Брандмауэр Защитника Windows был добавлен компанией Майкрософт с целью увеличения безопасности пользователей в целом. Ещё с первых версий был создан функционал с возможностью добавления программ и различных приложений в исключения брандмауэра. Всё потому что существует не мало необходимых программ, которые не принимает брандмауэр.

Данная статья покажет как добавить программу в исключение брандмауэра Windows 10. А также рассмотрим как изменить разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows 10. Бывает намного легче полностью в Windows 10 и проверить работает ли нужная программа.

При запуске новых программ выскакивает окно брандмауэра, в котором пользователю предлагается разрешить или запретить обмен данными с приложениями. Если же пользователь ошибочно выберет не правильный вариант, изменить своё решение именно в этих настройках.

Как добавить приложение в исключение брандмауэра Windows 10

Добавление исключений в брандмауэр Windows происходит путем создания правил входящих и исходящих подключений. Есть возможность создать правило подключения как для программы, так и для порта. Поскольку иногда появляется необходимость разрешить определенный порт для конкретного приложения.

При создании неверного правила брандмауэра или же когда подключение блокируется правилом брандмауэра Windows в пользователей есть возможность отключить или вовсе удалить проблемное правило. Для этого нужно со списка правил найти ненужное правило и в контекстном меню выбрать пункт отключить правило или удалить.

Выводы

Брандмауэр вместе с обновленным Защитником в Windows 10 является полезным средством защиты системы в целом. Поэтому мы не рекомендуем полностью отключать брандмауэр. Более простым способом решения ситуации с не работоспособностью приложений из-за брандмауэра есть добавления исключений путем создания правил входящих и исходящих подключений.

В этой статье мы разобрались как добавить программу в исключение брандмауэра Windows 10. А также рекомендуем обратить внимание на пункт инструкции как разрешить приложение в брандмауэре, поскольку возможно при автоматическом выскакивании запроса был выбран не правильный вариант.

Настройка брандмауэра Windows 8, как включить/отключить брандмауэр, как с помощью брандмауэра запретить определенной программе выход в интернет, как добавить исключение, дополнительные настройки брандмауэра Windows. В отличие от описанного в другой статье , брандмауэр в Windows не так прост, как на первый взгляд может показаться, и под его капотом скрыто огромное количество разнообразных опций конфигурации.

Основное окно брандмауэра Windows 8, не предлагает множества функций. Всего лишь дает информацию о сети, к которой вы подключены в данный момент и показывает текущее состояние брандмауэра, по отношению к этой сети.

Тем не менее, даже в основном окне брандмауэра есть много дополнительных опций. Получить к ним доступ вы можете в меню слева. Попробуем рассказать о каждой из них по очереди. Первая опция – разрешающая взаимодействия с компонентом или приложением в брандмауэре Windows - позволяет разблокировать ранее заблокированную программу (возможно она была заблокирована из-за подозрительной активности или вы ее сами случайно запретили).

Но учтите так просто разрешить приложениям обмениваться данными Windows 8 не позволит. Сначала вам придется нажать кнопку «Изменить параметры », что подтвердит Windows ваше желание на эти изменения. Эта защита предотвращает автоматическое проникновение вредоносных программ, даже если вы случайно позволили установку через UAC.

Если программа или приложение не появилась в списке, можно щелкнуть кнопку «Разрешить другое приложение » и найти ее вручную.

Совет. Если у вас возникли проблемы с вашим брандмауэром, щелкните в его основном окне по параметру «Восстановить значения по умолчанию », и сбросьте его настройки в конфигурацию по умолчанию.

Запретить в брандмауэре выход программам в интернет.

Нажмите в верхнем правом углу окна кнопку «Изменить параметры» и разрешите или заблокируйте программе, или приложению выход в интернет через брандмауэр. Для этого отметьте или снимите флажок на сетевых параметрах этой программы: частная (например, дома, на работе) и публичная (кафе, библиотеки). Может потребоваться задать эти параметры индивидуально, например, у вас есть нуждающаяся в блокировке при подключении к общедоступным сетям, программа синхронизации файлов (SkyDrive или Dropbox), вы же не хотите, чтобы ваши передаваемые файлы, кто-то мог перехватить.

Как говорилось выше, если в этом списке нужную программу вы не увидели, добавьте ее вручную. После нажатия на кнопку «Разрешить другое приложение», появится новое окно с полным списком ваших установленных приложений и программ. В принципе оно не должно отличаться от основного списка разрешенных приложений, но могут быть и изменения, это зависит от того, есть ли у вас установленные пользовательские программы.

Для добавления любого настольного программного обеспечения, не входящего в этот список, нажмите кнопку «Обзор ». Когда вы выберите необходимую к добавлению программу, щелкните кнопку «Типы сетей » (публичных и частных), сетей к которым вы хотите разрешить программе подключаться, и закончите добавление нажав кнопку «Добавить ».

Включение/отключение брандмауэра Windows 8.

В главном окне брандмауэра Windows, можно изменить параметры уведомлений и включить/отключить брандмауэр Windows. Обе ссылки ведут на одно и тоже место.

Хотя вы можете отключить сетевой экран в частных сетях, но оставить его работающим в общественных сетях. Зачем это может понадобиться? Допустим вы геймер и брандмауэр мешает вам в онлайн играх дома, или офисный работник, чей ИТ-отдел требует выключения брандмауэра Windows, так как он конфликтует с чем-то на компьютере.

Но на ноутбуке, если вы вне дома, иметь защиту межсетевого экрана включенной все же рекомендуется. Так что оставьте брандмауэр включенным для публичных сетей и отключите для частных.

Режим повышенной безопасности брандмауэра Windows.

Здесь же есть флажок, блокирующий все входящие подключения, что обеспечивает повышенную безопасность, особенно в публичных сетях, но отметив его вы можете обнаружить, что некоторые программы или приложения перестали работать, так как эта функция им необходима. Так, что, если какое-то приложение вдруг перестало адекватно работать, проверьте настройки своего сетевого экрана.

Следующий пункт сбрасывает настройки брандмауэра Windows на значения по умолчанию. Эта опция очень полезна, особенно если вы что-то изменили и не помните, что именно.

Дополнительные параметры брандмауэра.

В главном окне брандмауэра, нажмите опцию «Дополнительные параметры » и перейдите в другое окно, в котором вы можете задать конкретные правила для входящего и исходящего трафика; а также выполнить и другие операции, например, открытие и блокировка портов подключения.

Основная область, в центре открытого окна, отображает текущее состояние брандмауэра, но не плохо ознакомиться и с двумя боковыми панелями. На панели с левой стороны отображено дерево показывающее различные параметры брандмауэра: входящие и исходящие правила, правила безопасности подключения и мониторинг брандмауэра. С правой стороны находятся элементы управления, включая параметры создания и управления правилами брандмауэра.

Для создания нового сетевого экрана, щелкните в левой панели на какой-нибудь из пунктов: правила для входящих/исходящих подключений или правила безопасности, и в правой панели нажмите кнопку «Новое правило ». Перед вами откроется окно «Мастера создания нового правила ».

Правила для исходящих/входящих подключений позволят вам контролировать и установить правила для отдельных программ. Чтобы создать новое правило для программы, или разрешить/блокировать порт на вашем компьютере нажмите на правой панели, по нужному пункту.

Открытие и блокирование портов имеет значение для определенных приложений, например, игры и обмен файлами, в которых обычно не используемые коммуникационные порты, брандмауэрами по умолчанию блокируются.

Здесь же вы можете установить, работу некоторых программ или портов только в случае безопасного подключения к данным.

Если вы используете ваш компьютер для работы в какой-нибудь важной отрасли: безопасности, бизнесе, научных исследованиях и так далее, вам может потребоваться разрешить работу приложений для передачи и приема данных только при подключении к безопасной зашифрованной сети. Здесь вы можете указать конкретные программы или приложения для работы только в этих условиях.

Для надежности соединения, даже если вы подключаетесь в своей компании через виртуальную частную сеть (VPN), вам может быть предложено установить конкретные правила безопасности подключений. Это делается в разделе правила безопасности подключения, где указывается тип связи (есть описание), и требуемый для соединения тип аутентификации.

При настройке, вероятно потребуются определенные параметры ввода, которые вам предоставит ваша компания или организация.

Одна из наиболее полезных функций – создание настраиваемого правила соединения, согласно которому вы можете настроить соединение между двумя или несколькими конкретными, имеющими конкретные IP-адреса компьютерами, с шифрованием и аутентификацией или без него.

Если у вас в офисе закрытая связь и вам требуется подключение только к определенным компьютерам, например, чтобы быть в состоянии подключаться и проверять их работу, здесь вы можете установить их IP-адреса. Однако, не забудьте, что необходимо создать правила как для входящих, так и исходящих подключений.

Примечание . Если вы разрешаете соединение вашего компьютера с другими компьютерами, убедитесь, что они имеют в маршрутизаторе статические IP-адреса.

(2 votes, average: 4,50 out of 5)

Windows Firewall позволяет настраивать исключения брандмауэра в зависимости от программы. В этом заключается отличие от Windows Vista, где брандмауэр позволял настраивать исключения в зависимости от адреса порта.

Вы по-прежнему можете создавать правила на основе адреса порта, используя WFAS. Вы также можете разрешить работу через брандмауэр конкретных компонентов Windows 7, например, Windows Virtual PC. Правила для компонента доступны при его активации с использованием элемента Программы и компоненты (Programs And Features), которые расположены в панели управления.

Исключения брандмауэра

Чтобы добавить правило для компонента или программы, щелкните команду Разрешить запуск программы или компонента через (Allow A Program Or Feature Through Windows Firewall) в разделе Брандмауэр Windows (Windows Firewall) панели управления. В диалоговом окне отображается список установленных в данный момент компонентов и программ, для которых созданы правила, а также профили, в которых активированы правила, относящиеся к этим программам и компонентам.

Для изменения настроек на этой странице необходимо щелкнуть кнопку Изменить параметры (Change Settings). Изменять настройки брандмауэра Windows могут только пользователи, являющиеся членами локальной группы администраторов, или пользователи, которым были делегированы соответствующие полномочия.

Если программы, для которой вы хотите создать правило нет, щелкните кнопку Разрешить другую программу (Allow Another Program). Откроется диалоговое окно Добавление программы (Add A Program). Если программы, для которой вы хотите создать правило, нет в списке, щелкните кнопку Обзор (Browse), чтобы добавить ее. Используйте кнопку Типы сетевых размещений (Network Location Types), чтобы указать сетевые профили, в которых правило должно быть активно.

Желательно дополнительно защитить компьютер от атак, используя брандмауэр Windows. Этот встроенный в операционную систему брандмауэр защищает , ограничивая типы передаваемой информации. Принудительно применяя соответствующие ограничения, можно понизить вероятность проникновения в систему несанкционированных лиц.

Брандмауэр Windows представляет собой программный или аппаратный комплекс, который проверяет данные, входящие через Интернет или сеть, и в зависимости от параметров брандмауэра блокирует или разрешает их передачу на компьютер.

Брандмауэр Windows поможет предотвратить проникновение хакеров или вредоносного программного обеспечения (такого как черви) в ваш компьютер через сеть или Интернет. Брандмауэр также помогает предотвратить отправку вредоносных программ на другие компьютеры.

С помощью брандмауэра вы можете запретить входящие соединения и тем самым стопроцентно защитить себя от всевозможных атак. Также можно запретить доступ отдельно взятой программе или целому классу программ. Так, заблокировав 80-й порт, вы заблокируете работу по сути любого браузера, так как этот порт используется браузерами для получения веб-страниц.

В большинстве случаев параметры брандмауэра должны устроить всех пользователей. И настраивать его вам тоже не придется. Разве что при запуске новой программы указать, в каких сетях ей разрешено работать, а в каких - нет. На скриншоте ниже показано, что программа µTorrent (торрент-клиент) запущена в первый раз и брандмауэр спрашивает, что с ней делать.

По умолчанию предполагается, что вы хотите разрешить работу программы только в частных сетях, например в домашней или рабочей сети. А в общественных сетях, например в бесплатной Wi-Fi-зоне в каком-нибудь публичном месте, программе доступ к Интернету будет закрыт. Нужно разрешить программе работу в публичных сетях, иначе ваши программы не будут работать в общественных сетях, например (в библиотеке или кафе).

Иногда вы можете автоматически нажать кнопку Разрешить , забыв отметить флажок Общественные сети . В этом случае придется настраивать правила брандмауэра, чтобы программа заработала как следует.

Для того чтобы получить доступ к настройкам брандмауэра Windows, нажмите сочетание клавиш + R , в появившемся диалоговом окне Выполнить введите firewall.cpl и нажмите клавишу Enter ↵

Откроется окно Брандмауэр Windows в котором видно, что сейчас компьютер подключен только к частной сети.

Для того чтобы настроить параметры Брандмауэра Windows, в левой части окна нажмите пункт Включение и отключение брандмауэра Windows

Откроется окно Настроить параметры , в котором можно выбрать, для каких сетей он будет включен, а для каких - выключен. По умолчанию брандмауэр включен как для частных, так и для общественных сетей.

 Не отключайте брандмауэр! Это можно сделать лишь перед установкой брандмауэра другого разработчика, чтобы между двумя программами одного класса не возник конфликт.

Для того чтобы получить доступ к дополнительным настройкам брандмауэра Windows, выберите команду Дополнительные параметры на панели слева.

Откроется окно в котором вы увидите дополнительные параметры - сводку по ним.

Самое главное в дополнительных параметрах брандмауэра - это правила . Правила можно создать как для входящих, так и для исходящих соединений. По умолчанию все входящие соединения, не соответствующие правилам, разрешающим эти соединения, запрещены. А вот с исходящими соединениями ситуация другая - они разрешены, если для них не созданы запрещающие правила.

Перейдите в раздел Правила для входящих подключений . В нем вы найдете все правила - как общие для входящих подключений, так и правила для отдельно созданных программ.

Дважды щелкните на любом из правил. На скриншоте ниже показано правило для µTorrent. Вы можете запретить работу µTorrent, выбрав Блокировать подключение

Создание нового правила

Рассмотрим небольшой пример - создание нового правила. Допустим, нам нужно заблокировать доступ к Сети. То есть чтобы ни один браузер не смог отобразить веб-страницу, но при этом почта, Skype и другие интернет-программы работали. Этого можно добиться лишь одним способом - заблокировав 80-й порт (точнее, исходящее подключение к 80-му порту).

В окне Брандмауэр Windows в режиме повышенной безопасности выберите раздел Правила для исходящего подключения

В следующем окне справа на панели Действия выберите команду Создать правило

В открывшемся окне Мастер создания правила для нового исходящего подключения нужно выбрать тип правила. Если бы мы хотели запретить какую-то конкретную программу, например Chrome, то выбрали бы правило Для программы. А раз нужно запретить все браузеры, то следует создать правило для порта, выбираем тип правила Для порта и нажимаем кнопку Далее

В следующем окне нужно выбрать действие, в нашем случае Блокировать подключение , нажимаем кнопку Далее

Затем нужно определить, для каких профилей должно работать правило. Следует выбрать все три профиля, иначе в каких-то сетях правило будет работать, а в каких-то - нет.

В следующем окне введите имя правила и его описание (необязательно), и нажмите кнопку Готово

Созданное правило отображено на скриншоте ниже.

Теперь проверим правило в работе. Откройте любой браузер и попытайтесь обратиться к любому сайту. Вы увидите сообщение об ошибке.

Вернитесь в окно дополнительных параметров.

Дважды щелкните по созданному нами правилу и в открывшемся окне Свойства: block http установите флажок Разрешить подключение и нажмите кнопку OK

Теперь обновите страничку в браузере - она откроется.

■ Чтобы вам было проще составлять различного рода правила, в таблице ниже приведены некоторые стандартные TCP/UDP-порты.

Стандартные TCP/UDP-порты

На самом деле портов намного больше, чем представлено в таблице. Некоторые из них назначаются официально, некоторые - неофициально. С официальными все ясно - они могут использоваться только для четко обозначенных действий. С неофициальными не все так просто. Сегодня их может использовать одна программа, завтра - другая.