Как проверить настройки брандмауэра Windows 7
Безопасность является одним из самых важных критериев качества сетевой работы. Непосредственная составляющая безопасности – правильная настройка файервола (т.е. сетевого экрана) операционной системы, который на персональных компьютерах с операционной системой Windows называется брандмауэром. Предлагаем вам выяснить, как наилучшим образом настроить сетевой экран Windows.
Как выполнить настройки. Перед тем, как перейти к процессу настройки, важно учесть, что во время установки чересчур высоких параметров защиты можно выполнить блокировку доступа браузеров не только к вредным и ненадежным сайтам или закрывать вирусным ПО выход в Сеть,
но и усложнять работу даже безопасным приложениям, которые по каким-то причинам вызовут подозрения у брандмауэра. В то же время, в процессе инсталляции заниженного уровня защиты есть шанс подвергнуть систему угрозе со стороны злоумышленников или допускать попадание на персональный компьютер вредоносного кода.
Как проверить настройки брандмауэра Windows 7
По этой причине советуем не вдаваться в крайности, а пользоваться оптимальными параметрами. Более того, при регулировку сетевого экрана важно учесть, в какой конкретно среде вы функционируете – в опасной (к примеру, во всемирной паутине) или относительно безопасной (т.е. речь идет про внутреннюю сеть).
Настройка
Этап №1: вход в настройки брандмауэра
Предлагаем вам сразу разобраться с тем, как переходит в настройки сетевого экрана в операционной системе Windows 7.
- Кликните по пусковому меню и войдите в Панель управления.
- Теперь нужно открыть раздел под названием «Безопасность и система».
- Далее кликните по строку «Брандмауэр Windows». К слову, при помощи такого инструмента можно запускать много действий. Включить брандмауэр можно запустить при помощи комбинации клавиш Win+Rи введите команду firewall.cpl, а потом кликнуть на «ОК».
- Так, окно настроек для вашего сетевого экрана откроется.
Перейдем ко второму этапу.
Этап №2: активация сетевого экрана
Теперь предлагаем вам рассмотреть непосредственный процесс настройки брандмауэра. Прежде всего, следует активировать сетевой экран, если он по какой-то причине отключен. Такой процесс описан в нашей статье отдельно.
Этап №3: как добавить и удалить приложения из списка исключений
В процессе настройки брандмауэра следует добавлять те программы, которым вы доверяете, в список исключений для их правильного функционирования. По большей части это касается антивирусной программы, чтобы избегать конфликта между брандмауэром и ним, но вполне реально, что появится необходимость выполнить такую процедуру и с некоторыми иными приложениями.
- В левой области окна настроек сетевого экрана следует кликнуть по строку «Разрешить запуск».
- Теперь перед вами откроется список установленного программного обеспечения на персональный компьютер. Если в сетевом экране Windows 7 вы не нашли название того программного обеспечения, которое вы планируете сделать исключением, следует кликнуть на «Разрешить другую программу». Если выяснится, что такая кнопка неактивная, то кликните на «Изменение параметров».
- После этого все кнопки снова будут активными. Теперь вы сможете кликнуть на элемент «Разрешить другую программу».
- Далее откроется окно со списком программного обеспечения, но если и в нем вы не найдете требуемую программу, то кликните на «Обзор».
- В окне «Проводника», который открылся перед вами, перейдите в ту директорию жесткого диска, в которой есть исполняемый файл того или иного приложения с расширениями СОМ, ЕХЕ или IСD, выделите его и кликните на «Открыть».
- После этого действия название приложения отобразится в окне «Добавление программы». Его важно выделить и кликнуть на «Добавить».
- В конце, появится название этого программного обеспечения и в главном окне добавления исключений для брандмауэра.
- Учтите тот факт, что программа по умолчанию будет добавления в исключения для вашей домашней сети. При необходимости добавлять ее еще и в исключения для публичной сети, важно кликнуть по названию такого программного обеспечения.
- Перед вами откроется окно для изменения программы. Вам следует кликнуть по кнопке «Типы сетевого размещения».
- В этом окне поставьте галочку напротив пункта «Публичные» и кликните на «ОК». если нужно удалить программу из исключений домашней сети, то нужно снять отметку возле этой надписи. Но обычно это почти никогда не нужно в реальности.
- Когда вы вернетесь в окно изменения программы, нажмите на «ОК».
- Так ваше приложение будет добавления в список исключений и для публичных сетей.
Обратите внимание, что не стоит забывать о том, что добавление программного обеспечения в исключения, а тем более через публичные сети и увеличивает степень уязвимости системы. По этой причине следует отключать защиту для публичных соединений лишь при крайней необходимости.
- Если вы увидите, что какая-то программа была ошибочно добавления в список исключения или обнаружили, что она создает слишком высокий уровень уязвимости в плане обеспечения безопасности, следует извлечь такое приложение из списка. Для этого стоит выделить его названием и кликнуть на «Удалить».
- В новом диалоговом окне важно подтвердить свои намерения, кликнув на «ДА».
После этого шага приложение будет удален из перечня исключений.
Этап №4: удаление и добавление правил
А теперь рассмотрим еще один тип настроек брандмауэра Windows 7. Максимально точные изменения параметров сетевого экрана посредством создания конкретных правил выполняют через окно дополнительных настроек такого инструмента.
- Вам важно вернуться в главное окно настроек сетевого экрана и выше мы рассказали, как перейти туда из раздела «Панель управления». Если нужно вернуться из окна со списком дозволенных программ, нужно просто тапнуть по кнопке «ОК».
- Теперь кликните в левой области по элементу «Дополнительные параметры».
- Открывшееся окно дополнительных параметров поделено на 3 области – слева наименование групп, в центре список правил выбранной группы, а справа список действий. Чтобы создать новые правила для входящих соединений, нужно кликнуть на строку «Правила для входящих подключений».
- Перед вами откроется список готовых правил для входящих подключений, но чтобы добавить новый элемент в список, нужно кликнуть в правой части окна по строке «Создать правило».
-
Теперь вам стоит выбрать тип правила – для порта/программы/предопределенная/настраиваемая. Чаще всего пользователя важно выбрать один из 2 первых вариантов. Итак, чтобы настроить приложения, поставьте радиокнопку в позицию «Для программы» и кликните на «Далее».
- После посредством установки радиокнопки важно выбрать, на какие инсталлируемые программы будет распространяться такое правило – на все или лишь на определенное. В большинстве случаев важно выбирать второй вариант. После процесса для выбора конкретного программного обеспечения кликните на «Обзор».
- В новом окне «Проводника» следует перейти в директорию размещения исполняемого файла того программного обеспечения, для которой нужно создавать правило. К примеру, это может быть браузер, который брандмауэр блокирует. Важно выделить наименование такого приложения и кликнуть на «Открыть».
- После того, как в окне отобразился путь к исполняемому файлу «Мастер создания правил», кликните на «Далее».
- Далее вам требуется посредством перестановки радиокнопки выбрать один из вариантов – разрешить подключение, блокировать подключение или разрешить безопасное подключение. Обычно применяют первые 2 пункта. А вот третьим пользуются лишь продвинутые пользователи. Итак, выберите требуемый вариант в зависимости от того, желаете вы разрешить или запретить приложению доступ в Интернет и кликните на «Далее».
- Теперь посредством инсталляции или снятия галочек важно выбрать, для какого конкретно профиля вы создаете правило – публичного, доменного и частного. Если требуется, то вы можете активировать сразу несколько вариантов и после выбора следует кликнуть на «Далее».
- В последнем окне в раздел «Имя» нужно вписать любое произвольное название такого правило, под которым в будущем вы сможете отыскать его в списке. Более того, в поле «Описание» можно оставить комментарий, но это вовсе необязательно делать. После присваивания имени кликните на «Готово».
- Новое правило будет создано и появится в списке.
Правило для порта
создается по иному сценарию:
- В окне для выбора того или иного правила следует выбрать вариант «Для порта» и кликните на «Далее».
- Посредством перестановки радиокнопки важно выбрать один протокол – USD или ТСР. Обычно пользователи используют именно второй вариант. Теперь нужно выбрать, над какими конкретно портами вы желаете производить манипуляции – над всеми или только над определенными. Тут тоже стоит помнить о том, что первый вариант не стоит применять в целях безопасности, если у вас отсутствуют веские основания на обратные действия. По этой причине выбирайте второй вариант. В поле справа следует написать номер порта, но вы можете вписать несколько номеров через точку с запятой или диапазон чисел через тире. После того, как вы назначите указанные настройки, кликните на «Далее».
- Еще мы поговорим, как отключить сетевой экран Windows 7. Но в целом все остальные шаги будут точно такими же, как были описаны во время рассмотрения создания правила для программы, начиная с 8 пункта и будут зависеть от того, желаете ли вы открывать порт или же заблокировать. Создания правил для исходящих подключений выполняется по аналогичному сценарию, равно как и входящих. Единственное отличие заключается в том, что вы должны выбрать в левой зоне брандмауэра вариант «Правила для исходящего подключения» и лишь после этого кликнуть по «Создать правило».
Итоги
А вот алгоритм удаления правила, если у вас появится такая необходимость, причем он довольно простой и интуитивно понятный. Вначале выделите требуемый элемент в списке и кликните на «Удалить». Теперь подтвердите действие в диалоговом окне, кликнув на «Да».
Так, правило будет удалено из перечня. В этой статье мы рассмотрели лишь основные рекомендации по настройке брандмауэра в 7 версии операционной системы. Тонкая регулировка инструмента требует большого опыта и огромного багажа знаний. В то же время, самые простые действия, к примеру, запрет или разрешение доступа в сеть определенной программы, закрытие или открытие порта, удаление правила, созданного ранее, посредством представленной инструкции доступны для выполнения даже новичкам.