Головна  /  Відновлення даних  /  Перевірте підключення до Інтернету або параметри брандмауера. Брандмауер Windows — запуск у режимі підвищеної безпеки та налаштування

Перевірте підключення до Інтернету або параметри брандмауера. Брандмауер Windows — запуск у режимі підвищеної безпеки та налаштування

Відновлення даних
05.07.2024
Published on March 10, 2009 by · Коментарів немає

Оснащення консолі керування (MMC) Windows Vista™ – це брандмауер, який реєструє стан мережі, для робочих станцій, що фільтрує вхідні та вихідні з'єднання відповідно до налаштувань. Тепер можна настроювати параметри брандмауера та протоколу IPsec за допомогою одного оснащення. У цій статті описується робота брандмауера Windows у режимі підвищеної безпеки, типові проблеми та засоби їх вирішення.

Як працює брандмауер Windows у режимі підвищеної безпеки

Брандмауер Windows у режимі підвищеної безпеки – це брандмауер, що реєструє стан мережі, для робочих станцій. На відміну від брандмауерів для маршрутизаторів, які розгортаються на шлюзі між локальною мережею та Інтернетом, брандмауер Windows створений для роботи на окремих комп'ютерах. Він відстежує лише трафік робочої станції: трафік, що приходить на IP-адресу даного комп'ютера, та вихідний трафік самого комп'ютера. Брандмауер Windows у режимі підвищеної безпеки виконує такі основні операції:

  • Вхідний пакет перевіряється та порівнюється зі списком дозволеного трафіку. Якщо пакет відповідає одному зі значень списку, брандмауер Windows передає пакет TCP/IP для подальшої обробки. Якщо пакет не відповідає жодному з значень списку, брандмауер Windows блокує пакет, і якщо увімкнено протоколювання, створює запис у файлі журналу.

Список дозволеного трафіку формується двома шляхами:

  • Коли підключення, контрольоване брандмауером Windows у режимі підвищеної безпеки, відправляє пакет, брандмауер створює значення у списку, що дозволяє прийом трафіку у відповідь. Для відповідного вхідного трафіку потрібен додатковий дозвіл.
  • Коли Ви створюєте дозвіл брандмауера Windows у режимі підвищеної безпеки, трафік, для якого створено відповідне правило, буде дозволено на комп'ютері з працюючим брандмауером Windows. Цей комп'ютер прийматиме явно дозволений вхідний трафік у режимах роботи як сервер, клієнтський комп'ютер або вузл однорангової мережі.

Першим кроком у вирішенні проблем, пов'язаних із Брандмауером Windows, є перевірка того, який профіль є активним. Брандмауер Windows у режимі підвищеної безпеки є програмою, яка відстежує мережеве оточення. Профіль брандмауера Windows змінюється під час зміни мережного оточення. Профіль являє собою набір налаштувань та правил, який застосовується залежно від мережевого оточення та діючих мережних підключень.

Брандмауер розрізняє три типи мережного оточення: домен, публічна та приватна мережі. Доменом є мережне оточення, в якому підключення проходять аутентифікацію на контролері домену. За замовчуванням інші типи мережевих підключень розглядаються як публічні мережі. Під час виявлення нового підключення Windows Vista пропонує користувачеві вказати, чи є мережа приватною або публічною. Загальний профіль призначений для використання у громадських місцях, наприклад, в аеропортах чи кафе. Приватний профіль призначений для використання вдома або в офісі, а також у захищеній мережі. Щоб визначити мережу як приватну, користувач повинен мати відповідні адміністративні повноваження.

Хоча комп'ютер може бути підключений до мереж різного типу, активним може бути лише один профіль. Вибір активного профілю залежить від таких причин:

  1. Якщо для всіх інтерфейсів використовується автентифікація на контролері домену, використовується профіль домену.
  2. Якщо хоча б один з інтерфейсів підключено до приватної мережі, а решта – до домену або до приватних мереж, використовується приватний профіль.
  3. В інших випадках використовується загальний профіль.

Щоб визначити активний профіль, натисніть вузол Спостереженняв оснащенні Брандмауер Windows у режимі підвищеної безпеки. Над текстом Стан брандмауерабуде вказано, який профіль активний. Наприклад, якщо активовано профіль домену, нагорі буде відображено напис Профіль домену активний.

За допомогою профілів брандмауер Windows може автоматично дозволяти вхідний трафік для спеціальних засобів керування комп'ютером, коли комп'ютер знаходиться в домені, і блокувати той самий трафік, коли комп'ютер підключено до публічної або приватної мережі. Таким чином, визначення типу мережного оточення забезпечує захист вашої локальної мережі без шкоди безпеці мобільних користувачів.

Типові проблеми під час роботи брандмауера Windows у режимі підвищеної безпеки

Нижче наведено основні проблеми, що виникають під час роботи брандмауера Windows у режимі підвищеної безпеки:

  • Трафік відхиляється брандмауером Windows
  • Комп'ютер не відповідає на запити перевірки зв'язку
  • Неможливо отримати спільний доступ до файлів та принтерів.
  • Неможливе видалене адміністрування брандмауера Windows

Якщо трафік блокується, спочатку слід перевірити, чи активовано брандмауер, і який профіль є активним. Якщо будь-яка програма блокується, переконайтеся в тому, що в оснастці Брандмауер Windows у режимі підвищеної безпекиІснує активне дозвільне правило для поточного профілю. Щоб переконатися в наявності дозволяючого правила, двічі клацніть вузол Спостереження, а потім виберіть розділ Брандмауер. Якщо для цієї програми немає активних правил, перейдіть до вузла і створіть нове правило для цієї програми. Створіть правило для програми або служби або вкажіть групу правил, яка застосовується до цієї функції, і переконайтеся, що всі правила цієї групи включені.

Для перевірки того, що дозвільне правило не перекривається блокуючим правилом, виконайте такі дії:

  1. У дереві оснастки Брандмауер Windows у режимі підвищеної безпекиклацніть вузол Спостереження, а потім виберіть розділ Брандмауер.
  2. Перегляньте список усіх активних правил локальної та групової політик. Забороняючі правила перекривають дозвільні правила навіть у разі, якщо останні визначені точніше.

Групова політика перешкоджає застосуванню локальних правил

Якщо брандмауер Windows у режимі підвищеної безпеки налаштовується за допомогою групової політики, адміністратор може вказати, чи використовуватимуться правила брандмауера або правила безпеки підключення, створені локальними адміністраторами. Це має сенс у тому випадку, якщо існують налаштовані локальні правила брандмауера або правила безпеки підключення, які відсутні у відповідному розділі налаштувань.

Для з'ясування причин, з яких локальні правила брандмауера або правила безпеки підключення відсутні в розділі «Спостереження», виконайте такі дії:

  1. У оснащенні Брандмауер Windows у режимі підвищеної безпеки, клацніть посилання Властивості брандмауера Windows.
  2. Виберіть вкладку активного профілю.
  3. В розділі Параметри, натисніть кнопку Налаштувати.
  4. Якщо застосовуються локальні правила, розділ Об'єднання правилбуде активним.

Правила, які потребують безпечного підключення, можуть блокувати трафік

При створенні правила брандмауера для вхідного або вихідного трафіку одним із параметрів є . Якщо вибрано цю функцію, потрібна наявність відповідного правила безпеки підключення або окремої політики IPSec, яка визначає, який трафік є захищеним. В іншому випадку цей трафік блокується.

Для перевірки того, що одне або кілька правил для програми потребують безпечних підключень, виконайте такі дії:

  1. У дереві оснастки Брандмауер Windows у режимі підвищеної безпекиклацніть розділ Правила для вхідних підключень. Виберіть правило, яке необхідно перевірити і клацніть на посилання Властивостіу сфері дії консолі.
  2. Виберіть вкладку Загальніта перевірте, чи є вибраним значення перемикача Дозволити лише безпечні підключення.
  3. Якщо для правила вказано параметр Дозволити лише безпечні підключення, розгорніть розділ Спостереженняу дереві оснастки та виберіть розділ . Переконайтеся, що для трафіку, визначеного у правилі брандмауера, існують відповідні правила безпеки підключення.

    Попередження:

    За наявності активної політики IPSec переконайтеся, що ця політика захищає необхідний трафік. Не створюйте правила безпеки підключення, щоб уникнути конфлікту політики IPSec та правил безпеки підключень.

Неможливо дозволити вихідні з'єднання

  1. У дереві оснастки Брандмауер Windows у режимі підвищеної безпекивиберіть розділ Спостереження. Виберіть вкладку активного профілю та у розділі Стан брандмауераперевірте, що вихідні підключення, що не підпадають під дозвільне правило, дозволені.
  2. В розділі Спостереженнявиберіть розділ Брандмауер, щоб переконатися в тому, що необхідні вихідні підключення не вказані у правилах, що забороняють.

Змішані політики можуть призвести до блокування трафіку

Ви можете настроювати брандмауер та параметри IPSec за допомогою різних інтерфейсів Windows.

Створення політик у кількох місцях може призвести до конфліктів та блокування трафіку. Доступні такі точки налаштування:

  • Брандмауер Windows у режимі підвищеної безпеки. Ця політика налаштовується за допомогою відповідного оснащення локально або як частина групової політики. Ця політика визначає параметри брандмауера та IPSec на комп'ютерах під керуванням Windows Vista.
  • Адміністративний шаблон брандмауера Windows. Ця політика налаштовується за допомогою редактора об'єктів групової політики у розділі . Цей інтерфейс містить параметри брандмауера Windows, доступні до появи Windows Vista, і призначений для налаштування об'єкта групової політики, який керує попередніми версіями Windows. Хоча ці параметри можуть бути використані для комп'ютерів під керуванням Windows Vista, рекомендується натомість використовувати політику Брандмауер Windows у режимі підвищеної безпекиоскільки вона забезпечує велику гнучкість та безпеку. Зверніть увагу на те, що деякі з налаштувань доменного профілю є спільними для адміністративного шаблону брандмауера Windows та політики Брандмауер Windows у режимі підвищеної безпеки, тому Ви можете побачити тут параметри, налаштовані в доменному профілі за допомогою оснастки Брандмауер Windows у режимі підвищеної безпеки.
  • Політики IPSec. Ця політика налаштовується за допомогою локального оснащення Управління політиками IPSecабо редактор об'єктів групової політики у розділі Конфігурація комп'ютера\Конфігурація Windows\Параметри безпеки\Політики IP безпеки на локальному комп'ютері . Ця політика визначає параметри IPSec, які можна використовувати як попередніми версіями Windows, і Windows Vista. Не слід застосовувати одночасно на тому самому комп'ютері цю політику та правила безпеки підключення, визначені в політиці Брандмауер Windows у режимі підвищеної безпеки.

Для перегляду всіх цих параметрів у відповідних оснастках створіть власне оснащення консолі керування та додайте до неї оснастки Брандмауер Windows у режимі підвищеної безпеки, і Безпека IP.

Для створення власного оснащення консолі керування виконайте такі дії:

  1. Натисніть кнопку Пуск, перейдіть до меню Усі програми, потім у меню Стандартніта виберіть пункт Виконати.
  2. У текстовому полі Відкритивведіть mmc та натисніть клавішу ENTER.
  3. Продовжити.
  4. В меню КонсольВиберіть .
  5. В списку Доступні оснасткивиберіть оснащення Брандмауер Windows у режимі підвищеної безпекита натисніть кнопку Додати.
  6. Натисніть кнопку ОК.
  7. Повторіть кроки з 1 до 6, щоб додати оснастки Управління груповою політикоюі Монітор IP безпеки.
  8. Перед тим, як закрити оснастку, збережіть консоль для подальшого використання.

Для перевірки того, які політики активні в активному профілі, використовуйте таку процедуру:

Щоб перевірити, які політики застосовуються, виконайте такі дії:

  1. У командному рядку введіть mmc та натисніть клавішу ENTER.
  2. Якщо з'явиться діалогове вікно контролю облікових записів користувачів, підтвердіть виконання запитуваної дії та натисніть кнопку Продовжити.
  3. В меню Консольвиберіть пункт Додати або видалити оснащення.
  4. В списку Доступні оснасткивиберіть оснащення Управління груповою політикоюта натисніть кнопку Додати.
  5. Натисніть кнопку ОК.
  6. Розкрийте вузол у дереві (зазвичай це дерево лісу, в якому знаходиться даний комп'ютер) і двічі клацніть розділ в області консолі.
  7. В області дії клацніть посилання Додаткові діїта виберіть команду Майстер результуючої політики.
  8. Натисніть кнопку Далі. Встановіть перемикач у значення Цей комп'ютерабо Інший комп'ютер(введіть ім'я комп'ютера або натисніть кнопку Огляд). Знову натисніть кнопку Далі.
  9. Виберіть значення перемикача Відображати параметри політики дляіз значень поточного користувачаабо іншого користувача. Якщо не потрібно відображати параметри політики для користувачів, а лише параметри політики для комп'ютера, виберіть значення перемикача Не відображати політику користувача (перегляд лише політики комп'ютера)та двічі натисніть кнопку Далі.
  10. Натисніть кнопку Готово. Майстер результатів групової політики створить звіт у сфері відомостей консолі. Звіт містить вкладки Зведення, Параметриі Події політики.
  11. Щоб перевірити, чи немає конфлікту з політиками IP безпеки, після створення звіту виберіть вкладку Параметрита відкрийте розділ Конфігурація комп'ютера\Конфігурація Windows\ Параметри безпеки\Параметри IP безпеки у службі каталогів Active Directory . Якщо останній розділ відсутній, то політика IP безпеки не задана. Інакше буде відображено назву та опис політики, а також об'єкт групової політики, якому вона належить. При одночасному використанні політики IP безпеки та політики брандмауера Windows у режимі підвищеної безпеки з правилами безпеки підключень можливий конфлікт даних політик. Рекомендується використовувати лише одну з цих політик. Оптимальним рішенням буде використання політик IP безпеки разом із правилами брандмауера Windows у режимі підвищеної безпеки для вхідного або вихідного трафіку. Якщо параметри налаштовуються в різних місцях і не узгоджені між собою, можуть виникати складні у вирішенні конфлікти політик.

    12. Також можуть виникати конфлікти між політиками, визначеними у локальних об'єктах групової політики та сценаріями, налаштованими ІТ-відділом. Перевірте всі політики безпеки IP за допомогою програми «Монітор IP безпеки» або введіть наступну команду в командному рядку:

    netsh IPsec dynamic show all

  12. Щоб переглянути параметри, визначені в адміністративному шаблоні брандмауера Windows, відкрийте розділ Конфігурація комп'ютера\Адміністративні шаблони\Мережа\Мережеві підключення\Брандмауер Windows.
  13. Для перегляду останніх подій, пов'язаних з поточною політикою, можна перейти на вкладку Policy Eventsу тій же консолі.
  14. Щоб переглянути політику, яка використовується брандмауером Windows у режимі підвищеної безпеки, відкрийте оснащення на комп'ютері, що діагностується, і перегляньте налаштування в розділі Спостереження.

Для перегляду адміністративних шаблонів відкрийте оснастку Групова політиката у розділі Результати групової політикиперегляньте, чи є параметри, що успадковуються від групової політики, які можуть призвести до відхилення трафіку.

Щоб переглянути політику IP безпеки, відкрийте оснащення монітора IP безпеки. Виберіть локальний комп'ютер у дереві. В області дії консолі виберіть посилання Активна політика, Основний режимабо Швидкий режим. Перевірте наявність конкуруючих політик, які можуть призвести до блокування трафіку.

В розділі Спостереженняоснащення Брандмауер Windows у режимі підвищеної безпекиВи можете переглядати існуючі правила як локальної, так і групової політики. Для отримання додаткової інформації зверніться до розділу « Використання функції спостереження у оснащенні Брандмауер Windows у режимі підвищеної безпеки » цього документа.

Щоб зупинити агента політики IPSec, виконайте такі дії:

  1. Натисніть кнопку Пускта виберіть розділ Панель управління.
  2. Клацніть піктограму Система та її обслуговуваннята виберіть розділ Адміністрація.
  3. Двічі клацніть піктограму Служби. Якщо з'явиться діалогове вікно контролю облікових записів користувачів, введіть необхідні дані користувача з відповідними повноваженнями та натисніть кнопку Продовжити.
  4. Знайдіть у списку службу Агент політики IPSecта переконайтеся, що вона має статус «Працює».
  5. Якщо служба Агент IPSecзапущена, клацніть по ній правою кнопкою миші та виберіть пункт меню Зупинити. Також Ви можете зупинити службу Агент IPSecз командного рядка за допомогою команди

Політика однорангової мережі може призвести до відхилення трафіку

Для підключень, що використовують IPSec, обидва комп'ютери повинні мати сумісні політики безпеки IP. Ці політики можуть визначатися за допомогою правил безпеки підключень брандмауера Windows, оснастки IP безпекаабо іншого постачальника безпеки IP.

Щоб перевірити параметри політики IP безпеки в одноранговій мережі, виконайте такі дії:

  1. У оснащенні Брандмауер Windows у режимі підвищеної безпекивиберіть вузол Спостереженняі Правила безпеки підключення, щоб переконатися, що на обох вузлах мережі налаштована політика IP безпеки.
  2. Якщо один з комп'ютерів в одноранговій мережі працює під керуванням більш ранньої версії Windows, ніж Windows Vista, переконайтеся, що принаймні один з наборів шифрування в основному режимі і один із наборів шифрування в швидкому режимі використовують алгоритми, що підтримуються обома вузлами. .
    1. Клацніть розділ Основний режим, в області консолі виберіть з'єднання для перевірки, а потім натисніть посилання Властивостіу сфері дії консолі. Перегляньте властивості підключення для обох вузлів, щоб переконатися в їх сумісності.
    2. Повторіть крок 2.1 для розділу Швидкий режим. Перегляньте властивості підключення для обох вузлів, щоб переконатися в їх сумісності.
  3. Якщо використовується автентифікація Kerberos 5, переконайтеся, що вузол знаходиться в тому ж чи довіреному домені.
  4. Якщо використовуються сертифікати, переконайтеся, що встановлено прапорці. Для сертифікатів, які використовують обмін ключами IPSec в Інтернеті (Internet Key Exchange, IKE), необхідний цифровий підпис. Для сертифікатів, які використовують протокол IP з автентифікацією (AuthIP), необхідна аутентифікація клієнтів (залежить від типу аутентифікації сервера). Для отримання додаткової інформації про сертифікати AuthIP зверніться до статті Протокол IP з автентифікацією в Windows Vista AuthIP in Windows Vista на веб-сайті Microsoft.

Неможливо настроїти брандмауер Windows у режимі підвищеної безпеки

Налаштування брандмауера Windows у режимі підвищеної безпеки недоступні (затінені), якщо:

  • Комп'ютер підключено до мережі з централізованим керуванням, і адміністратор мережі використовує групові політики для налаштування параметрів брандмауера Windows у режимі підвищеної безпеки. В цьому випадку вгорі оснастки Брандмауер Windows у режимі підвищеної безпекиВи побачите повідомлення «Деякі параметри керуються груповою політикою». Ваш мережний адміністратор налаштовує політику, тим самим позбавляючи Вас можливості змінювати параметри брандмауера Windows.
  • Комп'ютер під керуванням Windows Vista не підключений до мережі з централізованим керуванням, однак параметри брандмауера Windows визначаються локальною груповою політикою.

Щоб змінити параметри брандмауера Windows у режимі підвищеної безпеки за допомогою локальної групової політики, використовуйте оснастку Політика локального комп'ютера. Щоб відкрити цю оснастку, в

Захист Windows 7 від мережевих загроз забезпечує спеціальна системна служба – брандмауер. Іноді він також називається файрвол або персональним міжмережевим екраном. Microsoft не рекомендує відмовлятися від використання захисника, але якщо ви встановили сторонній файрвол, можна вимкнути брандмауер у Windows 7. Іноді також може знадобитися внесення деяких програм до «білого списку» захисника мережі.

Що таке брандмауер і навіщо він потрібний

Основне призначення цієї вбудованої утиліти – фільтрація інтернет-трафіку. Для визначення підозрілої активності вона використовує набір заздалегідь заданих правил. Потенційно небезпечні з'єднання блокуються, не дозволяючи зловмисникам отримати доступ до комп'ютера користувача. Обмеження можуть бути застосовані до відправлення вихідних пакетів. Таким чином, забезпечується конфіденційність даних, що зберігаються на жорсткому диску.

Схожий функціонал є не тільки в операційній системі, а й на більшості моделей роутерів. Між вбудованим захисником Windows та мережевим екраном маршрутизатора є принципова відмінність. При активації цієї функції на роутері забезпечується безпека мережі всіх домашніх пристроїв, а не тільки одного ПК. Існують і окремі програми з аналогічними функціями, що не входять у прошивку маршрутизатора та комплект постачання «сімки».

Зверніть увагу!Не слід плутати файрвол та антивірус. Другий тип додатків має інший функціонал, так як він аналізує не мережну активність, а файли користувача і код запущених програм. У Microsoft є окрема антивірусна служба — «Захисник Windows».

Як увімкнути та налаштувати брандмауер

Цей компонент системи автоматично вмикається після її встановлення. Тому жодних додаткових дій для активації служби робити не потрібно. При цьому ви можете легко перевірити її поточний статус. Достатньо відкрити панель керування, потім вибрати пункт «Брандмауер Windows». У цьому розділі можна виконати й інші дії:

  • Вимкнути брандмауер у Windows 7.
  • Ознайомитись із поточними налаштуваннями.
  • Відновити рекомендовані властивості захисника мережі.
  • Змінити порядок виведення повідомлень про діяльність служби.

Якщо служба вимкнена, на головній сторінці налаштувань її статус відображатиметься червоним кольором. Щоб увімкнути захист, натисніть кнопку «Використовувати рекомендовані параметри». Для більш тонкої конфігурації перейдіть в меню за посиланням, яке дозволяє увімкнути/вимкнути захисник. Таке налаштування полягає у розділенні параметрів файрвола при підключенні до домашніх та громадських мереж. Другий тип підключень зазвичай вимагає більш строгих підходів щодо безпеки передачі даних.

Важливо!

Якщо блокування з'єднань заважає коректній роботі потрібної програми, внесіть його до списку винятків. Це робиться на окремій сторінці, яку можна увімкнути через меню у лівій частині вікна. Навпроти назви програми встановіть галочки, а потім збережіть параметри.

Як вимкнути брандмауер у Windows 7

Вимкнути утиліту можна через той самий пункт панелі керування, в якому налаштовується захисник мережі. Система дозволяє повністю відключити файрвол або зупинити його роботу лише у приватних/громадських мережах. Після вимкнення захисника ОС регулярно відображатиме попередження та пропозиції його ввімкнути. Щоб позбавитися цих повідомлень, скористайтеся розділом налаштування повідомлень.

Для прискорення роботи комп'ютера також рекомендується вимкнути аналогічну службу в операційній системі. Щоб це зробити, потрібно увімкнути меню «Пуск» та набрати «msconfig». Далі відкрийте запропоновану програму та перейдіть на вкладку «Служби». Тут відображаються всі фонові процеси, які автоматично запускаються під час завантаження ОС. Знайдіть службу з відповідною назвою та приберіть прапорець навпроти неї. Потім застосуйте зміни за допомогою кнопки у нижній частині вікна.

Важлива порада!

Утиліту системної конфігурації також можна увімкнути натисканням комбінації клавіш Win+R (виконати). У вікні, введіть назву «msconfig» і клацніть «ОК».

Корисне відео: Вимкнення захисту у Windows 7
Читайте також:

Батьківський контроль у Windows 7: обмеження інформації з Інтернету для дітей

Хоча в більшості випадків Брандмауер працює стабільно та надійно, іноді ви можете зіткнутися з проблемами. Наприклад, можливий збій запуску служб Брандмауера або виникнення помилки 80070424 або помилки сервісу 5 (0x5). Крім того, іноді програми або функції, наприклад, засіб підключення до віддаленого робочого столу (Remote Assistant), можуть втратити доступ до загальних файлів та принтерів через помилкове блокування системним фаєрволом.

Якщо ви натрапите на будь-яку з цих або подібних проблем, ви зробите кілька дій. Ви можете використовувати інструмент "Усунення несправностей брандмауера Windows", який є автоматизованим засобом сканування та усунення поширених проблем. Також доступне скидання налаштувань брандмауера за промовчанням та ручне керування мережевим доступом додатків, заблокованим Брандмауером.

Щоб діагностувати та усунути проблеми з Брандмауером, використовуйте такі кроки:

  1. Завантажте засіб усунення несправностей брандмауера Windows із сайту Microsoft.
  2. Запустіть файл WindowsFirewall.diagcab, двічі клацнувши по ньому.
  3. Натисніть кнопку Далі.
  4. Залежно від результатів пошуку виберіть опцію, яка виправить проблему.
  5. Якщо все спрацювало успішно, натисніть кнопку “Закрити”, щоб завершити роботу із засобом усунення несправностей.

Якщо інструмент не зміг виправити проблему, натисніть посилання “Переглянути додаткові відомості”, щоб ознайомитися з детальною інформацією про всі проблеми, які він намагався виправити, включаючи спільний доступ до файлів та принтерів, проблеми з Remote Assistant та службами фаєрволу.

Потім можна знайти додаткову інформацію про проблему за допомогою пошукових систем або звернутися за допомогою в коментарях нижче.

Якщо засіб усунення несправностей брандмауера Windows не зміг виявити проблему, швидше за все вона пов'язана з конкретним параметром у системі. У цьому сценарії, ви можете спробувати видалити поточну конфігурацію та повернути стандартні настройки.

Важливо: після відновлення налаштувань за промовчанням може знадобитися повторне налаштування програм, які запитують доступ до мережі через фаєрвол.

Щоб повернути параметри брандмауера за промовчанням, виконайте такі кроки:

  1. У лівому меню виберіть “Відновити значення за замовчуванням”.
  2. Натисніть кнопку “Відновити значення за замовчуванням”.
  3. Натисніть “Так”, щоб підтвердити операцію.

Після того, як виконайте ці кроки, буде відновлено стандартні правила та налаштування, і всі проблеми конфігурації будуть усунені.

Якщо проблема полягає в помилковому блокуванні програм, ви можете використовувати такі кроки, щоб дозволити доступ програм до мережі.

  1. Відкрийте панель керування (натисніть клавішу Windows та введіть фразу “Панель керування”).
  2. Виберіть “Систем та безпека”.
  3. Натисніть у розділі “Брандмауер Windows”.
  4. У лівому меню виберіть опцію “Вирішення взаємодії з програмою або компонентом у Брандмауері Windows”.
  5. Виберіть “Змінити установки” за допомогою облікового запису адміністратора пристрою.
  6. Виберіть програму або сервіс, які ви хочете дозволити.
  7. Виберіть тип мережі “Приватна”, якщо програма має отримати доступ лише до локальної мережі або “Публічна”, якщо програма має взаємодіяти з Інтернетом.
  8. Натисніть кнопку ОК.

Порада: якщо програми або функція не відображаються у списку, натисніть кнопку “Дозволити іншу програму”, щоб додати її до списку.

Ви можете використати цю інструкцію, щоб виконати повторне налаштування програм після відновлення стандартних налаштувань Брандмауера Windows.

Хоча в цьому прикладі ми використовували Windows 10, ви можете використовувати ці інструкції для усунення проблем брандмауера у Windows 8.1 та Windows 7.

Знайшли друкарську помилку? Виділіть та натисніть Ctrl+Enter

Безпека – один із основних критеріїв якості роботи в мережі. Безпосередньою складовою її забезпечення є правильне настроювання мережного екрана (файєрвола) операційної системи, який на комп'ютерах лінійки Windows називається брандмауером. Давайте з'ясуємо, як оптимально налаштувати цей засіб захисту на ПК з Windows 7.

Перш ніж перейти до налаштування слід врахувати, що при установці надто високих параметрів захисту можна заблокувати доступ браузерів не тільки до шкідливих сайтів або закрити вірусним програмам вихід в інтернет, але й ускладнити роботу навіть безпечних програм, які з якоїсь причини викликають підозру у брандмауера . У той же час, при встановленні заниженого рівня захисту є ризик зазнати системи загрози зловмисникам або допустити проникнення на комп'ютер шкідливого коду. Тому рекомендується не вдаватися до крайнощів, а використовувати оптимальні параметри. Крім того, під час регулювання мережного екрану слід врахувати, в якому саме середовищі ви працюєте: у небезпечному (всесвітнє павутиння) або відносно безпечному (внутрішня мережа).

Етап 1: Перехід у налаштування брандмауера

Відразу розберемося, як перейти в налаштування мережного екрану у Віндовсі 7.


Етап 2: Активація мережного екрану

Тепер розглянемо безпосередню процедуру налаштування брандмауера. Перш за все, мережний екран потрібно активувати, якщо він вимкнено. Цей процес описано у нашій окремій статті.

Етап 3: Додавання та видалення програм зі списку винятків

При налаштуванні фаєрволу потрібно додати ті програми, яким ви довіряєте, до списку винятків для їхньої коректної роботи. Насамперед, це стосується антивірусу, щоб уникнути конфлікту між ним та брандмауером, але цілком можливо, що виникне необхідність зробити цю процедуру і з деякими іншими додатками.

  1. У лівій частині вікна налаштувань мережного екрана клацніть по пункту «Дозволити запуск…».

  2. Відкриється список програмного забезпечення, яке встановлено на ПК. Якщо в ньому ви не виявили найменування тієї програми, яку збираєтеся додати у винятки, потрібно натиснути кнопку «Дозволити іншу програму». При виявленні, що ця кнопка не активна, натисніть "Змінити параметри".

  3. Після цього усі кнопки стануть активними. Тепер ви зможете натиснути на елемент «Дозволити іншу програму…».

  4. Відкриється віконце із переліком програм. Якщо і в ньому не буде виявлено потрібну програму, натисніть "Огляд ...".

  5. У вікні відкрився «Провідника»перемістіться в ту директорію жорсткого диска, в якій розташований файл потрібної програми з розширенням EXE, COM або ICD, здійсніть його виділення і натисніть «Відкрити».

  6. Після цього найменування цієї програми з'явиться у вікні «Додавання програми»брандмауер. Виділіть його та натисніть «Додати».

  7. Нарешті, назва цього програмного забезпечення з'явиться і в основному вікні додавання виключень брандмауера.

  8. За промовчанням програма буде додана у виключення для домашньої мережі. При необхідності додати її ще й у виключення публічної мережі клацніть на найменування цього ПЗ.

  9. Відкриється віконце зміни програми. Клацніть по кнопці "Типи мережевих розміщень ...".

  10. У вікні, що відкрилося, встановіть галочку навпроти пункту «Публічні»та натисніть "OK". При необхідності одночасно видалити програму з виключень домашньої мережі, зніміть позначку біля відповідного напису. Але, як правило, насправді це майже ніколи не потрібно.

  11. Повернувшись у вікно зміни програми, клацніть "OK".

  12. Тепер додаток буде додано у винятки та в публічних мережах.

    Увага! Варто пам'ятати, що додавання програми до винятків, а особливо через публічні мережі, підвищує ступінь уразливості вашої системи. Тому вимикайте захист для публічних з'єднань лише за необхідності.

  13. При виявленні помилкового додавання якоїсь програми до списку виключень або виявленні того, що вона створює неприйнятно високий рівень вразливості в плані безпеки від зловмисників, необхідно таку програму витягти зі списку. Для цього виділіть його найменування та натисніть "Видалити".

  14. У діалоговому вікні, що відкрилося, підтвердіть свої наміри, натиснувши «Так».

  15. Програма буде видалена зі списку винятків.

Етап 4: Додавання та видалення правил

Точніші зміни параметрів брандмауера шляхом створення конкретних правил виконуються через вікно додаткових налаштувань даного інструменту.

  1. Поверніться до головного вікна налаштувань брандмауера. Як перейти туди з "Панелі управління", Розповідалося вище. При необхідності повернутися з вікна зі списком дозволених програм просто натисніть в ньому кнопку "OK".

  2. Далі клацайте у лівій частині оболонки по елементу "Додаткові параметри".

  3. вікно додаткових параметрів розділене на три області: у лівій частині – назва груп, у центральній – перелік правил обраної групи, у правій – список дій. Для створення правил для вхідних з'єднань клацніть по пункту "Правила для вхідних підключень".

  4. Відкриється перелік вже створених правил для підключення. Щоб додати новий елемент до списку, клацніть у правій частині вікна за пунктом "Створити правило ...".

  5. Далі вам слід вибрати тип створюваного правила:
    • Для програми;
    • Для порту;
    • Зумовлені;
    • Налаштовуються.

    У більшості випадків користувачам потрібно вибрати один із перших двох варіантів. Отже, для установки програми встановіть радіокнопку в позицію «Для програми»та натисніть «Далі».

  6. Потім шляхом встановлення радіокнопки потрібно вибрати, на всі інстальовані програми буде поширюватися це правило або тільки певний додаток. Найчастіше потрібно вибрати другий варіант. Після встановлення перемикача, щоб вибрати конкретне ПЗ, натисніть "Огляд ...".

  7. У вікні, що запустилося «Провідника»перейдіть до директорії розміщення виконуваного файлу тієї програми, для якої потрібно створити правило. Наприклад, це може бути браузер, який блокується брандмауером. Виділіть назву цієї програми та натисніть «Відкрити».

  8. Після того, як шлях до файлу, що виконується, відобразився у вікні «Майстра створення правила», тисніть «Далі».

  9. Потім вам потрібно буде шляхом перестановки радіокнопки вибрати один із трьох варіантів:
    • Дозволити підключення;
    • Дозволити безпечне підключення;
    • Блокувати підключення.

    Найчастіше використовується перший та третій пункт. Другий пункт застосовують просунуті користувачі. Отже, виберіть потрібний варіант залежно від того, хочете ви дозволити або заборонити програмі доступ до мережі, та натисніть «Далі».

  10. Потім шляхом встановлення або зняття галочок слід вибрати, для якого профілю створюється правило:
    • приватного;
    • доменного;
    • громадськість.

    При необхідності можна активувати кілька варіантів. Після вибору натисніть «Далі».

  11. В останньому вікні у полі «Ім'я»слід вписати будь-яке довільне найменування цього правила, під яким у майбутньому ви зможете знайти його у списку. Крім того, у полі «Опис»можна залишити короткий коментар, але робити це не обов'язково. Після надання імені тисніть «Готово».

  12. Нове правило буде створено та відобразиться у списку.

Правило для порту створюється трохи за іншим сценарієм.


Створення правил для вихідних підключень проводиться точно за таким же сценарієм, як і вхідних. Єдина відмінність полягає в тому, що ви повинні у лівій частині вікна додаткових налаштувань брандмауера вибрати варіант "Правила для вихідного підключення"і лише після цього натиснути елемент "Створити правило ...".

Алгоритм видалення правила, якщо така необхідність з'явиться, досить простий і інтуїтивно зрозумілий.


В даному матеріалі нами були розглянуті лише базові рекомендації щодо налаштування брандмауера в Віндовсі 7. Точне регулювання цього інструменту вимагає чималого досвіду та цілого багажу знань. У той же час, найпростіші дії, наприклад дозвіл або заборона доступу до мережі конкретної програми, відкриття або закриття порту, видалення раніше створеного правила, за допомогою представленої інструкції доступні для виконання навіть для новачків.

Панель керування містить усі необхідні елементи для налаштування комп'ютера. Більш детально один із цих компонентів ми зараз розглянемо.

Що таке Windows брандмауер?




Принцип роботи Windows брандмауера.


Крок 1 . Запускаємо панель керування. Для цього натискаємо менюстарт і вибираємоПанель управління.


Тут ми вибираємо пунктСистема та безпека.


Крок 2

. Для того щоб перейти до налаштування, у вікні, що з'явилося, заходимо в розділБрандмауер Windows натиснувши на нього один раз.


Крок 3

. Якщо у вас на комп'ютері вже інше антивірусне програмне забезпечення, то рекомендуювимкнути брандмауер windows.
Якщо ж навпаки, ви ще не встигли встановити антивірусну програму, рекомендую брандмауерувімкнути Це дозволить убезпечити ваш комп'ютер від вірусів.
Але все ж таки потрібно використовувати рекомендовані параметри захисту. Для увімкнення цих параметрів натискаємо на пункт.



Крок 4 . У новому вікні у блоці Параметри розміщення у домашній або робочій (приватній) мережіставимо перемикач на полі Увімкнення брандмауера Windows.

У цій же частині ви можете відзначитигалочками пункти:

- Блокування всіх вхідних підключень, включаючи підключення, зазначені у списку дозволених програм.
- Повідомлення, коли брандмауер Windows блокує нову програму.

Я раджу зробити так, як показано на зображенні.

У блоці Параметри розміщення у громадській мережіставимо перемикач на полі Увімкнення брандмауера Windows.

Вибравши всі необхідні елементи натискаємо ОК.