Содержание
- 1 Как открыть брандмауэр в Windows?
- 2 Включение брандмауэра в Windows 7
- 3 Как его отключить?
- 4 Настройки брандмауэра в Windows 7
- 5 Как проверить firewall
- 6 Включение и отключение брандмауэра Windows 7
- 7 Разрешенные программы и сброс настроек
- 8 Блокирование исходящего трафика
- 9 Разрешение для программ
- 10 Разрешение для служб и гаджетов Windows
- 11 Разрешение для команды Ping
- 12 Как проверить Firewall
- 13 Заключение
- 14 Мини-курс для новичков — Как собрать компьютер и сэкономить на этом
- 15 Выполнение настроек
Брандмауэр является незаменимой программой для пользователей Windows 7. Благодаря ему система защищена от утечки информации, взлома, проникновения и распространения вирусов. Во время ознакомления со статьёй Вы узнаете больше о правилах использования Firewall, функциях включения/отключения и настройке основных параметров.
Как открыть брандмауэр в Windows?
Для начала необходимо разобраться в том, как правильно зайти в систему.Придерживайтесь алгоритма:
- Воспользуйтесь панелью управления из предложенного списка программ.
- Откроется вкладка, на которой требуется отыскать пункт «Брандмауэр Windows». На некоторых устройствах этому предшествует пункт «Система и безопасность».
Теперь вам нужно убедиться, что брандмауэр включён. В этом случае вы увидите значок щита с галочкой внутри. Если система по какой-либо причине не работает, в глаза бросается крестик на красном фоне.
Включение брандмауэра в Windows 7
Теперь следует понять, как правильно запустить программу. Всего существует несколько способов. Далее подробнее о каждом из них.
Включение файрвола через Центр поддержки
Это самый простой и быстрый способ попасть в систему.Что для этого нужно:
- Дождитесь появления списка действий и выберите «Открыть центр поддержки».
- Откроется новое окно. В разделе «Безопасность» вы увидите «Сетевой брандмауэр», где нужно выбрать возможность «Включить сейчас».
После этого файрвол будет подключён.
Включение файрвола через Панель управления
В этом случае начать следует с тех же действий, что и при открытии брандмауэра.После того, как вы зашли в меню системы:
- Найдите с левой стороны пункт включения и отключения брандмауэра.
- Включите брандмауэр для всех типов сети.
Отладка файрвола через настройку Конфигурации системы
Этот способ поможет устранить проблемы с работой при включённом брандмауэре.Шаги следующие:
- Введите в поисковой строке словосочетание «Конфигурация системы».
- Обратите внимание на столбец «Состояние». Если стоит статус «Остановлена», вы ставите галочку и нажимаете внизу «OK».
Отладка файрвола через меню «Службы»
Если по какой-либо причине предыдущий способ оказался неподходящим, можно воспользоваться этим вариантом.Действия следующие:
- Откроется окно для ввода команд. Наберите services.msc
- С помощью правой кнопки мыши откройте контекстное меню и нажмите «Запустить»
Отладка работы файрвола с помощью команды firewall.cpl
Ещё один простой способ запустить функции брандмауэра.Что нужно делать:
- В появившемся окошке вбейте firewall.cpl
- Рядом будет кнопка «Использовать рекомендуемые параметры», на которую требуется нажать.
Как его отключить?
Процесс остановки программы практически не отличается от запуска. Рассмотрим на примере использования панели управления.После того, как вы открыли меню брандмауэра, действуйте следующим образом:
- Найдите с левой стороны возможность включения и отключения брандмауэра.
- В меню настройки параметров отметьте в каждом пункте строку отключения брандмауэра.
Также рекомендуется отключить службу брандмауэра.Делается это следующим способом:
- В поисковой строке меню «Пуска» наберите слово «Службы».
- В графе «Тип запуска» отметьте «Отключена».
Настройки брандмауэра в Windows 7
Чтобы система работала без сбоев, её нужно правильно отрегулировать. Далее об основных тонкостях работы.
Блокирование исходящего трафика
Избежать утечки информации с компьютера поможет настройка параметров её передачи от вашего устройства к удалённому серверу.Инструкция следующая:
- После открытия нового окна отыщите графу исходящих подключений. Замените настройку «Разрешить по умолчанию» на «Блокировать».
Разрешенные программы
Теперь, когда вы остановили все исходящие подключения к интернету, вам нужно отрегулировать список исключений.Для этого:
- В столбце справа отыщите «Создать правило…».
- Откроется новое окно. Вам нужно выбрать функцию подключения «Для программы».
- Во вкладке настроек с помощью кнопки «Обзор» укажите путь к программе, которую хотите добавить в исключение. Например, Google Chrome.
- После нажатия на «Далее», разрешите подключение для приложения и продолжите операцию.
- Отметьте возможность применения подключения для всех профилей.
- Введите название приложения, добавленного в исключения.
Сброс настроек
Если вы хотите вернуть заводские параметры системы, можете воспользоваться следующими рекомендациями:
- Выберите слева в меню пункт «Восстановить значения по умолчанию».
- В новом окне нажмите на кнопку восстановления значения.
- Завершите операцию подтверждением действия.
Как проверить firewall
Проверить функционирование Брандмауэра после запуска системы и изменения настроек поможет сервис 2ip Firewall Tester. Вы сможете скачать программу на официальном сайте и использовать, завершив процесс установки.Для использования брандмауэра не требуется прилагать особых усилий. Достаточно открыть программу, воспользоваться одним из способов включения, внести коррективы в настройки. По желанию сетевой экран можно отключить. Проверить работу системы поможет применение специального сервиса.
Здравствуйте Друзья! В этой статье будем вместе настраивать брандмауэр Windows 7. Так же научимся включать и выключать его. Брандмауэр и firewall — слова синонимы. Это понятие сейчас относится к программе контролирующей сетевые интерфейсы и помогающей защитить наши компьютеры от вирусов, троянов и другой нечисти. На данный момент многие антивирусные решения поставляются с фаерволом (Firewall) . При установке которых встроенный в Windows брандмауэр отключается для исключения конфликтов. Так же бывают антивирусы без встроенного фаервола, например Microsoft Security Essentials. При установке которого желательно наличие встроенного брандмауэра или отдельно установленного от сторонней компании. По умолчанию Брандмауэр в Windows 7 включен и настроен универсально. Это подходит большинству пользователей, как и все устанавливаемые решения. Здесь, вместе будем разбираться как можно поднять безопасность наших компьютеров указав какой трафик пропускать а какой нет.
Включение и отключение брандмауэра Windows 7
Для управления брандмауэром его необходимо открыть. Что бы его открыть нужно его найти. Воспользуется поиском Windows 7. Открываем меню Пуск и пишем «бра» и выбираем простой брандмауэр Windows.
В левой части окошка выбираем Включение и отключение брандмауэра Windows.
В открывшемся окошке вы можете отключить или включить брандмауэр для выбранной вами сети или для всех сразу.
В этом окошке так же можно отключить уведомления о блокировке программы. Оповещения очень удобны так как вы можете вовремя запретить доступ к интернету неизвестной вам и, скорее всего, вредоносной утилите.
Если программу вы знаете и нужно ей дать доступ, то галочками устанавливаете в каких сетях разрешить связь и жмете Разрешить доступ. По умолчанию галочка стоит в той сети в которой вы сейчас находитесь.
После, необходимо выключить службу Брандмауэр Windows. Воспользуемся поиском из меню Пуск.
В открывшемся окошке находим службу Брандмауэр Windows и дважды кликаем по ней левой кнопкой мышки — 1. В открывшемся окошке Свойства нажимаем Остановить — 2. Затем в поле Тип запуска из выпадающего меню выбираем Отключена -3. Нажимаем ОК.
Отредактируем конфигурацию системы. Открываем Пуск и пишем «кон». Выбираем Конфигурация системы.
В открывшемся окошке переходим на вкладку Службы ищем Брандмауэр Windows. Снимаем галочку и жмем ОК.
Выйдет окошко с предложением перезагрузки. Закрываете все открытые программы и документы и нажимаете Перезагрузка.
Брандмауэр Windows 7 отключен.
Для включения необходимо повторить все действия в обратной последовательности.
Разрешенные программы и сброс настроек
Если брандмауэр заблокировал какую-то программу (у меня такого наверное не было никогда), то можно, не влезая в расширенные настройки, дать доступ в выбранной сети (общественной или частной). Для этого в окошке фаервола выбираем Разрешить запуск программ или компонентов через брандмауэр Windows.
В открывшемся окошке вы можете галочками поставленными в в столбиках Домашняя или рабочая и Публичная разрешить программе соединение через брандмауэр в соответствующей сети.
Если нужной вам программы не оказалось, то с помощью кнопки Разрешить другую программу… можно легко ее добавить.
Запретить же какой-либо программе выход в интернет здесь не получиться. (По крайней мере у меня не получилось. Снимал галочки для программы µTorrent все равно качает).
В окошке для разрешения программ можно экспериментировать и не волноваться что у браузера не будет доступа в интернет (мой случай). Все можно вернуть назад с помощью функции Восстановить умолчания.
По умолчанию все должно работать исправно.
Блокирование исходящего трафика
Если мы хотим добиться большей безопасности, то одним из возможных вариантов будет блокировка исходящего трафика полностью и задание разрешений для нужных нам программ и служб. Здесь нужно отметить, что исходящим подключением считается то, которое было инициировано программой вашего компьютера. То есть если ваш браузер запрашивает какую-либо страницу в интернете и эта страница пересылается к вам в компьютер — это все исходящее подключение.
Для этого необходимо выбрать Дополнительные параметры в окошке Брандмауэра.
Для того что бы заблокировать все исходящие подключения нужно в левой колонке выбрать Брандмауэр Windows в режиме повышенной безопасности и в правой колонке нажать Свойства.
В открывшемся окошке переходите на вкладку с настройками нужной сети (общественная сеть — общий профиль, домашняя сеть — частный профиль). В разделе Исходящие подключение из выпадающего меню выбираете Блокировать. Нажимаете ОК или Применить.
Для большей безопасности можно заблокировать исходящие подключения в обеих сетях.
Разрешение для программ
После блокировки исходящих подключений необходимо дать доступ в интернет тем программам которыми пользуемся. Например браузеру Google Chrome. Для этого переходим в левой части на Правила для исходящего подключения и в колонке Действия справа нажимаем Создать правило…
В открывшемся мастере выбираем Для программы. Жмем Далее >
C помощью кнопки Обзор… указываем путь к нашей программе. (На примере браузера Google Chrome).
Если не знаете где установочный файл программы можно воспользоваться поиском в Windows 7 или нажать правой кнопкой на ярлыке программы и выбрать Свойства. В разделе Объект будет указан путь к программе.
Можно его скопировать и вставить в мастер создания правила, только убрать кавычки при необходимости.
Указав путь к программе нажимаем Далее >
На следующем шаге выбираем Разрешить подключение и Далее >
Указываем профили или сети в которых будет действовать создаваемое правило. Применяем правило для всех профилей и жмем Далее >
На следующем шаге задаем имя и при необходимости описание правила. Нажимаем Готово.
Правило создано и работает (отмечено зеленой галочкой).
Теперь мы можем в Google Chrome выходить в интернет.
Таким же образом необходимо создать правила для других программ.
Разрешение для служб и гаджетов Windows
Что бы работали гаджеты в Windows 7 необходимо дать доступ к интернету программе
C:Program Files (x86)Windows Sidebarsidebar.exe
так же как и браузеру Google Chrome в предыдущем разделе.
Что бы дать доступ в интернет службе Обновление Windows необходимо сделать следующее:
Создаем настраиваемое правило.
Указываем путь к программе:
%SystemRoot%System32svchost.exe
так как обновление выполняется под этим процессом. В разделе Службы нажимаем Настроить…
В открывшемся окошке выбираем Применять к службе и в списке выделяем Центр обновления Windows (краткое имя — wuauserv). Нажимаем ОК.
При нажатии Далее > выйдет предупреждение. Соглашаемся.
Затем нажимаем все время Далее > не меняя никаких настроек, только не забываем установить Разрешить подключение.
После этого у нас добавиться еще одно правило и Windows будет свободно обновляться.
Разрешение для команды Ping
Создаем правило и выбираем Предопределенные. Из выпадающего списка выбираем Общий доступ к файлам и принтерам и жмем Далее >
В разделе правила выбираем Общий доступ к файлам и принтерам (эхо-запрос — исходящий трафик ICMPv4) и нажимаем Далее >
Затем разрешаем подключение и так же Далее >
После этого мы сможем «пинговать» все что хотим.
Как проверить Firewall
После всех настроек можно проверить работу брандмауэра. Это можно сделать с помощью программы 2ip Firewall Tester. Переходите на страничку с программой. Там будет возможность ее скачать и там же приведена инструкция по проверке.
Заключение
В статье мы стали чуть ближе к брандмауэру Windows 7. Разобрались что это за программа и как с ее помощью можно защитить свой компьютер. Научились выключать и включать его. Для повышения безопасности мы заблокировали весь исходящий трафик и дали доступ только определенным программам. У меня небольшие затруднения возникли с Яндекс Диском, наверное не тому приложения дал доступ. А так все хорошо.
Теперь нам придется следить за брандмауэром при установке, удалении или обновлении какой-либо программы. Безопасность — это процесс, который требует дополнительных усилий. Наверное это как страховка, требует дополнительных денег, зато вероятность неприятностей сильно меньше.
Благодарю, что поделились статьей в социальных сетях. Всего Вам Доброго!
С уважением, Антон Дьяченко
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Мини-курс для новичков — Как собрать компьютер и сэкономить на этом
Дата обновления: 21.12.2016, дата следующего обновления: 21.12.2019
Выполнение настроек
Прежде чем перейти к настройке следует учесть, что при установке слишком высоких параметров защиты можно заблокировать доступ браузеров не только к вредоносным сайтам или закрыть вирусным программам выход в интернет, но и усложнить работу даже безопасных приложений, которые по какой-то причине вызовут подозрение у брандмауэра. В то же время, при установке заниженного уровня защиты есть риск подвергнуть систему угрозе со стороны злоумышленников или допустить проникновение на компьютер вредоносного кода. Поэтому рекомендуется не вдаваться в крайности, а использовать оптимальные параметры. Кроме того, во время регулировки сетевого экрана следует учесть, в какой именно среде вы работаете: в опасной (всемирная паутина) или относительно безопасной (внутренняя сеть).
Этап 1: Переход в настройки брандмауэра
Сразу разберемся, как перейти в настройки сетевого экрана в Виндовс 7.
- Щелкайте «Пуск» и переходите в «Панель управления».
Откройте раздел «Система и безопасность».</li>
Далее щелкните по элементу «Брандмауэр Windows».
Также этот инструмент можно запустить и более простым способом, но требующим запоминание команды. Наберите Win+R и введите выражение:
firewall.cpl
Нажмите кнопку «OK».</li>
Окно настроек сетевого экрана будет открыто.</li></ol>
Этап 2: Активация сетевого экрана
Теперь рассмотрим непосредственную процедуру настройки брандмауэра. Прежде всего, сетевой экран нужно активировать, если он отключен. Этот процесс описан в нашей отдельной статье.
Урок: Как включить брандмауэр в Windows 7
Этап 3: Добавление и удаление приложений из списка исключений
При настройке файервола нужно добавить те программы, которым вы доверяете, в перечень исключений для их корректной работы. Прежде всего, это касается антивируса, чтобы избежать конфликта между ним и брандмауэром, но вполне возможно, что возникнет необходимость проделать эту процедуру и с некоторыми другими приложениями.
- В левой части окна настроек сетевого экрана щелкайте по пункту «Разрешить запуск…».
Откроется список установленного на ПК программного обеспечения. Если в нем вы не обнаружили наименование того приложения, которое собираетесь добавить в исключения, нужно нажать на кнопку «Разрешить другую программу». При выявлении, что эта кнопка не активна, жмите «Изменить параметры».</li>
После этого все кнопки станут активными. Теперь вы сможете щелкнуть по элементу «Разрешить другую программу…».</li>
Откроется окошко с перечнем программ. Если и в нем не будет обнаружено нужное приложение, нажмите «Обзор…».</li>
В окне открывшегося «Проводника» переместитесь в ту директорию жесткого диска, в которой расположен исполняемый файл нужного приложения с расширением EXE, COM или ICD, произведите его выделение и нажмите «Открыть».</li>
После этого наименование данного приложения отобразится в окне «Добавление программы» брандмауэра. Выделите его и нажмите «Добавить».</li>
Наконец, название этого ПО появится и в основном окне добавления исключений брандмауэра. </li>
По умолчанию программа будет добавлена в исключения для домашней сети. При необходимости добавить её ещё и в исключения публичной сети щелкните по наименованию данного ПО.</li>
Откроется окошко изменения программы. Щелкните по кнопке «Типы сетевых размещений…».</li>
В открывшемся окошке установите галочку напротив пункта «Публичные» и нажмите «OK». При необходимости одновременно удалить программу из исключений домашней сети, снимите отметку около соответствующей надписи. Но, как правило, в реальности это почти никогда не требуется.</li>
Вернувшись в окно изменения программы, щелкайте «OK».</li>
Теперь приложение будет добавлено в исключения и в публичных сетях.
Внимание! Стоит помнить, что добавление программы в исключения, а особенно через публичные сети, повышает степень уязвимости вашей системы. Поэтому отключайте защиту для публичных соединений только при острой необходимости.
</li>При выявлении ошибочного добавления какой-то программы в список исключений или обнаружении того, что она создает неприемлемо высокий уровень уязвимости в плане обеспечения безопасности от злоумышленников, необходимо такое приложение извлечь из списка. Для этого выделите его наименование и нажмите «Удалить».</li>
В открывшемся диалоговом окне подтвердите свои намерения, нажав «Да».</li>
Приложение будет удалено из списка исключений.</li></ol>
Этап 4: Добавление и удаление правил
Более точные изменения параметров брандмауэра путем создания конкретных правил производятся через окно дополнительных настроек данного инструмента.
- Вернитесь в главное окно настроек брандмауэра. Как перейти туда из «Панели управления», рассказывалось выше. При необходимости вернуться из окна со списком разрешенных программ, просто нажмите в нем кнопку «OK».
Далее щелкайте в левой части оболочки по элементу «Дополнительные параметры».</li>
Открывшееся окно дополнительных параметров разделено на три области: в левой части – название групп, в центральной — перечень правил выбранной группы, в правой – список действий. Для создания правил для входящих соединений кликните по пункту «Правила для входящих подключений».</li>
Откроется перечень уже созданных правил для входящих подключений. Для добавления нового элемента в список щелкните в правой части окна по пункту «Создать правило…».</li>
Далее вам следует выбрать тип создаваемого правила:
- Для программы;
- Для порта;
- Предопределенные;
- Настраиваемые.
В большинстве случаев пользователям требуется выбрать один из первых двух вариантов. Итак, для настройки приложения установите радиокнопку в позицию «Для программы» и нажмите «Далее».</li>
Затем путем установки радиокнопки нужно выбрать, на все инсталлированные программы будет распространяться данное правило или только на определенное приложение. В большинстве случаев требуется выбрать второй вариант. После установки переключателя для того, чтобы выбрать конкретное ПО, нажмите «Обзор…».</li>
В запустившемся окне «Проводника» перейдите в директорию размещения исполняемого файла той программы, для которой требуется создать правило. Например, это может быть браузер, который блокируется брандмауэром. Выделите название этого приложения и нажмите «Открыть».</li>
После того, как путь к исполняемому файлу отобразился в окне «Мастера создания правила», жмите «Далее».</li>
Затем вам нужно будет путем перестановки радиокнопки выбрать один из трех вариантов:
- Разрешить подключение;
- Разрешить безопасное подключение;
- Блокировать подключение.
Чаще всего используется первый и третий пункт. Второй пункт применяют продвинутые пользователи. Итак, выберите нужный вариант в зависимости от того, хотите вы разрешить или запретить приложению доступ в сеть, и нажмите «Далее».</li>
Затем путем установки или снятия галочек следует выбрать, для какого именно профиля создается правило:
- частного;
- доменного;
- публичного.
При необходимости можно активировать сразу несколько вариантов. После выбора жмите «Далее».</li>В последнем окне в поле «Имя» следует вписать любое произвольное наименование данного правила, под которым в будущем вы сможете найти его в списке. Кроме того, в поле «Описание» можно оставить краткий комментарий, но это делать не обязательно. После присвоения имени жмите «Готово».</li>Новое правило будет создано и отобразится в списке.</li></ol>
Правило для порта создается немного по другому сценарию.
- В окне выбора типа правила выберите вариант «Для порта» и нажмите «Далее».
- Путем перестановки радиокнопки нужно выбрать один из двух протоколов: TCP или USD. Как правило, в большинстве случаев используется первый вариант. Далее следует выбрать, над какими именно портами вы хотите произвести манипуляции: над всеми или над определенными. Тут опять же стоит помнить, что первый вариант применять не рекомендуется в целях безопасности, если у вас нет веских оснований на обратные действия. Так что выбирайте второй вариант. В поле справа нужно указать номер порта. Можно сразу вписать несколько номеров через точку с запятой или целый диапазон чисел через тире. После назначения указанных настроек жмите «Далее».
- Все дальнейшие шаги точно такие же, как были описаны при рассмотрении создания правила для программы, начиная с пункта 8, и зависят от того, хотите вы открыть порт или, наоборот, заблокировать.
Урок: Как открыть порт на компьютере Windows 7
Создание правил для исходящих подключений производится точно по такому же сценарию, как и входящих. Единственное отличие состоит в том, что вы должны в левой части окна дополнительных настроек брандмауэра выбрать вариант «Правила для исходящего подключения» и только после этого нажать элемент «Создать правило…».
Алгоритм удаления правила, если такая необходимость вдруг появится, достаточно прост и интуитивно понятен.
- Выделите нужный элемент в списке и нажмите «Удалить».
- В диалоговом окне подтвердите действие, нажав «Да».
- Правило будет удалено из перечня.
В данном материале нами были рассмотрены только базовые рекомендации по настройке брандмауэра в Виндовс 7. Тонкая регулировка этого инструмента требует немалого опыта и целого багажа знаний. В то же время, простейшие действия, например, разрешение или запрещение доступа в сеть конкретной программы, открытие или закрытие порта, удаление ранее созданного правила, с помощью представленной инструкции доступны для выполнения даже для новичков. Мы рады, что смогли помочь Вам в решении проблемы.Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Помогла ли вам эта статья?
Используемые источники:
- https://masterservis24.ru/321-brandmauer-windows-7.html
- https://youpk.ru/brandmauer-windows-7/
- https://lumpics.ru/configuring-firewall-in-windows-7/