Toderelt.ru

ПК Журнал ТодерельТ
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как добавить программу в исключения в «Брандмауэр» Windows 10

«Брандмауэр» или по-другому сетевой экран — часть антивируса. Этот компонент не даёт вирусам проникать в компьютер. Он постоянно сканирует соединение и пакеты, которые попадают на ПК с интернета. Ведь антивирус может обезвредить угрозу, которая уже попала на ПК. Заблокировать её при передаче данных он не может — за это отвечает «Брандмауэр».

Встроенный сетевой экран «Виндовс» 10 — компонент стандартного антивируса системы «Защитник» (Windows Defender). У любого другого стороннего антивируса есть свой «Брандмауэр».

Иногда «Брандмауэр» может работать не на пользу: он может блокировать работу программы, которой нужен доступ к интернету, принимая её за угрозу. Если вы уверены в этой программе и хотите всё же начать ей пользоваться, вам нужно добавить её в исключения «Брандмауэра», чтобы тот её оставил в покое.

С помощью командной строки или PowerShell

Консоль, открытая через профиль Администратора, способна творить любые чудеса. В том числе и настроить по нужным параметрам исключения брандмауэра.

  • Чтобы сделать ПО уникальным, нужно ввести: netsh advfirewall firewall add rule name=» . » dir=in action=allow program=»C. program.exe» enable=yes. Где вместо точек вписать имя игры, а после диска С указан путь к exe-файлу.

screenshot_7

  • Если нужно стереть игру из перечня, тоже есть способ: netsh advfirewall firewall Delete rule name=». «.

screenshot_8

  • Или вообще заблокировать ПО внутри файрвола. Для этого повторяем директиву из первого пункта, но меняем action на allow.

Идентичные возможности доступны и в Пауэр Шелл, только пользоваться стоит следующими путями:

  • New-NetFirewallRule -DisplayName «. » — Direction Inbound -Program «C:. program.exe» -Action Allow. Пропущенные значения заменяются идентично.

screenshot_9

  • Что бы убрать из реестра: Remove-NetFirewallRule -DisplayName «…».

screenshot_10

  • Для блокировки игры: New-NetFirewallRule -DisplayName «. » -Direction Inbound -Program «C:. program.exe» -Action Block.

screenshot_11

Как добавить программу в исключение брандмауэра Windows 10?

Если у вас, не стоит сторонний файрвол или антивирусный комплекс класса Internet Security, настоятельно не рекомендую вам отключать встроенный брандмауэр Windows.

Если вы не хотите полностью выключать стандартный файрвол Windws, а требуется лишь предоставить выход в Интернет какой-либо программе, то сделать это вы можете путем добавления нужной программы в исключения брандмауэра Windows. Есть два способа добавить программу в исключение брандмауэра Windows, которые обсудим ниже.

Способ 1.

Открываем брандмауэр Windows «Разрешение обмена данными с приложениями в брандмауэре Защитника Windows».

Запускаем «Панель управления». Для этого, нажмите на клавиатуре сочетание клавиш Win -> R и в открывшемся окне «Выполнить», вставьте команду:

В Панели управления, выбираем «Система и безопасность»:

В параметрах «Брандмауэр Защитника Windows», выбираем «Разрешения взаимодействия с приложением через брандмауэр Windows»:

В открывшемся окне «Разрешение обмена данными с приложениями в брандмауэре Защитника Windows», нажимаем на кнопку «Изменить параметры»:

После этого, у нас появится возможность разрешить доступ приложениям к Сети Интернет. Если в списке, нет нужного приложения, нажимаем «Разрешить другое приложение. »:

Читать еще:  Установка и настройка клиента Cisco VPN в Windows 10

В появившемся окне «Добавление приложения», выбираем «Обзор. » и выбираем нужное приложение:

После, нужно указать, для какой Сети будет действовать правило брандмауэра Windows. Для этого, после выбора приложения, нажимаем «Типы сетей. »:

В открывшемся окне «Выбор типов сетей», выбираем нужные сети (Частная и Публичная) ставя галочки напротив и нажимаем «ОК»:

После добавления приложения и внесения настроек в «Типы сетей», нажимаем «Добавить»:

В окне «Разрешение обмена данными с приложениями в брандмауэре Защитника Windows», проверяем, есть ли наше добавленное приложение и для каких сетей, действует разрешение на подключение. После, не забываем нажать «ОК», чтобы правило вступило в силу:

При необходимости, можно менять сети или полностью отключить/удалить правило для добавленного приложения:

Способ 2.

Создаем и настраиваем правило брандмауэра в «Монитор брандмауэра Защитника Windows в режиме повышенной безопасности».

Запускаем «Монитор брандмауэра Защитника Windows в режиме повышенной безопасности». Для этого, нажмите на клавиатуре сочетание клавиш Win -> R и в открывшемся окне «Выполнить», вставьте команду:

Откроется окно «Монитор брандмауэра Защитника Windows в режиме повышенной безопасности включен Локальный компьютер», где можно создавать правила для входящих и исходящих подключений в брандмауэре Windows.

В открывшемся окне «Монитор брандмауэра Защитника Windows в режиме повышенной безопасности включен Локальный компьютер», выбираем нужную вкладку, в зависимости от того, для какого типа подключения*, вы хотите сделать исключения:

  • «Правила для входящих подключений»
  • «Правила для исходящих подключений»

*При необходимости создать исключение для входящего и исходящего трафика, вам нужно будет создать два правила (для исходящих и входящих подключений).

В окне «Действия», выбираем параметр «Создать правило. »:

В открывшемся окне «Тип правила», выбираем «Для программы» и нажимаем «Далее»:

На вкладке «Программы», выбираем нужный вариант. Если вам, необходимо внести все программы в исключение и разрешить им выход в Сеть, выбираем первый вариант: «Все программы». Если нужно предоставить выход в Сеть, только для одного приложения, выбираем вариант «Путь программы:» и нажимаем «Обзор. » или прописываем вручную путь к программе. После нужного выбора, нажимаем «Далее»:

В окне «Действие», выбираем вариант «Разрешить подключение» и нажимаем «Далее»:

В окне «Профиль», оставляем все по умолчанию и нажимаем «Далее»:

В окне «Имя», указываем имя создаваемого правила брандмауэра и нажимаем «Готово»:

При необходимости, вы можете в последствии созданное правило брандмауэра:

  • Отключить (1.)
  • Удалить (2.)
  • Редактировать (3.)

Например, выбрав правило (1.) и нажав Свойства (2.), вы можете на вкладке открывшегося окна «Общие», заблокировать доступ в Сеть (3.), для выбранного правила. После, нажимаем «Применить» и «ОК».

Повторюсь, что аналогичным способом, можно создать правило и для исходящих подключений. Это актуально, если вы, хотите внести программу в исключение брандмауэра и не блокировать выход в Сеть для данной программы. Тогда, создаете два правила брандмауэра:

  • Для входящих подключений
  • Для исходящих подключений
Читать еще:  Как изменить название пользовательской папки в Windows 10

Если у вас будут вопросы, поправки и дополнения – делитесь ими в комментариях. Ваш опыт, может быть полезным для других пользователей.

Отправить комментарий

Приветствуются комментарии с полезной информацией: уточнениями, дополнениями, вопросами. Очень хорошо, когда вы делитесь своим опытом. Ваш опыт и информация, могут быть полезны другим.
Категорически запрещено в комментариях использование ненормативной лексики (в том числе нецензурную речь). Комментарии со спамом и рекламой, не пройдут модерацию.
Все комментарии, проходят модерацию и публикуются только после рассмотрения и одобрения.

Настройка брандмауэра Windows Vista

Если вы используете брандмауэр Windows и имеете проблемы с подключением в Firefox:

  1. На левой стороне панели брандмауэра Windows, нажмите Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows. Появится панель Параметры Брандмауэра Windows.
  2. Найдите Mozilla Firefox в списке программ. Если он есть, щёлкните по нему для его выбора. Если нет, то пропустите следующий шаг.
  3. Выбрав Mozilla Firefox (или firefox.exe), щёлкните по кнопке Удалить . Подтвердите, что вы хотите удалить запись.
  4. Нажмите кнопку Добавить программу. . Появится окно Добавление программы.
  5. В окне Добавление программы нажмите кнопку Обзор. .
  6. Перейдите в каталог программы Firefox (т.е. C:Program FilesMozilla Firefox ) и дважды щелкните на firefox.exe.
  7. Нажмите кнопку OK , чтобы закрыть окно добавления программы.
  8. В окне Параметры Брандмауэра Windows, выберите вкладку Общие.
  9. Убедитесь, что не выбрано Блокировать все входящие соединения.
  10. Нажмите кнопку OK чтобы закрыть окно Параметры Брандмауэра Windows.

Назначение авторизованных портов

Ужесточить ограничения, налагаемые правилами, можно, указав сетевые порты для каждого приложения, которые оно будет использовать для обмена данными, если входящие или исходящие соединения разрешены. Чтобы указать авторизованные порты, выполните следующие действия.

  1. Нажмите на группу (или имя поставщика) в столбце Приложение, чтобы открыть список приложений или процессов в данной группе.
  2. Выберите приложение или процесс, чтобы раскрыть его индивидуальные параметры связи.
  3. Укажите Исходящие порты и Входящие порты, которые вы разрешаете использовать для связи приложению или процессу. Чтобы указать порты, следуйте указаниям ниже.
    1. Введите определенные номера портов в текстовое поле. Если их несколько, отделите их друг от друга запятыми.
    2. Выберите в выпадающем меню пункт Все, чтобы авторизовать обмен данных для всех портов.
    3. Выберите предустановленный номер порта в выпадающем меню.

    Брандмауэр создает Правила для приложений каждый раз, когда приложение или процесс запускается впервые. Эти правила определяют, что должен делать брандмауэр в отношении каждого приложения или процесса, устанавливающего соединение с Интернетом или другой сетью. Опытные пользователи могут задать ограничения на обмен данными для каждого отдельного приложения, чтобы определить, насколько строго брандмауэр должен отслеживать все входящие и исходящие потоки данных.

    Отключение через панель управления

    Панель управления

    Первым делом нужно зайти в панель управления и выбрать там интересующий пользователя пункт.

    Параметры брандмауэра

    Здесь следует нажать на выделенный пункт в левой части меню, после чего появится новое окно, в котором можно произвести отключение или включение утилиты для разных типов сетей.

    Здесь останется только выбрать настройки и применить их, после изменения.

    Тонкая настройка

    Однако добавление приложений в список разрешенных – это только вершина функционала. Пользователь может создавать правила брандмауэра. Правила позволяют более гибко настроить брандмауэр.

    Выберите команду Дополнительные параметры на панели слева. Откроется окно, в котором вы сможете редактировать правила брандмауэра. Прежде чем приступить к редактированию правил, нажмите кнопку Свойства на панели справа.

    brandmauer-security

    Появится окно свойств брандмауэра, которое содержит три вкладки с одинаковыми параметрами:

    • Общий профиль — задает режим работы брандмауэра, если компьютер подключен к общественной сети.
    • Частный профиль — то же самое, но для домашней сети.
    • Профиль домена — если компьютер подключен к корпоративной сети.

    brandmauer-profil

    Данные параметры позволяют не просто включить/выключить брандмауэр для определенной сети, а более гибко настроить его параметры. Например, можно блокировать все входящие соединения, если вы не планируете предоставлять никакие общие ресурсы другим компьютерам.

    На вкладке Параметры IPSec можно настроить параметры, относящиеся к безопасности передаваемых по сети данных. Обычно не нужно изменять параметры на этой вкладке.

    Закройте окно свойств и перейдите в раздел Правила для исходящих подключений. В правой части окна появится команда Создать правило. Выберите ее. Далее следует указать, правило какого типа вы хотите создать:

    • Для программы – позволяет разрешить или запретить доступ определенной программы к Интернету.
    • Для порта – можно запретить или разрешить соединения с указанным портом.
    • Предопределенные – подходит для создания правил управления подключениями для операций Windows.
    • Настраиваемые – гибкая настройка самого правила.

    brandmauer-tip-pravila

    Допустим, вы хотите запретить обмен файлами по FTP. Если выбрать тип правила Для программы, а затем указать конкретный FTP-клиент, например FileZilla, то остальные FTP-клиенты смогут подключаться к FTP-серверу. Можно пойти по другому пути и выбрать тип правила Для порта, затем указать номер порта – 21. После этого ни один из FTP-клиентов не сможет подключиться к FTP-серверу.

    Для эксперимента выберите тип Для порта, затем нажмите Далее и укажите номер порта. Если указать Все удаленные порты, то вы запретите (или разрешите) всю активность, что нежелательно.

    protokol-porti

    Следующий шаг – выбор действия. Поскольку мы хотим запретить подключение, то нужно выбрать Блокировать подключение. Далее нужно выбрать профили сети, для которых применяется правило.

    Наконец, нужно задать имя правила и нажать кнопку Готово для его сохранения. Теперь запустите любой FTP-клиент и попробуйте подключиться к серверу – у вас ничего не получится.

    tip-dejstviya-brandmauer

    profil-brandmauer

    brandmauer-imya

    Если вы обычный пользователь, в большинстве случаев вам пригодится только блокировка программ (как вариант, чтобы некоторые программы не надоедали своими обновлениями), а расширенное создание правила было показано, чтобы вы понимали, что штатный брандмауэр тоже что-то умеет и не обязательно устанавливать сторонний продукт.

    голоса
    Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector