Зміст
Управління активністю брандмауера
Головна настройка, що цікавить більшість користувачів і відноситься до змін в роботі брандмауера Windows 11, – управління його активністю. Зазвичай потрібно саме відключити роботу компонента, але ми розглянемо загальне управління активністю.
- Перехід до вікна роботи з брандмауером покажемо тільки один раз, а ви далі вже будете знати, як відкрити потрібні настройки і вибрати відповідний розділ. Через меню &171; Пуск & 187; перейдіть до &171; Параметри & 187; .
- На панелі ліворуч виберіть розділ &171; конфіденційність та захист&187; , потім клікніть по напису &171;Безпека Windows&187; .
- На екрані відобразиться весь список інструментів, що відповідають за безпеку операційної системи. Серед них буде і & 171; брандмауер і захист мережі & 187; , куди і слід перейти для отримання доступу до налаштувань.
- Якщо ви вже вносили якісь зміни в роботу вбудованого міжмережевого екрану, вгорі буде повідомлення про те, що використовуються нестандартні параметри, які можуть нашкодити безпеки Windows. Нижче знаходиться кнопка &171;відновити параметри&187; , за допомогою якої в будь-який момент можна буде повернути стандартні настройки брандмауера, коли це знадобиться.
- Ще нижче в цьому ж вікні розташовані три кнопки для управління мережами. Частою є ваша домашня є (якщо не налаштовано інше), загальнодоступною вважаються мережі без будь-яких обмежень в плані підключень, а мережа домену працює тільки в тому випадку, якщо є сам домен в локальній мережі, тому на домашньому комп'ютері недоступна. Якщо тут ви бачите кнопки &171; включити&187; , значить, для зазначених мереж брандмауер відключений.
- Якщо потрібно його, навпаки, вимкнути, знадобиться натиснути безпосередньо за назвою активної мережі.
- Ви будете перенаправлені в інше вікно, де знаходиться список підключень до вказаного типу мереж, а також перемикач &171;Брандмауер Microsoft Defender&187; , який і відповідає за відключення захисту.
- Разом з цим ви можете зовсім заборонити всі вхідні підключення для всіх додатків без винятків. Це убезпечить використовувану мережу від несанкціонованого доступу зі сторонніх джерел. Використовується вкрай рідко, оскільки буде блокуватися взаємодія практично з усіма програмами, що вимагають з'єднання з Інтернетом.
Налаштування повідомлень
Якщо ви самостійно відключали брандмауер або часто запускаєте нові програми, то напевно отримуєте інформаційні повідомлення на робочому столі. Всі їх можна відключити незалежно від того, в якому стані зараз знаходиться міжмережевий екран. Підтримується і вибір тільки конкретних повідомлень, якщо певні потрібно залишити.
- У вікні брандмауера в &171;Безпеки Windows&187; прокрутіть коліщатко миші вниз і знайдіть посилання &171;параметри сповіщень брандмауера&187; . Натисніть по ній для переходу до нового вікна.
- У ньому відшукайте блок &171;повідомлення&187; і натисніть на ще одне посилання &8212; & 171; управління сповіщеннями & 187; .
- Ви бачите цілий блок з назвою &171;повідомлення від функції &171; брандмауер і захист мережі&187;&187; . Можете відключити всі їх або зробити так, щоб отримувати повідомлення тільки при використанні конкретної мережі.
Дозволи для додатків
При першому запуску програм та ігор, що вимагають підключення до Інтернету, ви напевно отримували повідомлення від брандмауера Windows, в якому було потрібно надати дозвіл на підключення, щоб додати софт в список виключень і дозволити обходити обмежувальні правила. Можете самостійно отримати список цих самих винятків, видалити звідти будь-яку Програму або точно так же додати, що іноді буває потрібно при проблемах в роботі конкретних додатків.
- У вікні управління міжмережевим екраном Натисніть за посиланням & 171; дозволити роботу з додатками через брандмауер&187; .
- Відобразиться список з уже існуючих дозволів. Тут будуть як стандартні програми від Microsoft, так і практично всі встановлені вами особисто додатки. Зазвичай дозволи встановлюються як для приватної, так і публічної мережі, про що свідчать галочки праворуч у кожної програми.
- Натисніть кнопку &171; змінити параметри&187; , якщо хочете відкрити доступ для редагування цього списку.
- Тепер можете знімати галочки з непотрібних програм для виключення або скасовувати дозволи для конкретного типу мережі. Якщо хочете поповнити список ще одним або декількома програмами, клацніть по кнопці & 171; дозволити інший додаток&187; .
- Вручну встановіть шлях або натисніть &171; огляд & 187; , щоб знайти виконуваний файл програми або гри на комп'ютері. Продовжуйте додавати софт в список, щоб сформувати нові винятки.
- Для редагування типу мереж, якщо потрібно відключити конкретні, натисніть на кнопку зліва внизу, а по завершенні настройки використовуйте & 171; додати&187; і перегляньте список, перевіривши наявність там обраних програм.
Додавання вхідних та вихідних правил
Через міжмережевий екран в Windows 11 проходить як вхідний, так і вихідний трафік. За допомогою правил брандмауера здійснюється дозвіл або заборона на обмін інформацією, яка відправляється або приходить в конкретній мережі від певного джерела. У брандмауері вже існує великий список правил, за допомогою яких здійснюється коректне функціонування операційної системи. Далі пропонуємо зупинитися на тому, як самостійно додати правило, якщо це потрібно для програми або порту.
- Розберемося з переходом до необхідного меню. У вікні & 171; Безпека Windows&187; натисніть кнопку & 171; Додаткові параметри&187; .
- Зліва ви бачите дві групи: для вхідних та вихідних з'єднань. Нагадаємо, що вхідні підключення - це коли інформація надходить на ваш комп'ютер, наприклад скачується файл через браузер, завантажується вміст веб-сторінок або відтворюється відео на YouTube, а вихідний – коли ви або програма на вашому ПК відправляє інформацію в мережу.
- Після вибору однієї з категорій з'явиться великий список з правилами підключень. Якщо поруч з ім'ям правила є галочка, значить, підключення є дозволяючим. Наявність перекресленого червоного кола означає, що правило підключення блокує.
- Для створення нового правила в блоці & 171; дії&187; знадобиться натиснути кнопку & 171; Створити правило & 187; .
- В рамках цієї статті розглянемо два типи правил: для програми і для порту, оскільки зумовлені потрібні виключно системним адміністраторам, а настроюються використовуються дуже рідко і приблизно тією ж категорією просунутих користувачів.
Налаштування правила для програми
Тип правил для програми має на увазі вибір виконуваного файлу софта і установку для нього дозволів або обмежень. Найпоширеніший випадок використання таких правил – установка заборони на використання Інтернету. Користувачеві потрібно просто заблокувати вхідний і вихідний трафік для всіх браузерів, щоб інші члени сім'ї, які мають доступ до комп'ютера, не могли завантажити жодну сторінку. Однак зараз ми не будемо розбирати згаданий випадок, а пройдемося по всіх налаштувань.
- Після вибору типу правила ви самі вирішуєте, застосовувати його для всіх програм або тільки конкретної. У другому випадку знадобиться натиснути&171; огляд & 187; і самостійно знайти виконуваний файл софта на комп'ютері.
- Наступний крок – вибір дії для правила. Існує два основних варіанти, а третій є настроюється і використовується дуже рідко, оскільки користувачі практично не зустрічаються з вузькоспрямованими захищеними мережами. Просто відзначте маркером пункт & 171; Дозволити підключення&187; або & 171; блокувати підключення&187; , після чого натисніть & 171; далі&187; .
- За замовчуванням галочками будуть відзначені три типи мережі, до яких застосовується правило, але при бажанні ви можете залишити тільки одну або дві.
- Перед збереженням налаштувань обов'язково задайте ім'я для правила і можете написати кілька слів в описі, щоб завжди відрізняти дану настройку в списку і розуміти, для чого вона призначена.
- Створене правило можна скопіювати та вставити в цей самий список, а потім внести деякі зміни &8212; наприклад, змінити програму для дії.
Налаштування правила для порту
Для портів в Windows 11 зазвичай налаштовуються дозвільні правила, що називається пробросом. Якраз на цьому прикладі ми і зупинимося, щоб ви розуміли, які дані вводити і за що відповідає кожна настройка в Майстрі створення правила. При цьому важливо відзначити, що в деяких випадках кидок портів необхідний і в роутері, а не тільки в операційній системі. Про цю тему читайте в іншій статті на нашому сайті.
Читайте також: відкриваємо порти на роутері
- При виборі типу правила відзначте &171; для порту&187; і переходьте далі.
- Слідом на вибір будуть надані два протоколи, в яких зазвичай працюють порти. Вам знадобиться заздалегідь дізнатися цю інформацію, тим більше, вона завжди вказується при позначенні самого порту. Відзначте маркером потрібний протокол і прямуйте до наступного блоку в цьому ж вікні.
- Зазвичай правило для &171;всі локальні порти&187; не налаштовується, а вказується кожен необхідний порт окремо. Ви можете додати як один порт, так і кілька через кому або діапазон через дефіс. Приклад заповнення рядків вказаний під полем введення.
- Подальший крок призначений для вибору дії для правила. У більшості випадків вказується саме &171; Дозволити підключення&187; , оскільки кидок портів має на увазі якраз їх відкриття для мережі.
- При використанні параметра &171;дозволити, якщо&187; з'являється вікно з додатковими умовами, які зав'язані на перевірці автентичності за допомогою різних технологій Microsoft. Не використовуйте цей варіант дозволів, якщо не розбираєтеся в типах шифрування трафіку.
- Як і для правила до програми, для порту теж потрібно вказати мережі. Якщо ви не знаєте, до якого типу мережі відноситься ваше підключення або часто підключаєтеся до різних мереж, поставте галочки всюди. На завершення задайте ім'я для правила і вкажіть його опис, після чого збережіть зміни. Не забудьте створити таке правило і для іншого типу підключення (вхідного або вихідного).
Зміна типу мережі
У попередніх інструкціях ми неодноразово говорили про типи мереж під час налаштування різних правил та поведінки брандмауера. Тому в якості останньої рекомендації давайте розберемося з тим, як цей тип мережі для конкретного підключення поміняти, якщо того вимагає встановлене вами правило, будь то дозволяє або обмежує.
- Відкрийте меню & 171; Пуск & 187; і перейдіть до &171;Параметри&187; .
- Виберіть розділ &171; Мережа та інтернет&187; , потім перейдіть до &171;Wi-Fi&187; або &171;Ethernet&187; , відштовхуючись від вашого типу підключення.
- Ви знайдете Налаштування &171;тип мережевого профілю&187; , в якому можете вибрати &171; відкрита & 187; або &171; приватна & 187; . В налаштуваннях брандмауера відкрита іменується як загальнодоступна.