Как работать с брандмауэром Windows 10

Как правильно работать с брандмауэром Windows 10

Операционная система Windows гарантирует сохранность данных при определённых условиях. Основное из них — это использование стандартных средств по защите ПК: утилиты «Защитник Windows» и встроенный файервол «Брандмауэр защитника». Вторая утилита особенно важна, так как защищает ПК от разных сетевых угроз.

Что такое брандмауэр, зачем он нужен

Брандма́уэр Windows — встроенный в Microsoft Windows межсетевой экран. Появился в Windows XP SP2. Одним из отличий от предшественника (Internet Connection Firewall) является контроль доступа программ в сеть. Брандмауэр Windows является частью Центра обеспечения безопасности Windows.

Википедия

https://ru.wikipedia.org/wiki/Брандмауэр_Windows

Брандмауэр — это специальная среда защиты Windows от внешних угроз. Он предотвращает внедрение в систему вредоносных кодов и вирусов, а также блокирует потенциально опасные соединения программ с непроверенными серверами. Особенно важно иметь работающий файервол для корпоративных сетей и серверов. Для домашних ПК необходимость в брандмауэре значительно уменьшается, однако отключать его надолго всё же не рекомендуется.

Как включить или отключить брандмауэр в Windows 10

Включение и отключение вшитого файервола можно произвести в нескольких интерфейсах управления системы, потому у каждого пользователя будет способ на свой вкус. Всего есть четыре официальных инструмента для управления брандмауэром:

  • «Панель управления»;
  • терминал командной строки;
  • среда служб Windows;
  • реестр операционной системы;
  • через управление вшитым антивирусом «Защитник Windows».

В каждом из вышеупомянутых инструментов можно полностью отключить или включить файервол.

Через «Панель управления»

«Панель управления» — это важный узел настройки компонентов Windows. Брандмауэр входит в этот перечень, потому отключение можно провести в среде управления компьютером.

  1. В меню «Пуск» открываем папку «Служебные», а в ней щёлкаем по пункту «Панель управления».
    Как отркыть «Панель управления»
    Через меню «Пуск» открываем «Панель управления»
  2. В интерфейсе «Панели управления» делаем отображение в виде значков, затем открываем апплет «Брандмауэр Защитника Windows».
    Как открыть брандмауэр в среде «Панели управления»
    Среди значков «Панели управления» выбираем апплет «Брандмауэр Защитника Windows»
  3. Далее переходим в среду «Включение и отключение».
    Как открыть интерфейс включения и выключения брандмауэра
    Открываем ссылку «Включение и отключение брамауэра Защитника Windows»
  4. Затем действуем по обстоятельствам:
    • для отключения брандмауэра ставим тумблеры у красных щитков;
    • для включения возле зелёных щитков, в обоих случаях сохраняем изменения кнопкой OK.
      Как включить или отключить брандмауэр
      Переставляем тумблеры в соответствующее положение и нажимаем OK

Через консоль командной строки

«Командная строка» — это уникальный инструмент для осуществления самых разнообразных операций в Windows. Включение и отключение компонентов проходит при помощи введения специальных команд в консоль.

  1. Для открытия управляющей консоли щёлкаем правой кнопкой мыши по значку Windows в левом нижнем углу, в открывшемся меню выбираем пункт «Командная строка (администратор)».
    Как открыть командную строку
    В меню Windows выбираем «Командная строка (администратор)»
  2. В терминале вводим команды и запускаем их клавишей Enter:
    • netsh advfirewall set allprofiles state off — для отключения файервола;
    • netsh advfirewall set allprofiles state on — для включения.
      Как включить или отключить брандмауэр в командной строке
      Вводим специальные команды для включения и отключения брандмауэра

Через оператор services.msc

Оператор services.msc создан для управления специальными программами Windows — службами. Они отвечают за работу устройств, компонентов и связь между ними и Windows. Брандмауэр защитника — это одна из служб, её можно отключить и вместе с ней отключится файервол.

  1. В поиске Windows прописываем services.msc и открываем лучшее соответствие.
    Как открыть службы Windows
    В поиске Windows прописываем services.msc и открываем лучшее соответствие
  2. В списке служб находим «Брандмауэр защитника» и двойным щелчком по строке открываем её свойства.
    Как открыть свойства службы
    Дважды щелкаем по строке «Брандмауэра защитника» и открываем свойства
  3. Во вкладке «Общие» меняем фильтр «Тип запуска» на «Отключена», затем сохраняем изменения кнопкой OK.
    Как отключить службу брандмауэра
    Меняем тип запуска службы на «Отключена» и сохраняем изменения
  4. Перезагружаем ПК, чтобы все изменения вошли в силу.

При помощи реестра

При помощи редактора реестра системы также можно включить или отключить брандмауэр.

  1. Нажимаем комбинацию клавиш Win+R, вводим команду regedit и щёлкаем OK.
    Как открыть редактор реестра Windows
    Нажимаем комбинацию клавиш Win+R, вводим команду regedit и щёлкаем OK
  2. В активном окне редактора нажимаем Ctrl+F, в окне поиска набираем EnableFirewall и кликаем «Найти далее».
    Как найти настройку брандмауэра в редакторе реестра
    В активном окне редактора нажимаем Ctrl+F, в окне поиска набираем EnableFirewall и кликаем «Найти далее»
  3. Дважды щёлкаем по строке EnableFirewall и задаём поле значение 1 — для включения брандмауэра, 0 — для выключения, затем сохраняем изменения через OK.
    Как включить или отключить брандмауэр в редакторе реестра
    Задаем параметр для работы брандмауэра и сохраняем изменения
  4. Перезагружаем ПК.

В интерфейсе «Защитника Windows»

Ещё одной возможностью для быстрого отключения файервола системы является интерфейс антивируса «Защитник Windows». Так как брандмауэр является составной частью системы безопасности, управление ним частично сосредоточено в этой программе.

  1. Щёлкаем значок щитка в панели значков и открываем «Защитник Windows».
    Как открыть «Защитник Windows»
    Щёлкаем значок щитка в панели значков и открываем «Защитник Windows»
  2. Открываем вкладку «Брандмауэр и безопасность сети», затем переходим в настройку подключения, что имеет пометку «активный».
    Как открыть настройки брандмауэра в настройках «Защитника»
    Открываем вкладку «Брандмауэр и безопасность сети», затем переходим в настройку подключения, что имеет пометку «активный»
  3. Переводим единственный тумблер на странице в необходимое положение для включения или отключения файервола.
    Как включить или отключить брандмауэр в среде «Защитника»
    Переводим тумблер в нужное положение и закрываем окно

Видео: как включить или отключить брандмауэр в Windows 10

Когда лучше не полностью отключать брандмауэр, а только заблокировать некоторые его функции

Брандмауэр часто не позволяет приложениям, браузерам и прочим программам полноценно работать в сети и это основная причина для того, чтобы его полностью отключить. Однако деактивация файервола может негативно сказаться на безопасности, сделать компьютер более уязвимым. Потому стоит задуматься о том, чтобы не отключать брандмауэр полностью, а заставить его игнорировать то самое приложение, которому вы доверяете.

Добавление приложения в список исключений брандмауэра

При добавлении приложения в список исключений, брандмауэр перестаёт следить за программой и всеми её действиями. Это означает, что больше никаких ограничений приложение не будет испытывать при попытке соединения с сервером.

  1. Открываем брандмауэр, как показано выше, через «Панель управления».
  2. Переходим в среду «Разрешение взаимодействия…».
    Как открыть среду исключений для приложений в брандмауэре
    Открываем ссылку «Разрешение взаимодействия с приложением или компонентом в брандмауэре»
  3. Нажимаем кнопку «Изменить параметры».
    Как получить доступ к изменению параметров приложений
    Щёлкаем «Изменить параметры»
  4. Ставим галочки напротив приложения, чтобы позволить ему беспрепятственно работать в сети, затем сохраняем изменения кнопкой OK.
    Как задать параметры приложения в брандмауэре
    Ставим галочки напротив приложения для разрешения его работы
  5. Если в предложенном списке нет нужной вам программы, нажимаем кнопку «Разрешить другое приложение», прописываем путь к нужному файлу с расширением .exe и щёлкаем «Добавить».
    Как добавить приложение в список программ
    Через интерфейс «Разрешить другое приложение» добавляем программу в список
  6. Запускаем приложение и вновь пробуем соединение с паутиной.

Видео: как добавить приложение в исключение брандмауэра

Как задать правило для портов в брандмауэре

Порты — это специальные тоннели, которые позволяют скачивать больше пакетов информации. Однако порты представляют уязвимость для брандмауэра, потому чем больше их открыто, тем больше угроз они представляют для безопасности системы.

Управление портами проходит в дополнительных установках «Брандмауэра Защитника Windows».

  1. Открываем меню «Пуск» — «Средства администрирования» — «Монитор брандмауэра».
    Как открыть «Монитор брандмауэра»
    Через меню «Пуск» открываем «Монитор брандмауэра»
  2. В диалоговом окне слева щёлкаем «Правила для входящих подключений».
    Как открыть правила брандмауэра
    Для просмотра установленных правил щёлкаем «Правила для входящих подключений»
  3. Далее справа щёлкаем «Создать правило».
    Как создать правило в брандмауэре
    Справа щёлкаем «Создать правило»
  4. Ставим тумблер на пункт «Для порта» и жмём «Далее».
    Как создать правило для порта
    Ставим тумблер на пункт «Для порта» и жмём «Далее»
  5. Прописываем номер порта, для которого создаём правило, например 443, снова «Далее».
    Как задать правило для определенного порта
    Прописываем порт, для которого будет создано правило и нажимаем «Далее»
  6. Разрешаем или блокируем подключение, в зависимости от ваших целей, опять «Далее».
    Как задать параметры правила для порта
    Разрешаем или блокируем работу порта и нажимаем «Далее»
  7. Страницу с выбором сетей для применения правила лучше оставить без изменений.
    Для каких сетей будет работать правило
    Задаём типы сетей для применения правила
  8. Затем просто прописываем имя для правила, чтобы оно не потерялось и нажимаем «Готово».
    Как назвать и описать правило
    Задаём имя и описание правила, затем щёлкаем «Готово»
  9. Перезагружаем компьютер.

Как полностью удалить брандмауэр Windows 10 со своего компьютера

К сожалению, удалить брандмауэр попросту невозможно: Windows не имеет интерфейса для этого сервиса, а его работу обеспечивают много связанных с ядром системы файлов. Однако существует возможность удалить службу, которая отвечает за файервол. После этого его работа завершится навсегда.

  1. Открываем консоль «Командная строка», как было показано выше.
  2. Вводим команду sc delete mpssvc и нажимаем Enter.
    Как удалить службу брандмауэра
    Команда sc delete mpssvc в командной строке полностью удаляет службу брандмауэра

После удаления необходимо перезагрузить ПК, чтобы изменения вошли в силу.

Однако стоит подумать, прежде чем приступать к удалению службы, потому что восстановить её будет непросто. Кроме того, уничтожение защитного механизма может плохо сказаться на безопасности системы в будущем.

Работать с брандмауэром Windows очень просто. Его можно включить и отключить, а также добавить ряд исключений в правила работы. Причём, все выполняемые действия займёт не больше минуты времени.