Настройка правил и настроек брандмауэра Windows 10

В Windows 10 брандмауэр Windows не сильно изменился начиная с Vista. В целом почти то же самое. Входящие подключения к программам блокируются, если они не находятся в списке разрешенных. Исходящие подключения не блокируются, если они не соответствуют правилу. У вас также есть профиль Public и Private для брандмауэра, и вы можете точно контролировать, какая программа может взаимодействовать в частной сети, а не в Интернете.

В этой статье я рассмотрю различные параметры и настройки брандмауэра Windows 10 и расскажу о том, как вы можете настроить их в соответствии со своими потребностями. Несмотря на то, что исходящие подключения не блокируются по умолчанию, вы можете настроить собственные правила брандмауэра в Windows 10 для блокировки исходящих подключений. Это может быть полезно, если вы хотите заблокировать конкретную программу от возможности связи с Интернетом, даже если программа устанавливается без вашего согласия.

Для начала давайте поговорим о том, как установить настройте параметры брандмауэра в Windows 10. Вы можете либо открыть панель управления и оттуда открыть брандмауэр, либо нажать Пуск и ввести слово firewall .

Откроется диалоговое окно брандмауэра Windows, в котором вы можете управлять всеми различными настройками брандмауэра.

С правой стороны он разделяет вид на частные сети и гостевые или общедоступные сети . Ваша домашняя беспроводная сеть должна отображаться в разделе “Частные сети”, но если это не так, вам, вероятно, придется вручную указать ей, что эта сеть является домашней, а не общедоступной.

Разрешить Программирование через брандмауэр

Основная причина, по которой большинство людей когда-либо возятся с брандмауэром, – это разрешение программе работать через брандмауэр. Обычно это автоматически делает сама программа, но в некоторых случаях вам придется делать это вручную. Вы можете сделать это, нажав Разрешить приложение или функцию через брандмауэр Windows .

Как видите, для каждой программы или функции Windows вы можете разрешить входящие соединения в частных и общедоступных сетях отдельно. Это разделение удобно для таких вещей, как Файл и Принтер Общий доступ и Домашние группы , поскольку нам не нужен кто-то из общедоступных Wi-Fi. чтобы иметь возможность подключиться к общему сетевому ресурсу или локальной домашней группе. Чтобы разрешить приложение, просто найдите его в списке, а затем установите флажок, для какого типа сети вы хотите разрешить входящие подключения..

Если приложения нет в списке, вы можете нажать кнопку Разрешить другое приложение и выбрать его из списка или нажать Обзор , чтобы найти конкретную программу. Если кнопка неактивна, сначала нажмите Изменить настройки .

Если вы вернетесь в главное диалоговое окно брандмауэра, на левой панели есть еще одна ссылка под названием Включить или выключить брандмауэр Windows . Если вы нажмете на это, вы получите набор параметров, как показано ниже:

Вы можете полностью отключить брандмауэр в Windows 10, но это позволит все через брандмауэр. Вы также можете заблокировать все входящие подключения к вашему компьютеру, даже для разрешенных приложений, что полезно в определенных ситуациях. Например, если вы находитесь в общественном месте, таком как гостиница или аэропорт, и хотите быть в большей безопасности при подключении к сети. Вы по-прежнему можете просматривать Интернет с помощью веб-браузера, но ни одна программа не сможет создать входящее соединение с другого компьютера в локальной сети или с сервера в Интернете.

Расширенные настройки брандмауэра

Однако самое интересное, если вы хотите повозиться с расширенными настройками брандмауэра. Это, очевидно, не для слабонервных, но это также не имеет большого значения, потому что вы можете щелкнуть ссылку Восстановить настройки по умолчанию и вернуть все так, как это было при первой установке Windows 10. Чтобы перейти к расширенным настройкам, щелкните ссылку Дополнительные настройки на левой панели в главном диалоговом окне брандмауэра. Откроется окно Брандмауэр Windows в режиме повышенной безопасности :

На главном экране он дает вам быстрый обзор настроек вашего брандмауэра для домена, частных и общедоступных сетей. Если ваш компьютер не присоединен к домену, вам не нужно беспокоиться об этом профиле. Вы можете быстро увидеть, как брандмауэр управляет входящими и исходящими соединениями. По умолчанию все исходящие подключения разрешены. Если вы хотите заблокировать исходящее соединение, нажмите Outbound Rules в левом столбце.

Продолжайте и нажмите Новое правило , после чего вы увидите диалоговое окно с вопросом, какой тип правила.

Я выбрал порт, потому что хочу заблокировать все исходящие соединения на порту 80, порт HTTP, используемый каждым веб-браузером. Теоретически это должно заблокировать весь доступ в Интернет в IE, Edge, Chrome и других браузерах. Нажмите Далее , выберите TCP и введите номер порта.

Нажмите” Далее “и выберите действие, которое вы хотите выполнить, в моем случае Блокировать соединение .

Наконец, выберите, к каким профилям вы хотите применить правило. Вероятно, лучше просто выбрать все профили.

Теперь просто дайте ему имя и вот и все! Когда я открываю Chrome для посещения любой веб-страницы, я получаю следующее сообщение об ошибке:

Милый! Итак, я только что создал новое правило для исходящего подключения в брандмауэре Windows 10, которое блокирует порт 80 и, следовательно, не позволяет никому просматривать Интернет! Вы можете создать свои собственные правила брандмауэра в Windows 10, выполнив следующие действия Я показал выше. В целом, это почти все, что касается брандмауэра. Вы можете делать более сложные вещи, но я хотел дать достойный обзор, за которым могут попытаться последовать даже нетехнические люди.

Если есть вопросы о настройке брандмауэра в Windows 10, оставьте комментарий здесь, и мы постараемся помочь. Наслаждайтесь!