Главная · Outlook · Где найти файрвол в windows 7. Что такое файрвол и как его отключить в различных версиях Windows. Как добавить в исключения брандмауэра

Где найти файрвол в windows 7. Что такое файрвол и как его отключить в различных версиях Windows. Как добавить в исключения брандмауэра

Несомненно, многие пользователи компьютерных систем на основе Windows обращали внимание, что у этих ОС есть собственные средства безопасности в виде фаеровола, называемого еще брандмауэром. Правда, очень немногие представляют себе, что это такое. Сейчас мы рассмотрим этот вопрос, объяснив вкратце, зачем нужен фаервол «Виндовс». Кроме того, будут даны некоторые указания по настройке его или похожих приложений.

Что такое фаервол в компьютере?

Начнем, пожалуй, с самого перевода это термина. Русскоязычное название происходит от английского слова firewall, что дословно можно перевести как «огненная стена». Что такое фаервол в компьютере? Да просто средство предотвращения проникновения в систему посторонних угроз, которые могут содержаться в информации, хранящейся на съемных носителях (если приложения требуют установки связи), но чаще всего приходящих из сети Интернет при подключении.

Говоря простым языком, это инструмент, позволяющий фильтровать соединения системы, так сказать, с внешним миром, предоставляя разрешения на запуск программ, либо заданных по умолчанию, либо из списка, созданного самим пользователем. Попробуем разобраться, как настроить фаервол. Особых знаний здесь не потребуется.

Простейшие настройки

Прежде чем приступать к решению проблемы, как настроить фаервол Windows, следует запомнить, что существует два типа таких экранов: персональные и сетевые (рассматриваться будут только программные, а не аппаратные средства). Как уже понятно, персональный фаервол применяется исключительно на единичных пользовательских терминалах, а сетевые брандмауэры настраиваются системным администратором для защиты локальной сети и всех находящихся в ней компьютеров в целом.

Сетевых экранов мы сейчас касаться не будем, а поговорим о том, как настроить фаервол персонального типа. Как правило, после установки Windows это средство по умолчанию включено и работает в фоновом режиме. Отключать его, в принципе, не рекомендуется, разве что только в тех случаях, когда наблюдается конфликт с установленным антивирусным ПО. Но, как правило, такие ситуации встречаются очень редко, поскольку фаервол и антивирус работают с использованием разных принципов.

Для быстрого просмотра настроек нужно просто зайти в Панель управления и выбрать раздел «Брандмауэр Windows». Как будет видно, по умолчанию настройки заданы таким образом, что блокируются все входящие подключения. Означает это только то, что при запросе на соединение с пользовательским терминалом извне программа просто-напросто отвечает отказом. А ведь многие шпионские приложения работают именно на основе внешних запросов. Так что в основных настройках лучше ничего не трогать.

Списки исключений

Тем не менее иногда возникают и ситуации, когда для установки или дальнейшей работы какого-либо приложения фаервола нужно отключить или хотя бы внести программу в так называемый список исключений (но только при условии, что она получена из надежного источника, которому можно доверять безоговорочно). В противном случае безопасность не гарантируется.

При запуске такая программа в случае надобности обращается непосредственно к официальному ресурсу разработчика. Это может быть связано, допустим, с установкой обновлений или каких-либо дополнительных компонентов.

Суть не в этом. Как настроить фаервол в этом случае? Да очень просто. Необходимо в самом разделе найти параметры исключений. Здесь можно поступить двумя способами: либо просмотреть весь список программ и отметить те, которые нужно включить, либо использовать команду «Добавить программу», после чего указать EXE-файл (и его месторасположение), отвечающий за запуск данного приложения, а затем просто сохранить изменения.

Кстати, то же самое касается и открытых портов. А для добавления IP-адресов нужно настроить так называемый особый список, в котором они и будут заданы.

Сторонние программы-фаерволы

Естественно, «родной» фаервол Windows еще не предел мечтаний. Сегодня можно найти очень много подобных программ, различающихся по своим возможностям. Само собой разумеется, что существуют платные и бесплатные приложения. Как правило, платными являются в основном коммерческие программные продукты, предназначенные для максимальной защиты корпоративных сетей.

Что использовать?

Использовать коммерческие фаерволы, как уже понятно, лучше системным администраторам, которые знают толк в тонких расширенных настройках сетей и программ такого типа. Только в этом случае можно обеспечить максимальную защиту.

Ну а для рядового пользователя хватит стандартного брандмауэра Windows. Главное, чтобы он был включен, только и всего.


Firewall (также называемый файерволлом или межсетевым экраном) – это программный или аппаратный комплекс для разграничения доступа к локальной или глобальной сети. Общий принцип его работы следующий: firewall отслеживает все устанавливаемые соединения, после просматривает имеющийся у него список правил (заданных пользователем или администратором) и определяет, следует ли разрешить данное соединение или заблокировать.
Файерволлы можно разделить на корпоративные и персональные. Корпоративные файерволлы могут быть как программными, так и аппаратными. Они устанавливаются на шлюз между локальной сетью и Интернетом (или на шлюз между двумя подсетями) и в качестве правил для проверки используется тип протокола, адрес сайта и номер порта. Правила для корпоративного файерволла задаются администратором сети.
Персональный файервол – это программа, которая устанавливается непосредственно на компьютер обычного пользователя. Основное отличие персонального файерволла от корпоративного заключается в том, что в его правилах можно задавать не только протокол, адрес и порт для подключения, но и программы, которым разрешено это подключение устанавливать (или наоборот, принимает входящее).
Почти все персональные файерволлы имеют режим обучения, т.е. если для какой-либо программы не создано правила, пользователю выдается сообщение, что программа такая-то попыталась установить соединение по такому-то адресу, после чего вы должны принять решение, разрешать это соединение или нет. Соответственно, если вы выберите «разрешить», то программе будет позволено установить соединение и отправить данные.
Таким образом, firewall не является универсальным решением всех проблем безопасности, как это иногда кажется. Файерволл – это инструмент, который помогает защитить компьютер от атак, но только в том случае, если вы знаете, что вы делаете.
Для того, чтобы использовать firewall правильно, можно дать следующие рекомендации:
1) нужно всегда внимательно читать сообщения файерволла
2) давать доступ в Сеть только тем программам, про которые точно известно, что им доступ действительно необходим
3) давать доступ только к тем портам, которые используются протоколами, по которым работает программа
4) в ситуации, когда непонятно, что делать, нужно действовать по принципу: лучше лишний раз запретить, чем лишний раз разрешить.

Определить, какие порты используются для каких протоколов, можно по следующей таблице:

Тип программы (и примеры) Протокол Порты
DNS-клиент - определение адреса по символьному имени (SVCHOST.EXE) DNS 53 (исходящий TCP и UDP)
Броузер (Internet Explorer, Opera, Mozilla) HTTP, HTTPS 80, 443 (исходящий TCP)
Потчовый клиент (The Bat, Outlook, Eudora, Becky) – исходящая почта SMTP 25 (исходящий TCP)
Потчовый клиент (The Bat, Outlook, Eudora, Becky) – входящая почта POP3, IMAP 110 (исходящий TCP)
FTP-клиент (Windows Commander, CuteFTP, SmartFTP, BulletProof FTP) FTP 21 (исходящий TCP), порты в диапазоне 2000-4000 (входящие TCP)
ICQ-клиент (ICQ, &RQ, Miranda, Trillian) ICQ 5190 (исходящий TCP)
IRC-клиент (mIRC) IRC, Ident 6666-6669 (исходящий TCP), 113 (входящий TCP)

В большинстве случаев на обычный пользовательский компьютер не должны приниматься никакие входящие соединения из Интернета, кроме соединений с локального адреса 127.0.0.1 – это адрес вашего собственного компьютера (соединения на этот адрес могут устанавливаться различными программами-фильтрами, например, Proxomitron, или локальными proxy-серверами, например, CoolProxy) и на любой запрос о приеме входящего подключения можно отвечать «Нет» (кроме тех случаев, когда точно известно, для чего это входящее соединение нужно). Исключения могут быть в следующих случаях: FTP-клиенты могут принимать входящие соединения при работе в активном режиме, mIRC принимает входящее соединение на порт 113 при подключении к серверу, а также в некоторых ситуациях входящие подключения может принимать ICQ.

На данный момент существует большое количество персональных файерволлов: Augnitum Outpost, ZoneAlarm, Kerio Personal Firewall, Kaspersky Antihacker, Tiny Personal Firewall и многие другие. Почти все они примерно одинаковы по функциональности, и различия заключаются в интерфейсе и удобстве использования.
Наиболее оптимальным решением для большинства обычных пользователей Рунета можно считать Agnitum Outpost: он существует в виде двух версий – платной и бесплатной, имеет приятный интерфейс на русском языке (причем русский язык есть в программе сразу, без скачивания дополнительных языковых файлов), а также ряд дополнительных возможностей: кеширование DNS-адресов, блокирование баннеров по строкам и размерам картинки, а также блокировку подозрительных приложений к письмам.

Проверить работоспособность файерволла можно с помощью небольшой утилиты . Проверка производится следующим образом: вы запускаете у себя эту утилиту, нажимаете «Test», и на запрос файерволла отвечаете «Разрешить однократно». Программа должна сообщить «Firewall Penetrated». Этот этап нужен для того, чтобы проверить, что ваше соединение с Интернет, а также сервер, который используется для тестирования, работает нормально. Далее нужно снова нажать кнопку «Test», а на запрос файерволла ответить «Запретить однократно». Программа должна выдать сообщение «Unable to connect», что означает, что firewall успешно блокировал соединение.

На последнем этапе проверки EXE-файл программы LeakTest нужно переименовать так, чтобы его имя совпадало с именем файла броузера (для Internet Explorer это IEXPLORE.EXE, для Opera – OPERA.EXE, для других броузеров имя EXE-файла можно посмотреть в свойствах ярлыка в «Пуск»). При попытке запустить программу или при попытке установить соединение firewall должен выдать предупреждение, что программа – не та, для которой было создано правило (или выдать запрос о том, что делать с устанавливаемым соединением, как на первом этапе тестирования). Если этого не произойдет, и соединение будет установлено (появится сообщение «Firewall Penetrated» значит, любой вирус или троян сможет обойти файерволл, просто переименовав свой исполняемый файл, а значит, имеет смысл подумать о смене данного файерволла на другой.

Который интегрирован в ОС Windows. Его назначение заключается в защите нашего компьютера от различных злостных вторжений, а также от информационной утечки. Система Windows 7 получила от разработчиков брандмауэр гораздо более надежный, чем был у ее предшественницы «Хрюши».

Несмотря на это, могут возникнуть такие ситуации, когда необходимо деактивировать эту службу. Итак, сейчас вы узнаете о том, Сначала через стартовое меню "Пуск" зайдите в свою чтобы попасть в окно службы брандмауэра, где вы сможете включить или выключить межсетевой экран. Тут иконки будут различны в зависимости от того, какой вид имеет у вас "Панель управления". Если это классический вариант, то вы увидите нужный значок сразу. В случае же с отображением категорий выберите раздел "Система и безопасность", где и будет находиться иконка брандмауэра.

Когда появится окно с настройками, переходите к функции, отвечающей за включение/отключение данной службы. На этом все. Теперь вам останется только отключить работу приложения в определенных типах сетей. Что касается последних, то здесь нужно немного прояснить ситуацию. "Семерка" способна различать домашние (рабочие), а также общественные сети.

Обычно под домашними и рабочими подразумеваются локальные объединения под вашим управлением, общественные - это интернет. Так вот, для комфортной работы в сети под собственным управлением лучше выключить межсетевой экран. О том, как вы уже знаете. Это позволит избежать различных проблем с доступом.

Также необходимо отключать данную защиту в том случае, если было установлено программное обеспечение или антивирусный софт, имеющий встроенный фаервол. И сделать это нужно для всех сетей. Это связано с тем, что две утилиты могут конфликтовать между собой так же, как два антивируса, установленные на один компьютер. Это может привести к зависаниям и

Если вы правильно выполнили мои рекомендации, защита работать уже не должна. Но стоит также написать о том, что некоторые пользователи предпочитают отключать саму службу. В таких случаях абсолютно все установки межсетевого экрана деактивируются независимо от того, какие настройки были заданы. Поэтому, если вас интересует информация о том, как отключить файрвол таким образом, читайте дальше.

Вновь следует запустить стартовое меню "Пуск" и перейти в "Панель управления". Дальше выбираем раздел "Система и безопасность", затем "Администрирование" и "Службы". Теперь в списке находим брандмауэр. Запускаем его с помощью клика правой кнопкой, после чего открываем раздел "Свойства", в котором устанавливаем значение «Отключено». После этого данная служба будет выключена. При следующем запуске компьютера она также будет неактивной. Когда у вас возникнет необходимость вновь ее включить, потребуется выполнить все описанные действия в обратном порядке.

В этом году Windows XP исполняется 10 лет. Возраст встроенного в ОС firewall можно считать по разному. Сейчас уже, наверное, далеко не каждый вспомнит, что в исходной версии Windows XP прообраз нынешнего брандмауэра назывался Internet Connection Firewall (ICF), имел весьма ограниченный функционал и настраивался вручную в свойствах конкретного сетевого интерфейса. Тем не менее, уже тогда один из самых частых вопросов, который мы получали от корпоративных заказчиков, звучал примерно так: «Почему вы не включили ICF по умолчанию?». Забавно, да?

Собственно Windows Firewall появился с выходом SP2 для Windows XP, содержал ряд существенных улучшений по сравнению с ICF и был включен в ОС по умолчанию. Последний факт первое время частенько приводил к неработоспособности многих устаревших приложений, необходимости задания в Windows дополнительных настроек и, естественно, критике в адрес MS. А сколько было написано по поводу отсутствия исходящей фильтрации… Но уже прогремели Nimda, Slammer, Blaster, другие приятные слуху названия, и для многих было очевидно, что наличие встроенного брандмауэра является далеко не лишним.

Vista и Windows Server 2008 привнесли еще большие изменения в Windows Firewall: фактически появилась новая платформа фильтрации, на основе которой работал firewall и могли создаваться сторонние решения, с настройками брандмауэра были объединены политики IPsec, таки появилась фильтрация исходящего трафика.

В рамках этого поста я хотел бы остановиться на особенностях Windows Firewall в «семерке» и R2. Эти особенности, конечно, уже перечислены в различных статьях на том же TechNet, но, как правило, настолько кратко, что суть усовершенствований может ускользнуть и остаться недооцененной.

Несколько активных профилей
Первая и главная, как мне кажется, особенность firewall в Windows 7 заключается в том, что несколько профилей могут быть активными одновременно.

Напомню, начиная с Windows Vista, встроенный firewall поддерживает три профиля – domain, private и public (в XP их было два – domain и standard). Каждый профиль представляет собой набор применяемых firewall-ом правил. Всякий раз, когда компьютер подключается к сети, ОС пытается идентифицировать эту сеть и применить соответствующий профиль. В частности, если в сети доступен контроллер домена, которому принадлежит данный компьютер, автоматически применяется доменный профиль. Если же в новой сети, к которой компьютер подключился, контроллер домена отсутствует, применяется наиболее ограничивающий public-профиль. При этом перед пользователем возникает окно, в котором можно явным образом выбрать профиль для данной сети (см. рис. 1).

Служба Network Location Awareness (NLA) сохраняет информацию о сети в специальной базе данных. Когда в следующий раз компьютер подключится к этой сети, и NLA успешно ее идентифицирует на основе сохраненной в базе информации, firewall автоматически применит соответствующий профиль.
Так вот в Windows Vista в каждый момент времени только один профиль может быть активным. То есть в каждый момент времени настройки только одного профиля применяются ко всем сетевым интерфейсам, для которых firewall включен.

Это порождает определенные проблемы. Например, в доменном профиле администратор разрешил входящие подключения для некоторого бизнес-приложения (Microsoft Office Groove, как вариант). Пользователь работает на ноутбуке в доменной сети и использует это бизнес-приложение. Предположим, пользователь перемещается в переговорную комнату, из которой доступна некоторая публичная WiFi-сеть, скажем, офиса соседнего этажа или оператора мобильной связи. WiFi-адаптер ноутбука автоматически подключается к этой публичной сети, и для нее должен быть применен профиль public. В подобной ситуации, когда адаптеры “смотрят” в разные сети, Vista всегда применяет наиболее ограничивающий профиль, то есть public, в котором, в свою очередь, все входящие подключения запрещены. Как следствие, наше бизнес-приложение перестает корректно работать.

Другой пример – VPN. Все тот же пользователь со своего ноутбука пытается получить доступ к корпоративным ресурсам, но уже из дома. Он устанавливает VPN-подключение, и перед ним вся корпоративная сеть. Однако поскольку для VPN-подключения используется, например, private-профиль, настройки доменного профиля firewall-а не применяются, и бизнес-приложение опять не работает так, как надо. Все это создает определенную головную боль для ИТ-отдела компании.
Windows 7 поддерживает такие же три профиля firewall. Однако сразу несколько профилей одновременно могут быть активными. Каждый сетевой адаптер использует наиболее подходящий профиль для той сети, к которой он подключен (см. рис.2).


Рис. 2

Стало быть, после подключения из Интернет-кафе с помощью VPN к корпоративной сети, ко всему трафику, следующему через VPN-туннель, применяется доменный профиль, в то время как весь остальной трафик защищен профилем public.

Настройка исключений для нескольких профилей
Есть несколько усовершенствований в интерфейсе аплета Windows Firewall в панели управления. Раньше, при настройке исключений, то есть указании, какому приложению разрешено работать через firewall, настройки сохранялись в текущем (активном в настоящий момент) профиле. В Windows 7 можно явным образом выбрать один или несколько профилей, на которые распространяется данное исключение (см. рис. 3).


Рис. 3

Подобная возможность есть и при появлении оповещения о том, что некоторое приложение пытается работать через firewall (см. рис. 4).


Рис. 4

Подчеркну, что речь идет именно об аплете Windows Firewall. Если создавать правило с помощью Windows Firewall with Advanced Security, то и в Vista, и в Windows 7 создаваемое правило можно сразу же распространить на несколько профилей.

Включение/выключение firewall для профилей
В Windows 7 можно довольно легко включить или выключить firewall, а также оповещения о блокировании приложений для конкретного профиля или профилей (см. рис. 5).


Рис. 5

Дополнительные ссылки
С помощью дополнительных ссылок из аплета Windows Firewall в “семерке” можно быстро перейти к консоли Windows Firewall with Advanced Security, настройкам по умолчанию или к инструменту разрешения проблем. Эта мелочь, на которую обычно не обращают внимание, помогает сэкономить время (рис. 6.).


Рис. 6

Исключения для пользователей и компьютеров
При создании правил в Windows Vista можно было задействовать IPSec и указать, что соединения разрешены для конкретных пользователей и/или компьютеров. В Windows 7 плюс к этому можно задавать исключения для пользователей и/или компьютеров (см. рис. 7).


Рис. 7

Диапазоны портов
Последняя деталь, которую хотелось бы отметить, возможность в правилах указывать теперь диапазоны портов. В Vista можно было указывать конкретные номера портов, разделяя их запятой (см. рис. 8).


Рис. 8

Добавлю также, что для разработчиков третьих фирм доступен обновленный по сравнению с предыдущими версиями API, позволяющий, с одной стороны, добавлять свой функционал, с другой, задействовать только нужные возможности встроенного firewall. Например, разработчик может реализовать свои политики управления firewall, но при этом опираться на встроенные политики IPsec.

Однако следует помнить, что если вы выключаете Windows Firewall не через API, а штатными средствами Windows (панель управления, netsh), то выключаются и все политики IPsec. Последнее приводит к отключению, например,

Брандмауэр Windows (онй же файрвол) отвечает за безопасность операционной системы и ограждает её от внешних вредоносных атак. Для эффективной защиты своего компьютера каждый пользователь должен знать, как работать с файрволом и какие альтернативы ему можно применить.

Нужен ли брандмауэр Windows 10

Безусловно, нужен. Вот простейший пример: в последних версиях Windows (начиная с 7) стало доступно совместное управление устройствами в одной локальной сети. Именно благодаря этому в офисах несколько компьютеров могут иметь доступ к одному и тому же принтеру или любому другому устройству. При отключении ПК от сети вы даже не задумываетесь о том, какую опасность может нести в себе «небезопасное отключение». Дело в том, что злоумышленники с лёгкостью могут подключиться к компьютеру для того, чтобы воплотить в жизнь свои грязные намерения. Стоит оговориться, что не могут, а могли бы. Могли бы в том случае, если бы брандмауэр не был встроен в систему. Файрвол не пропускает «опасный» входящий и исходящий трафик и блокирует подозрительную активность, что помогает обезопасить вас и ваше устройство.

Почему он блокирует приложения

Файрвол блокирует программы по причине того, что у него уже есть встроенный «моральный кодекс» - свод правил, нарушение которых не даёт пакету данных закачаться на компьютер. Правила эти можно изменять по вашему усмотрению. Хотите - запретите все подключения к вашему устройству, хотите - заблокируйте выход в интернет для какой-то определённой программы, если она вызывает недоверие. Блокировка различных ресурсов помогает сделать пребывание в сети более безопасным.

Насколько надёжен брандмауэр Windows 10

Встроенный файрвол выполняет те же самые функции, что и скачиваемые антивирусы. В отличие от них он отправляет уведомления гораздо реже, не имеет рекламы и не требует платной активации. Брандмауэр работает в фоновом режиме беспрерывно и не может отключиться без вашей команды. Следовательно, на него можно положиться и не прибегать к помощи дополнительного программного обеспечения. В случае если приложению потребуется доступ к определённым параметрам вашего компьютера, придёт запрос от файрвола, который вы должны будете подтвердить.

Файрвол запрашивает подтвеждение пользователя для продолжения работы программы

Как настроить брандмауэр

Настройка брандмауэра осуществляется в нескольких направлениях.

Как открыть порт в брандмауэре Windows 10

  1. Заходим в меню «Пуск», там нам понадобится Панель управления.

    Открываем Панель управления

  2. Кликаем на «Система и безопасность» и нажимаем на «Брандмауэр».

    Открываем Брандмауэр Windows

  3. В меню брандмауэра находим Дополнительные параметры.

    Выбираем Дополнительные параметры

  4. Выбираем Правило для входящего подключения и добавляем необходимые порты.

    Создаем новое правило для входящего подключения

  5. Нажимаем «Далее» и вписываем в строку «Тип» SQL Server.

    Выбираем тип правила

  6. Указываем порт TCP и нужные нам порты.

    Указываем необходимую информацию. В нашем случае это будет порт 433

  7. Выбираем нужное действие. У нас это будет «Разрешить подключение».

    Выбираем «Разрешить подключение»

  8. В строке «Имя» вводим номер нашего порта.

    В завершение настройки называем наш порт по его номеру

Видео: как открыть порты в брандмауэре Windows 10

Как добавить в исключения брандмауэра


Видео: настройка и отключене брандмауэра в Windows 10

Как заблокировать приложение/игру в файрволе

Чтобы заблокировать приложение в бранмауэре Windows или, иными словами, запретить ему доступ в интернет, необходимо выполнить следующие действия:

  1. Выбираем в меню брандмауэра раздел «Дополнительные параметры».
  2. Кликаем на «Правила исходящих подключений» и нажимаем «Создать правило»

    Создаем новое правило для приложения

  3. Далее выбираем тип правила «Для программы».

    Так как нам необходимо исключить программу, выбираем соответствующий тип правила

  4. Далее система предлагает выбрать путь программы. Нажимаем кнопку «Обзор» и находим нужный файл программы.

    Оставляем все галочки на месте

  5. И в конце обозначаем удобным нам образом имя заблокированной программы и нажимаем «Готово». С этот момента доступ в интернет для приложения будет заблокирован.

Видео: блокировка доступа в интернет для отдельных программ

Обновление брандмауэра

Обновление брандмауэра - вещь неоднозначная и скорее даже негативная. Дело в том, что никаких важных функций оно не несёт, но зато часто отнимает немалое количество времени. Поэтому некоторые люди предпочитают отключать автообновление файрвола.


Приложение Firewall control является одной из вспомогательных программ и отвечает за безопасность данных и ограждает от утечки этих данных в сеть. Программа контролирует работу портов и позволяет выбирать, на каких условиях приложения будут подключаться к сети.

Интерфейс программы прост и лаконичен