Как настроить и использовать брандмауэр в Windows 11

    От
    Петр Григорин
    -
    0
    0


    По мере развития интернет-угроз Windows постоянно предоставляет инструменты, помогающие пользователям оставаться в безопасности в Интернете. Одним из первых примеров является брандмауэр Windows (официально известный сегодня как брандмауэр Microsoft Defender), который существует уже несколько десятилетий и обеспечивает существенную защиту от потенциально опасного сетевого трафика.

    В большинстве случаев вам не придется думать о том, как использовать брандмауэр Windows, но если вам все же нужно изменить некоторые настройки, мы здесь, чтобы помочь.


    Компьютер Windows 11 с системой безопасности Windows

    Связанный

    10 настроек безопасности Windows 11 для обеспечения безопасности вашего компьютера

    Защитите свой компьютер, включив эти 10 основных настроек безопасности Windows 11.

    Что такое брандмауэр Windows и стоит ли его использовать?

    Брандмауэр — это уровень безопасности, который отслеживает сетевые запросы и контролирует, какие запросы разрешены или заблокированы на устройстве. Брандмауэр может быть аппаратным устройством, но в большинстве случаев это программное решение, как в случае с брандмауэром Windows.

    Брандмауэр Windows отвечает за управление тем, каким приложениям на вашем компьютере разрешено взаимодействовать с другими компьютерами с помощью сетевых подключений, и он включен в Windows начиная с пакета обновления 2 для Windows XP. В Windows 11 он включен в приложение Windows Security вместе с многочисленными другие средства защиты, и они включены по умолчанию.


    Снимки экрана, показывающие домашние страницы Защитника Microsoft и Безопасности Windows.

    Связанный

    Безопасность Windows и Защитник Microsoft: в чем разница?

    То же самое, но другое

    Вообще говоря, не должно быть причин изменять настройки брандмауэра Windows по умолчанию, но вы можете, если хотите, поэтому давайте рассмотрим это подробнее.

    Как включить или отключить брандмауэр Windows

    Как мы только что упомянули, брандмауэр Windows включен по умолчанию на каждом компьютере с Windows 11 и включен для каждого типа сети. Вы можете проверить настройки брандмауэра Windows, выполнив следующие действия:

    1. Откройте меню «Пуск» и найдите Безопасность Windows. Откройте первый результат. Альтернативно, безопасность Windows обычно имеет значок на панели задач. Нажмите кнопку значок стрелки в правом нижнем углу экрана и дважды щелкните значок Безопасность Windows значок (синий щит).

    2. Выбирать Брандмауэр и защита сети либо из боковой панели, либо из основного раздела приложения.


      Снимок экрана безопасности Windows с выделенными кнопками брандмауэра и защиты сети.

    3. Вы увидите текущий статус брандмауэра для трех типов сетей: Доменные сети (используется в некоторых корпоративных средах), Частные сетии Публичные сети. Текущий используемый сетевой профиль будет помечен значком (активный)а состояние брандмауэра отображается под заголовком.


      Снимок экрана с настройками брандмауэра в разделе «Безопасность Windows» в Windows 11.

    4. Вы можете нажать на каждый тип сети, чтобы изменить настройки брандмауэра для этого типа сети. Под Брандмауэр защитника Майкрософтвы можете установить переключатель в положение На или Выключенный в зависимости от ваших потребностей. Например, если вы хотите полностью отключить брандмауэр (не следует), вам следует отключить его для каждого типа сети.


      Снимок экрана безопасности Windows в Windows 11, показывающий настройки брандмауэра для общедоступных сетей.

    Если вы хотите отключить брандмауэр только для определенных типов сетей, важно установить правильный тип сети для используемого в данный момент соединения. Вы можете изменить типы сетей в приложении «Настройки». Настройки брандмауэра Windows также можно найти в классической панели управления, если вы предпочитаете это делать.

    Разрешение приложению через брандмауэр (или его блокировка)

    Во многих случаях, если приложению необходимо использовать запросы на сетевое подключение, вы увидите всплывающее окно брандмауэра Windows с просьбой разрешить сетевые соединения для этого приложения. После этого вам больше не нужно будет снова предоставлять это разрешение тому же приложению.

    Однако, если вы хотите вручную разрешить приложению через брандмауэр, вы также можете это сделать. Просто выполните следующие действия:

    1. Откройте Безопасность Windows приложение.

    2. Нажмите Брандмауэр и защита сети на боковой или главной панели.

    3. Выбирать Разрешить приложению через брандмауэр.


      Снимок экрана безопасности Windows с выделенной кнопкой, позволяющей разрешить приложению доступ через брандмауэр

    4. Вы увидите список разрешенных приложений и функций, которые уже могут проходить через брандмауэр. Нажмите Изменить настройки (для продолжения вам потребуются права администратора).


      Снимок экрана: список разрешенных приложений Защитника Windows с выделенной кнопкой «Изменить настройки»

    5. Чтобы заблокировать взаимодействие разрешенного приложения, установите флажок и снимите его в любом из разделов. Частный или Общественный в зависимости от типа сети, которую вы хотите настроить.

    6. Чтобы добавить новое приложение в список, нажмите Разрешить другое приложение.


      Снимок экрана: список разрешенных приложений брандмауэра Windows с выделенной кнопкой «Разрешить другое приложение»

    7. Нажмите Просматривать чтобы найти исполняемый файл, который вы хотите разрешить через брандмауэр.


      Снимок экрана: диалоговое окно брандмауэра Windows для разрешения приложения через брандмауэр с выделенной кнопкой «Обзор»

    8. Нажмите Типы сетей чтобы настроить типы сетей, в которых приложение может обмениваться данными.

    9. Установите или снимите флажки для Общественный или Частный в зависимости от желаемых настроек, затем нажмите ХОРОШО.


      Скриншот диалога изменения типов сетей, по которым приложению разрешено проходить через брандмауэр

    10. Нажмите Добавлять чтобы завершить добавление приложения в список разрешенных.

    Расширенные настройки брандмауэра Windows и пользовательские правила

    По большей части описанные выше шаги — это все, что нужно сделать каждому, чтобы настроить брандмауэр в соответствии со своими потребностями. Однако есть еще несколько настроек, которые вы можете настроить, если вам нужно что-то более конкретное. В Безопасность Windows приложение, нажмите Брандмауэр и защита сети а потом Расширенные настройкии вы увидите такое окно:


    Скриншот окна дополнительных настроек брандмауэра Windows

    Отсюда вы можете сделать несколько вещей:

    Политика импорта или экспорта

    Если вы хотите использовать одни и те же политики брандмауэра Windows на разных компьютерах, вам может помочь экспорт и импорт политик. В основном виде (Брандмауэр Защитника Windows с повышенной безопасностью), вы можете нажать Импортная политика чтобы скопировать существующие настройки брандмауэра Windows и переопределить текущие. И наоборот, Экспортная политика Кнопка позволяет экспортировать текущие настройки, чтобы поделиться ими с другими пользователями.

    Пользовательские входящие и исходящие правила


    Снимок экрана: диалоговое окно добавления нового правила для входящего трафика в дополнительных настройках брандмауэра Windows.

    В левой части этого окна вы можете увидеть Входящие правила и Исходящие правила разделы, содержащие приложения и функции, разрешенные через брандмауэр Windows. Здесь вы можете нажать Новое правило в меню в правой части окна, чтобы разрешить определенные запросы на связь.

    Примечательно, что правила, которые вы создаете здесь, могут разрешать связь, например, через определенные порты UDP или TCP, что может быть важно для правильной работы определенных приложений.

    Правила безопасности подключения


    Снимок экрана: диалоговое окно правила безопасности подключения в дополнительных настройках брандмауэра Windows.

    Здесь вы можете создавать и управлять правилами, обеспечивающими безопасное соединение для определенных типов сетевых коммуникаций. Это инструменты, которые не понадобятся подавляющему большинству пользователей, но они могут быть полезны в очень специфических сценариях.

    Вероятно, вам не следует прикасаться к большинству этих вещей.

    Если вы думаете об изменении настроек брандмауэра Windows просто так, вам, вероятно, не следует этого делать. Эта функция включена по умолчанию, и вам не нужно ничего менять, чтобы она правильно выполняла свою работу. Играйте с этими настройками только в том случае, если вы точно знаете, зачем вам это нужно, и все будет в порядке.

    Конечно, брандмауэр Windows — это лишь небольшая часть пакета безопасности Windows, который включает в себя

    Защитник Майкрософт
    антивирус. Если вы хотите отключить это, ознакомьтесь с нашим руководством ниже.

    1:27


    Снимок экрана приложения Windows Security в Windows 11

    Связанный

    Как отключить Microsoft Defender в Windows 11

    Microsoft Defender предлагает надежную базовую защиту от вредоносных программ, но иногда вам может потребоваться отключить ее. Вот как это сделать.

    Предыдущая статьяИгры для ПК, выхода которых мы больше всего ждем в январе
    Следующая статьяОбеспечивает безопасность группы из 80 000 майнеров Bitmain
    Петр Григорин
    Петр Григорин
    Интересуется софтом, разработкой и использование новых приложений, технология искусственного интеллекта. Этот писатель - человек с техническими знаниями, который увлечен разработкой программного обеспечения и использованием новых приложений. Его особенно интересуют технологии искусственного интеллекта и то, как они могут быть использованы для улучшения различных отраслей промышленности и повседневной жизни. Обладая прочной основой в области информатики и острым взглядом на инновации, этот писатель обязательно привнесет ценные идеи и соображения в любую дискуссию на эти темы. Пишет ли он о последних открытиях в области ИИ или исследует потенциал новых программных инструментов, его работа обязательно будет увлекательной и заставляющей задуматься.

    ЭТО МОЖЕТ БЫТЬ ИНТЕРЕСНОЕЩЕ ОТ АВТОРА