В Windows 10 брандмауэр Windows не сильно изменился начиная с Vista. В целом почти то же самое. Входящие подключения к программам блокируются, если они не находятся в списке разрешенных. Исходящие подключения не блокируются, если они не соответствуют правилу. У вас также есть профиль Public и Private для брандмауэра, и вы можете точно контролировать, какая программа может взаимодействовать в частной сети, а не в Интернете.
В этой статье я рассмотрю различные параметры и настройки брандмауэра Windows 10 и расскажу о том, как вы можете настроить их в соответствии со своими потребностями. Несмотря на то, что исходящие подключения не блокируются по умолчанию, вы можете настроить собственные правила брандмауэра в Windows 10 для блокировки исходящих подключений. Это может быть полезно, если вы хотите заблокировать конкретную программу от возможности связи с Интернетом, даже если программа устанавливается без вашего согласия.
Для начала давайте поговорим о том, как установить настройте параметры брандмауэра в Windows 10. Вы можете либо открыть панель управления и оттуда открыть брандмауэр, либо нажать Пуск и ввести слово firewall .
Откроется диалоговое окно брандмауэра Windows, в котором вы можете управлять всеми различными настройками брандмауэра.
С правой стороны он разделяет вид на частные сети и гостевые или общедоступные сети . Ваша домашняя беспроводная сеть должна отображаться в разделе “Частные сети”, но если это не так, вам, вероятно, придется вручную указать ей, что эта сеть является домашней, а не общедоступной.
Разрешить Программирование через брандмауэр
Основная причина, по которой большинство людей когда-либо возятся с брандмауэром, – это разрешение программе работать через брандмауэр. Обычно это автоматически делает сама программа, но в некоторых случаях вам придется делать это вручную. Вы можете сделать это, нажав Разрешить приложение или функцию через брандмауэр Windows .
Как видите, для каждой программы или функции Windows вы можете разрешить входящие соединения в частных и общедоступных сетях отдельно. Это разделение удобно для таких вещей, как Файл и Принтер Общий доступ и Домашние группы , поскольку нам не нужен кто-то из общедоступных Wi-Fi. чтобы иметь возможность подключиться к общему сетевому ресурсу или локальной домашней группе. Чтобы разрешить приложение, просто найдите его в списке, а затем установите флажок, для какого типа сети вы хотите разрешить входящие подключения..
Если приложения нет в списке, вы можете нажать кнопку Разрешить другое приложение и выбрать его из списка или нажать Обзор , чтобы найти конкретную программу. Если кнопка неактивна, сначала нажмите Изменить настройки .
Если вы вернетесь в главное диалоговое окно брандмауэра, на левой панели есть еще одна ссылка под названием Включить или выключить брандмауэр Windows . Если вы нажмете на это, вы получите набор параметров, как показано ниже:
Вы можете полностью отключить брандмауэр в Windows 10, но это позволит все через брандмауэр. Вы также можете заблокировать все входящие подключения к вашему компьютеру, даже для разрешенных приложений, что полезно в определенных ситуациях. Например, если вы находитесь в общественном месте, таком как гостиница или аэропорт, и хотите быть в большей безопасности при подключении к сети. Вы по-прежнему можете просматривать Интернет с помощью веб-браузера, но ни одна программа не сможет создать входящее соединение с другого компьютера в локальной сети или с сервера в Интернете.
Расширенные настройки брандмауэра
Однако самое интересное, если вы хотите повозиться с расширенными настройками брандмауэра. Это, очевидно, не для слабонервных, но это также не имеет большого значения, потому что вы можете щелкнуть ссылку Восстановить настройки по умолчанию и вернуть все так, как это было при первой установке Windows 10. Чтобы перейти к расширенным настройкам, щелкните ссылку Дополнительные настройки на левой панели в главном диалоговом окне брандмауэра. Откроется окно Брандмауэр Windows в режиме повышенной безопасности :
На главном экране он дает вам быстрый обзор настроек вашего брандмауэра для домена, частных и общедоступных сетей. Если ваш компьютер не присоединен к домену, вам не нужно беспокоиться об этом профиле. Вы можете быстро увидеть, как брандмауэр управляет входящими и исходящими соединениями. По умолчанию все исходящие подключения разрешены. Если вы хотите заблокировать исходящее соединение, нажмите Outbound Rules в левом столбце.
Продолжайте и нажмите Новое правило , после чего вы увидите диалоговое окно с вопросом, какой тип правила.
Я выбрал порт, потому что хочу заблокировать все исходящие соединения на порту 80, порт HTTP, используемый каждым веб-браузером. Теоретически это должно заблокировать весь доступ в Интернет в IE, Edge, Chrome и других браузерах. Нажмите Далее , выберите TCP и введите номер порта.
Нажмите” Далее “и выберите действие, которое вы хотите выполнить, в моем случае Блокировать соединение .
Наконец, выберите, к каким профилям вы хотите применить правило. Вероятно, лучше просто выбрать все профили.
Теперь просто дайте ему имя и вот и все! Когда я открываю Chrome для посещения любой веб-страницы, я получаю следующее сообщение об ошибке:
Милый! Итак, я только что создал новое правило для исходящего подключения в брандмауэре Windows 10, которое блокирует порт 80 и, следовательно, не позволяет никому просматривать Интернет! Вы можете создать свои собственные правила брандмауэра в Windows 10, выполнив следующие действия Я показал выше. В целом, это почти все, что касается брандмауэра. Вы можете делать более сложные вещи, но я хотел дать достойный обзор, за которым могут попытаться последовать даже нетехнические люди.
Если есть вопросы о настройке брандмауэра в Windows 10, оставьте комментарий здесь, и мы постараемся помочь. Наслаждайтесь!
Включение или выключение брандмауэра Microsoft Defender
Важно, чтобы брандмауэр Microsoft Defender был включен, даже если у вас уже есть другой брандмауэр. Это помогает защитить вас от несанкционированного доступа.
Чтобы включить или выключить брандмауэр Microsoft Defender:
-
Выберите кнопка “Пуск “> Настройки > Обновление и безопасность > Безопасность Windows , а затем Брандмауэр и защита сети . Откройте настройки безопасности Windows
-
Выберите сетевой профиль.
-
В Защитнике Microsoft Брандмауэр , установите для параметра значение Вкл. . Если ваше устройство подключено к сети, настройки сетевой политики могут помешать вам выполнить эти шаги. Для получения дополнительной информации обратитесь к своему администратору.
-
Чтобы выключить, установите для параметра значение Выкл . Отключение брандмауэра защитника Microsoft может сделать ваше устройство (и сеть, если она у вас есть) более уязвимыми для несанкционированного доступа. Если вам нужно использовать заблокированное приложение, вы можете разрешить его через брандмауэр вместо его отключения.
Примечание : Если вы получаете сообщения об ошибках или параметр не включается, вы можете использовать средство устранения неполадок, а затем повторить попытку.
Что такое брандмауэр?