Windows 7 блокирует доступ по сети

Обновлено: 05.07.2024

Решил таки запостить такую тему, как ограничение доступа к компьютеру из сети, я таким образом «закручиваю» компьютеры на администрируемых мною объектах. Что это дает?
В корпоративной сети это дает ряд преимуществ в повышении эффективности защиты сети от несанкционированного доступа, предупреждает распространение вирусов и прочих сетевых угроз, для дома это защищает Ваш ПК, например, при совместном использовании WiFi с соседом, при компроментации пароля от Вашего домашнего WiFi и подключении к нему других ПК/устройств, или при попытке несанкционированного доступа находясь с "кулхацкером" в одной подсети провайдера.
Данная мера, на мой взгляд, крайне необходима для любого компьютера.
В данной статье будет представлен комплексный метод ограничения при помощи встроенного инструментария операционных систем семейства Windows.

Итак, ближе к сути.

Центр управления сетями и общим доступом.

Первым делом заходим "Пуск=>Панель управления=>Центр управления сетями и общим доступом=>Изменить дополнительные параметры общего доступа"

Изменяем (сверяем) настройки, как показано на скриншоте ниже

Там же в "Центре управления сетями и общим доступом" заходим в "Изменение параметров адаптера" выбираем активный адаптер (который служит для подключения к сети/интернету), нажимаем "Свойства" и снимаем галочку на "Служба доступа к файлам и принтерам Microsoft" и нажимаем "Ok".

Если Ваш ПК не работает в корпоративной сети и Вы не подключаетесь к принтерам и папкам, расшаренных на других ПК в локальной сети и/или к NAS-хранилищу, то можно смело отключить и "Клиент для сетей Microsoft"

Локальная политика безопасности.

Запускаем оснастку локальной политики безопасности «Win+R=>secpol.msc=>Enter», и сразу же переходим в «Параметры безопасности=>Локальные политики=>Назначение прав пользователя».
Находим там два пункта и применяем к ним следующие действия:
1. Доступ к компьютеру из сети – удаляем всех имеющихся там пользователей и групп;
2. Отказать в доступе к этому компьютеру из сети – добавляем «Все».

Внимание: данный способ неприменим к версиям "Windows Home/Basic", т.к. в них доступ к данной оснастке закрыт.
На этом этапе всё.

Запускаем Службы: «Win+R=>services.msc=>Enter», находим службу Брандмауэра и убеждаемся, что она запущена, если отключена – запускаем.
Для большей отказоустойчивости, раз уж мы здесь, в свойствах службы на вкладке «Восстановление» выставляем перезапуск служб во всех 3(трех) случаях, а интервал перезапуска ставим на 0(ноль).

Теперь запускаем сам брандмауэр «Win+R=>wf.msc=>Enter»
В открывшемся окне переходим в «Свойства» и устанавливаем блокировку для всех профилей

После чего должно получиться следующее

Удаляем в правилах входящих подключений все.

Создаем правило в брандмауэре, в данном случае, открываем порты для исходящих соединений:

Если требуется создать правило для ip-адреса, то на втором этапе выбираем тип правила "Настраиваемые":

Если необходимо сделать так, чтобы компьютер пинговался из локальной сети, то создаем правило для протокола ICMP, если нет, то оставляем пустым.
Лично я на рабочих машинах оставляю ICMP и открываю порт TCP 4899 для Radmin'а, а на домашнем ПК вообще не использую никаких правил для входящих подключений, т.е. оставляю это поле пустым.

В правилах исходящих подключений создайте настраиваемые правила следующих назначений:
Правило для портов UDP 53, 67, 68, 123 где:
Порт 53 – DNS;
Порты 67 и 68 – DHCP (если используется статический ip-адрес, то можно не открывать);
123 – NTP (используется для синхронизации времени).

Настраиваемое правило, в котором необходимо указать ip-адрес роутера

Важно: необходимо в обязательном порядке отслеживать настройки брандмауэра не предмет лишних правил при установке программ, плагинов, драйверов и прочего софта!

Теперь нужно, как говорится, "затянуть гайки".

Идем в "Свойства системы=>Настройка удаленного доступа", снимаем галку на "Разрешить подключение удаленного помощника к этому компьютеру" и попутно проверяем, чтобы был выбран пункт "Не разрешать подключаться к этому компьютеру".

Потом шагаем в "Управление компьютером=>Локальные пользователи и группы=>Пользователи"
На всякий случай, отключаем неактивных пользователей, в частности учетную запись "Гость".
На действующую учетную запись, под которой Вы работаете в системе, установите надежный пароль.

Внимание: данный способ неприменим к версиям "Windows Home/Basic", т.к. в них доступ к данным функциям закрыт.

Снова запускаем Службы: «Win+R=>services.msc=>Enter»
Останавливаем и отключаем следующие службы:
- Обнаружение SSDP;
- Общий доступ к подключению к Интернету (ICS);
- Поставщик домашней группы;
- Публикация ресурсов обнаружения функций;
- Рабочая станция;
- Сервер.

Чтобы не останавливать и не отключать службы руками, можно воспользоваться этим скриптом

Вот так, при помощи несложных манипуляций, а главное, не прибегая к использованию сторонних программ, можно эффективно ограничить доступ к своему компьютеру из сети.

Примечание: опубликованный в данной статье метод защиты применим к операционным системам Windows 7/8/8.1/10.

Привет, мои дорогие! Помню, однажды столкнулась с проблемой – доступ в интернет заблокирован, а почему это случилось, непонятно. Мне стало интересно разобраться в теме, и я решила это сделать на нашем портале – вдруг кому-то еще пригодится. Ну что, начинаем?

Прежде чем лезть в настройки ОС или роутера, проверьте, нормально ли подключен кабель интернета, есть ли деньги на счете. Также проверьте, какой тип у вашей сети. Если общественная, смените на частную. Если с этим порядок, читайте дальше!

Первые действия

Что может блокировать доступ в интернет? Причин великое множество, но чаще всего это происходит из-за работы защитных программ – брандмауэр, антивирусник.

Брандмауэр Windows

Это встроенный в операционную систему межсетевой экран. Это часть комплекса программного обеспечения по защите компьютера от вредоносных проникновений. Это некая стена между информацией из интернета и ПК.

Однако, бывает, что этот инструмент запрещает доступ даже к проверенным сайтам. Чтобы определить, что именно Брандмауэр блокирует интернет, нужно его отключить. Если после этого доступ восстановлен, значит, дело действительно в нем.

Антивирусник

Антивирусная программа (антивирус) – это программа для обнаружения вирусов, а также вредоносных ПО. Также восстанавливает зараженные файлы и предотвращает заражение файлов и операционной системы. Примеры – антивирус Касперского, AVAST, ESET NOD32 и другие.

Настройки брандмауэра

Межсетевой экран Windows можно настроить по белому и черному списку. Белый – разрешен доступ только к разрешенным ресурсам, остальные запрещены. Черный список – запрещен доступ только к запрещенному, все остальное разрешено. Для лучшей защиты советуют применять шаблон белого списка. А теперь подробнее о возможностях настройки (на примере Windows 10).

Дезактивация

Как отключить защитника Windows, смотрите тут:

Если у вас на ПК установлен сторонний антивирус, защитный инструмент Windows можно отключить. Как это сделать:

• Заходим в «Панель управления», режим просмотра выбираем «Мелкие значки».
• Среди параметров компьютера найдите «Брандмауэр Защитника Windows».

• В открывшемся окне вы увидите статус защиты для частных и гостевых сетей.
• В меню слева найдите пункт «Включение и отключение брандмауэра Защитника Windows».

• Откроются настройки параметров для каждого типа сети, где можно отключить или включить защиту.

• Еще лично у меня стоят галочки у пунктов «Уведомлять, когда брандмауэр Защитника Windows блокирует новое подключение». Никаких неудобств из-за этого не возникает.

Обратите внимание на пункт «Блокировать все входящие подключения…». Если поставить там галочку, то все приложения и браузеры не смогут получать данные из интернета.

Значения по умолчанию

Если вы или кто-то до вас что-то намудрил в настройках защиты, можно выполнить сброс настроек (только учтите, что потом придется все настраивать заново). Там же, где включается/отключается брандмауэр, есть пункт «Восстановить значения по умолчанию». Нажимаем и следуем подсказкам системы.

Работа с исключениями

Для этого есть раздел «Разрешение взаимодействия с приложением или компонентом…». Добавление какой-либо программы в исключения позволяет создать разрешающее правило.

Перед вами будет список программ и компонентов. Поставьте галочки напротив тех, которым вы разрешаете обмен данными, и выберите тип сети.

Дополнительные параметры

В этом разделе располагается главный инструмент брандмауэра – правила. Они запрещают или разрешают сетевые подключения. Правила для входящих подключений – настройка условия для получения информации из интернета, для исходящих – контроль отправки запросов и процесса ответа из Сети.

На вкладке «Наблюдение» доступен просмотр информации о подключениях, для которых созданы правила.

Давайте попробуем создать правило для входящих подключений:

• В брандмауэре заходим в раздел «Дополнительные параметры», выбираем пункт «Правила для входящих подключений», справа в группе «Действия» выбираем «Создать правило».

• Откроется Мастер создания правила, где выбираем тип «Для программы», жмем «Далее».

• Следующий шаг «Программа», ставим галочку у строки «Путь программы», нажимаем «Обзор», выбираем файл нужного приложения и кликаем «Открыть», жмем «Далее».

Когда понадобится создать правило для исходящих подключений, делаем все тоже самое. Когда необходимо правило для взаимодействия с игровыми серверами или мессенджерами в Мастере создания выбирают тип «Для порта».

Чтобы активировать правило, найдите его в списке, нажмите на него ПКМ и выберите пункт «Включить правило».

Касперский

Чтобы не столкнуться с ошибкой «Доступ в интернет заблокирован…», после установки антивируса Касперского (или любого другого) нужно провести кое-какие настройки. Это касается моментов, когда до установки вы без проблем посещали определенные сайты, а после установки антивирус не разрешает это сделать. Чаще всего проблема возникает с браузером Firefox.

Что делать, когда доступ в интернет закрыт? Нам нужно отключить проверку защищенного соединения:

• заходим в настройки антивируса (либо через системный трей, либо непосредственно в программе);
• слева выбираем раздел «Дополнительно», справа «Сеть»;

• в параметрах сети нужно установить тип проверки – в нашем случае это «Не проверять защищенные соединения»;

Вообще в любой ситуации, когда точно определено, что именно антивирусник блокирует интернет, рекомендую посетить сайт продукта или написать его разработчикам. Там помогут правильно настроить программу, чтобы не возникало проблем с доступом к Сети.

Дополнительные способы решения проблемы с заблокированным доступом в Интернет описаны тут:

На этом заканчиваю. Если есть вопросы, или нужна помощь, напишите в комментарии. Кто-то из ребят обязательно ответит. Всем пока!

Если "раньше всё работало", а теперь нет доступа к сетевым дискам какого-то компьютера - возможны несколько вариантов.

1. В настройках фаервола на целевом компьютере сетевую карту с локальной сетью отнесли к общественной сети. В этом случае расшаренные ресурсы будут недоступны, но скорее всего в этом случае и пинги бы пропали. Впрочем, если там используется сторонний фаервол - могли изменить его настройки и заблокировать шары.
2. Отключили службу "Сервер". Она отвечает за создание расшаренных ресурсов.
3. В настройках сетевого подключения сняли галку со службы доступа к файлам и принтерам.
4. Отключили учётную запись гостя (в некоторых операционных системах её отключение приводит к недоступности сетевых ресурсов).
5. Изменили права доступа к папкам, убрав из них возможность доступа для неавторизованных пользователей.
6. Отключили доступ к расшаренным папкам (в свойствах папки).
7. Удалили расшаренные папки.

Для начала нужно на удалённом компьютере посмотреть вывод команды net share. Если там есть все необходимые для доступа папки - тогда уже нужно смотреть настройки фаервола, права на папки и учётную запись гостя. Но как показывает практика, при проблемах с правами или с отключенным гостем предлагается ввести логин и пароль для доступа к ресурсу. В данном случае больше похоже на отключение сетевых ресурсов или неверные настройки фаервола.

Компьютер виден в сети, но к нему отказано в доступе.

Симптом один, но решения разные, в каждом конкретном случае решение индивидуальное. Предложенные варианты могут помочь по отдельности, а могут помочь только их сочетания, зависит от конкретного случая.

Вариант 1.

Проверить параметры домашней группы. Все компы должны входить в одну группу, пароль этой домашней группы на всех компах сети должен совпадать или вообще отсутствовать.

Для Windows Vista и выше.

Панель управления\ Центр управления сетями и общим доступом. В секции «Просмотр активных сетей» домашняя группа – Присоединен (или присоединить). Изменение дополнительных параметров общего доступа. Общий – Общий доступ с парольной защитой – Отключить общий доступ с парольной защитой. Сохранить изменения.

Для Windows XP

Свойства папки – снять галочку с «Простой общий доступ к файлам (рекомендуется)». Управление компьютером\Локальные пользователи и группы\Пользователи \Гость, снять галку «Отключить учетную запись».

Администрирование \Локальная политика безопасности\ Локальные политики\ Назначение прав пользователей\ Отказ в доступе к компьютеру из сети, убрать гостя.

Для Windows Vista и выше, Home версии

Оснастки администрирования в этих редакциях нет, поэтому инструкция будет немного отличаться от той, что для старших версий Windows.

Центр управления сетями и общим доступом\ Изменить дополнительные параметры общего доступа. Включить сетевое обнаружение. Включить общий доступ к файлам и принтерам (две опции). Сохранить изменения.

Вариант 2.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] – создать параметр "DisableStrictNameChecking"=dword:00000001. Перезагрузить комп.

Вариант 3.

Win+R – ipconfig /all на обоих компьютерах. На том, который стучится к недоступному, и на самом недоступном. Перезагрузить оба.

Аннотация

В случаях когда после перезапуска системы появляется неопознанная сеть, блокирующая доступ к интернет. Это происходит благодаря Bonjour, сервису, который может устанавливаться автоматически с такими программами как редакторы или проигрыватели мультимедиа. В данной статье разъясняется как отключить Bonjour.

Решение

Решение 1. Используйте средство устранения сетевых неполадок в Windows 7

Следуйте инструкциям в руководстве ниже для диагностики сети: Использование средства устранения сетевых неполадок в Windows 7.

Решение 2. Удалите неопознанные сети в Windows 7

Выберите меню Файл и пункт Добавить или удалить оснастку.

Найдите в списке Редактор объектов локальной групповой политики и нажмите Добавить.

Дважды щелкните пункт Политика "Локальный компьютер".

Дважды щелкните пункт Конфигурация компьютера.

Дважды щелкните пункт Конфигурация Windows.

Щелкните пункт Параметры безопасности.

Выберите Политики диспетчера списка сетей.

Дважды щелкните пункт Неопознанные сети.

Затем выберите пункт Личное и нажмите кнопку Применить, чтобы принять изменения.

Решение 3. Выключите службу Bonjour

В поле Имя окна Службы найдите любое из следующих названий (Bonjour может работать под любым из них):

Служба Bonjour

Примечание.xxx - это номер, который может меняться.

Щелкните службу правой кнопкой мыши и выберите Свойства.

В окне Свойства откройте вкладку Общие и в разделе Состояние нажмите кнопку Остановить.

Когда служба остановится, в разделе Тип запуска вкладки Общие выберите Отключена.

Ваше мнение интересно нам: Мы ждем ваших отзывов по данным статьям; их можно ввести в поле для комментариев в нижней части страницы. Ваши отзывы помогают нам повышать качество содержимого. Благодарим Вас!

Читайте также:

  
• Не вижу папку windows в дос
  
• Как создать кошелек коин 98 для виндовс
  
• Windows 7 видит ssd как hdd
  
• Hunt showdown не запускается windows 7
  
• Как открыть эмоджи на виндовс 8