим образом.
Открыть на компьютере какой-то порт с помощью окна Разрешенные программы невозможно. Вместо этого необходимо использовать поставляемую в составе консоли ММС оснастку под названием “Брандмауэр Windows в режиме повышенной безопасности”. Для ее загрузки выполните щелчок на кнопке Пуск, введите в поле поиска wf .msc, нажмите клавишу
На домашней странице этой оснастки предлагается обзор текущих настроек брандмауэра, а также несколько ссылок для конфигу рирования и получения справочной информации о самой оснастке. Эта оснастка конфигурирует брандмауэр путем настройки политик и сохранения их в грех профилях. В случае подключения компьютера к сетевому домену используется профиль домена; при подключении компьютера к частной сети применяется частный профиль, а в случае подключения компьютера к общедоступной сети - общий профиль. Для изменения параметров этих профилей щелкните на ссылке Свойства брандмауэра Windows и затем модифицируйте необходимые параметры на вкладках Профиль домена, Частный профиль и Общий профиль (хотя параметры, предлагаемые по умолчанию, в принципе подходят в большинстве случаев). В панели справа содержится четыре следующих важных подраздела.
Ниже перечислены шаги, с помощью которых в оснастке Брандмауэр Windows в режиме повышенной безопасности можно добавить порт в качестве нового исключения.
Если вы пользуетесь интернетом, добавление приложений в исключения брандмауэра Windows 10 является важным инструментом безопасности. Операционная система поставляется со своим встроенным фаерволом, включенным по умолчанию. Так что он защищает вас с самого первого момента, когда вы вошли в интернет.
Это не единственный необходимый инструмент, но он очень важен. Он защищает ваш компьютер от хакеров и вирусов.
Когда фаервол включен и работает, вам не нужно ничего делать, чтобы его использовать. Но интернет-протоколы, не использующие стандартные электронные почты и веб-порты могут потребовать создать исключение правил для входящего трафика.
Например, программы обмена мгновенными сообщениями и некоторые онлайн-игры. При попытке использовать такой софт, фаервол отображает предупреждение безопасности.
Сообщение не означает, что утилита является «плохой». Это означает, что для ее использования брандмауэр должен открыть порт. Если вы не знаете, что это за программа и издатель, нажмите кнопку «Отмена». Если хотите использовать ее, решите, какие исключения должны быть разрешены. (Для этого нажмите разрешить доступ). Фаервол лишь создает новое правило, позволяющее данной программе воспользоваться им.
Вы по-прежнему защищены, поскольку порт закрыт. Он также закрыт для других пользователей. Если вы измените свое мнение, то сможете изменить порт, как описано ниже.
Обычно, когда вы пытаетесь запустить программу, (упоминаемую в Firewall), которая должна работать через фаервол, то получите предупреждение о безопасности. Иногда может потребоваться вручную разрешить или блокировать утилиту.
Если у вас есть права администратора, вы можете открыть панель управления и выбрать «Брандмауэр Windows», затем слева в меню выберите «Разрешение взаимодействия с приложением или компонентом».
Пункты в списке с галочкой рядом представляют собой компоненты работающие через фаервол. Также можно увидеть исключения, созданные вами в ответ на предупреждение системы безопасности.
Вы можете разблокировать порты для приложений, не перечисленных в разрешенных компонентах. Делайте это только в том случае, если знаете и доверяете производителю софта.
Если программы, для которой вы хотите создать исключение нет в списке разрешенных, можно сделать следующее: Щелкните кнопку «Разрешить другое приложение». Затем нажмите кнопку «Обзор» и выберите программный продукт (главный исполняемый файл с расширением.exe), который нужно добавить в список.
Нажатие на кнопку «Типы сетей» позволяет определить адреса, с которых течет любой нежелательный трафик. Например, вы не хотите принимать непрошеный трафик, поступающий на этот порт из интернета. Вы хотите принимать данные только от компьютеров вашей сети. Нажав на кнопку вы увидете следующее:
Вы можете заблокировать или открыть порт в фаерволе. Когда брандмауэр блокирует какую-либо программу, а вам нужно, чтобы она работала через него, можно выбрать ее в списке разрешенных.
Но, если программа не указана, возможно потребуется открывать порт. Он остается открытым постоянно, поэтому не забывайте закрывать порты, которые больше не используете.
Откройте брандмауэр. Выберите «Дополнительные параметры».
На панели слева откройте «Правила для входящих подключений», далее на правой панели нажмите «Создать правило».
Windows на самом деле предлагает два различных интерфейса для эффективной работы с фаерволом. Интерфейс основных настроек мы рассмотрели выше, и это - самый простой способ создавать исключения.
Но есть еще один инструмент: Firewall в режиме повышенной безопасности, и он имеет гораздо больше возможностей. Откройте фаервол на панели слева выберите пункт «Дополнительные параметры». Пользуясь этим инструментом, вы сможете:
Маловероятно, что вам когда-нибудь понадобится какая-либо из функций, предлагаемых в режиме повышенной безопасности за исключением особых обстоятельств. Тем не менее будет полезно знать, что есть различные варианты дополнительной настройки.
Если Вы еще не забыли что такое , то Вы помните, что он либо разрешает, либо запрещает обмен данными через сеть. При этом, данный инструмент опирается на некоторые правила, но основе которых и принимается решение о пропуске данных. Но самое главное, что необходимо знать для этой статьи, это то, что данные правила полностью настраиваемые, а это значит, что пользователь сам может создать список разрешенных программ для Брандмауэра. Сегодня мы рассмотрим один из самых простых способов настройки таких правил. Сегодня мы закроем или, наоборот, откроем доступ на обмен данными через сеть для определенного приложения или по-другому, добавим приложение в исключения Брандмауэра, либо удалим из списка разрешенных программ. Но если же Вы хотите создать более сложные правила Брандмауэра, которые будут основываться, например, на используемом порте, то Вам необходимо обратиться к .
Правила Брандмауэра отдельно для запрета какого-либо приложения не создаются. Тут либо всё запрещено, либо всё разрешено. Но отдельно от этого можно некоторую программу добавить в исключение Брандмауэра Windows. Для этого нам нужно последовательно пройти по следующим окнам:
После чего необходимо нажать кнопку Разрешить другую программу . После этого перед Вами откроется окно Добавление приложения , в котором мы можете выбрать любое из установленных на компьютере программ и добавить приложение в список разрешенных программ Брандмауэра Windows. После этого, выбранное приложение высветиться в окне Разрешенные программы . В данном окне и происходит настройка обмена данными для данного приложения. Напротив строки с выбранным приложением имеются два столбца, наличие галочки в которых разрешает обмен данными через выбранную тип сети. Напомню, что в Windows всего 3 типа сети: . Почему же в данном окне только два, спросите Вы? Тут домашняя сеть и сеть предприятия объединены в одну - в частную сеть. Это объясняется их почти что стопроцентной схожестью.
Вот и все. Таким образом мы добавили программу в исключение Брандмауэра операционной системы Windows. Таким образом можно с легкостью формировать список разрешенных программ, которым разрешен обмен данными через сеть. Если Вы хотите полностью запретить приложению общаться с внешним миром, просто скиньте обе галочки. И наоборот. И не забывайте сохранять внесенные изменения.
Да хранит Вас Брандмауэр. Удачи!
При работе с любым компьютером приходится уделять много внимания безопасности в сети.
Брандмауэр - эффективный инструмент защиты, установленный по умолчанию во всех версиях операционной системы Windows и фильтрующий входящий трафик на предмет угроз. Обычно брандмауэр работает как надо и вообще не дает о себе знать пользователю.
Но в некоторых случаях защита срабатывает некорректно, блокирует полезные программы и сервисы, и ее приходится отключать вручную или настраивать исключения.
Данный инструмент защищиты предохраняет операционную систему от вирусных, хакерских и иных атак извне. В отличие от антивирусных программ, которые рассчитаны удалять уже имеющиеся файлы, фаерволл в первую очередь фильтрует весь трафик , поступающий в компьютер, и на ходу блокирует потенциально опасные файлы и соединения.
По умолчанию фильтруется весь трафик из всех типов подключений:
Если система считает программу вредоносной, она блокирует ее и посылает пользователю сообщение, призывающее принять окончательное решение. Пользователь может согласиться с мнением системы, а может и разрешить активность программы, сняв защиту или добавив файл в исключения. Без разрешения пользователя брандмауэр ничего не предпринимает, однако частые конфликты системы со сторонним программным обеспечением вынуждают пользователей либо тщательно настраивать список исключений, либо отключить работу брандмауэра вообще.
Выключить брандмауэр в Windows 7 версии, 8 и 10 можно несколькими способами, большинство из которых универсальны и работают на всех версиях операционной системы.
Если все было сделано правильно, посла нажатия кнопки «ОК» появится прошлая страница, только на этот раз с красным оформлением и предупреждением об отключении защиты. Эта инструкция отвечает на вопрос как выключить брандмауэр во всех трех популярных версиях ОС Windows: 7, 8 и 10, но способ не единственный.
Воспользоваться командной строкой в Windows можно несколькими способами:
Итак, как выключить брандмауэр Windows 8 и 7 при помощи командной строки:
Как и в случае с инструкцией выше, данная последовательность действий отключает защиту для всех типов сетевых подключений (и домашние, и рабочие сети).
Для обратного включения защиты через командную строку достаточно ввести тот же самый текст, только в конце заменив OFF на ON.
После отключения системы одним из способов выше работа брандмауэра прекратится, и весь поступающий трафик будет обрабатываться оставшимися методами: антивирусом и другим ПО. Но при этом продолжит работать служба, ответственная за брандмауэр и функционирование firewall .
Важно: Служба msconfig является важным системным элементом. Нарушение ее настроек и конфигурации может привести к самым неожиданным последствиям, требующим помощь специалиста. Отключение системных служб производится на свой страх и риск.
Порядок выключения работы службы:
Для вступления изменений в силу необходима перезагрузка компьютера - система предложит дать свое согласие сразу. После перезагрузки компьютер запустится уже без рабочего фаерволла.
Для запуска службы проще всего использовать командную строку, также вызвав ее при помощи сочетания клавиш «Windows + R» или введя CMD в поиск.
После открытия командной строки надо:
В этом случае действие системы защиты будет лишь приостановлено. Служба не будет работать, но при этом компьютер не нуждается в перезагрузке.
Часто полностью отключать или удалять систему защиты не требуется: достаточно настроить список исключений, чтобы Windows не конфликтовала с заведомо проблемными файлами и программами. Исключения позволяют не использовать удаление защиты и научить фаерволл обходить и пропускать нужное ПО.
Пошаговый процесс настройки:
Чтобы программа гарантированно работала без проблем и сетевой блокировки, следует поставить обе галочки: публичные сети, домашние и рабочие сети. Для вступления изменений в силу перезагрузка ПК не требуется.
