Правильная настройка брандмауэра windows 7. Как защитить свой компьютер от вредоностного по при помощи встроенной защиты windows

В панели управления находятся все необходимые элементы для настройки вашего компьютера. Более подробно один из этих компонентов мы сейчас рассмотрим.

Что такое брандмауэр Windows?

Принцип работы брандмауэра Windows.

Шаг 1 . Запускаем панель управления. Для этого нажимаем меню Пуск и выбираем Панель управления .

Здесь мы выбираем пункт Система и безопасность .

Шаг 2

. Для того чтобы перейти к настройке, в появившемся окне заходим в раздел Брандмауэр Windows , нажав на него один раз.

Шаг 3

. Если у вас на компьютере уже установлено другое антивирусное программное обеспечение, то рекомендую отключить брандмауэр windows .
Если же наоборот, вы еще не успели установить антивирусную программу, то рекомендую брандмауэр включить , это позволит обезопасить ваш компьютер от вирусов.
Но все же нужно использовать рекомендуемые параметры защиты. Для включения этих параметров нажимаем на пункт .

Шаг 4 . В новом окне в блоке Параметры размещения в домашней или рабочей (частной) сети ставим переключатель на поле Включение брандмауэра Windows.

В этой же части вы можете отметить галочками пункты:

- Блокирование всех входящих подключений, включая подключения, указанные в списке разрешенных программ.
- Уведомлять, когда брандмауэр Windows блокирует новую программу.

Я советую сделать так, как показано на картинке.

В блоке Параметры размещения в общественной сети ставим переключатель на поле Включение брандмауэра Windows .

Выбрав все необходимые элементы нажимаем ОК .

На данный момент многие антивирусные решения поставляются с фаерволом (Firewall) . При установке которых встроенный в Windows брандмауэр отключается для исключения конфликтов. Так же бывают антивирусы без встроенного фаервола, например Microsoft Security Essentials . При установке которого желательно наличие встроенного брандмауэра или отдельно установленного от сторонней компании. По умолчанию Брандмауэр в включен и настроен универсально. Это подходит большинству пользователей, как и все устанавливаемые решения. Здесь, вместе будем разбираться как можно поднять безопасность наших указав какой трафик пропускать а какой нет.

Структура статьи

1. Включение и отключение брандмауэра Windows 7

Для управления брандмауэром его необходимо открыть. Что бы его открыть нужно его найти. Воспользуется . Открываем и пишем «бра» и выбираем простой брандмауэр Windows

В левой части окошка выбираем Включение и отключение брандмауэра Windows

В открывшемся окошке вы можете отключить или включить брандмауэр для выбранной вами сети или для всех сразу

В этом окошке так же можно отключить уведомления о блокировке программы. Оповещения очень удобны так как вы можете вовремя запретить доступ к интернету неизвестной вам и скорее всего

Если программу вы знаете и нужно ей дать доступ, то галочками устанавливаете в каких сетях разрешить связь и жмете Разрешить доступ. По умолчанию галочка стоит в той сети в которой вы сейчас находитесь.

После, необходимо выключить службу Брандмауэр Windows. из

В открывшемся окошке находим службу Брандмауэр Windows и дважды кликаем по ней левой кнопкой мышки - 1. В открывшемся окошке Свойства нажимаем Остановить - 2. Затем в поле Тип запуска из выпадающего меню выбираем Отключена -3. Нажимаем ОК

Отредактируем конфигурацию системы. Открываем Пуск и пишем «кон». Выбираем Конфигурация системы

В открывшемся окошке переходим на вкладку Службы ищем Брандмауэр Windows. Снимаем галочку и жмем ОК

Выйдет окошко с предложением перезагрузки. Закрываете все открытые программы и документы и нажимаете Перезагрузка

В окошке для разрешения программ можно экспериментировать и не волноваться что у браузера не будет доступа в интернет (мой случай). Все можно вернуть назад с помощью функции Восстановить умолчания

По умолчанию все должно работать исправно.

3. Блокирование исходящего трафика

Если мы хотим добиться большей безопасности, то одним из возможных вариантов будет блокировка исходящего трафика полностью и задание разрешений для нужных нам программ и служб. Здесь нужно отметить, что исходящим подключением считается то, которое было инициировано программой вашего . То есть если ваш браузер запрашивает какую-либо страницу в интернете и эта страница пересылается к вам в - это все исходящее подключение.

Для этого необходимо выбрать Дополнительные параметры в окошке Брандмауэра

Для того что бы заблокировать все исходящие подключения нужно в левой колонке выбрать Брандмауэр Windows в режиме повышенной безопасности и в правой колонке нажать Свойства

В открывшемся окошке переходите на вкладку с настройками нужной сети (общественная сеть - общий профиль, домашняя сеть - частный профиль). В разделе Исходящие подключение из выпадающего меню выбираете Блокировать. Нажимаете ОК или Применить

Для большей безопасности можно заблокировать исходящие подключения в обеих сетях.

4. Разрешение для программ

После блокировки исходящих подключений необходимо дать доступ в интернет тем программам которыми пользуемся. Например браузеру . Для этого переходим в левой части на Правила для исходящего подключения и в колонке Действия справа нажимаем Создать правило…

В открывшемся мастере выбираем Для программы. Жмем Далее >

C помощью кнопки Обзор… указываем путь к нашей программе. (На примере браузера Google Chrome)

Если не знаете где установочный файл программы можно воспользоваться или нажать правой кнопкой на ярлыке программы и выбрать Свойства. В разделе Объект будет указан путь к программе

Можно его скопировать и вставить в мастер создания правила, только убрать кавычки при необходимости.

На следующем шаге выбираем Разрешить подключение и Далее >

Указываем профили или сети в которых будет действовать создаваемое правило. Применяем правило для всех профилей и жмем Далее >

На следующем шаге задаем имя и при необходимости описание правила. Нажимаем Готово

Правило создано и работает (отмечено зеленой галочкой)

Теперь мы можем в Google Chrome выходить в интернет.

Таким же образом необходимо создать правила для других программ.

5. Разрешение для служб и гаджетов Windows

Что бы работали необходимо дать доступ к интернету программе

C:Program Files (x86)Windows Sidebarsidebar.exe

так же как и браузеру Google Chrome в предыдущем разделе.

Что бы дать доступ в интернет службе Обновление Windows необходимо сделать следующее:

Создаем настраиваемое правило

Указываем путь к программе

%SystemRoot%System32svchost.exe

так как обновление выполняется под этим процессом. В разделе Службы нажимаем Настроить…

В открывшемся окошке выбираем Применять к службе и в списке выделяем Центр обновления Windows (краткое имя - wuauserv). Нажимаем ОК

После этого у нас добавиться еще одно правило

и Windows будет свободно обновляться.

6. Разрешение для команды Ping

Создаем правило и выбираем Предопределенные. Из выпадающего списка выбираем Общий доступ к файлам и принтерам и жмем Далее >

В разделе правила выбираем Общий доступ к файлам и принтерам (эхо-запрос - исходящий трафик ICMPv4) и нажимаем Далее >

После этого мы сможем «пинговать» все что хотим.

7. Как проверить Firewall

После всех настроек можно проверить работу брандмауэра. Это можно сделать с помощью программы 2ip Firewall Tester . Переходите на страничку с программой. Там будет возможность ее скачать и там же приведена инструкция по проверке.

Заключение

В статье мы стали чуть ближе к брандмауэру Windows 7. Разобрались что это за программа и как с ее помощью можно защитить свой компьютер. Научились выключать и включать его. Для повышения безопасности мы заблокировали весь исходящий трафик и дали доступ только определенным программам. У меня небольшие затруднения возникли с , наверное не тому приложения дал доступ. А так все хорошо.

Теперь нам придется следить за брандмауэром при установке, удалении или обновлении какой-либо программы. Безопасность - это процесс, который требует дополнительных усилий. Наверное это как страховка, требует дополнительных денег, зато вероятность неприятностей сильно меньше.

Благодарю за то, что поделились статьей в социальных сетях. Всего Вам Доброго!

Немецкое слово брандмауэр (нем. Brandmauer, от Brand - пожар и Mauer - стена) плотно вошло в обиход пользователей операционной системы Windows.

Дело в том, что изначально этим термином обозначалась глухая стена здания, выполненная из несгораемых материалов, цель которой - воспрепятствовать распространению пожара и локализация очага возгорания.

Также часто можно встретить название межсетевой экран или фаервол (англ. Firewall, от Fire - пожар и Wall - стена).

Такой термин неслучайно выбран для программы, цель которой - воспрепятствовать несанкционированному доступу к компьютеру из или сети Интернет, а также ограничить произвольный, неподконтрольный доступ программ установленных на ПК к внешней сети.

Начиная с версии MS Windows XP SP2 и выше, т.е. Windows Vista, Windows 7, Windows 8 - все ОС содержат брандмауэр, который включен в систему по умолчанию.

Отключение брандмауэра Windows 7

Иногда, для решения некоторых задач возникает потребность в отключении этого сервиса.

Важно: никогда не выключайте брандмауэр на совсем, т.к. система становится уязвимой для хакерских атак.

Нажимаем «Пуск». В поле «Найти программы и файлы» пишем «брандмауэр» (без кавычек).

Нас интересует пункт меню «Брандмауэр Windows», выбираем его.

Обратите внимание на зеленые индикаторы, которые свидетельствуют, что брандмауэр включен. Для отключения следует выбрать пункт «Включение и отключение брандмауэра Windows».

Перед нами панель настройки параметров для каждого типа сети.

Для изменения настроек ставим переключатель в положение «Отключить брандмауэр Windows» и нажимаем «ОК».

После отключения индикация меняется на красную, предупреждая пользователя об угрозе системе .

Также всплывает сообщение, в нижнем правом углу дисплея, в котором система предлагает включить брандмауэр.

Включение брандмауэра Windows 7

Для включения программы следует проделать аналогичную последовательность действий, переместив переключатель в положение «Включение брандмауэра Windows», после чего нажать «ОК».

Если все сделано правильно, после включения брандмауэра индикаторы изменятся на зеленые.

Отключение службы брандмауэра Windows 7

Помимо отключения непосредственно брандмауэра следует отключить также и службу брандмауэра.

Для отключения службы брандмауэра, нажимаем «Пуск», в поле «Найти программы и файлы» пишем «службы» (без кавычек) и переходим в данное меню.

В открывшемся окне мы увидим все службы, которые задействованы в системе.

Ищем службу «Брандмауэр Windows», нажимаем на службе правой кнопкой мыши и выбираем пункт контекстного меню «Свойства».

В открывшемся меню, во вкладке «Общие», в пункте «Тип запуска» выбираем «Отключена». Далее нажимаем «Остановить» и клавишу «ОК».

После этого брандмауэр Windows будет полностью отключен.

Для включения необходимо повторить все вышеперечисленные действия, но в пункте «Тип запуска» выбрать «Автоматически», далее нажать «Запустить» и клавишу «ОК».

Важно: для корректного отключения брандмауэра сначала необходимо отключить службу брандмауэра, а потом сам брандмауэр. Включать необходимо в обратном порядке, сначала службу брандмауэра потом сам брандмауэр.

В операционной системе Windows 7 брандмауэр защищает компьютер от несанкционированного доступа всевозможных вредоносных программ из локальной сети и Интернета. Например, встроенный брандмауэр предыдущих Windows, довольно успешно защищал компьютер от проникновения червей Sasser и MSBlast. Существует только одна причина для отключения брандмауэра - фаервол, встроенный в сторонний антивирус.

Брандмауэр Windows 7 претерпел ряд функциональных изменений. Главное из которых – возможность одновременной работы нескольких профилей.

Общий профиль – общедоступные (публичные) сети, к примеру, в аэропорту или кафе
Частный профиль - рабочие или домашние сети
Доменный профиль - определяемая автоматически доменная сеть в организации

В версии Vista одномоментно мог быть активен только один профиль. В случае включения нескольких профилей, активным становился наиболее безопасный из профилей. К примеру, если вы одновременно подключились к домашней и публичной сетям - активным будет самый безопасный общедоступный профиль. У Windows 7 могут быть активны сразу все профили, что обеспечивает требуемый уровень безопасности конкретно для каждой сети.

Пользовательский интерфейс брандмауэра стал более информативным.

1. Здесь четко обозначен профиль и его точное состояние

2. Здесь описание профиля

О настройках параметров брандмауэра

Примечательно, что у каждого профиля задается свой набор параметров. При включенном брандмауэре логично включить параметр, уведомляющий о блокировке новой запущенной программы, по крайней мере, в случае чего вы будете знать, что ее заблокировало. Блокировка или разрешение программы настраивается для каждого профиля.

Как сбросить свои настройки брандмауэра

Для восстановления стандартных значений брандмауэра, щелкните по строке «Восстановить умолчания» в левой части панели. После этого подтвердите изменения в открывшемся окне.

Разрешение на запуск компонентов и программ

Стандартные настройки брандмауэра Windows 7 подойдут большинству пользователей. Для настройки разрешения конкретного компонента или программы, щелкните в левой панели по параметру «Разрешить запуск программы или компонента через брандмауэр Windows» и в новом открывшемся окне нажмите на кнопку «Изменить параметры».

Выберите нужный компонент и установите разрешающую галочку в каждом профиле. Если вы хотите добавить в список конкретную программу, нажмите на кнопку «Разрешить другую программу».

Дополнительные параметры брандмауэра

Брандмауэр имеет расширенный режим, для вызова которого надо щелкнуть в левой панели на параметр «Дополнительные параметры».

Окно дополнительных параметров можно вызвать из окна «Выполнить» (WIN+R), прописав wf.msc

Режим повышенной безопасности брандмауэр дает возможность конфигурировать как локальный компьютер, так и удаленные компьютеры.

У всех профилей существует предустановленный набор правил, который вы можете изменить или установить свои правила для входящего и исходящего подключения. Для удобства пользователей правила создаются с помощью мастера.

Защиту Windows 7 от сетевых угроз обеспечивает специальная системная служба — брандмауэр. Иногда он также называется файрволом или персональным межсетевым экраном. Microsoft не рекомендует отказываться от использования защитника, но если вы установили сторонний файрвол, можно отключить брандмауэр в Windows 7. Иногда также может потребоваться внесение некоторых программ в «белый список» защитника сети.

Что такое брандмауэр и зачем он нужен

Основное предназначение этой встроенной утилиты — фильтрация интернет-трафика. Для определения подозрительной активности она использует набор предварительно заданных правил. Потенциально опасные соединения блокируются, не позволяя злоумышленникам получить доступ к компьютеру пользователя. Ограничения могут быть применены и к отправке исходящих пакетов. Таким образом обеспечивается конфиденциальность данных, хранящихся на жёстком диске.

Похожий функционал присутствует не только в операционной системе, но и на большинстве моделей роутеров. Между встроенным защитником Windows и сетевым экраном маршрутизатора есть принципиальное отличие. При активации этой функции на роутере обеспечивается сетевая безопасность всех домашних устройств, а не только одного ПК. Существуют и отдельные программы с аналогичными функциями, не входящие в прошивку маршрутизатора и комплект поставки «семёрки».

Обратите внимание! Не следует путать файрвол и антивирус. Второй тип приложений имеет другой функционал, так как он анализирует не сетевую активность, а пользовательские файлы и код запущенных программ. В системах Microsoft есть отдельная антивирусная служба — «Защитник Windows».

Как включить и настроить брандмауэр

Этот компонент системы автоматически включается после её установки. Поэтому никаких дополнительных действий для активации службы совершать не требуется. При этом, вы можете легко проверить её текущий статус. Достаточно открыть панель управления, затем выбрать пункт «Брандмауэр Windows». В этом разделе можно выполнить и другие действия:

Отключить брандмауэр в Windows 7.
Ознакомиться с текущими настройками.
Восстановить рекомендуемые свойства сетевого защитника.
Изменить порядок вывода уведомлений о деятельности службы.

Если служба выключена, на главной странице настроек её статус будет отображаться красным цветом. Чтобы включить защиту, нажмите кнопку «Использовать рекомендуемые параметры». Для более тонкой конфигурации перейдите в меню по ссылке, позволяющей включить/отключить защитник. Такая настройка заключается в разделении параметров файрвола при подключении к домашним и общественным сетям. Второй тип подключений обычно требует более строгих подходов по безопасности передачи данных.

Важно! Если блокировка соединений мешает корректной работе нужного вам приложения, внесите его в список исключений. Это делается на отдельной странице, которую можно включить через меню в левой части окна. Напротив названия программы установите галочки, затем сохраните параметры.

Как отключить брандмауэр в Windows 7

Отключить утилиту можно через тот же пункт панели управления, в котором настраивается защитник сети. Система позволяет полностью отключить файрвол или остановить его работу только в частных/общественных сетях. После выключения защитника ОС будет регулярно отображать предупреждения и предложения его включить. Чтобы избавиться от этих сообщений, воспользуйтесь разделом настройки уведомлений.

Для ускорения работы компьютера рекомендуется также отключить аналогичную службу в операционной системе. Чтобы это сделать, нужно включить меню «Пуск» и набрать «msconfig». Далее откройте предложенную программу и перейдите на вкладку «Службы». Здесь отображаются все фоновые процессы, автоматически запускаемые при загрузке ОС. Найдите службу с соответствующим названием и уберите флажок напротив неё. Затем примените изменения при помощи кнопки в нижней части окна.

Важный совет! Утилиту системной конфигурации также можно включить нажатием комбинации клавиш «Win+R» (выполнить). В появившемся окне введите название «msconfig» и кликните «ОК».