Kako dodati izuzetke zaštitnog zida za Windows 8. Kako dodati program u izuzetak Windows zaštitnog zida? Dodavanje programa i portova u izuzetke firewall-a

S obzirom na ono što je gore rečeno o tome koliko je firewall važan za sigurnost računara, sljedeći opis kako možete "zapušiti rupe" u ovom firewall-u može izgledati, blago rečeno, malo čudno. U stvari, u tome nema ničeg neobičnog, barem "iza kulisa", jer u programima poput Microsoft office Outlook i iTunes su često konfigurisani sa Windows zaštitnim zidom da im se omogući pristup Internetu.

Sve je ovo sjajno, ali zašto bi sam korisnik morao da radi nešto ovako? Postoji mnogo razloga, ali većina njih se svodi na jednostavno potrebu da se određenim podacima omogući prolaz kroz zaštitni zid. Na primjer, ako trebate izvršiti neke administrativne radnje na računaru na mreži, zaštitni zid na ovom računaru mora biti konfigurisan tako da prođe uslugu udaljene pomoći, a ako želite da aktivirate ugrađeni Web server u Windows 7 , zatim tako da omogući komunikaciju preko porta 80. Slijede primjeri izuzetaka koje možete konfigurirati za zaštitni zid, a to su u osnovi tri vrste izuzetaka koje Windows zaštitni zid podržava.

  • Rješavanje postojećeg izuzetka. Windows 7 dolazi sa listom programa i usluga koji se često koriste kao izuzeci i koje možete jednostavno uključiti i isključiti odjednom.
  • Dodavanje programa kao novog izuzetka. Ako se željeni program ne nalazi na navedenoj listi, možete ga sami dodati na ovu listu.
  • Dodavanje porta kao novog izuzetka. Također možete odrediti port kao izuzetak i tada će firewall dozvoliti da se podaci šalju naprijed-natrag kroz ovaj port.

Aktiviranje postojećeg izuzetka

Windows zaštitni zid nudi listu programa, usluga, a ponekad i portova koji su trenutno omogućeni kao izuzeci ili koji su često omogućeni kao takvi, ali ovaj računar do sada to nije urađeno. On je najjednostavniji način za postavljanje isključenja, jer to jednostavno uključuje postavljanje jednog ili dva polja za potvrdu. Sljedeći su koraci potrebni za postavljanje izuzimanja.

  1. Kliknite na dugme Promjena postavki. Ovo će učiniti dostupnom listu izuzetaka ponuđenih u firewall-u, kao što je prikazano na slici.
  2. Provjerite kolonu Kuća ili posao (privatno) za izuzetke koje želite omogućiti.
  3. Ako imate veze sa nekim javnim mrežama (kao što su bežične pristupne tačke) i želite da izuzimanje radi na tim mrežama, označite polje pored potrebnog isključenja u koloni Javno.
  4. Kliknite OK da odabrana izuzimanja stupe na snagu.

Dodavanje programa kao novog izuzetka

Ako se željeni programi ili portovi ne nalaze na predloženoj listi izuzetaka, možete ih dodati ručno. Koraci potrebni za to su sljedeći.

  1. Kliknite na dugme Start, otkucajte zaštitni zid u polju za pretragu, a zatim sa liste rezultata izaberite Dozvoli program kroz Windows zaštitni zid. Pojavljuje se prozor Dozvoljeni programi.
  2. Kliknite na dugme Promjena postavki. Ovo će učiniti dostupnom listu izuzetaka ponuđenih u firewall-u.
  3. Kliknite na dugme Dozvoli drugi program. Pojavljuje se okvir za dijalog Add Program.
  4. Ako željeni program je na listi, kliknite na nju, a ako nije, kliknite na dugme Pregledaj i pronađite njenu izvršnu datoteku u dijaloškom okviru Pregledaj, zatim je izaberite i kliknite na dugme Otvori.
  5. Kliknite na dugme Dodaj. Windows zaštitni zid će dodati odabrani program na listu izuzetaka.
  6. Označite polje pored njega u koloni Kuća ili posao (privatno).
  7. Ako imate veze sa nekim javnim mrežama (poput bežičnih pristupnih tačaka) i želite da izuzimanje radi na tim mrežama, označite polje pored ovog programa iu koloni Javno.
  8. Kliknite na dugme OK da bi izuzetak stupio na snagu.

Dodavanje porta kao novog izuzetka

Ne možete otvoriti određeni port na vašem računaru pomoću prozora Dozvoljeni programi. Umjesto toga, morate koristiti dodatak koji dolazi uz MMC konzolu pod nazivom Windows zaštitni zid u režimu zaštitnog zida. povećana sigurnost". Da biste ga preuzeli, kliknite na dugme Start, unesite wf .msc u polje za pretragu, pritisnite taster i unesite svoje vjerodajnice u prozor Kontrola korisničkog računa. Prikazuje se prozor dodatka Windows zaštitnog zida sa naprednom bezbednošću koji se otvara nakon ovoga.

On početna stranica Ovaj dodatak pruža pregled trenutnih postavki zaštitnog zida, kao i nekoliko veza za konfigurisanje i dobijanje pozadinske informacije o samoj opremi. Ovaj dodatak konfiguriše zaštitni zid postavljanjem pravila i pohranjivanjem u sin profile. Ako je računar povezan na mrežnu domenu, koristi se profil domene; kada je računar povezan na privatnu mrežu, primenjuje se privatni profil, a kada je računar povezan na javnu mrežu, koristi se javni profil. Da biste promenili postavke za ove profile, kliknite na vezu Svojstva Windows zaštitnog zida, a zatim izmenite potrebna podešavanja na karticama Profil domene, Privatni profil i Javni profil (iako su podrazumevane postavke generalno prikladne u većini slučajeva). Tabla sa desne strane sadrži sljedeća četiri važna pododjeljka.

  • Pravila za dolazne veze. Ovaj odjeljak prikazuje listu svih definiranih ulaznih pravila. U većini slučajeva ova pravila su neaktivna. Da biste omogućili pravilo, kliknite na njega. desni klik miša i odaberite kontekstni meni naredbu Omogući pravilo (ili je odaberite i kliknite na vezu Omogući pravilo u panelu Radnje). Takođe možete kreirati sopstveno pravilo (kao što ćemo uskoro videti) tako što ćete desnim tasterom miša kliknuti na odeljak Ulazna pravila i izabrati Novo pravilo iz kontekstnog menija (ili klikom na vezu Kreiraj pravilo u oknu Radnje). Ovo će pokrenuti čarobnjak za novo ulazno pravilo za novu ulaznu vezu.
  • Pravila za odlaznu vezu. Ovaj odjeljak prikazuje listu svih definiranih izlaznih pravila. Kao iu slučaju dolaznih veza, ovdje možete uključiti postojeće pravilo ili kreirati vlastito. Važno je napomenuti da se u ovom odeljku može konfigurisati bilo koje pravilo. Da biste to uradili, dvaput kliknite na njega da biste prikazali njegovu listu svojstava i odredili na koji program bi trebalo da utiče, dozvolite ili zabranite veze, konfigurišite autorizaciju računara i korisnika, promenite portove i protokole i odredite tipove interfejsa i usluga.
  • Pravila sigurnosti veze. Ovaj odjeljak služi za kreiranje i upravljanje pravilima provjere autentičnosti koja su odgovorna za ograničenja i zahtjeve koji bi se trebali primjenjivati ​​na veze na udaljeni računari. Desnim klikom na ovaj odeljak i izborom Novo pravilo iz kontekstnog menija (ili klikom na vezu Novo pravilo u oknu Akcije) pokreće se alatka Čarobnjak za novo pravilo bezbedne veze.
  • Opservacija. Ovaj odjeljak prikazuje aktivne postavke zaštitnog zida. Na primjer, pododjeljak Firewall prikazuje aktivna pravila za dolazne i odlazne veze, a pododjeljak Pravila sigurnosti veze prikazuje aktivna pravila provjere autentičnosti.

Slede koraci za dodavanje porta kao novog izuzetka u Windows zaštitni zid sa naprednom bezbednošću.

  1. Kliknite na odjeljak Ulazna pravila.
  2. Kliknite na vezu Kreiraj pravilo u oknu Akcije da biste pokrenuli čarobnjak za novo ulazno pravilo.
  3. Odaberite Switch For Port i kliknite na dugme Next. Pojavljuje se okvir za dijalog Protocol and Ports.
  4. Odredite protokol podataka na koji ovo pravilo treba da se primeni tako što ćete izabrati radio dugme za TCP protokol ili radio dugme za UDP protokol. (Ako niste sigurni, TCP je bolji izbor.)
  5. Odaberite radio gumb Definirani lokalni portovi i u tekstualni okvir nasuprot njemu unesite port koji želite konfigurirati kao izuzetak.
  6. Kliknite na dugme Dalje. Pojavljuje se dijaloški okvir Akcija.
  7. Odaberite radio dugme Dozvoli vezu, a zatim kliknite na dugme Dalje. Pojavit će se okvir za dijalog Profil.
  8. Označite okvir pored svakog profila na koji bi to trebalo utjecati ovo pravilo(tj. pored Domena, Privatno i Javno) i kliknite na dugme Dalje. Pojavljuje se okvir za dijalog Ime.
  9. Unesite željeni naziv za izuzimanje u tekstualni okvir Ime. Ovo je ime koje će biti prikazano na kartici Izuzeci, tako da je najbolje da bude što opisniji (na primjer, Port 80 za web server).
  10. Kliknite na dugme Gotovo da bi izuzetak stupio na snagu.

(2 glasova, prosjek: 4,50 od 5)

Windows zaštitni zid omogućava vam da konfigurišete izuzetke zaštitnog zida u zavisnosti od programa. Ovo je razlika od Windows Vista, gdje vam je zaštitni zid omogućio da konfigurirate izuzetke na osnovu adrese porta.

I dalje možete kreirati pravila na osnovu adrese porta koristeći WFAS. Takođe možete dozvoliti određenim komponentama Windows 7, kao što je Windows Virtual PC, da rade kroz zaštitni zid. Pravila za komponentu su dostupna kada se aktivira pomoću stavke Programi i funkcije, koja se nalazi na kontrolnoj tabli.

Izuzeci zaštitnog zida

Da biste dodali pravilo za funkciju ili program, kliknite na komandu Dozvoli program ili funkciju kroz Windows zaštitni zid u odeljku Windows zaštitni zid na kontrolnoj tabli. Okvir za dijalog prikazuje listu instaliranih ovog trenutka komponente i programi za koje su kreirana pravila, kao i profili u kojima su aktivirana pravila vezana za te programe i komponente.

Da biste promijenili postavke na ovoj stranici, morate kliknuti na dugme Promijeni postavke. Samo korisnici koji su članovi lokalne grupe administratora ili korisnici kojima je delegirano odgovarajuće ovlaštenje mogu promijeniti postavke Windows zaštitnog zida.

Ako program za koji želite da kreirate pravilo ne postoji, kliknite na dugme Dozvoli drugi program. Otvara se okvir za dijalog Dodaj program. Ako program za koji želite da kreirate pravilo nije na listi, kliknite na dugme Pregledaj da biste ga dodali. Koristite dugme Vrste mrežnih lokacija da odredite mrežne profile u kojima pravilo treba da bude aktivno.

Preporučljivo je dodatno zaštititi svoj računar od napada korišćenjem Windows zaštitnog zida. Ovo ugrađeno operativni sistem Vatrozid štiti ograničavanjem vrsta informacija koje se prenose. Provođenjem odgovarajućih ograničenja možete smanjiti šanse da neovlaštene osobe uđu u sistem.

Windows zaštitni zid je deo softvera ili hardvera koji proverava podatke koji dolaze preko Interneta ili mreže i, u zavisnosti od podešavanja zaštitnog zida, blokira ili dozvoljava da prođu na vaš računar.


Windows zaštitni zid može pomoći u sprečavanju infiltriranja hakera ili zlonamjernog softvera softver(kao što su crvi) na vaš računar preko mreže ili Interneta. Zaštitni zid takođe pomaže u sprečavanju slanja malware na druge računare.

Uz pomoć firewall-a možete blokirati dolazne veze i time se u potpunosti zaštititi od svih vrsta napada. Također možete zabraniti pristup jednom programu ili cijeloj klasi programa. Dakle, blokiranjem 80. porta, blokirat ćete rad u suštini bilo kojeg pretraživača, jer ovaj port koriste pretraživači za primanje web stranica.

U većini slučajeva, postavke zaštitnog zida trebale bi odgovarati svim korisnicima. I ne morate ga ni postavljati. Osim pri pokretanju novi program navedite u kojim mrežama je dozvoljeno da radi, a u kojim ne. Snimak ekrana ispod pokazuje da se µTorrent (torrent klijent) pokreće po prvi put i da firewall pita šta da radi s njim.

Podrazumevano se pretpostavlja da želite da dozvolite da se program izvodi samo na privatnim mrežama, kao što je vaša kućna ili poslovna mreža. A u javnim mrežama, na primjer, u besplatnoj Wi-Fi zoni na nekom javnom mjestu, program neće moći pristupiti internetu. Morate dozvoliti programu da radi u javnim mrežama, inače vaši programi neće raditi u javnim mrežama, na primjer (u biblioteci ili kafiću).

Ponekad možete automatski kliknuti na dugme Dopustiti zaboravio sam označiti polje Javne mreže. U tom slučaju, morat ćete konfigurirati pravila zaštitnog zida kako bi program ispravno radio.

Da biste pristupili postavkama Windows zaštitnog zida, pritisnite prečicu na tastaturi + R u dijaloškom okviru koji se pojavi Trči unesite firewall.cpl i pritisnite tipku Enter↵

Otvoriće se prozor Windows zaštitni zidšto pokazuje da je računar trenutno povezan samo na privatnu mrežu.

Za konfigurisanje postavki Windows zaštitni zid, u lijevom dijelu prozora kliknite Uključite ili isključite Windows zaštitni zid

Otvoriće se prozor Prilagodite postavke, u kojem možete odabrati za koje mreže će biti omogućen, a za koje onemogućen. Podrazumevano, zaštitni zid je omogućen i za privatne i za javne mreže.

Ne deaktivirajte svoj zaštitni zid! Ovo se može uraditi samo prije instaliranja zaštitnog zida drugog dobavljača, tako da ne postoji sukob između dva programa iste klase.

Da biste pristupili dodatna podešavanja Windows zaštitni zid, izaberite komandu Dodatne opcije na panelu sa leve strane.

Otvara se prozor u kojem ćete vidjeti dodatne parametre - njihov sažetak.

Najvažnija stvar u dodatne opcije firewall je pravila. Pravila se mogu kreirati i za dolazne i za odlazne veze. Prema zadanim postavkama, sve dolazne veze koje ne odgovaraju pravilima koja dozvoljavaju ove veze su odbijene. Ali sa odlaznim vezama, situacija je drugačija - one su dozvoljene ako se za njih ne kreiraju pravila zabrane.

Idi na odjeljak Pravila za dolazne veze. U njemu ćete pronaći sva pravila - kako opšta za dolazne veze, tako i pravila za zasebno kreirane programe.

Dvaput kliknite na bilo koje od pravila. Snimak ekrana ispod pokazuje pravilo za µTorrent. Možete onemogućiti µTorrent odabirom Blokirajte vezu

Kreirajte novo pravilo

Razmotrite mali primjer - kreiranje novog pravila. Recimo da moramo blokirati pristup webu. Odnosno, tako da nijedan pretraživač ne može prikazati web stranicu, ali mail, Skype i drugi Internet programi rade. To se može postići samo na jedan način - blokiranjem 80. porta (tačnije, odlazne veze sa 80. portom).

U prozoru Windows zaštitni zid sa naprednom bezbednošću Odaberite odjeljak Pravila za odlaznu vezu

U sljedećem prozoru na desnoj strani panela Akcije odaberite tim Kreiraj pravilo

U otvorenom prozoru Novi čarobnjak za izlazna pravila morate odabrati vrstu pravila. Ako želimo zabraniti određeni program, kao što je Chrome, odabrali bismo pravilo Za program. A pošto morate da onemogućite sve pretraživače, trebalo bi da kreirate pravilo za port, izaberite vrstu pravila Za luku i pritisnite dugme Dalje

U sljedećem prozoru morate odabrati akciju, u našem slučaju Blokirajte vezu, pritisnite dugme Dalje

Zatim morate odrediti za koje profile bi pravilo trebalo funkcionirati. Sva tri profila moraju biti odabrana, inače će pravilo raditi u nekim mrežama, a ne u drugim.

U sljedećem prozoru unesite naziv pravila i njegov opis (opcionalno) i kliknite na dugme Spreman

Kreirano pravilo je prikazano na slici ispod.

Sada testirajmo pravilo na djelu. Otvorite bilo koji pretraživač i pokušajte pristupiti bilo kojoj stranici. Vidjet ćete poruku o grešci.

Vratite se na prozor naprednih opcija.

Dvaput kliknite na pravilo koje smo kreirali i u prozoru koji se otvori Svojstva: blok http označite polje Dozvoli vezu i pritisnite dugme uredu

Sada osvježite stranicu u pretraživaču - otvorit će se.

■ Da bi vam olakšali pisanje raznih vrsta pravila, tabela ispod navodi neke od standardnih TCP/UDP portova.

Standardni TCP/UDP portovi

Broj porta, protokol Za šta se koristi
20 TCP FTP (File Transfer Protocol), podaci
21, TCP FTP (File Transfer Protocol) komande
22 TCP SSH (Secure Shell)
23, TCP (izmijeniti) telnet
25, TCP/UDP SMTP (Simple Mail Transfer Protocol), slanje pošte
37, TCP/UDP Protokol vremenske sinhronizacije
53, TCP/UDP DNS (Domain Name System), sistem imena domena
80, TCP/UDP HTTP (Hyper Text Transfer Protocol)
109, 110, TCP/UDP POP2 i POP3 protokoli se koriste za primanje pošte
143, TCP/UDP Prijem i upravljanje poštom, IMAP protokol
220, TCP/UDP IMAP (Interactive Mail Access Protocol), verzija 3
443, TCP Siguran HTTP (HTTPS)
465,TCP/UDP Secure SMTP
989, 990, TCP/UDP Siguran FTP
992, TCP/UDP Siguran Telnet (preko SSL/TLS)
1194, TCP/UDP openvpn
1234, TCP/UDP VLC media player, streaming video, IPTV
1214, TCP Kazaa (mrežni klijent za dijeljenje datoteka)
5190 TCP ICQ i AOL Instant Messenger
6881-6887 TCP/UDP Portovi Torrent klijenta
6889-6890 TCP/UDP Još jedan set portova za Torrent klijente

U stvari, ima mnogo više portova nego što je prikazano u tabeli. Neki od njih su imenovani službeno, neki - nezvanično. Sa zvaničnim je sve jasno - mogu se koristiti samo za jasno definisane radnje. Nije tako lako sa neformalnim. Danas ih može koristiti jedan program, sutra drugi.

Dodavanje odabrane aplikacije na listu izuzetaka Windows zaštitnog zida je standardna procedura na računarima koji koriste Windows. Izvođenje ove operacije podrazumijeva da imate administratorski pristup sistemskim resursima.

Uputstvo

Da biste izvršili proceduru za dodavanje odabranog programa na listu isključenja Windows firewall-a u verziji XP, pozovite glavni sistemski meni klikom na dugme "Start" i idite na stavku "Postavke". Proširite vezu "Kontrolna tabla" i idite na karticu "Windows Firewall". Odaberite karticu "Izuzeci" u dijaloškom okviru koji se otvara i kliknite na dugme "Dodaj program".

Istaknite željenu aplikaciju na listi (kada je program prikazan) i potvrdite izabranu radnju pritiskom na dugme OK. Koristite dugme "Pretraži" ako tražena aplikacija nije na listi i navedite putanju do izvršne datoteke odabranog programa. Upotrijebite naredbu "Otvori" i sačuvajte napravljene promjene klikom na dugme OK (za Windows XP).

Pozovite glavni meni OS-a Windows verzije 7, klikom na dugme "Start" i idite na stavku "Kontrolna tabla". Proširite vezu Sistem i bezbednost i proširite čvor Windows zaštitnog zida. Odaberite odjeljak "Dozvoli programima da se pokreću kroz Windows zaštitni zid" i otvorite vezu "Dozvoli drugom programu..." Odaberite željenu aplikaciju u direktoriju ili koristite dugme "Pretraži" da odredite putanju do izvršne datoteke odabranog programa . Sačuvajte promene klikom na OK (za Windows 7).

Alternativni način za praćenje iste procedure je korištenje naredbe netsh sa kontekstom zaštitnog zida da promijenite postavke Windows zaštitnog zida. Imajte na umu da u nekim slučajevima kartica "Općenito" može biti neaktivna. To znači da promjene postavki zaštitnog zida nisu dozvoljene. grupna politika ili nema dovoljno korisničkih prava za izvođenje takve operacije. Također treba imati na umu da je firewall program u Windows Server 2003 nije omogućen po defaultu.

Sistemski uslužni program koji je kreirao Microsoft radi zaštite PC od zlonamjernih mrežnih programa ili neželjenog saobraćaja sa Interneta, koji bi na neki način mogao oštetiti instalirani operativni sistem.

Međutim, kako je vreme pokazalo, datu funkciju ili uslužni program koji ne radi baš onako kako su korisnici očekivali. Na primjer, kada instalirate neki mrežni program, on odbija raditi, a ponekad se ni ne pokrene, a sve je to zahvaljujući firewall-u. Tunngle je zadnja stvar koju sam nedavno pokušao postaviti. Naime, nakon instalacije program nije htio ni na koji način raditi iz razloga što nije pronađen mrežni adapter, preturajući po forumu ove aplikacije, preporučili su mi Dodajte program na listu izuzetaka Windows zaštitnog zida. Nećete vjerovati, ali čim sam to uradio, sve je upalilo.

Isto se ponekad dešava i sa raznim online igrice kada firewall jednostavno ne dozvoljava povezivanje sa serverom, čime se korisnik frustrira. Obično je tako i sa igrama, dovoljno je dodati izvršni fajl u izuzetke Windows firewall-a i sve počinje da radi kao sat.

Naravno, možete jednostavno potpuno onemogućiti zaštitni zid, ali šta ako to iz nekog razloga ne možete učiniti? Za takve slučajeve postoji lista izuzetaka. Stoga, pogledajmo detaljnije kako dodati programe u izuzetke Windows firewall-a na svim novim sistemima i na Windows XP.

Dodavanje na listu izuzetaka zaštitnog zida na Windows 10 (7, 8)

Dakle, bez obzira koji sistem koristite, početna akcija će, naravno, biti ulazak u kontrolni panel.

Ako koristite Windows 10, to možete učiniti na ovaj način: desnim klikom na " Počni” i u meniju koji se pojavi odaberite stavku “ Kontrolna tabla».

Sada, fokusirajući se na lijevu bočnu traku, idite na opcije " Dozvoljavanje aplikacijama da komuniciraju sa zaštitnim zidom...».

Bićemo prebačeni na sledeći, glavni korak, gde prvo treba da kliknete " Promijenite postavke", i onda " Dozvolite drugu aplikaciju».

Koristeći dugme " Pregled“, nalazimo datoteku za pokretanje programa koju želimo staviti u izuzetke Windows zaštitnog zida.

Nakon odabira aplikacije, pritisnite " Dodati».

Zatim, na listi dozvoljenih programa i komponenti, nasuprot dodane datoteke, označite okvire za " Privatno" i " javna mreža ". I naravno, da završite, ne zaboravite ponovo kliknuti " uredu».

Dodavanje aplikacije u izuzetak zaštitnog zida na Windows XP

Dakle, kroz početak, idite na kontrolnu tablu, a tamo u "".

Otvaranjem markera Izuzeci» klikom na dugme « Dodaj program».

Kao i uvijek, da sačuvate postavke, kliknite na sve prozore " uredu».

Ponavljam, za svaki slučaj, još jednom, da je prva opcija pogodna za sve nove sisteme od sedam do deset. Možda u neka mjesta će promijeniti naziv nekih parametara, ali nema razloga za brigu, jer su i dalje na istim mjestima. Pa, za sve ostalo imate formu za komentar u kojoj možete ostaviti pitanje koje vas zanima i na njega dobiti odgovor u budućnosti.

Kako dodati program na listu izuzetaka zaštitnog zida u Windows 10



Učitavanje...
Top