Добавить файл исключения брандмауэра windows 10. Видео: блокировка доступа в интернет для отдельных программ. Создание списка исключений

С учетом того, что выше было сказано о том, насколько важным является брандмауэр для безопасности компьютера, предлагаемое далее описание того, как можно “затыкать дыры” в этом брандмауэре, может показаться, мягко говоря, немного странным. На самом деле ничего необычного в этом нет, по крайней мере “за кулисами”, поскольку в программах вроде Microsoft Office Outlook и iTunes брандмауэр Windows часто конфигурируется так, чтобы он позволял им получать доступ к Интернету.

Все это замечательно, но зачем самому пользователю может понадобиться делать нечто подобное? Причин существует много, но все они по большей части сводятся просто к потребности обеспечения возможности прохождения через брандмауэр определенных данных. Например, если необходимо выполнять какие-то административные операции на компьютере в сети, брандмауэр на этом компьютере необходимо конфигу рировать так, чтобы он пропускал службу “Удаленный помощник”, а если нужно активизировать встроенный в Windows 7 веб-сервер, то так, чтобы он разрешал передачу данных через порт 80. Ниже приведены примеры исключений, которые можно настраивать для брандмауэра и которые, по сути, представляют собой три типа исключений, которые брандмауэр Windows поддерживает.

• Разрешение существующего исключения. В Windows 7 поставляется список программ и служб, которые часто используются в качестве исключений и которые просто сразу можно включать и отключать.
• Добавление программы в качестве нового исключения. Если нужной программы в упомянутом списке нет, ее можно добавить в этот список самостоятельно.
• Добавление порта в качестве нового исключения. Еще в качестве исключения можно указывать и порт, и тогда брандмауэр будет разрешать пересылку данных туда и обратно через этот порт.

Активизация существующего исключения

В брандмауэре Windows предлагается список программ, служб и иногда портов, которые в текущий момент активизированы как исключения или которые часто активизируются как таковые, но на данном компьютере пока это еще не делалось. Он представляет собой простейший способ для настройки исключения, поскольку предусматривает просто установку одной или двух отметок. Ниже перечислены шаги, необходимые для настройки исключений.

1. Щелкните на кнопке Изменить параметры. Это сделает предлагаемый в брандмауэре список исключений доступным, как показано на рисунке.
2. Установите в столбце Домашняя или рабочая (частная) отметку напротив исключений, которые требуется активизировать.
3. При наличии подключений к каким-то публичным сетям (вроде беспроводных точек доступа) и желании, чтобы исключение действовало и в этих сетях, установите отметку напротив требуемого исключения в столбце Публичные.
4. Щелкните на кнопке ОК, чтобы выбранные исключения вступили в силу.

Добавление программы в качестве нового исключения

Если нужные программы или порты в предлагаемом списке исключений отсутствуют, их можно добавить вручную. Необходимые для этого шаги выглядят следующим образом.

1. Щелкните на кнопке Пуск, введите в поле поиска слово брандмауэр и затем выберите в списке результатов вариант Разрешение запуска программы через брандмауэр Windows. Появится окно Разрешенные программы.
2. Щелкните на кнопке Изменить параметры. Это сделает предлагаемый в брандмауэре список исключений доступным.
3. Щелкните на кнопке Разрешить другую программу. Появится диалоговое окно Добавление программы.
4. Если нужная программа присутствует в списке, щелкните на ней, а если нет - щелкните на кнопке Обзор и отыщите ее исполняемый файл в диалоговом окне Обзор, после чего выделите его и щелкните на кнопке Открыть.
5. Щелкните на кнопке Добавить. Брандмауэр Windows добавит выбранную программу в список исключений.
6. Установите напротив нее отметку в столбце Домашняя или рабочая (частная).
7. При наличии подключений к каким-то публичным сетям (вроде беспроводных точек доступа) и желании, чтобы исключение действовало и в этих сетях, установите отметку напротив этой программы и в столбце Публичные.
8. Щелкните на кнопке ОК, чтобы исключение вступило в силу.

Добавление порта в качестве нового исключения

Открыть на компьютере какой-то порт с помощью окна Разрешенные программы невозможно. Вместо этого необходимо использовать поставляемую в составе консоли ММС оснастку под названием “Брандмауэр Windows в режиме повышенной безопасности”. Для ее загрузки выполните щелчок на кнопке Пуск, введите в поле поиска wf .msc, нажмите клавишу и введите свои учетные данные в окне Контроль учетных записей пользователей. Показано открывшееся после этого окно оснастки Брандмауэр Windows в режиме повышенной безопасности.

На домашней странице этой оснастки предлагается обзор текущих настроек брандмауэра, а также несколько ссылок для конфигу рирования и получения справочной информации о самой оснастке. Эта оснастка конфигурирует брандмауэр путем настройки политик и сохранения их в грех профилях. В случае подключения компьютера к сетевому домену используется профиль домена; при подключении компьютера к частной сети применяется частный профиль, а в случае подключения компьютера к общедоступной сети - общий профиль. Для изменения параметров этих профилей щелкните на ссылке Свойства брандмауэра Windows и затем модифицируйте необходимые параметры на вкладках Профиль домена, Частный профиль и Общий профиль (хотя параметры, предлагаемые по умолчанию, в принципе подходят в большинстве случаев). В панели справа содержится четыре следующих важных подраздела.

• Правила для входящих подключений . В этом разделе отображается список всех определенных правил для входящих подключений. В большинстве случаев эти правила неактивны. Для включения правила необходимо выполнить на нем щелчок правой кнопкой мыши и выбрать в контекстном меню команду Включить правило (или же выделить его и щелкнуть на ссылке Включить правило в панели Действия). Также можно создать свое собственное правило (как будет показано чуть позже), щелкнув правой кнопкой мыши на разделе Правила для входящих подключений и выбрав в контекстном меню команду Создать правило (или же щелкнув на ссылке Создать правило в панели Действия). Это приводит к запуску мастера создания правила для нового входящего подключения.
• Правила для исходящего подключения . В этом разделе отображается список всех определенных правил для исходящих подключений. Как и в случае входящих подключений, здесь можно как включать существующее правило, так и создавать свое собственное. Важно обратить внимание на то, что в этом разделе любое правило можно также настраивать. Для этого выполните на нем двойной щелчок для отображения его ведомости свойств и укажите, на какую программу должно распространяться его действие, разрешите или запретите подключения, настройте авторизацию компьютера и пользователя, измените порты и протоколы, а также укажите типов интерфейсов и служб.
• Правила безопасности подключения . Этот раздел предназначен для создания и управления правилами аутентификации, отвечающими за ограничения и требования, которые должны распространяться на подключения к удаленным компьютерам. Щелчок правой кнопкой мыши на этом разделе и выбор в контекстном меню пункта Создать правило (или щелчок на ссылке Создать правило в панели Действия) приводит к запуск)" средства Мастер создания правила для нового безопасного подключения.
• Наблюдение . В этом разделе отображаются активные параметры брандмауэра. Например, в подразделе Брандмауэр отображаются активные правила для входящих и исходящих подключений, а в подразделе Правила безопасности подключения - активные правила аутентификации.

Ниже перечислены шаги, с помощью которых в оснастке Брандмауэр Windows в режиме повышенной безопасности можно добавить порт в качестве нового исключения.

1. Щелкните на разделе Правила для входящих подключений.
2. Щелкните в панели Действия на ссылке Создать правило, чтобы запустить Мастер создания правила для нового входящего подключения.
3. Выберите переключать Для порта и щелкните на кнопке Далее. Появится диалоговое окно Протокол и порты.
4. Укажите протокол данных, к которому должно применяться данное правило, выбрав либо переключатель Протокол TCP, либо переключатель Протокол UDP. (Если нет уверенности, лучше выбирать протокол TCP.)
5. Установите переключатель Определенные локальные порты и в расположенном напротив него текстовом поле введите порт, который требуется настроить как исключение.
6. Щелкните на кнопке Далее. Появится диалоговое окно Действие.
7. Выберите переключатель Разрешить подключение и затем щелкните на кнопке Далее. Появится диалоговое окно Профиль.
8. Установите отметку рядом с каждым из профилей, на которые должно распространяться действие данного правила (т.е. рядом с Доменный, Частный и Публичный) и щелкните на кнопке Далее. Появится диалоговое окно Имя.
9. Введите в текстовом поле Имя желаемое имя для исключения. Именно это имя и будет отображаться на вкладке Исключения, поэтому лучше, чтобы оно было как можно более описательным (например, Порт 80 для веб-сервера).
10. Щелкните на кнопке Готово, чтобы исключение вступило в силу.

Во всех операционных системах семейства Windows присутствуют встроенные средства защиты, которые призваны охранять систему от нежелательного воздействия извне и изнутри. Если исходить из инструментария последних версий ОС, в этом наборе можно найти устанавливаемые ограничения на действия пользователя со стороны так называемого суперадминистратора, файервола (брандмауэра), «Защитника Windows», службы TrustedInstaller и т. д. Но сейчас нас больше интересует именно брандмауэр (Windows 10 берем исключительно в качестве примера). Поскольку во всех ОС настройки практически не отличаются.

Где находится брандмауэр Windows 10, как настроить инструментарий: общие понятия

Прежде чем приступать к рассмотрению вопроса о том, как добавить в исключения брандмауэра Windows 10 какой-то элемент, рассмотрим, как работает этот компонент.

Изначально функционал этого компонента задумывался таким образом, чтобы разрешения выдавались автоматически. Блокирование нежелательных программ (например, тех, которые не имеют цифровых подписей) подразумевает запрос к пользователю на предмет разрешения их установки или запуска. Но как оказывается, блокирование происходит так, что иногда приложения, а заодно и порты, которые они могут использовать для доступа в интернет в процессе работы, блокируются изначально. И именно поэтому некоторые элементы необходимо вносить в так называемые списки исключений вручную. О том, как это сделать для разных компонентов, далее и пойдет речь.

Сам брандмауэр в десятой версии системы можно найти там же, где он был в системах рангом ниже - в классической «Панели управления». А вот в новом меню параметров он расположен в разделе сети и интернета в меню состояния. «Панель управления» спрятана достаточно глубоко, поэтому максимально быстро ее можно вызвать через консоль «Выполнить» вводом команды control.

Что же касается принципов настройки, не говоря об активации или отключении защиты, все сводится к двум вещам: непосредственному внесению элемента в специальный список или к созданию для него определенных правил. Далее посмотрим, какие именно элементы можно внести в исключения.

Брандмауэр Windows 10: как добавить в исключения приложения

Первое и самое главное, что интересует большинство пользователей, - отключение блокировки устанавливаемых или уже установленных приложений. Добавить программу в исключения брандмауэра Windows 10 достаточно просто.

После входа в основной раздел настроек необходимо использовать ссылку разрешения взаимодействия с приложениями, расположенную слева, после чего отобразится список разрешенных программ (они будут отмечены галочками). Для добавления приложения сначала нужно нажать кнопку изменения параметров, а затем - кнопку разрешения другого приложения.

После этого через обзор нужно выбрать исполняемый файл программы (например, браузера Chrome), указать тип сети (например, частная) и использовать кнопку добавления. По окончании действий программа появится в списке разрешенных.

Вопрос о том, как добавить в исключения брандмауэра Windows 10 определенную программу, может быть решен посредством командной строки, которая запускается от имени администратора.

Для вышеуказанного браузера команда будет выглядеть так, как показано на изображении выше. Но и это еще не все.

Точно так же можно использовать и консоль PowerShell, в которой прописывается несколько другое сочетание, и такой метод является абсолютно равнозначным.

Создание правил для порта

Как известно, некоторым программам по роду их деятельности необходим постоянный выход в интернет, но с использованием определенного порта (взять тот же Skype, использующий Иногда порты нужно открывать самостоятельно, поскольку некоторые каналы блокируются по умолчанию.

Добавить порт в исключения брандмауэра Windows 10 можно способом, который несколько отличается от внесения приложений в список разрешенных.

В данном случае используется создание нового правила для входящих подключений, указывается тип «Для порта», выбирается соответствующий протокол (TCP/UDP) и вводится номер порта (например 443). Также можно указать разрешение для всех локальных портов. Это означает, что все они будут открыты.

Можно ли создать исключение для сайта?

А вот добавить сайт в исключения брандмауэра Windows 10 не получится. Имеется в виду, что сделать это невозможно путем ввода обычного доменного имени, которое прописывается в адресной строке браузера. Но такое ограничение можно обойти.

Для этого понадобится узнать IP-адрес искомого ресурса (в командной строке прописывается команда ping, а через пробел вводится частичный адрес без www).

А с таким адресом уже можно работать, только в данном случае выбирается изменение области и указание параметров фильтрации. Также можно произвести настройку особого списка.

Включение и отключение

Как добавить в исключения брандмауэра Windows 10 основные элементы, разобрались. Теперь несколько слов о включении и отключении файервола. Собственно, такая возможность уже предусмотрена в системе. Но бывает, что такие опции недоступны. Для их активации необходимо включить хотя бы одну из имеющихся сетей.

Но насколько целесообразно отключать файервол? Корпорация Microsoft делать этого не рекомендует категорически, считая, что без него в систему могут проникнуть посторонние угрозы или будут устанавливаться нежелательные программы. С этим можно поспорить, поскольку сам инструмент имеет, если можно так сказать, собственный «моральный кодекс», правила которого могут не совпадать со взглядами пользователя. Поэтому, кто бы там что ни говорил, при наличии установленного мощного антивируса со встроенной защитой от нежелательных программ или чего-то подобного о брандмауэре Windows можно забыть, не говоря уже о ситуациях, когда устанавливается сторонний программный или даже «железный» файервол.

Краткий итог

Исходя из представленного выше материала, нетрудно понять, что проблема того, как добавить в исключения брандмауэра Windows 10 какие-то элементы, решается совершенно просто. Тут основной упор следует сделать на выбор корректных параметров (в частности, это касается открытия портов). В остальном же проблем быть не должно, и воспользоваться таким инструментарием сможет любой пользователь (даже начального уровня подготовки).

Брандмауэр Windows (онй же файрвол) отвечает за безопасность операционной системы и ограждает её от внешних вредоносных атак. Для эффективной защиты своего компьютера каждый пользователь должен знать, как работать с файрволом и какие альтернативы ему можно применить.

Нужен ли брандмауэр Windows 10

Безусловно, нужен. Вот простейший пример: в последних версиях Windows (начиная с 7) стало доступно совместное управление устройствами в одной локальной сети. Именно благодаря этому в офисах несколько компьютеров могут иметь доступ к одному и тому же принтеру или любому другому устройству. При отключении ПК от сети вы даже не задумываетесь о том, какую опасность может нести в себе «небезопасное отключение». Дело в том, что злоумышленники с лёгкостью могут подключиться к компьютеру для того, чтобы воплотить в жизнь свои грязные намерения. Стоит оговориться, что не могут, а могли бы. Могли бы в том случае, если бы брандмауэр не был встроен в систему. Файрвол не пропускает «опасный» входящий и исходящий трафик и блокирует подозрительную активность, что помогает обезопасить вас и ваше устройство.

Почему он блокирует приложения

Файрвол блокирует программы по причине того, что у него уже есть встроенный «моральный кодекс» - свод правил, нарушение которых не даёт пакету данных закачаться на компьютер. Правила эти можно изменять по вашему усмотрению. Хотите - запретите все подключения к вашему устройству, хотите - заблокируйте выход в интернет для какой-то определённой программы, если она вызывает недоверие. Блокировка различных ресурсов помогает сделать пребывание в сети более безопасным.

Насколько надёжен брандмауэр Windows 10

Встроенный файрвол выполняет те же самые функции, что и скачиваемые антивирусы. В отличие от них он отправляет уведомления гораздо реже, не имеет рекламы и не требует платной активации. Брандмауэр работает в фоновом режиме беспрерывно и не может отключиться без вашей команды. Следовательно, на него можно положиться и не прибегать к помощи дополнительного программного обеспечения. В случае если приложению потребуется доступ к определённым параметрам вашего компьютера, придёт запрос от файрвола, который вы должны будете подтвердить.

Файрвол запрашивает подтвеждение пользователя для продолжения работы программы

Как настроить брандмауэр

Настройка брандмауэра осуществляется в нескольких направлениях.

Как открыть порт в брандмауэре Windows 10

1. Заходим в меню «Пуск», там нам понадобится Панель управления.

   Открываем Панель управления

2. Кликаем на «Система и безопасность» и нажимаем на «Брандмауэр».

   Открываем Брандмауэр Windows

3. В меню брандмауэра находим Дополнительные параметры.

   Выбираем Дополнительные параметры

4. Выбираем Правило для входящего подключения и добавляем необходимые порты.

   Создаем новое правило для входящего подключения

5. Нажимаем «Далее» и вписываем в строку «Тип» SQL Server.

   Выбираем тип правила

6. Указываем порт TCP и нужные нам порты.

   Указываем необходимую информацию. В нашем случае это будет порт 433

7. Выбираем нужное действие. У нас это будет «Разрешить подключение».

   Выбираем «Разрешить подключение»

8. В строке «Имя» вводим номер нашего порта.

   В завершение настройки называем наш порт по его номеру

Видео: как открыть порты в брандмауэре Windows 10

Как добавить в исключения брандмауэра

Видео: настройка и отключене брандмауэра в Windows 10

Как заблокировать приложение/игру в файрволе

Чтобы заблокировать приложение в бранмауэре Windows или, иными словами, запретить ему доступ в интернет, необходимо выполнить следующие действия:

1. Выбираем в меню брандмауэра раздел «Дополнительные параметры».
2. Кликаем на «Правила исходящих подключений» и нажимаем «Создать правило»

   Создаем новое правило для приложения

3. Далее выбираем тип правила «Для программы».

   Так как нам необходимо исключить программу, выбираем соответствующий тип правила

4. Далее система предлагает выбрать путь программы. Нажимаем кнопку «Обзор» и находим нужный файл программы.

   Оставляем все галочки на месте

5. И в конце обозначаем удобным нам образом имя заблокированной программы и нажимаем «Готово». С этот момента доступ в интернет для приложения будет заблокирован.

Видео: блокировка доступа в интернет для отдельных программ

Обновление брандмауэра

Обновление брандмауэра - вещь неоднозначная и скорее даже негативная. Дело в том, что никаких важных функций оно не несёт, но зато часто отнимает немалое количество времени. Поэтому некоторые люди предпочитают отключать автообновление файрвола.

Приложение Firewall control является одной из вспомогательных программ и отвечает за безопасность данных и ограждает от утечки этих данных в сеть. Программа контролирует работу портов и позволяет выбирать, на каких условиях приложения будут подключаться к сети.

Интерфейс программы прост и лаконичен

Системная утилита, которая была создана компанией Майкрософт для защиты персонального компьютера от вредоносных сетевых программ или нежелательного трафика с интернета, которые хоть как-то могли повредить установленной операционной системе.

Однако, как показало время, данная функция или утилита, работает не совсем так, как того ожидали пользователи. Например, при установке какой-то сетевой программы она отказывается работать, а иногда даже не запускается, и всё это благодаря брандмауэру. Tunngle - это последнее, что недавно я пытался настроить. Именно, после установки программа никак ни хотела работать по той причине, что не был найден сетевой адаптер, порывшись по форуму этого приложения, мне порекомендовали занести программу в список исключений брандмауэра Windows. Вы не поверите, но, как только я это сделал все заработало.

Тоже самое иногда встречается и с различными онлайн играми, когда брандмауэр попросту не дает подключится к серверу, тем самым расстраивая пользователя. Обычно с играми так же, достаточно занести запускаемый файл в исключения брандмауэра Windows и все начинает работать как часы.

Конечно, можно просто отключить брандмауэр полностью, но что делать если вы по определённым причинам не можете этого сделать? Именно, для таких случаев и существует список исключений. Поэтому, давайте ка подробно разберем, как можно внести программы в список исключений брандмауэра Windows на всех новых системах и на Windows XP.

Добавляем в список исключений брандмауэра на ОС Windows 10 (7, 8)

Итак, вне зависимости какую вы используете систему первоначальным действием, конечно же, будет вход в панель управления.

Если вы пользуетесь Windows 10, можно сделать это таким образом: правой клавишей мыши нажмите на кнопку «Пуск » и там в появившемся меню выберите пункт «Панель управления ».

Теперь сфокусировавшись на левой боковой панели заходим в параметры «Разрешение взаимодействия с приложениями в брандмауэре... ».

Нас перекинет к следующему, основному шагу, где потребуется нажать сначала «Изменить параметры », ну и потом «Разрешить другое приложение ».

Воспользовавшись кнопкой «Обзор », находим файл запуска той программы, которую мы хотим поместить в исключения брандмауэра Windows.

Выбрав приложение нажимаем «Добавить ».

Дальше, в списке разрешенных программ и компонентов напротив добавленного файла выставляем галочки для «Частной » и «Публичной сети ». Ну и конечно, для завершения, не забудьте, нажать ещё раз «ОК ».

Вносим приложение в исключение брандмауэра на Windows XP

Итак, через пуск заходим в панель управления, а там в «».

Открыв закладку «Исключения » кликам по кнопке «Добавить программу ».

Как всегда, для сохранения настроек нажимаем на всех окнах «ОК ».

Повторюсь, на всякий случай ещё раз, что первый вариант подойдет для всех новых систем начиная с семёрки и заканчивая десяткой. Возможно, в некоторых местах будут изменено название некоторых параметров, но в этом нет ничего страшного, так как они всё равно остаются на тех же местах. Ну, а для всего остального у вас есть форма комментариев, в которой вы сможете оставить волнующий вас вопрос и в дальнейшем получить на него ответ.

Брандмауэр Защитника Windows был добавлен компанией Майкрософт с целью увеличения безопасности пользователей в целом. Ещё с первых версий был создан функционал с возможностью добавления программ и различных приложений в исключения брандмауэра. Всё потому что существует не мало необходимых программ, которые не принимает брандмауэр.

Данная статья покажет как добавить программу в исключение брандмауэра Windows 10. А также рассмотрим как изменить разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows 10. Бывает намного легче полностью в Windows 10 и проверить работает ли нужная программа.

При запуске новых программ выскакивает окно брандмауэра, в котором пользователю предлагается разрешить или запретить обмен данными с приложениями. Если же пользователь ошибочно выберет не правильный вариант, изменить своё решение именно в этих настройках.

Как добавить приложение в исключение брандмауэра Windows 10

Добавление исключений в брандмауэр Windows происходит путем создания правил входящих и исходящих подключений. Есть возможность создать правило подключения как для программы, так и для порта. Поскольку иногда появляется необходимость разрешить определенный порт для конкретного приложения.

При создании неверного правила брандмауэра или же когда подключение блокируется правилом брандмауэра Windows в пользователей есть возможность отключить или вовсе удалить проблемное правило. Для этого нужно со списка правил найти ненужное правило и в контекстном меню выбрать пункт отключить правило или удалить.

Выводы

Брандмауэр вместе с обновленным Защитником в Windows 10 является полезным средством защиты системы в целом. Поэтому мы не рекомендуем полностью отключать брандмауэр. Более простым способом решения ситуации с не работоспособностью приложений из-за брандмауэра есть добавления исключений путем создания правил входящих и исходящих подключений.

В этой статье мы разобрались как добавить программу в исключение брандмауэра Windows 10. А также рекомендуем обратить внимание на пункт инструкции как разрешить приложение в брандмауэре, поскольку возможно при автоматическом выскакивании запроса был выбран не правильный вариант.