Что позволяет контролировать брандмауэр в windows 7. Настройки брандмауэра Windows. Доступ к сети в настройках брандмауэра

Речь в этом иатериале пойдет о Брандмауэре Windows – название это вы наверняка слышали, и видели различные уведомления системы, связанные с ним. Но для начала вспомним ситуацию, с которой сталкивались очень многие наши пользователи ПК. Брандмауэр появился еще в Windows XP (SP2). И ровно с этих самых пор многие, установив (себе или кому-то) эту операционную систему на чистенький компьютер, автоматически делают одно и то же. Они отключают Брандмауэр. Безжалостно и немедленно. Делается это наряду с установкой альтернативного браузера. А на вопрос чайника: «А, собственно, зачем?», ответ – снисходительная усмешка. А затем заученные фразы типа «бесполезный» и «систему грузит». Но, как оказывается, Брандмауэр – вовсе не бесполезная штука. Особенно в Windows 7. И, тем более, что в этой системе глупо говорить о том, что он мешает производительности. Поэтому предлагаем вам начать изучение Брандмауэра. Начнем с популярных вопросов. Что же такое Брандмауэр? У некоторых из вас не зря возникает ассоциация со словом «Брандмейстер». Оба слова немецкие и их роднит корень. Только Брандмейстер – пожарный, а Брандмауэр – противопожарная стена. Основной задачей возведения таких стен было нераспространение огня от одного загоревшегося здания на другие. А теперь сами проведите аналогию на тему компьютеров и компьютерной сети. Определение брандмауэра Для чего он? Это не антивирус. Но это фильтр. Через него проходят все пакеты сетевого трафика, однако его могут обойти те, пользуются уязвимостями ПО. Так что нельзя сказать, что эта полезная вещь полностью защищает компьютер. Однако от некоторых распространенных угроз он как раз и убережет. Чем Брандмауэр отличается от Firewall"а? Ничем. И то и другое – межсетевой экран. Два идентичных слова в немецком и английском языках. «Файрвол» же – и переводится как «огненная стена» (или огнеупорная стена). Рекомендация по работе В Windows 7 рекомендовано иметь включенный Брандмауэр либо какой-то сторонний сетевой экран (файрвол). Он способен эффективно справляться с некоторыми первостепенными угрозами, в том числе с червями. Работа с Брандмауэром Как открыть Ищем его, как всегда, в «Панели управления». А чтобы ее открыть – нам понадобится кнопка «Пуск» и открывшееся меню. Зайдя в «Панель управления», прописываем в строчке поиска (прямоугольное окошко в правом верхнем углу) искомую службу «Брандмауэр». Даже не успеем дописать, как нужный пункт появится в результатах. Жмем.
И вот мы уже в его активном окне:
Настройка Нажмите одну из ссылок из списка слева «Изменение параметров уведомлений» или «Включение и отключение Брандмауэра Windows» - обе они откроют одно и то же окно.
Здесь все весьма просто для понимания. Брандмауэр спокойно работает, и вы даже не заметите его работы. Естественно, он ничуть не тормозит систему, если, конечно, ее параметров достаточно для «Семерки». Список разрешений Из главного окна программы заходим в меню «Разрешить запуск программы или компонента через брандмауэр Windows».
Откроется окно:
Здесь вы можете посмотреть свойство любого компонента, нажав на кнопку «Сведения»…
…или добавить программу в список разрешенных, отметив ее галочкой в левой колонке. Таким образом, вы разрешаете доступ программам через брандмауэр. Оставшиеся две колонки (их может быть 3, включая «Доменный») – «Домашняя или рабочая» и «Публичные» - это интернет-профили (интернет-профиль настраивается при первом подключении к интернету). Ставя или снимая галочки, вы можете формировать список исключений. Это хорошая возможность настраивать доступ программ через файрвол сразу для всех профилей. Разрешайте только то, что необходимо и для тех профилей, для которых это нужно. Настройка дополнительных параметров В предыдущих пунктах все было довольно просто: вы могли разрешить или запретить доступ через Брандмауер. Но бывают ситуации, когда нужна более тонкая настройка. Для этого нам нужен пункт в главном окне Брандмауэра «Дополнительные параметры». Но если вы уже закрыли это окно, можно пойти другим путем. Гораздо лучше и быстрее это сделать из кнопки «Пуск». Просто напишите в окошке внизу «Брандмауэр». Выберите пункт «Брандмауэр Windows в режиме повышенной безопасности» и запустите его с правами администратора, нажав правую кнопку мыши. Вот что перед вами откроется. Даже на первый взгляд функционал намного шире – не правда ли?
Теперь пройдемся достаточно подробно по всем настройкам по пунктам. Но помните, что не стоит менять настройки, если у вас возникают хоть какие-то вопросы, а тем более, если вы вообще не знаете, что делаете. Для всего есть неплохая справка и поиск в интернете. А в рамках одной статьи невозможно дать определения всем терминам. Свойства Брандмауэра Windows Данный пункт в меню позволяет настроить ваши профили. В центральной области главного окна отображена информация о профилях, а под ними – ссылка «Свойства брандмауэра Windows». Также это меню можно вызвать, нажав пункт «Свойства» в правой колонке окна, озаглавленной, как «Действия». Нажимаем, появляется вот такое окно: Во всех трех вкладках для профилей (профиль домена, частный профиль, общий профиль) одинаковый набор настроек. Каждый профиль можно отключить, если вы им не собираетесь пользоваться. Обязательно почитайте о сетевых профилях, если собираетесь их отключать. Параметры IPSec . IPSec (IP Security) – это протокол, который занимается безопасностью данных IP-пакетов. Не меняйте ничего в настройках, если вы не достаточно опытный пользователь. Лучше оставьте настройку по умолчанию. Общие рекомендации Те параметры, которые установлены в профилях по умолчанию (а именно: состояние брандмауэра: включить; входящие подключения: блокировать по умолчанию; исходящие подключения: разрешить по умолчанию) обеспечивают необходимый уровень безопасности. А те программы, которым, по вашему мнению, необходим сетевой доступ, вы внесете (если они уже не внесены) в список исключению – для остальных, я напоминаю, входящие подключения запрещены. Нажмите кнопку «Защищенные сетевые подключения» и проверьте, везде ли поставлены галочки.
Если во всех профилях соблюдены данные настройки, то безопасность на должном уровне. Вы, конечно, можете в каких-то профилях ужесточить правила, если планируете свою политику для пользователей. Но ослаблять защиту или отключать Брандмауэр, если нет стороннего файрвола, все же не стоит. Здесь есть еще два пункта «Параметры» и «Ведение журнала». Первый – отвечает за оповещения Брандмауэра о блокировке каких-то соединений. Второй – позволяет настроить сохранение данных в журнал программы, выбрать его размещение – и т.д. Правила для входящих подключений Вызываем это меню нажатием соответствующего пункта в левом блоке главного окна программы.
Как видите, в центральном блоке – список программ. Галочка – означает, что программа находится в списке исключений. А это значит, что хоть у нас и стоит по умолчанию запрет на сеть для всех программ, на программы с галочкой он не распространяется. Следовательно, оставляем галочки только для тех компонентов, для которых мы применяем подключение к сети (Opera, Torrent, Skype – и т.п.). Кстати, сюда можно заходить всякий раз, когда вы устанавливаете новую программу. Ведь практически все они будут сами добавляться в список разрешенных, не уведомив вас. Двойной щелчок на нужном компоненте – откроется окно: Просто блокируйте подключение, нажав на соответствующий кружок. Или вообще отключите, сняв галочку с пункта «Включено». Жмем «ОК» - и все, значок поменялся.
О функциях остальных параметров окна «Свойства» и его многочисленных вкладок - читайте в справке. Она есть внизу каждой вкладки. Да, кстати, вот эти компоненты лучше не трогать:
Правила для исходящего подключения Здесь идентичный список, однако компонентов намного меньше, потому как не все используют исходящее подключение.
Настройка идентична предыдущему пункту. Но здесь вам вряд ли придется что-то менять. Да оно и не надо, собственно. Вот, собственно и все основные возможности встроенного файрвола. Конечно, сторонние программы подчас лучше и функциональнее, но по сравнению с XP и Vista в Windows 7 Брандмауэр определенно стал эффективнее. Держите его включенным, если нет сторонних аналогичных программ и если вы вообще пользуетесь какими-то сетями (в обратное сегодня трудно поверить. Даже если нет локальной сети, то уж без интернета сегодня никак). Систему он не перегружает и если ваш компьютер нормально «тянет» «Семерку», то вы работу Брандмауэра не заметите.

В операционной системе Windows разработчики предусмотрели встроенную утилиту, которая предназначена для защиты системы от вторжения и влияния на компьютер вредоносного программного обеспечения. Брандмауэр представляет собой стандартный аналог антивирусной программы. Многие рекомендуют использовать оба варианта параллельно, чтобы повысить уровень защиты персонального компьютера. Однако, зачастую данная служба мешает работе многих других программ или игр. В таких случаях пользователи отключают работу брандмауэра. В данной статье вы узнаете, как включить защитный брандмауэр в Windows 7, 8 и 10.

Отличается ли процедура запуска в зависимости от версии ПО

Вне зависимости от того, какую версию операционной системы Windows вы используете, процедура включения подразумевает одни и те же шаги. С выходом новых поколений ОС разработчики старались улучшить функционал службы, но визуальный интерфейс управления, команды и способы практически не менялись. Описанную в статье инструкцию вы сможете применить для каждой ОС новее XP.

Возможные способы

Запускаться брандмауэр может одним из следующих методов:

• Панель управления.
• Командная строка.
• Запуск службы через команду «Выполнить ».
• Центр поддержки.

Рассмотрим каждый вариант в виде пошаговой инструкции.

Панель управления

Чтобы активировать защитную утилиту через Панель управления , воспользуйтесь нашими рекомендациями:

Чтобы запущенный брандмауэр не конфликтовал с определенными программами, вы можете добавить их в список исключений. Сделать это можно следующим образом:

Если вариант с использованием Панели управления вам не подходит, то переходите к следующей инструкции.

Использование Командной строки

Чтобы воспользоваться этим методом, вы должны запустить Командную строку от имени администратора:

После этого откроется Командная строка , в которую необходимо ввести следующий текст: netsh advfirewall set allprofiles state on

После этих действий служба будет запущена. Перейти в меню с включением брандмауэра можно с помощью команды «firewall.cpl » в программе «Выполнить ». Система откроет окно, которое описано в первом методе.

Еще один простой метод

Здесь также задействована утилита «Выполнить ». Рассмотрим последовательность действий:

Центр управления сетями и общим доступом

Еще один вариант попасть в меню управления брандмауэром:

Возможные проблемы с запуском

Если вам не удалось активировать службу защиты, но раньше удавалось, ознакомьтесь с возможными решениями проблемы:

• Попробуйте отключить сторонний антивирус. Возможно, проблема скрывается в конфликте программного обеспечения.
• Проверьте систему на наличие вирусов. Вредоносное ПО может блокировать работу системных утилит.
• Перезагрузите ПК и попробуйте включить службу заново.
• Если служба не запускается и выдает ошибку, то необходимо скопировать ее код и посмотреть информацию в службе поддержки на официальном сайте (https://support.microsoft.com).
• Возможно, вам потребуется запустить сопутствующие службы, без которых работа брандмауэра невозможна при коде ошибки 0x8007042c:

Если вам по-прежнему не удается ни одним способом запустить службу брандмауэр Windows, то обратитесь со своей проблемой в службу поддержки Microsoft по адресу https://answers.microsoft.com/ru-ru. В указанном разделе вы сможете найти ответы других пользователей операционной системы, которые уже решили проблему.

Видео по теме

Основная задача брандмауэра (другие названия - межсетевой экран, бастион, firewall) - фильтрация пакетов. Брандмауэр просматривает заголовки всех пакетов, которые передаются по сетевым интерфейсам нашего компьютера, и выполняет действия над этими пакетами в соответствии с установленными вами правилами.

Брандмауэр может использоваться как для защиты одного компьютера, например, домашнего компьютера, подключающегося к Интернету, так и для защиты всей сети. В случае с сетью брандмауэр устанавливается на шлюзе - компьютере, который предоставляет доступ остальным компьютерам к Интернету. В этой главе мы не будем рассматривать такие брандмауэры (зачем серверный брандмауэр пользователю ноутбука или персонального компьютера?), а рассмотрим самый стандартный брандмауэр Windows 7, защищающий ваш ноутбук.

Настройка брандмауэра Windows 7. Включение и выключение брандмауэра

Выберите команду меню Пуск => Панель управления => Брандмауэр Windows. Если вы не включили отображение элемента Панель управления как меню в настройках меню Пуск, тогда откройте Панель управления, выберите вид Мелкие значки и запустите утилиту Брандмауэр Windows. Окно брандмауэра Windows изображено на рисунке.

Заблокировать программе доступ в Интернет

Существует два способа запрещения (или разрешения) программе обращаться к Интернету. Первый заключается в том, что вы указываете выполняемый файл программы и "говорите", что этой программе доступ к Интернету запрещен (или разрешен). В этом случае вы запретите (или разрешите) доступ конкретному выполняемому файлу (конкретной программе). Предположим, что вы разрешили доступ к Интернету программе qip.ехе. Если кто-то переименует ее выполняемый файл в qip1.ехе, то доступ к Интернету этой программе будет запрещен, поскольку брандмауэр ничего не знает об этой программе - он знаком только с программой qip.ехе.

Второй способ запрещения (разрешения) доступа основан на портах. В этом случае вы можете запретить (или разрешить) доступ сразу всем программам определенного класса. Например, сервис ICQ использует порт 5190. Если вы запретите порт 5190, то ни одна программа, использующая этот порт, - будь то qip.exe, qip1.ехе или icq.exe - не сможет получить доступ к Интернету по этому порту. Как по мне, второй способ более надежный, но для этого вам нужно знать порты, которые использует программа. Номер порта можно уточнить в документации по программе или на сайте разработчика программы. Основные TCP-порты описаны в таблице.

Чтобы узнать все о настройках брандмауэра, нужно понимать его задачи и цели. Попробуем определиться с понятиями «брандмауэр» и «файрвол», есть ли у них отличия и схожие черты. Разберемся с доступом к сети и настройкой серверов.

Что это?

Прежде чем сделать краткий обзор на брандмауэр, нужно узнать, что такое межсетевой экран. Это условная программа, которая относится к компьютерной сети. Она работает с контролем сетевого трафика и его фильтрацией. Для этого в программно-аппаратной части есть определенный набор правил.

Именно брандмауэр является этим сетевым экраном. С немецкого языка слово переводится, как «противопожарная стена». Часто пользователи не могут отличить брандмауэр от файрвола. Это неудивительно, поскольку и первый, и второй являются межсетевыми экранами. Разница лишь в том, что брандмауэр - это немецкий термин, а файрвол - английский.

Версия от Windows

Начиная с версии Windows XP, разработчик внедрил в операционную систему межсетевой экран. Так стали доступны настройки брандмауэра. Это не значит, что подобного программного элемента до этого не было. Ранее была выпущена версия Internet Connection Firewall. Но главным преимуществом новинки стало наличие контроля за доступом программ в сеть.

Опасность

Старый файрвол входил в компьютерную систему, но по умолчанию был отключен из-за ошибок совместимости. Настройки этого межсетевого экрана были доступны в конфигураций сети, а значит, становились сложно досягаемыми для некоторых пользователей. С 2003 года произошел ряд атак компьютерных червей. Это было связано с системной уязвимостью.

В 2004 атаки продолжались, что приводило к молниеносным заражениям системы. Чтобы исправить это, нужно было доработать файрвол. Так стал популярным «Брандмауэр Windows».

Новинка

В новый межсетевой экран встроили журнал безопасности, который собирал данные по «айпи»-адресам и соединениям по сетям домашним, служебным, а также в Интернете. Этот сервис практически не обновлялся с момента выхода. Поэтому все настройки каких-либо параметров подходят как для старых операционных систем, так и для новых версий.

Сейчас настройки брандмауэра можно осуществлять в «Центре обеспечения безопасности», поскольку этот файрвол является его частью.

Включение/отключение

Чтобы производить настройки доступа брандмауэра, нужно понимать, как включать или отключать его. Конечно, отключать его не рекомендуется, поскольку это поставит под вопрос безопасность системы. Но иногда отключение необходимо для того, чтобы активировать работу антивирусника.

Большинство подобных программ имеют встроенный файрвол. Чтобы избежать конфликтов с совместимостью, встроенный брандмауэр отключают. Если же скачиваемый антивирусник не имеет файрвола, тогда версию от «Виндовс» можно и оставить.

Чтобы начать работу с этим программно-аппаратным элементом Сети нужно открыть его. Как обычно, есть несколько способов. Можно просто ввести его название в строку поиска системы. У вас будет список из нескольких вариантов. Лучше выбрать «Брандмауэр Windows».

Еще один вариант подхода к этому сервису - это переход через «Панель управления». Для этого нужно нажать «Пуск», в правом столбике найти «Панель управления», откроется окно. Посмотрите на правый верхний угол, где есть строка «Просмотр» и выберите там «Крупные значки». Перед вами появится список, в котором вы и найдете фирменный файрвол.

Откроется новое окно, где и можно осуществлять настройки брандмауэра. В левом столбике будет строка «Отключить или включить брандмауэр». Имеется выбор для домашней сети и общественной. Тут же легко отключать уведомления о блокировке приложения. Нужно обязательно поставить галочку, чтобы программа тут же оповестила вас о вредоносной утилите.

Блокировка доступа

Некоторые проблемы с доступом к Сети связанные именно с брандмауэром. Возможно вы не разобрались с работой антивирусника и запретили доступ к сети. В настройках брандмауэра можно его восстановить. Снова в левом столбике, переходим по строке «разрешить запуск программы или компонента через брандмауэр».

Перед вами откроется новое окно. В нем будет список программ, которым заблокирован или открыт доступ к Сети. Нужно просто поставить галочки там, где это необходимо. К примеру, здесь можно найти браузер, который не переходит на сайты и дать ему разрешение на это.

Если вам нужно разрешить доступ к Сети в настройках брандмауэра программе, которой нет в списке, сделать это нетрудно. Достаточно под табличкой, в которой есть утилиты, найти кнопку «Разрешить другую программу». После чего появится дополнительный список приложений, из которых можно добавить другой браузер либо софт, который нуждается в доступе к Сети.

Помните, что чем больше в файрволе подобных разрешенных программ, тем менее безопасной становится ваша работа. Порты, которые открываются, перестают контролироваться системой и могут пропустить вредоносные утилиты.

Расширенные

Чтобы появилось больше возможностей для настройки доступа, можно воспользоваться дополнительными параметрами. В этой строке можно корректировать сетевые профили. Используется по умолчанию три варианта:

• Профиль домена - это вариант для ПК, подключенных к домену.
• Частный - нужен в качестве «моста» к частной Сети, это может быть как домашнее подключение, так и рабочее.
• Общий - нужен для подключения к публичной Сети.

Тут же можно работать с правилами для подключений разного типа. Возможно, вам необходима настройка сервера. Брандмауэр легко работает с входящими или исходящими подключениями. Для этого в дополнительных параметрах необходимо выбрать нужный пункт и кликнуть по нему, выбрав «Создать правило».

Откроется специальное окошко, в котором будет несколько шагов. В каждом все подробно описано. Правила делятся на несколько типов. Если используется правило для программы, тогда возможно настроить доступ определенного софта к Сети. Если для порта, тогда происходит разрешение или запрет для него, ряда портов или протокола.

Также можно выбрать предопределенное или настраиваемое правило. Далее, настройка более чем понятна. Указываете путь к программе, выбираете открытый или закрытый доступ. Также настраиваете разрешение или запрет для определенного типа сетей. Даете имя своему профилю и на этом настройка закончена.

Если нужна более тонкая настройка, к примеру, запрет всем софтам подключаться к обозначенному «айпи» или порту либо создание списка «белых» адресов, выбирайте настраиваемые правила.