Главная » Компьютеры

Брандмауэр Windows — как зайти и настроить Виндовс firewall в Windows 7 в режиме повышенной безопасности

На чтение 7 мин Опубликовано Обновлено

Брандмауэр, также известный как брандмауэр Windows, используется для контроля доступа к сети. Если речь идет о локальной сети, то она может ограничивать доступ или фильтровать пакеты, пересылаемые в сеть из Интернета. В случае, когда речь идет об отдельном компьютере, он занимается фильтрацией запросов программы к сети. При этом нежелательные и опасные подключения должны быть заблокированы, но здесь все зависит от введенных правил. В Windows есть такой встроенный инструмент, который работает по заданным правилам, но также позволяет пользователям добавлять свои собственные для лучшей защиты личной информации. При этом имеет улучшенный режим безопасности, о котором здесь и пойдет речь.

Содержание
  1. Как запустить брандмауэр в режиме повышенной безопасности
  2. Основные возможности и настройки
  3. Создание правил для программ
  4. Правила для портов
  5. Встроенные правила
  6. Как создать правило для системной службы
  7. Создание правила для стороннего протокола
  8. Настройки только для избранных IP
  9. Почему брандмауэр блокирует интернет

Как запустить брандмауэр в режиме повышенной безопасности

Сначала пользователю необходимо войти в Панель управления, после чего найти раздел Брандмауэр Windows. В этом разделе можно посмотреть, активирован ли он вообще и какие у него параметры. Если он отключен, его следует перевести в активный режим. После этого в меню слева выберите раздел дополнительных параметров.Запустите инструмент

Это позволяет перейти к более подробным настройкам приложения.

Основные возможности и настройки

Здесь можно увидеть сразу три профиля сети. Каждый из них отвечает за взаимодействие внутри своего типа сети.

  • Профиль домена отвечает за взаимодействие между устройством и доменом. Пользователю в домашней сети это вряд ли нужно.
  • Частный профиль. Отвечает за взаимодействие с небольшой частной или домашней сетью.
  • Общий. Он используется для взаимодействия с открытыми сетями, используемыми многими известными и неизвестными пользователями.Основной интерфейс

Тип сети обычно определяется пользователем. При первом подключении к новой сети система спрашивает его, к какому типу она относится. Чтобы настроить профили, нажмите «Свойства брандмауэра», чтобы перейти к настройкам для каждого конкретного профиля.Сетевой профиль

Создание правил для программ

Большинство современных инструментов работают через Интернет или, по крайней мере, получают через него информацию и обновления. Однако могут быть не только полезные программы, но и нежелательные. Или пользователь не хочет, чтобы его программное обеспечение обновлялось, потому что текущая версия ему больше нравится или лучше работает. Правила взаимодействия программ с интернетом можно создать через брандмауэр, как это делается будет описано в этом разделе. Чтобы вызвать меню, где вы будете создавать правило, проще всего будет нажать win+r и ввести wf.msc.Создавайте правила

Конвертировать DjVu в PDF

Для начала пользователь должен щелкнуть правой кнопкой мыши по правилам для входящих соединений и выбрать «Создать правило». Затем откроется раздел, где следует открыть раздел «Для программ».Мастер правил

В следующем окне необходимо указать программу, на которую пользователь хочет наложить ограничения. Вы также можете выбрать здесь Все программы, если такое правило должно применяться ко всему установленному программному обеспечению.Путь к программе

Следующее окно включает в себя выбор действия для применения к инструменту:

  • Разрешить подключение. Это разрешит все соединения для этого приложения, которые соответствуют общим настройкам брандмауэра.
  • Разрешить безопасное соединение. Типичный для этого режима безопасности, он открывает соединения, если они противоречат введенным ранее правилам, а также для тех, которые защищены протоколом IPSec.
  • Заблокируйте соединение. Если вы выберете эту опцию, программа не будет подключаться. Брандмауэр блокирует все попытки.

В следующем окне пользователь должен выбрать профиль, к которому будет применяться данное правило, на последней странице необходимо ввести его имя. Имена лучше вводить информативные, чтобы потом не пришлось искать нужное правило среди сотен имен, состоящих из случайного набора букв.

Правила для портов

В самом начале в разделе Тип можно выбрать элемент для портов, в этом случае настройка пойдет немного по другому пути. В протоколе нужно выбрать tcp (по нему передается большая часть информации в глобальной сети, гарантирует доставку) или udp. Здесь необходимо либо указать конкретный номер порта, либо выбрать все локальные порты. За что отвечает порт можно посмотреть в интернете, чтобы не заблокировать что-то важное в порядке эксперимента.Разрешения порта

В окне действий все точно так же, нужно выбрать то, что нужно пользователю. Профиль и имя также ничем не отличаются от предыдущего раздела.

Использование журнала событий Windows

Встроенные правила

На этапе выбора правила можно нажать на предустановленную отметку. В этом разделе собраны правила, которые были введены в систему разработчиками. Естественно, они ежедневно получают множество отчетов, а также обратную связь от пользователей, поэтому знают, что может потребоваться в той или иной ситуации. Поэтому следует сначала поискать здесь правильное правило, прежде чем создавать его самостоятельно.Предустановленные правила

В выпадающем меню пользователь должен выбрать действие, которое он хочет выполнить. При этом, после нажатия следующей кнопки, он попадет на страницу с правилами, которые система предлагает использовать для решения задачи. Здесь стоит выбрать нужные и отбросить ненужные.Настройки правила

В следующем окне нужно выбрать действие, которое необходимо выполнить для каждого из выделенных пунктов – заблокировать или разрешить.

Как создать правило для системной службы

Во-первых, вам нужно создать новое пользовательское правило. Окно выбора программы будет немного отличаться от стандартного, поэтому здесь вы сможете выбрать раздел, отвечающий за системные службы. После того, как пользователь нажмет на нее, следует выбрать сервис, для которого должно быть создано правило.Условия обслуживания

Кроме того, в разделе протоколы и порты вы можете настроить необходимые действия или оставить все без изменений. В регионе все остается по стандарту. В разделе действий необходимо снова разрешить или заблокировать подключение. Профиль и имя оставлены на усмотрение пользователя.

Создание правила для стороннего протокола

В случае, если пользователю необходимо создать ограничение для другого протокола, это также можно сделать здесь. Начало такое же, осталось только выбрать пользовательский тип. Далее, если ограничение установлено для всех инструментов, остается выбрать все программы, если нет, то только какие-то определенные. В разделе выбора порта выберите необходимый протокол.

Список содержит только самые распространенные протоколы. В случае, если пользователь не нашел свою, нужно выбрать «Настройка», после чего откроется полный список, содержащий около 140 позиций.Настройки стороннего протокола

Создание bat-файла в Windows

Область действия может оставаться неизменной, а в разделе действия необходимо указать необходимое действие для данного протокола. Профиль и имя выбираются на усмотрение пользователя. Осталось нажать готово и завершить его.

Настройки только для избранных IP

В случае, когда пользователю необходимо заблокировать определенные адреса, необходимо создать правило для исходящих соединений. Выберите пользовательский в качестве типа. Чтобы заблокировать подключение к удаленному рабочему столу, в качестве программы необходимо указать C:WindowsSystem32mstsc.exe. В качестве канала лучше выбрать самый обычный tcp, большая часть обмена информацией осуществляется именно через него. Во вкладке портер лучше оставить все. Затем открывается раздел Регион, именно в нем настраивается диапазон адресов. Если оставить галочку на всех адресах, весь исходящий трафик будет фильтроваться. Осталось выбрать указанные IP-адреса, здесь можно указать один адрес, указать всю подсеть или указать область. Пользователь должен выбрать нужный вариант и ввести адреса.IP-ограничения

Остальные блоки заполняются так же, как и предыдущие пункты.

Почему брандмауэр блокирует интернет

Если у пользователя пропал интернет или обмен по сети прекратился, причина может быть в неправильной настройке встроенного брандмауэра или установленного вместе с антивирусом. Для проверки следует отключить оба и проверить, появилась ли сеть. Если это так, причина может заключаться в том, что пользователь настроил брандмауэр и предотвратил связь устройства. То же самое может произойти и с антивирусом. Оба инструмента следует протестировать, уделив особое внимание самодельным правилам. Не пренебрегайте последними ограничениями. Стоит удалить или отключить их и перепроверить сеть.

На этом настройку можно считать завершенной, но если пользователь не нашел ответа, как заблокировать ту или иную программу или процесс, стоит поискать информацию о том, какой конкретный протокол или служба за них отвечает, а затем настроить для них ограничения.

Оцените статью
Silverkomp.ru
Добавить комментарий

Adblock
detector