Брандмауэр Windows 7. Включение, отключение и настройка

Брандмауэр Windows 7Здравствуйте Друзья! В этой статье будем вместе настраивать брандмауэр Windows 7. Так же научимся включать и выключать его. Брандмауэр и firewall — слова синонимы. Это понятие сейчас относится к программе контролирующей сетевые интерфейсы и помогающей защитить наши компьютеры от вирусов, троянов и другой нечисти. На данный момент многие антивирусные решения поставляются с фаерволом (Firewall) . При установке которых встроенный в Windows брандмауэр отключается для исключения конфликтов. Так же бывают антивирусы без встроенного фаервола, например Microsoft Security Essentials. При установке которого желательно наличие встроенного брандмауэра или отдельно установленного от сторонней компании. По умолчанию Брандмауэр в Windows 7 включен и настроен универсально. Это подходит большинству пользователей, как и все устанавливаемые решения. Здесь, вместе будем разбираться как можно поднять безопасность наших компьютеров указав какой трафик пропускать а какой нет.


Включение и отключение брандмауэра Windows 7

Для управления брандмауэром его необходимо открыть. Что бы его открыть нужно его найти. Воспользуется поиском Windows 7. Открываем меню Пуск и пишем «бра» и выбираем простой брандмауэр Windows.

В левой части окошка выбираем Включение и отключение брандмауэра Windows.

В открывшемся окошке вы можете отключить или включить брандмауэр для выбранной вами сети или для всех сразу.

В этом окошке так же можно отключить уведомления о блокировке программы. Оповещения очень удобны так как вы можете вовремя запретить доступ к интернету неизвестной вам и, скорее всего, вредоносной утилите.

Если программу вы знаете и нужно ей дать доступ, то галочками устанавливаете в каких сетях разрешить связь и жмете Разрешить доступ. По умолчанию галочка стоит в той сети в которой вы сейчас находитесь.

После, необходимо выключить службу Брандмауэр Windows. Воспользуемся поиском из меню Пуск.

В открывшемся окошке находим службу Брандмауэр Windows и дважды кликаем по ней левой кнопкой  мышки — 1. В открывшемся окошке Свойства нажимаем Остановить — 2. Затем в поле Тип запуска из выпадающего меню выбираем Отключена -3. Нажимаем ОК.

Отредактируем конфигурацию системы. Открываем Пуск и пишем «кон». Выбираем Конфигурация системы.

В открывшемся окошке переходим на вкладку Службы ищем Брандмауэр Windows. Снимаем галочку и жмем ОК.

Выйдет окошко с предложением перезагрузки. Закрываете все открытые программы и документы и нажимаете Перезагрузка.

Брандмауэр Windows 7 отключен.

Для включения необходимо повторить все действия в обратной последовательности.

Разрешенные программы и сброс настроек

Если брандмауэр заблокировал какую-то программу (у меня такого наверное не было никогда), то можно, не влезая в расширенные настройки, дать доступ в выбранной сети (общественной или частной). Для этого в окошке фаервола выбираем Разрешить запуск программ или компонентов через брандмауэр Windows.

В открывшемся окошке вы можете галочками поставленными в  в столбиках Домашняя или рабочая и Публичная разрешить программе соединение через брандмауэр в соответствующей сети.

Если нужной вам программы не оказалось, то с помощью кнопки Разрешить другую программу… можно легко ее добавить.

Запретить же какой-либо программе выход в интернет здесь не получиться. (По крайней мере у меня не получилось. Снимал галочки для программы µTorrent все равно качает).

В окошке для разрешения программ можно экспериментировать и не волноваться что у браузера не будет доступа в интернет (мой случай). Все можно вернуть назад с помощью функции Восстановить умолчания.

По умолчанию все должно работать исправно.

Блокирование исходящего трафика

Если мы хотим добиться большей безопасности, то одним из возможных вариантов будет блокировка исходящего трафика полностью и задание разрешений для нужных нам программ и служб. Здесь нужно отметить, что исходящим подключением считается то, которое было инициировано программой вашего компьютера. То есть если ваш браузер запрашивает какую-либо страницу в интернете и эта страница пересылается к вам в компьютер — это все исходящее подключение.

Для этого необходимо выбрать Дополнительные параметры в окошке Брандмауэра.

Для того что бы заблокировать все исходящие подключения нужно в левой колонке выбрать Брандмауэр Windows в режиме повышенной безопасности и в правой колонке нажать Свойства.

В открывшемся окошке переходите на вкладку с настройками нужной сети (общественная сеть — общий профиль, домашняя сеть — частный профиль). В разделе Исходящие подключение из выпадающего меню выбираете Блокировать. Нажимаете ОК или Применить.

Для большей безопасности можно заблокировать исходящие подключения в обеих сетях.

Разрешение для программ

После блокировки исходящих подключений необходимо дать доступ в интернет тем программам которыми пользуемся. Например браузеру Google Chrome. Для этого переходим в левой части на Правила для исходящего подключения и в колонке Действия справа нажимаем Создать правило…

В открывшемся мастере выбираем Для программы. Жмем Далее >

C помощью кнопки Обзор… указываем путь к нашей программе. (На примере браузера Google Chrome).

Если не знаете где установочный файл программы можно воспользоваться поиском в Windows 7 или нажать правой кнопкой на ярлыке программы и выбрать Свойства. В разделе Объект будет указан путь к программе.

Можно его скопировать и вставить в мастер создания правила, только убрать кавычки при необходимости.

Указав путь к программе нажимаем Далее >

На следующем шаге выбираем Разрешить подключение и Далее >

Указываем профили или сети в которых будет действовать создаваемое правило. Применяем правило для всех профилей и жмем Далее >

На следующем шаге задаем имя и при необходимости описание правила. Нажимаем Готово.

Правило создано и работает (отмечено зеленой галочкой).

Теперь мы можем в Google Chrome выходить в интернет.

Таким же образом необходимо создать правила для других программ.

Разрешение для служб и гаджетов Windows

Что бы работали гаджеты в Windows 7 необходимо дать доступ к интернету программе

C:\Program Files (x86)\Windows Sidebar\sidebar.exe

так же как и браузеру Google Chrome в предыдущем разделе.

Что бы дать доступ в интернет службе Обновление Windows необходимо сделать следующее:

Создаем настраиваемое правило.

Указываем путь к программе:

%SystemRoot%\System32\svchost.exe

так как обновление выполняется под этим процессом. В разделе Службы нажимаем Настроить…

В открывшемся окошке выбираем Применять к службе и в списке выделяем Центр обновления Windows (краткое имя — wuauserv). Нажимаем ОК.

При нажатии Далее > выйдет предупреждение. Соглашаемся.

Затем нажимаем все время Далее > не меняя никаких настроек, только не забываем установить Разрешить подключение.

После этого у нас добавиться еще одно правило и Windows будет свободно обновляться.

Разрешение для команды Ping

Создаем правило и выбираем Предопределенные. Из выпадающего списка выбираем Общий доступ к файлам и принтерам и жмем Далее >

В разделе правила выбираем Общий доступ к файлам и принтерам (эхо-запрос — исходящий трафик ICMPv4) и нажимаем Далее >

Затем разрешаем подключение и так же Далее >

После этого мы сможем «пинговать» все что хотим.

Как проверить Firewall

После всех настроек можно проверить работу брандмауэра. Это можно сделать с помощью программы 2ip Firewall Tester. Переходите на страничку с программой. Там будет возможность ее скачать и там же приведена инструкция по проверке.

Заключение

В статье мы стали чуть ближе к брандмауэру Windows 7. Разобрались что это за программа и как с ее помощью можно защитить свой компьютер. Научились выключать и включать его. Для повышения безопасности мы заблокировали весь исходящий трафик и дали доступ только определенным программам. У меня небольшие затруднения возникли с Яндекс Диском, наверное не тому приложения дал доступ. А так все хорошо.

Теперь нам придется следить за брандмауэром при установке, удалении или обновлении какой-либо программы. Безопасность — это процесс, который требует дополнительных усилий. Наверное это как страховка, требует дополнительных денег, зато вероятность неприятностей сильно меньше.

Благодарю, что поделились статьей в социальных сетях. Всего Вам Доброго!

С уважением, Антон Дьяченко

Брандмауэр Windows 7. Включение, отключение и настройка: 33 комментария
  1. Алевтина

    Спасибо за подробную статью. У меня блокируются некоторые программы и виджеты. Не могу установить виджет ВСЁ В ОДНОМ . Иногда блокируются другие программы. Подскажите как найти выход. Алевтина -чайник.

    1. Антон Дьяченко Автор записи

      Здравствуйте Алевтина
      Для виджетов давал права для файла sidebar.exe (кажется он так называется)
      Когда у меня блокировалась какая-то программа, так же давал разрешения для исполняемого файла. Бывает, что у программы несколько исполняемых (*.exe) файлов, в этом случае давал доступ одному и пробовал и так пока не заработает. Не подружился только с Гугл диском. Пришлось удалить.

      1. Иван

        Может с Гугл диском ошибка из-за того, что в брандмауэре по умолчанию в пути к программе указывается переменная среды (%APPDATA%\BitTorrent\BitTorrent.exe), а не полный путь к программе (C:\Users\Username\AppData\Roaming\BitTorrent\BitTorrent.exe).

        Надо в «Путь программы» указывать полный путь к программе вручную (C:\Users\Username\AppData\Roaming\BitTorrent\BitTorrent.exe)
        Эта ошибка возникает и с Агент Mail.Ru, µTorrent, BitTorrent и программами в AppData.

  2. Иван

    Здравствуйте.
    Брандмауэр Windows в режиме повышенной безопасности настроен так: все входящие и исходящие подключения, не соответствующие ни одному правилу запрещены. Все предустановленные правила для Домашней группы включены и разрешены, но Домашняя группа на других компьютерах не видна при включенном брандмауэре.
    Какие дополнительные правила нужно создать в брандмауэре, чтобы можно было подключиться с других компьютеров к Домашней группе?

    1. Антон Дьяченко Автор записи

      Здравствуйте Иван
      Настроил Брандмауэр чтобы все входящие и исходящие подключения, не соответствующие ни одному правилу были запрещены. При этом домашняя группа стала не доступна. Однако, через Сеть можно без проблем зайти на другой компьютер и просмотреть расшаренные ресурсы.
      Ничего дополнительно не открывал.

    2. Иван

      Отвечу сам на свой вопрос:
      создал три разрешающих правила для исходящих подключений:
      1) файл %SystemRoot%\System32\svchost.exe — служба HomeGroupProvider Поставщик домашней группы;
      2) файл %SystemRoot%\System32\svchost.exe — служба FDResPub Публикация ресурсов обнаружения функции;
      3) файл %SystemRoot%\System32\svchost.exe — служба fdPHost Хост поставщика функции обнаружения.

  3. serg

    Скажите пожалуйста, что делать, когда папки открываются в разных окнах? В настройках флажок установлен верно, regsvr32 «%WinDir%\SysWOW64\actxprxy.dll»regsvr32 «%ProgramFiles(x86)%\Internet Explorer\ieproxy.dll» это дело тоже пробовал, вирусы удалил, что еще нужно то- «HELP»

    1. Антон Дьяченко Автор записи

      Здравствуйте
      Если вам нужно чтобы открывались все папки в этом же окне, то можно сделать следующее
      В окошке Проводник под меню Файл нажать Упорядочить. В раскрывшемся меня выбрать Параметры папок и поиска
      И там вверху выбрать Открывать папки в одном и том же окне

  4. аа

    у меня в компе индикатор ЦП работает 100% и комп звисает эт поможет.и выдодит это Брандмауэр что не включен или неправильно настроен

  5. аа

    ну гаджет переместил в рабочий стол.до этого комп работал норм.включил через переходник телефон.там вышло что вирусы.я удалил.после этого этот гаджет работает 100% и зависает.эт способ поможет ?

  6. аа

    что делать чтоб комп не зависал.и что этот индикатор ЦП котрый покахывает как работает процессор тоже норм работал

    1. Антон Дьяченко Автор записи

      Здравствуйте
      Мне кажется вам должна помочь статья Что делать если компьютер тормозит.
      https://youpk.ru/tormozit-kompyuter-chto-delat/
      В этой статье https://youpk.ru/kompyuter-vyklyuchaetsya-sam/
      есть список мер которые мы применяем когда у нас компьютер начинает баловаться. Попробуйте и отпишитесь, что вам помогло.

      1. мага

        из за чего выходит Брандмауэр не настроен правильно.до этого не было.ну гаджет переместил индикатор в рабочий стол.я включил через переноску телефон и вот ша эт моросит

  7. мага

    из за чего выходит Брандмауэр не настроен правильно.до этого не было.ну гаджет переместил индикатор в рабочий стол.я включил через переноску телефон и вот ша эт моросит

  8. Алексей

    Подскажите мою ситуацию. Сперва интернет подключался автоматом, теперь его надо подключить. И ещё, добавил пользователя, так он не может без моего пароля ни в инет выйти, ни просмотреть чего либо!

    1. Антон Дьяченко Автор записи

      Здравствуйте
      Я бы в настройках подключения посмотрел. Возможно там есть галочка «Автоподключение»
      А что конкретно пользователь не может посмотреть?

      1. вадим

        бранд был давно выключен а сейчас пишет уст реком парам нажимаю ок долго думая нечего не происходит?WAT?

  9. виктория

    на второй картинке прекрасно видно, что есть 2 строчки, которые горят зелёным цветом. у меня же на компьютере все наоборот. в «домашние или рабочие (частные ) сети» — подключено, а в «общественные сети» не подключено. и они горят красным цветом. поэтому же как на второй картинки, я не могу нажать на «изменение параметров уведомления» и ниже… подскажите, в чем проблема, как решить??? просто я уже перестою понимать, что и как…

    1. Антон Дьяченко Автор записи

      Здравствуйте Виктория
      Если горит красным, то значит Брандмауэр отключен в этих сетях. Зайдите в раздел «Включение и отключение брандмауэра» и включите его.
      Возможно, если вы не можете нажать изменение параметров уведомления вы работаете не под администратором или у вас установлен другой брандмауэр (например от касперского или другого антивируса). Нужно посмотреть работаете ли вы под администратором и не установлен ли у вас брандмауэр от стороннего производителя

  10. Дмитрий

    Здравствуйте! помогите пожалуйста..Я когда открываю брандмауэр Windows все в порядке,но есть одно но … когда я нажимаю на включение и отключение брандмауэр Windows то он мне ничего не выбивает включение и отключение брандмауэр Windows!! помогите пожалуйста..

  11. Ruslan

    Здравствуйте !
    Подскажите, можно закрыть доступ к общим ресурсам на сервере для определенных пк. по мак адресу например с помощью firewall или других программ.

  12. Иван

    Здравствуйте.
    В Windows 10 Брандмауэр Windows в режиме повышенной безопасности настроен так: все входящие и исходящие подключения, не соответствующие ни одному правилу запрещены.
    Исходящие подключения для службы Центр обновления Windows (wuauserv) разрешены.
    При проверке наличия обновлений возникает ошибка:
    «Нам не удалось подключиться к Интернету, чтобы скачать обновления. Мы повторим попытку позже. Кроме того, вы можете проверить наличие обновлений сейчас. Если это завершится неудачей, убедитесь, что вы подключены к Интернету.»
    При отключенном брандмауэре такой ошибки не возникает и Центр обновления Windows проверяет наличие обновлений.
    Все остальные программы, которым разрешены исходящие подключения спокойно выходят в сеть.
    Какое еще дополнительное правило в Windows 10 нужно создать в Брандмауэре Windows в режиме повышенной безопасности, чтобы Центр обновления Windows выходил в сеть?

  13. Yana

    На днях заметила, что все браузеры перестали загружать страницы, а chrome при включении зависает намертво. Удаление истории и куки не помогает. В итоге пришлось отключить брандмауэр -> все заработало. Как только включаю брандмауэр, все браузеры опять виснут и не грузят страницы.
    Все браузеры внесены в список брандмауэра для подключения к сети. Ничего подобного ранее не было.
    Заметила, что антивирус обновился на днях, с тех пор и началось всё это.
    Проверка на вирус dr web cure it не показала ничего. Проверка антивирусом, что установлен на ноуте тоже ничего не показала. Стоит McAfee.
    Что делать-то? Не отключать же брандмауэр полностью. Тогда никакой защиты не будет.

Добавить комментарий

Ваш e-mail не будет опубликован.