Брандмауэр как отключить

Брандмауэр как отключить

Содержание

Нужен ли брандмауэр Виндовс 7

Брандмауэр Виндовс 7 — это специальная служебная программа, предназначенная для контроля за сетевыми интерфейсами, контролирует выход прог в интернет, является своего рода защитой от проникновения вирусов и предотвращает их распространение. Для многих юзеров компьютеров, брандмауэр кажется совершенно не нужным, по этому они сразу же его отключают, так же как и отключают сразу же надоедливый контроль учетных записей в Виндовс 7.

Практически все современные антивирусные программы, поставляются вместе с фаерволом. Когда вы устанавливаете сторонний антивирус, встроенный брандмауэр перестает работать, для того что бы предотвратить проблемы связанные с конфликтами 2х программ.

Существуют и простые антивирусы, которые не содержат встроенный фаервол, тот же антивирус от Майкрософт -Security Essentails, не содержит встроенного брандмауэра.

Когда устанавливается Виндовс 7, брандмауэр автоматически включается и настраивается по умолчанию. Для многих юзеров ПК — этих настроек достаточно.

Мы же разберем способы повышения безопасности компа, путем внесения изменений в настройки брандмауэра, определяя что он должен пропускать, а что блокировать.

Настройка брандмауэра Виндовс 7

Исключения брандмауэра Виндовс 7

Когда брандмауэр блокирует приложения или к примеру брандмауэр порой блокирует доступ к интернет сети для некоторых игр, существует достаточно простой способ снять это ограничение и дать полный доступ на выход в интернет для этого приложения, в данной сети, к которой вы подключены.

Для этого на странице межсетевого экрана (брандмауэра) выберите в левом меню пункт меню: Разрешить запуск прог через брандмауэр Windows.

Далее найдите в списке свою программу и дайте ей доступ в нужной сети или сразу во всех, где нет галочек, таким образом можно добавлять исключения брандмауэра Виндовс 7.

Блокировка исходящего трафика

Для повышения безопасности компа, что порой бывает особенно необходимо, можно воспользоваться способом полной блокировки исходящего трафика, т.е. такого трафика, который передается от вашего компа к удаленному серверу, разрешить лишь для некоторых необходимых приложений и их соответствующих служб.

Для настройки брандмауэра Виндовс , необходимо перейти во вкладку Дополнительные параметры в окошке Брандмауэра.

Выберите Брандмауэр Виндовс в режиме повышенной безопасности в левом меню, после чего в правой колонке, кликните по пункту «Свойства»

Откроется меню Свойства Брандмауэра, в котором можно заблокировать весть исходящий трафик, на вкладке Исходящие подключения.

В выпадающем меню выберите «Блокировать» и нажмите Ок.

Разрешение для программ после блокировки

После того как были заблокированы все исходящие подключения к интернет, можно создать правило, которое позволит подключаться к интернету некоторым программам. Давайте в качестве примера создадим правило разрешающее браузеру Гугл Хром подключаться к сети интернет.

Для того что бы создать правило исходящего подключения, выберите «Правила для исходящего подключения», а в колонке действия выберите «Создать правило»:

Появится мастер добавления нового правила, в котором необходимо нажать Далее ->

На следующей странице, используя кнопку Обзор добавляете путь к приложению, в нашем случае к браузеру Гугл Хром.

Для поиска пути расположения нужного exe файла, вы можете воспользоваться поиском или увидеть в свойствах ярлыка, там всегда указан путь к приложению.

Нажимаете далее > на следующем шаге отмечаете Разрешить подключение и опять далее>

Отмечаете как на скриншоте ниже и нажимаете Далее

На следующем шаге необходимо ввести имя для правила и если необходимо, то и его описание.

Вот и все, новое правило для брандмауэра успешно создано и работает, о чем свидетельствует зеленая галочка напротив правила.

Точно таким же образом можно добавить правило в брандмауэр для любого нужного порта, для этого в начале необходимо выбрать «Создать правило для порта».

Проверка Брандмауэра

По завершению проведения всех работ по настройке брандмауэра, рекомендуем проверить его работоспособность, воспользуйтесь для этого простым сервисом для тестирования фаерволов на сайте 2IP- http://2ip.ru/firewalltest/

Эта запись была посвящена различным способам настройки брандмауэра Виндовс 7, рассмотрели способы его включения и отключения, которые должны помочь вам для того что бы вы смогли самостоятельно его настроить.

Не стоит пренебрегать безопасностью. Уделите его настройке немного внимания и вы сможете избежать разных неприятностей в дальнейшем.

Что такое брандмауэр и зачем его отключать?

Брандмауэр, он же firewall (фаервол), он же межсетевой экран (далее эти слова будут употребляться как синонимы) защищает наш компьютер от вторжений из вне и от утечки информации в сеть. Вообще, слово firewall в переводе с английского означает «стена от огня», а брандмауэр это тоже самое, только на немецком, если я не ошибаюсь.

По нормальному, это должен быть отдельный программный продукт, мощная программа! Например Outpost Firewall, Comodo Firewall или Norton Internet Security. Но сторонние программы, как правило, громоздкие, отнимают много системных ресурсов и требуют немало знаний и нервов для настройки. Поэтому большинство пользователей устраивает встроенный в Windows брандмауэр. Сразу скажу, что разбирать эти программы не входит в тему статьи, чтобы получать больше информации подпишитесь на обновления блога.

Тем не менее, почти все популярные антивирусы имеют встроенный межсетевой экран. Так вот, если вы поставили такой антивирус, то у вас может появиться вполне законное желание отключить встроенный брандмауэр в Windows. Также при различных проблемах с доступом программ к интернету или наоборот – с доступом из интернета к компьютеру можно попробовать отключить брандмауер, чтобы проверить ни в нём ли дело. В некоторых случаях фаервол может влиять на скорость интернет-соединения.

Отключение брандмауэра Windows 7/8/10

Сразу скажу, что по сравнению с фаерволом Windows XP, в семёрке достаточно надёжная защита, и отключать её стоит только если вы точно знаете на что её променяли и что вам с этого будет.

Если вы всё же решили отключить брандмауэр Windows, то я вам покажу как это просто сделать по шагам:

  • Чтобы войти в окно включения/отключения брандмауэра нужно пройти в панель управления Windows 7/10 и запустить настройку брандмауэра. Идём в «Пуск -> Панель управления», а далее, в зависимости от вида представления панели управления, размещение иконки брандмауэра будет несколько различаться. Для классического представления кликаем по иконке фаервола:
    Для категорий нажимаем на «Система и безопасность», а там на «Брандмауэр»
  • В окне настроек нам надо пройти в «Включение и отключение брандмауэра Windows»
  • А здесь уже непосредственно отключаем работу фаервола в выбранных типах сетей

Здесь требуется небольшое отступление. Дело в том, что Windows 7-10 различает Домашние (Рабочие) сети и Общественные сети. Несложно догадаться, что домашние и рабочие сети – это локальные сети под вашим управлением, а общественные – это интернет. Для домашних сетей обычно не включают фаервол, даже если нет альтернативы, просто чтобы не иметь проблем с доступом. Например, если у вас есть компьютер или медиаплеер, подключённый к домашней сети, то чтобы не было проблем с доступом к ресурсам компьютера брандмауэр лучше отключить применительно к домашним сетям.

Если же вы поставили другую программу или антивирус с встроенным фаерволом, то отключать брандмауэр Windows 7 обязательно для всех сетей! Это необходимо потому что на компьютере не должны одновременно работать два фаервола, точно так же как не следует устанавливать два антивируса. Иначе, они будут конфликтовать друг с другом, что может привести к сильному торможению компьютера или даже зависанию. Это всё равно что пустить свекровь и невестку на одну кухню 🙂

Однако, большинство программ с встроенным фаерволом заменяют фаервол виндовса и в окошке так и будет написано «Управление этими параметрами осуществляет приложение поставщика ESET Internet Security», т.е. указывается программа, которая установлена у вас.

В этом случае из панели управления вы ничего не сможете отключить, для этого нужно открывать настройки программы. Например, у меня стоит NOD32, и чтобы отключить защиту нужно просто кликнуть правой кнопкой по иконке приложения в системном трее и выбрать «Приостановить работу фаервола (разрешить весь трафик)»

В большинстве других антивирусов делается аналогично.

А как просто выключить службу?

В принципе, после проделанных действий защита уже не работает. Но некоторые просто отключают службу в Windows под названием «Брандмауэр». При этом все функции фаервола отключаются вне зависимости от его настроек. Чтобы отключить службу:

  • Пройдите в «Пуск –> Панель управления –> Система и безопасность -> Администрирование –> Службы» и найдите в списке «Брандмауэр Windows».
  • Нажмите по нему правой кнопкой и выберите «Стоп»
  • Чтобы фаервол не включился после перезагрузки, нажмите ещё раз правой кнопкой и выберите «Свойства», а там поменяйте тип запуска на «Отключено»

Теперь брандмауэр отключён и при следующей загрузке включаться не будет. Соответственно, чтобы включить брандмауэр Windows 7,8,10 все действия проводить в обратной последовательности 🙂

Помните! Что отключая брандмауэр насовсем, не имея другой альтернативы, вы подвергаете свой компьютер и все данные на нём риску!

Если есть какие-то проблемы с доступом, которые пропадают после отключения фаервола, то лучше один раз разобраться и правильно настроить сервис, чем отключать его насовсем.

Из этой статьи вы узнали что такое брандмауэр Windows 7, как его правильно отключить, зачем это вообще нужно и чем может быть чревато. Включить брандмауэр можно в обратном порядке. Поделись статьёй с друзьями, они тебе скажут спасибо!

А это десерт на сегодня, пёсик Норман научился ездить на велосипеде!

Другой способ отключить брандмауэр Windows в Windows 10

Откройте редактор реестра в Windows 10 и вручную отредактируйте раздел реестра, чтобы отключить его в Windows 10.

Прежде чем мы начнем, хочу предупредить вас, что изменение реестра может быть фатальным для вашей операционной системы Windows. Все будет нормально, если вы точно следуете инструкциям. Но, если вы не сделаете и что-то начнете редактировать самостоятельно то, это может вызвать большие проблемы.

Итак, прочитайте эту статью о том, как безопасно использовать regedit.

Запустите редактор реестра, нажмите «Windows» + R и введите regedit. Нажмите Ввод. Должно появиться окно редактора реестра.

Перейдите к:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ MpsSvc \ Start

Дважды нажмите кнопку «Пуск», чтобы изменить его значение. 4 означает отключение. 2 означает «авто».

Готово! Вы смогли успешно сделать то что нужно. Как вы уже заметили, делается все это довольно просто. Главное, точно следовать инструкции и читать сообщения которые предоставляет система. Это бывает очень важно для поддержки стабильности и правильной работоспособности Windows.

У windows xp существует свой собственный фаервол. Кого-то он вполне устраивает, но из-за своей назойливости и навсегда стабильной работы, он не устраивает большинство пользователей. Чтобы его отключить, некоторые правят реестр, но всё можно сделать на порядок проще.

Для этого выполняем следующие действия.

1. Идём в Меню пуск открываем Панель управления.

2. Открываем Центр обеспечение Безопасности.

3. Щелкаем по Брандмауэр Windows.

4. В появившемся окне переставляем переключатель на Выключить (не рекомендуется) и нажимаем ОК.

5. Теперь, чтобы Windows не доставал нас своими предупреждениями о безопасности. Нажимаем в окне Центра Обеспечения безопасности windows по ссылке Изменить Способ Оповещения Центром обеспечения безопасности.

6. В появившемся окне, убираем все галочки как показано на рисунке ниже, после чего нажимаем ОК.

7. Закрываем Центр обеспечения безопасности.

Теперь брандмауэр windows не будет вам докучать, вы можете установить любой понравившейся вам фаервол а можете и не устанавливать, решать вам.

Довольно часто в различных инструкциях пользователи могут столкнуться с тем, что там потребуют отключить стандартный брандмауэр. Однако, как это сделать не везде расписано. Именно поэтому сегодня мы расскажем о том, как же все-таки это можно сделать без вреда для самой операционной системы.

Варианты отключения брандмауэра в Windows XP

Отключить брандмауэр Windows XP можно двумя способами: во-первых, это отключить его с помощью настроек самой системы и во-вторых, это принудительно остановить работу соответствующей службы. Рассмотрим оба способа более подробно.

Способ 1: Отключение брандмауэра

Данный способ является наиболее простым и безопасным. Нужные нам настройки находятся в окне «Брандмауэр Windows». Для того, чтобы туда попасть выполняем следующие действия:

  1. Открываем «Панель управления», кликнув для этого по кнопке «Пуск» и выбрав соответствующую команду в меню.
  2. Среди списка категорий кликаем по «Центр обеспечения безопасности».
  3. Теперь, прокрутив рабочую область окна вниз (или же просто развернув его на весь экран), находим настройку «Брандмауэер Windows».
  4. Ну и наконец, переводим переключатель в положение «Выключить (не рекомендуется)».

Если вы используете классический вид панели инструментов, то перейти к окну брандмауэра можно сразу, кликнув два раза левой кнопкой мышки по соответствующему апплету.

Отключив таким образом брандмауэр, следует помнить, что сама служба все же остается активной. Если же вам требуется полностью остановить службу, тогда воспользуйтесь вторым способ.

Способ 2: Принудительное отключение службы

Еще один вариант завершить работу брандмауэра – это остановить службу. Для этого действия потребуются права администратора. Собственно, для того, чтобы завершить работу службы, первым делом надо перейти в список служб операционной системы, для чего необходимо:

  1. Открыть «Панель управления» и перейти в категорию «Производительность и обслуживание».
  2. Как открыть «Панель управления», было рассмотрено в предыдущем способе.

  3. Кликнуть по значку «Администрирование».
  4. Открыть список служб, кликнув для этого по соответствующему апплету.
  5. Если вы используете классический вид Панели инструментов, то «Администрирование» доступно сразу. Для этого кликаем два раза левой кнопкой мышки по соответствующему значку, а затем выполняем действие пункта 3.

  6. Теперь в списке находим службу под названием «Брандмауэр Windows/Общий доступ к Интернету (ICS)» и двойным кликом открываем ее настройки.
  7. Нажимаем кнопку «Стоп» и в списке «Тип запуска» выбираем «Отключено».
  8. Теперь остается нажать на кнопку «ОК».

На этом все, служба брандмауэра остановлена, а значит и сам брандмауэр выключен.

Заключение

Таким образом, благодаря возможностям операционной системы Windows XP, у пользователей есть выбор, как отключить брандмауэр. И теперь, если в какой-либо инструкции вы столкнулись с тем, что необходимо его отключить, вы можете использовать один из рассмотренных способов.

Мы рады, что смогли помочь Вам в решении проблемы.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Настройка Брандмауэра в ОС Windows

Основная функция брандмауэра – проверка данных поступающих из интернета и блокировка тех, которые вызывают опасения. Существует два режима «белый» и «черный» список. Белый – блокировать всё, кроме того, что разрешено, черный разрешать все кроме запрещенного. Даже после полной настройки брандмауэра остаётся необходимость устанавливать разрешения для новых приложений.

Чтобы найти брандмауэр:

  • зайдите в Панель управления и воспользуйтесь поиском;

  • в открывшемся окне можно изменить параметры защиты для частных и публичных сетей;

Если у вас уже установлен антивирус, отключите брандмауэр как показано на этой картинке.

Блокирование исходящих соединений

Брандмауэр и иногда антивирус могут полностью блокировать все исходящие соединения.

Чтобы перекрыть файерволом исходящие подключения в режиме белого фильтра нужно:

  • зайти в «дополнительные параметры» брандмауэра;
  • открыть окошко «Свойства»;
  • поставить «исходящие подключения» в режим «блокировать» в частном и общем профиле.

Правила для приложений

Есть специальный список программ, которым разрешен обмен данными с интернетом и если нужная вам блокируется, нужно просто настроить разрешения для нее в этом списке. Кроме того, можно настроить уведомления так, чтобы если блокируется новое приложение, вы имели выбор – оставить все как есть и разрешить доступ этой программе.

Например, можно закрыть доступ к интернету для скайпа или гугл хром, или наоборот, оставить доступ только для пары конкретных рабочих программ.

Видео: Сеть без доступа к Интернету

Правила для служб

Чтобы настроить доступ для служб:

  1. заходим в углубленные настройки брандмауэра;
  2. слева выбираем входящие или исходящие правила;
  3. справа выбираем пункт «Создать правило»;
  4. в списке выбираем «Настраиваемое»;
  5. вводим имя службы или выбираем его из предложенного списка.

В новых версиях Windows, начиная с Vista, предусмотрена возможность выбирать службу из списка, не вводя имя службы вручную. Если нет доступа к компьютеру в сети windows xp или windows server, вам нужно настроить службу политики доступа, то подробное описание можно найти в справках системы.

Активируем зарезервированное правило

Чтобы активировать зарезервированное правило, нужно повторить пункты 1-3 из предыдущего раздела, затем:

  • выбрать пункт «Предопределенные»;
  • отметить желаемое разрешение, например для «Удаленного помощника»;

  • выбрать нужное правило из списка;
  • указать действие для указанных условий – разрешить подключение, разрешить безопасное подключение или блокировать.

Разрешаем VPN-подключение

Для установки особого разрешения VPN подключения, нужно снова повторить пункты 1-3, далее:

  • выбрать пункт «Для порта»;
  • указать протокол TCP или UDP;
  • выбрать применение правила ко всем или определенным портам;

  • отметить нужный пункт: разрешить подключение, разрешить безопасное подключение, блокировать подключение;
  • выбрать профили, для которых должно применяться это правило – доменный, частный или публичный;
  • дать название готовому правилу.

Нет доступа к сети в Windows 7

Если при подключении вы видите «Неопознанная сеть», но все настройки в порядке, обратитесь сначала к провайдеру – это может быть его внутренняя ошибка.

После переустановки Windows настройки интернета обычно возвращаются к первоначальным, поэтому нужно устанавливать их заново:

  • создаём новое сетевое подключение, выбираем пункт «Высокоскоростное»;
  • вводим имя пользователя и пароль, название подключения и сохраняем;
  • заходим в параметры адаптера;
  • выбираем необходимое сетевое подключение и открываем пункт «Свойства»;

  • в списке выделяем пункт «Протокол интернета версии 4»;
  • нажимаем кнопку «Свойства»;
  • выбираем «Получить IP-адрес автоматически» или «Использовать следующий IP-адрес, и вводим нужные данные вручную;
  • сохраняем данные.

Причиной проблемы могут стать ошибки протокола Windows, чтобы исправить это, нужно сбросить настройки протокола.

Это довольно просто:

  • запустить командную строку с правами администратора;
  • ввести и активировать команду netsh int ip reset resetlog.txt;
  • перезагрузить ноутбук.

Проблема в роутере, или в ноутбуке?

Когда возникают проблемы подключения через WiFi, нужно определить, в чем источник проблемы. Это может быть ноутбук, роутер или провайдер. Если все устройства подключаются к роутеру и нормально работают с интернетом – причина в ноутбуке, если наоборот, подключить сетевой кабель к ноутбуку и интернет будет работать – нужно заняться настройками роутера. Когда ничего не помогает, обратитесь в тех.поддержку провайдера.

Причина в ноутбуке

Если проблема в ноутбуке, но все вышеперечисленные настройки в порядке, проведите диагностику системы на вирусы и работу устройств. Возможны неполадки в работе сетевого драйвера или даже нарушения работы непосредственно сетевой карты, разъема.

Возможно, не совпадает пароль WiFi точки, например, из-за неправильной раскладки или CapsLock.

Причина в Wi-Fi роутере

Роутер при неправильных настройках может раздавать WiFi без доступа к сети. О том как правильно настроить роутер – читайте далее.

Одной из причин подключения без сети может быть защита сети вай фай от несанкционированного доступа с помощью блокировки по MAC-адресу. Узнать, как исправить эту проблему можно на сайте производителя роутера, или самостоятельно найти в настройках список разрешенных или запрещенных адресов и добавитьудалить адрес своего ноутбука.

Посмотреть MAC-адрес своего ноутбука можно введя команду Ipconfig / all в командной строке.

Также, на роутере есть настройки ограничения скорости для каждого клиента, таким образом можно как разрешить скорость на максимально, так и ограничить её до пары кбсек.

Проблемы со скоростью интернета могут быть сигналом о помощи от самого роутера – возможно, вы не сняли с него заводскую пленку, он чем-то накрыт или перегревается по другим причинам. Если не обеспечить устройству нормальную вентиляцию, то проживёт оно недолго и крайне неэффективно.

Проверяем интернет соединение без роутера

Если в возникших проблемах вы подозреваете именно роутер, для проверки нужно подключить сетевой кабель к ноутбуку или компьютеру. Если интернет не заработал автоматически, создать новое кабельное подключение, ввести логин и пароль, предоставленные провайдером. Возможно, понадобится ввести дополнительные настройки протоколов в свойствах адаптера.

Настройка соединения с интернетом

Чтобы проверить, соответствуют ли настройки IPv4 компьютера заявленным провайдером, нужно сделать следующее:

  • зайти в Управление сетями и общим доступом;
  • потом во вкладку Изменение параметров адаптера;
  • в контекстном меню подключения откройте Состояние;
  • там нажмите кнопку Сведения;

  • сверьте адрес и шлюз IPv4, они должны соответствовать тем, которые предоставляет провайдер при регистрации.

Настройка соединения через роутер, происходит через веб-интерфейс устройства. В комплекте к маршрутизатору иногда идет диск с настройками, но можно обойтись и без него. Для первоначальной настройки лучше всего соединить роутер непосредственно с ноутбуком, а потом уже с кабелем интернета, подключение к электросети выполняется в последнюю очередь.

Далее, следуем инструкции:

  1. заходим на веб-интерфейс. Для этого открываем браузер и вписываем IP адрес, который есть в документации устройства или на наклейке, прямо на корпусе.

    Это могут быть:

    • 192.168.0.1
    • 192.168.1.1
    • 192.168.2.1
  2. вводим логин и пароль для входа, они тоже указаны в документации. Обычно это admin-admin;
  3. в меню Wireless находим пункт SSID и вводим название вашей будущей сети;

  4. далее, в разделе Безопасность, того же меню, создаём пароль сети, а в пункте Шифрование выбираем самый надежный WPA2-PSK;
  5. в разделе WAN-соединение, выбирайте тот, который предоставляет вам провайдер:
    • Если это PPPoE соединение, нужно ввести логин и пароль сети, необходимость заполнения пунктов IP адрес и маска под сети уточняйте у провайдера;

    • При динамическом IP дополнительные настройки не нужны;
    • Статический IP требует ввода IP адреса, который нельзя будет менять;
    • PPTP подключение требует обязательного ввода логина, пароля, маски подсети и IP шлюза.
  6. не забывайте сохранять настройки после каждого пункта.

Если у вас недостаточно времени чтобы ждать специалиста, нет желания тратить деньги, вы чувствуете себя уверенным пользователем ПК, то пользуясь различными инструкциями и рекомендациями, можете попробовать самостоятельно настроить подключение интернета. Скорее всего, это займет в два-три раза больше времени и энергии, чем обращение к мастеру, но зато даст полезный опыт в будущем.

>

Здравствуйте, друзья. В этой теме поговорим о том, как отключить брандмауэр Windows, добавить программу в исключение, а так же постараемся разобраться с ситуацией, когда он блокирует доступ в интернет. Этот пост можно отнести к разделу безопасности, в котором уже присутствуют несколько записей, одна из которых называется: Как защитить компьютер от взлома и основана она на собственном печальном опыте. Из этого следует, что к безопасности нужно подходить серьезно и следует хорошенько подумать, а стоит ли отключать брандмауэр Windows.

Я думаю, что вы уже знакомы с системой безопасности Windows, раз попали на эту страницу. если же по каким-либо причинам не знаете, что такое брандмауэр, то подробную информацию о нем найдете здесь.

Zone PC

В Windows server 2008 (R2), а также в обычных Windows vista, 7, 8 есть встроенный брандмауэр (firewall). В этой статье расмотрим несколько примеров как создавать правила из командной строки, также эти команды можно использовать при написании своих пакетных сценариев cmd, bat, powershell.

Все команды нужно выполнять из коммандной строки cmd запущенной с правами администратора.

Включение, выключение

Включить брандмауэр:

netsh advfirewall set allprofiles state on

Выключить брандмауэр:

netsh advfirewall set allprofiles state off

Включение отдельных профилей:

netsh advfirewall set domainprofile state on netsh advfirewall set privateprofile state on netsh advfirewall set publicprofile state on

Выключение отдельных профилей:

netsh advfirewall set domainprofile state off netsh advfirewall set privateprofile state off netsh advfirewall set publicprofile state off

Запретить все входяшие соединения и разрешить все исходяшие:

netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound

Правила на порты

Разрешить входящие TCP и UDP соединения для 80 порта:

netsh advfirewall firewall add rule name=»HTTP» protocol=TCP localport=80 action=allow dir=IN netsh advfirewall firewall add rule name=»HTTP» protocol=UDP localport=80 action=allow dir=IN

Запретить входящие на 80 порт:

netsh advfirewall firewall add rule name=»HTTP» protocol=TCP localport=80 action=block dir=IN netsh advfirewall firewall add rule name=»HTTP» protocol=UDP localport=80 action=block dir=IN

Открыть диапозон портов для исходящего UDP трафика

netsh advfirewall firewall add rule name=»Port range» protocol=UDP localport=5000-5100 action=allow dir=OUT

Удалять правила можно по имени

netsh advfirewall firewall delete rule name=»HTTP»

Ограничения по IP адресам

Правила можно ограничивать для работы только с одним ip:

netsh advfirewall firewall add rule name=»HTTP» protocol=TCP localport=80 action=allow dir=IN remoteip=192.168.0.1

Или ограничивать по подсетями причем можно использовать разный синтаксис:

netsh advfirewall firewall add rule name=»HTTP» protocol=TCP localport=80 action=block dir=IN remoteip=192.168.0.0/24 netsh advfirewall firewall add rule name=»HTTP» protocol=TCP localport=80 action=allow dir=IN remoteip=192.168.0.50-192.168.0.70 netsh advfirewall firewall add rule name=»HTTP» protocol=TCP localport=80 action=block dir=IN remoteip=localsubnet

Разрешить соединения для программы MyApp.exe

netsh advfirewall firewall add rule name=»My Application» dir=in action=allow program=»C:\MyApp\MyApp.exe» enable=yes

Комбинирования параметров

Параметры можно соединять в довольно сложные цепочки:

netsh advfirewall firewall add rule name=»My Application» dir=in action=allow program=»C:\MyApp\MyApp.exe» enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain

В данном случае мы создали правило для программы, которое работает при если компьютер подключен к доменну организации (profile=domain) и определенны три диапозона ip адресов.

Подробней о настройках брандмауэра можно прочитать на сайте микрософта там же есть отличия от сторого синтаксиса который использовался на Windows XP и Windows server 2003:


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *