Как настроить брандмауэр Windows 10

Как настроить брандмауэр Windows 10

Ко всем штатным функциям операционной системы многие пользователи относятся предвзято. И это понятно: штатный браузер IE не всегда корректно отображает веб-страницы, небезопасен, стандартные приложения малофункциональны по сравнению с программами от сторонних разработчиков и т.д.

Но в Windows 10 все иначе. Штатный брандмауэр предоставляет весь необходимый функционал, и необходимости в установке стороннего брандмауэра просто нет. Давайте посмотрим, что же умеет Брандмауэр Windows.

Первым делом нужно разобраться в принципе работы брандмауэра. Данные по сети передаются не единым фрагментом, они разбиваются на части фиксированного размера. Такие части называются пакетами. Брандмауэр – это фильтр пакетов, то есть он решает, какие пакеты пропустить, а какие нет.

Ранее брандмауэр устанавливался только на граничном сервере сети, то есть на сервере локальной сети, у которого был доступ к Интернету. Считалось, что защищать рабочие станции, которые находятся за брандмауэром, не нужно. Отчасти так оно и есть. В современном мире роль такого граничного сервера выполняет самый обычный маршрутизатор, на котором, как правило, также работает брандмауэр. Поэтому защищать обычные домашние компьютеры как бы и не нужно.

Но даже при всем при этом брандмауэр можно применять в мирных целях. Не обязательно, чтобы он отбивал атаки хакеров. На обычной рабочей станции брандмауэр может запретить доступ к Интернету программам, которым такой доступ вы предоставлять не хотите. Также с помощью брандмауэра можно запретить обращение к определенным узлам, например, если вы не хотите, чтобы ваши дети посещали те или иные сайты. Конечно, для более глобального решения этой проблемы используется семейная безопасность.

А пока мы рассмотрим Брандмауэр Windows. Самый главный вопрос, в котором нужно разобраться, – это включение и отключение брандмауэра. Рекомендуется, чтобы он всегда был включен. Вы только представьте, что вы случайно установили, сами того не зная, вредоносную программу. Например, вы скачали текстовый редактор. Вы редактируете какой-то файл, и тут брандмауэр обнаруживает, что данная программа запрашивает сетевой доступ. Зачем текстовому редактору доступ к Интернету? Может, он проверяет наличие обновлений. А может, рассылает с вашего компьютера спам? Решить, производит ли программа подозрительные действия, поможет антивирус, но брандмауэр может пресечь эти действия еще на самом раннем этапе.

Конечно, у штатного брандмауэра есть и свои недостатки, а именно четко определенный механизм программного создания исключения для той или иной программы. А это означает, что разработчик вирусов может добавить вирус в исключения брандмауэра. Если бы был установлен сторонний брандмауэр, этого бы не произошло, так как никакой вирус не сможет знать способы добавления себя в исключения всех брандмауэров в мире. Но в любом случае, даже такая защита – лучше, чем вообще ничего.

Как полностью отключить брандмауэр с помощью командной строки

Применение командной строки позволяет выполнить работу с использованием нескольких простых операций. Это делают в консоли. Перед тем, как выполнить отключение, запускают консольное окно Windows.

Делают это с правами администратора, так как иначе отключить не получится. Обычно на домашнем компьютере это не составляет проблемы.

1. Кликнуть по значку, изображающему лупу, который находится с левой стороны страницы в нижней ее части.
2. Открывается поле ввода, в которое нужно ввести фразу для поиска. Необходимо напечатать «cmd» и подтвердить ввод. Команду вводят без кавычек.
3. В списке полученных результатов выбирают «Командную строку», затем кликают мышкой и переходят в меню на строку, предусматривающую выполнение запуска администратором.
4. Когда откроется консоль, потребуется напечатать текст «netsh advfirewall set allprofiles state of» и подтвердить. Исполнением этой команды будет прекращена работа файерволла.

После выполнения указанных операций будет произведено отключение брандмауэра. Теперь можно закрыть окно консоли Windows.

Отключение может быть временным. Для включения нужно проделать аналогичную процедуру, но в качестве двух последних символов нужно ввести «on» вместо «of». В результате файервол станет активным.

Остановка файрвола через Cmd и PowerShell

С Cmd проделайте такие действия:

с правами админа.
1. Напишите команду:

netsh advfirewall set allprofiles state off

1. Щелкните Enter для ее исполнения. Эта команда отключает брандмауэр для всех профилей сети.

С PowerShell проделайте такие шаги:

1. Запустите PowerShell с привилегиями админа. В поиске впишите PowerShell, далее кликните по найденному элементу ПКМ, в меню выберите пункт, как на скриншоте ниже. В UAC Windows 10 кликните «Да».
2. Впишите такую конструкцию:

Set-NetFirewallProfile -Enabled False

1. Нажмите Enter для выполнения конструкции. Здесь также происходит отключение брандмауэра Windows 10 для всех сетей.

Отключение Брандмауэра через «Панель управления»

Опции Для того чтобы отключить брандмауэр вам нужно открыть Панель управления и перейти в раздел « Система и безопасность – Брандмауэр Windows ». После чего нужно нажать на ссылку « Включение и отключение брандмауэра Windows », которая находится в левой части окна.

Дальше нужно выбрать пункт « Отключить брандмауэр » для частной и общественной сети.

После этого окно нужно закрыть нажатием на кнопку « OK ».

Отключение брандмауэра Windows 7/8/10

Сразу скажу, что по сравнению с фаерволом Windows XP, в семёрке достаточно надёжная защита, и отключать её стоит только если вы точно знаете на что её променяли и что вам с этого будет.

Если вы всё же решили отключить брандмауэр Windows, то я вам покажу как это просто сделать по шагам:

• Чтобы войти в окно включения/отключения брандмауэра нужно пройти в панель управления Windows 7/10 и запустить настройку брандмауэра. Идём в «Пуск -> Панель управления», а далее, в зависимости от вида представления панели управления, размещение иконки брандмауэра будет несколько различаться. Для классического представления кликаем по иконке фаервола:
  Для категорий нажимаем на «Система и безопасность», а там на «Брандмауэр»
• В окне настроек нам надо пройти в «Включение и отключение брандмауэра Windows»
• А здесь уже непосредственно отключаем работу фаервола в выбранных типах сетей

Здесь требуется небольшое отступление. Дело в том, что Windows 7-10 различает Домашние (Рабочие) сети и Общественные сети. Несложно догадаться, что домашние и рабочие сети – это локальные сети под вашим управлением, а общественные – это интернет. Для домашних сетей обычно не включают фаервол, даже если нет альтернативы, просто чтобы не иметь проблем с доступом. Например, если у вас есть компьютер или медиаплеер, подключённый к домашней сети, то чтобы не было проблем с доступом к ресурсам компьютера брандмауэр лучше отключить применительно к домашним сетям.

Если же вы поставили другую программу или антивирус с встроенным фаерволом, то отключать брандмауэр Windows 7 обязательно для всех сетей! Это необходимо потому что на компьютере не должны одновременно работать два фаервола, точно так же как не следует устанавливать два антивируса. Иначе, они будут конфликтовать друг с другом, что может привести к сильному торможению компьютера или даже зависанию. Это всё равно что пустить свекровь и невестку на одну кухню

Однако, большинство программ с встроенным фаерволом заменяют фаервол виндовса и в окошке так и будет написано «Управление этими параметрами осуществляет приложение поставщика ESET Internet Security», т.е. указывается программа, которая установлена у вас.

В этом случае из панели управления вы ничего не сможете отключить, для этого нужно открывать настройки программы. Например, у меня стоит NOD32, и чтобы отключить защиту нужно просто кликнуть правой кнопкой по иконке приложения в системном трее и выбрать «Приостановить работу фаервола (разрешить весь трафик)»

В большинстве других антивирусов делается аналогично.

Импорт / экспорт правил Брандмауэра Windows в GPO

Конечно, процесс создания правил для брандмауэра Windows – очень кропотливое и долгое занятие (но результате того стоит). Для упрощения свое задачи можно воспользоваться возможностью импорт и экспорта настроек брандмауэра Windows. Для этого вам достаточно нужным образом настроить локальные правила брандмауэра на обычном рабочей станции. Затем встаньте на корень оснастки брандмауэра (Монитор Брандмауэра Защитника Windows в режиме повышенной безопасности) и выберите пункт Действие -> Экспорт политики.

Политика выгружается в WFW файл, который можно импортировать в редакторе Group Policy Management Editor, выбрав пункт Import Policy и указав путь к файлу wfw (текущие настройки будут перезаписаны).

Дополнительные параметры брандмауэра.

В главном окне брандмауэра, нажмите опцию «Дополнительные параметры» и перейдите в другое окно, в котором вы можете задать конкретные правила для входящего и исходящего трафика; а также выполнить и другие операции, например, открытие и блокировка портов подключения.

Основная область, в центре открытого окна, отображает текущее состояние брандмауэра, но не плохо ознакомиться и с двумя боковыми панелями. На панели с левой стороны отображено дерево показывающее различные параметры брандмауэра: входящие и исходящие правила, правила безопасности подключения и мониторинг брандмауэра. С правой стороны находятся элементы управления, включая параметры создания и управления правилами брандмауэра.

Для создания нового сетевого экрана, щелкните в левой панели на какой-нибудь из пунктов: правила для входящих/исходящих подключений или правила безопасности, и в правой панели нажмите кнопку «Новое правило». Перед вами откроется окно «Мастера создания нового правила».

Правила для исходящих/входящих подключений позволят вам контролировать и установить правила для отдельных программ. Чтобы создать новое правило для программы, или разрешить/блокировать порт на вашем компьютере нажмите на правой панели, по нужному пункту.

Открытие и блокирование портов имеет значение для определенных приложений, например, игры и обмен файлами, в которых обычно не используемые коммуникационные порты, брандмауэрами по умолчанию блокируются.

Здесь же вы можете установить, работу некоторых программ или портов только в случае безопасного подключения к данным.

Если вы используете ваш компьютер для работы в какой-нибудь важной отрасли: безопасности, бизнесе, научных исследованиях и так далее, вам может потребоваться разрешить работу приложений для передачи и приема данных только при подключении к безопасной зашифрованной сети. Здесь вы можете указать конкретные программы или приложения для работы только в этих условиях.

Для надежности соединения, даже если вы подключаетесь в своей компании через виртуальную частную сеть (VPN), вам может быть предложено установить конкретные правила безопасности подключений. Это делается в разделе правила безопасности подключения, где указывается тип связи (есть описание), и требуемый для соединения тип аутентификации.

При настройке, вероятно потребуются определенные параметры ввода, которые вам предоставит ваша компания или организация.

Одна из наиболее полезных функций – создание настраиваемого правила соединения, согласно которому вы можете настроить соединение между двумя или несколькими конкретными, имеющими конкретные IP-адреса компьютерами, с шифрованием и аутентификацией или без него.

Если у вас в офисе закрытая связь и вам требуется подключение только к определенным компьютерам, например, чтобы быть в состоянии подключаться и проверять их работу, здесь вы можете установить их IP-адреса. Однако, не забудьте, что необходимо создать правила как для входящих, так и исходящих подключений.

Примечание. Если вы разрешаете соединение вашего компьютера с другими компьютерами, убедитесь, что они имеют в маршрутизаторе статические IP-адреса.