налаштування брандмауера на комп'ютері з Windows 7

Зміст

• Виконання налаштувань
  • Етап 1: перехід до налаштувань брандмауера
  • Етап 2: Активація мережевого екрану
  • Етап 3: Додавання та видалення програм зі списку виключень
  • Етап 4: Додавання та видалення правил
• Питання та відповіді

Безпека &8212; один з основних критеріїв якості роботи в мережі. Безпосередньою складовою її забезпечення є правильна настройка мережевого екрану (фаєрвола) операційної системи, який на комп'ютерах лінійки Windows називається брандмауером. Давайте з'ясуємо, як оптимально налаштувати цей засіб захисту на ПК з Віндовс 7.

Виконання налаштувань

Перш ніж перейти до Налаштування слід врахувати, що при установці занадто високих параметрів захисту можна заблокувати доступ браузерів не тільки до шкідливих сайтів або закрити вірусним програмам вихід в Інтернет, але і ускладнити роботу навіть безпечних додатків, які з якоїсь причини викличуть підозру у брандмауера. У той же час, при установці заниженого рівня захисту є ризик піддати систему загрозі з боку зловмисників або допустити проникнення на комп'ютер шкідливого коду. Тому рекомендується не вдаватися в крайнощі, а використовувати оптимальні параметри. Крім того, під час регулювання мережевого екрану слід врахувати, в якому саме середовищі ви працюєте: в небезпечній (всесвітня павутина) або відносно безпечною (внутрішня мережа).

Етап 1: перехід до налаштувань брандмауера

Відразу розберемося, як перейти в налаштування мережевого екрану в Віндовс 7.

1. Клацніть «Пуск» і перейдіть до " Панель управління» .

2. Відкрийте розділ " Система та безпека» .

3. Далі клацніть на елементі " Брандмауер Windows» .

   Також цей інструмент можна запустити і більш простим способом, але вимагає запам'ятовування команди. Набравши Win+R і введіть вираз:

   Firewall.cpl

   Натисніть кнопку «OK» .


4. Вікно налаштувань мережевого екрану буде відкрито.

Етап 2: Активація мережевого екрану

Тепер розглянемо безпосередню процедуру налаштування брандмауера. Перш за все, мережевий екран потрібно активувати, якщо він відключений. Цей процес описаний в нашій окремій статті.

Урок: як увімкнути брандмауер у Windows 7

Етап 3: Додавання та видалення програм зі списку виключень

При налаштуванні фаєрвола потрібно додати ті програми, яким ви довіряєте, в перелік винятків для їх коректної роботи. Перш за все, це стосується антивіруса, щоб уникнути конфлікту між ним і брандмауером, але цілком можливо, що виникне необхідність виконати цю процедуру і з деякими іншими додатками.

1. У лівій частині вікна налаштувань мережевого екрану клацайте по пункту " дозволити запуск...» .

2. Відкриється список встановленого на ПК програмного забезпечення. Якщо в ньому ви не виявили найменування того додатка, яке збираєтеся додати в виключення, потрібно натиснути на кнопку " дозволити іншу програму» . При виявленні, що ця кнопка не активна, тисніть " змінити параметри» .

3. Після цього всі кнопки стануть активними. Тепер ви зможете натиснути на елемент " дозволити іншу програму...» .

4. Відкриється віконце з переліком програм. Якщо і в ньому не буде виявлено потрібний додаток, натисніть " Огляд...» .

5. У вікні відкрився " провідника» перемістіться в ту директорію жорсткого диска, в якій розташований виконуваний файл потрібного додатка з розширенням EXE, COM або ICD, зробіть його виділення і натисніть »відкрити" .

6. Після цього найменування цього додатка відобразиться у вікні " додавання програми» брандмауера. Виділіть його та натисніть »додати" .

7. Нарешті, назва цього ПО з'явиться і в основному вікні додавання винятків брандмауера.

8. За замовчуванням програма буде додана в виключення для домашньої мережі. При необхідності додати її ще й в виключення публічної мережі клацніть по найменуванню даного по.

9. Відкриється віконце зміни програми. Клацніть по кнопці " типи мережевих розміщень...» .

10. У віконці встановіть галочку напроти пункту»публічні" і натисніть «OK» . При необхідності одночасно видалити програму з винятків домашньої мережі, зніміть позначку біля відповідного напису. Але, як правило, в реальності це майже ніколи не потрібно.

11. Повернувшись у вікно зміни програми, клацайте «OK» .

12. Тепер додаток буде додано в виключення і в публічних мережах.

    Увага! Варто пам'ятати, що додавання програми в виключення, а особливо через публічні мережі, підвищує ступінь уразливості вашої системи. Тому відключайте захист для публічних з'єднань тільки при гострій необхідності.

13. При виявленні помилкового додавання якоїсь програми в список виключень або виявленні того, що вона створює неприйнятно високий рівень уразливості в плані забезпечення безпеки від зловмисників, необхідно такий додаток витягти зі списку. Для цього виділіть його найменування і натисніть " видалити» .

14. У діалоговому вікні, що відкриється, підтвердьте свої наміри, натиснувши «так» .

15. Додаток буде видалено зі списку винятків.

Етап 4: Додавання та видалення правил

Більш точні зміни параметрів брандмауера шляхом створення конкретних правил виробляються через вікно додаткових налаштувань даного інструменту.

1. Поверніться до головного вікна налаштувань брандмауера. Як перейти туди з " панелі керування» , розповідалося вище. При необхідності повернутися з вікна зі списком дозволених програм, просто натисніть в ньому кнопку «OK» .

2. Далі клацайте в лівій частині оболонки по елементу " Додаткові параметри» .

3. Вікно додаткових параметрів розділене на три області: в лівій частині – назва груп, в центральній &8212; перелік правил обраної групи, в правій – список дій. Для створення правил для вхідних з'єднань клікніть по пункту " Правила вхідних з'єднань» .

4. Відкриється перелік вже створених правил для вхідних підключень. Для додавання нового елемента в список клацніть в правій частині вікна по пункту " Створити правило ... » .

5. Далі вам слід вибрати тип створюваного правила:
   • Для програми;
   • Для порту;
   • Заздалегідь визначені;
   • Настроювані.

   У більшості випадків користувачам потрібно вибрати один з перших двох варіантів. Отже, для налаштування програми встановіть радіокнопку в позицію " для програми» і натисніть »далі" .


6. Потім шляхом установки радіокнопки потрібно вибрати, на всі інстальовані програми буде поширюватися дане правило або тільки на певний додаток. У більшості випадків потрібно вибрати другий варіант. Після установки перемикача для того, щоб вибрати конкретне ПЗ, натисніть " огляд...» .

7. У вікні, що запустилося " провідника» перейдіть в директорію розміщення виконуваного файлу тієї програми, для якої потрібно створити правило. Наприклад, це може бути браузер, який блокується брандмауером. Виділіть назву цього додатка та натисніть »відкрити" .

8. Після відображення шляху до виконуваного файлу у вікні " майстри створення правила» , тисніть »далі" .

9. Потім вам потрібно буде шляхом перестановки радіокнопки вибрати один з трьох варіантів:
   • Дозволити підключення;
   • Дозволити безпечне підключення;
   • Блокувати підключення.

   Найчастіше використовується перший і третій пункт. Другий пункт застосовують просунуті користувачі. Отже, виберіть потрібний варіант в залежності від того, хочете ви дозволити або заборонити додатку доступ в мережу, і натисніть»далі" .


10. Потім шляхом установки або зняття галочок слід вибрати, для якого саме профілю створюється правило:
    • Приватного;
    • Доменного;
    • Публічного.

    При необхідності можна активувати відразу кілька варіантів. Після вибору тисніть»далі" .


11. В останньому вікні в полі «Ім'я» слід вписати будь-яке довільне найменування даного правила, під яким в майбутньому ви зможете знайти його в списку. Крім того, в полі " опис» можна залишити короткий коментар, але це робити не обов'язково. Після присвоєння імені тисніть »Готово" .

12. Нове правило буде створено та відобразиться у списку.

Правило для порту створюється трохи за іншим сценарієм.

1. У вікні вибору типу правила виберіть варіант " для порту» і натисніть »далі" .

2. Шляхом перестановки радіокнопки потрібно вибрати один з двох протоколів: TCP або USD. Як правило, в більшості випадків використовується перший варіант.

   Далі слід вибрати, над якими саме портами ви хочете зробити маніпуляції: над усіма або над певними. Тут знову ж варто пам'ятати, що перший варіант застосовувати не рекомендується в цілях безпеки, якщо у вас немає вагомих підстав на зворотні дії. Так що вибирайте другий варіант. В поле праворуч потрібно вказати номер порту. Можна відразу вписати кілька номерів через крапку з комою або цілий діапазон чисел через тире. Після призначення зазначених налаштувань тисніть»далі" .


3. Всі подальші кроки точно такі ж, як були описані при розгляді створення правила для програми, починаючи з пункту 8, і залежать від того, хочете ви відкрити порт або, навпаки, заблокувати.

Урок: як відкрити порт на комп'ютері Windows 7

Створення правил для вихідних підключень проводиться точно за таким же сценарієм, як і вхідних. Єдина відмінність полягає в тому, що ви повинні в лівій частині вікна додаткових налаштувань брандмауера вибрати варіант " Правила для вихідного підключення» і тільки після цього натиснути елемент " Створити правило...» .

Алгоритм видалення правила, якщо така необхідність раптом з'явиться, досить простий і інтуїтивно зрозумілий.

1. Виділіть потрібний елемент у списку та натисніть " видалити» .

2. У діалоговому вікні підтвердьте дію, натиснувши «так» .

3. Правило буде видалено з переліку.

В даному матеріалі нами були розглянуті тільки базові рекомендації по налаштуванню брандмауера в Віндовс 7. Тонке регулювання цього інструменту вимагає чималого досвіду і цілого багажу знань. У той же час, найпростіші дії, наприклад, дозвіл або заборона доступу в мережу конкретної програми, відкриття або закриття порту, видалення раніше створеного правила, за допомогою представленої інструкції доступні для виконання навіть для новачків.