Lumpics lumpics.ru

Руководство по настройке брандмауэра в Windows 10


Брандмауэр – это встроенный в Windows межсетевой экран (файервол), предназначенный для повышения безопасности системы при работе в сети. В этой статье мы разберем основные функции данного компонента и научимся его настраивать.

Настройка брандмауэра

Многие пользователи пренебрежительно относятся к встроенному файерволу, считая его неэффективным. Вместе с тем, данный инструмент позволяет значительно повысить уровень безопасности ПК с помощью простых инструментов. В отличие от сторонних (особенно бесплатных) программ, брандмауэр довольно легок в управлении, имеет дружественный интерфейс и понятные настройки.
Добраться до раздела опций можно из классической «Панели управления» Windows.

  1. Вызываем меню «Выполнить» комбинацией клавиш Windows+R и вводим команду

    control

    Жмем «ОК».

    Доступ к классической Панели управления из строки Выполнить в Windows 10
  2. Переключаемся на режим просмотра «Мелкие значки» и находим апплет «Брандмауэр защитника Windows».

    Переход к настройкам брандмауэра в классической Панели управления Windows 10

Типы сетей

Различают два типа сетей: частные и общественные. Первыми считаются доверенные подключения к устройствам, например, дома или в офисе, когда все узлы известны и безопасны. Вторыми – соединения с внешними источниками через проводные или беспроводные адаптеры. По умолчанию общественные сети считаются небезопасными, и к ним применяются более строгие правила.

Виды сетей в параметрах брандмауэра в Windows 10

Включение и отключение, блокировка, уведомления

Активировать брандмауэр или отключить его можно, перейдя по соответствующей ссылке в разделе настроек:

Переход к активации брандмауэра в Windows 10

Здесь достаточно поставить переключатель в нужное положение и нажать ОК.

Настройка параметров брандмауэра Windows 10

Блокировка подразумевает запрет всех входящих подключений, то есть любые приложения, в том числе и браузер, не смогут загружать данные из сети.

Включение блокировки всех входящих подключений в настройках параметров брандмауэра Windows 10

Уведомления представляют собой особые окна, возникающие при попытках подозрительных программ выйти в интернет или локальную сеть.

Уведомление брандмауэра о блокировании для программы выхода в интернет в Windows 10

Функция отключается снятием флажков в указанных чекбоксах.

Отключение уведомлений в настройках брандмауэра в Windows 10

Сброс настроек

Данная процедура удаляет все пользовательские правила и приводит параметры к значениям по умолчанию.

Переход к восстановлению значений по умолчанию в настройках брандмауэра в Windows 10

Сброс обычно производится при сбоях в работе брандмауэра в силу различных причин, а также после неудачных экспериментов с настройками безопасности. Следует понимать, что и «правильные» опции также будут сброшены, что может привести к неработоспособности приложений, требующих подключения к сети.

Восстановление значений по умолчанию в настройках брандмауэра в Windows 10

Взаимодействие с программами

Данная функция позволяет разрешить определенным программам подключение к сети для обмена данными.

Переход к настройке взаимодействия с программами в брандмауэре Windows 10

Этот список еще называют «исключениями». Как с ним работать, поговорим в практической части статьи.

Настройка взаимодействия с программами в брандмауэре Windows 10

Правила

Правила – это основной инструмент брандмауэра для обеспечения безопасности. С их помощью можно запрещать или разрешать сетевые подключения. Эти опции располагаются в разделе дополнительных параметров.

Переход к настройке дополнительных параметров брандмауэра Windows 10

Входящие правила содержат условия для получения данных извне, то есть загрузки информации из сети (download). Позиции можно создавать для любых программ, компонентов системы и портов. Настройка исходящих правил подразумевает запрет или разрешение отправки запросов на сервера и контроль процесса «отдачи» (upload).

Настройка правил для входящих и исходящих подключений в брандмауэре Windows 10

Правила безопасности позволяют производить подключения с использованием IPSec – набора специальных протоколов, согласно которым проводится аутентификация, получение и проверка целостности полученных данных и их шифрование, а также защищенная передача ключей через глобальную сеть.

Настройка правил безопасности подключений в брандмауэре Windows 10

В ветке «Наблюдение», в разделе сопоставления, можно просматривать информацию о тех подключениях, для которых настроены правила безопасности.

Просмотр сопоставлений безопасности для настроенных правил в брандмауэре Windows 10

Профили

Профили представляют собой набор параметров для разных типов подключений. Существуют три их типа: «Общий», «Частный» и «Профиль домена». Мы их расположили в порядке убывания «строгости», то есть уровня защиты.

Просмотр профилей безопасности в брандмауэре Windows 10

При обычной работе эти наборы активируются автоматически при соединении с определенным типом сети (выбирается при создании нового подключения или подсоединении адаптера – сетевой карты).

Практика

Мы разобрали основные функции брандмауэра, теперь перейдем к практической части, в которой научимся создавать правила, открывать порты и работать с исключениями.

Создание правил для программ

Как мы уже знаем, правила бывают входящие и исходящие. С помощью первых настраиваются условия получения трафика от программ, а вторые определяют, смогут ли они передавать данные в сеть.

  1. В окне «Монитора» («Дополнительные параметры») кликаем по пункту «Правила для входящих подключений» и в правом блоке выбираем «Создать правило». Переход к созданию правила для входящего подключения в брандмауэре Windows 10
  2. Оставляем переключатель в положении «Для программы» и жмем «Далее».

    Выбор создания правила для входящего подключения для программы в брандмауэре Windows 10

  3. Переключаемся на «Путь программы» и жмем кнопку «Обзор».

    Переход к поиску исполняемого файла программы для создания правила входящего подключнеия в брандмауэре Windows 10

    С помощью «Проводника» ищем исполняемый файл целевого приложения, кликаем по нему и нажимаем «Открыть».

    Поиск исполняемого файла программы для создания правила входящего подключнеия в брандмауэре Windows 10

    Идем далее.

    Переход к следующему этапу создания правила для входящего подключения в брандмауэре Windows 10
  4. В следующем окне видим варианты действия. Здесь можно разрешить или запретить подключение, а также предоставить доступ через IPSec. Выберем третий пункт.

    Настройка действия при создании правила для входящего подключения в брандмауэре Windows 10

  5. Определяем, для каких профилей будет работать наше новое правило. Сделаем так, чтобы программа не могла подключаться только к общественным сетям (напрямую к интернету), а в домашнем окружении работала бы в штатном режиме.

    Выбор профиля при создании правила для входящего подключения в брандмауэре Windows 10

  6. Даем имя правилу, под которым оно будет отображаться в списке, и, по желанию, создаем описание. После нажатия кнопки «Готово» правило будет создано и немедленно применено.

    Присвоение имени и завершение создания правила для входящего подключения в брандмауэре Windows 10

Исходящие правила создаются аналогично на соответствующей вкладке.

Переход к созданию правила для исходящего подключения в брандмауэре Windows 10

Работа с исключениями

Добавление программы в исключения брандмауэра позволяет быстро создать разрешающее правило. Также в этом списке можно настроить некоторые параметры – включить или отключить позицию и выбрать тип сети, в которой она действует.

Работа со списком исключений в брандмауэре Windows 10

Подробнее: Добавляем программу в исключения в брандмауэре Windows 10

Правила для портов

Такие правила создаются точно так же, как входящие и исходящие позиции для программ с той лишь разницей, что на этапе определения типа выбирается пункт «Для порта».

Создание входящего правила для портов в брандмауэре Windows 10

Наиболее распространенный вариант применения – взаимодействие с игровыми серверами, почтовыми клиентами и мессенджерами.

Подробнее: Как открыть порты в брандмауэре Windows 10

Заключение

Сегодня мы познакомились с брандмауэром Windows и научились использовать его основные функции. При настройке следует помнить о том, что изменения в существующих (установленных по умолчанию) правилах могут привести к снижению уровня безопасности системы, а излишние ограничения – к сбоям в работе некоторых приложений и компонентов, не функционирующих без доступа к сети.

Обсудить в TelegramНаш Telegram каналТолько полезная информация
Как открыть несколько окон в Windows 10Как открыть несколько окон в Windows 10 Как восстановить Магазин Windows 10 после удаленияКак восстановить удаленный Магазин Windows 10 Как создать администратора в Windows 10Создание учетной записи администратора в Windows 10 Как стать владельцем папки в Windows 10Как получить полные права на папку в Windows 10 запуск программы от имени администратора в windows 10Способы запуска программы от имени администратора в Windows 10 не сохраняются скриншоты на виндовс 10Почему не сохраняются скриншоты в Windows 10 wdf01000.sys синий экран в windows 10Что делать, если Wdf01000.sys вызывает BSOD в Windows 10 Как в Windows 10 конвертировать динамический дискв в базовыйКак в Windows 10 конвертировать динамический диск в базовый как изменить dns сервер в windows 10Меняем DNS-сервер в Windows 10 черные полосы по бокам экрана в windows 10Как убрать черные полосы по бокам экрана в Windows 10 очень тихий звук в наушниках в windows 10Увеличение громкости в наушниках в Windows 10 как зайти в свойства системы в windows 10Просмотр свойств системы Windows 10 Что делать, если служба SysMain грузит диск в Windows 10 Что делать, сбивается время на компьютере с Windows 10Что делать, если сбивается время на компьютере с Windows 10 как повысить герцовку монитора в windows 10Способы повышения герцовки монитора в Windows 10 Как исправить ошибку доступа по сети 0x80070035 в Windows 10Как исправить ошибку доступа по сети 0x80070035 в Windows 10 Как исправить ошибку 0xc0000021a при загрузке Windows 10Исправление ошибки 0xc0000021a при загрузке Windows 10 Код ошибки 0xc00000e9 в Windows 10 как исправитьУстранение ошибки с кодом 0xc00000e9 в Windows 10 Ошибка 0xc0000221 при запуске Windows 10Устранение ошибки 0xc0000221 при запуске Windows 10 Ошибка 0xc0000001 при загрузке Windows 10
Автор статьи Вы на сайте: Статья обновлена: . Автор: Сергей Николаев

Вам помогли мои советы?

Получить ответ на Email
Уведомить о

8 ответов
По рейтингу
Новые Старые
Межтекстовые Отзывы
Посмотреть все комментарии
Аноним
27 ноября 2021 14:14

Вы пишете, как можно, но читатель не получает ответа на вопрос как нужно.

Виктор Бухтеев
27 ноября 2021 18:29
Ответить на  Аноним

Здравствуйте, Аноним. Дело в том, что брандмауэр в Windows и так настроен, как нужно и больше не нуждается в никаких дополнительных настройках. Все остальное выполняется уже по личным предпочтениям каждого пользователя, а автор в данной статье как раз и описывает то, что можно изменить. Вам остается только определиться с тем, что вы хотите изменять.

Аноним
8 января 2022 20:05

Я не нашёл ответа на свой вопрос: как настроить, чтобы програма подключалась через определённые порты (конкретная программа через конкретные порты). А это всё вода…

Илья
8 апреля 2022 14:46

Здравствуйте, мне не помогло. Раньше все работало но сейчас вообще не запускается

Аноним
14 февраля 2023 03:45

Благодарю! Очень помогла.)

ПРОГРАММИСТ
11 мая 2023 14:36

ДАЮ 10 ИЗ 10 ЭТОМУ САЙТУ

Аноним
6 августа 2023 20:21

Помогла. Спасибо. Вот бы так писали на сайте поддержки Майкрософт!

Евлений
27 сентября 2023 08:34

как добавить другую подсеть по VPN в список локальных сетей брандмауэра windows 10
в частности есть подсеть 192.168.1.0/24 и 192.168.2.0/24 соединенных по vpn
нужно чтобы компьютеры из посети 1.0 воспринимали компьютеры из подсети 2.0 как компьютеры из локальной сети
где в брандмауэре добавить подсеть 2.0 в список локальных подсетей?

Задать вопрос