Система и безопасность брандмауэр windows

Брандмауэр и безопасность сети Firewall and network protection

Область применения Applies to

• Windows 10, версия 1703 и более поздние Windows 10, version 1703 and later

В разделе Брандмауэр и безопасность сети содержится информация о брандмауэрах и сетевых подключениях, используемых компьютером, включая состояние брандмауэра Защитника Windows и других сторонних брандмауэров, если они есть. The Firewall & network protection section contains information about the firewalls and network connections used by the machine, including the status of Windows Defender Firewall and any other third-party firewalls. ИТ-администраторы и ИТ-специалисты могут найти указания по настройке конфигурации в библиотеке документации по брандмауэру Защитника Windows в режиме повышенной безопасности. IT administrators and IT pros can get configuration guidance from the Windows Defender Firewall with Advanced Security documentation library.

В Windows 10 версии 1709 и более поздних версиях этот раздел можно скрыть от пользователей компьютера. In Windows 10, version 1709 and later, the section can be hidden from users of the machine. Это удобно делать, если вы не хотите, чтобы сотрудники вашей организации видели настраиваемые пользователем параметры и функции в этом разделе или имели доступ к ним. This can be useful if you don’t want employees in your organization to see or have access to user-configured options for the features shown in the section.

Скрытие раздела «Брандмауэр и безопасность сети» Hide the Firewall & network protection section

Можно скрыть весь раздел с помощью групповой политики. You can choose to hide the entire section by using Group Policy. Этот раздел не появится на домашней странице приложения безопасности Windows, и его значок не будет отображаться на панели navigiation на боковой стороне приложения. The section will not appear on the home page of the Windows Security app, and its icon will not be shown on the navigiation bar on the side of the app.

Это можно сделать только в групповой политике. This can only be done in Group Policy.

Требования Requirements

На вашем компьютере должна быть установлена операционная система Windows 10 версии 1709 или более поздней. You must have Windows 10, version 1709 or later. В файлах шаблонов ADMX/ADML для более ранних версий Windows этих параметров групповой политики нет. The ADMX/ADML template files for earlier versions of Windows do not include these Group Policy settings.

На компьютере управления групповыми политиками откройте консоль управления групповыми политиками, щелкните правой кнопкой мыши объект групповой политики, который вы хотите настроить, и выберите команду изменить. On your Group Policy management machine, open the Group Policy Management Console, right-click the Group Policy Object you want to configure and click Edit.

В разделе Редактор управления групповой политикой перейдите в раздел Конфигурация компьютера и выберите Административные шаблоны. In the Group Policy Management Editor go to Computer configuration and click Administrative templates.

Разверните дерево с компонентами windows > безопасность windows > брандмауэр и защита сети. Expand the tree to Windows components > Windows Security > Firewall and network protection.

Откройте параметр Скрыть область «Брандмауэр и безопасность сети» и установите для него значение Включено. Open the Hide the Firewall and network protection area setting and set it to Enabled. Нажмите OК. Click OK.

Разверните обновленный объект групповой политики, как вы обычно это делаете. Deploy the updated GPO as you normally do.

Если скрыть все разделы, в приложении будет отображаться ограниченный интерфейс, как на снимке экрана ниже: If you hide all sections then the app will show a restricted interface, as in the following screenshot:

Источник

Назначение брандмауэра Windows и его настройка

Так необходимая нам Всемирная глобальная сеть далеко не безопасное место. Через интернет мошенники активно распространяют откровенно вредоносные либо зараженные, с виду безобидные программы. Каждый из нас может нарваться на такой неприятный сюрприз, следствием которого является утечка личной информации и снятие средств с банковских счетов, злоумышленное шифрование данных, повреждение системных файлов и нарушение работы компьютера. Барьером для всех вышеперечисленных угроз выступает брандмауэр Windows, о котором мы подробно расскажем в нашей статье.

Функции брандмауэра Windows

В отличие от обычных браузерных или самостоятельных фаерволов, препятствующих проникновению вирусов извне в систему, брандмауэр работает в обе стороны. Он запрещает установленным на ПК программам обращаться к Сети без полученного на то разрешения от администратора или при отсутствии сертификатов безопасности. Проще говоря, если программа подозрительна и требует неоправданно больших полномочий ‒ она будет блокирована.

Данный защитный инструмент включен во все современные версии Windows, начиная с XP Service Pack 2. Помимо программ, брандмауэр проверяет запущенные службы и останавливает их при обнаружении опасной активности. Отдельным плюсом является то, что опытный пользователь может самостоятельно устанавливать правила проверки для определенного перечня IP-адресов, портов, сетевых профилей.

Несмотря на все преимущества, брандмауэр не заменяет антивирусное ПО, а лишь «купирует» деятельность вредоносного софта, поэтому не стоит целиком полагаться на него.

Включаем брандмауэр в Windows 7, 8, 10

После установки или восстановления Виндоус ее брандмауэр запущен по умолчанию. Поводом для его ручного отключения должна быть веская причина, например, выскакивающая ошибка 0х80070422, сообщающая о сбое защиты и конфликте служб.

Самостоятельно отключить (или запустить) брандмауэр в Windows 7, 8 и 10 можно двумя способами: через командную строку или панель управления.

Сначала рассмотрим первый вариант, как наиболее простой.

1. Открываем меню «Пуск» и пишем в поисковой строке «cmd». Кликаем по нему правой кнопкой мыши и запускаем от имени администратора.

Владельцы десятки для открытия консоли могут сразу кликнуть ПКМ по значку «Пуска».

1. Для выключения брандмауэра Windows в консоли вводим следующую команду: «netsh advfirewall set allprofiles state off» (без кавычек).

После нескольких секунд система уведомит об успешном отключении: «ОК».

1. Включить его обратно можно той же командой, но с приставкой on: «netsh advfirewall set allprofiles state on».

Теперь разберем вариант №2.

1. Переходим по адресу «Пуск/Панель управления/Система и безопасность/БрандмауэрWindows». В появившемся окне мы видим текущее состояние сетевого экрана. Для изменения его статуса кликаем по «Изменение параметров уведомлений».
2. Для отключения защиты брандмауэра отмечаем соответствующие пункты и жмем по «ОК».

Включение производится в обратном порядке. После всех действий желательно перезагрузить компьютер.

Разрешаем запуск программ через брандмауэр

Работа межсетевого экрана не всегда корректна, и он может заблокировать вполне безобидную программу, требующую доступ к Сети. Такое часто случается при установке и первом запуске клиента онлайн-игры или загрузчика. В настройках можно самостоятельно добавить программу в исключения брандмауэра, но только если вы уверены в ее источнике.

Делается это следующим образом:

1. Переходим в меню исключения брандмауэра по пути, описанному выше, и кликаем по отмеченной ссылке.

1. В открывшемся окне разрешаем (или запрещаем) программе работать в той или иной сети, отмечая галочками нужный пункт. Подтверждаем свои действия кнопкой «ОК».
2. Если вы не нашли нужный продукт в этом списке, то кликайте по кнопке внизу «Разрешить другую программу». Для добавления в исключения вам будут доступны все установленные программы и утилиты.

Но если и тут не оказалось искомого exe-файла ‒ укажите путь к нему через «Обзор».

1. Используя меню «Типы сетевых размещений», вы сразу можете указать, для какой сети применяется исключение.

После подтверждения этих изменений перезагружать компьютер необязательно.

Настройка брандмауэра в режиме повышенной безопасности

Теперь стоит упомянуть альтернативный способ настройки брандмауэра, позволяющий, кроме всего прочего, открывать порты и устанавливать политику безопасности. В нем есть инструмент для создания новых правил ‒ алгоритмов действия межсетевого экрана при работе с некоторыми приложениями.

Чтобы попасть в расширенные настройки:

1. Нажимаем левой кнопкой мыши по «Дополнительные параметры» в меню брандмауэра.
2. Здесь вы можете увидеть статус каждого профиля подключения и ознакомиться с принципами их подробной настройки.
3. Больше всего нас интересуют пункты правил для входящих и исходящих подключений.
4. В меню «Свойства» каждый параметр настраивается до мелочей, но новичку обычно достаточно вкладки «Общие».
5. Мастер создания правила для новых подключений вызывается пунктом «Создать правило» в правом верхнем углу окна режима повышенной безопасности.

Решаем проблемы с брандмауэром

Как описывалось выше, эта защита неидеальна тем, что может приводить к сбоям и конфликтам служб Windows. Также ее работа потребляет ресурсы компьютера, ощутимо «просаживая» производительность слабых машин. Из-за этого многие пользователи полностью отключают брандмауэр, оставаясь при этом уязвимыми. В результате люди, отключившие сетевой экран на своем ПК, могут увидеть сообщение такого рода: «ошибка 0х80070422 не удалось изменить некоторые параметры».

Проблема устраняется путем включения брандмауэра стандартным способом или через службы центра обновления и брандмауэра Windows.

1. Заходим в «Пуск/Панель управления/Система и безопасность/Администрирование» и в списке консолей выбираем «Службы».
2. Среди служб ищем «Центр обновленияWindows», кликаем по нему ПКМ и выбираем «Свойства».
3. Устанавливаем тип запуска ‒ «Автоматически», выбираем состояние «Запустить» и жмем «ОК».
4. Не выходя из консоли, сразу ищем службу «БрандмауэрWindows» и устанавливаем ей такой же тип запуска.

После всех манипуляций перезагружаем компьютер и анализируем результат.

Если брандмауэр не запускается ни обычным способом, ни через консоль служб, то проблема может крыться в заражении компьютера вирусами. Воспользуйтесь антивирусной программой (например, Dr.Web CureIt!) и сделайте полную проверку компьютера. Также мы рекомендуем воспользоваться службой поддержки Microsoft по ссылке, где эта проблема уже описывалась.

Вдобавок к вышесказанному

Из нашей статьи вы узнали, что такое брандмауэр Виндоус, почему он так важен для безопасности системы, где он находится и как настраивается. По традиции мы дадим вам полезный совет: не отключайте сетевой экран Windows без острой необходимости, так как он является первой и последней «линией обороны» на пути червей, троянов и прочей шпионской заразы, попадающей к нам из интернета. Даже при заражении компьютера вредоносная программа в большинстве случаев будет блокирована и не сможет осуществлять передачу данных.

Источник

Как правильно настроить системный брандмауэр в Windows 10

Брандмауэр может быть независимой внешней программой (бесплатной или входящей в состав коммерческого пакета безопасности) или инструментом, являющимся частью системы.

Брандмауэр Windows 10 обеспечивает высокий уровень безопасности, тесно интегрирован с операционной системой и разработан так, чтобы функционировать без участия пользователя. Однако, то что повышает комфорт использования, является одновременно и его недостатком, усложняя настройку требовательным пользователям.

Сегодня мы покажем, как использовать возможности системы защиты и настроить их для своих нужд.

Запуск и настройка брандмауэра

Defender Firewall включается автоматически после установки Windows. Но может быть деактивирован после изменений в настройках или после установки другой программы этого типа.

1. Откройте окно параметров системы, нажмите «Сеть и интернет» и ссылку Брандмауэр Windows. В зависимости от версии операционной системы, вы можете иметь дело с тремя типами сетей – частная, публичная и сеть с доменом. Для каждой из этих сетей можно настроить брандмауэр отдельно. Чтобы запустить firewall, нажмите кнопку Включить в каждой секции. Подтвердите изменения кнопкой Да .
2. Базовая настройка межсетевого экрана возможна с помощью окна настроек Windows 10. После нажатия ссылки сети можно отключить брандмауэр, перемещая ползунок Брандмауэр Windows Defender в положение Выкл. Здесь также можно блокировать все входящие подключения.

Другие параметры отображаются при нажатии на Настройки в нижнем левом углу окна. После выбора кнопки прокрутите содержимое окна вниз до раздела. Здесь вы можете включить или отключить показ сообщений, информирующих о попытках соединения со стороны новой программы, отдельно для каждого вида сети.

Вернитесь в главное окно брандмауэра и щелкните ссылку Разрешить запуск программы через брандмауэр. Таким образом, вы откроете окно настройки брандмауэра в старой Панели управления. При выборе ссылки Дополнительные параметры, вы получите дополнительные варианты настройки в консоли Администратора.

Восстановление настроек по умолчанию

По умолчанию брандмауэр Windows блокирует все подключения в приложениях, которые не входят в список «разрешенных». Этот список настроен разработчиками системы и содержит, в основном, программы из Магазина Windows и системные службы.

Стандартно, когда Брандмауэр блокирует передачу данных из любого приложения, на экране устройства появляется соответствующее сообщение. Эта конфигурация может быть изменена. Чтобы отменить изменения, откройте окно Брандмауэр и защиты сети и нажмите на ссылку Восстановить параметры по умолчанию.

Управление приложениями

Настройка брандмауэра, чаще всего, направлена на блокировку вызовов и различных приложений и их разблокировки. Изменения этих параметров осуществляется с помощью Панели управления.

1. Чтобы проверить, какие приложения и службы могут в настоящее время использовать соединений через брандмауэр, откройте окно Защитник Windows Security Center и щелкните ссылку Разрешить запуск программ через брандмауэр. Вы увидите список программ, которым разрешена работа через брандмауэр. В столбцах Частные и Общественные ставятся отметки напротив тех программ, которые могут воспользоваться соединением. Нажатие кнопки Подробности позволяет получить больше информации о сервисе.
2. Если вы хотите изменить разрешение, нажмите кнопку Изменить параметры . Теперь вы можете удалить или добавить флажок рядом с выбранной программой. Нажмите ОК .
3. Чтобы добавить программу в список разрешенных, нажмите кнопку Разрешить доступ другому приложению. Выберите кнопку Обзор и укажите на диске исполняемый файл программы. Выберите Типы сетей. и, поставьте галочку в соответствующем поле, разрешающем приложению передачу данных по данному типу сети. Подтвердите настройку кнопкой ОК .
4. Для удаления записи из списка нажмите кнопку Удалить .

Мгновенная блокировка соединений

Чтобы быстро блокировать все входящие подключения, например, в случае подозрительной активности, нажмите кнопку запуска, выберите Параметры → Сеть и интернет → Брандмауэр Windows.

Выберите сеть, к которой вы подключены – частная или общественная (ту, которая описана как активное соединение). Установите флажок и подтвердите изменение кнопкой Да .

Блокировка пользователей

Правила брандмауэра не должны действовать для всех пользователей компьютера. Брандмауэр можно настроить так, чтобы он запрещал подключении некоторым программам к интернету только на указанных аккаунтах пользователей.

Откройте окно Защитника Windows, щелкните ссылку Дополнительные настройки и группу Правила для входящих подключений. Дважды щелкните программу и перейдите на вкладку Локальные субъекты безопасности.

Выберите Разрешать подключения только от тех пользователей, нажмите Добавить . Введите имена пользователей с правами доступа и нажмите ОК . Другие пользователи компьютера не смогут подключаться к сети с помощью выбранной программы.

Простая манипуляция портами

Программы, использующие интернет-соединения имеют, как правило, стандартный набор портов через которые осуществляется связь. Это упрощает контроль безопасности приложения. Часто эти порты меняются или блокируются, тем более что стандартная связь разрешена любым портом.

1. Откройте окно Защитник Windows, щелкните ссылку Дополнительные настройки и кнопку Да . Выберите категорию Правила входящих и дважды щелкните программу, которую вы хотите настроить.
2. Перейдите на вкладку Протоколы и порты, разверните список в разделе Локальный порт и установите в положение Определенные порты. В поле ниже введите номера портов, через которые может осуществляться связь. Разделяйте номера запятыми.
3. Вы также можете полностью заблокировать выбранный порт. Тогда его не сможет использовать ни одна программа. Такую блокировку часто используют против приложений p2p. Выберите команду Новое правило в панели Действия. Установите флажок Порт , и перейдите далее.
4. Выберите протокол TCP или UDP, установите флажок в поле Определенные локальные порты и введите номер, номера или диапазон портов, который вы хотите заблокировать. Выберите Блокировать подключение и нажмите Далее в двух последующих окнах.
5. Присвойте правилу имя и в поле ниже вставьте описание. Сохраните настройку, нажав кнопку Готово .

Источник