-
Нажмите Пуск и откройте Параметры . В разделе Конфиденциальность и защита выберите Безопасность Windows > Брандмауэр и защита сети. Открыть параметры службы «Безопасность Windows»
-
Выберите профиль сети: Сеть домена, Частная сеть или Общедоступная сеть.
-
В разделе Брандмауэр Microsoft Defender установите для параметра значение Вкл. Если ваше устройство подключено к сети, настройки сетевой политики могут помешать вам выполнить эти шаги. За дополнительными сведениями обратитесь к администратору.
-
Для выключения переключите этот параметр в положение Выкл. Отключение брандмауэра Microsoft Defender может сделать ваше устройство (и сеть, если таковая имеется) более уязвимым для несанкционированного доступа. Если нужно использовать блокируемое приложение, вы можете разрешить его использование через брандмауэр вместо отключения самого брандмауэра.
-
Нажмите кнопку Пуск и выберите Параметры > Обновление и безопасность > Безопасность Windows > Брандмауэр и защита сети. Открыть параметры службы «Безопасность Windows»
-
Выберите профиль сети: Сеть домена, Частная сеть или Общедоступная сеть.
-
В разделе Брандмауэр Microsoft Defender установите для параметра значение Вкл. Если ваше устройство подключено к сети, настройки сетевой политики могут помешать вам выполнить эти шаги. За дополнительными сведениями обратитесь к администратору.
-
Для выключения переключите этот параметр в положение Выкл. Отключение брандмауэра Microsoft Defender может сделать ваше устройство (и сеть, если таковая имеется) более уязвимым для несанкционированного доступа. Если нужно использовать блокируемое приложение, вы можете разрешить его использование через брандмауэр вместо отключения самого брандмауэра.
Во всех версиях Windows, начиная с Windows XP, присутствует встроенный брандмауэр, который можно использовать для защиты операционной системы и фильтрации сетевого трафика. По своему функционалу и возможностям он не уступает многим сторонним коммерческим программным межсетевым экранам: позволяет ограничить доступ к компьютеру из внешней сети, а также разрешить или заблокировать доступ в Интернет для различных приложений. В Windows 10 1709 встроенный брандмауэре называется Windows Defender Firewall with Advanced Security. В этой статье мы покажем, как настроить брандмауэр Windows Defender в Windows 10.
Чтобы открыть панель настройки Windows Defender Firewall, откройте классическую Панель управления (Control Panel) и перейдите в раздел System and Security -> Windows Defender Firewall. На скриншоте ниже видно, что Windows Defender Firewall включен и защищает ваш компьютер.
Чтобы полностью включить/отключить Firewall в Windows 10 используется кнопка Turn Windows Defender Firewall on or off.
Совет. Также вы можете включить/отключить брандмауэр Windows с помощью PowerShell или такими командами:
netsh advfirewall set allprofiles state off
или
netsh advfirewall set allprofiles state on
Если вы некорректно настроили правила в брандмауэре защитника Windows, и полностью заблокировали сетевой доступ для одной программы или операционной системы, можно сбросить все ваши настройки с помощью кнопки Restore defaults.
Обратите внимание что в Windows Defender Firewall есть три сетевых профиля:
- Domain profile – используется, если компьютер присоединен к доменной сети Active Directory;
- Private profile – профиль для частной сети, в которой вы хотите разрешить обнаруживать ваш другими устройствами, и разрешить общий доступ к файлам и принтерам;
- Public (Guest) profile – настройки этого профиля максимально ограничивают доступ к вашему компьютеру из сети и его обнаружения. Этот профиль используется в общедоступных местах, где вы не доверяете другим устройствам в сети (гостиница, аэропорт, кафе)
Сетевой профиль брандмауэра выбирается пользователем при первом подключении к новой сети или назначается автоматически (в случае домена).
Чтобы разрешить или заблокировать входящее/исходящее подключение для конкретного профиля, нажмите Advanced Setting, щелкните провой кнопкой по корню Windows Defender Firewall with Advanced Security -> Properties.
Вы можете управлять настройками каждого профиля на отдельной вкладке.
Обратите внимание, что по-умолчанию Windows Defender Firewall в Windows 10 блокирует все входящие подключения и разрешает все исходящие.
Если вы хотите полностью заблокировать доступ в Интернет с вашего компьютера, на всех трех вкладка выберите Outbound Connection -> Block. При этом исходящие подключения будут запрещены для всех программ, кроме разрешенных (в Windows 10 есть несколько преднастроенных правил для системных процессов: доступ к Windows Updates, Windows Store, обновление антивирусных баз Windows Defender и т.д.)
Попробуем добавить браузер Mozilla Firefox в список разрешенных программ.
Нажмите на кнопку Allow an app or feature through Windows Defender Firewall в левой панели. Появится список разрешенных приложений и служб Windows. Чтобы добавить новое приложение, нажмите Allow another app.
С помощью кнопки Browse укажите исполняемый файл прилежания, которому нужно разрешить доступ в Интернет. Я выбрал исполняемый файл браузера C:\Program Files\Mozilla Firefox\firefox.exe
Нажмите OK и на следующей вкладке выберите, для каких сетевых профилей должно быть активно данное правило.
Более тонко вы можете настроить правила Windows Defender Firewall из консоли wf.msc. Здесь вы можете создать отдельные разрешающие или запрещающие правила для конкретной программы, протокола (TCP/UDP/ICMP/IPsec), IP адреса или номера порта.
Чтобы создать новое правило для исходящего трафика, щелкните правой кнопкой по Inbound rules -> New Rule.
Далее следуйте простому мастеру, который поможет создать новое собственное правило в брандмауэре Windows.
В этом примере я разрешил исходящие подключения для putty.exe.
Выберите Allow the connection и укажите имя правила.
Новое правило появится в консоли Inbound rules. Вы можете отключить его через контекстное меню Disable rule. При этом правило не удаляется, а становится неактивным (его цвет сменится с зеленый на серый).
Download Windows Speedup Tool to fix errors and make PC run faster
Windows Defender Firewall is a software firewall component of the Windows operating system. In this post, we will show you how to open Windows Firewall using different methods on your PC to access the application whether you want to turn it off or just to make sure it is running to protect your PC.
The Windows Defender Firewall can be configured to allow or block programs on a computer from accessing network or Internet resources. It also allows or blocks connections to and from other computers on a network. Essentially, as part of its built-in security suite for the Windows OS, the application works to protect the operating system and user data on the computer from improper or unapproved access, use, and possible infection. PC users can access or open the Windows Defender Firewall using any of the following methods below.
1] Control Panel
To open Windows Firewall in Windows 11 or Windows 10:
- Press Windows key + R to invoke the Run dialog.
- In the Run dialog box, type control and hit Enter to open Control Panel.
- From the top right corner of the window, set the View by option to Small icons or Large icons.
- Select Windows Defender Firewall.
Read: How to test your Firewall software
2] Run Dialog
- Press Windows + R key combination to open the Run dialog.
- In the Run dialog box, type
control firewall.cpland hit Enter.
3] Windows Search
- Click the Search icon or bar on the extreme left of the taskbar (Windows 10) OR press the Windows key on the keyboard.
- Type in
windows defender firewall. - Select Windows Defender Firewall from the result or click Open on the right pane.
Read: How to Restore or Reset Windows Firewall settings to defaults
4] Windows Terminal
- Press the Windows key + X to open Power User Menu.
- Tap A on the keyboard to launch Windows Terminal in admin/elevated mode.
- In the PowerShell console or CMD prompt, type
control firewall.cpland hit Enter.
Read: Best Free Firewall software for Windows
5] Desktop Shortcut
You can also create a desktop shortcut for Windows Firewall and place it on your desktop or anywhere else you want it. When you make the shortcut, enter the text control firewall.cpl into the Type the location of the item field. Once you have successfully created the desktop shortcut, to open the Windows Defender Firewall applet, double-click the shortcut.
Read: Import, Export, Repair, Restore Default Firewall Policy in Windows
6] Keyboard Shortcut
To use a keyboard shortcut to open Windows Firewall, you will first have to create a desktop shortcut as shown above. Once you’ve done that, you can apply a hotkey to the Windows Firewall desktop shortcut by following these steps:
- Right-click a Windows Defender Firewall shortcut you’ve added to the desktop and select Properties.
- In the Shortcut key field, enter the Ctrl + Alt + F (where F is for firewall) hotkey.
- Click Apply > OK to save the changes.
Now, to open Windows Defender Firewall, simply press the Ctrl + Alt + F key combo. You can always change that hotkey by pressing a different key for it within the Shortcut key field. If you delete the Windows Defender Firewall desktop shortcut, the hotkey assigned to it will also be erased.
Read: Windows Firewall with Advanced Security – Deploying IPsec Policies
7] Desktop Context Menu
You can modify the registry to add a Windows Firewall option to the desktop context menu which contains the following actions:
- Windows Firewall – opens the user interface of the app
- Windows Firewall with Advanced Security – opens Windows Firewall with Advanced Security
- Configure Allowed Apps
- Turn On Windows Firewall
- Turn Off Windows Firewall
- Reset Windows Firewall
- Windows Defender Security Center
Since this is a registry operation, it is recommended that you back up the registry or create a system restore point as necessary precautionary measures. To add Windows Firewall to Context Menu in Windows 11/10, do the following:
- Press Windows key + R to invoke the Run dialog.
- In the Run dialog box, type notepad and hit Enter to open Notepad.
- Copy and paste the code below into the text editor.
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\DesktopBackground\Shell\FirewallContextMenu]
"Icon"="FirewallControlPanel.dll,-1"
"MUIVerb"="Windows Firewall"
"Position"="Bottom"
"SubCommands"=""
[HKEY_CLASSES_ROOT\DesktopBackground\Shell\FirewallContextMenu\Shell\Command001]
"Icon"="FirewallControlPanel.dll,-1"
"MUIVerb"="Windows Firewall"
[HKEY_CLASSES_ROOT\DesktopBackground\Shell\FirewallContextMenu\Shell\Command001\Command]
@="RunDll32 shell32.dll,Control_RunDLL firewall.cpl"
[HKEY_CLASSES_ROOT\DesktopBackground\Shell\FirewallContextMenu\Shell\Command002]
"HasLUAShield"=""
"MUIVerb"="Windows Firewall with Advanced Security"
[HKEY_CLASSES_ROOT\DesktopBackground\Shell\FirewallContextMenu\Shell\Command002\Command]
@="mmc.exe /s wf.msc"
[HKEY_CLASSES_ROOT\DesktopBackground\Shell\FirewallContextMenu\Shell\Command003]
"Icon"="FirewallControlPanel.dll,-1"
"MUIVerb"="Configure Allowed Apps"
[HKEY_CLASSES_ROOT\DesktopBackground\Shell\FirewallContextMenu\Shell\Command003\Command]
@="explorer shell:::{4026492F-2F69-46B8-B9BF-5654FC07E423} -Microsoft.WindowsFirewall\\pageConfigureApps"
[HKEY_CLASSES_ROOT\DesktopBackground\Shell\FirewallContextMenu\Shell\Command004]
"CommandFlags"=dword:00000020
"HasLUAShield"=""
"MUIVerb"="Turn On Windows Firewall"
[HKEY_CLASSES_ROOT\DesktopBackground\Shell\FirewallContextMenu\Shell\Command004\Command]
@="powershell.exe -windowstyle hidden -command \"Start-Process cmd -ArgumentList '/s,/c,netsh advfirewall set allprofiles state on' -Verb runAs\""
[HKEY_CLASSES_ROOT\DesktopBackground\Shell\FirewallContextMenu\Shell\Command005]
"HasLUAShield"=""
"MUIVerb"="Turn Off Windows Firewall"
[HKEY_CLASSES_ROOT\DesktopBackground\Shell\FirewallContextMenu\Shell\Command005\Command]
@="powershell.exe -windowstyle hidden -command \"Start-Process cmd -ArgumentList '/s,/c,netsh advfirewall set allprofiles state off' -Verb runAs\""
[HKEY_CLASSES_ROOT\DesktopBackground\Shell\FirewallContextMenu\Shell\Command006]
"HasLUAShield"=""
"MUIVerb"="Reset Windows Firewall"
[HKEY_CLASSES_ROOT\DesktopBackground\Shell\FirewallContextMenu\Shell\Command006\Command]
@="powershell -windowstyle hidden -command \"Start-Process cmd -ArgumentList '/s,/c,netsh advfirewall reset' -Verb runAs\""
[HKEY_CLASSES_ROOT\DesktopBackground\Shell\FirewallContextMenu\Shell\Command007]
"Icon"="%ProgramFiles%\\Windows Defender\\EppManifest.dll,-101"
"MUIVerb"="Windows Defender Security Center"
"CommandFlags"=dword:00000020
[HKEY_CLASSES_ROOT\DesktopBackground\Shell\FirewallContextMenu\Shell\Command007\Command]
@="explorer windowsdefender:"
- Now, click the File option from the menu and select the Save As button.
- Choose a location (preferably desktop) where you want to save the file.
- Enter a name with a .reg extension (eg; AddWF-To-DCM.reg).
- Choose All Files from the Save as type drop-down list.
- Double-click the saved .reg file to merge it.
- If prompted, click on Run > Yes (UAC) > Yes > OK to approve the merge.
- You can now delete the .reg file if you like.
If you want to remove the option, repeat the steps above but this time use the code below:
Windows Registry Editor Version 5.00 [-HKEY_CLASSES_ROOT\DesktopBackground\Shell\FirewallContextMenu]
That’s it on how to open Windows Firewall using different methods!
Read next: 10 ways to open Windows Security Center
Is there another way to get your firewall settings if so how?
You will find the native Firewall application for the Windows operating system in the System and Security section of the Control Panel app. Still, you can easily open or access the Windows Firewall’s settings by using any of the methods described in this post above. You can use the netsh command to verify the firewall settings. You will see information similar to the following: Profile = Domain. Exception mode = Enable. Multicast/broadcast response mode = Enable. Notification mode = Enable.
Read: Windows Defender Firewall is using settings that make device unsafe
How to open Windows Firewall ports command line?
Open the command prompt, type netstat –na, and hit Enter. Find port 445 under the Local Address from the output and check the State. If it says Listening, your port is open. To open the Remote Desktop port (port 3389) in Windows Firewall, go to Advanced settings on the left side and ensure that ‘Inbound Rules’ for Remote Desktop is ‘Enabled’.
Obinna has completed B.Tech in Information & Communication Technology. He has worked as a System Support Engineer, primarily on User Endpoint Administration, as well as a Technical Analyst, primarily on Server/System Administration. He also has experience as a Network and Communications Officer. He has been a Windows Insider MVP (2020) and currently owns and runs a Computer Clinic.
Брандмауэр Microsoft Defender Firewall встроен во все современные версии Windows и Windows Server и позволяет настраивать правила фильтрации входящего и/или исходящего сетевого трафика на компьютере. Правила Windows Firewall можно настраивать локально на компьютере пользователя (с помощью консоли
wf.msc
, команды
netsh
или встроенного PowerShell модуля NetSecurity). На компьютерах Windows, которые добавлены в домен Active Directory вы можете централизованно управлять правилами и настройками Microsoft Defender Firewall с помощью групповых политик.
В крупных организациях правила фильтрации портов обычно выносятся на уровень маршрутизаторов, L3 коммутаторов или выделенных межсетевых экранах. Однако ничего не мешает вам распространить ваши правила ограничения сетевого доступа Windows Firewall к рабочим станциям или серверам Windows.
Содержание:
- Включить Windows Defender с помощью GPO
- Создать правила файервола Windows с помощью групповой политики
- Применить политики брандмауэра Microsoft Defender к компьютерам Windows
- Импорт и экспорт правил брандмауэра Windows в GPO
- Доменные и локальные правила Microsoft Defender
Включить Windows Defender с помощью GPO
Запустите консоль управления доменными групповыми политиками (Group Policy Management Console,
gpmc.msc
), создайте новую GPO с именем gpoFirewallDefault и перейдите в режим редактирования (Edit).
Чтобы пользователи (даже с правами локального админа) не могли выключить службу брандмауэра, желательно настроить автоматический запуск службы Windows Firewall через GPO. Для этого перейдите в раздел Computer Configuration -> Windows Settings -> Security Settings -> System Services. Найдите в списке служб Windows Firewall и измените тип запуск службы на автоматический (Define this policy setting -> Service startup mode Automatic). Убедитесь, что у пользователей нет прав на остановку служб.
Затем перейдите в раздел Computer Configuration -> Policies -> Administrative Templates -> Network -> Network Connections -> Windows Defender -> Firewall -> Domain Profile и включите политику Windows Defender Firewall: Protect all network connections.
Откройте свойства Windows Firewall with Advanced Security в разделе GPO Computer Configuration -> Windows Settings -> Security Settings.
На всех трех вкладках Domain Profile, Private Profile и Public Profile (что такое профиль сети в Windows) измените состояние Firewall state на On (recommended). В зависимости от политик безопасности в вашей организации вы можете указать, что все входящие подключения по умолчанию запрещены (Inbound connections -> Block), а исходящие разрешены (Outbound connections -> Allow). Сохраните изменения.
В целях отладки правил файервола вы можете включить запись логов Windows Defender в текстовый файл %systemroot%\system32\logfiles\firewall\pfirewall.log (по умолчанию). Можно включить логирование отклоненных пакетов (Log dropped packets) или пакетов, который были разрешены правилами файервола (Log successfully connections). По-умолчанию логирование сетевых соединений в Windows отключено.
Создать правила файервола Windows с помощью групповой политики
Теперь рассмотрим, как создать правила файервола Microsoft Defender с помощью GPO. Для настройки правил, перейдите в раздел Computer Configuration -> Windows Settings -> Security Settings -> Windows Firewall with Advanced Security.
Интерфейс этого раздела напоминает локальную консоль управления брандмауэром Windows и состоит из трех секций:
- Inbound rules
- Outbound rules
- Connection security rules
Попробуем создать разрешающее входящее правило файервола. Например, мы хотим разрешить подключение к компьютерам по RDP (порт по умолчанию TCP 3389). Щелкните ПКМ по разделу Inbound Rules и выберите пункт меню New Rule. Запустится мастер создания нового правила брандмауэра.
Выберите тип правила. Можно разрешить доступ для:
- Программы (Program) – можно выбрать исполняемый exe программы;
- Порта (Port) – выбрать TCP/UDP порт или диапазон портов;
- Преднастроенное правило (Predefined) – выбрать одно из стандартных правил Windows, в которых уже имеются правила доступа (описаны как исполняемые файлы, так и порты) к типовым службам (например, AD, Http, DFS, BranchCache, удаленная перезагрузка, SNMP, KMS, WinRM и т.д.);
- Собственное правило (Custom) – здесь можно указать программу, протокол (другие протоколы помимо TCP и UDP, например, ICMP, GRE, L2TP, IGMP и т.д.), IP адреса клиентов или целые IP подсети.
В нашем случае мы выберем правило Port. В качестве протокола укажем TCP, в качестве порта – Specific local ports -> 3389.
Далее нужно выбрать что нужно сделать с таким сетевым подключением: разрешить (Allow the connection), разрешить если оно безопасное или заблокировать (Block the connection).
Осталось выбрать профили сети, для которых нужно применить это правило. Можно оставить все профили (Domain, Private и Public).
На последнем шаге нужно указать имя правило и его описание. Нажмите кнопку Finish и оно появится в списке правил брандмауэра.
В современных версиях Windows для трафика удаленного рабочего стола RDP также используется порт UDP 3389. Поэтому создайте второе правила Microsoft Defender и для этого порта.
Аналогичным образом вы можете настроить другие правила для входящего трафика, которые должны применятся к вашим клиентам Windows.
Вы можете создать правила как для входящего и исходящего трафика.
Выше мы рассмотрели, как использовать графический мастер для создания правил Windows Defender Firewall. Также вы можете сформировать список правил в простом текстовой форме и быстро создать правила для групповой политики Defender.
Перейдите в раздел Computer Configuration -> Policies -> Administrative Templates -> Network -> Network Connections -> Windows Defender Profile -> Domain Profile и откройте параметр Windows Defender Firewall: Define inbound port exceptions. Здесь вы можете создать список правил с помощью простых текстовых строчек.
Ниже представлен список правил, который я хочу добавить в групповую политику
3389:UDP:localsubnet:enabled:RDP_in_UDP_3389_GPO 445:TCP:localsubnet:enabled:SMB_445_TCP 443:TCP:192.168.100.10:enabled:HTTP_in_445_TCP
Нажмите кнопку Show и построчно скопируйте ваши правила в окно Define port exceptions.
Этот способ позволяет вам быстро создать большое количество входящих правил для файервола Windows.
Применить политики брандмауэра Microsoft Defender к компьютерам Windows
Теперь осталось назначить политику Firewall-Policy на OU (Organizational Unit) с компьютерами пользователей. Найдите в консоли Group Policy Management нужный OU, щелкните по нему правой кнопкой и выберите Link an Existing GPO. Выберите в списке вашу политику.
Важно. Прежде, чем применять политику файервола к OU с продуктивными компьютерами, настоятельно рекомендуется проверить ее на тестовых компьютерах. Из-за некорректной настройки брандмауэра вы можете полностью заблокировать сетевой доступ компьютерам. Для диагностики применения групповых политик используйте утилиту gpresult.exe.
Обновите настройки групповых политик на клиентах (
gpupdate /force
). Проверьте, что указанные вами порты открыты на компьютерах пользователей (можно использовать командлет Test-NetConnection или утилиту Portqry).
На компьютере пользователя откройте Панель управления\Система и безопасность\Брандмауэр Защитника Windows и убедитесь, что появилась надпись: Для обеспечения безопасности, некоторые параметры управляются групповой политикой (For your security, some settings are controlled by Group Policy), и используются заданные вами настройки брандмаэера.
Пользователь теперь не может изменить настройки брандмауэра, а в списке Inbound Rules должны быть указаны все созданные вами правила. Обратите внимание, что по умолчанию новые правила из GPO добавляются к уже существующим локальным правилам файервола.
Также вы можете вывести текущие настройки Windows Defender с помощью команды:
netsh firewall show state
Или можно представить список правил в табличной форме с помощью скрипта PowerShell:
Get-NetFirewallRule -Action Allow -Enabled True -Direction Inbound |
Format-Table -Property Name,
@{Name='Protocol';Expression={($PSItem | Get-NetFirewallPortFilter).Protocol}},
@{Name='LocalPort';Expression={($PSItem | Get-NetFirewallPortFilter).LocalPort}},
@{Name='RemotePort';Expression={($PSItem | Get-NetFirewallPortFilter).RemotePort}},
@{Name='RemoteAddress';Expression={($PSItem | Get-NetFirewallAddressFilter).RemoteAddress}},
Enabled,Profile,Direction,Action
Импорт и экспорт правил брандмауэра Windows в GPO
Консоль Windows Defender Firewall позволяет экспортировать и импортировать текущие настройки файервола в текстовый файл. Вы можете настроить правила брандмауэра на эталонном компьютере и экспортировать их в консоль групповых политики.
Настройте нужные правила, замет встаньте на корень оснастки брандмауэра (Монитор Брандмауэра Защитника Windows в режиме повышенной безопасности) и выберите пункт Действие -> Экспорт политики
Политика выгружается в WFW файл, который можно импортировать в редакторе Group Policy Management Editor, выбрав пункт Import Policy и указав путь к файлу wfw (текущие настройки будут перезаписаны).
Доменные и локальные правила Microsoft Defender
В GPO вы можете настроить, хотите ли вы разрешить локальным администраторам создавать на своих компьютерах собственные правила брандмауэра и как эти правила должны объединяться с правилами, назначенными через GPO.
Откройте в GPO свойства политики (Windows Firewall Properties), выберите вкладку с профилем (Domain) и нажмите кнопку Customize.
Обратите внимание на настройки в разделе Rule merging. По умолчанию режим объединения правил включен. Вы можете принудительно указать, что локальный администратор может создавать собственные правила брандмауэра: в параметре Apply local firewall rules выберите Yes (default).
Совет. Блокирующие правила файервола имеют приоритет над разрешающими. Т.е. пользователь не сможет создать собственное разрешающее правило доступа, противоречащее запрещающему правилу, настроенному администратором через GPO. Однако пользователь может создать локальное запрещающее правило, даже если этот доступ разрешен администратором в политике.
Несколько советов об управлении брандмауэром Windows через GPO
- Создавайте отдельные политики с правилами брандмауэра для серверов и рабочих станций (для каждой группы одинаковых серверов возможно придется создать собственные политики в зависимости от их роли). Т.е. правила файервола для контроллера домена, почтового Exchange сервера, сервера с ролью Remote Desktop Services Host (RDSH) или Microsoft SQL Server будут отличаться;
- Для более точного нацеливания политики на клиентов можно использовать WMI фильтры GPO (например, вы можете привязать политику к хостам определенной IP подсети)
- Какие порты нужно открыть для той или иной службы нужно искать в документации на сайте разработчика. Процесс довольно кропотливый и на первый взгляд сложный. Но постепенно вполне реальной прийти к работоспособной конфигурации Windows файервола, который разрешает только одобренные подключения и блокирует все остальное. По опыту хочу отметить, что на ПО Microsoft можно довольно быстро найти список используемых TCP/UDP портов.
5 способов открыть Windows Defender Firewall
Как часть встроенного пакета безопасности, и Windows 11, и Windows 10 предлагают мощное приложение брандмауэра под названием Windows Defender Firewall. Если вы хотите отключить брандмауэр Windows или просто убедиться, что он работает для защиты вашего компьютера, вам сначала нужно знать, как получить к нему доступ. Без лишних слов, давайте рассмотрим все способы открытия брандмауэра Windows Defender:
1. Откройте брандмауэр Windows Defender с помощью поиска
Брандмауэр Windows Defender — это простой инструмент для управления входящими и исходящими соединениями на вашем устройстве Windows.
Самый простой способ получить доступ к брандмауэру Windows Defender Firewall — найти его с помощью функции поиска в Windows. В Windows 11 для начала нажмите Windows + S на клавиатуре или щелкните/нажмите значок лупы на панели задач, затем введите «firewall» в поле поиска и, наконец, щелкните или коснитесь результата поиска Windows Defender Firewall.
В Windows 10 действия аналогичны. Нажмите Windows + S или просто введите «firewall» в строке поиска, расположенной на панели задач, а затем выберите результат поиска Windows Defender Firewall.
СОВЕТ: Для инициирования поиска можно также использовать меню «Пуск». Просто откройте его, нажав клавишу Windows или щелкнув кнопку «Пуск» на панели задач, а затем начните вводить текст.
2. Запустите брандмауэр Windows Defender с помощью панели управления
Брандмауэр Windows можно запустить и через Панель управления. Откройте Панель управления и перейдите в раздел Система и безопасность. Затем нажмите или коснитесь кнопки Брандмауэр Windows Defender.
Также вы можете ввести слово «брандмауэр» в строке поиска Панели управления, расположенной в правом верхнем углу окна. Затем в списке результатов поиска нажмите или коснитесь Брандмауэр Windows Defender.
3. Откройте брандмауэр Windows Defender с помощью приложения Настройки
Вы также можете попасть на страницу Defender Firewall, открыв приложение «Настройки», затем набрав «firewall» и выбрав Windows Defender Firewall в выпадающем списке результатов. Вот как это выглядит в Windows 11:
В Windows 10 действия такие же: откройте «Настройки» и введите «брандмауэр» в поле поиска, затем нажмите на соответствующий результат.
4. Запустите брандмауэр Windows Defender с помощью окна «Выполнить
Нажмите клавиши Windows + R на клавиатуре, чтобы открыть окно «Выполнить». Затем введите «control firewall.cpl» в поле Open и нажмите Enter или нажмите OK.
СОВЕТ: Ввод «control /name Microsoft.WindowsFirewall» в поле Open даст тот же результат.
5. Используйте Command Prompt, PowerShell или Windows Terminal для открытия брандмауэра Windows Defender Firewall
Если вы являетесь поклонником командной строки, вы можете использовать Command Prompt, PowerShell или Windows Terminal для открытия брандмауэра Windows Defender. Введите ту же команду, что и в окне «Выполнить», а затем нажмите Enter:
Сразу же откроется страница Брандмауэр Windows Defender.
Вы также можете использовать команду с тем же результатом.
control /name Microsoft.WindowsFirewall
Используете ли вы брандмауэр Windows Defender?
Вы узнали пять различных способов открытия брандмауэра Windows Defender. Прежде чем завершить это руководство, у нас к вам вопрос: используете ли вы встроенный брандмауэр Windows или предпочитаете сторонние приложения для управления сетевыми подключениями? Почему? Оставьте свой комментарий.