Настройка брандмауэра в Windows 11

|

Управление активностью брандмауэра

Основная настройка, которая интересует большинство пользователей и связана с изменениями в работе брандмауэра Windows 11, — управление активностью. Обычно необходимо отключить работу компонента, но мы рассмотрим общее управление активностью.

1. Переход к окну работы с брандмауэром мы показываем только один раз, а дальше вы уже знаете, как открыть нужные настройки и выбрать соответствующий раздел. Зайдите в «Настройки» через меню «Пуск».



2. В панели слева выберите раздел «Конфиденциальность и безопасность», а затем нажмите на надпись «Безопасность Windows».



3. На экране отобразится весь список инструментов, отвечающих за безопасность операционной системы. Среди них будет «Брандмауэр и защита сети», куда следует перейти для доступа к настройкам.



4. Если вы уже внесли некоторые изменения во встроенный брандмауэр, вверху появится предупреждение о том, что используются нестандартные настройки, которые могут нанести ущерб безопасности Windows. Ниже находится кнопка «Восстановить настройки», с помощью которой вы можете в любой момент вернуть настройки брандмауэра по умолчанию.



5. Еще ниже в этом же окне расположены три кнопки управления сетями. Часто ваша домашняя сеть (если не настроено иначе), общедоступные сети считаются сетями без каких-либо ограничений на соединения, а доменная сеть работает только в том случае, если сам домен находится в локальной сети, поэтому на домашнем компьютере она недоступна. Если вы видите здесь кнопки «Включить», брандмауэр отключен для указанных сетей.



6. Если нужно выключить, наоборот, нужно нажать прямо на название активной сети.



7. Вы будете перенаправлены в другое окно, где есть список подключений к указанному типу сети, а также переключатель «Microsoft Defender Firewall», отвечающий за отключение защиты.



8. Вместе с этим можно полностью запретить все входящие соединения для всех без исключения приложений. Это защитит используемую сеть от несанкционированного доступа из сторонних источников. Используется крайне редко, так как взаимодействие практически со всеми программами, требующими интернет-соединения, будет заблокировано.

Настройка уведомлений

Если вы сами отключили брандмауэр или часто запускаете новые программы, вы, вероятно, получаете информационные уведомления на свой рабочий стол. Все можно отключить независимо от текущего состояния брандмауэра. Также поддерживается выбор только определенных предупреждений, если некоторые из них необходимо оставить позади.

1. В окне брандмауэра «Безопасность Windows» прокрутите колесо мыши вниз и найдите ссылку «Настройки уведомлений брандмауэра». Нажмите на нее, чтобы перейти в новое окно.



2. В нем вы найдете блок «Уведомления» и кликните по другой ссылке — «Управление уведомлениями».



3. Вы видите целый блок под названием «Уведомления от функции Брандмауэр и защита сети». Вы можете отключить их все или убедиться, что вы получаете уведомления только при использовании определенной сети.

Разрешения для приложений

При первом запуске программ и игр, требующих подключения к Интернету, вы, вероятно, получили уведомление от брандмауэра Windows, которое требовало от вас предоставления разрешения на подключение, чтобы добавить программное обеспечение в список исключений и разрешить вам обходить ограничительные правила. Вы можете самостоятельно получить список этих исключений, удалить оттуда любую программу или добавить ее таким же образом, что иногда необходимо при проблемах с конкретными приложениями.

1. В окне управления брандмауэром нажмите на ссылку «Разрешить программы через брандмауэр».



2. Отображается список существующих разрешений. Там будут как стандартные программы от Майкрософт, так и практически все приложения, которые вы установили лично. Обычно разрешения устанавливаются как для частных, так и для общедоступных сетей, на что указывают галочки справа от каждой программы.



3. Нажмите кнопку «Изменить параметры», если вы хотите предоставить доступ для редактирования этого списка.



4. Теперь вы можете снять галочки с ненужных программ, чтобы исключить или отозвать разрешения для определенного типа сети. Если вы хотите добавить в список одну или несколько программ, нажмите кнопку «Разрешить другое приложение».



5. Введите путь вручную или нажмите «Обзор», чтобы найти исполняемый файл программы или игры на вашем компьютере. Продолжайте добавлять программное обеспечение в список, чтобы создавать новые исключения.



6. Для редактирования типа сети, если нужно отключить определенные, нажмите кнопку внизу слева, а когда настройки будут завершены, используйте «Добавить» и посмотрите список, и проверьте наличие выбранных программ.

Добавление входящих и исходящих правил

Брандмауэр в Windows 11 пропускает как входящий, так и исходящий трафик. Правила брандмауэра разрешают или запрещают обмен информацией, отправленной или полученной в определенной сети из определенного источника. Брандмауэр уже имеет большой список правил, обеспечивающих корректную работу операционной системы. Далее предлагаем остановиться на том, как самостоятельно добавить правило, если оно нужно для приложения или порта.

1. Займемся переходом в нужное меню. В окне «Безопасность Windows» нажмите кнопку «Дополнительные параметры».



2. Слева вы видите две группы: для входящих и исходящих соединений. Помните, что входящие подключения — это когда информация поступает на ваш компьютер, например, загрузка файла через браузер, загрузка содержимого веб-страницы или воспроизведение видео с YouTube, а исходящие подключения — это когда вы или программа на вашем ПК отправляете информацию в сеть.



3. После выбора одной из категорий появится большой список правил подключения. Если рядом с названием правила стоит галочка, подключение разрешено. Красный кружок над пересечением означает, что правило блокирует соединение.



4. Для создания нового правила в блоке «Действия» нажмите кнопку «Создать правило».



5. В этой статье мы рассмотрим два вида правил: для программы и для порта, так как предустановленные нужны только системным администраторам, а настраиваемые используются очень редко и примерно той же категорией продвинутых пользователей.

Настройка правила для программы

Тип правил приложения включает в себя выбор исполняемого файла программного обеспечения и установку разрешений или ограничений для него. Самый распространенный вариант использования таких правил — запрет на использование Интернета. Пользователю нужно лишь заблокировать входящий и исходящий трафик для всех браузеров, чтобы другие члены семьи, имеющие доступ к компьютеру, не смогли загрузить ни одной страницы. Однако сейчас мы не будем разбирать упомянутый случай, а пройдемся по всем настройкам.

1. После выбора типа правила вы решаете, хотите ли вы применить его ко всем программам или только к определенной. Во втором случае нужно нажать «Обзор» и самостоятельно найти исполняемый файл программы на своем компьютере.



2. Следующим шагом является выбор действия для правила. Есть два основных варианта, а третий настраиваемый и используется очень редко, так как пользователи редко сталкиваются с узконаправленными защищенными сетями. Просто установите флажок «Разрешить подключение» или «Заблокировать подключение», затем нажмите «Далее».



3. По умолчанию будет три типа сетей, к которым применяется правило, но вы можете оставить только один или два, если хотите.



4. Перед сохранением настроек обязательно дайте правилу имя, а в описании можно написать несколько слов, чтобы всегда отличать эту настройку в списке и понимать, для чего она нужна.



5. Созданное правило можно скопировать и вставить в тот же список, а затем внести некоторые изменения — например, изменить программу действия.

Настройка правила для порта

Для портов в Windows 11 обычно настраиваются правила разрешений, называемые переадресацией. Мы остановимся на этом примере, чтобы вы поняли, какие данные вводить и за что отвечает каждая настройка в мастере создания правил. При этом важно отметить, что в некоторых случаях проброс портов необходим и в роутере, а не только в операционной системе. Читайте на эту тему в другой статье на нашем сайте.

См также: Открытые порты на роутере

1. При выборе типа правила отметьте «Для порта» и продолжите.



2. После выбора будут даны два протокола, где обычно работают порты. Эту информацию нужно знать заранее, тем более, что она всегда указывается при проектировании самих ворот. Отметьте желаемый протокол маркером и перейдите к следующему блоку в том же окне.



3. Обычно правило «Все локальные порты» не настраивается, а указывается каждый требуемый порт отдельно. Вы можете добавить один или несколько портов, разделенных запятыми, или диапазон, разделенный тире. Пример заполнения строк показан под полем ввода.



4. Следующим шагом является выбор действия для правила. В большинстве случаев указано «Разрешить подключение», так как проброс портов предполагает только открытие их в сеть.



5. При использовании опции «Разрешить, если» появляется окно с дополнительными условиями, связанными с проверкой подлинности с использованием различных технологий Microsoft. Не используйте этот вариант разрешения, если вы не понимаете типы шифрования трафика.



6. Как и в программном правиле, для порта также должны быть указаны сети. Если вы не знаете, к какому типу сети подключено ваше соединение, или если вы часто подключаетесь к разным сетям, поставьте галочки везде. Наконец, дайте правилу имя и описание, а затем сохраните изменения. Не забудьте создать такое правило для другого типа подключения (входящего или исходящего).

Изменение типа сети

В предыдущих инструкциях мы неоднократно говорили о типах сети при настройке различных правил и поведения брандмауэра. Поэтому, в качестве итоговой рекомендации, давайте выясним, как изменить этот тип сети для конкретного соединения, если этого требует установленное вами правило, разрешать или ограничивать.

1. откройте меню «Пуск» и перейдите в «Настройки».



2. Выберите раздел «Сеть и Интернет», затем перейдите в «Wi-Fi» или «Ethernet» в зависимости от типа подключения.



3. Вы найдете параметр «Тип сетевого профиля», в котором вы можете выбрать «Общий» или «Частный». В настройках брандмауэра открытый называется общедоступным.