Servisneva.ru

Сервис Нева
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Настройка правил брандмауэра Windows групповыми политиками

Настройка правил брандмауэра Windows групповыми политиками

date06.12.2019
useritpro
directoryActive Directory, Windows 10, Windows Server 2012 R2, Групповые политики
commentsкомментариев 6

Брандмауэр Windows позволяет ограничить исходящий / входящий сетевой трафик для определенного приложения или TCP/IP порта, и является популярным средством ограничения сетевого доступа к (от) рабочим станциям пользователей или серверам. Правила Windows Firewall можно настроить индивидуально на каждом компьютере, или, если компьютер пользователя включен в домен Windows, администратор может управлять настройками и правилами брандмауэра Windows с помощью групповых политик.

В крупных организация правила фильтрации портов обычно выносятся на уровень маршрутизатором, L3 коммутаторов или выделенных межсетевых экранах. Однако ничего не мешает вам распространить ваши правила ограничения сетевого доступа Windows Firewall к рабочим станциям или серверам Windows.

Откройте редактор реестра в Windows 10 и вручную отредактируйте раздел реестра, чтобы отключить его в Windows 10.

Прежде чем мы начнем, хочу предупредить вас, что изменение реестра может быть фатальным для вашей операционной системы Windows. Все будет нормально, если вы точно следуете инструкциям. Но, если вы не сделаете и что-то начнете редактировать самостоятельно то, это может вызвать большие проблемы.

Итак, прочитайте эту статью о том, как безопасно использовать regedit.

Запустите редактор реестра, нажмите «Windows» + R и введите regedit. Нажмите Ввод. Должно появиться окно редактора реестра.

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services MpsSvc Start

Дважды нажмите кнопку «Пуск», чтобы изменить его значение. 4 означает отключение. 2 означает «авто».

Готово! Вы смогли успешно сделать то что нужно. Как вы уже заметили, делается все это довольно просто. Главное, точно следовать инструкции и читать сообщения которые предоставляет система. Это бывает очень важно для поддержки стабильности и правильной работоспособности Windows.

Если у вас остались вопросы по теме «Брандмауэр Windows не отключается в Windows 10», то можете писать их в форму комментариев на нашем сайте.

Читать еще:  Где находится папка "Автозагрузка" в Windows 10

Управление может осуществляться через командную строку. В нашей статье вы найдёте рекомендации по отключению брандмауэра из командной строки. Управление брандмауэром Windows из командной строки осуществляется при помощи специальной команды Netsh. Например, ввод в командной строке сочетания слов netsh firewall show config позволяет увидеть текущее состояние брандмауэра на компьютере пользователя. Отключить брандмауэр полностью можно, введя в командной строке следующий текст: netsh firewall ipv4 set opmode mode=disable

Как отключить брандмауэр Windows 7 и 8?

Зайти в командную строку можно так:

  1. откройте меню Пуск на панели задач и введите в строке поиска (находится в меню снизу) фразу «командная строка» или символы cmd. После ввода нажмите клавишу Enter (ввод);
  2. в открывшемся списке найдите надпись «командная строка», по ней нужно кликнуть один раз левой клавишей мышки;
  3. в открывшейся консоли с чёрным экраном вы увидите информацию о своей операционной системе и строку с мигающим курсором в конце. В этой строке и нужно вводить команду, позволяющую отключить брандмауэр. Если вы не знакомы с командами, которые может выполнять данная консоль, введите в строку слово help и нажмите Ввод (Enter). В окне консоли появится список этих команд.

Настройка брандмауэра Windows 7

Блокировка исходящего трафика

Для повышения безопасности компьютера, что иногда бывает особенно необходимо, можно воспользоваться способом полной блокировки исходящего трафика, т.е. такого трафика, который передается от вашего компьютера к удаленному серверу, разрешить лишь для некоторых необходимых приложений и их соответствующих служб.

Для настройки брандмауэра Windows , необходимо перейти на вкладку Дополнительные параметры в окне Брандмауэра.

Выберите Брандмауэр Windows в режиме повышенной безопасности в левом меню, после чего в правой колонке, кликните по пункту «Свойства»

Брандмауэр-Windows-7-Включение-отключение-настройка

Откроется меню Свойства Брандмауэра, в котором можно заблокировать весть исходящий трафик, на вкладке Исходящие подключения.

В выпадающем меню выберите «Блокировать» и нажмите Ок.

Читать еще:  Как изменить MAC-адрес компьютера в Windows 10

Исключения брандмауэра виндовс 7

Бывает, что программа работает некорректно из-за включенной защиты файервола. Тогда, перед тем как отключить брандмауэр Windows 7, потребуется исключение, которое не требует отключения файервола. Если приложение окажется в списке исключений, блокировка не коснется его.

Важно! Исключения не создаются автоматически. Программы в список нужно вводить вручную. Это сделано разработчиками в целях безопасности.

Исключения для какого-либо приложения создаются в следующем порядке:

  1. Открыть главное окно брандмауэра.
  2. В левой колонке кликнуть на пункт «Разрешить запуск программы или компонента через брандмауэр Windows».
  3. В окне отобразится список установленных программ, и галочкой будут отмечены приложения, находящиеся под исключением. Здесь нужно нажать на кнопку с надписью «Разрешить другую программу».
  4. Кликнуть из списка по нужному приложению.
  5. Чтобы программа работала без различных блокировок файервола, следует установить птички на пунктах «Домашняя или рабочая» и «Публичные».
  6. Нажать кнопку «Ок».

Теперь приложение, которое было отмечено галочкой, не будет блокироваться файерволом.

Обратите внимание! В списке исключений должны находиться приложения, которые проверены на наличие вирусов, а также призваны работать через Сеть — онлайн-игры, социальные сети, браузеры и тому подобное.

Список программ, находящихся в исключениях, запускаться которые могут без всяких препонов со стороны защиты ОС

Брандмауэры Windows 7, отключить которые можно лишь при отсутствии доступа к Сети, не рекомендуется настраивать при включенном соединении с Глобальной сетью. Как только он будет отключен, ворота для поступления вредоносного ПО на компьютер будут открыты.

Выключаем брандмауэр

Для начала нам необходимо до него добраться. Есть несколько путей. Самый распространённый – через панель управления. Чтобы это сделать, открываем меню пуск и жмём кнопку «Панель управления».

Переходим в Панель управления

Наша инструкция приводиться на примере Windows 7. Если речь идёт о Виндовс 8, то достаточно использовать сочетание клавиш «Win+I» и выбрать «Панель управления» из списка.

Читать еще:  Как изменить язык по умолчанию в Windows 10?

Теперь необходимо выбрать пункт «Система и безопасность», если у вас стоит просмотр по категориям. В иных случаях вы сразу увидите характерную иконку и надпись «Брандмауэр Windows».

Клацем на Систему и безопасность

Откроется окно, в котором без труда можно найти надпись «Брандмауэр Windows». Кликаем по ней.

Настраиваем брандмауэр

Вы попали в меню управления брандмауэром. В случае с XP сразу будут видны два параметра: «Включить» и «Выключить». В более новых версиях ОС находим в левой части окна надпись «Включение и отключение брандмауэра Windows» и переходим по ней.

Смотрим состояние брандмауэра

В появившемся окне отмечаем пункты «Отключить брандмауэр Windows». Закрепляем результат нажатием кнопки «ОК».

Отключаем брандмауэр

Помните, что лучше отключить ПК от интернета во время проведений всех манипуляций.

Настройки брандмауэра

Всё же полное отключение встроенного фаервола не рекомендуется, это повысит уязвимость вашего компьютера. Это может быть оправдано, если Вы устанавливаете другую программу выполняющую аналогичную функцию. Поэтому лучше его оптимально настроить и не выключать полностью.

Можно добавить определенные программы в исключения сетевого экрана.

Открываем раздел разрешений

В поле Брандмауэра открываем Разрешение взаимодействия с приложениями и компонентами.

Запрещаем доступ приложениям

Откроется перечень программ, в котором путём установления или снятия флажков можно разрешить или запретить тем или иным приложениям доступ в частную или публичную сеть.

Изменяем необходимые параметры

Чтобы активировать кнопку «Разрешить другое приложение» требуется нажать «Изменить параметры» (с правами администратора).

Задайте место расположения программы, чтобы добавить её в исключения, а затем жмите «Добавить» и ОК.

Открываем дополнительные параметры

Если открыть Дополнительные параметры – Запустится брандмауэр в режиме повышенной безопасности.

Разрешение на открытие портов

Тут можно настроить и создать правила для исходящих подключений. В исключения можно добавить не только программу, но и порт. Разрешающие правила создаются с помощью мастера как показано на следующей картинке.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector