Что такое исключение брандмауэра windows

Обновлено: 02.07.2024

Этот вопрос непременно возникает у всех пользователей Windows-компьютеров при возникновении проблем с подключением к интернету какой-либо определенной программы (чаще всего, торрент-клиентов и других менеджеров загрузок, мессенджеров и компьютерных онлайн-игр). Рассмотрим, как решить проблему с программой путем ее добавления в исключения брандмауэра.

Для начала рекомендуем изучить статью "Что такое брандмауэр и зачем он нужен?" .

ДОБАВЛЕНИЕ ПРОГРАММЫ В ИСКЛЮЧЕНИЯ БРАНДМАУЭРА

Следующая инструкция подойдет для операционных систем Windows версии 7 и выше. Добавить программу в список исключений брандмауэра можно двумя способами (если ранее она была внесена системой в список блокируемых программ). Также в список исключений можно добавить приложение, которое еще не запускалось на компьютере, но уже было установлено.

Сначала нужно открыть компонент операционной системы, отвечающий за настройки брандмаужра:

  • Нажмите на клавиатуре комбинацию клавиш Win + R. Откроется окошко "Выполнить". Впишите в него команду control и ажмите "ОК".

Окно

  • Откроется "Панель управления". В правом верхнем углу окна установите режим просмотра "Категория", затем перейдите в раздел "Система и безопасность".

Панель управления

  • В центральной части открывшегося окна перейдите в раздел "Брандмауэр Windows".

Запуск брандмауэра Windows

Если вы планируете добавить в исключение заблокированную программу, выполните все шаги в инструкции №1. Если же это относится к программе, которая еще не была заблокирована, переходите к инструкции №2.

Инструкция №1: добавление в список исключения заблокированных программ

Здесь можно воспользоваться двумя способами. Первый:

  • В левой части окна "Брандмауэр Windows" перейдите в раздел "Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows".

Брандмауэр Windows

  • Во вновь открывшемся окне кликните по кнопке "Изменить параметры" (если кнопка активна):

Изменение параметров брандмауэра Windows

  • Найдите в списке ниже программу, которую требуется разблокировать. Установите галочку перед названием программы, а также под графой "Частная" и "Публичная". Нажмите "ОК".

Добавление программы в исключения брандмауэра Windows

Второй способ разблокировки программ:

  • Находясь в окне "Брандмауэр Windows", откройте подраздел "Дополнительные параметры" в левой части окна:

Окно настроек брандмауэра Windows

  • Откроется новое окно с расширенными настройками брандмауэра. В левой его части перейдите во вкладку "Правила для входящих подключений". В центре отобразится большой список правил файервола. Найдите в нем название вашей программы (может быть несколько одинаковых). Если она заблокирована, то перед ее названием будет стоять соответствующий значок.

Списки правил брандмауэра Windows

  • Кликните мышкой два раза по программе. Откроется окно свойств. Во вкладке "Общее" установите галочку напротив пункта "Разрешить подключение", затем нажмите "Применить".

Добавление программы в исключения брандмауэра Windows

  • Выполните последний пункт инструкции для всех правил с названием вашей программы.
  • Теперь откройте вкладку "Правила для исходящего подключения". Выполните все действия в данной инструкции для каждого правила с названием вашей программы.

Инструкция №2: добавление новой программы в список исключений

  • В левой части окна "Брандмауэр Windows" перейдите в раздел "Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows".

Окно настроек брандмауэра Windows

  • Во вновь открывшемся окне кликните по кнопке "Изменить параметры" (если кнопка активна):

Изменение параметров брандмауэра Windows

  • Кликните по кнопке "Разрешить другое приложение…" под центральным списком приложений.

Список разрешенных программ в брандмауэре Windows

Добавление нового приложения в список разрешенных брандмауэра Windows

  • Убедитесь, что в списке "Разрешенные программы и компоненты" установлены все три галочки: перед названием программы, в графе "Частная" и "Публичная". Нажмите "ОК".

Список разрешенных программ в брандмауэре Windows

Остались вопросы, предложения или замечания? Свяжитесь с нами и задайте вопрос.

При реализации модели безопасности изоляции серверов и доменов в организации могут быть проблемы. Ключевые серверы инфраструктуры, такие как DNS-серверы и серверы DHCP, как правило, должны быть доступны всем устройствам внутренней сети, но при этом защищены от сетевых атак. Однако, если они должны оставаться доступными для всех устройств в сети, а не только для изолированных членов домена, то эти серверы не могут требовать IPsec для входящий доступ, и они не могут использовать режим транспорта IPsec для исходящие трафик.

Помимо упомянутых ранее серверов инфраструктуры в сети могут быть и другие серверы, на которых доверенные устройства не могут использовать IPsec для доступа, которые будут добавлены в список исключений.

Как правило, для добавления устройства в список исключений рассматриваются следующие условия:

Если устройство должно иметь доступ к доверенным устройствам, но оно не имеет совместимой реализации IPsec.

Если устройство должно предоставлять услуги как доверенным, так и ненаверенным устройствам, но не соответствует критериям членства в пограничной зоне.

Если к устройству должны быть доступны доверенные устройства из разных изолированных доменов, которые не имеют отношения доверия Active Directory, установленные друг с другом.

Если устройство является контроллером домена, запускаемой версией Windows раньше Windows Server 2008, или если любой из его клиентов работает с Windows версии Windows Vista.

Если устройство должно поддерживать надежные и ненарушимые устройства, но не может использовать IPsec для защиты связи с доверенными устройствами.

Для крупных организаций список исключений может быть очень большим, если все исключения будут реализованы одним правилом безопасности подключения для всего домена или для всех доверенных лесов. Если вы можете потребовать, чтобы все устройства в изолированном домене запускались по крайней мере Windows Vista или Windows Server 2008, можно значительно сократить размер этого списка. Большой список исключений имеет несколько нежелательных эффектов на каждом устройстве, которое получает GPO, включая следующие:

Снижает общую эффективность изоляции.

Создает большую нагрузку на управление (из-за частых обновлений).

Увеличивает размер политики IPsec, что означает, что она потребляет больше ресурсов памяти и ЦП, замедляет пропускную способность сети и увеличивает время, необходимое для загрузки и применения GPO, содержащего политику IPsec.

Чтобы количество исключений было как можно меньше, у вас есть несколько вариантов:

Внимательно рассмотрите требования к связи для каждой зоны изоляции, особенно только для серверов. Они могут не требоваться для связи с каждым исключением в политике уровня домена для клиентов.

Консолидировать функции сервера. Если несколько освобожденных служб могут быть организованы по одному IP-адресу, количество исключений уменьшается.

Консолидировать освобожденные хосты в одной подсети. Если позволяет объем сетевого трафика, можно найти серверы на освобожденной подсети вместо использования исключений для каждого IP-адреса.

Как и при определении пограничной зоны, создайте формальный процесс утверждения хостов, добавляющихся в список исключений. Для модели обработки запросов на исключения см. раздел flowchart решения в разделе Зона границ.

Брандмауэр, он же фаервол (firewall), он же межсетевой экран — это технологический барьер, который защищает сеть от несанкционированного или нежелательного доступа. Проще говоря, фаервол — охранник вашего компьютера, как и антивирус. И то и другое мы рекомендуем всегда держать включённым.

В чём же состоит риск отключения фаервола? Дело в том, что по умолчанию в вашем компьютере могут быть открытые порты, которые станут «входом» для злоумышленников.

Один из таких примеров — популярная служба Microsoft-DS (порт 445). С этим портом связаны крупные атаки наподобие WannaCry, а также другие уязвимости высокого уровня критичности. Чаще всего порт 445 просто открыт по умолчанию и необходимости в нём нет.

Примеры уязвимостей, связанных с портом 445. Справа отражена оценка уязвимости искусственным интеллектом Vulners AI, а также оценка по системе CVSS (Common Vulnerability Scoring System).

Как работает брандмауэр?

Сетевые экраны бывают двух основных видов: аппаратные и программные. Аппаратные разделяют разные подсети и фильтруют трафик между ними. Программные делают то же самое, но на уровне операционной системы.

Принцип действия сетевых экранов на разных ОС одинаковый: они работают на основе разрешающих и запрещающих правил. Разрешающие правила, как нетрудно догадаться, разрешают сетевые подключения для определённых портов, IP-адресов или программ. Такие подключения бывают исходящие и входящие.

Простой принцип настройки брандмауэра — разрешить только необходимые подключения и запретить все остальные. Посмотрим, как сделать это в операционных системах macOS, Windows и Linux.

Настройка firewall в macOS

Чтобы включить фаервол в macOS, нажмите на «яблоко» → «Системные настройки» → «Защита и безопасность». Выберите вкладку «Брандмауэр» и нажмите кнопку «Включить брандмауэр».

Защита и безопасность

После этого брандмауэр будет показывать предупреждение, когда какая-нибудь программа попытается открыть порт для доступа входящих соединений.

Если вы уверены, что приложению действительно необходим доступ к порту, то при нажатии кнопки «Разрешить» вы добавите программу в исключения брандмауэра, и для неё появится разрешающее правило. В противном случае нажмите «Отказать», чтобы создать запрещающее правило.

Настройка firewall в Windows

Самый популярный запрос в Google про Брандмауэр Windows — как его отключить. Это не наш метод! Возможно, интерфейс Брандмауэра Windows не самый дружелюбный, но мы попробуем с ним разобраться.

Если в системе установлены сторонние сетевые экраны, например Comodo Firewall или брандмауэр в составе антивируса Avast или Kaspersky, то встроенный Брандмауэр Windows работать не будет. Если же других сетевых экранов нет, то Брандмауэр должен быть обязательно включён.

Мы настроим Брандмауэр Windows в режиме повышенной безопасности.

Сначала нужно обязательно сделать бэкап политик (политика — набор правил для входящих и исходящих подключений): если что-то сломается, можно будет восстановить предыдущее состояние.

Делаем резервную копию, сохраняем политики.

Для входящих и исходящих подключений Брандмауэр Windows работает в одном из трёх режимов:

  • разрешить — разрешены все подключения, кроме тех, что описаны в запрещающих правилах;
  • блокировать (по умолчанию) — запрещены все подключения, кроме тех, что описаны в разрешающих правилах;
  • блокировать все подключения — разрешающие правила не действуют.

Предлагаем вам два варианта настройки на выбор: попроще и посложнее.

Попроще

Теперь будут заблокированы все входящие подключения независимо от правил.

Посложнее

При такой настройке будут блокироваться входящие подключения, для которых нет разрешающих правил.

Откройте вкладку «Правила для входящих подключений».

Оставьте только нужные разрешающие правила, либо удалите все. После этого брандмауэр будет запрашивать подтверждение, если какая-либо программа попытается открыть порт для входящих соединений.

Если вы уверены в приложении и знаете, что ему действительно необходим доступ к порту, то нажмите «Разрешить доступ», чтобы создать разрешающее правило. В противном случае нажмите «Отмена» — для приложения появится запрещающее правило.

Настройка firewall в Linux

Самое распространённое решение для Linux-систем — встроенный межсетевой экран Netfilter. Даже некоторые платные фаерволы под капотом используют именно его.

Настроить Netfilter можно с помощью утилит iptables или ufw.

Утилиту ufw настроить гораздо проще.

Заключение

Мы раскрыли базовые понятия, связанные с сетевыми экранами, но эта тема очень обширная. Если у вас появились вопросы — не стесняйтесь задавать в комментариях, мы обязательно ответим.

firewall

Брандмауэр Windows (онй же файрвол) отвечает за безопасность операционной системы и ограждает её от внешних вредоносных атак. Для эффективной защиты своего компьютера каждый пользователь должен знать, как работать с файрволом и какие альтернативы ему можно применить.

Нужен ли брандмауэр Windows 10

Безусловно, нужен. Вот простейший пример: в последних версиях Windows (начиная с 7) стало доступно совместное управление устройствами в одной локальной сети. Именно благодаря этому в офисах несколько компьютеров могут иметь доступ к одному и тому же принтеру или любому другому устройству. При отключении ПК от сети вы даже не задумываетесь о том, какую опасность может нести в себе «небезопасное отключение». Дело в том, что злоумышленники с лёгкостью могут подключиться к компьютеру для того, чтобы воплотить в жизнь свои грязные намерения. Стоит оговориться, что не могут, а могли бы. Могли бы в том случае, если бы брандмауэр не был встроен в систему. Файрвол не пропускает «опасный» входящий и исходящий трафик и блокирует подозрительную активность, что помогает обезопасить вас и ваше устройство.

Почему он блокирует приложения

Файрвол блокирует программы по причине того, что у него уже есть встроенный «моральный кодекс» — свод правил, нарушение которых не даёт пакету данных закачаться на компьютер. Правила эти можно изменять по вашему усмотрению. Хотите — запретите все подключения к вашему устройству, хотите — заблокируйте выход в интернет для какой-то определённой программы, если она вызывает недоверие. Блокировка различных ресурсов помогает сделать пребывание в сети более безопасным.

Насколько надёжен брандмауэр Windows 10

Встроенный файрвол выполняет те же самые функции, что и скачиваемые антивирусы. В отличие от них он отправляет уведомления гораздо реже, не имеет рекламы и не требует платной активации. Брандмауэр работает в фоновом режиме беспрерывно и не может отключиться без вашей команды. Следовательно, на него можно положиться и не прибегать к помощи дополнительного программного обеспечения. В случае если приложению потребуется доступ к определённым параметрам вашего компьютера, придёт запрос от файрвола, который вы должны будете подтвердить.

Файрвол Windows

Файрвол запрашивает подтвеждение пользователя для продолжения работы программы

Как настроить брандмауэр

Настройка брандмауэра осуществляется в нескольких направлениях.

Как открыть порт в брандмауэре Windows 10

  1. Заходим в меню «Пуск», там нам понадобится Панель управления.

Меню «Пуск» Windows 10

Открываем Панель управления

Панель управления

Открываем Брандмауэр Windows

Брандмауэр Windows

Выбираем Дополнительные параметры

Настройка файрвола

Создаем новое правило для входящего подключения

Правило для файрвола

Выбираем тип правила

Выбор протокола и порта

Указываем необходимую информацию. В нашем случае это будет порт 433

Настройка подключения порта

Выбираем «Разрешить подключение»

Завершение настройки

В завершение настройки называем наш порт по его номеру

Видео: как открыть порты в брандмауэре Windows 10

Как добавить в исключения брандмауэра

  1. В «Брандмауэр Windows» заходим в раздел «Разрешить запуск программы или компонента Windows».
  2. В самом брандмауэре разрешаем запуск программы или компонента.

Разрешение запуска программы

Если нужной программы в списке нет, нажимаем «Разрешить другое приложение»

Видео: настройка и отключене брандмауэра в Windows 10

Как заблокировать приложение/игру в файрволе

Чтобы заблокировать приложение в бранмауэре Windows или, иными словами, запретить ему доступ в интернет, необходимо выполнить следующие действия:

  1. Выбираем в меню брандмауэра раздел «Дополнительные параметры».
  2. Кликаем на «Правила исходящих подключений» и нажимаем «Создать правило»

Настройка исходящих соединений

Создаем новое правило для приложения

Правило исключения

Так как нам необходимо исключить программу, выбираем соответствующий тип правила

Выбор программы

Чаще всего для блокировки программы необходим файл в расширении «exe»

Блокировка

Блокируем программе доступ к интернету

Типы профилей

Оставляем все галочки на месте

Видео: блокировка доступа в интернет для отдельных программ

Обновление брандмауэра

Обновление брандмауэра — вещь неоднозначная и скорее даже негативная. Дело в том, что никаких важных функций оно не несёт, но зато часто отнимает немалое количество времени. Поэтому некоторые люди предпочитают отключать автообновление файрвола.

    Зажимаем одновременно Win и R, в появившееся окошко «Выполнить» вписываем команду services.msc и нажимаем клавишу Enter. Появляется окно «Службы».

Службы

Нам понадобится Центр обновления Windows

Firewall control

Приложение Firewall control является одной из вспомогательных программ и отвечает за безопасность данных и ограждает от утечки этих данных в сеть. Программа контролирует работу портов и позволяет выбирать, на каких условиях приложения будут подключаться к сети.

Firewall control

Интерфейс программы прост и лаконичен

Отзывы об этой программе в интернете положительные.

Функциональность и интерфейс высоко оценены пользователями за свою простоту, полезность и надёжность. Единственный минус Firewall control — приложение пока не русифицировано официально, но можно найти неофициальные русификаторы на просторах интернета.

Почему отключается брандмауэр Windows 10

Брандмауэр Windows отключается в основном из-за установки стороннего программного обеспечения, например, антивирусов. Поскольку у них есть свой брандмауэр, стандартный они пытаются блокировать. Но держать компьютер без включённого встроенного брандмауэра — опасно для данных. Поэтому при отключении файрвола сторонними программами его необходимо восстановить.

Как восстановить брандмауэр Windows 10

Включить брандмауэр очень просто. Для этого нам понадобится всего 2 действия:

  1. Кликаем «Пуск», далее переходим в раздел «Система и безопасность», после чего выбираем пункт с брандмауэром.
  2. Нажимаем на пункт «Включение и отключение брандмауэра Windows»

Восстановление брандмауэра

Выбираем «Включение и отключение…»

Включение брандмауэра

Желательно влючить брандмауэр для всех имеющихся сетей

Ошибки брандмауэра

Самая распространённая ошибка в работе брандмауэра имеет код 0х80070422 и появляется в виде окна с предупреждением пользователя.

Ошибка брандмауэра

Ошибка при запуске

Она возникает в тех случаях, когда файрвол просто-напросто не работает по причине отключения пользователем. Для исправления ошибки предпринимаем следующее:

  1. Заходим всё в тот же «Пуск». Там выбираем «Панель управления». Переходим в раздел «Система и безопасность». Через «Администрирование» попадаем в «Службы».
  2. В появившемся списке ищем пункт «Брандмауэр Windows». Два раза кликаем и таким образом вызываем «Свойства».
  3. В новом окне будет строка «Тип запуска». Там выбираем из предложенного «Автоматически».

Свойства брандмауэра

Во вкладке «Тип запуска» выбираем «Автоматически»

Другие файрволы для Windows 10

Альтернативных вариантов для вашего компьютера и данных множество. Из них выделяются несколько самых лучших. Эти программы имеют внушительный стаж, к тому же они пользуются популярностью во всех «компьютерных» кругах. Если вы хотите на сто процентов обезопасить себя, воспользуйтесь такими антивирусами, как:

  • Kaspersky;
  • Avast;
  • Norton;
  • Eset Nod32;
  • или, в конце концов, McAffee.

Фотогалерея: варианты антивирусных программ для Windows 10

Avast antivirus — относительно недорогая антивирусная программа Eset nod32 antivirus считается одним из самых «умных» и «интеллектуальных» решений безопасности Kaspersky antivirus — один из лидеров на российском рынке антивирусных программ McAffee antivirus — продукт, вызывающий споры на протяжении всего его существования, но с базовой защитой он также справится Norton antivirus -простой и удобный антивирус для домашнего компьютера

Эти фирмы всегда на слуху. Они отвечают не только за контроль данных, но и за оперативную и эффективную борьбу с программами-вирусами, которые вы можете подхватить в интернете. В том случае, если же вы всё-таки скачали вредоносную программу, с вероятностью 99% один из этих антивирусов сможет обезвредить её. Самым дорогим по стоимости программным обеспечением из перечисленных выше будет являться антивирус Касперского, но его цена обусловлена проверенным качеством. Как правило, стоимость антивирусных приложений напрямую зависит от широты их функциональности и эффективности.

Если же на такие мелочи, как антивирусы, не тратить деньги, всегда можно воспользоваться свободно распространяемыми (то есть бесплатными) программными продуктами. Например, 360 total security. Эта программа поможет обезопасить себя от различных угроз, таких, как фишинг (кража данных), кейлоггинг (вирусы, передающие данные всех введённых логинов и паролей злоумышленникам) и от различного рода червей. К тому же, этот софт показывает незащищенное соединение в интернете и даёт советы, стоит ли доверять определённому сайту или нет. Бесплатных антивирусов много, среди них 360 total security считается одним из лучших по оценкам пользователей ПК. Впрочем, попробуйте сами!

Брандмауэр Windows лучше всегда держать включённым во избежание проникновения на компьютер вредоносных программ. Если же вы всё-таки его отключаете, удостоверьтесь, что никаких угроз для безопасности на данный момент не существует, и только потом действуйте!

В этой статье мы разберемся, как добавить в исключения брандмауэра Windows 10 игру, программу или приложение. Например, запускной файл программы торрента Utorrent, VPN Хамачи, игры WOT или онлайн-сервиса Стим. Так же покажу, как добавить порт в исключения брандмауэра Виндовс 10.

Если вам не требуется полное выключение брандмауэра, а нужно только дать полный доступ к порту, программе, игре и другим приложениям, то сделать это можно путем добавления их в исключения. Есть два основных способа сделать это. В первом варианте можно внести в исключения любую программу и отдельный порт. Во втором случае только программу, но он попроще и быстрее в реализации.

Открываем порт и добавляем программу в исключения

Переход во вкладку Дополнительные параметры брандмауэра Защитника Windows 10

Создание правил для входящего и исходящего подключения в мониторе брандмауэра Win 10

Мастер создания типов правил брандмауэра Вин 10

Указание пути до исполняемого файла в мастере создания правил в брандмауэре Виндовс 10

Выбор действия, разрешение или запрет подключения к файлу файрвола Windows

Выбор профиля, который активен на данный момент в вашем брандмауэре

Аналогичным образом создаем правило для входящего подключения этой же программы или порта.

Если в процессе создания исключения возникнут какие-то проблемы, то все настройки можно сбросить до значений по умолчанию в одноименном пункте в окне параметров.

Читайте также: