Настройка брандмауэра в Windows 8.1
При использовании коммутируемых, широкополосных (PPPoE/ADSL-соединений) или VPN-подключений желательно дополнительно защитить компьютер от атак, используя брандмауэр Windows. Этот встроенный в операционную систему брандмауэр защищает Windows 8.1, ограничивая типы передаваемой информации. Принудительно применяя соответствующие ограничения, можно понизить вероятность проникновения в систему несанкционированных лиц.
Общая информация
Брандмауэр Windows представляет собой программный или аппаратный комплекс, который проверяет данные, входящие через Интернет или сеть, и в зависимости от параметров брандмауэра блокирует или разрешает их передачу на компьютер.
Брандмауэр Windows поможет предотвратить проникновение хакеров или вредоносного программного обеспечения (такого как черви) в ваш компьютер через сеть или Интернет. Брандмауэр также помогает предотвратить отправку вредоносных программ на другие компьютеры.
С помощью брандмауэра можно запретить входящие соединения и тем самым стопроцентно защитить себя от всевозможных атак. Также можно запретить доступ отдельно взятой программе или целому классу программ. Так, заблокировав 80-й порт, вы заблокируете работу по сути любого браузера, так как этот порт используется браузерами для получения веб-страниц.
В большинстве случаев параметры брандмауэра должны устроить всех пользователей. И настраивать его вам тоже не придется. Разве что при запуске новой программы указать, в каких сетях ей разрешено работать, а в каких — нет. На скриншоте ниже показано, что программа µTorrent (торрент-клиент) запущена в первый раз и брандмауэр спрашивает, что с ней делать.
По умолчанию предполагается, что вы хотите разрешить работу программы только в частных сетях, например в домашней или рабочей сети. А в общественных сетях, например в бесплатной Wi-Fi-зоне в каком-нибудь публичном месте, программе доступ к Интернету будет закрыт. Нужно разрешить программе работу в публичных сетях, иначе ваши программы не будут работать в общественных сетях, например (в библиотеке или кафе).
Если вы снимете еще и флажок Частные сети,например,домашняя или рабочая сеть, то программе вообще будет запрещен доступ к Интернету. Некоторые программы, которым для работы Интернет вообще не нужен, качают из Сети рекламу. Доступ к Интернету таким программам можно запретить. Работать они будут, а вместо рекламных баннеров станут появляться пустые места.
Иногда можно автоматически нажать кнопку Разрешить , забыв отметить флажок Общественные сети. В этом случае придется настраивать правила брандмауэра, чтобы программа заработала как следует.
Для того чтобы получить доступ к настройкам брандмауэра Windows, нажмите сочетание клавиш 
+ R, в появившемся диалоговом окне Выполнить введите firewall.cpl и нажмите клавишу Enter ↵.
Откроется окно Брандмауэр Windows в котором видно, что сейчас компьютер подключен только к частной сети.
Для того чтобы настроить параметры Брандмауэра Windows, в левой части окна нажмите пункт Включение и отключение брандмауэра Windows.
Откроется окно Настроить параметры, в котором можно выбрать, для каких сетей он будет включен, а для каких — выключен. По умолчанию брандмауэр включен как для частных, так и для общественных сетей.
Не отключайте брандмауэр! Это можно сделать лишь перед установкой брандмауэра другого разработчика, чтобы между двумя программами одного класса не возник конфликт.
Для того чтобы получить доступ к дополнительным настройкам брандмауэра Windows, выберите команду Дополнительные параметры на панели слева.
Откроется окно Брандмауэр Windows в режиме повышенной безопасности в котором вы увидите дополнительные параметры — сводку по ним.
Самое главное в дополнительных параметрах брандмауэра — это правила . Правила можно создать как для входящих, так и для исходящих соединений. По умолчанию все входящие соединения, не соответствующие правилам, разрешающим эти соединения, запрещены. А вот с исходящими соединениями ситуация другая — они разрешены, если для них не созданы запрещающие правила.
Перейдите в раздел Правила для входящих подключений. В нем вы найдете все правила — как общие для входящих подключений, так и правила для отдельно созданных программ.
Дважды щелкните на любом из правил. На скриншоте ниже показано правило для µTorrent. Вы можете запретить работу µTorrent, выбрав Блокировать подключение.
Создание нового правила
Рассмотрим небольшой пример — создание нового правила. Допустим, нам нужно заблокировать доступ к Сети. То есть чтобы ни один браузер не смог отобразить веб-страницу, но при этом почта, Skype и другие интернет-программы работали. Этого можно добиться лишь одним способом — заблокировав 80-й порт (точнее, исходящее подключение к 80-му порту).
В окне Брандмауэр Windows в режиме повышенной безопасности выберите раздел Правила для исходящего подключения.
В следующем окне справа на панели Действия выберите команду Создать правило.
В открывшемся окне Мастер создания правила для нового исходящего подключения нужно выбрать тип правила. Если бы мы хотели запретить какую-то конкретную программу, например Chrome, то выбрали бы правило Для программы. А раз нужно запретить все браузеры, то следует создать правило для порта, выбираем тип правила Для порта и нажимаем кнопку Далее .
Далее выберите Определенные удаленные порты и укажите порт 80 , нажимаем кнопку Далее .
В следующем окне нужно выбрать действие, в нашем случае Блокировать подключение, нажимаем кнопку Далее .
Затем нужно определить, для каких профилей должно работать правило. Следует выбрать все три профиля, иначе в каких-то сетях правило будет работать, а в каких-то — нет.
В следующем окне введите имя правила и его описание (необязательно), и нажмите кнопку Готово .
Созданное правило отображено на скриншоте ниже.
Теперь проверим правило в работе. Откройте любой браузер и попытайтесь обратиться к любому сайту. Вы увидите сообщение об ошибке.
Вернитесь в окно дополнительных параметров.
Дважды щелкните по созданному нами правилу и в открывшемся окне Свойства: block http установите флажок Разрешить подключение и нажмите кнопку OK .
Теперь обновите страничку в браузере — она откроется.
Чтобы вам было проще составлять различного рода правила, в таблице ниже приведены некоторые стандартные TCP/UDP-порты.
Стандартные TCP/UDP-порты
| Номер порта, протокол | Для чего используется |
|---|---|
| 20, TCP | FTP (File Transfer Protocol), данные |
| 21, TCP | FTP (File Transfer Protocol), команды |
| 22, TCP | SSH (Secure Shell) |
| 23, TCP(Modify) | Telnet |
| 25, TCP/UDP | Протокол SMTP (Simple Mail Transfer Protocol), отправка почты |
| 37, TCP/UDP | Протокол синхронизации времени |
| 53, TCP/UDP | DNS (Domain Name System), система доменных имен |
| 80, TCP/UDP | HTTP (Hyper Text Transfer Protocol) |
| 109, 110, TCP/UDP | Протоколы POP2 и POP3, используются для получения почты |
| 143, TCP/UDP | Получение почты и управление ею, протокол IMAP |
| 220, TCP/UDP | Протокол IMAP (Interactive Mail Access Protocol), версия 3 |
| 443, TCP | Безопасный HTTP (HTTPS) |
| 465,TCP/UDP | Безопасный SMTP |
| 989, 990, TCP/UDP | Безопасный FTP |
| 992, TCP/UDP | Безопасный Telnet (поверх SSL/TLS) |
| 1194, TCP/UDP | OpenVPN |
| 1234, TCP/UDP | VLC Media Player, потоковое видео, IPTV |
| 1214, TCP | Kazaa (клиент файлообменной сети) |
| 5190, TCP | ICQ и AOL Instant Messenger |
| 6881–6887, TCP/UDP | Порты Torrent-клиентов |
| 6889–6890, TCP/UDP | Еще один набор портов для Torrent-клиентов |
На самом деле портов намного больше, чем представлено в таблице. Некоторые из них назначаются официально, некоторые — неофициально. С официальными все ясно — они могут использоваться только для четко обозначенных действий. С неофициальными не все так просто. Сегодня их может использовать одна программа, завтра — другая.
Как добавить программу в исключения брандмауэра Windows?
Нажмите на клавиатуре кнопку [Win] и начинайте писать слово «Брандмауэр». Через несколько букв в списке поиска появится строка «Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows». Оно то нам и нужно.
После этого жмёте кнопку [Изменить параметры] и выбираете нужную программу. Если её в списке нет, нажимайте ниже кнопку [Разрешить другое приложение. ] и выбираете на диске нужный исполняемый файл кнопкой [Обзор]. Затем жмите [Добавить] и как и любое другое приложение разрешаете галочкой в общем списке.
1 2 2 · Хороший ответ
1 2 · Хороший ответ
для 10ки это не катит
Для Windows 10 вот: Пуск —> Безопасность Windjws —> Защита от вирусов и угроз—> Управление настройками (под Параметры защиты от вирусов и угроз) —> Добавление или удаление исключений ( под Исключения) —> +Добавить исключение
5 4 · Хороший ответ
Что означает предупреждение: «проверьте настройки прокси-сервера и брандмауэра»?
Это означает невозможность доступа браузера(любой другой программы) вашего компьютера к интернет-контенту, по причине блокировки этой программы настройками Брандмауэра Windows, или изменением настроек подключенного прокси-сервера.
2 9 · Хороший ответ
Стоит ли переходить с Windows 7 на Windows 10?
Windows 10 — худшее что я видел в своей жизни. Пока есть возможность сидите на семерке, которая понятна, настраиваема и управляема. Десятка же, вообще непонятно для кого делалась. Захламлена до предела. Даже выключить с одного нажатия не получается. Приходится делать кнопку отдельную на рабочем столе. В общем сделана для тех кто привык тыкать пальцем на картинку. Обновления достают конкретно. При не очень быстром интернете на ноуте может качать их до получаса, при этом не позволяя работать по другим задачам. Поживете неделю без интернета, получите при подключении к сети 2-3 гига непонятных обновлений, которые потом ещё и устанавливаться начнут. При этом она сама делает что хочет, когда хочет и как хочет. Дальше аргументировать не буду, думаю и так понятно.
3 8 4 · Хороший ответ
0xc000007b при запуске игры как исправить?
3 3 · Хороший ответ
Как отключить программы, которые запускаются при включении компьютера?
Нажмите Win+R в окне введите msconfig и нажмите Enter. Перейдите на вкладку «Автозагрузка» и снимите галочки с ненужных вам при запуске программ. Нажмите «ОК» и все.
Как разрешить программе доступ в Интернет или локальную сеть в Windows 10, 8.1 и Windows 7
Обычно, устанавливаемые на компьютер программы либо имеют доступ в Интернет и локальную сеть по умолчанию, либо запрашивают такой доступ при первом запуске: появляется диалоговое окно брандмауэра Windows 10, 8.1 или Windows 7 с соответствующим запросом. Однако, если в вашем случае у какой-то программы нет доступа в Интернет, это придется исправить.
В этой инструкции подробно о том, как разрешить программе доступ в Интернет на компьютере или ноутбуке, где используется встроенный брандмауэр Windows, а также дополнительная информация, которая может оказаться полезной в контексте рассматриваемой темы. Схожая тема: Как запретить программе доступ в Интернет в Windows.
Предоставление программе доступа в Интернет и локальную сеть в параметрах брандмауэра Windows
Для того, чтобы разрешить какой-либо программе доступ в Интернет встроенными средствами Windows достаточно выполнить следующие простые шаги, для которых потребуется иметь права администратора на компьютере:
- Зайдите в Панель управления — Брандмауэр Защитника Windows. Вместо этого вы можете нажать клавиши Win+R на клавиатуре, ввести firewall.cpl и нажать Enter (тут может пригодиться: Полезные команды диалогового окна «Выполнить» Win+R).
- В открывшемся окне слева нажмите «Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows».
- Нажмите кнопку «Изменить параметры», найдите в списке нужную вам программу и отметьте, доступ к каким сетям следует предоставить программе. Если вы не знаете, что выбрать, обычно вполне безопасно можно предоставить доступ и в частной и в публичной сети (но это не всегда так, если у вас есть сомнения по поводу того, что программа может делать в сети, учитывайте это).
- Если вашей программы нет в списке, внизу нажмите кнопку «Разрешить другое приложение» и укажите путь к исполняемому файлу требуемой программы.
Обычно, если речь идет о встроенных средствам защиты сети Windows, описанных шагов должно быть достаточно. В крайнем случае вы можете полностью отключить брандмауэр Windows, но я бы не рекомендовал этого делать.
Дополнительная информация
Если указанные действия не помогли в разрешении программе доступа в Интернет или локальную сеть, то учитывайте следующие моменты:
- Если на вашем компьютере установлен сторонний антивирус или файрволл, то доступу к сети может мешать он. Попробуйте временно отключить его и проверить, решило ли это проблему. Если решило, можно вновь включить, а затем изучить настройки и найти расположение, позволяющее изменить параметры доступа программ к Интернету.
- Иногда может оказаться, что программа пытается получить доступ к серверу в Интернете, который уже не существует. В этом случае она может сообщить, что нет доступа к сети. В этой ситуации вы навряд ли что-то сможете сделать.
- Если вы блокировали доступ к каким-либо сайтам в файле hosts, это тоже может повлиять на доступ программ к Интернету. Даже если вы не делали этого вручную, но установили не вполне лицензионную программу, доступ к её сайтам мог быть заблокирован автоматически в процессе установки. Подробнее на тему: Файл hosts Windows 10 — как изменить и восстановить (подойдет и для других версий системы).
- Использование VPN, прокси также может повлиять на возможность доступа программы в Интернет. Здесь может быть полезным: Как отключить прокси в Windows.
- На всякий случай можно заглянуть в параметры брандмауэра Windows в режиме повышенной безопасности и посмотреть, нет ли там правил входящих и исходящих соединений, касающихся вашей программы.
Вероятнее всего, один из методов подойдет для решения проблемы, иначе опишите ситуацию в комментариях, по возможности, максимально подробно, я постараюсь помочь.