Servisneva.ru

Сервис Нева
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Добавить порт в исключение брандмауэра Windows

Добавить порт в исключение брандмауэра Windows

Брандмауэр Windows – это системное средство защиты, которое было создано с целью уберечь операционную систему от воздействия и попадания на неё различных вредоносных программ, кодов или скриптов. Другими словами, Брандмауэр – это системный файрвол.

Сейчас, очень часто, в различных статьях, рекомендуют просто отключить данную функцию, да бы она не мешала работе определенной программе или сервису. Да, с одной стороны это конечно же так, но с другой, система без проблем будет пропускать множество потенциально опасных угроз, которые могут повлиять на стабильную работу Windows.

Добавить порт в исключение брандмауэра Windows

В этой статье, как альтернативным решением, да бы не отключать файрвол полностью, покажу как добавить необходимые порты в исключение брандмауэра Windows, что бы нужное программное обеспечение без ограничений работало, даже при активном брандмауэре Windows.

Изменение прослушиваемого порта для RDP в ОС Windows 10

При указании порта, следует обратить внимание на то, что есть несколько категорий портов, которые отличаются друг от друга по номерам и использованию:

  • 0 — 1023 – системные известные порты (в основном задействованы операционной системой)
  • 1024 — 49151 – зарегистрированные и используемые порты
  • 49152 — 65535 — динамические (приватные) порты, которые могут использоваться любыми приложениями для решения различных задач.
  • Закрыть редактор реестра.

Изменения вступят в силу после перезагрузки.

Открытие прослушиваемого порта для RDP в брандмауэре Windows

Первый способ (через графический интерфейс)

  • Открыть Брандмауэр Защитника Windows. Для того, чтобы открыть окно брандмауэра можно воспользоваться одним из следующих вариантов:
    • Открыть Параметры > Обновление и безопасность > Защитник Windows > открыть Центр безопасности Защитника Windows > Брандмауэр и безопасность сети
    • Открыть Панель управления (категория Мелкие значки) > Брандмауэр Защитника Windows
    • Открыть > Центр управления сетями и общим доступом > Брандмауэр Windows
    • В окне Выполнить ввести команду firewall.cpl
    • В окне поиска ввести: Брандмауэр Windows

    Рис.3 Запуск дополнительных параметров в брандмауэре Защитника Windows

    Рис.4 Запуск дополнительных параметров в брандмауэре Защитника Windows

    • В разделе правил выбрать Правила для входящий подключений
    • В меню Действия выбрать Создать правило

    Рис.5 Монитор брандмауэра Защитника Windows в режиме повышенной безопасности

    • В открывшемся мастере создания правила для нового входящего подключения установить радиокнопку Для порта

    Рис.6 Создание правила для входящий подключений

    • В следующем диалоговом окне оставить по умолчанию радиокнопку Протокол TCP и в поле Определенные локальные порты указать порт, который будет использоваться, в данном примере 50000

    Рис.7 Создание правила для входящий подключений

    • На следующем шаге мастера необходимо выбрать тип действия, которое описывает правило. В данном случае нужно разрешить подключение с использованием указанного порта. Оставить радиокнопку по умолчанию Разрешить подключение и нажать кнопку Далее.

    Рис.8 Создание правила для входящий подключений

    • На следующем этапе мастера необходимо указать область действия правила, в зависимости от того, какой сетевой профиль используется и нажать кнопку Далее.

    Рис.9 Создание правила для входящий подключений

    • Создать имя для правила (рекомендуется создавать смысловые имена для правил, чтобы их легко впоследствии идентифицировать). Например, указать имя — Правило для порта 50000, описание — Открытие порта прослушивания 50000 для RDP и нажать кнопку Готово.

    Рис.10 Создание правила для входящий подключений

    • Открыть свойства созданного правила

    Рис.11 Редактирование правила

    • В окне Свойства перейти на вкладку Программы и службы
    • Выбрать раздел Службы и нажать кнопку Параметры

    Рис.12 Редактирование правила

    • Установить радиокнопку Применить к службе, выбрать Службы удаленных рабочих столов и нажать ОК.

    Рис.13 Редактирование правила

    1. Нажать кнопку ОК в окне свойств и закрыть настройки брандмауэра.
    2. Перезагрузить операционную систему, чтобы изменения вступили в силу.

    Второй способ (с использованием командной строки)

    • Запустить командную строку от имени администратора

    Для выполнения настройки брандмауэра Windows с помощью командной строки, необходимо использовать команду Netsh. Утилита Netsh является мощным инструментом для администраторов Windows.

    Команды утилиты Netsh для брандмауэра Windows в режиме повышенной безопасности предоставляют командной строке альтернативные возможности управления брандмауэром. При помощи команд Netsh можно настраивать и просматривать правила, исключения и конфигурацию брандмауэра.

    Просмотреть справочную информацию по команде netsh можно введя в окне командной строки netsh /?

    • Ввести следующую команду

    add rule — добавить правило. Параметр Add предназначен для создания правил входящих и исходящих подключений.

    name=ИмяПравила. При помощи данного параметра можно указать имя нового правила для входящего или исходящего подключения.

    dir . При помощи данного параметра можно указать, будет ли правило создаваться для входящего или исходящего трафика. У этого параметра может быть два значения:

    • in – правило создается только для входящего трафика. В оснастке Монитор брандмауэра Защитника Windows в режиме повышенной безопасности его можно найти в узле Правила для входящих подключений.
    • out – правило создается только для исходящего трафика. В оснастке Монитор брандмауэра Защитника Windows в режиме повышенной безопасности его можно найти в узле Правила для исходящих подключений.

    action = . Данный параметр позволяет указать действие, которое будет выполнять сетевой фильтр с пакетами, которые указаны в текущем правиле. Этот параметр эквивалентен странице Действия мастера создания правила нового входящего (исходящего) подключения оснастки Монитор брандмауэра Защитника Windows в режиме повышенной безопасности. Для этого параметра существуют три параметра:

    Что такое порт 443?

    Как я и писал выше, чаще всего он используется в двух вещах, первая это конечно подавляющее количество сайтов, работающих по https протоколу на 443 порты, и второй момент это в шифрованных каналах передачи данных. Лет 5 назад, его использовали в основном интернет банки и интернет магазины, где расплачивались электронными картами, сейчас же поисковые системы, стараются и подталкивают, всех вебмастеров, перевести свои ресурсы именно на 443 соединение.

    Почему порт может не работать?

    Давайте рассмотрим вопрос. по каким причинам может быть закрытым порт 443.

    • По умолчанию, когда вы только установили Windows, в ней по умолчанию все порты на ружу закрыты из политики безопасности и это правильно. Их блокирует встроенная программа брандмауэр Windows или по простому файрвол.
    • Администратор сети у вас мог заблокировать нужный порт, так как у него есть такие механизмы как групповая политика или доступ к прокси серверу.
    • 443 сокет заблокирован на маршрутизаторе

    Если 443 порт закрыт, то это означает, что:

    • Если на вашем компьютере есть программа или утилита подключающаяся к 443 порту, не сможет этого сделать
    • Компьютер из вне не сможет получить доступ к сервису, расположенному вас, например, веб сайту.

    Как открыть порт в firewall

    В том случае, если установлены сторонние файерволл программы, необязательно мучатся с настройкой сетевых политик (см. Какие программы нужны для компьютера).

    У каждого современного защитника есть функция «Доверенные приложения» или же «Исключения». Все, что необходимо сделать – это зайти в «настройки» – «приложения» – и выбрать там пункт – «Добавить исключения» или же «Доверенные приложения» после чего указать путь до файла программы.

    Достаточно указать ярлык на рабочем столе.

    Заключение

    Помимо закрытия самых опасных сетевых портов компьютера необходимо не забывать, что этими действиями не достигается максимальная безопасность для операционной системы.

    На вашей Windows необходимо устанавливать присылаемые Microsoft критические пакеты обновлений, антивирусные программы, безопасные браузеры и другое ПО, повышающее безопасность и анонимность.

    Предлагаем обсудить в комментариях тему защиты сетевых портов и делиться полезными методами повышения конфиденциальности. Не забудьте отправить ссылку на эту статью вашим друзьям, чтобы они тоже знали, как закрыть открытые порты Windows.

    Посмотрите также наше видео, где мы более подробно рассказываем о том, как закрыть уязвимые порты:

    Настройки брандмауэра

    Сразу после установки программы, Вам предлагают добавить новые правила в сетевой экран Windows, для корректной работы uTorrent. Если вы по какой-то причине не сделали это сразу, выполните нужные шаги сейчас.

    Перейдите в панель управления, и запустите брандмауэр Windows.

    Запускаем брандмауэр

    На следующем шаге нажимаем в меню по ссылке «Разрешить запуск программы или компонента через брандмауэр Windows» .

    Настройки брандмауэра

    Находим все возможные параметры, относящиеся к uTorrent, и даем для них разрешение, отмечая галочками соответствующие пункты.

    Открываем порты для uTorrent

    Как настроить брандмауэр windows 10?

    Для того чтобы произвести ручную настройку работы брандмауэра вам необходимо:

    • — открыть окно брандмауэра;
    • — перейти на страничку «Разрешение взаимодействия с приложениями и компонентами в брандмауэре Windows»;
    • — разрешить или запретить определенные приложения.

    Стоит отметить, что основная цель брандмауэра — защитить ваш компьютер (и ваши данные) от злоумышленников. В связи с этим, к настройке брандмауэра windows 10 нужно подходить «со всей ответственностью»: стоит ограничить свободный доступ ко всем возможным портам.

    настройка брандмауэра вин 10

    Также при настройке фаервола нужно указать исключения брандмауэра windows 10 — т.е. программы, работа которых разрешена «по умолчанию».

    голоса
    Рейтинг статьи
    Читать еще:  Откат к точке восстановления Windows 7
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector