Если вы пользуетесь интернетом, добавление приложений в исключения брандмауэра Windows 10 является важным инструментом безопасности. Операционная система поставляется со своим встроенным фаерволом, включенным по умолчанию. Так что он защищает вас с самого первого момента, когда вы вошли в интернет.
Это не единственный необходимый инструмент, но он очень важен. Он защищает ваш компьютер от хакеров и вирусов. Прочтите также как работает брандмауэр Windows 10.
Создание списка исключений
Когда фаервол Windows 10 включен и работает, вам не нужно ничего делать, чтобы его использовать. Но интернет-протоколы, не использующие стандартные электронные почты и веб-порты могут потребовать создать исключение правил фаервола для входящего трафика.
Например, программы обмена мгновенными сообщениями и некоторые онлайн-игры. При попытке использовать такой софт, фаервол отображает предупреждение безопасности.
Сообщение не означает, что утилита является «плохой». Это означает, что для ее использования брандмауэр должен открыть порт. Если вы не знаете, что это за программа и издатель, нажмите кнопку «Отмена». Если хотите использовать ее, решите, какие исключения должны быть разрешены. (Для этого нажмите разрешить доступ).
Предоставление доступа к программе не оставляет соответствующий порт широко открытым, фаервол лишь создает новое правило, позволяющее данной программе использовать его.
Вы по-прежнему защищены, поскольку порт закрыт, когда не используется программа. Он также закрыт для других пользователей. Если вы измените свое мнение, то сможете изменить порт, как описано ниже.
Ручная настройка (разрешенные приложения и функции)
Обычно, когда вы пытаетесь использовать программу, (упоминаемую в Windows 10 Firewall в качестве приложения), которая должна работать через фаервол, то получите предупреждение о безопасности. Иногда может потребоваться вручную разрешить или блокировать программу через фаервол.
Если у вас есть права администратора, вы можете открыть панель управления и выбрать «Брандмауэр Windows», затем слева в меню выберите «Разрешение взаимодействия с приложением или компонентом».
Пункты в списке с галочкой рядом представляют собой компоненты работающие через фаервол. Также можно увидеть исключения, созданные вами в ответ на предупреждение системы безопасности.
Добавление приложения в список исключений
Вы можете разблокировать порты для приложений, не перечисленные в разрешенных компонентах. Делайте это только в том случае, если знаете и доверяете производителю программы.
Если программы, для которой вы хотите создать исключение нет в списке разрешенных, можно сделать следующее: Щелкните кнопку «Разрешить другое приложение». Затем нажмите кнопку «Обзор» и выберите программный продукт (главный исполняемый файл с расширением .exe), который нужно добавить в список.
Нажатие на кнопку «Типы сетей» позволяет определить адреса, с которых течет любой нежелательный трафик. Например, если используется приложение, которое обеспечивает связь между программами в пределах только вашей локальной сети, вы не хотите принимать непрошеный трафик, поступающий на этот порт из интернета. Вы хотите принимать трафик только от компьютеров вашей сети. Если нажать на кнопку типы сетей, можно увидеть следующее:
- Частная: используйте это для дома или на рабочем месте сети. Если данный софт не имеет ничего общего с интернетом, выбирайте эту опцию, чтобы заблокировать доступ в интернет, но разрешить обмен трафиком внутри вашей собственной сети.
- Публичные: используйте эту опцию для сетей общего пользования, например, в аэропорту или кафе. Если хотите, чтобы приложение имело возможность подключения к интернету, выберите этот вариант.
Как открыть порт в фаерволе
Вы можете заблокировать или открыть порт в фаерволе. Когда брандмауэр блокирует какую-либо программу, а вам нужно, чтобы она работала через него, можно выбрать ее в списке разрешенных.
Но, если программа не указана, возможно потребуется открывать порт. Он остается открытым постоянно, поэтому не забывайте закрывать порты, которые больше не используете.
Откройте брандмауэр. Выберите «Дополнительные параметры».
На панели слева откройте «Правила для входящих подключений», далее на правой панели нажмите «Создать правило».
Далее следуйте логике и инструкциям.
Как настроить дополнительные правила
Windows на самом деле предлагает два различных интерфейса для эффективной работы с фаерволом. Интерфейс основных настроек мы рассмотрели выше, и это — самый простой способ создавать исключения.
Но есть еще один инструмент: Firewall Windows в режиме повышенной безопасности, и он имеет гораздо больше возможностей. Откройте фаервол на панели слева выберите пункт «Дополнительные параметры». Используя этот инструмент, вы сможете:
- создавать правила, регулирующие входящий и исходящий трафик не только приложения, но и сетевой трафик, поступающий из определенного порта;
- направлять сетевой трафик к конкретным компьютерам в локальной сети в зависимости от приложения;
- создавать правила безопасности подключений и использовать различные типы протоколов аутентификации.
Маловероятно, что вам когда-нибудь понадобится какая-либо из функций, предлагаемых фаерволом в режиме повышенной безопасности за исключением особых обстоятельств. Тем не менее будет полезно знать, что есть различные варианты дополнительной настройки брандмауэра.
