Servisneva.ru

Сервис Нева
79 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как отключить брандмауэр Windows (Windows Firewall) в Windows 10

Как отключить брандмауэр Windows (Windows Firewall) в Windows 10

В этой статье показаны различные действия, с помощью которых можно отключить брандмауэр Windows (Windows Firewall) в операционной системе Windows 10.

Брандмауэр Windows (Windows Firewall) — это межсетевой экран который представляет собой уровень защиты и разрешает сетевую связь или отказывает в ней на основе набора заранее установленных правил. Эти правила ограничивают связь таким образом, что только определенные приложения имеют разрешение использовать сетевое подключение.

Это эффективно закрывает большинство лазеек, которыми могли бы воспользоваться определенные типы вирусов, а также другие злоумышленные приложения.

Как правило, пользователям не придется вмешиваться в работу брандмауэра Windows, так как его защита достаточно ненавязчивая и может побеспокоить вас только при обнаружении программы, которую она раньше не видела.

Если возникнет необходимость, можно отключить брандмауэр Windows на непродолжительное время, например если вы подозреваете, что брандмауэр Windows мешает работе какой-либо программе. Также можно отключить брандмауэр полностью, сделать это можно лишь перед установкой брандмауэра другого разработчика, чтобы между двумя программами одного класса не возник конфликт, в остальных случаях полностью отключать брандмауэр нежелательно.

Далее в статье рассмотрены различные способы отключения Брандмауэра Windows.

Белый список с брандмауэром Windows

image

Если паранойя подсказывает, что вы недостаточно защищены, а под рукой имеются только бесплатные инструменты для безопасности, то нужно это чувство удовлетворить! Под катом будем создавать белый список программ для выхода в сеть с помощью стандартного брандмауэра Windows, в том числе и на PowerShell.

Введение

Большинство энкодеров, троянов и других плохих вещей из мира киберугроз для своих темных делишек используют возможность выхода в сеть с устройства жертвы: получение ключа для шифрования файлов, отправка конфиденциальной информации и так далее. Антивирусные компании в борьбе с такими противниками натаскивают свои проактивные технологии, выпускают даже отдельные продукты для шифровальщиков, ну а для простых пользователей бесплатной защиты остается только более тонко настраивать свои рубежи самостоятельно. Со времен Vista встроенный в Windows брандмауэр стал неплох, но большую часть времени простаивает без дела, отбивая лишь неписаные входящие соединения в лучшем случае. Не все знают, но он умеет чуточку больше — фильтровать и исходящие соединения, стоит лишь только включить этот режим и правильно настроить.

Итак, приступим

Первым делом необходимо запретить все исходящие соединения (входящие, считаем, уже запрещены — нужное ПО само, как правило, прописывает для себя исключения). Для этого идем в Панель управления -> Система и безопасность -> Брандмауэр Windows -> Дополнительные параметры. Далее выбираем «Брандмауэр Windows в режиме повышенной безопасности» и через правую кнопку мыши открываем Свойства. В зависимости от вашего сетевого профиля (частный — локальная сеть с маршрутизатором, общий — напрямую в интернет, домен — доменная сеть) выбирается вкладка профиля и для исходящих соединений выбирается режим «Блокировать» (я настраивал для всех профилей одинаково).

image

image

На данный момент никакая программа выйти в сеть не может (кроме уже имеющих правила). Легко это проверить, открыв браузер с любым сайтом — наверняка получим ошибку сети. Чтобы загрузить страницу необходимо создать соответствующее правило. Рассмотрим Internet Explorer — имеется у всех на Windows. Нажимаем правой кнопкой на «Правила для исходящего подключения» -> Создать правило. Открывается окно с 4-мя типами правил, для IE подойдет первый — «Для программы». Далее нужно указать путь к программе — в нашем случае — C:Program FilesInternet Exploreriexplore.exe . Не забываем, что обладатели 64-битных систем должны создать еще одно такое же правило, только для Program Files (x86) (там IE тоже установлен). После выбора файла необходимо выбрать пункт «Разрешить подключение», далее отметить галками нужные сетевые профили. Осталось только придумать название для нашего правила. Рекомендую все правила писать с одного и того же слова/символа, потом искать будет удобнее. Созданное правило будет отображаться в общем списке.

image

image

image

image

Для программ правила делать научились, а что со службами? Пусть необходимо добавить в исключения службу Mozilla Maintenance Service. Создаем новое правило, выбираем тип «Настраиваемое». Далее нажимаем «Настроить», выбираем «Применять к службе» и ищем в списке нужную службу или чуть ниже вводим название службы вручную. Затем предлагается настроить протокол и порты, но в данном случае их можно оставить по умолчанию — программа доверенная и шут ее знает, чем она там пользуется при доставке и установке обновлений. IP-адреса аналогично не трогаем. Далее разрешаем подключение, выбираем профили и задаем название для правила.

Читать еще:  Как отключить уход в спящий режим в Windows 10

image

image

Казалось бы, основные моменты пройдены, что теперь? А теперь подводные камни. Если кто-нибудь использует в своей деятельности программу удаленного управления TeamViewer, которая ставит с собой службу, то вроде бы достаточно найти в списке службу и добавить правило для нее. Но это не сработает. Необходимо вместо службы добавлять правило «Для программы» и выбирать исполняемый файл службы C:Program Files (x86)TeamViewerTeamViewer_Service.exe (путь для 64-битной системы). Это частая ситуация, поэтому не спешите добавлять службы, начинайте с exe. Кроме этого в нашей системе перестанет работать ping. Для него необходимо добавить правило по типу «Настраиваемое», все оставлять по умолчанию, только протокол выбрать ICMPv4 и внизу нажать «Настроить», где поставить галочку только рядом с «Эхо-запрос». Теперь ping и tracert будут работать. Для IPv6 повторить, но уже с протоколом ICMPv6. Если правило уже создано, но необходимо что-то в нем изменить, это легко можно сделать, выбрав нужное правило в списке и зайдя в его свойства. На вкладках можно все настроить на любой вкус — привязать службу к определенному exe, ограничить программу в портах и т.д.

image
Свойства уже созданного правила для ping

Обновив систему с Windows 8.1 до Windows 10, я не мог создать работоспособное правило для OneDrive. Вроде бы простое правило для %USERPROFILE%AppDataLocalMicrosoftOneDriveOneDrive.exe и все должно работать. Но, потратив несколько месяцев, я пришел к тому, что, оказывается, надо было прописывать прямой путь C:UsersProfileNameAppDataLocalMicrosoftOneDriveOneDrive.exe , хотя в предыдущих ОС того же семейства все благополучно работало и с первым вариантом (загадка?).

Накопленный опыт и PowerShell

Список правил, накопленный за N-ое время, я представлю в виде команд для PowerShell — легче автоматизировать. Чтобы можно было запустить в PowerShell скрипт на исполнение, необходимо дать на это разрешение для неподписанных скриптов в системе (для параноиков можно потом вернуть на место):

Блокировка всех исходящих соединений брандмауэром выглядит так:

Команда для добавления правила для всех профилей и исходящего направления для explorer.exe — обновление плиток на Windows 8.1. Полагаю, что и на 10-ке используется:

Пусть у нас первая ячейка содержит название правила, а вторая ячейка хранит путь до программы. И у нас будет N таких двухячеечных строк — сколько штук правил. Все это будем хранить в $programs . Начнем с простого: Internet Explorer, Google Chrome, Tor Browser, Yandex.Browser, Notepad++, Visual Studio 2015, qBittorrent, HWMonitor, OneDrive, PowerShell, PowerShell ISE, Steam, CS GO, TeamViewer и так далее — все более-менее простые приложения, которым для выхода в сеть нужен доступ из 1-2 файлов exe.

Также в табличку можно при желании добавить хитрый Avast (ему еще нужна служба) и Firefox (+служба).

Все строки таблицы будем обрабатывать поштучно следующим образом:

Кроме этого необходимо разобраться с нестандартными правилами и службами. Например, центр обновления работает через svchost.exe по протоколу TCP через порты 80 и 443. А магазин приложений использует для обновления отдельную службу WSService. Помимо этого не забываем про пинг и службы для нужных приложений:

Вот и, пожалуй, все. На этом повествование можно заканчивать. Передаю инициативу теперь в ваши руки, дерзайте! Надеюсь, Вы узнали что-то новое или хотя бы вспомнили хорошо забытое старое. Итоговый скрипт (.ps1) можно обнаружить под спойлером ниже.

Решаем проблему через настройки роутера

Сделать так называемый — проброс портов можно и в настройках роутера. В зависимости от модели вашего гаджета, названия пунктов могут отличаться.

  1. В адресной строке любого браузера вводим “192.168.0.1” (вместо “0” может быть “1”).
  2. Авторизовываемся в настройках введя логин и пароль. Стандартно: “admin – admin”.
  3. Теперь открываем раздел “Интернет” —> “Переадресация портов”.
  4. Выбираем все характеристики (номер порта, протокол TCP/UDP), такие, как и в создании правила через брандмауэр. Вводим IP-адрес своего ПК.
  5. Добавляем новое правило для роутера и сохраняем всё.

Закрываем окно браузера. При появлении ошибок в работе интернета, понадобится произвести перезагрузку роутера.

Как добавить утилиту в перечень исключений «Брандмауэра» Windows 10 — классический способ

Чтобы разрешить программе действовать в обход «Брандмауэра», сделайте следующее:

    Кликните по иконке лупы на «Панели задач». В поиске вбейте запрос «брандмауэр». Щёлкните по первой же ссылке в результатах.

Поиск

Воспользуйтесь панелью «Поиск», чтобы найти «Брандмауэр»

Резрешение взаимодействия

Откройте раздел для разрешений

Перечень разрешений

Нажмите на кнопку «Разрешить» под таблицей

Читать еще:  Журнал событий Windows 10 как пользоваться

Добавление

Щёлкните по «Обзор» в новом окне

Типы сетей

Кликните по «Типы сетей»

Выбор сетей

Выделите частную и публичную сети

Добавление исключения

Подтвердите добавление программы в список

Отметка программы

Отметьте программу в перечне

Как вернуть программу из исключений

Чтобы убрать приложение из перечня исключений сетевого экрана, достаточно снять все галочки с пункта в окне «Разрешение взаимодействия» и сохраниться. Можно полностью убрать утилиту из списка. Для этого выделите её и щёлкните по кнопке «Удалить» под перечнем.

Не все пункты (программы) в исключениях можно убрать. Некоторые компоненты будут некликабельными — обычно это предустановленные программы и элементы ОС.

Описанные выше способы помогут отключить его лишь на время, до загрузки пакета обновлений Windows. После этого установки обычного сбрасываются на базовые, и файрвол снова дает знать о себе. Отсюда пользователь задается вопросом — как отключить брандмауэр Windows навсегда?

Сама утилита существует совместно с системными файлами, которые являются ядром операционной системы. Поэтому удалить брандмауэр без фатальных последствий для своего Виндовс невозможно.

Но это не мешает удалить его библиотеки, которые отвечают за службу фаервола. Для этого вызовите командную строку, и пропишите в ней: sc delete mpsscv. Нажмите Enter и перезагрузите компьютер. Брандмауэр никуда не денется, но он перестанет блокировать сеть или конфликтовать с другими программами. Более того, часть ненужных служб не будет нагружать систему. Это повысит отзывчивость всего ПК с малым объемом ОЗУ (4 — 8 ГБ).

2. Уведомления брандмауэра Windows 10 через панель управления.

Именно так пользователи управляли настройками брандмауэра в былые времена, еще до того, как Windows 10 была выпущена в мир. Вы все равно можете использовать его, если хотите.

Шаг 1: Найдите и откройте Панель управления из меню Пуск.

Включить Отключить уведомления брандмауэра Windows 10 6

Шаг 2: Перейдите к структуре папок ниже. Выберите Изменить настройки уведомлений в левой части окна.

Включить Отключить уведомления брандмауэра Windows 10 7

Шаг 2: Снимите флажок «Уведомлять меня, когда брандмауэр Windows блокирует новое приложение» для типа сети, к которой вы подключены и для которого вы хотите отключить уведомления.

Включить Отключить уведомления брандмауэра Windows 10 8

Настройка брандмауэра Windows 10

Программа Firewall просто добавляет дополнительный уровень безопасности поверх вашей антивирусной программы. Встроенный брандмауэр Windows хорош, но не так эффективен. Если мы будем искать программы брандмауэра в Интернете, мы найдем множество подобных, которые просты в использовании и содержат гораздо больше функций по сравнению со встроенным брандмауэром Windows.

Итак, в этой статье мы предлагаем список лучших брандмауэров для Windows 10, которые вы можете использовать в своей системе. Однако не забудьте отключить встроенный брандмауэр Windows, прежде чем использовать эти брандмауэры.

1. Comodo Firewall

10 лучших брандмауэров для Windows 10

Comodo Firewall — один из лучших бесплатных инструментов брандмауэра Windows, который вы можете использовать на своем компьютере с Windows 10. Интерфейс Comodo Firewall довольно чистый, и им очень легко пользоваться. Вам просто нужно добавить программы в черный список, чтобы ограничить использование Интернета. Кроме того, Comodo Firewall также предлагает блокировщик рекламы, настраиваемые DNS-серверы и игровой режим.

Функции:

  • Это один из самых мощных брандмауэров, доступных для Windows.
  • Брандмауэр использует технологию автоматической песочницы для защиты от вирусов и другого вредоносного ПО.
  • Comodo Firewall можно загрузить и использовать совершенно бесплатно.

2. TinyWall

10 лучших брандмауэров для Windows 10

Если вы ищете программу брандмауэра для своего компьютера с Windows 10, которая не отправляет ненужные уведомления, то TinyWall может быть лучшим выбором для вас. Данная программа известна своим легким и чистым интерфейсом, и она позволяет пользователям выбирать приложения, чтобы предоставить ей разрешения брандмауэра вручную.

Функции:

  • Это легкий, удобный и безопасный брандмауэр для Windows.
  • TinyWall автоматически блокирует надоедливые популярные и простые конфигурации.
  • Он довольно легкий и почти не использует ресурсы вашего компьютера.
  • С помощью TinyWall вы можете установить временные правила брандмауэра, заблокировать IP-адреса и т. д.

3. ZoneAlarm Free Firewall

10 лучших брандмауэров для Windows 10

ZoneAlarm, ведущий производитель антивирусов, также предлагает бесплатный инструмент Firewall, который позволяет пользователям настраивать режим безопасности в общедоступных и частных сетях. Программа межсетевого экрана предлагает два типа безопасности: Auto-Learn или Max Security. Функция автоматического обучения вносит изменения в зависимости от вашего поведения, а Max Security предоставляет пользователям возможность управлять каждым приложением вручную.

Функции:

  • ZoneAlarm Free Firewall защищает ваш компьютер от всех входящих и исходящих кибератак.
  • Вы можете использовать ZoneAlarm Free Firewall для блокировки нежелательного трафика.
  • ZoneAlarm Free Firewall отслеживает программы на предмет подозрительного поведения.

4. PeerBlock

10 лучших брандмауэров для Windows 10

PeerBlock немного отличается от всех других программ брандмауэра, перечисленных в статье. Вместо программ-блокировщиков PeerBlock блокирует список IP-адресов, относящихся к определенным категориям. Например, он может загружать и блокировать список IP-адресов, которые были помечены как бизнес-провайдеры, образовательные, рекламные, шпионские, P2P и т. д.

Читать еще:  Как исправить ошибку "system_service_exception" в Windows 10

Функции:

  • С помощью PeerBlock вы можете заблокировать связь с серверами, ориентированными на рекламу и шпионское ПО.
  • Вы также можете заблокировать связь с компьютерами, отслеживающими ваши действия p2p.
  • Инструмент полностью бесплатен для загрузки и использования.

5. AVS Firewall

10 лучших брандмауэров для Windows 10

Если вы ищете инструмент брандмауэра Windows для блокировки вредоносных изменений реестра, всплывающих окон, флэш-баннеров, рекламы и т. д., то AVS Firewall может быть лучшим выбором для вас. AVS Firewall может блокировать доступ программ, IP-адреса и портов к вашему Интернет-соединению. Пользовательский интерфейс AVS Firewall — это еще один положительный момент в этом инструменте, а также программа совместима практически со всеми версиями Windows.

Функции:

  • AVS Firewall лучше всего подходит для защиты ПК от вредоносных программ и хакерских атак.
  • Инструмент защищает реестр вашего ПК от несанкционированных изменений.
  • Вы можете легко настроить правила брандмауэра с помощью AVS Firewall.

6. Outpost Firewall

10 лучших брандмауэров для Windows 10

Отличительной чертой Outpost Firewall является то, что он имеет самообучающийся алгоритм, который может обнаруживать программы имеющие некоторые общие черты. Например, если вы используете программу записи экрана на своем компьютере и запретили ей использование Интернета с помощью брандмауэра, Outpost Firewall автоматически блокирует использование Интернета другим программам записи с экрана.

Функции:

  • Outpost Firewall известен своим самообучающимся алгоритмом.
  • С OutPost Firewall вы можете легко заблокировать входящую связь.
  • Данный брандмауэр обнаруживает и блокирует все вторжения хакеров.
  • Он также обнаруживает и блокирует попытки кражи данных.

7. NetDefender

10 лучших брандмауэров для Windows 10

Если вы ищете простую в использовании, но эффективную программу брандмауэра для своего компьютера с Windows 10, NetDefender может быть лучшим выбором для вас. Программа позволяет пользователям определять IP-адрес источника и назначения, номер порта, протокол для блокировки или разрешения любого адреса. NetDefender также имеет сканер портов, который может видеть, какие порты открыты в вашей системе.

Функции:

  • С NetDefender вы можете легко заблокировать и разрешить весь входящий / исходящий трафик.
  • В зависимости от ваших потребностей в безопасности вы можете добавлять собственные правила в NetDefender.
  • Он также имеет сканер портов, который сканирует систему на наличие открытых портов.

8. R-Firewall

10 лучших брандмауэров для Windows 10

R-Firewall — одна из самых продвинутых программ брандмауэра Windows, которую вы можете использовать сегодня. Однако пользоваться программой не так просто, потому что интерфейс полон настроек и опций. R-Firewall может выполнять некоторые дополнительные функции, такие как блокировка рекламы, javascript, веб-трекеры, ключевые слова, почтовые фильтры и т. д.

Функции:

  • R-Firewall защищает ваш компьютер от любых вторжений, хакерских атак, шпионского ПО и т. д.
  • Вы можете настроить собственные правила брандмауэра с помощью R-Firewall.
  • При правильной настройке R-Firewall также может блокировать рекламу, веб-трекеры, спам-сообщения и т. д.

9. GlassWire

10 лучших брандмауэров для Windows 10

Если вы ищете простой в использовании, но эффективный брандмауэр для вашей операционной системы Windows, GlassWire может быть лучшим выбором для вас. Пользовательский интерфейс GlassWire довольно прост в использовании и показывает в реальном времени анализ приложений, использующих сеть. Как и все другие программы брандмауэра, GlassWire также позволяет пользователям скрывать вредоносные записи реестра, всплывающие окна и т. д. Вы также можете ограничить доступ к Интернету для приложений.

Функции:

  • GlassWire известен своим привлекательным пользовательским интерфейсом.
  • Брандмауэр абсолютно бесплатный и простой в использовании.
  • С помощью GlassWire вы можете блокировать вредоносные записи реестра, всплывающие окна и т. д.
  • Вы также можете настроить собственные правила, чтобы ограничить доступ определенных приложений в Интернет.

10. Privatefirewall

10 лучших брандмауэров для Windows 10

Как и все другие брандмауэры для Windows, Privatefirewall также позволяет пользователям блокировать доступ приложений к Интернету. У него есть отдельная панель, в которой отображается список разрешенных или заблокированных приложений. На этой же панели вы можете создавать и другие правила брандмауэра.

Функции:

  • Режим обучения PrivateFirewall анализирует ваш компьютер и онлайн-привычки, чтобы защитить вас.
  • Вы можете настроить правила в PrivateFirewall, чтобы заблокировать доступ приложений к Интернету.
  • PrivateFirewall контролирует каждый порт, чтобы предотвратить несанкционированное сканирование и вторжение в систему.

Итак, это были лучшие программы брандмауэра, которые вы можете использовать на своем компьютере с Windows 10. Если вы знаете какое-либо другое программное обеспечение, подобное этому, сообщите нам об этом в комментариях.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector