Брандмауер windows 7
Привіт, друзі! У цій статті будемо разом налаштовувати брандмауер Windows 7. Так само навчимося включати і вимикати його. Брандмауер і firewall - слова синоніми. Це поняття зараз відноситься до програми контролюючої мережеві інтерфейси і допомагає захистити наші комп'ютери від вірусів. троянів і іншої нечисті. На даний момент багато антивірусні рішення поставляються з фаєрволом (Firewall). При установці яких вбудований в Windows брандмауер відключається для виключення конфліктів. Так само бувають антивіруси без вбудованого фаєрвола, наприклад Microsoft Security Essentials. При установці якого бажано наявність вбудованого брандмауера або окремо встановленого від сторонньої компанії. За замовчуванням Брандмауер в Windows 7 включений і налаштований універсально. Це підходить більшості користувачів, як і всі встановлювані рішення. Тут, разом будемо розбиратися як можна підняти безпеку наших комп'ютерів вказавши який трафік пропускати а який ні.
Включення і відключення брандмауера Windows 7
Для управління брандмауером його необхідно відкрити. Що б його відкрити потрібно його знайти. Чи скористається пошуком Windows 7. Відкриваємо меню Пуск і пишемо «бра» і вибираємо простий брандмауер Windows.
У віконці ви можете відключити або включити брандмауер для обраної вами мережі або для всіх відразу.
У цьому віконці так само можна відключити повідомлення про блокування програми. Сповіщення дуже зручні так як ви можете вчасно заборонити доступ до інтернету невідомої вам і, швидше за все, шкідливої утиліти.
Якщо програму ви знаєте і потрібно їй дати доступ, то галочками встановлюєте в яких мережах дозволити зв'язок і тиснете Дозволити доступ. За замовчуванням галочка стоїть в тій мережі в якій ви зараз перебуваєте.
У віконці знаходимо службу Брандмауер Windows і двічі натискаємо по ній лівою кнопкою мишки - 1. У віконці Властивості натискаємо Зупинити - 2. Потім в полі Тип запуску з меню, що випадає вибираємо Відключено -3. Натискаємо ОК.
Відредагуємо конфігурацію системи. Відкриваємо Пуск і пишемо «кін». Вибираємо Конфігурація системи.
У віконці переходимо на вкладку Служби шукаємо Брандмауер Windows. Знімаємо галочку і тиснемо ОК.
Вийде віконце з пропозицією перезавантаження. Закриваєте всі відкриті програми і документи і натискаєте Перезавантаження.
Для включення необхідно повторити всі дії у зворотній послідовності.
Дозволені програми та скидання налаштувань
Якщо брандмауер заблокував якусь програму (у мене такого напевно не було ніколи), то можна, не звертаючись до додаткові параметри, дати доступ в обраній мережі (громадської або приватної). Для цього у віконці фаервола вибираємо Дозволити запуск програм або компонентів через брандмауер Windows.
У віконці ви можете галочками поставленими в в стовпчиках Домашнє або робочий й Публічна дозволити програмі з'єднання через брандмауер у відповідній мережі.
Якщо потрібної вам програми не виявилося, то за допомогою кнопки Дозволити іншу програму ... можна легко її додати.
Заборонити ж будь-якій програмі вихід в інтернет тут не вийти. (Принаймні у мене не вийшло. Знімав галочки для програми μTorrent все одно качає).
У віконці для вирішення програм можна експериментувати і не хвилюватися що у браузера не буде доступу в інтернет (мій випадок). Все можна повернути назад за допомогою функції Відновити умовчання.
За замовчуванням всі повинно працювати справно.
Блокування вихідного трафіку
Якщо ми хочемо домогтися більшої безпеки, то одним з можливих варіантів буде блокування вихідного трафіку повністю і завдання дозволів для потрібних нам програм і служб. Тут потрібно відзначити, що виходить підключенням вважається те, яке було ініційовано програмою вашого комп'ютера. Тобто якщо ваш браузер запитує будь-яку сторінку в інтернеті і ця сторінка пересилається до вас в комп'ютер - це все виходить підключення.
Для цього необхідно вибрати Розширені можливості пошуку в віконці брандмауера.
Для того що б заблокувати всі вихідні підключення потрібно в лівій колонці вибрати Брандмауер Windows в режимі підвищеної безпеки і в правій колонці натиснути Властивості.
У віконці переходите на вкладку з настройками потрібної мережі (громадська мережа - загальний профіль, домашня мережа - приватний профіль). У розділі Вихідні підключення з меню, що випадає вибираєте Блокувати. Натискаєте ОК або Застосувати.
Для більшої безпеки можна заблокувати вихідні підключення в обох мережах.
Дозвіл для програм
Після блокування вихідних підключень необхідно дати доступ в інтернет тим програмам якими користуємося. Наприклад браузеру Google Chrome. Для цього переходимо в лівій частині на Правила для вихідного підключення і в колонці Дії праворуч натискаємо Створити правило ...
У відкритому майстра вибираємо Для програми. Тиснемо Далі>
C допомогою кнопки Огляд ... вказуємо шлях до нашої програми. (На прикладі браузера Google Chrome).
Якщо не знаєте де інсталяційний файл програми можна скористатися пошуком в Windows 7 або натиснути правою кнопкою на ярлику програми і вибрати Властивості. У розділі Об'єкт буде вказано шлях до програми.
Можна його скопіювати і вставити в майстер створення правила, тільки прибрати лапки при необхідності.
Вказавши шлях до програми натискаємо Далі>
На наступному кроці задаємо ім'я і при необхідності опис правила. Натискаємо Готово.
Тепер ми можемо в Google Chrome виходити в інтернет.
Таким же чином необхідно створити правила для інших програм.
Дозвіл для служб і гаджетів Windows
Що б працювали гаджети в Windows 7 необхідно дати доступ до інтернету програмі
C: \ Program Files (x86) \ Windows Sidebar \ sidebar.exe
так само як і браузеру Google Chrome в попередньому розділі.
Для того щоб подати доступ в інтернет службі Оновлення Windows необхідно зробити наступне:
Вказуємо шлях до програми:
так як оновлення виконується під цим процесом. У розділі Служби натискаємо Налаштувати ...
У віконці вибираємо Застосовувати до служби і в списку виділяємо служби Windows Update (коротке ім'я - wuauserv). Натискаємо ОК.
При натисканні Далі> вийде попередження. Погоджуємося.
Потім натискаємо весь час Далі> не змінюючи ніяких налаштувань, тільки не забуваємо встановити Дозволити підключення.
Після цього у нас додатися ще одне правило і Windows буде вільно оновлюватися.
Дозвіл для команди Ping
Створюємо правило і вибираємо Визначені. У списку вибираємо Загальний доступ до файлів і принтерів і тиснемо Далі>
У розділі правила вибираємо Загальний доступ до файлів і принтерів (луна-запит - вихідний трафік ICMPv4) і натискаємо Далі>
Потім дозволяємо підключення і так само Далі>
Після цього ми зможемо «пінгувати» все що хочемо.
Як перевірити Firewall
Після всіх налаштувань можна перевірити роботу брандмауера. Це можна зробити за допомогою програми 2ip Firewall Tester. Переходьте на сторінку з програмою. Там буде можливість її скачати і там же наведена інструкція з перевірки.
висновок
У статті ми стали трохи ближче до брандмауера Windows 7. Розібралися що це за програма і як з її допомогою можна захистити свій комп'ютер. Навчилися вимикати і включати його. Для підвищення безпеки ми заблокували весь вихідний трафік і дали доступ тільки певним програмам. У мене невеликі труднощі виникли з Яндекс Диском. напевно не тому додатки дав доступ. А так все добре.
Тепер нам доведеться стежити за брандмауером при установці, видалення або оновлення будь-якої програми. Безпека - це процес, який вимагає додаткових зусиль. Напевно це як страховка, вимагає додаткових грошей, зате ймовірність неприємностей сильно менше.
Дякую за докладну статтю. У мене блокуються деякі програми і віджети. Не можу встановити віджет ВСЕ В ОДНОМУ. Іноді блокуються інші програми. Підкажіть як знайти вихід. Алевтина -Чайники.
Привіт Алевтина
Для віджетів давав права для файлу sidebar.exe (здається він так називається)
Коли у мене блокувалася якась програма, так само давав дозволу для виконуваного файлу. Буває, що у програми кілька виконуваних (* .exe) файлів, в цьому випадку давав доступ одному і пробував і так поки не запрацює. Чи не подружився тільки з Гугл диском. Довелося видалити.
Може з Гугл диском помилка через те, що в брандмауері за замовчуванням в шляху до програми вказується змінна середовища (% APPDATA% \ BitTorrent \ BitTorrent.exe), а не повний шлях до програми (C: \ Users \ Username \ AppData \ Roaming \ BitTorrent \ BitTorrent.exe).
Треба в «Шлях програми» вказувати повний шлях до програми вручну (C: \ Users \ Username \ AppData \ Roaming \ BitTorrent \ BitTorrent.exe)
Ця помилка виникає і з Агент Mail.Ru, μTorrent, BitTorrent і програмами в AppData.
Добрий день.
Брандмауер Windows в режимі підвищеної безпеки налаштований так: всі вхідні і вихідні підключення, що не відповідають жодному правилу заборонені. Всі встановлені правила для Домашньої групи включені і дозволені, але Домашня група на інших комп'ютерах, хоч я знаю при включеному брандмауері.
Які додаткові правила потрібно створити в брандмауері, щоб можна було підключитися з інших комп'ютерів до Домашньої групі?
Відповім сам на своє питання:
створив три дозволяють правила для вихідних підключень:
1) файл% SystemRoot% \ System32 \ svchost.exe - служба HomeGroupProvider Постачальник домашньої групи;
2) файл% SystemRoot% \ System32 \ svchost.exe - служба FDResPub Публікація ресурсів виявлення функції;
3) файл% SystemRoot% \ System32 \ svchost.exe - служба fdPHost Хост постачальника функції виявлення.
Скажіть будь ласка, що робити, коли папки відкриваються в різних вікнах? В налаштуваннях прапорець встановлений вірно, regsvr32 «% WinDir% \ SysWOW64 \ actxprxy.dll» regsvr32 «% ProgramFiles (x86)% \ Internet Explorer \ ieproxy.dll» цю справу теж пробував, віруси видалив, що ще потрібно то- «HELP»
Вітаю
Якщо вам потрібно щоб відкривалися всі папки в цьому ж вікні, то можна зробити наступне
У віконці Провідник під меню Файл натиснути Організувати. У розкрився мене вибрати Параметри папок і пошуку
І там вгорі вибрати Відкривати папки в одному і тому ж вікні
у мене в компі індикатор ЦП працює 100% і комп звісает пов поможет.і видодіт це Брандмауер що не включений або неправильно налаштований
Вітаю
Не розумію ваше запитання. перефразуйте ласка
і виходить що брандмауер не працює або налаштований неправильно
що робити щоб комп не завісал.і що цей індикатор ЦП котрий покахивает як працює процесор теж норм працював
ви зможете допомогти?
пов для вин 7 хоч
Вітаю
Я б в настройках підключення подивився. Можливо там є галочка «Автопідключення»
А що конкретно користувач не може подивитися?
бранд був давно вимкнений а зараз пише вуст реком парам натискаю ок довго думаючи нічого не відбувається? WAT?
Привіт Вадим
Зробіть будь ласка скріншот
на другій картинці прекрасно видно, що є 2 рядки, які горять зеленим кольором. у мене ж на комп'ютері все навпаки. в «домашні або робочі (приватні) мережі» - підключено, а в «громадські мережі" не підключено. і вони горять червоним кольором. тому ж як на другий картинки, я не можу натиснути на «зміну параметрів повідомлення» і нижче ... підкажіть, в чому проблема, як вирішити. просто я вже Переста розуміти, що і як ...
Привіт Вікторія
Якщо горить червоним, то значить Брандмауер відключений в цих мережах. Зайдіть в розділ «Включення і відключення брандмауера» і включіть його.
Можливо, якщо ви не можете натиснути зміна параметрів повідомлення ви працюєте не під адміністратором або у вас встановлений інший брандмауер (наприклад від Касперського або іншого антивіруса). Потрібно подивитися чи працюєте ви під адміністратором і ви не увімкнули функцію у вас брандмауер від стороннього виробника
Вітаю! допоможіть пожалуйста..Я коли відкриваю брандмауер Windows все в порядку, але є одне але ... коли я натискаю на включення і відключення брандмауер Windows то він мені нічого не вибиває включення і відключення брандмауер Windows. Допоможіть будь ласка..
Привіт Руслан
Тут напевно, потрібно використовувати облікові записи. Як це зробити в брандмауері - не знаю.
Добрий день.
У Windows 10 Брандмауер Windows в режимі підвищеної безпеки налаштований так: всі вхідні і вихідні підключення, що не відповідають жодному правилу заборонені.
Вихідні підключення для служби служби Windows Update (wuauserv) дозволені.
При перевірці наявності оновлень виникає помилка:
«Нам не вдалося підключитися до Інтернету, щоб завантажити оновлення. Ми повторимо спробу пізніше. Крім того, ви можете перевірити наявність оновлень зараз. Якщо це завершиться невдачею, переконайтеся, що ви підключені до Інтернету. »
При відключеному брандмауері такої помилки не виникає і служби Windows Update перевіряє наявність оновлень.
Всі інші програми, яким дозволені вихідні підключення спокійно виходять в мережу.
Яке ще додаткове правило в Windows 10 потрібно створити в брандмауер Windows в режимі підвищеної безпеки, щоб служба Windows Update виходив в мережу?
Привіт Іван
Поки не знаю.
таке і windows 7. при зазначених налаштуваннях.