Cum se adaugă excepții pentru firewall-ul Windows 8. Cum se adaugă un program la excepția Windows Firewall? Adăugarea de programe și porturi la excepțiile firewall

Având în vedere ceea ce s-a spus mai sus despre cât de important este un firewall pentru securitatea computerului, următoarea descriere a modului în care puteți „astupa găuri” în acest firewall poate părea, pentru a spune ușor, puțin ciudată. De fapt, nu este nimic neobișnuit în asta, cel puțin „în culise”, deoarece în programe precum Microsoft Office Outlook și iTunes sunt adesea configurate cu Windows Firewall pentru a le permite accesul la Internet.

Toate acestea sunt grozave, dar de ce ar trebui utilizatorul însuși să facă așa ceva? Există multe motive, dar cele mai multe dintre ele se rezumă doar la nevoia de a permite anumitor date să treacă prin firewall. De exemplu, dacă trebuie să efectuați unele operațiuni administrative pe un computer din rețea, firewall-ul de pe acest computer trebuie să fie configurat astfel încât să treacă de serviciul de asistență la distanță, iar dacă doriți să activați serverul Web încorporat în Windows 7 , apoi astfel încât să permită comunicarea prin portul 80. Următoarele sunt exemple de excepții pe care le puteți configura pentru firewall, care sunt practic cele trei tipuri de excepții pe care le acceptă Windows Firewall.

  • Rezolvarea unei excepții existente. Windows 7 vine cu o listă de programe și servicii care sunt adesea folosite ca excepții și pe care le puteți pur și simplu porni și opri dintr-o dată.
  • Adăugarea unui program ca o nouă excepție. Dacă programul dorit nu se află în lista menționată, îl puteți adăuga singur la această listă.
  • Adăugarea unui port ca o nouă excepție. De asemenea, puteți specifica un port ca excepție, iar apoi firewall-ul va permite trimiterea datelor înainte și înapoi prin acest port.

Activarea unei excepții existente

Windows Firewall oferă o listă de programe, servicii și uneori porturi care sunt activate în prezent ca excepții sau care sunt activate frecvent ca atare, dar acest calculator pana acum nu s-a facut. El este cel mai simplu mod pentru a configura o excludere, deoarece implică pur și simplu setarea uneia sau două casete de selectare. Următorii sunt pașii necesari pentru a configura excluderile.

  1. Faceți clic pe butonul Modificați setările. Aceasta va face disponibilă lista excepțiilor oferite în firewall, așa cum se arată în figură.
  2. Verificați coloana Acasă sau serviciu (privat) pentru excepțiile pe care doriți să le activați.
  3. Dacă aveți conexiuni la unele rețele publice (cum ar fi punctele de acces wireless) și doriți ca excluderea să funcționeze pe aceste rețele, bifați caseta de lângă excluderea necesară în coloana Publică.
  4. Faceți clic pe OK pentru ca excluderile selectate să intre în vigoare.

Adăugarea unui program ca o nouă excepție

Dacă programele sau porturile dorite nu sunt în lista propusă de excluderi, le puteți adăuga manual. Pașii necesari pentru aceasta sunt următorii.

  1. Faceți clic pe butonul Start, tastați firewall în caseta de căutare, apoi selectați Permiteți un program prin Windows Firewall din lista de rezultate. Apare fereastra Programe permise.
  2. Faceți clic pe butonul Modificați setările. Aceasta va face disponibilă lista excepțiilor oferite în firewall.
  3. Faceți clic pe butonul Permite alt program. Apare caseta de dialog Adăugare program.
  4. În cazul în care un programul dorit este listat, faceți clic pe el, iar dacă nu, faceți clic pe butonul Răsfoire și găsiți fișierul executabil al acestuia în caseta de dialog Răsfoire, apoi selectați-l și faceți clic pe butonul Deschidere.
  5. Faceți clic pe butonul Adăugați. Windows Firewall va adăuga programul selectat la lista de excepții.
  6. Bifați caseta de lângă ea în coloana Acasă sau Serviciu (Privat).
  7. Dacă aveți conexiuni la unele rețele publice (cum ar fi punctele de acces wireless) și doriți ca excluderea să funcționeze pe aceste rețele, bifați caseta de lângă acest program și în coloana Public.
  8. Faceți clic pe butonul OK pentru ca excepția să intre în vigoare.

Adăugarea unui port ca o nouă excepție

Nu puteți deschide un anumit port pe computer folosind fereastra Programe permise. În schimb, trebuie să utilizați snap-in-ul care vine cu consola MMC numit Windows Firewall în modul Firewall. securitate sporită". Pentru a-l descărca, faceți clic pe butonul Start, introduceți wf .msc în câmpul de căutare, apăsați tasta și introduceți acreditările dvs. în fereastra Control cont utilizator. Windows Firewall with Advanced Security snap-in fereastra care se deschide după aceasta este afișată.

Pe pagina principala Acest snap-in oferă o privire de ansamblu asupra setărilor curente de firewall, precum și câteva link-uri pentru configurarea și obținerea informații generale despre echipamentul în sine. Acest snap-in configurează firewall-ul setând politici și stochându-le în profiluri sin. Dacă computerul este conectat la un domeniu de rețea, se folosește profilul de domeniu; când un computer este conectat la o rețea privată, se aplică profilul privat, iar când computerul este conectat la o rețea publică, se aplică profilul public. Pentru a modifica setările pentru aceste profiluri, faceți clic pe linkul Windows Firewall Properties și apoi modificați setările necesare din filele Domain Profile, Private Profile și Public Profile (deși setările implicite sunt, în general, potrivite în majoritatea cazurilor). Panoul din dreapta conține următoarele patru subsecțiuni importante.

  • Reguli pentru conexiunile de intrare. Această secțiune afișează o listă cu toate regulile de intrare definite. În cele mai multe cazuri, aceste reguli sunt inactive. Pentru a activa o regulă, faceți clic pe ea. Click dreapta mouse-ul și selectați meniul contextual comanda Activare regulă (sau selectați-o și faceți clic pe linkul Activare regulă din panoul Acțiuni). De asemenea, vă puteți crea propria regulă (după cum vom vedea în curând) făcând clic dreapta pe secțiunea Reguli de intrare și selectând Regulă nouă din meniul contextual (sau făcând clic pe linkul Creare regulă din panoul Acțiuni). Aceasta va lansa Expertul New Inbound Rule pentru noua conexiune de intrare.
  • Reguli pentru conexiunea de ieșire. Această secțiune afișează o listă cu toate regulile de ieșire definite. Ca și în cazul conexiunilor de intrare, aici puteți fie să includeți o regulă existentă, fie să vă creați propria. Este important de reținut că în această secțiune poate fi configurată și orice regulă. Pentru a face acest lucru, faceți dublu clic pe el pentru a afișa foaia de proprietăți și a specifica ce program ar trebui să fie afectat de acesta, a permite sau a refuza conexiunile, configurați autorizarea computerului și utilizatorului, modificați porturile și protocoalele și specificați tipurile de interfețe și servicii.
  • Reguli de securitate a conexiunii. Această secțiune este pentru crearea și gestionarea regulilor de autentificare care sunt responsabile pentru restricțiile și cerințele care ar trebui să se aplice conexiunilor la calculatoare la distanță. Făcând clic dreapta pe această secțiune și selectând Regulă nouă din meniul contextual (sau făcând clic pe linkul Regulă nouă din panoul Acțiuni) lansează instrumentul Expert Reguli de conexiune sigură nouă.
  • Observare. Această secțiune afișează setările de firewall active. De exemplu, subsecțiunea Firewall afișează regulile active pentru conexiunile de intrare și de ieșire, iar subsecțiunea Reguli de securitate a conexiunii afișează regulile de autentificare active.

Următorii sunt pașii pentru a adăuga un port ca o nouă excepție în Windows Firewall cu Advanced Security.

  1. Faceți clic pe secțiunea Reguli de intrare.
  2. Faceți clic pe linkul Creare regulă din panoul Acțiuni pentru a lansa Expertul pentru regulile de intrare noi.
  3. Selectați Comutare pentru port și faceți clic pe butonul Următorul. Apare caseta de dialog Protocol și porturi.
  4. Specificați protocolul de date la care ar trebui să se aplice această regulă selectând fie butonul radio pentru protocolul TCP, fie butonul radio pentru protocolul UDP. (Dacă nu sunteți sigur, TCP este alegerea mai bună.)
  5. Selectați butonul radio Porturi locale definite și în caseta de text de lângă acesta, introduceți portul pe care doriți să-l configurați ca excepție.
  6. Faceți clic pe butonul Următorul. Apare caseta de dialog Acțiune.
  7. Selectați butonul radio Permiteți conexiunea, apoi faceți clic pe butonul Următorul. Va apărea caseta de dialog Profil.
  8. Bifați caseta de lângă fiecare dintre profilurile care ar trebui să fie afectate această regulă(adică lângă Domeniu, Privat și Public) și faceți clic pe butonul Următorul. Apare caseta de dialog Nume.
  9. Introduceți numele dorit pentru excludere în caseta de text Nume. Acesta este numele care va fi afișat în fila Excepții, așa că cel mai bine este să fie cât mai descriptiv (de exemplu, Port 80 pentru un server web).
  10. Faceți clic pe butonul Efectuat pentru ca excepția să intre în vigoare.

(2 voturi, medie: 4,50 din 5)

Windows Firewall vă permite să configurați excepții firewall în funcție de program. Aceasta este diferența față de Windows Vista, unde firewall-ul vă permitea să configurați excepții pe baza adresei portului.

Puteți crea în continuare reguli bazate pe adresa portului folosind WFAS. De asemenea, puteți permite anumite componente Windows 7, cum ar fi Windows Virtual PC, să funcționeze prin firewall. Regulile pentru o componentă sunt disponibile atunci când este activată folosind elementul Programe și caracteristici, care se află în panoul de control.

Excepții pentru firewall

Pentru a adăuga o regulă pentru o caracteristică sau un program, faceți clic pe comanda Permiteți un program sau o caracteristică prin Windows Firewall din secțiunea Windows Firewall din Panoul de control. Caseta de dialog afișează o listă de instalate acest moment componente și programe pentru care au fost create reguli, precum și profiluri în care sunt activate regulile aferente acestor programe și componente.

Pentru a modifica setările din această pagină, trebuie să faceți clic pe butonul Modificare setări. Numai utilizatorii care sunt membri ai grupului local Administratori sau utilizatorii cărora li s-a delegat autoritatea corespunzătoare pot modifica setările Windows Firewall.

Dacă programul pentru care doriți să creați regula nu există, faceți clic pe butonul Permite un alt program. Se deschide caseta de dialog Adăugați un program. Dacă programul pentru care doriți să creați o regulă nu este listat, faceți clic pe butonul Răsfoire pentru al adăuga. Utilizați butonul Network Location Types pentru a specifica profilurile de rețea în care regula ar trebui să fie activă.

Este recomandabil să vă protejați suplimentar computerul împotriva atacurilor utilizând Windows Firewall. Acest încorporat sistem de operare Un firewall protejează prin restricționarea tipurilor de informații transmise. Prin aplicarea restricțiilor corespunzătoare, puteți reduce șansele ca persoane neautorizate să se infiltreze în sistem.

Windows Firewall este o bucată de software sau hardware care inspectează datele primite prin Internet sau o rețea și, în funcție de setările paravanului de protecție, le blochează sau le permite să fie transmise computerului dvs.


Windows Firewall poate ajuta la prevenirea infiltrarii hackerilor sau a programelor malware software(cum ar fi viermi) la computer printr-o rețea sau pe Internet. Firewall-ul ajută, de asemenea, la prevenirea trimiterii malware la alte computere.

Cu ajutorul unui firewall, puteți bloca conexiunile de intrare și, astfel, vă puteți proteja complet de tot felul de atacuri. De asemenea, puteți refuza accesul la un singur program sau la o întreagă clasă de programe. Deci, prin blocarea celui de-al 80-lea port, veți bloca funcționarea în esență a oricărui browser, deoarece acest port este folosit de browsere pentru a primi pagini web.

În cele mai multe cazuri, setările paravanului de protecție ar trebui să se potrivească tuturor utilizatorilor. Și nici nu trebuie să-l configurați. Cu excepția la pornire program nou specificați în ce rețele este permis să funcționeze și în care nu este. Captura de ecran de mai jos arată că µTorrent (client torrent) rulează pentru prima dată și firewall-ul întreabă ce să facă cu el.

În mod implicit, se presupune că doriți să permiteți programului să ruleze numai pe rețele private, cum ar fi rețeaua de acasă sau de serviciu. Și în rețelele publice, de exemplu, într-o zonă Wi-Fi gratuită într-un loc public, programul nu va putea accesa Internetul. Trebuie să permiteți programului să funcționeze în rețele publice, altfel programele dvs. nu vor funcționa în rețele publice, de exemplu (într-o bibliotecă sau cafenea).

Uneori puteți face clic automat pe un buton permite am uitat să bifez caseta Rețele publice. În acest caz, va trebui să configurați regulile de firewall pentru ca programul să funcționeze corect.

Pentru a accesa setările Windows Firewall, apăsați comanda rapidă de la tastatură + R, în caseta de dialog care apare Alerga introduceți firewall.cpl și apăsați tasta Introduceți↵

Se va deschide o fereastră Windows Firewall ceea ce arată că computerul este în prezent conectat doar la o rețea privată.

Pentru a configura setările Windows Firewall, în partea stângă a ferestrei, faceți clic Activați sau dezactivați Windows Firewall

Se va deschide o fereastră Personalizați setările, în care puteți alege pentru ce rețele va fi activat și pentru care va fi dezactivat. În mod implicit, firewall-ul este activat atât pentru rețelele private, cât și pentru cele publice.

Nu vă dezactivați firewall-ul! Acest lucru se poate face numai înainte de a instala firewall-ul altui furnizor, astfel încât să nu existe conflict între două programe din aceeași clasă.

Pentru a accesa setari aditionale Windows Firewall, selectați comanda Opțiuni suplimentare pe panoul din stânga.

Se va deschide o fereastră în care veți vedea parametri suplimentari - un rezumat al acestora.

Cel mai important lucru în opțiuni suplimentare firewall este reguli. Pot fi create reguli atât pentru conexiunile de intrare, cât și pentru cele de ieșire. În mod implicit, toate conexiunile de intrare care nu se potrivesc cu regulile care permit aceste conexiuni sunt refuzate. Dar cu conexiunile de ieșire, situația este diferită - acestea sunt permise dacă nu sunt create reguli de refuz pentru ele.

Accesați secțiunea Reguli pentru conexiunile de intrare. În el veți găsi toate regulile - atât generale pentru conexiunile de intrare, cât și reguli pentru programele create separat.

Faceți dublu clic pe oricare dintre reguli. Captura de ecran de mai jos arată regula pentru µTorrent. Puteți dezactiva µTorrent selectând Blocați conexiunea

Creați o nouă regulă

Luați în considerare un mic exemplu - crearea unei noi reguli. Să presupunem că trebuie să blocăm accesul la Web. Adică, astfel încât niciun browser să nu poată afișa o pagină web, dar funcționează mail, Skype și alte programe de Internet. Acest lucru poate fi realizat într-un singur mod - prin blocarea portului 80 (mai precis, conexiunea de ieșire la portul 80).

La fereastră Firewall Windows cu securitate avansată Alegeți o secțiune Reguli pentru conexiunea de ieșire

În următoarea fereastră din partea dreaptă a panoului Acțiuni selectați o echipă Creați o regulă

În fereastra deschisă Noua regulă de ieșire Expert trebuie să selectați tipul de regulă. Dacă dorim să interzicem un anumit program, cum ar fi Chrome, am alege regula Pentru program. Și, deoarece trebuie să dezactivați toate browserele, ar trebui să creați o regulă pentru port, să selectați tipul de regulă Pentru portși apăsați butonul Mai departe

În fereastra următoare, trebuie să selectați o acțiune, în cazul nostru Blocați conexiunea, apasa butonul Mai departe

Apoi trebuie să determinați pentru ce profiluri ar trebui să funcționeze regula. Trebuie selectate toate cele trei profiluri, altfel regula va funcționa în unele rețele și nu în altele.

În fereastra următoare, introduceți un nume pentru regulă și descrierea acesteia (opțional) și faceți clic pe butonul Gata

Regula creată este afișată în captura de ecran de mai jos.

Acum să testăm regula în acțiune. Deschideți orice browser și încercați să accesați orice site. Veți vedea un mesaj de eroare.

Reveniți la fereastra cu opțiuni avansate.

Faceți dublu clic pe regula creată de noi și în fereastra care se deschide Proprietăți: blocați http bifeaza casuta Permite conectareași apăsați butonul O.K

Acum reîmprospătați pagina în browser - se va deschide.

■ Pentru a vă facilita scrierea diferitelor tipuri de reguli, tabelul de mai jos prezintă câteva dintre porturile standard TCP/UDP.

Porturi TCP/UDP standard

Numărul portului, protocolul La ce se foloseste
20 TCP FTP (File Transfer Protocol), date
21, TCP Comenzi FTP (File Transfer Protocol).
22 TCP SSH (Secure Shell)
23, TCP(Modificare) telnet
25, TCP/UDP SMTP (Simple Mail Transfer Protocol), trimiterea de e-mailuri
37, TCP/UDP Protocolul de sincronizare a timpului
53, TCP/UDP DNS (Domain Name System), sistem de nume de domeniu
80, TCP/UDP HTTP (Hyper Text Transfer Protocol)
109, 110, TCP/UDP Protocoalele POP2 și POP3 sunt folosite pentru a primi e-mail
143, TCP/UDP Primirea și gestionarea corespondenței, protocol IMAP
220, TCP/UDP IMAP (Interactive Mail Access Protocol), versiunea 3
443, TCP HTTP securizat (HTTPS)
465,TCP/UDP SMTP securizat
989, 990, TCP/UDP FTP securizat
992, TCP/UDP Telnet securizat (prin SSL/TLS)
1194, TCP/UDP openvpn
1234, TCP/UDP VLC media Player, streaming video, IPTV
1214, TCP Kazaa (client de rețea de partajare a fișierelor)
5190 TCP ICQ și AOL Instant Messenger
6881-6887 TCP/UDP Porturi de client torrent
6889-6890 TCP/UDP Un alt set de porturi pentru clienții Torrent

De fapt, există mult mai multe porturi decât cele prezentate în tabel. Unii dintre ei sunt numiți oficial, alții - neoficial. Cu cele oficiale, totul este clar - pot fi folosite doar pentru acțiuni clar definite. Nu este atât de ușor cu cele informale. Astăzi pot fi folosite de un program, mâine de altul.

Adăugarea aplicației selectate la lista de excepții Windows Firewall este o procedură standard pe computerele care rulează Windows. Efectuarea acestei operațiuni implică faptul că aveți acces de administrator la resursele sistemului.

Instruire

Pentru a efectua procedura de adăugare a programului selectat la lista de excludere a firewall-ului Windows în versiunea XP, apelați meniul principal al sistemului făcând clic pe butonul „Start” și accesați elementul „Setări”. Extindeți linkul „Panou de control” și accesați fila „Paravan de protecție Windows”. Selectați fila „Excepții” din caseta de dialog care se deschide și faceți clic pe butonul „Adăugați program”.

A scoate in evidenta aplicatia doritaîn listă (când este afișat programul) și confirmați acțiunea selectată apăsând butonul OK. Folosiți butonul „Răsfoiți” dacă aplicația necesară nu se află în listă și specificați calea către fișierul executabil al programului selectat. Utilizați comanda „Deschidere” și salvați modificările făcute făcând clic pe butonul OK (pentru Windows XP).

Apelați meniul principal al sistemului de operare versiuni Windows 7, făcând clic pe butonul „Start” și accesați elementul „Panou de control”. Extindeți legătura System and Security și extindeți nodul Windows Firewall. Selectați secțiunea „Permiteți programelor să ruleze prin Windows Firewall” și deschideți linkul „Permite alt program...” Selectați aplicația dorită din director sau utilizați butonul „Răsfoiți” pentru a specifica calea către fișierul executabil al programului selectat . Salvați modificările făcând clic pe OK (pentru Windows 7).

O metodă alternativă de a urma aceeași procedură este să utilizați comanda netsh cu contextul firewall pentru a modifica setările Windows Firewall. Vă rugăm să rețineți că, în unele cazuri, fila „General” poate fi inactivă. Aceasta înseamnă că nu sunt permise modificări ale setărilor paravanului de protecție. Politica de grup sau nu există suficiente drepturi de utilizator pentru a efectua o astfel de operație. De asemenea, trebuie amintit că programul firewall în Windows Server 2003 nu este activat implicit.

Un utilitar de sistem care a fost creat de Microsoft pentru a proteja calculator personal de la programele de rețea rău intenționate sau traficul nedorit de pe Internet, care ar putea deteriora cumva sistemul de operare instalat.

Cu toate acestea, după cum a arătat timpul, funcţie dată sau un utilitar care nu funcționează așa cum se așteptau utilizatorii. De exemplu, la instalarea unui program de rețea, acesta refuză să funcționeze și, uneori, nici măcar nu pornește, iar toate acestea se datorează firewall-ului. Tunngle este ultimul lucru pe care am încercat să-l instalez recent. Și anume, după instalare, programul nu a vrut să funcționeze în niciun fel din motivul că nu a fost găsit adaptor de retea, scotocind prin forumul acestei aplicatii, mi s-a recomandat Adăugați programul la lista de excepții Windows Firewall. Nu vei crede, dar imediat ce am făcut-o, totul a funcționat.

Același lucru se întâmplă uneori cu diverse jocuri online atunci când firewall-ul pur și simplu nu permite conectarea la server, frustrând astfel utilizatorul. De obicei este la fel cu jocurile, este suficient să adăugați fișierul executabil la excepțiile firewall-ului Windows și totul începe să funcționeze ca un ceas.

Desigur, puteți dezactiva complet paravanul de protecție, dar ce se întâmplă dacă nu o puteți face dintr-un motiv oarecare? Pentru astfel de cazuri există o listă de excepții. Prin urmare, să aruncăm o privire mai atentă la cum să adăugați programe la excepțiile firewall-ului Windows pe toate sistemele noi și pe Windows XP.

Adăugarea la lista de excepții pentru firewall pe Windows 10 (7, 8)

Deci, indiferent de sistemul pe care îl utilizați, acțiunea inițială, desigur, va fi să intrați în panoul de control.

Dacă utilizați Windows 10, puteți face acest lucru: faceți clic dreapta pe „ start” iar în meniul care apare, selectați elementul „ Panou de control».

Acum, concentrându-vă pe bara laterală din stânga, accesați opțiunile " Se permite aplicațiilor să interacționeze cu firewall...».

Vom fi transferați la următorul pas principal, unde trebuie să faceți clic mai întâi pe „ Schimbă setările", și apoi " Permite o altă aplicație».

Folosind butonul " Revizuire”, găsim fișierul de lansare al programului pe care vrem să-l punem în excepțiile firewall-ului Windows.

După selectarea aplicației, apăsați „ Adăuga».

Apoi, în lista de programe și componente permise, vizavi de fișierul adăugat, bifați casetele pentru " Privat" și " retea publica ". Și, desigur, pentru a finaliza, nu uitați să faceți clic din nou " O.K».

Adăugarea unei aplicații la o excepție de firewall pe Windows XP

Deci, prin început, mergeți la panoul de control și acolo în „”.

Prin deschiderea marcajului Excepții» făcând clic pe butonul « Adaugă program».

Ca întotdeauna, pentru a salva setările, faceți clic pe toate ferestrele " O.K».

Repet, în caz că, încă o dată, prima opțiune este potrivită pentru toate sistemele noi de la șapte la zece. Poate în unele locuri vor schimba numele unor parametri, dar nu este nimic de care să vă faceți griji, din moment ce rămân încă în aceleași locuri. Ei bine, pentru orice altceva, aveți un formular de comentarii în care puteți lăsa o întrebare care vă preocupă și puteți obține un răspuns la aceasta pe viitor.

Cum să adăugați un program la lista de excepții pentru firewall în Windows 10



Se încarcă...
Top