Управление фаерволом в windows 10

1. Нажмите Пуск и откройте Параметры . В разделе Конфиденциальность и защита  выберите Безопасность Windows  > Брандмауэр и защита сети. Открыть параметры службы «Безопасность Windows»

2. Выберите профиль сети: Сеть домена, Частная сеть или Общедоступная сеть.

3. В разделе Брандмауэр Microsoft Defender установите для параметра значение Вкл. Если ваше устройство подключено к сети, настройки сетевой политики могут помешать вам выполнить эти шаги. За дополнительными сведениями обратитесь к администратору.

4. Для выключения переключите этот параметр в положение Выкл. Отключение брандмауэра Microsoft Defender может сделать ваше устройство (и сеть, если таковая имеется) более уязвимым для несанкционированного доступа. Если нужно использовать блокируемое приложение, вы можете разрешить его использование через брандмауэр вместо отключения самого брандмауэра.

1. Нажмите кнопку Пуск и выберите Параметры > Обновление и безопасность > Безопасность Windows > Брандмауэр и защита сети. Открыть параметры службы «Безопасность Windows»

2. Выберите профиль сети: Сеть домена, Частная сеть или Общедоступная сеть.

3. В разделе Брандмауэр Microsoft Defender установите для параметра значение Вкл. Если ваше устройство подключено к сети, настройки сетевой политики могут помешать вам выполнить эти шаги. За дополнительными сведениями обратитесь к администратору.

4. Для выключения переключите этот параметр в положение Выкл. Отключение брандмауэра Microsoft Defender может сделать ваше устройство (и сеть, если таковая имеется) более уязвимым для несанкционированного доступа. Если нужно использовать блокируемое приложение, вы можете разрешить его использование через брандмауэр вместо отключения самого брандмауэра.

Брандмауэр Windows (онй же файрвол) отвечает за безопасность операционной системы и ограждает её от внешних вредоносных атак. Для эффективной защиты своего компьютера каждый пользователь должен знать, как работать с файрволом и какие альтернативы ему можно применить.

Нужен ли брандмауэр Windows 10

Безусловно, нужен. Вот простейший пример: в последних версиях Windows (начиная с 7) стало доступно совместное управление устройствами в одной локальной сети. Именно благодаря этому в офисах несколько компьютеров могут иметь доступ к одному и тому же принтеру или любому другому устройству. При отключении ПК от сети вы даже не задумываетесь о том, какую опасность может нести в себе «небезопасное отключение». Дело в том, что злоумышленники с лёгкостью могут подключиться к компьютеру для того, чтобы воплотить в жизнь свои грязные намерения. Стоит оговориться, что не могут, а могли бы. Могли бы в том случае, если бы брандмауэр не был встроен в систему. Файрвол не пропускает «опасный» входящий и исходящий трафик и блокирует подозрительную активность, что помогает обезопасить вас и ваше устройство.

Почему он блокирует приложения

Файрвол блокирует программы по причине того, что у него уже есть встроенный «моральный кодекс» — свод правил, нарушение которых не даёт пакету данных закачаться на компьютер. Правила эти можно изменять по вашему усмотрению. Хотите — запретите все подключения к вашему устройству, хотите — заблокируйте выход в интернет для какой-то определённой программы, если она вызывает недоверие. Блокировка различных ресурсов помогает сделать пребывание в сети более безопасным.

Насколько надёжен брандмауэр Windows 10

Встроенный файрвол выполняет те же самые функции, что и скачиваемые антивирусы. В отличие от них он отправляет уведомления гораздо реже, не имеет рекламы и не требует платной активации. Брандмауэр работает в фоновом режиме беспрерывно и не может отключиться без вашей команды. Следовательно, на него можно положиться и не прибегать к помощи дополнительного программного обеспечения. В случае если приложению потребуется доступ к определённым параметрам вашего компьютера, придёт запрос от файрвола, который вы должны будете подтвердить.

Как настроить брандмауэр

Настройка брандмауэра осуществляется в нескольких направлениях.

Как открыть порт в брандмауэре Windows 10

1. Заходим в меню «Пуск», там нам понадобится Панель управления.

   

   Открываем Панель управления

2. Кликаем на «Система и безопасность» и нажимаем на «Брандмауэр».

   

   Открываем Брандмауэр Windows
3. В меню брандмауэра находим Дополнительные параметры.

   

   Выбираем Дополнительные параметры

4. Выбираем Правило для входящего подключения и добавляем необходимые порты.

   

   Создаем новое правило для входящего подключения

5. Нажимаем «Далее» и вписываем в строку «Тип» SQL Server.

   

   Выбираем тип правила

6. Указываем порт TCP и нужные нам порты.

   

   Указываем необходимую информацию. В нашем случае это будет порт 433

7. Выбираем нужное действие. У нас это будет «Разрешить подключение».

   

   Выбираем «Разрешить подключение»
8. В строке «Имя» вводим номер нашего порта.

   

   В завершение настройки называем наш порт по его номеру

Видео: как открыть порты в брандмауэре Windows 10

Как добавить в исключения брандмауэра

1. В «Брандмауэр Windows» заходим в раздел «Разрешить запуск программы или компонента Windows».
2. В самом брандмауэре разрешаем запуск программы или компонента.

   

   Если нужной программы в списке нет, нажимаем «Разрешить другое приложение»

3. Нажимаем «Разрешить другое приложение» в правом нижнем углу.
4. В открывшемся окне находим нужное нам приложение и нажимаем на «Добавить». Таким образом активируем исключение.

Видео: настройка и отключене брандмауэра в Windows 10

Как заблокировать приложение/игру в файрволе

Чтобы заблокировать приложение в бранмауэре Windows или, иными словами, запретить ему доступ в интернет, необходимо выполнить следующие действия:

1. Выбираем в меню брандмауэра раздел «Дополнительные параметры».
2. Кликаем на «Правила исходящих подключений» и нажимаем «Создать правило»

   

   Создаем новое правило для приложения

3. Далее выбираем тип правила «Для программы».

   

   Так как нам необходимо исключить программу, выбираем соответствующий тип правила

4. Далее система предлагает выбрать путь программы. Нажимаем кнопку «Обзор» и находим нужный файл программы.

   

   Чаще всего для блокировки программы необходим файл в расширении «exe»

5. Затем нажимаем «Далее», оставляем на месте пункт «Блокировать подключение»

   

   Блокируем программе доступ к интернету

   .

6. Так же, как и в настройке доступа портов, оставляем все галочки на типах профилей.

   

   Оставляем все галочки на месте

7. И в конце обозначаем удобным нам образом имя заблокированной программы и нажимаем «Готово». С этот момента доступ в интернет для приложения будет заблокирован.

Видео: блокировка доступа в интернет для отдельных программ

Обновление брандмауэра

Обновление брандмауэра — вещь неоднозначная и скорее даже негативная. Дело в том, что никаких важных функций оно не несёт, но зато часто отнимает немалое количество времени. Поэтому некоторые люди предпочитают отключать автообновление файрвола.

1. Зажимаем одновременно Win и R, в появившееся окошко «Выполнить» вписываем команду services.msc и нажимаем клавишу Enter. Появляется окно «Службы».

   

   Нам понадобится Центр обновления Windows

2. Выбираем «Центр обновления Windows».
3. Далее кликаем на выбранном пункте правой кнопкой мыши и в контекстном меню выбираем «Остановить». Теперь файрвол не будет обновляться самостоятельно.

Firewall control

Приложение Firewall control является одной из вспомогательных программ и отвечает за безопасность данных и ограждает от утечки этих данных в сеть. Программа контролирует работу портов и позволяет выбирать, на каких условиях приложения будут подключаться к сети.

Отзывы об этой программе в интернете положительные.

Функциональность и интерфейс высоко оценены пользователями за свою простоту, полезность и надёжность. Единственный минус Firewall control — приложение пока не русифицировано официально, но можно найти неофициальные русификаторы на просторах интернета.

Почему отключается брандмауэр Windows 10

Брандмауэр Windows отключается в основном из-за установки стороннего программного обеспечения, например, антивирусов. Поскольку у них есть свой брандмауэр, стандартный они пытаются блокировать. Но держать компьютер без включённого встроенного брандмауэра — опасно для данных. Поэтому при отключении файрвола сторонними программами его необходимо восстановить.

Как восстановить брандмауэр Windows 10

Включить брандмауэр очень просто. Для этого нам понадобится всего 2 действия:

1. Кликаем «Пуск», далее переходим в раздел «Система и безопасность», после чего выбираем пункт с брандмауэром.
2. Нажимаем на пункт «Включение и отключение брандмауэра Windows»

   

   Выбираем «Включение и отключение…»

3. Выбираем подходящую нам сеть — домашнюю и (или) общественную — и включаем её.

   

   Желательно влючить брандмауэр для всех имеющихся сетей

Ошибки брандмауэра

Самая распространённая ошибка в работе брандмауэра имеет код 0х80070422 и появляется в виде окна с предупреждением пользователя.

Она возникает в тех случаях, когда файрвол просто-напросто не работает по причине отключения пользователем. Для исправления ошибки предпринимаем следующее:

1. Заходим всё в тот же «Пуск». Там выбираем «Панель управления». Переходим в раздел «Система и безопасность». Через «Администрирование» попадаем в «Службы».
2. В появившемся списке ищем пункт «Брандмауэр Windows». Два раза кликаем и таким образом вызываем «Свойства».
3. В новом окне будет строка «Тип запуска». Там выбираем из предложенного «Автоматически».

   

   Во вкладке «Тип запуска» выбираем «Автоматически»

4. Нажимаем «Запустить».

Другие файрволы для Windows 10

Альтернативных вариантов для вашего компьютера и данных множество. Из них выделяются несколько самых лучших. Эти программы имеют внушительный стаж, к тому же они пользуются популярностью во всех «компьютерных» кругах. Если вы хотите на сто процентов обезопасить себя, воспользуйтесь такими антивирусами, как:

• Kaspersky;
• Avast;
• Norton;
• Eset Nod32;
• или, в конце концов, McAffee.

Фотогалерея: варианты антивирусных программ для Windows 10

Эти фирмы всегда на слуху. Они отвечают не только за контроль данных, но и за оперативную и эффективную борьбу с программами-вирусами, которые вы можете подхватить в интернете. В том случае, если же вы всё-таки скачали вредоносную программу, с вероятностью 99% один из этих антивирусов сможет обезвредить её. Самым дорогим по стоимости программным обеспечением из перечисленных выше будет являться антивирус Касперского, но его цена обусловлена проверенным качеством. Как правило, стоимость антивирусных приложений напрямую зависит от широты их функциональности и эффективности.

Если же на такие мелочи, как антивирусы, не тратить деньги, всегда можно воспользоваться свободно распространяемыми (то есть бесплатными) программными продуктами. Например, 360 total security. Эта программа поможет обезопасить себя от различных угроз, таких, как фишинг (кража данных), кейлоггинг (вирусы, передающие данные всех введённых логинов и паролей злоумышленникам) и от различного рода червей. К тому же, этот софт показывает незащищенное соединение в интернете и даёт советы, стоит ли доверять определённому сайту или нет. Бесплатных антивирусов много, среди них 360 total security считается одним из лучших по оценкам пользователей ПК. Впрочем, попробуйте сами!

Брандмауэр Windows лучше всегда держать включённым во избежание проникновения на компьютер вредоносных программ. Если же вы всё-таки его отключаете, удостоверьтесь, что никаких угроз для безопасности на данный момент не существует, и только потом действуйте!

Правильная настройка встроенных средств защиты Windows 10 позволяет комфортно и безопасно использовать компьютер. Ниже будут приведены основные способы настройки и варианты с полным отключением защиты.

Содержание

1. Зачем отключать Windows Firewall?
2. Настройки Windows Firewall
3. Как полностью отключить брандмауэр Windows?
4. Отключение брандмауэра в панели управления
5. Отключение защитника при помощи командной строки

Windows Firewall – важный компонент комплекса встроенной защиты операционной системы предназначенный для блокировки и ограничения входящего и исходящего трафика. С его помощью можно выборочно заблокировать подключение к сети для определенных приложений, что значительно повышает безопасность и защиту от вредоносного ПО, которое может отправлять данные и личную информацию сторонним лицам.

Такая информация может быть использована в корыстных целях, например, для воровства аккаунтов социальных сетей и различных сервисов, электронных почтовых ящиков или взлома электронных кошельков пользователя. После установки чистой операционной системы Windows, брандмауэр будет активирован по умолчанию. Сообщения о блокировке доступа в сеть приложениям демонстрируются при запуске неизвестного ПО. На экране оповещения системы безопасности можно выбрать режим предоставления доступа приложения к сети: доступ только к частным сетям или полный доступ ко всем сетям.

При выборе первого варианта запущенное приложение будет иметь доступ только к частным сетям пользователя без выхода в интернет. Второй вариант дает программе полный доступ в открытую сеть.

Зачем отключать Windows Firewall?

Окно «Оповещение системы безопасности» является единственным, что может помешать пользователю при включенном защитнике, поэтому брандмауэр Windows работает очень ненавязчиво и многие предпочитают оставлять его включенным. Такой подход – наиболее оптимален, поскольку даже встроенной системы защиты – вполне достаточно для обычных пользователей.

Стоит добавить, многие разработчики вирусного ПО утверждают, что стандартная система безопасности Windows 10 имеет незначительное количество уязвимостей, которые заполняются при постоянных обновлениях ОС. Конечно это не гарантирует стопроцентную защиту от узкоспециализированного хакерского ПО, но обеспечивает высокую степень безопасности при попадании рядовых вирусов.

В некоторых случаях пользователь предпочитает устанавливать защиту своей системы от сторонних производителей. В таких случаях брандмауэр Windows можно отключить при установке нового антивирусного комплекса. Это поможет избежать конфликта между различными системами безопасности.

Настройки Windows Firewall

Для настройки параметров защитника Windows следует перейти в расширенные настройки брандмауэра. Для этого:

Шаг 1. Нажимаем по иконке поиска возле по «Пуск» и вводим фразу «Панель управления».

Шаг 2. В открывшемся окне, выбираем режим отображения «Мелкие значки» и переходим в «Брандмауэр защитника Windows».

Шаг 3. Чтобы перейти в окно расширенных настроек защиты, выбираем пункт «Дополнительные параметры».

Находясь в меню «Дополнительные параметры» можно посмотреть текущее состояние защитника и его основные настройки. Данная информация находится в первом пункте «Монитор брандмауэра».

Для создания собственных блокировок определенных приложений, следует воспользоваться графой «Правила для исходящих подключений», где следует выбрать пункт «Создать правило».

В открывшемся окне присутствует несколько вариантов блокировок сети. К примеру, можно заблокировать целый порт или конкретную программу. В нашем случае будет заблокирована конкретная программа, поэтому выбираем первый пункт и нажимаем далее.

Для блокировки конкретной программы, следует выбрать пункт «Путь программы» и выбрать необходимое приложение. Для примера, блокировка будет произведена на браузере Google Chrome. Исполняемый файл браузера находится по пути «C:\Program Files (x86)\Google\Chrome\Application». Его можно выбрать в пункте обзор, или самостоятельно ввести, скопировав путь из проводника.

Выбрав необходимую программу, следует выбрать действие, которое будет применено. Для блокировки, выбираем пункт «Блокировать подключение» и далее.

В следующем окне следует выбрать те профили, к каким будет применено созданное правило блокировки.

В последнем окне необходимо задать имя правилу. Для удобства поиска данной настройки называем её «Блокировка подключения Google Chrome» и подтверждаем действие кнопкой «Готово».

После выполнения вышеуказанных действий браузер Google Chrome перестанет подключаться к сети Интернет. Перезагрузка компьютера не потребуется.

Чтобы вернуть работоспособность браузера необходимо найти созданное правило в списке, нажать по нему ПКМ и выбрать пункт «Отключить». Если в настройке более нет необходимости, её можно удалить.

Стоит понимать, что не все исполнительные файлы относятся к подключению, поэтому в некоторых случаях блокировка может оказаться неэффективной. Чтобы устранить это, следует узнать через что происходит подключение к интернету и уже блокировать данный элемент. К примеру, многие онлайн игры, работающие на Jawa, подключаются к сети через исполнительный файл Jawa, а не собственный. Таким образом для блокировки игры необходимо заблокировать доступ исполнительного файла Jawa.

Как полностью отключить брандмауэр Windows?

Существует несколько быстрых способов полного отключения Windows Firewall, которые следует применять перед установкой новой защитной системы от сторонних производителей. Отключение защитника делает систему уязвимой для вредоносного ПО, поэтому отключать брандмауэр без нужды – строго не рекомендуется.

Отключение брандмауэра в панели управления

Одним из самых легких способов отключения защиты, является отключение через панель управления. Чтобы сделать это, необходимо:

Находясь в панели управления в пункте «Брандмауэр защитника Windows» следует перейти в пункт «Включение и выключение защитника».

В открывшемся окне достаточно перевести все пункты в отключенный режим и подтвердить действие кнопкой «Ок».

Отключение защитника при помощи командной строки

Другим способом отключения защитника Windows является командная строка. Чтобы выполнить отключение, необходимо:

Нажать ПКМ по кнопке пуск и выбрать «Командная строка(администратор)», «Windows PowerShell (администратор)».

В открывшемся окне командной строки вводим «netsh advfirewall set allprofiles state off» и подтверждаем Enter.

Данная команда отключит все профили сети и Windows Firewall станет неактивным.

Для включения защитника следует воспользоваться командой «netsh advfirewall set allprofiles state on».

На всех компьютерах с операционной системой Windows по умолчанию установлен и включен специальный защитник — брандмауэр. Главная его задача — ограничить доступ в интернет подозрительным приложениям и службам. То есть, если файрвол посчитает, что какое-либо действие программы или службы может привести к тому, что на компьютер будет закачено вредоносное ПО, которое навредит системе, то он автоматически отключит доступ в интернет подозреваемому приложению.

Обязательно ли включать брандмауэр

Брандмауэр включен по умолчанию, но вы можете его в любой момент отключить. Но делать этого просто так не стоит, так как защита компьютера заметно снизиться, а шанс того, что на компьютер попадет вирус — увеличится. Поэтому лучше не отключать брандмауэр, если только он не начинает работать некорректно, а выражаться это может в следующем: брандмауэр начнет блокировать доступ в интернет тем приложениям, которые этого не заслуживают, ошибочно считая их опасными.

Произойти это может из-за конфликта встроенного и стороннего брандмауэра, установленного с антивирусом, а также из-за того, что блокируемая программа неофициальная, то есть, является пиратской копией. Но эту проблему тоже можно решить, не отключая брандмауэр, а просто добавив заблокированное приложение в список исключений, как это сделать, будет описано ниже в статье.

Надёжно ли встроенное приложение Виндовс

Официальный брандмауэр от Microsoft создан для того, чтобы обеспечить минимальную защиту системы. Безусловно, так как Microsoft специализируется не только на защите, сторонние брандмауэры выполнят свою задачу чуть лучше. Но если на вашем компьютере не установлены другие брандмауэры, то отключить официальный не стоит. О том, какими файерволами лучше воспользоваться для полной защиты системы, пойдет речь в одном из следующих пунктов статьи.

Если вы решили пользоваться стандартным брандмауэром Windows, то стоит знать, какие его настройки можно изменить и как это можно сделать. Но сначала разберемся, как включить и отключить брандмауэр.

Активация и деактивация

1. Находясь в панели управления, откройте раздел «Брандмауэр».
   
2. Кликнете по кнопке «Включение и отключение брандмауэра».
   
3. Выберите режим работы для обеих сетей.
   

Как открыть порт

Если вы пользуетесь роутером и подключаете его к компьютеру LAN-кабелем, то можете столкнуться с той проблемой, что интернет не будет передавать по кабелю. Происходит это из-за того, что порт, к которому подключен роутер, заблокирован брандмауэром Windows. Чтобы избавиться от этой ошибки, необходимо разблокировать нужный порт:

1. Используя поисковую строку Windows, откройте панель управления компьютером.
   
2. Перейдите к разделу «Система и безопасность».
   
3. Откройте вкладку «Брандмауэр Windows».
   
4. Откройте дополнительные параметры управления брандмауэром.
   
5. В списке, находящемся в левой части открывшегося окна, выбираем пункт «Правила для входящих подключений».
   
6. Начинаем создание нового правила.
   
7. Выбираем тип правила «Для порта» и идем дальше.
   
8. Выбираем тип протокола. Его можно узнать в настройках роутера, на его коробке и официальном сайте.
   
9. Выбираем вариант «Все локальные порты», чтобы открыть все порты сразу, или выбираем только один и вводим его номер.
   
10. Теперь нужно выбрать действие для портов. Отмечаем вариант «Разрешить подключение» и переходим к следующему шагу.
    
11. На этом шаге нужно выбрать профили, для которых эта разрешение будет выполняться.
    
12. Осталось назвать созданное вами правило и ввести его описание, но это необязательно. Нужно это сделать для того, чтобы в будущем легко найти это правило и по необходимости изменить его.
    
13. Теперь в левой части окна выбираем пункт «Правила для исходящего соединения», а после выполняем вышеописанные шаги 6–12.
    

Добавление в список исключений

Если брандмауэр по ошибке блокирует приложения, которые точно не нанесут вашему компьютеру вреда, то их надо добавить в список исключений. На приложения, находящиеся в списке исключений, работа брандмауэра не распространяется.

1. Запустите панель управления.
   
2. В общем списке настроек выберите раздел «Брандмауэр».
   
3. Кликнете по кнопке «Разрешение взаимодействия с приложением…», находящейся в левой части окна.
   
4. Нажмите кнопку «Изменить параметры», чтобы подтвердить наличие прав администратора.
   
5. Отыщите в общем списке приложение, доступ в интернет которому был по ошибке ограничен. Отметьте его галочкой. Вы можете выставить отдельные параметры для частного и публичного использования данного приложения.
   
6. Если в этом списке нет нужного приложения, то нажмите кнопку «Разрешить другое приложение» и укажите путь до программы, которую необходимо добавить в исключения.
   

Как заблокировать приложению доступ в интернет

В предыдущем пункте было рассмотрено, как добавить приложение в список исключений, но иногда может возникнуть обратная ситуация, когда необходимо заблокировать доступ в интернет определенному приложению, при этом не отключаюсь от сети. Сделать это можно следующим образом:

1. Находясь в панели управления, перейдите к разделу «Брандмауэр».
   
2. Кликнете по кнопке «Разрешение взаимодействия с приложением…», находящейся в левой части окна.
   
3. Нажмите кнопку «Изменить параметры», чтобы подтвердить наличие прав администратора.
   
4. Снимите галочку напротив того приложения, доступ в интернет которому необходимо заблокировать. Вы можете заблокировать доступ в интернет для частного и публичного доступа отдельно.
   

Как обновить

Чтобы обеспечить максимальную защиту компьютера, необходимо иметь последнюю версию брандмауэра. Но обновить его отдельно от операционной системы не получится, так как все необходимые нововведения автоматически добавляются в брандмауэр вместе с обновлениями Windows. То есть, обновлять брандмауэр вручную вам не нужно.

Обзор Windows Firewall Control

Firewall Control — специальная сторонняя программа от компании Microsoft, не дающая никаких дополнительных возможностей для защиты вашей системы, но позволяющая выполнить более детальные настройки уже установленного брандмауэра Windows.

1. Скачать программу для Windows 10 можно с этого сайта — https://www.comss.ru/page.php?id=765.
   
2. В главном меню программы вы можете выбрать один из четырех режимов работы: при высокой фильтрации все исходящие и исходящие интернет-соединения будут заблокированы, даже если они не нарушают никаких правил; при средней фильтрации, которая является рекомендованной, заблокированы будут лишь те исходящие соединения, которые нарушат правила, установленные брандмауэром; при низкой фильтрации блокируются исходящие соединения, которые попадают под одно из условий блокировки. Самый последний режим «Без фильтрации» полностью отключает брандмауэр.
   
3. В правом нижнем углу программы находятся иконки, дающие доступ к блокировке и разблокировке приложений. Например, если вы хотите заблокировать доступ в интернет какому-либо приложению, то вы можете нажать на иконку в виде папки с крестиком и указать путь до файла, который отвечает за запуск желаемого приложения.
   
4. В разделе «Управления правилами» вы можете посмотреть подробную информацию обо всех приложениях и службах, узнать, какие из них заблокированы, какой тип соединения для них заблокирован: исходящий или входящий. В этом же разделе вы можете изменить параметры блокировки для каждого из приложений.
   
5. В специальном блоке «Создать новое правило» вы можете приступить к детальному созданию нового правила, если это необходимо. Например, это может пригодиться для открытия порта.
   
6. В разделе «Уведомления» вы можете включить или отключить возможность брандмауэра отправлять вам служебные сообщения.
   

Отзывы пользователей о программе Windows Firewall Control:

Что делать, если файрвол не работает

Со временем брандмауэр может перестать запускаться или начать выдавать ошибки с различными кодами. Избавиться от всех этих проблем вам помогут следующие инструкции.

Проверка на вирусы

Скорее всего, ошибка появилась из-за вредоносного контента, находящегося на компьютере, который повредил файлы системы или препятствует нормальной работе брандмауэра, поэтому стоит удалить его.

1. Запустите антивирус, установленный на вашем компьютере.
   
2. Выполните полную проверку на вирусы и удалите найденные вредоносные элементы.
   
3. Перейдите на официальный сайт разработчика приложения Anti Malware Bytes — https://www.malwarebytes.com/mwb-download/ и скачайте на нем бесплатную версию программы, которая будет работать без ограничений в течение 14 дней. Представляет она собой узконаправленный антивирус, который борется только с определенным типом вирусов.
   
4. Откройте приложение и нажмите кнопку «Запустить проверку».
   
5. Дождитесь окончания процесса и удалите все найденные вредоносные файлы и программы.
   

Настройка служб

Следующий шаг — настройка служб, работающих на компьютере в фоновом режиме и связанных с брандмауэром.

1. Используя поиск Windows, откройте сервис «Управление компьютером».
   
2. В открывшемся окне перейдите к разделу «Службы и приложения».
   
3. Откройте подраздел «Службы».
   
4. В общем списке служб отыщите «Брандмауэр Windows». Дважды кликнете по нему, чтобы открыть более подробную информацию о его работе.
   
5. В строке «Тип запуска» выберите вариант «Автоматически». Также нажмите кнопку «Запустить», если статус службы не «Работает».
   
6. Готово, осталось перезагрузить компьютер и попытаться запустить брандмауэр заново.
   

Автоматическое устранение проблем операционной системы

Если вышеописанные шаги не помогли устранить вашу проблему, то выполните следующие действия:

1. Перейдите на официальный сайт Windows (https://support.microsoft.com/ru-ru/help/2970908/how-to-use-microsoft-easy-fix-solutions) и скачайте файл, позволяющий вам в будущем устранить проблему именно с брандмауэром.
   
2. Запустите скачанный файл от имени администратора и выполните инструкции, представленные на экране программой.
   

Обзор сторонних программ-файрволов

Если вы решили, что стандартного брандмауэра вам недостаточно, то вы можете скачать и установить один из сторонних, часто раздаваемых в интернете бесплатно, брандмауэров.

Comodo Firewall

Преимуществами данного firewall являются следующие параметры:

1. Удобный и понятный интерфейс программы. Все нужные функции грамотно распределены по разделам, и их трудно не заметить.
2. Возможность выбрать один из нескольких вариантов работы программы в зависимости от того, где вы сейчас находитесь.
   
3. Для быстрого доступа ко всем настройкам приложения можно создать виджет на рабочем столе компьютера, в котором будут собраны все часто используемые функции.
   
4. Скачать программу можно по следующей ссылке — https://www.comss.ru/page.php?id=15, весит она очень мало, всего 5,2 МБ.
   

Avast! Internet Security

Интернет-защитник от разработчиков известного антивируса Avast, который имеет следующие положительные качества:

1. Сильная защита, и наличие постоянных обновлений, позволяющих постоянно усовершенствовать уровень безопасности компьютера.
2. Красивый и простой интерфейс, не дающий запутаться в управлении программой.
   
3. Встроенный антивирус и инструменты, позволяющие оптимизировать процессы компьютера.
   
4. Пробную версию приложения, дающую вам возможность пользоваться им в течение 30 дней бесплатно, вы можете скачать на официальном сайте Avast — https://www.avast.ru/internet-security.
   

Итак, брандмауэр Windows призван обеспечить защиту компьютера от нежелательных вредоносных программ при помощи ограничения доступа в интернет подозрительным приложениям и службам. Его можно настроить под себя, изменив режим работы и правила, на которые он опирается при выполнении своей работы. Если стандартного брандмауэра вам будет недостаточно, или он окажется недостаточно надежен, то вы можете установить один из сторонних брандмауэров, которых в интернете можно найти очень много.

Эта статья посвящена основам управления настройками и правилами встроенного Windows Defender Firewall из командной строки PowerShell. Мы рассмотрим, как включать/отключать брандмауэр для различных профилей, создавать, редактировать и удалять правила, экспортировать/импортировать правила Windows Firewall с помощью PowerShell.

Для управления настройками Windows Firewall обычно используется отдельная графическая MMC оснастка
wf.msc
(Control Panel -> System and Security -> Windows Defender Firewall -> Advanced settings). Большинство операций по настройке и управлению параметрами Windows Firewall можно выполнять из командной строки PowerShell. Для этого, начиная с версии Windows PowerShell 5.1, можно использовать встроенный модуль NetSecurity

Полный список командетов в модуле NetSecurity можно вывести с помощью команды:

Get-Command -Module NetSecurity

Раньше для управления правилами и настройками Брандмауэра Windows использовалась команда
netsh advfirewall firewall
.

Как включить и отключить Windows Defender Firewall через PowerShell?

По умолчанию Defender Firewall в Windows включен.

Get-NetFirewallProfile | Format-Table Name, Enabled

Как вы видите, в Windows Firewall есть три типа сетевых профилей:

• Domain (Доменный) – применяется к компьютерам, включенным в домен Active Directory;
• Private (Частный) – домашние или рабочие сети;
• Public (Общий) – общедоступные сети.

В настройках профилей по-умолчанию разрешены все исходящие подключения и блокируется входящие (кроме разрешенных).

Информация о типах сетей хранится службой Network Location Awareness (NLA) в базе данных. Вы можете изменить профиль сети в Windows, если он определился некорректно.

Каждый профиль может отличаться используемым набором правил файервола. По умолчанию все сетевые интерфейсы компьютера защищены фаейрволом и к ним применяются все три типа профилей.

Чтобы полностью отключить Firewall в Windows, выполните команду:

Set-NetFirewallProfile -All -Enabled False

Либо укажите конкретный профиль вместо All:

Set-NetFirewallProfile -Profile Public -Enabled False

Чтобы включить файервол для всех трех сетевых профилей, используется команда:

Set-NetFirewallProfile -All -Enabled True

Вывести тип профиля, который применяется к сетевому подключению:

Get-NetConnectionProfile

В этом примере к сетевому подключению Ethernet0 применяется доменный профиль (DomainAuthenticated).

Можно изменить действие по-умолчнию для профиля Public и заблокировать все входящие подключения.

Set-NetFirewallProfile –Name Public –DefaultInboundAction Block

Текущие настройки профиля можно вывести так:

Get-NetFirewallProfile -Name Public

Если вы управляете настройками Windows Firewall через GPO, вы можете вывести текущие результирующие настройки профилей так:

Get-NetFirewallProfile -policystore activestore

Проверим, что все параметры брандмауэра применяются ко всем сетевым интерфейса компьютера.

Get-NetFirewallProfile -Name Public | fl DisabledInterfaceAliases

Если все интерфейсы защищены, команда должна вернуть:

DisabledInterfaceAliases : {NotConfigured}

Можно отключить определенный профиль для интерфейса (вывести список имен интерфейсов можно с помощью командлета Get-NetIPInterface).

Set-NetFirewallProfile -Name Public -DisabledInterfaceAliases "Ethernet0"

Как вы видите, теперь профиль Public не применяется к интерфейсу Ethernet0:

DisabledInterfaceAliases : {Ethernet0}

С помощью командлета
Set-NetFirewallProfile
вы можете изменить параметры профиля (действие по-умолчанию, журналирование, путь и размер лог файла, настройки оповещений и т.д.).

Вы можете настроить параметры логирования сетевых подключений на уровне каждого профиля. По умолчанию журналы Windows Firewall хранятся в каталоге
%systemroot%\system32\LogFiles\Firewall
, размер файла – 4 Мб. Вы можете изменить включить журналирование подключений и увеличить максимальный размер файла:

Set-NetFireWallProfile -Profile Domain -LogBlocked True -LogMaxSize 20000 -LogFileName ‘%systemroot%\system32\LogFiles\Firewall\pfirewall.log’

Создать новое правило Windows Firewall

Для управления правилами брандмауэра используются 9 командлетов:

• New-NetFirewallRule
• Copy-NetFirewallRule
• Disable-NetFirewallRule
• Enable-NetFirewallRule
• Get-NetFirewallRule
• Remove-NetFirewallRule
• Rename-NetFirewallRule
• Set-NetFirewallRule
• Show-NetFirewallRule

Рассмотрим несколько простых примеров открытия портов в Windows Firewall.

Например, вы хотите разрешить входящие TCP подключения на порты 80 и 443 для профилей Domain и Private. Воспользуйтесь такой командой:

New-NetFirewallRule -DisplayName 'WEB-Inbound' -Profile @('Domain', 'Private') -Direction Inbound -Action Allow -Protocol TCP -LocalPort @('80', '443')

Вы можете разрешить или заблокировать трафик для конкретной программы. Например, вы хотите заблокировать исходящие соединения для FireFox:

New-NetFirewallRule -Program “C:\Program Files (x86)\Mozilla Firefox\firefox.exe” -Action Block -Profile Domain, Private -DisplayName “Block Firefox” -Description “Block Firefox” -Direction Outbound

Разрешим входящее RDP подключение по стандартному порту TCP\3389 только с одного IP адреса:

New-NetFirewallRule -DisplayName "AllowRDP" –RemoteAddress 192.168.1.55 -Direction Inbound -Protocol TCP –LocalPort 3389 -Action Allow

Чтобы разрешить ICMP ping для адресов из указанных диапазонов IP адресов и подсети, используйте команды:

$ips = @("192.168.1.50-192.168.1.60", "192.165.2.22-192.168.2.200", ”10.10.0.0/16”)

New-NetFirewallRule -DisplayName "Allow inbound ICMPv4" -Direction Inbound -Protocol ICMPv4 -IcmpType 8 -RemoteAddress $ips -Action Allow

New-NetFirewallRule -DisplayName "Allow inbound ICMPv6" -Direction Inbound -Protocol ICMPv6 -IcmpType 8 -RemoteAddress $ips -Action Allow

Добавить в правило файервола список IP адресов из текстового файла (по одному IP в строке):

$ips=Get-Content C:\temp\ip.txt
Get-NetFirewallrule -DisplayName 'AllowRDP'|Set-NetFirewallRule -RemoteAddress $ips

В предыдущей статье мы показывали как с помощью PowerShell можно заблокировать доступ к сайтам не только по IP адресу, но и по DNS имени домена/сайта.

Разрешить все входящие подключения с указанного IP адреса (добавить адрес в белый список):

$IP = '192.168.1.20'
New-NetFirewallRule -DisplayName "Allow $IP" -Direction Inbound -Action Allow -RemoteAddress $IP

Изменить правило Windows Firewall с помощью PowerShell

Чтобы отредактировать правило брандмауэра, используется командлет Set-NetFirewallRule. Например, вы хотите разрешить входящие подключения с указанного IP адреса для ранее созданного правила:

Get-NetFirewallrule -DisplayName 'WEB-Inbound' | Get-NetFirewallAddressFilter | Set-NetFirewallAddressFilter -RemoteAddress 192.168.1.20

Если нужно добавить в правило файервола несколько IP адресов, используйте такой скрипт:

$ips = @("192.168.1.50", "192.165.2.22",”192.168.1.21”)
$current_ips = (Get-NetFirewallRule -DisplayName 'WEB-Inbound'| Get-NetFirewallAddressFilter).RemoteAddress
$current_ips += $ips
Get-NetFirewallrule -DisplayName 'WEB-Inbound'|Set-NetFirewallRule -RemoteAddress $current_ips

Вывести все IP адреса, которые содержатся в правиле брандмауэра:

(Get-NetFirewallrule -DisplayName 'Web-Inbound'|Get-NetFirewallAddressFilter).remoteaddress

Удалить один IP адрес из правила:

$removeip = "192.168.1.21"
$current_ips = (Get-NetFirewallRule -DisplayName 'WEB-Inbound'| Get-NetFirewallAddressFilter).RemoteAddress
$filterIP = $current_ips | Where-Object{ $_ -notin $removeip }
Get-NetFirewallrule -DisplayName 'WEB-Inbound'|Set-NetFirewallRule -RemoteAddress $filterIP

Включить/отключить правило Windows Defender Firewall

Вы можете включать/отключать правила файервола с помощью командлетов Disable-NetFirewallRule и Enable-NetFirewallRule.

Disable-NetFirewallRule –DisplayName 'WEB-Inbound'

Чтобы разрешить ICMP (ping), выполните команду:

Enable-NetFirewallRule -Name FPS-ICMP4-ERQ-In

Чтобы удалить правило брандмауэре используется командлет Remove-NetFirewallRule.

Remove-NetFirewallRule -DisplayName 'WEB-Inbound'

Чтобы сбросить все правила Microsoft Defender Firewall и восстановить настройки по умолчанию, выполните команду:

netsh advfirewall reset

или

(New-Object -ComObject HNetCfg.FwPolicy2).RestoreLocalFirewallDefaults()

Это очистит все пользовательские настройки и правила Microsoft Defender Firewall. В списке правил останутся только стандартные правила сетевого доступа Windows.

PowerShell: вывести список активных правил Windows Firewall

Список активных правил для входящего трафика можно вывести так:

Get-NetFirewallRule | where {($_.enabled -eq $True) -and ($_.Direction -eq "Inbound")} |ft

Если, например, нам нужно вывести список блокирующих исходящих правил:

Get-NetFirewallRule -Action Block -Enabled True -Direction Outbound

Если нужно отобразить имя программы в правиле:

Get-NetFirewallRule -Action Block -Enabled True -Direction Outbound | %{$_.Name; $_ | Get-NetFirewallApplicationFilter}

Как вы видите командлет Get-NetFirewallRule не выводит порты сетевые порты и IP адреса для правил брандмауэра. Чтобы вывести всю информацию о разрешенных входящих (исходящих) подключениях в более удобном виде с отображением номеров портов, используйте такой скрипт:

Get-NetFirewallRule -Action Allow -Enabled True -Direction Inbound |
Format-Table -Property Name,
@{Name='Protocol';Expression={($PSItem | Get-NetFirewallPortFilter).Protocol}},
@{Name='LocalPort';Expression={($PSItem | Get-NetFirewallPortFilter).LocalPort}},
@{Name='RemotePort';Expression={($PSItem | Get-NetFirewallPortFilter).RemotePort}},
@{Name='RemoteAddress';Expression={($PSItem | Get-NetFirewallAddressFilter).RemoteAddress}},
Enabled,Profile,Direction,Action

PowerShell предоставляет широкие возможности по управлению правилами Windows Firewall из командной строки. Вы можете автоматически запускать скрипты PowerShell для открытия/закрытия портов при возникновении определенных событий. В следующей статье мы рассмотрим простую систему на базе PowerShell и Windows Firewall для автоматической блокировки IP адресов, с которых выполняется удаленный перебор паролей по RDP на Windows VDS сервере.