Встроенный брандмауэр в Windows является частью разработанной Microsoft системы защиты пользователей. Функция межсетевого экрана заключается в фильтрации входящего и исходящего трафика ОС в соответствии с заданными правилами. За редким исключением он не требует вмешательства пользователя, выполняя свою работу в фоновом режиме.
Содержание
Базовые настройки брандмауэра
Во всех актуальных версиях Windows найти брандмауэр можно в панели управления. Учитывая, что Microsoft постоянно меняет ее местонахождение, воспользуемся еще одним универсальным методом доступа.
Запускаем диалоговое окно команды «Выполнить», применив клавиатурную комбинацию «Win» + «R». Вводим фразу «firewall.cpl» для прямого перехода к брандмауэру Windows.
В главном окне мы видим два типа сетей, которые различает операционная система. По умолчанию любое подключение защищается с использованием одинакового набора предустановленных правил.
Настройка брандмауэра в Windows разделена на несколько уровней. На первом уровне выполняются самые простые действия. Открывается он по нажатию на любую из двух обозначенных гиперссылок в области навигации.
Полностью идентичные настройки сгруппированы по типам сетей. Для каждой группы можно выполнить следующие действия:
- Отключить брандмауэр.
- Включить блокировку всех входящих подключений.
- Отключить уведомления о выполняемых операциях.
Второй уровень подразумевает внесение правок в предустановленные правила и ограничения. Доступ к нему открывается по выделенной гиперссылке.
Нажав на обозначенную рамкой кнопку, мы получаем возможность корректировать сетевую активность компонентов и программ. Проставляя галочки в отмеченных стрелками местах, для любого предустановленного правила можно выполнить следующие действия:
- Разрешить или запретить работу при текущем подключении.
- Активировать или закрыть доступ из любой частной или публичной сети.
Нажатие на кнопку «Сведения» открывает информационное меню для выбранного компонента. Обозначенный цифрой «2» параметр запускает диалог ручного выбора приложения.
Используя выделенную кнопку «Обзор», самостоятельно выбираем программу для создания правила.
Отмечаем тип разрешенной сети.
Закончив выбор параметров, нажимаем кнопку «Добавить».
В результате мы получаем собственное правило поведения для браузера Firefox. Теперь он будет работать только в частных сетях. Попытка использовать его с иным типом подключения будет блокироваться. Одновременно с созданием собственного правила активируется кнопка «Удалить».
Таким образом, используя первые два уровня настроек, мы можем управлять предустановленными политиками или создавать собственные для отдельных приложений.
Расширенные настройки
Указанная на скриншоте гиперссылка открывает возможность создания сложных правил поведения для программ и системных компонентов.
Запустившаяся консоль управления требует определенных знаний в области сетевых протоколов. Используем ее, чтобы добавить исключение в брандмауэр.
Переключаемся в левой трети окна в режим исходящих подключений. В правой трети выбираем пункт «Создать правило».
Активируется пошаговый мастер, с помощью которого можно задать основные параметры будущего подключения. Выбираем отмеченный пункт, чтобы создать правило для браузера.
Используя кнопку «Обзор», находим Firefox.
Выбираем все типы подключений.
По умолчанию включены три профиля. Ограничиваем использование браузера частными сетями, снимая лишние галочки.
Задаем имя и, нажав «Готово», завершаем работу мастера.
В результате мы создали правило поведения браузера, ограничив возможность его использования частными сетями. Аналогично можно задавать собственные параметры работы для любого приложения, требующего подключения к интернету.
Сброс настроек
Если в результате действия созданных самостоятельно правил нарушается работа какого-либо приложения, можно вернуть брандмауэр в начальное состояние. Для этого в основном окне настроек нужно выбрать отмеченный параметр.
Подтверждаем решение, используя выделенную кнопку.
Соглашаемся с предупреждением, разрешая системе сбросить заданные правила.
Операция выполняется без перезагрузки. Параметры брандмауэра вернутся в начальное состояние.
Управление в Windows 10
Описанные выше действия применимы в любой версии ОС. В Windows 10 для управления правилами сетевых подключений дополнительно можно использовать новый командный интерфейс. Открываем параметры операционной системы нажатием клавиш «Win» + «i». Выбираем обозначенный рамкой блок настроек.
В области навигации переходим в пункт «Защитник Windows». Нажимаем указанную стрелкой виртуальную кнопку.
Выбираем отмеченный на скриншоте пункт, чтобы зайти в брандмауэр.
В результате выполненных действий открывается новый командный интерфейс, перенесенный в Центр безопасности.
Взятые в рамку гиперссылки копируют возможности классического меню, поэтому выбор метода управления зависит только от предпочтений пользователя.
Отключение брандмауэра
Рассматривая основные функции, мы уже видели как можно выключить брандмауэр. Для этого надо перейти в настройки и поставить переключатели в обведенных рамками областях.
Чтобы полностью отключить брандмауэр в Windows 7, нужно в дополнение к этим действиям остановить выполнение системной службы. Вызываем меню «Выполнить» и вводим приведенную на скриншоте команду.
В запустившейся консоли находим нужную службу. Двойным щелчком мыши открываем ее свойства для редактирования.
В выпадающем меню переводим тип запуска в положение «Отключено». Останавливаем текущее выполнение нажатием на выделенную рамкой кнопку.
В результате параметры управления примут показанный на скриншоте вид.
Аналогичные манипуляции можно выполнить, чтобы отключить брандмауэр в Windows 8.
Windows 10
После перемещения сетевого экрана в Центр безопасности Microsoft запретила ручную остановку его службы. Управляющие элементы в окне свойств постоянно находятся в неактивном состоянии.
Обойти это ограничение и отключить брандмауэр в Windows 10 можно, только управляя им через командную строку. Запускаем ее с повышенными правами и вводим команду, приведенную на скриншоте.
Выполнение заданной операции система подтверждает ответом «ОК» и появлением предупреждения в области уведомлений.
Чтобы включить брандмауэр обратно, заменяем в команде аргумент «off» на «on».
Служба сетевого экрана стартует без дополнительных уведомлений.
Ошибка брандмауэра 0x80070422
Загрузка и установка обновлений компонентов может прерываться ошибкой 0x80070422. Ее появлением ОС предупреждает пользователя, что не работает брандмауэр. Ручной запуск в таких случаях результатов не дает, вызывая повторное появление ошибки сетевого экрана. В Windows 10 проблема решается описанным выше способом, перезапуском с помощью командной строки или оболочки PowerShell. Если не включается брандмауэр Windows 7 или 8, можно выполнить аналогичные действия или стартовать службу в ручном режиме. Тип запуска выставляем в режим «Автоматически». Нажимаем обведенную рамкой кнопку, выполняя принудительный запуск.
Если выполнение службы снова будет прерываться, потребуется перезагрузить компьютер, чтобы изменения вступили в силу автоматически.
В заключение
Теперь, когда вы знаете что такое брандмауэр Windows и какую роль он выполняет в системе подведем итоги. Microsoft категорические не рекомендует отключение встроенного сетевого экрана. Даже если им управляет антивирус или установлен дополнительный фаервол. В Windows 7 и 8 его еще можно заменить программным продуктом стороннего производителя. В Windows 10 служба брандмауэра должна быть запущена в любом случае.
Всего комментариев: 0