«Брандмауэр» — важный защитный компонент «Виндовс». Он уберегает ваш компьютер от заражения вирусами. Но порой сетевой экран может по ошибке блокировать безопасные программы. Что в таком случае делать?
- 2 Как добавить утилиту в перечень исключений «Брандмауэра» Windows 10 — классический способ
2.1 Как вернуть программу из исключений
Что такое «Брандмауэр» Windows 10 и зачем туда добавлять исключения
«Брандмауэр» или по-другому сетевой экран — часть антивируса. Этот компонент не даёт вирусам проникать в компьютер. Он постоянно сканирует соединение и пакеты, которые попадают на ПК с интернета. Ведь антивирус может обезвредить угрозу, которая уже попала на ПК. Заблокировать её при передаче данных он не может — за это отвечает «Брандмауэр».
Встроенный сетевой экран «Виндовс» 10 — компонент стандартного антивируса системы «Защитник» (Windows Defender). У любого другого стороннего антивируса есть свой «Брандмауэр».
Иногда «Брандмауэр» может работать не на пользу: он может блокировать работу программы, которой нужен доступ к интернету, принимая её за угрозу. Если вы уверены в этой программе и хотите всё же начать ей пользоваться, вам нужно добавить её в исключения «Брандмауэра», чтобы тот её оставил в покое.
Как добавить программу в исключения брандмауэра Windows как добавить приложение в исключения
Как добавить исключения в брандмауэр и защитник Windows 10
При установке программного обеспечения либо игр для компьютера, встроенные системы безопасности, такие как брандмауэр и защитник windows пытаются закрыть доступ к некоторым файлам, которые по их мнению являются опасными для нашего компьютера. Существует немало нужных файлов, для программ или игр, которые не принимают защитники нашей системы по той или иной причине и для этого нам нужно уметь добавлять такие файлы в исключение наших защитников.
Чтобы установленные нами приложения работали без сбоев. Давайте же посмотрим как добавить файлы в исключения и начнем с брандмауэра. Я работю в Windows 10, в других системах добавления в исключения брандмауэра выполняется таким же образом. В брандмауэр можно зайти несколькими способами, я буду заходить через поиск. В поиске пишу брандмауэр и нажимаю на найденный объект.
В открывшемся окне, в правой колонке, находим пункт под название разрешение взаимодействия с приложением или компонентом в брандмауэре Windows и жмем на него.
Как отключить брандмауэр Windows 10
Как заблокировать программе доступ в интернет с помощью брандмауэра Windows
Брандамауэр — программа, которая открывает или запрещает доступ к интернету некоторым приложениям. У неопытных пользователей с ней возникают проблемы.
Например: система нормально подключается к сети (работает поиск, автоматическая загрузка обновлений), но браузеры и другие утилиты не могут подключиться к удаленному серверу. Причина кроется в настройках брандмауэра.
Отключение службы брандауэр Windows
После установки Windows 10 на домашний компьютер, ограничивать доступ программам не нужно. Брандмауэр в ней задействован по умолчанию. И когда программа пытается первый раз получить доступ к интернет-трафику — система выдаст запрос: желаете вы предоставить или добавить приложение в исключения. В этом же окне можно сделать активным пункт «не спрашивать больше».
Если вы не желаете устанавливать ограничений, выполняется отключение брандмауэра через групповые политики.
Служба брандауэр Windows при этом будет отключена от всего домена. Это удобно делать на серверах, к которым подключены локальные пользователи, так как все действия можно произвести удаленно. Для этого открываем оснастку gpedit.msc (через “Выполнить” Win+R).
Далее следуем по пути:
- “Конфигурация компьютера” ↓
- “Конфигурация Windows” ↓
- “Параметры безопасности” ↓
- “Брандмауэр Windows в режиме повышенной безопасности” ↓
в раскрывшемся списке кликаем правой кнопкой мыши на “Брандмауэр Windows в режиме повышенной безопасности – Объект локальной групповой политики”, вызываем свойства
на трех вкладках “Общий профиль”, “Частный профиль” и “Профиль домена” в выпадающем списке выбрать “отключить”.
После этих действий брандмауэр через панель управление запустить не удастся.
Отключаем брандмауэр через командную строку
Зажимаем кнопки Win+X, выбираем “Командная строка (администратор)” и копируем в терминал: netsh advfirewall set allprofiles state off. Затем нажимаем клавишу Enter.
Но будьте внимательны: новые значения задействуются только после перезагрузки операционной системы. Это обязательно условие.
Тонкая настройка брандмауэра Windows
Если брандмауэр все-таки необходим, чтобы запретить доступ к сети некоторым приложениям, выводящим рекламу, отключать службу не нужно. Заходим в «Панель Управления» – «Брандмауэр Windows» (короткий путь: нажать Win+R, команда firewall.cpl) переход “Разрешение взаимодействия с приложениями или компонентом Брандмауэр Windows” и в диалоговом окне отмечаем те программы, которым требуется открыть доступ (или выбираем в настройках, что выделенные приложения наоборот – не могут подключаться к сети).
Запрещать доступ Microsoft Edge (через него выполняется подключение портов и скрытное скачивание обновлений системы), удаленному помощнику ни в коем случае нельзя. В списке отобразятся апплеты, которые ранее использовали интернет-трафик. Если интересующего вас здесь нет, кликаем на «Обзор» и вручную ищем файл .exe, отвечающий за запуск приложения. Он автоматически добавится в общий список.
При использовании устаревшей версии Windows (7, 8, 8.1) исключения добавляются следующим образом: «Система и безопасность» – «Разрешение запуска программ через брандмауэр». В списке отмечаются те приложения, которым доступ будет разрешен.
Программы, добавленные висключения брандмауэра,могут использовать локальный трафик (между компьютерами). Если запретить нужно и это – поможет роутер (см. Как выбрать WiFi роутер). Заходим в настройку и добавляем MAC-адрес компьютера в исключения. Пошаговая процедура расписана в инструкции производителя устройства.
Если дома найти ее не удалось, поищите информацию на сайте компании.
С помощью брандмауэра невозможно запретить доступ браузера к определенным сайтам. Это выполняется через редактирование конфигурационного файла Hosts.
Сторонние брандмауэры
Пользователь может установить сторонние брандмауэры (Firewall). Популярные такие как:
- Comodo Firewall;
- Ashampoo WinOptimizer (это набор утилит, в числе которых содержится и файерволл).
Работают они аналогичным образом, за одним исключением: речь идет о встроенном «списке рекомендаций» и выборочных портах.
К примеру, с их помощью можно запретить приложению Bittorent доступ по одному из шлюзов (через который загружаются рекламные сообщения).
Процедура выполняется в полуавтоматическом режиме.
При использовании стороннего брандмауэра отключается встроенный в Windows, поскольку при совместной работе они могут конфликтовать, что приведет к общему сбою. В некоторых случаях этот компьютер не подключается ко всемирной сети. Исправить ошибку поможет только переустановка системы (или откат внесенных изменений, если включено «Восстановление») (см. Как запустить восстановление системы).
Исправляем проблемы с брандмауэром
Частая проблема с брандмауэром — «Ошибка инициализации службы». Возникает, чаще на кастомных сборках Windows. Устраняется в настройках служб, включается «Брандмауэр», после чего перезагружается компьютер (только после этого внесенные настройки будут задействованы. В противном случае усилия будут напрасны, и пошаговую инструкцию придется повторять).
Если подключение к интернету отсутствует, проверьте какие порты блокирует брандмауэр.
Возможно, случился сбой в его работе и службу необходимо перезапустить. Восстановление файла Hosts выполняется антивирусной программой (бесплатный CureIT, легко справится с задачей и предлагает восстановить параметры файла при запуске) или вручную, воспользовавшись текстовым редактором Notepad++.
Иногда причина кроется в заблокированных исходящих подключениях. В этом случае зайдите в дополнительные настройки брандмауэра, и в диалоговом окне «Свойства» снять включенные подпункты «блокировать исходящие подключения» (и в частных, и в общественных профилях).
Если же требуется создать новое подключение (Wi-Fi), а подключение к сети так и не устанавливается (при этом с другими устройствами проблем не возникает), можно добавить исключение службы (см. Как подключить Wi-FI). Для этого в окне настроек открываем углубленные настройки, выбираем пункт «Создать правило», переходим во вкладку – «Настраиваемое».
Задействуем нужную службу (к примеру, удаленное подключение, которое отвечает за доступ ко всемирной паутине), ставим параметры «предопределенные».
Источник: pchelp.one
Брандмауэр Windows: запретить программе подключение к Интернету
Windows уже много лет имеет собственный брандмауэр, и в своей наиболее зрелой версии он уже существует с момента выпуска Windows XP SP2 (2004 г.). Однако только с выпуском Windows Vista Microsoft улучшила Брандмауэр Windows существенно за счет введения, например, нового компонента для управления правилами подключения.
Иль Брандмауэр Windows он не только защищает систему от попыток входящих подключений, но также позволяет контролировать исходящий из системы трафик данных. Именно поэтому, например, для заблокировать доступ в Интернет к программе нет необходимости устанавливать брандмауэр сторонней разработки, достаточно использовать встроенный в Windows.
По сравнению с персональными брандмауэрами, Брандмауэр Windows он не предупреждает пользователя в случае, если программа пытается связаться с Интернетом, но по-прежнему предлагает правильные инструменты для блокировки попыток подключения к удаленным серверам или ограничения их только предварительно установленными портами и протоколами.
Брандмауэр Windowsс другой стороны, показывает окно предупреждения всякий раз, когда программа хочет активировать функции сервера или всякий раз, когда приложение должно пытаться прослушивать попытки подключения извне.
Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)
В этих случаях брандмауэр Windows спрашивает, разрешать ли входящие подключения только к сетям, указанным как частные (корпоративные или домашние), или разрешать их даже при использовании сетевых подключений, указанных как «общедоступные» (подумайте о сетях Wi-Fi в отелях, общественных местах или в любой случай к тем, которыми также могут пользоваться совершенно неизвестные люди).
Однако, как правило, серверные функции любой программы ни в коем случае нельзя активировать в публичных сетях, а в частных (компания/дом) это следует делать только в случае реальной необходимости. Однако в большинстве случаев активация программы в режиме сервера предполагает открытие порта на маршрутизаторе (Откройте порты на маршрутизаторе и закройте их, когда они больше не нужны).
Для подробного анализа разница между публичными сетями и частными сетями в Windows рекомендуем прочитать статью Общий доступ к файлам и папкам в локальной сети с помощью Windows.
Запретить программе подключение к Интернету
Пер заблокировать доступ программы к интернету с брандмауэром Windows просто введите «Брандмауэр Windows» в поле «Поиск программ и файлов» в меню «Пуск» Windows 7 и введите «Брандмауэр Windows». В появившемся меню выберите Брандмауэр Windows с повышенной безопасностью.
В Windows 8 и Windows 8.1 вы можете использовать комбинацию клавиш Windows + W, выбрать «Брандмауэр Windows», а затем нажать «Дополнительные параметры» (левый столбец).
Перед запуском приложения, у которого не должно быть доступа к Интернету, просто нажмите Правила исходящего подключения.
Нажав Новое правило… в правом столбце, вы можете выбрать опцию Программа таким образом, чтобы заблокировать доступ в Интернет для программы специфический.
На следующем экране брандмауэра Windows вы можете указать путь к блокируемой программе. Просто укажите исполняемый файл, нажав кнопку «Обзор».
При выборе Блокировать подключение брандмауэр Windows будет блокировать все попытки исходящего подключения указанной программы, независимо от используемого протокола и порта.
Предпоследний экран пошаговой процедуры, предложенной брандмауэром Windows, позволяет определить, должна ли исходящая блокировка иметь место в любой сети, настроенной в операционной системе, или нет.
Если установить флажок Только общедоступные сети, указанная программа не сможет подключаться к Интернету при подключении к сети, классифицированной как «общедоступная».
После присвоения имени только что созданному правилу блокировки исходящего трафика, дважды щелкнув его, вы сможете ограничить блокировку только определенными протоколами и портами (вкладка «Протоколы и порты»).
Перейдя на вкладку «Общие», затем выбрав «Разрешить подключение» и затем указав разрешенные подключения в «Протоколы и порты», вы не полностью заблокируете доступ программы в Интернет, а ограничите его определенными портами и протоколами.
Благодаря брандмауэру Windows при необходимости можно «обуздать» установленные программы, не позволяя им передавать информацию в Сеть и привязывая их функционирование только к локальному контексту.
В статье Настройте брандмауэр Windows 7, 8 и 8.1 с помощью управления брандмауэром Windows.мы представили две программы, которые позволяют расширить функциональность брандмауэра Windows улучшение интерфейса, предлагаемого операционной системой.
Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)
Источник: okzu.ru