Добавление выбранного приложения в список исключений брандмауэра Windows - стандартная процедура на компьютерах, работающих под управлением ОС Windows. Выполнение данной операции подразумевает наличие администраторского доступа к ресурсам системы.
Инструкция
Для выполнения процедуры добавления выбранной программы в список исключений файрвола Windows в версии ХР вызовите главное системное меню, нажав кнопку «Пуск», и перейдите в пункт «Настройка». Раскройте ссылку «Панель управления» и перейдите на вкладку «Брандмауэр Windows». Выберите закладку «Исключения» открывшегося диалогового окна и нажмите кнопку «Добавить программу».
Выделите нужное приложение в списке (при отображении программы) и подтвердите выполнение выбранного действия, нажав кнопку OK. Воспользуйтесь кнопкой «Обзор» при отсутствии необходимого приложения в списке и укажите путь к исполняемому файлу выбранной программы. Воспользуйтесь командой «Открыть» и сохраните сделанные изменения, нажав кнопку OK (для Windows XP).
Вызовите главное меню ОС Windows версии 7, нажав кнопку «Пуск», и перейдите в пункт «Панель управления». Раскройте ссылку «Система и безопасность» и разверните узел «Брандмауэр Windows». Выберите раздел «Разрешение запуска программ через брандмауэр Windows» и откройте ссылку «Разрешить другую программу…» Выберите нужное приложение в каталоге или воспользуйтесь кнопкой «Обзор» для указания пути к исполняемому файлу выбранной программы. Сохраните сделанные изменения, нажав кнопку OK (для Windows 7).
Альтернативным методом выполнения той же процедуры может служить использование команды netsh с контекстом firewall для изменения параметров настройки брандмауэра Windows. Обратите внимание на то, что в некоторых случаях закладка «Общие» может быть неактивной. Это означает, что изменения параметров настройки брандмауэра запрещены групповой политикой или недостаточно прав пользователя для выполнения такой операции. Следует также помнить, что программа файрвола в Windows Server 2003 по умолчанию не включена.
Желательно дополнительно защитить компьютер от атак, используя брандмауэр Windows. Этот встроенный в операционную систему брандмауэр защищает , ограничивая типы передаваемой информации. Принудительно применяя соответствующие ограничения, можно понизить вероятность проникновения в систему несанкционированных лиц.
Брандмауэр Windows представляет собой программный или аппаратный комплекс, который проверяет данные, входящие через Интернет или сеть, и в зависимости от параметров брандмауэра блокирует или разрешает их передачу на компьютер.
Брандмауэр Windows поможет предотвратить проникновение хакеров или вредоносного программного обеспечения (такого как черви) в ваш компьютер через сеть или Интернет. Брандмауэр также помогает предотвратить отправку вредоносных программ на другие компьютеры.
С помощью брандмауэра вы можете запретить входящие соединения и тем самым стопроцентно защитить себя от всевозможных атак. Также можно запретить доступ отдельно взятой программе или целому классу программ. Так, заблокировав 80-й порт, вы заблокируете работу по сути любого браузера, так как этот порт используется браузерами для получения веб-страниц.
В большинстве случаев параметры брандмауэра должны устроить всех пользователей. И настраивать его вам тоже не придется. Разве что при запуске новой программы указать, в каких сетях ей разрешено работать, а в каких - нет. На скриншоте ниже показано, что программа µTorrent (торрент-клиент) запущена в первый раз и брандмауэр спрашивает, что с ней делать.
По умолчанию предполагается, что вы хотите разрешить работу программы только в частных сетях, например в домашней или рабочей сети. А в общественных сетях, например в бесплатной Wi-Fi-зоне в каком-нибудь публичном месте, программе доступ к Интернету будет закрыт. Нужно разрешить программе работу в публичных сетях, иначе ваши программы не будут работать в общественных сетях, например (в библиотеке или кафе).
Иногда вы можете автоматически нажать кнопку Разрешить , забыв отметить флажок Общественные сети . В этом случае придется настраивать правила брандмауэра, чтобы программа заработала как следует.
Для того чтобы получить доступ к настройкам брандмауэра Windows, нажмите сочетание клавиш + R , в появившемся диалоговом окне Выполнить введите firewall.cpl и нажмите клавишу Enter ↵
Откроется окно Брандмауэр Windows в котором видно, что сейчас компьютер подключен только к частной сети.
Для того чтобы настроить параметры Брандмауэра Windows, в левой части окна нажмите пункт Включение и отключение брандмауэра Windows
Откроется окно Настроить параметры , в котором можно выбрать, для каких сетей он будет включен, а для каких - выключен. По умолчанию брандмауэр включен как для частных, так и для общественных сетей.
Не отключайте брандмауэр! Это можно сделать лишь перед установкой брандмауэра другого разработчика, чтобы между двумя программами одного класса не возник конфликт.
Для того чтобы получить доступ к дополнительным настройкам брандмауэра Windows, выберите команду Дополнительные параметры на панели слева.
Откроется окно в котором вы увидите дополнительные параметры - сводку по ним.
Самое главное в дополнительных параметрах брандмауэра - это правила . Правила можно создать как для входящих, так и для исходящих соединений. По умолчанию все входящие соединения, не соответствующие правилам, разрешающим эти соединения, запрещены. А вот с исходящими соединениями ситуация другая - они разрешены, если для них не созданы запрещающие правила.
Перейдите в раздел Правила для входящих подключений . В нем вы найдете все правила - как общие для входящих подключений, так и правила для отдельно созданных программ.
Дважды щелкните на любом из правил. На скриншоте ниже показано правило для µTorrent. Вы можете запретить работу µTorrent, выбрав Блокировать подключение
Создание нового правила
Рассмотрим небольшой пример - создание нового правила. Допустим, нам нужно заблокировать доступ к Сети. То есть чтобы ни один браузер не смог отобразить веб-страницу, но при этом почта, Skype и другие интернет-программы работали. Этого можно добиться лишь одним способом - заблокировав 80-й порт (точнее, исходящее подключение к 80-му порту).
В окне Брандмауэр Windows в режиме повышенной безопасности выберите раздел Правила для исходящего подключения
В следующем окне справа на панели Действия выберите команду Создать правило
В открывшемся окне Мастер создания правила для нового исходящего подключения нужно выбрать тип правила. Если бы мы хотели запретить какую-то конкретную программу, например Chrome, то выбрали бы правило Для программы. А раз нужно запретить все браузеры, то следует создать правило для порта, выбираем тип правила Для порта и нажимаем кнопку Далее
В следующем окне нужно выбрать действие, в нашем случае Блокировать подключение , нажимаем кнопку Далее
Затем нужно определить, для каких профилей должно работать правило. Следует выбрать все три профиля, иначе в каких-то сетях правило будет работать, а в каких-то - нет.
В следующем окне введите имя правила и его описание (необязательно), и нажмите кнопку Готово
Созданное правило отображено на скриншоте ниже.
Теперь проверим правило в работе. Откройте любой браузер и попытайтесь обратиться к любому сайту. Вы увидите сообщение об ошибке.
Вернитесь в окно дополнительных параметров.
Дважды щелкните по созданному нами правилу и в открывшемся окне Свойства: block http установите флажок Разрешить подключение и нажмите кнопку OK
Теперь обновите страничку в браузере - она откроется.
■ Чтобы вам было проще составлять различного рода правила, в таблице ниже приведены некоторые стандартные TCP/UDP-порты.
Стандартные TCP/UDP-порты
| Номер порта, протокол | Для чего используется |
|---|---|
| 20, TCP | FTP (File Transfer Protocol), данные |
| 21, TCP | FTP (File Transfer Protocol), команды |
| 22, TCP | SSH (Secure Shell) |
| 23, TCP(Modify) | Telnet |
| 25, TCP/UDP | Протокол SMTP (Simple Mail Transfer Protocol), отправка почты |
| 37, TCP/UDP | Протокол синхронизации времени |
| 53, TCP/UDP | DNS (Domain Name System), система доменных имен |
| 80, TCP/UDP | HTTP (Hyper Text Transfer Protocol) |
| 109, 110, TCP/UDP | Протоколы POP2 и POP3, используются для получения почты |
| 143, TCP/UDP | Получение почты и управление ею, протокол IMAP |
| 220, TCP/UDP | Протокол IMAP (Interactive Mail Access Protocol), версия 3 |
| 443, TCP | Безопасный HTTP (HTTPS) |
| 465,TCP/UDP | Безопасный SMTP |
| 989, 990, TCP/UDP | Безопасный FTP |
| 992, TCP/UDP | Безопасный Telnet (поверх SSL/TLS) |
| 1194, TCP/UDP | OpenVPN |
| 1234, TCP/UDP | VLC Media Player, потоковое видео, IPTV |
| 1214, TCP | Kazaa (клиент файлообменной сети) |
| 5190, TCP | ICQ и AOL Instant Messenger |
| 6881–6887, TCP/UDP | Порты Torrent-клиентов |
| 6889–6890, TCP/UDP | Еще один набор портов для Torrent-клиентов |
На самом деле портов намного больше, чем представлено в таблице. Некоторые из них назначаются официально, некоторые - неофициально. С официальными все ясно - они могут использоваться только для четко обозначенных действий. С неофициальными не все так просто. Сегодня их может использовать одна программа, завтра - другая.
Не очень хорошо бывает, когда какая-либо программа не открывается, либо не корректно работает по причине того, что её блокирует встроенный в Windows брандмауэр. В таком случае для некоторых пользователей станет спасением отключение брандмауэра полностью, но есть и другие варианты. Например, можно добавить программу в исключения брандмауэра. Об этом мы сегодня и поговорим.
Чтобы добавить программу в брандмауэр в виде исключения и она не блокировалась, нужно всего лишь проделать некоторые действия. Допустим есть парочка программ, которые я хочу добавить в исключения. Для этого необходимо открыть брандмауэр.
Нажимаем меню «Пуск », затем открываем «Панель управления ».
Здесь нам нужен первый пункт «Система и безопасность ».
На следующем шаге нам нужно выбрать пункт «Разрешение запуска программ через брандмауэр Windows ».
В открывшемся окне нам нужно сначала нажать кнопку «Изменить параметры », а затем - «Разрешить другую программу ».
Перед нами появился список программ, из которого нам нужно выбрать ту, которую мы хотим добавить в исключения брандмауэра . Если тут такой нет, то нам нужно нажать кнопку «Обзор » и выбрать программу из папки в Program Files на диске (С:) или указать ярлык этой программы на рабочем столе.
После того, как программа появится в списке программ нужно её выделить и нажать кнопку «Добавить ».
Теперь программа в исключениях брандмауэра, но нам нужно еще её сделать активной, найдя в списке и установив все галочки, затем сохранив сделанные настройки.
Как видите очень просто можно добавить в исключения брандмауэра программу или несколько, для того, чтобы они нормально работали или вообще работали.
Если Вам понравилась эта статья, то рад буду если вас заинтересуют другие материалы, например, как добавить
Если Вы еще не забыли что такое , то Вы помните, что он либо разрешает, либо запрещает обмен данными через сеть. При этом, данный инструмент опирается на некоторые правила, но основе которых и принимается решение о пропуске данных. Но самое главное, что необходимо знать для этой статьи, это то, что данные правила полностью настраиваемые, а это значит, что пользователь сам может создать список разрешенных программ для Брандмауэра. Сегодня мы рассмотрим один из самых простых способов настройки таких правил. Сегодня мы закроем или, наоборот, откроем доступ на обмен данными через сеть для определенного приложения или по-другому, добавим приложение в исключения Брандмауэра, либо удалим из списка разрешенных программ. Но если же Вы хотите создать более сложные правила Брандмауэра, которые будут основываться, например, на используемом порте, то Вам необходимо обратиться к .
Создаем исключение Брандмауэра Windows
Правила Брандмауэра отдельно для запрета какого-либо приложения не создаются. Тут либо всё запрещено, либо всё разрешено. Но отдельно от этого можно некоторую программу добавить в исключение Брандмауэра Windows. Для этого нам нужно последовательно пройти по следующим окнам:
- Панель управления
- Система и безопасность
- Брандмауэр Windows
- Разрешить запуск программы или компонента через брандмауэр Windows(в Windows 7) либо Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows(в Windows 8).
После чего необходимо нажать кнопку Разрешить другую программу . После этого перед Вами откроется окно Добавление приложения , в котором мы можете выбрать любое из установленных на компьютере программ и добавить приложение в список разрешенных программ Брандмауэра Windows. После этого, выбранное приложение высветиться в окне Разрешенные программы . В данном окне и происходит настройка обмена данными для данного приложения. Напротив строки с выбранным приложением имеются два столбца, наличие галочки в которых разрешает обмен данными через выбранную тип сети. Напомню, что в Windows всего 3 типа сети: . Почему же в данном окне только два, спросите Вы? Тут домашняя сеть и сеть предприятия объединены в одну - в частную сеть. Это объясняется их почти что стопроцентной схожестью.
Вот и все. Таким образом мы добавили программу в исключение Брандмауэра операционной системы Windows. Таким образом можно с легкостью формировать список разрешенных программ, которым разрешен обмен данными через сеть. Если Вы хотите полностью запретить приложению общаться с внешним миром, просто скиньте обе галочки. И наоборот. И не забывайте сохранять внесенные изменения.
Да хранит Вас Брандмауэр. Удачи!
При установке программного обеспечения либо игр для компьютера, встроенные системы безопасности, такие как брандмауэр и защитник windows пытаются закрыть доступ к некоторым файлам, которые по их мнению являются опасными для нашего компьютера. Существует немало нужных файлов, для программ или игр, которые не принимают защитники нашей системы по той или иной причине и для этого нам нужно уметь добавлять такие файлы в исключение наших защитников,
чтобы установленные нами приложения работали без сбоев. Давайте же посмотрим как добавить файлы в исключения и начнем с брандмауэра. Я работю в Windows 10, в других системах добавления в исключения брандмауэра выполняется таким же образом. В брандмауэр можно зайти несколькими способами, я буду заходить через поиск. В поиске пишу брандмауэр и нажимаю на найденный объект.
В открывшемся окне, в правой колонке, находим пункт под название и жмем на него.
Мы видим список программ которые уже внесены в исключения, для добавления новой программы или игры нам нужно нажать на вкладку разрешить другое приложение но эта вкладка может быть недоступна, а для получения доступа к ней нужно нажать на вкладку изменить параметры, где после нажатия мы получаем права администратора на добавления нового исключения. После вкладка разрешить другое приложение должна стать активной, жмем на неё.
В окне добавления приложения жмем кнопку обзор.
В проводнике windows находим тот файл который нас интересует и нажимаем открыть .
Видим наш файл в окне добавление приложения, выбираем его и нажимаем добавить .
В окне разрешенные программы и компоненты видим, что наш файл успешно добавлен в исключения. Нажимаем кнопку OK .
Давайте теперь добавим исключения в защитник windows. В поиске пишем защитник и нажимаем на найденную вкладку.
Открылось окно программы в котором мы нажимаем на вкладку параметры .
Как видим в открывшемся окне, мы можем добавить не только файл, но и папку и даже можем исключить расширение файла. Но мы работаем с файлом, так что нажимаем на знак + который расположен под пунктом под пунктом файлы .
В открывшемся проводнике windows находим и выбираем тот файл, который хотим добавить в исключения и жмем исключить этот файл.
И как видно в окне исключений, наш файл успешно добавлен.
О ставляйте своё мнение о данной статье, ну и конечно же задавайте свои вопросы, если у вас что-то вдруг пошло не так.
Спасибо за внимание!
