Если вы пользуетесь интернетом, добавление приложений в исключения брандмауэра Windows 10 является важным инструментом безопасности. Операционная система поставляется со своим встроенным фаерволом, включенным по умолчанию. Так что он защищает вас с самого первого момента, когда вы вошли в интернет.
Это не единственный необходимый инструмент, но он очень важен. Он защищает ваш компьютер от хакеров и вирусов.
Создание списка исключений
Когда фаервол включен и работает, вам не нужно ничего делать, чтобы его задействовать. Но интернет-протоколы, не применяющие стандартные электронные почты и веб-порты могут потребовать создать исключение правил для входящего трафика.
Например, утилиты обмена мгновенными сообщениями и некоторые онлайн-игры. При попытке применять такой софт, фаервол отображает предупреждение безопасности.
Сообщение не означает, что утилита является «плохой». Это означает, что для ее использования брандмауэр должен открыть порт. Если вы не знаете, что это за программа и издатель, нажмите кнопку «Отмена». Если хотите пользоваться ей, решите, какие исключения должны быть задействованы. (Для этого нажмите разрешить доступ). Фаервол лишь создает новое правило, позволяющее этой задаче воспользоваться им.
Вы по-прежнему защищены, поскольку порт закрыт. К нему также нет доступа у других пользователей. Если вы измените свое мнение, то сможете выключить его, как описано ниже.
Ручная настройка (разрешенные приложения и функции)
Обычно, когда вы пытаетесь запустить утилиту (упоминаемую в Firewall), которая должна работать через фаервол, то получите предупреждение о безопасности. Иногда может потребоваться вручную разрешить или блокировать ее.
Если у вас есть права администратора, вы можете открыть панель управления и выбрать «Брандмауэр Windows», затем слева в меню отметьте «Разрешение взаимодействия с приложением или компонентом».
Пункты в списке с галочкой рядом представляют собой компоненты работающие через фаервол. Также можно увидеть исключения, созданные вами в ответ на предупреждение системы.
Добавление в список исключений
Вы можете разблокировать порты для приложений, не перечисленных в допустимых компонентах. Делайте это только в том случае, если знаете и доверяете производителю софта.
Если программы, для которой вы хотите создать исключение нет в представленном списке можно сделать следующее: Щелкните кнопку «Разрешить другое приложение». Затем нажмите кнопку «Обзор» и выберите главный исполняемый файл с расширением .exe, который нужно добавить в список.
Нажатие на кнопку «Типы сетей» позволяет определить адреса, с которых течет любой нежелательный трафик. Например, вы не хотите принимать непрошеные данные, поступающие на этот порт из интернета. Вы хотите принимать данные только от компьютеров вашей сети. Нажав на кнопку вы увидите следующее:
- Частная: применяйте для дома или на рабочем месте сети. Если данный софт не имеет ничего общего с интернетом, выбирайте эту опцию, чтобы заблокировать доступ в интернет, но разрешить обмен информацией внутри вашей собственной сети.
- Публичные: применяйте эту опцию для сетей общего пользования, например, в аэропорту или кафе. Если хотите, чтобы приложение имело возможность подключения к интернету, выберите этот вариант.
Как открыть порт
Вы можете заблокировать или открыть порт в фаерволе. Когда брандмауэр блокирует какую-либо программу, а вам нужно, чтобы она работала через него, можно выбрать ее в одобренном списке.
Но, если задача не указана, возможно потребуется открывать порт. Он остается открытым постоянно, поэтому не забывайте закрывать те, которые больше не используете.
Запустите брандмауэр. Выберите «Дополнительные параметры».
На панели слева откройте «Правила для входящих подключений», далее на правой панели нажмите «Создать правило».
Далее следуйте логике и инструкциям.
Как настроить дополнительные правила
Windows на самом деле предлагает два различных интерфейса для эффективной работы с фаерволом. Интерфейс основных настроек мы рассмотрели выше, и это — самый простой способ создавать исключения.
Но есть еще один инструмент: Firewall в режиме повышенной безопасности, и он имеет гораздо больше возможностей. Запустите фаервол и на панели слева выберите пункт «Дополнительные параметры». Пользуясь этим инструментом, вы сможете:
- создавать правила, регулирующие входящий и исходящий трафик не только для определенной задачи, но и сетевой трафик, поступающий из определенного порта;
- направлять информацию к конкретным компьютерам в локальной сети в зависимости от приложения;
- создавать правила безопасности подключений и использовать различные типы протоколов аутентификации.
Маловероятно, что вам когда-нибудь понадобится какая-либо из функций, предлагаемых в режиме повышенной безопасности за исключением особых обстоятельств. Тем не менее будет полезно знать, что есть различные варианты дополнительной настройки.