Содержание

Как правильно настроить брандмауэр Windows 7

Блог Евгения Крыжановского

Я научу вас ремонтировать свой компьютер!

Настройка Брандмауэра в Windows 7

Безопасность компьютера или ноутбука уже давно является одной из наиболее актуальных проблем. Злоумышленники становятся все более изощренными и разрабатывают новые и хитрые способы проникновения в систему, после чего у пользователей могут пропадать персональные данные, например, для доступа к почте, социальным сетям, банковским картам и т.п. Именно поэтому в каждой новой версии операционной системы от компании Майкрософт модернизируется брандмауэр Windows 7, который выступает в роли межсетевого экрана и призван блокировать проникновение вредоносных файлов.

Стоит сразу же сказать, что если предустановленная антивирусная программа имеет в наличии инструмента контроля межсетевого трафика, брандмауэр можно и отключать, ведь антивирусник будет выполнять такие же задачи, что обеспечит использование меньшего количества ресурсов. Некоторые пользователи отключают данную встроенную функцию в том случае, если это затрудняет работу программ, нуждающимся непосредственно в подключении к локальной или глобальной сети (как правило, подобная ситуация случается при работе некоторых специализированных приложений в фирмах и организациях), однако в этом случае однозначно стоит позаботиться об установке антивирусной программы.

Для полноценного использования брандмауэра Windows, его необходимо включить, если до этого момента он был выключен. Порядок действий следующий:

  • пройдите по пути «Пуск» — «Панель управления»;
  • если в отображении окна установлен пункт «По категориям», кликните сначала «Система и безопасность», а затем выберите «Брандмауэр Windows», но в случае отображения пунктом крупные или мелкие значки, сразу же здесь можно нажать на пункт с одноименным названием;

  • в левой части окна будет размещена специальная ссылка «Включение и отключение брандмауэра Windows», на которую следует нажать;

  • установите буллиты на пунктах, которые обведены рамкой на скриншоте;

  • подтвердите данное действие нажатием кнопки «Ок».

После того, как эта встроенная функция операционной системы запущена, необходимо установить специальные правила. Это нужно в первую очередь для того, чтобы приложения, которые действительно не опасны, необходимы для пользователя и нуждаются в постоянном подключении к глобальной сети Интернет. Для этого вернитесь на один пункт назад и кликните по ссылке «Разрешить запуск программы или компонента через Брандмауэр Windows».

В новом отображенном окне установите галочки на тех пунктах, наименование программ в которых необходимы для нормальной работы пользователя.

Примечание: если приложение устанавливается с включенным Брандмауэром, эта надстройка системы будет выдавать специальное сообщение, в котором будет говориться о том, следует ли добавить ее в исключения. Также подобный пункт иногда прописывается при инсталляции самой программы.

В ссылке «Дополнительные параметры» можно отыскать дополнительные пункты настроек, которые помогут максимально обезопаситься от проникновения злоумышленниками в систему. Нажмите на ссылку, обведенную прямоугольником, как указано на скриншоте.

Здесь можно устанавливать и создавать собственные профили подключения и иные настройки.

Если Вы не сильны в этих понятиях, наилучшим вариантом будет нажатие по кнопке «Использовать рекомен. параметры» и эта внутренняя программа установит наиболее актуальные настройки.

И хоть многие опытные специалисты в сфере ИТ-безопасности утверждают, что Брандмауэре имеется множество дыр и лазеек, для обычных пользователей это идеальный вариант защиты от злоумышленников.

Запись опубликована 26.09.2017 автором Ольга в рубрике Антивирусы с метками Windows 7, Брандмауэр. Отблагодари меня, поделись ссылкой с друзьями в социальных сетях:

Брандмауэр Windows 7. Включение, отключение и настройка

Здравствуйте Друзья! В этой статье будем вместе настраивать брандмауэр Windows 7. Так же научимся включать и выключать его. Брандмауэр и firewall — слова синонимы. Это понятие сейчас относится к программе контролирующей сетевые интерфейсы и помогающей защитить наши компьютеры от вирусов, троянов и другой нечисти. На данный момент многие антивирусные решения поставляются с фаерволом (Firewall) . При установке которых встроенный в Windows брандмауэр отключается для исключения конфликтов. Так же бывают антивирусы без встроенного фаервола, например Microsoft Security Essentials. При установке которого желательно наличие встроенного брандмауэра или отдельно установленного от сторонней компании. По умолчанию Брандмауэр в Windows 7 включен и настроен универсально. Это подходит большинству пользователей, как и все устанавливаемые решения. Здесь, вместе будем разбираться как можно поднять безопасность наших компьютеров указав какой трафик пропускать а какой нет.

Включение и отключение брандмауэра Windows 7

Для управления брандмауэром его необходимо открыть. Что бы его открыть нужно его найти. Воспользуется поиском Windows 7. Открываем меню Пуск и пишем «бра» и выбираем простой брандмауэр Windows.

В открывшемся окошке вы можете отключить или включить брандмауэр для выбранной вами сети или для всех сразу.

В этом окошке так же можно отключить уведомления о блокировке программы. Оповещения очень удобны так как вы можете вовремя запретить доступ к интернету неизвестной вам и, скорее всего, вредоносной утилите.

Читать еще:  Как восстановить пароль на ноутбуке Windows 10

Если программу вы знаете и нужно ей дать доступ, то галочками устанавливаете в каких сетях разрешить связь и жмете Разрешить доступ. По умолчанию галочка стоит в той сети в которой вы сейчас находитесь.

В открывшемся окошке находим службу Брандмауэр Windows и дважды кликаем по ней левой кнопкой мышки — 1. В открывшемся окошке Свойства нажимаем Остановить — 2. Затем в поле Тип запуска из выпадающего меню выбираем Отключена -3. Нажимаем ОК.

Отредактируем конфигурацию системы. Открываем Пуск и пишем «кон». Выбираем Конфигурация системы.

В открывшемся окошке переходим на вкладку Службы ищем Брандмауэр Windows. Снимаем галочку и жмем ОК.

Выйдет окошко с предложением перезагрузки. Закрываете все открытые программы и документы и нажимаете Перезагрузка.

Для включения необходимо повторить все действия в обратной последовательности.

Разрешенные программы и сброс настроек

Если брандмауэр заблокировал какую-то программу (у меня такого наверное не было никогда), то можно, не влезая в расширенные настройки, дать доступ в выбранной сети (общественной или частной). Для этого в окошке фаервола выбираем Разрешить запуск программ или компонентов через брандмауэр Windows.

В открывшемся окошке вы можете галочками поставленными в в столбиках Домашняя или рабочая и Публичная разрешить программе соединение через брандмауэр в соответствующей сети.

Если нужной вам программы не оказалось, то с помощью кнопки Разрешить другую программу… можно легко ее добавить.

Запретить же какой-либо программе выход в интернет здесь не получиться. (По крайней мере у меня не получилось. Снимал галочки для программы µTorrent все равно качает).

В окошке для разрешения программ можно экспериментировать и не волноваться что у браузера не будет доступа в интернет (мой случай). Все можно вернуть назад с помощью функции Восстановить умолчания.

По умолчанию все должно работать исправно.

Блокирование исходящего трафика

Если мы хотим добиться большей безопасности, то одним из возможных вариантов будет блокировка исходящего трафика полностью и задание разрешений для нужных нам программ и служб. Здесь нужно отметить, что исходящим подключением считается то, которое было инициировано программой вашего компьютера. То есть если ваш браузер запрашивает какую-либо страницу в интернете и эта страница пересылается к вам в компьютер — это все исходящее подключение.

Для этого необходимо выбрать Дополнительные параметры в окошке Брандмауэра.

Для того что бы заблокировать все исходящие подключения нужно в левой колонке выбрать Брандмауэр Windows в режиме повышенной безопасности и в правой колонке нажать Свойства.

В открывшемся окошке переходите на вкладку с настройками нужной сети (общественная сеть — общий профиль, домашняя сеть — частный профиль). В разделе Исходящие подключение из выпадающего меню выбираете Блокировать. Нажимаете ОК или Применить.

Для большей безопасности можно заблокировать исходящие подключения в обеих сетях.

Разрешение для программ

После блокировки исходящих подключений необходимо дать доступ в интернет тем программам которыми пользуемся. Например браузеру Google Chrome. Для этого переходим в левой части на Правила для исходящего подключения и в колонке Действия справа нажимаем Создать правило…

В открывшемся мастере выбираем Для программы. Жмем Далее >

C помощью кнопки Обзор… указываем путь к нашей программе. (На примере браузера Google Chrome).

Если не знаете где установочный файл программы можно воспользоваться поиском в Windows 7 или нажать правой кнопкой на ярлыке программы и выбрать Свойства. В разделе Объект будет указан путь к программе.

Можно его скопировать и вставить в мастер создания правила, только убрать кавычки при необходимости.

Указав путь к программе нажимаем Далее >

На следующем шаге задаем имя и при необходимости описание правила. Нажимаем Готово.

Теперь мы можем в Google Chrome выходить в интернет.

Таким же образом необходимо создать правила для других программ.

Разрешение для служб и гаджетов Windows

Что бы работали гаджеты в Windows 7 необходимо дать доступ к интернету программе

C:Program Files (x86)Windows Sidebarsidebar.exe

так же как и браузеру Google Chrome в предыдущем разделе.

Что бы дать доступ в интернет службе Обновление Windows необходимо сделать следующее:

Указываем путь к программе:

так как обновление выполняется под этим процессом. В разделе Службы нажимаем Настроить…

В открывшемся окошке выбираем Применять к службе и в списке выделяем Центр обновления Windows (краткое имя — wuauserv). Нажимаем ОК.

При нажатии Далее > выйдет предупреждение. Соглашаемся.

Затем нажимаем все время Далее > не меняя никаких настроек, только не забываем установить Разрешить подключение.

После этого у нас добавиться еще одно правило и Windows будет свободно обновляться.

Разрешение для команды Ping

Создаем правило и выбираем Предопределенные. Из выпадающего списка выбираем Общий доступ к файлам и принтерам и жмем Далее >

В разделе правила выбираем Общий доступ к файлам и принтерам (эхо-запрос — исходящий трафик ICMPv4) и нажимаем Далее >

Затем разрешаем подключение и так же Далее >

После этого мы сможем «пинговать» все что хотим.

Как проверить Firewall

После всех настроек можно проверить работу брандмауэра. Это можно сделать с помощью программы 2ip Firewall Tester. Переходите на страничку с программой. Там будет возможность ее скачать и там же приведена инструкция по проверке.

Заключение

В статье мы стали чуть ближе к брандмауэру Windows 7. Разобрались что это за программа и как с ее помощью можно защитить свой компьютер. Научились выключать и включать его. Для повышения безопасности мы заблокировали весь исходящий трафик и дали доступ только определенным программам. У меня небольшие затруднения возникли с Яндекс Диском, наверное не тому приложения дал доступ. А так все хорошо.

Читать еще:  Как снять блокировку с карты памяти microSD

Теперь нам придется следить за брандмауэром при установке, удалении или обновлении какой-либо программы. Безопасность — это процесс, который требует дополнительных усилий. Наверное это как страховка, требует дополнительных денег, зато вероятность неприятностей сильно меньше.

Благодарю, что поделились статьей в социальных сетях. Всего Вам Доброго!

RocketTheme

Доступный интернет в каждый дом !

Мы, единственный в городе Желтые Воды провайдер, который осуществляет подключение к интернету совершенно бесплатно !

Вы не оплачиваете подключение и метраж кабеля!

Оплата за интернет по картам Visa и MasterCard в автоматическом режиме

У вас есть возможность оплатить услуги интернета с помощью ваших банковских карт в любое время суток.

Всё что нужно — это ваш уникальный идентификатор, который вы можете узнать в «Личном кабинете» на нашем сайте.

Подключение не было еще таким простым и быстрым !

Преимущества сети «comEL»

— Полностью бесплатное подключение

— Самые низкие тарифы в городе

— Возможность бесплатно приостанавливать и возобновлять услугу

— Возможность включения услуги в долг

Безлимитные тарифы

  • ABON60: до 10 Мбит/с за 60 грн в месяц.
  • ABON75: до 50 Мбит/с за 75 грн в месяц.
  • ABON85: до 65 Мбит/с за 85 грн в месяц.
  • ABON105: до 80 Мбит/с за 105 грн в месяц.
  • ABON130: до 100 Мбит/с за 130 грн в месяц.

Безлимитные тарифы

  • ABON60: до 10 Мбит/с за 60 грн в месяц.
  • ABON75: до 50 Мбит/с за 75 грн в месяц.
  • ABON85: до 65 Мбит/с за 85 грн в месяц.
  • ABON105: до 80 Мбит/с за 105 грн в месяц.
  • ABON130: до 100 Мбит/с за 130 грн в месяц.

Безлимитные тарифы

  • ABON60: до 10 Мбит/с за 60 грн в месяц.
  • ABON75: до 50 Мбит/с за 75 грн в месяц.
  • ABON85: до 65 Мбит/с за 85 грн в месяц.
  • ABON105: до 80 Мбит/с за 105 грн в месяц.
  • ABON130: до 100 Мбит/с за 130 грн в месяц.

Вы всегда можете узнать дату окончания своего тарифного пакета, зайдя в статистику под своим логином и паролем.

Ошибка 691 означает что у вас закончился срок безлимитного тарифа или же неправильно введен логин или пароль при входе в интернет.

Уважаемые пользователи! Не забывайте отключать сетевой кабель от ваших компьютеров и роутеров во время гроз!

Телефоны технической поддержки интернет услуг: 6 01 25 0994072400 0986195844

Теперь вы можете приостановить и возобновить ислугу Интернета в личном кабинете

Оплачиваем картами Visa и MasterCard

Вы можете оплатить услуги Интернета с помощью ваших банковских карт в любое время суток. Пополнение происходит автоматически, без вмешательства оператора. Для осуществления оплаты вам нужно знать свой уникальный идентификатор, который вы можете посмотреть в «Личном кабинете» на нашем сайте, а также реквизиты вашей платёжной карты.

Настройка брандмауэра в Windows 7/8/10

C массовым переходом пользователей на Windows 7/8 мы столкнулись с проблемой диагностики работы сети. Вся проблема заключается в том что в стандартном брандмауэре Windows 7/8 запрещен входящий пинг.

Пинг — затраченное время на передачу пакета информации в компьютерных сетях от клиента к серверу и обратно от сервера к клиенту. Данный метод позволяет определять двусторонние задержки по маршруту и частоту потери пакетов, то есть косвенно определять загруженность на каналах передачи данных и промежуточных устройствах.

Ниже приведена инструкция как же разрешить входящий пинг.

Шаг №1

Зайдите в » Пуск» -> «Панель управления» или же «Настроить» и затем перейдите в пункт «Система и безопасность» затем » Брандмауэр Windows» -> «Дополнительные параметры» .

В левой колонке нажмите правой кнопкой мыши на пункте «Правила для входящих подключений» и затем выберите пункт «Создать правило»

Шаг №2

На странице «Тип правила» выберите опцию «Настраиваемые». Нажмите «Далее»

Шаг №3

На странице «Программа» выберите опцию «Все программы» и нажмите «Далее».

На странице «Протокол и порты» нажмите по стрелке вниз в списке «Тип протокола» и выберите опцию «ICMPv4″.

Затем нажмите кнопку «Настроить». В диалоговом окне «Параметры настройки ICMP» выберите опцию «Определенные типы ICMP». Затем поставьте флажок в строке «Эхо запрос». Нажмите Далее.

Нажмите Далее на странице Протокол и порты.

В диалоговом окне «Область» примите умолчания для удаленных и локальных IP адресов, это будет значение «Любой IP адрес». Нажмите «Далее».

Шаг №6

На странице «Действие» выберите опцию «Разрешить подключение» и нажмите «Далее».

На странице «Профиль» нажмите «Далее».

Шаг №8

На странице «Имя» укажите название правила. В этом примере мы назвали правило «Разрешить пинг». Нажмите «Готово».

Если вы сделали все правильно, то вы должны увидеть «Разрешить пинг» в списке входящих правил.

Назначение брандмауэра Windows и его настройка

Так необходимая нам Всемирная глобальная сеть далеко не безопасное место. Через интернет мошенники активно распространяют откровенно вредоносные либо зараженные, с виду безобидные программы. Каждый из нас может нарваться на такой неприятный сюрприз, следствием которого является утечка личной информации и снятие средств с банковских счетов, злоумышленное шифрование данных, повреждение системных файлов и нарушение работы компьютера. Барьером для всех вышеперечисленных угроз выступает брандмауэр Windows, о котором мы подробно расскажем в нашей статье.

Функции брандмауэра Windows

В отличие от обычных браузерных или самостоятельных фаерволов, препятствующих проникновению вирусов извне в систему, брандмауэр работает в обе стороны. Он запрещает установленным на ПК программам обращаться к Сети без полученного на то разрешения от администратора или при отсутствии сертификатов безопасности. Проще говоря, если программа подозрительна и требует неоправданно больших полномочий ‒ она будет блокирована.

Читать еще:  Как заблокировать номер телефона на андроиде леново

Данный защитный инструмент включен во все современные версии Windows, начиная с XP Service Pack 2. Помимо программ, брандмауэр проверяет запущенные службы и останавливает их при обнаружении опасной активности. Отдельным плюсом является то, что опытный пользователь может самостоятельно устанавливать правила проверки для определенного перечня IP-адресов, портов, сетевых профилей.

Несмотря на все преимущества, брандмауэр не заменяет антивирусное ПО, а лишь «купирует» деятельность вредоносного софта, поэтому не стоит целиком полагаться на него.

Включаем брандмауэр в Windows 7, 8, 10

После установки или восстановления Виндоус ее брандмауэр запущен по умолчанию. Поводом для его ручного отключения должна быть веская причина, например, выскакивающая ошибка 0х80070422, сообщающая о сбое защиты и конфликте служб.

Самостоятельно отключить (или запустить) брандмауэр в Windows 7, 8 и 10 можно двумя способами: через командную строку или панель управления.

Сначала рассмотрим первый вариант, как наиболее простой.

  1. Открываем меню «Пуск» и пишем в поисковой строке «cmd». Кликаем по нему правой кнопкой мыши и запускаем от имени администратора.

Владельцы десятки для открытия консоли могут сразу кликнуть ПКМ по значку «Пуска».

  1. Для выключения брандмауэра Windows в консоли вводим следующую команду: «netsh advfirewall set allprofiles state off» (без кавычек).

После нескольких секунд система уведомит об успешном отключении: «ОК».

  1. Включить его обратно можно той же командой, но с приставкой on: «netsh advfirewall set allprofiles state o.

Теперь разберем вариант №2.

  1. Переходим по адресу «Пуск/Панель управления/Система и безопасность/БрандмауэрWindows». В появившемся окне мы видим текущее состояние сетевого экрана. Для изменения его статуса кликаем по «Изменение параметров уведомлений».
  2. Для отключения защиты брандмауэра отмечаем соответствующие пункты и жмем по «ОК».

Включение производится в обратном порядке. После всех действий желательно перезагрузить компьютер.

Разрешаем запуск программ через брандмауэр

Работа межсетевого экрана не всегда корректна, и он может заблокировать вполне безобидную программу, требующую доступ к Сети. Такое часто случается при установке и первом запуске клиента онлайн-игры или загрузчика. В настройках можно самостоятельно добавить программу в исключения брандмауэра, но только если вы уверены в ее источнике.

Делается это следующим образом:

  1. Переходим в меню исключения брандмауэра по пути, описанному выше, и кликаем по отмеченной ссылке.

  1. В открывшемся окне разрешаем (или запрещаем) программе работать в той или иной сети, отмечая галочками нужный пункт. Подтверждаем свои действия кнопкой «ОК».
  2. Если вы не нашли нужный продукт в этом списке, то кликайте по кнопке внизу «Разрешить другую программу». Для добавления в исключения вам будут доступны все установленные программы и утилиты.

Но если и тут не оказалось искомого exe-файла ‒ укажите путь к нему через «Обзор».

  1. Используя меню «Типы сетевых размещений», вы сразу можете указать, для какой сети применяется исключение.

После подтверждения этих изменений перезагружать компьютер необязательно.

Настройка брандмауэра в режиме повышенной безопасности

Теперь стоит упомянуть альтернативный способ настройки брандмауэра, позволяющий, кроме всего прочего, открывать порты и устанавливать политику безопасности. В нем есть инструмент для создания новых правил ‒ алгоритмов действия межсетевого экрана при работе с некоторыми приложениями.

Чтобы попасть в расширенные настройки:

  1. Нажимаем левой кнопкой мыши по «Дополнительные параметры» в меню брандмауэра.
  2. Здесь вы можете увидеть статус каждого профиля подключения и ознакомиться с принципами их подробной настройки.
  3. Больше всего нас интересуют пункты правил для входящих и исходящих подключений.
  4. В меню «Свойства» каждый параметр настраивается до мелочей, но новичку обычно достаточно вкладки «Общие».
  5. Мастер создания правила для новых подключений вызывается пунктом «Создать правило» в правом верхнем углу окна режима повышенной безопасности.

Решаем проблемы с брандмауэром

Как описывалось выше, эта защита неидеальна тем, что может приводить к сбоям и конфликтам служб Windows. Также ее работа потребляет ресурсы компьютера, ощутимо «просаживая» производительность слабых машин. Из-за этого многие пользователи полностью отключают брандмауэр, оставаясь при этом уязвимыми. В результате люди, отключившие сетевой экран на своем ПК, могут увидеть сообщение такого рода: «ошибка 0х80070422 не удалось изменить некоторые параметры».

Проблема устраняется путем включения брандмауэра стандартным способом или через службы центра обновления и брандмауэра Windows.

  1. Заходим в «Пуск/Панель управления/Система и безопасность/Администрирование» и в списке консолей выбираем «Службы».
  2. Среди служб ищем «Центр обновленияWindows», кликаем по нему ПКМ и выбираем «Свойства».
  3. Устанавливаем тип запуска ‒ «Автоматически», выбираем состояние «Запустить» и жмем «ОК».
  4. Не выходя из консоли, сразу ищем службу «БрандмауэрWindows» и устанавливаем ей такой же тип запуска.

После всех манипуляций перезагружаем компьютер и анализируем результат.

Если брандмауэр не запускается ни обычным способом, ни через консоль служб, то проблема может крыться в заражении компьютера вирусами. Воспользуйтесь антивирусной программой (например, Dr.Web CureIt!) и сделайте полную проверку компьютера. Также мы рекомендуем воспользоваться службой поддержки Microsoft по ссылке, где эта проблема уже описывалась.

Вдобавок к вышесказанному

Из нашей статьи вы узнали, что такое брандмауэр Виндоус, почему он так важен для безопасности системы, где он находится и как настраивается. По традиции мы дадим вам полезный совет: не отключайте сетевой экран Windows без острой необходимости, так как он является первой и последней «линией обороны» на пути червей, троянов и прочей шпионской заразы, попадающей к нам из интернета. Даже при заражении компьютера вредоносная программа в большинстве случаев будет блокирована и не сможет осуществлять передачу данных.

Ссылка на основную публикацию
Adblock
detector