Windows Server 2012 — брандмауэр Windows

Прежде чем отключить брандмауэр, вы должны знать, что на вашем компьютере обязательно должен быть установлен антивирус, так как полное отключение защиты может сделать ваш компьютер более уязвимым для атак вредоносных программ. Чаще всего при наличии брандмауэра, установленного вместе с антивирусом, системный брандмауэр автоматически отключается. Тем не менее, если вам нужно отключить его вручную, мы подробно разберём все доступные способы.

Как создать новое правило брандмауэра?

Чтобы создать новое правило брандмауэра, вы должны придерживаться следующих шагов —

Шаг 1 — С правой стороны либо Правил входящих, либо Правил исходящих — нажмите «Новое правило».

Шаг 2 — Пользовательский из радиальной кнопки Тип правила → нажмите Далее .

Шаг 3. Выберите ассоциацию программы для правила настраиваемого брандмауэра в качестве Все программы или путь к программе → нажмите Далее.

Шаг 4 — Поле типа протокола выберите тип протокола → нажмите Далее .

Шаг 5 — Выберите сопоставление IP-адресов для локальных и удаленных адресов → нажмите Далее .

Шаг 6 — Выберите действие, которое нужно выполнить для соответствующего трафика → нажмите Далее.

Шаг 7 — Выберите профили, связанные с пользовательским правилом → нажмите Далее .

Шаг 8. Введите имя для правила брандмауэра и необязательное описание → Готово .

Шаг 9 — Правило брандмауэра можно найти на соответствующей вкладке «Правило», входящее или исходящее в зависимости от созданного типа. Чтобы отключить или удалить правило, найдите правило в MMC, щелкните его правой кнопкой мыши и выберите « Отключить правило» или « Удалить» .

Экспорт правила брандмауэра через реестр

Этот способ имеет как свои плюсы, так и минусы. Плюс в том, что вам не нужно возиться с разрешениями PowerShell, минус — полученный файл реестра потребуется отредактировать вручную.

Экспорт правила брандмауэра через реестр

Открыв редактор реестра, перейдите к ключу:

Читайте также:  Как разделить жёсткий диск в Windows и macOS

HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy

Экспорт правила брандмауэра через реестр

Кликните правой кнопкой мыши по подразделу FirewallRules и выберите в меню «Экспортировать».

Затем откройте полученный файл реестра Блокнотом и найдите правило, которое хотите сохранить.

Экспорт правила брандмауэра через реестр

Ищите по имени, оно будет указано в параметре «Name».

Удалите все строки, кроме содержащей правило и сохраните файл.

Экспорт правила брандмауэра через реестр

Когда потребуется точечно восстановить правило, выполните слияние этого REG-файла.

Вот и всё.

Добавление программы в исключения брандмауэра Windows 10

Добавить программу в исключения, разрешить ей отправлять и получать данные через интернет, возможно двумя способами:

  • Через окно брандмауэра;
  • Окно брандмауэра Windows в режиме повышенной безопасности.

Через окно брандмауэра

  • Кликаем правой кнопкой мыши по значку меню «Пуск».
  • В выплывшем меню выбираем строку панель управления.
  • После появления окна панели управления в верхнем правом углу, в меню просмотр, следует выбрать вид крупные значки (если функция не установлена по умолчанию).
  • В окне выбираем «брандмауэр Windows» и делаем клик левой кнопкой мыши.
  • В окне брандмауэра по левой стороне будет меню, в нем выбираем «Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows», после чего откроется окно «Разрешение обмена данными с приложениями в брандмауэре Windows».
  • Под внутренним окном с разрешенными программами находится кнопка «Разрешить другое приложение…»;
  • В окне «Добавление приложения» следует нажать кнопку «Обзор». Указываем место расположения той программы, которую необходимо добавить в исключения. Пример: C:\Program Files\GOG Galaxy\Games\Gwent\;
  • Окончив процедуру выбора программы в том же окне «Добавления приложения», нажав на кнопку «Типы сетей». В новом окне нужно отметить сеть (частную или общую), с которой будет разрешено взаимодействие приложения и нажать кнопку OK;
  • Как только совершили действия пунктов 7-8 и вернулись в окно «Добавления приложения» сохраняем настройки кнопкой «Добавить». Программа разрешена.

Окно брандмауэра Windows в режиме повышенной безопасности

Выполняем действия пунктов 1-4 из описания первого способа.

  • В окне брандмауэра по левой стороне будет меню, в нем выбираем «Дополнительные параметры», что откроет окно брандмауэра Windows в режиме повышенной безопасности;
  • В меню по левой стороне выбираем функцию «Правила для входящих подключений»;
  • Минуя центральную область окна, переходим к меню по правой стороне и нажимаем «Создать правило…»;
  • Открывается окно «Мастера создания правила», выбираем тип правила для программы. Щелкаем по «Далее»;
  • Указываем место расположения той программы, которую необходимо добавить в исключения и подтверждаем;
  • После указанных действий следует в меню, указанном в пункте 3 данной инструкции выбрать «Правила для исходящих подключений» и выполнить действия пунктов 5-6 заново;
Читайте также:  Как исправить проблему «Имя файла слишком длинное» в Windows

В окне повышенной безопасности брандмауэра можно добавить в исключения порты программ или игр. Для этого следует в настройках типа создаваемого правила выбрать для порта.

Важно: «Разрешайте программу или открывайте порт, только если это действительно необходимо, а также удаляйте программы из списка исключений и закрывайте порты, если они больше не нужны. Никогда не разрешайте неизвестной программе связь через брандмауэр».

ВконтактеFacebookTwitterGoogle+ОдноклассникиМой мир

Настройки брандмауэра Windows 10

Вся соль работы Windows-фаервола чаще всего заключается в его неправильной настройке. Опытные пользователи редко оставляют конфигурацию по умолчанию. Давайте разбираться с вопросом подробнее.

Как добавить исключение в брандмауэр Windows 10

Если фаервол заблокировал одно из нужных приложений или игру, его необязательно отключать, можно просто заставить «доверять» нашей программе. Если кончено вы уверены в ее безопасности. Рассмотрим, как правильно добавить игру или другой софт в исключения брандмауэра Windows 10.

  1. Снова открываем наш фаервол в панели управления и переходим в раздел, который мы выделили на скриншоте красной рамкой.
  1. Кликаем по кнопке «Изменить» параметры (если она не активна проверьте включен ли брандмауэр, закройте панель управления, перезагрузите компьютер и еще раз попробуйте повторить операцию).
  1. Активируется список всех программ, которые есть на вашем ПК, для того чтобы разрешить одной или нескольким из них доступ, установите флажки напротив нужных пунктов.

Открытие портов

По умолчанию брандмауэр блокирует все порты, которые считаются неосновными. Но что делать если вы, например, хотите организовать подключение FTP-сервера, для работы которого нужны порты 20 и 21? Нужно просто открыть их. Рассмотрим, как это делается через брандмауэр, запущенный в режиме повышенной безопасности.

  1. В очередной раз переходим в брандмауэр, открыв панель управления и выбираем раздел «Дополнительные параметры».
  1. Выбираем обведенный красной линией пункт в левой половине открывшегося окна, а в правой жмем «Создать правило».
  1. В новом окне выбираем пункт «Для порта» и кликаем по клавише «Далее».

Важно! Если вы хотите открыть доступ сразу ко всем портам, нужно выбрать запись «Для программы».

  1. Указываем протокол, который мы будем использовать: TCP или UDP и перечисляем нужные нам порты. По завершении жмем «Далее»

Важно! Не нужно открывать все локальные порты, в таком случае вы станете легкой добычей для злоумышленников.

  1. Устанавливаем переключатель в положение «Разрешить подключение» и клацаем по «Далее».
  1. Указываем профили, к которым будет назначено созданное нами разрешение открытия портов и снова жмем «Далее».
  1. Вводим название и описание для созданного нами правила и жмем кнопку «Готово».

В итоге наше правило создано и нужные порты готовы к работе.

А как просто выключить службу?

В принципе, после проделанных действий защита уже не работает. Но некоторые просто отключают службу в Windows под названием «Брандмауэр». При этом все функции фаервола отключаются вне зависимости от его настроек. Чтобы отключить службу:

  • Пройдите в «Пуск –> Панель управления –> Система и безопасность -> Администрирование –> Службы» и найдите в списке «Брандмауэр Windows».
  • Нажмите по нему правой кнопкой и выберите «Стоп»
  • Чтобы фаервол не включился после перезагрузки, нажмите ещё раз правой кнопкой и выберите «Свойства», а там поменяйте тип запуска на «Отключено»

Теперь брандмауэр отключён и при следующей загрузке включаться не будет. Соответственно, чтобы включить брандмауэр Windows 7,8,10 все действия проводить в обратной последовательности