Как добавить исключение с помощью командной строки или PowerShell
Также вы можете добавить игру или программу в исключение Брандмауэра Windows 10 с помощью командной строки. Для этого вам необходимо открыть командную строку с правами администратора и выполнить следующую команду:
netsh advfirewall firewall add rule name=»Program name» dir=in action=allow program=»C:pathprogram.exe» enable=yes
Обратите внимание, «Program name» — это название программы, которую вы хотите добавить в исключения, а «C:pathprogram.exe» — это путь к exe-файлу данной программы. При необходимости, с помощью командной строки можно и заблокировать программу в Брандмауэре
Для этого необходимо изменить «action=allow» на «action=block»:
При необходимости, с помощью командной строки можно и заблокировать программу в Брандмауэре. Для этого необходимо изменить «action=allow» на «action=block»:
netsh advfirewall firewall add rule name=»Program name» dir=in action=block program=»C:pathprogram.exe» enable=yes
Для того чтобы удалить программу или игру из списка исключений Брандмауэра Windows 10 используйте команду:
netsh advfirewall firewall Delete rule name=»Program name»
При желании, аналогичные действия можно выполнить и с помощью PowerShell. В этом случае для добавления исключения в Брандмауэр Windows 10 необходимо использовать вот такую команду:
New-NetFirewallRule -DisplayName «Program name» -Direction Inbound -Program «C:pathprogram.exe» -Action Allow
Как и в предыдущем случае, данная команда включает название программы, которую необходимо добавить в исключения, а также путь к exe-файлу этой программы. Блокирование программы выполняется схожей командой:
New-NetFirewallRule -DisplayName «Program name» -Direction Inbound -Program «C:pathprogram.exe» -Action Block
А для удаления исключения используется команда:
Remove-NetFirewallRule -DisplayName «Program name»
Как видите, существует не мало разных способов, для того чтобы добавить программу или игру в список исключений Брандмауэра Windows 10, и вы можете выбрать то, что вам более удобно.
Перенос профиля
Настроенный на одном компьютере профиль брандмауэра может быть экспортирован для использования на другом.
Заходим в раздел управления дополнительными параметрами сетевого экрана. Выделяем в левой части консоли MMC пункт «Монитор». В правой части, в области действий появляются пункты, обозначенные на скриншоте двойкой.
Для сохранения выполненных настроек выбираем пункт «Экспорт». В диалоговом окне Проводника указываем конечную директорию и задаем имя файла. Заканчиваем операцию нажатием кнопки «Сохранить».
При выборе в меню действий пункта «Импортировать» появится системное предупреждение. Windows напоминает, что настройки сетевого экрана будет заменены новыми без сохранения текущих значений. Нажимаем «Да», подтверждая решение о переносе параметров с другого ПК.
В диалоговом окне Проводника указываем расположение файла политики с расширением WFW. Выделяем его мышкой и кликаем «Открыть» для применения параметров.
Как настроить брандмауэр
Настройка брандмауэра осуществляется в нескольких направлениях.
Как открыть порт в брандмауэре Windows 10
- Заходим в меню «Пуск», там нам понадобится Панель управления.
Открываем Панель управления
- Кликаем на «Система и безопасность» и нажимаем на «Брандмауэр».
Открываем Брандмауэр Windows
- В меню брандмауэра находим Дополнительные параметры.
Выбираем Дополнительные параметры
- Выбираем Правило для входящего подключения и добавляем необходимые порты.
Создаем новое правило для входящего подключения
- Нажимаем «Далее» и вписываем в строку «Тип» SQL Server.
Выбираем тип правила
- Указываем порт TCP и нужные нам порты.
Указываем необходимую информацию. В нашем случае это будет порт 433
- Выбираем нужное действие. У нас это будет «Разрешить подключение».
Выбираем «Разрешить подключение»
- В строке «Имя» вводим номер нашего порта.
В завершение настройки называем наш порт по его номеру
Видео: как открыть порты в брандмауэре Windows 10
Как добавить в исключения брандмауэра
- В «Брандмауэр Windows» заходим в раздел «Разрешить запуск программы или компонента Windows».
- В самом брандмауэре разрешаем запуск программы или компонента.
Если нужной программы в списке нет, нажимаем «Разрешить другое приложение»
- Нажимаем «Разрешить другое приложение» в правом нижнем углу.
- В открывшемся окне находим нужное нам приложение и нажимаем на «Добавить». Таким образом активируем исключение.
Видео: настройка и отключене брандмауэра в Windows 10
Как заблокировать приложение/игру в файрволе
Чтобы заблокировать приложение в бранмауэре Windows или, иными словами, запретить ему доступ в интернет, необходимо выполнить следующие действия:
- Выбираем в меню брандмауэра раздел «Дополнительные параметры».
- Кликаем на «Правила исходящих подключений» и нажимаем «Создать правило»
Создаем новое правило для приложения
- Далее выбираем тип правила «Для программы».
Так как нам необходимо исключить программу, выбираем соответствующий тип правила
- Далее система предлагает выбрать путь программы. Нажимаем кнопку «Обзор» и находим нужный файл программы.
Чаще всего для блокировки программы необходим файл в расширении «exe»
- Затем нажимаем «Далее», оставляем на месте пункт «Блокировать подключение»
Блокируем программе доступ к интернету
- Так же, как и в настройке доступа портов, оставляем все галочки на типах профилей.
Оставляем все галочки на месте
- И в конце обозначаем удобным нам образом имя заблокированной программы и нажимаем «Готово». С этот момента доступ в интернет для приложения будет заблокирован.
Видео: блокировка доступа в интернет для отдельных программ
Обновление брандмауэра
Обновление брандмауэра — вещь неоднозначная и скорее даже негативная. Дело в том, что никаких важных функций оно не несёт, но зато часто отнимает немалое количество времени. Поэтому некоторые люди предпочитают отключать автообновление файрвола.
- Зажимаем одновременно Win и R, в появившееся окошко «Выполнить» вписываем команду services.msc и нажимаем клавишу Enter. Появляется окно «Службы».
Нам понадобится Центр обновления Windows
- Выбираем «Центр обновления Windows».
- Далее кликаем на выбранном пункте правой кнопкой мыши и в контекстном меню выбираем «Остановить». Теперь файрвол не будет обновляться самостоятельно.
Firewall control
Приложение Firewall control является одной из вспомогательных программ и отвечает за безопасность данных и ограждает от утечки этих данных в сеть. Программа контролирует работу портов и позволяет выбирать, на каких условиях приложения будут подключаться к сети.
Интерфейс программы прост и лаконичен
Отзывы об этой программе в интернете положительные.
Функциональность и интерфейс высоко оценены пользователями за свою простоту, полезность и надёжность. Единственный минус Firewall control — приложение пока не русифицировано официально, но можно найти неофициальные русификаторы на просторах интернета.
Исключения брандмауэра Windows 10
Что бы добавить программу или порт в исключения брандмауэра в Windows 10 Вам нужно:
- Создать правило входящих или исходящих подключений. Для этого откроем окно брандмауэра Windows: Win+R и выполним команду firewall.cpl.
- Перейдем в меню слева в пункт Дополнительные параметры.
- Для создания правила выберите Правила для входящих подключений или Правила для исходящих подключений и нажмите Создать правило.
- С помощью мастера создайте правило для программы (указав при этом путь к программе) или порта, для нужного Вам подключения.
А также Вы можете добавить, изменить или удалить разрешения приложения и порты. Для этого с окна брандмауэра Windows перейдите в пункт Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows.
Здесь Вы без проблем можете установить галочки на приложения которые Вы хотите настроить, если нужно добавить новое, просто нажмите Разрешить другое приложение… и укажите путь к исполняемому файлу.
Выводы
А вдруг и это будет интересно:
- Как запустить командную строку в Windows 10
- Как включить диспетчер задач на Windows 10
- Как отключить фильтр SmartScreen в Windows 10
Брандмауэр Windows — вводная
Прежде чем приступить, собственно, обязательно стоит понять следующее:
- Описанная ниже методология требует вдумчивой настройки (и отталкивается от идеи о том, что разумный пользователь хочет самостоятельно контролировать все входящие+исходящие соединения с интернетом и сетью) и некоторого количества времени, т.е,
если Вы ленивы, у Вас установлено очень много программ (да и вообще Вы их ставите без разбору), каждой из которых нужен доступ в интернет, то, вероятно, эта статья Вам не подходит (как и тема защиты с помощью брандмауэра вообще); - Тем не менее, статья рекомендуется для прочтения каждому, чтобы понимать как работает этот самый брандмауэр Windows (а он включен по умолчанию и работает практически у каждого) и как его, в случае чего, настроить, приструнить, им управлять и просто диагностировать возможные проблемы с доступом в интернет какой-либо программой.
Давайте, что называется, приступимс.
Традиционный интерфейс брандмауэра
Обычный метод конфигурирования брандмауэра в Vista выглядит практически так же, как и в XP. Для входа в этот режим нажимаем кнопку Пуск, идем в Панель управления, далее – Безопасность, Брандмауэр Windows.
В этом окне отображаются основные сведения – состояние брандмауэра, способ оповещений, используемое текущее сетевое размещение (напомним, что Vista делит сети на три категории – домашняя, рабочая и публичная; в соответствии с ними устанавливаются режимы безопасности). Для изменения настроек брандмауэра, необходимо щелкнуть ссылку Изменить параметры. Откроется окно диалога, ничем не отличающееся от аналогичного в Windows XP.
Переключатели позволяют включать или отключать брандмауэр, а флажок Блокировать все входящие подключения позволяет сделать компьютер полностью «невидимым» в небезопасной – например, публичной – сети. При установке этого флажка будут заблокированы также все разрешенные правилами подключения.
Для конфигурирования брандмауэра в обычном режиме необходимо перейти на вкладку Исключения. Она содержит типичный список служб, для которых можно задействовать или отменить правила исключений. Для того, чтобы сетевой трафик какой-либо программы или службы не блокировался брандмауэром, необходимо установить соответствующий флажок. Кнопка Свойства позволяет посмотреть описание выбранной службы или порта. Вы можете включить или выключить режим оповещений о блокировании трафика, установив флажок Уведомлять, когда брандмауэр блокирует новую программу.
Если программа или порт, для которых необходимо настроить исключение, отсутствует в стандартном списке, их можно добавить вручную, нажав соответствующую кнопку внизу окна. Если ранее добавленная пользователем программа более не нужна, ее можно выделить, и удалить из списка при помощи одноименной кнопки. При добавлении программы необходимо будет указать ее расположение, нажав кнопку Обзор.
При добавлении в список исключений порта укажите его описательное имя (чтобы потом проще было вспомнить, для чего он был открыт), введите его номер и укажите тип протокола – TCP или UDP.
При добавлении как программ, так и портов, дополнительно можно более детально указать область, для которой будет действовать исключение. Для этого нажмите кнопку Изменить область, расположенную внизу окна. В открывшемся диалоге выберите необходимый параметр.
Если необходимо, чтобы программа или служба могла использоваться всеми, включая компьютеры, находящиеся в Интернете, выберите переключатель Любой компьютер. Если трафик к службе надо сделать доступным лишь компьютерам своей сети, выберите Только локальная сеть. Третий параметр – самый гибкий и позволяет указывать произвольный диапазон IP-адресов или подсетей в виде списка, причем как в версии IPv4, так и IPv6. Элементы списка разделяются запятыми.
Последняя вкладка – Дополнительно – позволяет указать, на каких сетевых интерфейсах, доступных системе, будут действовать заданные правила фильтрации сетевого трафика.
Нажатие кнопки По умолчанию производит сброс всех настроек к первоначальному состоянию. При ее нажатии система предупредит, что это может привести к неработоспособности тех программ, для которых пользователем устанавливались особые параметры.
Если вы ранее конфигурировали брандмауэр в Windows XP, то, вероятно уже заметили, что все вышеописанные настройки не являются новыми. Так в чем же заключается усовершенствование брандмауэра из состава Vista? Почему разработчики из Microsoft называют его улучшенным? Чтобы ознакомится с нововведениями, необходимо запустить
Брандмауэр Windows и настройка профилей
Внутри Вы увидите 3 набора профилей (Общий профиль, Профиль домена и Частный профиль), а так же параметры IPSec.
Здесь для каждого (т.е три раза) из профилей нам нужно включить брандмауэр Windows (первый выпадающий список), включить блокировку всех входящих подключений (второй выпадающий список) и блокировать исходящие подключения (третий список).
На выходе, на каждой из вкладок профиля Вы должны видеть то, что видите на скриншоте выше.
Внимание! После применения, скорее всего, Вы сразу потеряете соединения с интернетом для всех программ (в том числе браузера), которые не были в исключениях. Не закрывайте статью или разблокируйте исходящие подключения на время настройки разрешений (ниже по тексту)
Результатом должно являться нечто следующее (см.описание профилей в колонке «Обзор»), скриншот кликабелен:
В данный момент у нас запрещены все входящие подключения и все исходящие, кроме тех правил, что заданы изначально приложениями или самой системой.
Сетевой трафик ограничивается брандмауэром или маршрутизатором: что делать? | Твой сетевичок
Зачастую пользователи домашней сети «встречаются» с тем, что сетевой трафик ограничивается брандмауэром, маршрутизатором или антивирусным ПО. Данная проблема проявляется в том, что для некоторых программ и сетевых приложений подключение к сети оказывается заблокированным. Наиболее «очевидно» это на примере всеми любимого торрента, который вместо нормальной работы вдруг выдает странное сообщение «сетевой трафик ограничивается брандмауэром». Поэтому здесь мы разберемся, «откуда ноги растут» и что делать, если сетевое подключение заблокировано.
Итак, в большинстве случаев такие проблемы происходят «благодаря» межсетевому экрану, который осуществляет фильтрацию сетевых пакетов по определенным настройкам и правилам. Этот межсетевой экран (он же «брандмауэр» и firewall) является компонентом защиты операционной системы семейства Windows, а также различных роутеров, и некоторых антивирусных программ, которые защищают ваш ПК от «опасностей» из сети.
Зачастую блокировка подключения брандмауэром или антивирусной программой происходит вследствие неправильной настройки и эксплуатации оборудования или встроенного ПО. Иными словами, программа, созданная для защиты и удобства пользователя при работе в сети, превращается в «карманного монстра», который только мешает нормальному сетевому соединению.
И наиболее простым решением данной проблемы станет отключение возможных межсетевых экранов.
Отключение межсетевого экрана Windows.
На всех основных версиях Windows отключение брандмауэра осуществляется практически одинаково.
- А) Необходимо зайти в Панель управления.
- Б) Далее кликнуть по иконке «Брандмауэр Windows». (Если режим представления элементов установлен «По категориям» сперва нужно выбрать категорию «Система и безопасность»)
- В) В разделе «Брандмауэр Windows» появится окно с различными настройками фаерволла.
- Г) Найдите настройку Отключение\Включение Брандмауэра Windows.
- Д) И отключите работу Брандмауэра.
Также рекомендуется отключить системную службу брандмауэра.
- А) Зайдите в «Панель управления».
- Б) Далее «Администрирование».
- В) Кликните на иконку «Службы».
- Г) Найдите службу «Брандмауэр Windows».
- Д) Отключите ее.
Отключение компонента «Сетевой экран» в антивирусной программе.
Помимо системного фаерволла нужно корректно настроить и установленный на компьютере антивирус, чтобы подключение к сети не блокировалось антивирусным ПО.
Ранее мы подробно рассказывали о настройке касперского для локальной сети, здесь же остановимся на основных общих этапах.
Так, у большинства антивирусного ПО в настройках присутствует вкладка, отвечающая за работу сетевого экрана: здесь достаточно поставить или снять соответствующую галочку.
На примере антивирусного ПО Kaspersky данная настройка располагается во вкладке «Защита».
Сетевой трафик ограничивается маршрутизатором: что делать?
Большинство современных маршрутизаторов также снабжено встроенным сетевым экраном (Firewall), который может блокировать сетевой трафик (ограничивать подключение к некоторым ресурсам).
Настройка Firewall на роутере зависит от его производителя и модели
Важно правильно ознакомиться с web-интерфейсом вашего роутера. Найти вкладку с настройками и отключить межсетевой экран
В заключение стоит упомянуть, что существует множество программных продуктов, которые имеют свои сетевые и межсетевые экраны (а так же Firewall с разным функционалом и настройками) такие как «АП Континент».
Такие программы весьма специфические и узкоспециализированные, и шанс «наткнуться» на них в сети интернет невелик, поэтому главной защитой пользователя от всевозможных сетевых ограничений и блокировок является предусмотрительность и внимательность самого пользователя.
Способы отключения брандмауэра Windows 10
Существует 4 основных способа отключения файервола при помощи системных утилит, встроенных в операционную систему.
Отключение защитника в самом брандмауэре
Самый легкий способ – это отключение защитника через его же интерфейс. Чтобы попасть в программу нам необходимо проделать следующие шаги:
- Кликаем правой кнопкой мыши по кнопке «Пуск», и в выпадающем контекстном меню выбираем пункт «Параметры».
- В открывшемся окне «Параметры» находим и открываем раздел «Обновление и безопасность».
- В следующем окне в меню слева жмем на строку «Безопасность Windows». В правой половине окна выбираем подраздел «Брандмауэр и защита сети».
- Откроется окно «Безопасность Windows» в котором необходимо выбрать активную сеть. У меня это «Общедоступная сеть. (активный)».
- В блоке «Брандмауэр Защитника Windows» переводим переключатель в положение «Откл.».
- Теперь можете закрыть все окна.
Отключаем брандмауэр через командную строку
Открываем командную строку от имени администратора. Кликаем правой кнопкой мыши по кнопке «Пуск», и выбираем в открывшемся списке пункт «Командная строка (администратор)». У меня вместо командной строки «Windows PowerShell (администратор)».
Введите в командной строке следующую команду. Лучше скопируйте её отсюда и вставьте.
netsh advfirewall set allprofiles state off
Нажмите на клавиатуре клавишу «Enter».
Если все сделано правильно, то ниже появится слово «ОК», а брандмауэр будет отключен.
Для его включения через эту же командную строку, необходимо ввести команду
netsh advfirewall set allprofiles state on
Отключаем брандмауэр через «Панель управления»
Тем, кто привык работать с «Панелью управления», можно отключить брандмауэр через неё. Для этого кликаем по значку «Лупа» на панели задач, пишем в сроке ввода слова «панель управления», и выбираем в выпадающем списке пункт «Панель управления».
Если у вас нет значка лупы на панели задач, то можно вызвать панель управления через окно «Выполнить». Для этого нажмите на клавиатуре комбинацию клавиш Win + R
и введите в сроке «Открыть» команду control panel, а затем нажмите кнопку «ОК» или на клавиатуре кнопку «Enter».
В открывшейся «Панели управления» выбираем режим отображения «Крупные значки», и переходим в раздел «Брандмауэр Защитник Windows».
В следующем окне в меню слева выбираем строку «Включение и отключение брандмауэра Защитника Windows».
В настройках параметров для каждого типа сети устанавливаем переключатели напротив записей «Отключить брандмауэр Защитника Windows» и жмем внизу кнопку «ОК».
Отключаем брандмауэр через средства администрирования
В Windows 10 имеется отдельное окно настроек файервола, в котором можно задать различные правила фильтрации или вовсе отключить их.
Посмотрим, как это делается.
Жмем кнопку «Пуск» и находим папку «Средства администрирования». Открываем эту папку и находим в ней пункт «Монитор брандмауэра Защитника Windows».
В центре окна находим строчку «Свойства брандмауэра Защитника Windows» и кликаем по ней.
В окне свойств напротив строки «Брандмауэр» выставляем команду «Отключить» и жмем внизу кнопку «ОК».
Отключаем службу файервола
В Windows 10 имеется собственная служба файервола, которая работает в фоновом режиме даже тогда, когда вы отключаете брандмауэр. Её можно отключить только через реестр.
Чтобы это осуществить, вызываем утилиту «Выполнить» (Win + R). В строке «Открыть» прописываем команду regedit и жмем ниже кнопку «ОК».
В древовидном списке переходим к папке:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpssvc
Внутри неё находим файл Start. Открываем его двойным нажатием левой кнопки мыши.
Откроется небольшое окошко «Изменение параметра DWORD (32 бита)» в котором в строке «Значение» необходимо поставить цифру «4», и нажать внизу кнопку «ОК».
Теперь закрываем все окна и перезагружаем компьютер.
Если захотите вернуть все назад, то откройте реестр, найдите там вышеуказанную папку, откройте файл Start и вместо цифры «4» пропишите цифру «2».
Теперь вы знаете, как можно отключить брандмауэр, но делать это на постоянной основе не следует. Если правильно настроить файервол, то ваша система будет гарантировано защищена.
Отключение службы «Брандмауэр Windows»
1.Задействуйте строку «Выполнить», горячие клавиши Win + R;
2.Введите services.msc, после этого нажмите Enter или просто введите название файла в поиск;
3.Вам следует в каталоге найти нужный пункт с соответствующим названием;
4.Нажмите правой кнопкой мыши по элементу и перейдите в раздел «Свойства»;
5.В следующем окне необходимо выбрать тип запуска, установив его в положение «Отключено» и остановить выполнение этой службы;
6.Изменения вступят в силу после перезагрузки системы.
После выполнения этих действий следует снова повторить попытку установки игры или любого другого приложения и его обновления. Желательно, если у вас уже есть приложение, которое выдаёт сбои из-за брандмауэра, снова скачать его и установить, случается такое не часто, но иногда этот метод выручает.
Как и к любым другим защитным механизмам системы, к отключению брандмауэра следует относиться ответственно, осознавая риски. В этот же момент не нужно панически бояться производить необходимые отключения, при необходимости.
Практика
Мы разобрали основные функции брандмауэра, теперь перейдем к практической части, в которой научимся создавать правила, открывать порты и работать с исключениями.
Создание правил для программ
Как мы уже знаем, правила бывают входящие и исходящие. С помощью первых настраиваются условия получения трафика от программ, а вторые определяют, смогут ли они передавать данные в сеть.
- В окне «Монитора» («Дополнительные параметры») кликаем по пункту «Правила для входящих подключений» и в правом блоке выбираем «Создать правило».
«Для программы»«Далее»
«Путь программы»«Обзор»
С помощью «Проводника» ищем исполняемый файл целевого приложения, кликаем по нему и нажимаем «Открыть».
«Готово»
Исходящие правила создаются аналогично на соответствующей вкладке.
Работа с исключениями
Добавление программы в исключения брандмауэра позволяет быстро создать разрешающее правило. Также в этом списке можно настроить некоторые параметры – включить или отключить позицию и выбрать тип сети, в которой она действует.
Правила для портов
Такие правила создаются точно так же, как входящие и исходящие позиции для программ с той лишь разницей, что на этапе определения типа выбирается пункт «Для порта».
Наиболее распространенный вариант применения – взаимодействие с игровыми серверами, почтовыми клиентами и мессенджерами.
Заключение
Сегодня мы познакомились с брандмауэром Windows и научились использовать его основные функции. При настройке следует помнить о том, что изменения в существующих (установленных по умолчанию) правилах могут привести к снижению уровня безопасности системы, а излишние ограничения – к сбоям в работе некоторых приложений и компонентов, не функционирующих без доступа к сети.
Насколько надёжен брандмауэр Windows 10
Встроенный файрвол выполняет те же самые функции, что и скачиваемые антивирусы. В отличие от них он отправляет уведомления гораздо реже, не имеет рекламы и не требует платной активации. Брандмауэр работает в фоновом режиме беспрерывно и не может отключиться без вашей команды. Следовательно, на него можно положиться и не прибегать к помощи дополнительного программного обеспечения. В случае если приложению потребуется доступ к определённым параметрам вашего компьютера, придёт запрос от файрвола, который вы должны будете подтвердить.
Файрвол запрашивает подтвеждение пользователя для продолжения работы программы
Как добавить исключение в брандмауэр Windows 10
Помимо приложений для работы с файлами, в набор поставляемого вместе с Windows 10 программного обеспечения входит брандмауэр или иначе фаервол – специальное приложение, предназначенное для защиты компьютера от атак по сети. Будучи активной, эта программа проверяет исходящий и входящий трафик и блокирует соединения, которые считает небезопасными. Брандмауэр ни в коем случае не заменяет антивирус, но это не означает, что его можно отключить, поскольку он обеспечивает дополнительную защиту.
К сожалению, алгоритмы штатного брандмауэра несовершенны, поэтому он не способен с точностью определить, является ли трафик безопасным. Следствием этого может стать ошибочная блокировка безопасных и полезных программ или игр. Некоторые приложения, например, популярный торрент-клиент uTorrent, умеют добавлять себя в исключения брандмауэра Windows 10. Но все же большинство программ приходится вносить в список исключений фаервола вручную.
Это довольно простая процедура, тем не менее, у начинающих пользователей она может вызвать некоторые сложности. Разрешить, или напротив, запретить подключение для той или иной программы можно в упрощенном режиме и режиме повышенной безопасности. Второй способ удобен тем, что позволяет разрешать или блокировать соединение отдельно для исходящего и входящего трафика. В этой статье мы покажем, как добавить программу в исключения брандмауэра Windows 10 с использованием обоих методов.
Упрощенный способ
Откройте брандмауэр из классической Панели управления или командой firewall.cpl и нажмите в меню слева ссылку «Разрешение взаимодействия с приложением…».
В следующем окне нажмите кнопку «Изменить параметры», а после того как управление списком разрешенных приложений станет доступным, нажмите «Разрешить другое приложение».
Укажите в открывшемся окошке через стандартный обзор исполняемый файл программы, которую хотите внести в исключения брандмауэра Windows 10.
Когда приложение появится в списке, вам нужно будет указать, для какой сети будет действовать разрешение – частной или публичной. Тип вашей сети можете посмотреть в разделе «Управление сетями и общим доступом», а так, если сомневаетесь в выборе, установите обе галочки. Почти всё готово, осталось только сохранить изменения, нажав кнопку «ОК».
Добавление исключений в безопасном режиме
Теперь разберем, как добавить приложение в исключения брандмауэра Windows 10 в режиме повышенной безопасности. Этот способ является более гибким, так как позволяет разрешать или блокировать подключения отдельно для разных программ, портов, профилей и даже конкретных IP-адресов.
Рассмотрим процедуру на простом примере. Чтобы запустить брандмауэр в режиме повышенной безопасности, откройте его сначала в стандартном режиме и нажмите слева в меню ссылку «Дополнительные параметры». Также вы можете воспользоваться быстрый командой wf.msc.
При этом откроется окно, разделенное на три области. В левой колонке вам нужно будет выбрать тип правила. Если вы хотите, чтобы программа могла отправлять пакеты с компьютера, выбирайте правило для входящих подключений, если же нужно разрешить программе принимать трафик из интернета, выбирайте правила для входящих подключений. Правила не являются взаимоисключающими, настраивать их можно вместе и по отдельности.
Добавим исключение в брандмауэр Windows 10 для входящего подключения программы Архивариус. Выделите в меню слева нужную опцию, а затем в меню справа нажмите «Создать правило». При этом откроется окно мастера, в котором вам будет предложено указать тип правила. Поскольку разрешать мы будем программу, оставляем активной радиокнопку «Для программы».
Жмём «Далее» и указываем путь к исполняемому файлу приложения.
Опять нажимаем «Далее» и в качестве действия выбираем «Разрешить подключение».
На следующем этапе брандмауэр попросит указать, для какого профиля будет применяться правило. Под профилем в данном случае имеется ввиду тип сети, которая может быть доменной, частной и публичной. По умолчанию разрешение выставляется для всех доступных типов сети, здесь всё можно оставить так как есть.
Наконец, последний шаг – присвоение правилу имени. Оно должно быть легко запоминающимся и содержательным, чтобы затем не пришлось гадать, для чего же вы создавали правило.
После нажатия кнопки «Готово» правило появится в списке в средней колонке окна брандмауэра.
Точно таким же образом создаем правило для исходящего подключения, если в этом есть необходимость. На этом всё. Теперь вы знаете, как в брандмауэре добавить в исключения любую программу. Ничего сложного тут нет, однако нельзя не отметить, что в сторонних фаерволах данная процедура является еще более простой и прозрачной.