Операционная система Windows гарантирует сохранность данных при определённых условиях. Основное из них — это использование стандартных средств по защите ПК: утилиты «Защитник Windows» и встроенный файервол «Брандмауэр защитника». Вторая утилита особенно важна, так как защищает ПК от разных сетевых угроз.
Содержание
Что такое брандмауэр, зачем он нужен
Брандма́уэр Windows — встроенный в Microsoft Windows межсетевой экран. Появился в Windows XP SP2. Одним из отличий от предшественника (Internet Connection Firewall) является контроль доступа программ в сеть. Брандмауэр Windows является частью Центра обеспечения безопасности Windows.
Брандмауэр — это специальная среда защиты Windows от внешних угроз. Он предотвращает внедрение в систему вредоносных кодов и вирусов, а также блокирует потенциально опасные соединения программ с непроверенными серверами. Особенно важно иметь работающий файервол для корпоративных сетей и серверов. Для домашних ПК необходимость в брандмауэре значительно уменьшается, однако отключать его надолго всё же не рекомендуется.
Как включить или отключить брандмауэр в Windows 10
Включение и отключение вшитого файервола можно произвести в нескольких интерфейсах управления системы, потому у каждого пользователя будет способ на свой вкус. Всего есть четыре официальных инструмента для управления брандмауэром:
- «Панель управления»;
- терминал командной строки;
- среда служб Windows;
- реестр операционной системы;
- через управление вшитым антивирусом «Защитник Windows».
В каждом из вышеупомянутых инструментов можно полностью отключить или включить файервол.
Через «Панель управления»
«Панель управления» — это важный узел настройки компонентов Windows. Брандмауэр входит в этот перечень, потому отключение можно провести в среде управления компьютером.
- В меню «Пуск» открываем папку «Служебные», а в ней щёлкаем по пункту «Панель управления».
Через меню «Пуск» открываем «Панель управления» - В интерфейсе «Панели управления» делаем отображение в виде значков, затем открываем апплет «Брандмауэр Защитника Windows».
Среди значков «Панели управления» выбираем апплет «Брандмауэр Защитника Windows» - Далее переходим в среду «Включение и отключение».
Открываем ссылку «Включение и отключение брамауэра Защитника Windows» - Затем действуем по обстоятельствам:
- для отключения брандмауэра ставим тумблеры у красных щитков;
- для включения возле зелёных щитков, в обоих случаях сохраняем изменения кнопкой OK.
Переставляем тумблеры в соответствующее положение и нажимаем OK
Через консоль командной строки
«Командная строка» — это уникальный инструмент для осуществления самых разнообразных операций в Windows. Включение и отключение компонентов проходит при помощи введения специальных команд в консоль.
- Для открытия управляющей консоли щёлкаем правой кнопкой мыши по значку Windows в левом нижнем углу, в открывшемся меню выбираем пункт «Командная строка (администратор)».
В меню Windows выбираем «Командная строка (администратор)» - В терминале вводим команды и запускаем их клавишей Enter:
- netsh advfirewall set allprofiles state off — для отключения файервола;
- netsh advfirewall set allprofiles state on — для включения.
Вводим специальные команды для включения и отключения брандмауэра
Через оператор services.msc
Оператор services.msc создан для управления специальными программами Windows — службами. Они отвечают за работу устройств, компонентов и связь между ними и Windows. Брандмауэр защитника — это одна из служб, её можно отключить и вместе с ней отключится файервол.
- В поиске Windows прописываем services.msc и открываем лучшее соответствие.
В поиске Windows прописываем services.msc и открываем лучшее соответствие - В списке служб находим «Брандмауэр защитника» и двойным щелчком по строке открываем её свойства.
Дважды щелкаем по строке «Брандмауэра защитника» и открываем свойства - Во вкладке «Общие» меняем фильтр «Тип запуска» на «Отключена», затем сохраняем изменения кнопкой OK.
Меняем тип запуска службы на «Отключена» и сохраняем изменения - Перезагружаем ПК, чтобы все изменения вошли в силу.
При помощи реестра
При помощи редактора реестра системы также можно включить или отключить брандмауэр.
- Нажимаем комбинацию клавиш Win+R, вводим команду regedit и щёлкаем OK.
Нажимаем комбинацию клавиш Win+R, вводим команду regedit и щёлкаем OK - В активном окне редактора нажимаем Ctrl+F, в окне поиска набираем EnableFirewall и кликаем «Найти далее».
В активном окне редактора нажимаем Ctrl+F, в окне поиска набираем EnableFirewall и кликаем «Найти далее» - Дважды щёлкаем по строке EnableFirewall и задаём поле значение 1 — для включения брандмауэра, 0 — для выключения, затем сохраняем изменения через OK.
Задаем параметр для работы брандмауэра и сохраняем изменения - Перезагружаем ПК.
В интерфейсе «Защитника Windows»
Ещё одной возможностью для быстрого отключения файервола системы является интерфейс антивируса «Защитник Windows». Так как брандмауэр является составной частью системы безопасности, управление ним частично сосредоточено в этой программе.
- Щёлкаем значок щитка в панели значков и открываем «Защитник Windows».
Щёлкаем значок щитка в панели значков и открываем «Защитник Windows» - Открываем вкладку «Брандмауэр и безопасность сети», затем переходим в настройку подключения, что имеет пометку «активный».
Открываем вкладку «Брандмауэр и безопасность сети», затем переходим в настройку подключения, что имеет пометку «активный» - Переводим единственный тумблер на странице в необходимое положение для включения или отключения файервола.
Переводим тумблер в нужное положение и закрываем окно
Видео: как включить или отключить брандмауэр в Windows 10
Когда лучше не полностью отключать брандмауэр, а только заблокировать некоторые его функции
Брандмауэр часто не позволяет приложениям, браузерам и прочим программам полноценно работать в сети и это основная причина для того, чтобы его полностью отключить. Однако деактивация файервола может негативно сказаться на безопасности, сделать компьютер более уязвимым. Потому стоит задуматься о том, чтобы не отключать брандмауэр полностью, а заставить его игнорировать то самое приложение, которому вы доверяете.
Добавление приложения в список исключений брандмауэра
При добавлении приложения в список исключений, брандмауэр перестаёт следить за программой и всеми её действиями. Это означает, что больше никаких ограничений приложение не будет испытывать при попытке соединения с сервером.
- Открываем брандмауэр, как показано выше, через «Панель управления».
- Переходим в среду «Разрешение взаимодействия…».
Открываем ссылку «Разрешение взаимодействия с приложением или компонентом в брандмауэре» - Нажимаем кнопку «Изменить параметры».
Щёлкаем «Изменить параметры» - Ставим галочки напротив приложения, чтобы позволить ему беспрепятственно работать в сети, затем сохраняем изменения кнопкой OK.
Ставим галочки напротив приложения для разрешения его работы - Если в предложенном списке нет нужной вам программы, нажимаем кнопку «Разрешить другое приложение», прописываем путь к нужному файлу с расширением .exe и щёлкаем «Добавить».
Через интерфейс «Разрешить другое приложение» добавляем программу в список - Запускаем приложение и вновь пробуем соединение с паутиной.
Видео: как добавить приложение в исключение брандмауэра
Как задать правило для портов в брандмауэре
Порты — это специальные тоннели, которые позволяют скачивать больше пакетов информации. Однако порты представляют уязвимость для брандмауэра, потому чем больше их открыто, тем больше угроз они представляют для безопасности системы.
Управление портами проходит в дополнительных установках «Брандмауэра Защитника Windows».
- Открываем меню «Пуск» — «Средства администрирования» — «Монитор брандмауэра».
Через меню «Пуск» открываем «Монитор брандмауэра» - В диалоговом окне слева щёлкаем «Правила для входящих подключений».
Для просмотра установленных правил щёлкаем «Правила для входящих подключений» - Далее справа щёлкаем «Создать правило».
Справа щёлкаем «Создать правило» - Ставим тумблер на пункт «Для порта» и жмём «Далее».
Ставим тумблер на пункт «Для порта» и жмём «Далее» - Прописываем номер порта, для которого создаём правило, например 443, снова «Далее».
Прописываем порт, для которого будет создано правило и нажимаем «Далее» - Разрешаем или блокируем подключение, в зависимости от ваших целей, опять «Далее».
Разрешаем или блокируем работу порта и нажимаем «Далее» - Страницу с выбором сетей для применения правила лучше оставить без изменений.
Задаём типы сетей для применения правила - Затем просто прописываем имя для правила, чтобы оно не потерялось и нажимаем «Готово».
Задаём имя и описание правила, затем щёлкаем «Готово» - Перезагружаем компьютер.
Как полностью удалить брандмауэр Windows 10 со своего компьютера
К сожалению, удалить брандмауэр попросту невозможно: Windows не имеет интерфейса для этого сервиса, а его работу обеспечивают много связанных с ядром системы файлов. Однако существует возможность удалить службу, которая отвечает за файервол. После этого его работа завершится навсегда.
- Открываем консоль «Командная строка», как было показано выше.
- Вводим команду sc delete mpssvc и нажимаем Enter.
Команда sc delete mpssvc в командной строке полностью удаляет службу брандмауэра
После удаления необходимо перезагрузить ПК, чтобы изменения вошли в силу.
Однако стоит подумать, прежде чем приступать к удалению службы, потому что восстановить её будет непросто. Кроме того, уничтожение защитного механизма может плохо сказаться на безопасности системы в будущем.
Работать с брандмауэром Windows очень просто. Его можно включить и отключить, а также добавить ряд исключений в правила работы. Причём, все выполняемые действия займёт не больше минуты времени.
