Bezpečnost je jedním z hlavních kritérií kvality online práce. Přímou součástí jeho poskytování je správné nastavení firewall(firewall) operačního systému, který se na počítačích se systémem Windows nazývá firewall. Pojďme zjistit, jak optimálně nakonfigurovat tento ochranný nástroj na počítači se systémem Windows 7.

Než budete pokračovat v nastavení, měli byste vzít v úvahu, že pokud nastavíte nastavení ochrany příliš vysoko, můžete zablokovat přístup prohlížeče nejen na škodlivé stránky nebo zabránit virovým programům v přístupu na internet, ale také zkomplikovat práci i bezpečných aplikací, což z nějakého důvodu vyvolá podezření ve firewallu . Zároveň při nastavení nízké úrovně ochrany hrozí vystavení systému hrozbě ze strany narušitelů nebo umožnění průniku škodlivého kódu do počítače. Proto se doporučuje nezacházet do extrémů, ale používat optimální parametry. Kromě toho byste při nastavování firewallu měli zvážit, v jakém prostředí pracujete: v nebezpečném ( Celosvětový web) nebo relativně bezpečné (interní síť).

Krok 1: Přejděte do Nastavení brány firewall

Pojďme okamžitě zjistit, jak přejít na nastavení brány firewall v systému Windows 7.

Fáze 2: Aktivace brány firewall

Nyní se podíváme na samotný postup nastavení firewallu. Nejprve je třeba aktivovat firewall, pokud je vypnutý. Tento proces je popsán v našem samostatném článku.

Krok 3: Přidání a odebrání aplikací ze seznamu výjimek

Při nastavování brány firewall je třeba přidat programy, kterým důvěřujete, do seznamu výjimek, aby správně fungovaly. V první řadě se to týká antiviru, aby nedocházelo ke konfliktu mezi ním a firewallem, ale je docela možné, že bude potřeba tento postup provést u některých dalších aplikací.

1. Na levé straně okna nastavení brány firewall klikněte na "Povolit spuštění...".



2. Otevře se seznam nainstalovaných na vašem PC. software. Pokud nenajdete název aplikace, kterou se chystáte přidat do výjimek, je třeba kliknout na tlačítko "Povolit jiný program". Pokud zjistíte, že toto tlačítko není aktivní, klikněte "Změnit nastavení".



3. Poté budou všechna tlačítka aktivní. Nyní byste měli být schopni kliknout na prvek "Povolit jiný program...".



4. Otevře se okno se seznamem programů. Pokud není nalezen správnou aplikaci, lis "Posouzení…".



5. V okně, které se otevře "Dirigent" přesunout do tohoto adresáře pevný disk, který obsahuje spustitelný soubor požadované aplikace s příponou EXE, COM nebo ICD, vyberte jej a klikněte "OTEVŘENO".



6. Za tímto jménem tato aplikace se zobrazí v okně "Přidání programu" firewall. Vyberte jej a klikněte "Přidat".



7. Nakonec se název tohoto softwaru objeví také v hlavním okně pro přidávání výjimek brány firewall.



8. Ve výchozím nastavení bude program přidán do výjimek pro domácí síť. Pokud jej potřebujete přidat do výjimek veřejné sítě, klikněte na název tohoto softwaru.



9. Otevře se okno změny programu. Klepněte na tlačítko "Typy umístění v síti...".



10. V okně, které se otevře, zaškrtněte políčko vedle položky "Veřejnost" a stiskněte "OK". Pokud potřebujete současně odebrat program z výjimek domácí sítě, zrušte zaškrtnutí příslušného políčka. Ale ve skutečnosti se to zpravidla téměř nikdy nevyžaduje.



11. Vraťte se do okna Změnit program a klikněte na "OK".



12. Nyní bude aplikace přidána k výjimkám na veřejných sítích.

    

    Pozornost! Stojí za to připomenout, že přidání programu do výjimek, a to zejména prostřednictvím veřejných sítí, zvyšuje míru zranitelnosti vašeho systému. Proto deaktivujte ochranu pro veřejná připojení pouze v případě, že je to nezbytně nutné.

13. Pokud zjistíte, že aplikace byla přidána do seznamu výjimek omylem nebo se zjistilo, že představuje nepřijatelně vysokou úroveň zranitelnosti zabezpečení proti útočníkům, měli byste aplikaci ze seznamu odebrat. Chcete-li to provést, vyberte jeho název a klikněte "Vymazat".



14. V dialogovém okně, které se otevře, potvrďte své záměry kliknutím "Ano".



15. Aplikace bude odstraněna ze seznamu vyloučených.

Krok 4: Přidání a odebrání pravidel

Přesnější změny parametrů brány firewall vytvořením specifických pravidel se provádějí v okně dalších nastavení tohoto nástroje.

1. Vraťte se do hlavního okna nastavení brány firewall. Jak se tam dostat "Ovládací panely", popsáno výše. Pokud se potřebujete vrátit z okna se seznamem povolených programů, stačí v něm kliknout na tlačítko "OK".



2. Dále klikněte na prvek na levé straně pláště "Další možnosti".



3. Okno dalších parametrů, které se otevře, je rozděleno do tří oblastí: na levé straně je název skupin, uprostřed je seznam pravidel pro vybranou skupinu a napravo je seznam akcí. Chcete-li vytvořit pravidla pro příchozí spojení, klikněte na položku "Pravidla pro příchozí připojení".



4. Otevře se seznam již vytvořených pravidel pro příchozí spojení. Chcete-li do seznamu přidat novou položku, klikněte na položku v pravé části okna "Vytvořit pravidlo...".



5. Dále byste měli vybrat typ pravidla, které chcete vytvořit:
   • Pro program;
   • Pro přístav;
   • Předurčeno;
   • Přizpůsobitelné.

   Ve většině případů musí uživatelé vybrat jednu z prvních dvou možností. Chcete-li tedy aplikaci nakonfigurovat, nastavte přepínač do polohy "Pro program" a stiskněte "Dále".



6. Poté je třeba instalací přepínače vybrat, zda se toto pravidlo bude vztahovat na všechny nainstalované programy nebo pouze na konkrétní aplikaci. Ve většině případů budete muset vybrat druhou možnost. Po nastavení přepínače vyberte konkrétní software kliknutím "Posouzení…".



7. V otevřeném okně "Dirigent" přejděte do adresáře, kde se nachází spustitelný soubor programu, pro který chcete vytvořit pravidlo. Může to být například prohlížeč, který je blokován bránou firewall. Zvýrazněte název této aplikace a stiskněte "OTEVŘENO".



8. Po cestě k spustitelný soubor se objevil v okně "Průvodci vytvořením pravidel", klikněte "Dále".



9. Poté budete muset vybrat jednu ze tří možností změnou uspořádání přepínače:
   • Povolit připojení;
   • Povolit zabezpečené připojení;
   • Blokovat připojení.

   Nejčastěji se používá první a třetí bod. Druhý bod využívají pokročilí uživatelé. Tak si vyber správná možnost v závislosti na tom, zda chcete aplikaci povolit nebo zablokovat přístup k síti, a klikněte "Dále".



10. Poté zaškrtnutím nebo zrušením zaškrtnutí políček byste měli vybrat, pro který profil se pravidlo vytváří:
    • soukromý;
    • doména;
    • veřejnost.

    V případě potřeby můžete aktivovat několik možností najednou. Po výběru klikněte "Dále".



11. V posledním okně v poli "Název" Je třeba zadat libovolný libovolný název tohoto pravidla, pod kterým jej v budoucnu v seznamu najdete. Navíc v terénu "Popis" Můžete zanechat krátký komentář, ale není to povinné. Po přiřazení názvu klikněte "připraven".



12. Vytvoří se nové pravidlo a zobrazí se v seznamu.

Pravidlo portu je vytvořeno pomocí mírně odlišného scénáře.

Vytváření pravidel pro odchozí připojení probíhá přesně podle stejného scénáře jako pro příchozí. Jediný rozdíl je v tom, že musíte vybrat možnost na levé straně okna rozšířeného nastavení brány firewall "Pravidla pro odchozí připojení" a teprve poté klikněte na prvek "Vytvořit pravidlo...".

Algoritmus pro smazání pravidla, pokud taková potřeba náhle vznikne, je poměrně jednoduchý a intuitivní.

V tento materiál Zvažovali jsme pouze základní doporučení pro nastavení firewallu ve Windows 7. Doladění tohoto nástroje vyžaduje značné zkušenosti a bohaté znalosti. Přitom nejjednodušší akce, například povolení nebo zakázání přístupu k síti konkrétního programu, otevření nebo zavření portu, smazání dříve vytvořeného pravidla, mohou pomocí uvedených pokynů provádět i začátečníci.

Je vhodné dále chránit počítač před útoky pomocí brány Windows Firewall. Tento je vestavěný operační systém firewall chrání omezením typů přenášené informace. Prosazením příslušných omezení můžete snížit pravděpodobnost, že neoprávněné osoby získají přístup k vašemu systému.

Brána firewall systému Windows je software nebo hardware, který kontroluje data přicházející přes internet nebo síť a v závislosti na nastavení brány firewall blokuje nebo umožňuje jejich odeslání do počítače.

Brána firewall systému Windows může pomoci zabránit hackerům nebo škodlivému softwaru (jako jsou červi) proniknout do vašeho počítače prostřednictvím sítě nebo Internetu. Firewall také pomáhá zabránit odesílání malware do jiných počítačů.

Pomocí brány firewall můžete blokovat příchozí spojení a tím se zcela chránit před všemi druhy útoků. Můžete také odepřít přístup k jednomu programu nebo celé třídě programů. Zablokováním portu 80 tedy zablokujete v podstatě jakýkoli prohlížeč, protože tento port používají prohlížeče k přijímání webových stránek.

Ve většině případů by nastavení firewallu mělo vyhovovat všem uživatelům. A ani to nemusíte konfigurovat. Kromě při startu nový program označte, ve kterých sítích může pracovat a ve kterých nikoli. Snímek obrazovky níže ukazuje, že program µTorrent (torrent klient) je spuštěn poprvé a firewall se ptá, co s tím má dělat.

Ve výchozím nastavení se předpokládá, že chcete programu povolit běh pouze v privátních sítích, jako je vaše domácí resp pracovní síť. A ve veřejných sítích, například v bezplatné zóně Wi-Fi na nějakém veřejném místě, bude programu odepřen přístup k internetu. Musíte povolit, aby program fungoval na veřejných sítích, jinak vaše programy nebudou fungovat ve veřejných sítích, například (v knihovně nebo kavárně).

Někdy můžete automaticky stisknout tlačítko Dovolit, zapomenete zaškrtnout políčko Komunitní sítě. V tomto případě budete muset nakonfigurovat pravidla brány firewall, aby program fungoval správně.

Chcete-li získat přístup k nastavení brány Windows Firewall, stiskněte klávesovou zkratku + R v dialogovém okně, které se zobrazí Vykonat zadejte firewall.cpl a stiskněte klávesu Zadejte ↵

Otevře se okno Brána firewall systému Windows což ukazuje, že počítač je nyní připojen pouze k privátní síti.

Chcete-li nakonfigurovat nastavení brány Windows Firewall, na levé straně okna klikněte na Zapněte nebo vypněte bránu Windows Firewall

Otevře se okno Nakonfigurujte nastavení, ve kterém si můžete vybrat, pro které sítě bude povolen a pro které bude zakázán. Ve výchozím nastavení je brána firewall povolena pro privátní i veřejné sítě.

 Nevypínejte firewall! To lze provést pouze před instalací firewallu od jiného vývojáře, aby nevznikl konflikt mezi dvěma programy stejné třídy.

Za účelem přístupu další nastavení Brána firewall systému Windows, vyberte příkaz Extra možnosti na levém panelu.

Otevře se okno, ve kterém uvidíte další parametry – jejich souhrn.

Nejdůležitější na pokročilém nastavení firewallu je pravidla. Pravidla lze vytvořit pro příchozí i odchozí připojení. Ve výchozím nastavení jsou všechna příchozí připojení, která neodpovídají pravidlům povolujícím tato připojení, odepřena. Jiná je ale situace u odchozích spojení – jsou povolena, pokud pro ně nejsou vytvořena zakazující pravidla.

Přejděte do sekce Pravidla pro příchozí spojení. V něm najdete všechna pravidla – jak obecná pro příchozí spojení, tak pravidla pro individuálně vytvářené programy.

Dvakrát klikněte na kterékoli z pravidel. Snímek obrazovky níže ukazuje pravidlo pro µTorrent. µTorrent můžete deaktivovat výběrem Blokovat připojení

Vytvořte nové pravidlo

Podívejme se na malý příklad – vytvoření nového pravidla. Řekněme, že potřebujeme zablokovat přístup k síti. Tedy tak, aby webovou stránku nemohl zobrazit žádný prohlížeč, ale fungovala by pošta, Skype a další internetové programy. Toho lze dosáhnout pouze jedním způsobem - zablokováním portu 80 (přesněji odchozího spojení na port 80).

V okně Brána firewall systému Windows s pokročilým zabezpečením Vyberte sekci Pravidla pro odchozí spojení

V dalším okně na pravém panelu Akce vybrat tým Vytvořte pravidlo

V okně, které se otevře Průvodce vytvořením pravidla pro nové odchozí připojení musíte vybrat typ pravidla. Pokud bychom chtěli některé zakázat konkrétní program, například Chrome, pak byste vybrali pravidlo programu Pro. A protože potřebujete blokovat všechny prohlížeče, měli byste vytvořit pravidlo pro port, vyberte typ pravidla Pro port a stiskněte tlačítko Dále

V dalším okně musíte vybrat akci, v našem případě Blokovat připojení, zmáčknout tlačítko Dále

Poté musíte určit, pro které profily má pravidlo fungovat. Musíte vybrat všechny tři profily, jinak bude pravidlo v některých sítích fungovat, v jiných ne.

V dalším okně zadejte název pravidla a jeho popis (volitelné) a klikněte na tlačítko Připraven

Vytvořené pravidlo je zobrazeno na snímku obrazovky níže.

Nyní se podívejme na pravidlo v akci. Otevřete libovolný prohlížeč a pokuste se otevřít jakoukoli webovou stránku. Zobrazí se chybová zpráva.

Vraťte se do okna pokročilých možností.

Dvakrát klikněte na pravidlo, které jsme vytvořili, a v okně, které se otevře Vlastnosti: blokovat http zaškrtněte políčko Povolit připojení a stiskněte tlačítko OK

Nyní obnovte stránku v prohlížeči a otevře se.

■ Abychom vám usnadnili vytváření různých typů pravidel, níže uvedená tabulka uvádí některé standardní porty TCP/UDP.

Standardní porty TCP/UDP

Číslo portu, protokol	K čemu se používá?
20, TCP	FTP (File Transfer Protocol), data
21, TCP	Příkazy FTP (File Transfer Protocol).
22, TCP	SSH (Secure Shell)
23,TCP (Upravit)	Telnet
25, TCP/UDP	SMTP (Simple Mail Transfer Protocol), odesílání pošty
37, TCP/UDP	Protokol synchronizace času
53, TCP/UDP	DNS (Domain Name System), systém názvů domén
80, TCP/UDP	HTTP (Hyper Text Transfer Protocol)
109, 110, TCP/UDP	Pro příjem pošty se používají protokoly POP2 a POP3
143, TCP/UDP	Příjem a správa pošty, protokol IMAP
220, TCP/UDP	IMAP (Interactive Mail Access Protocol), verze 3
443, TCP	Zabezpečený HTTP (HTTPS)
465, TCP/UDP	Zabezpečený SMTP
989, 990, TCP/UDP	Zabezpečené FTP
992, TCP/UDP	Zabezpečený Telnet (přes SSL/TLS)
1194, TCP/UDP	OpenVPN
1234, TCP/UDP	VLC Přehrávač médií, streamované video, IPTV
1214, TCP	Kazaa (síťový klient pro sdílení souborů)
5190, TCP	ICQ a AOL Instant Messenger
6881–6887, TCP/UDP	Torrent klientské porty
6889–6890, TCP/UDP	Další sada portů pro klienty Torrent

Ve skutečnosti existuje mnohem více portů, než je uvedeno v tabulce. Někteří z nich jsou jmenováni oficiálně, někteří neoficiálně. S těmi oficiálními je vše jasné – lze je použít pouze pro jasně definované akce. U těch neoficiálních není vše tak jednoduché. Dnes je může používat jeden program, zítra jiný.

Firewall Windows Defender byla přidána společností Microsoft za účelem zvýšení bezpečnosti uživatelů obecně. Od prvních verzí byla vytvořena funkčnost s možností přidávat programy a různé aplikace do výjimek brány firewall. Je to proto, že jich je poměrně dost potřebné programy, které firewall neakceptuje.

Tento článek vám ukáže, jak přidat program do výjimky brány firewall systému Windows 10. Podíváme se také na to, jak změnit oprávnění k interakci s aplikací nebo komponentou v bráně Windows 10 Defender Firewall. Může být mnohem jednodušší kompletně pracovat v Windows 10 a zkontrolujte, zda požadovaný program funguje.

Při spouštění nových programů se objeví okno firewallu, které uživatele žádá o povolení nebo zakázání komunikace s aplikacemi. Pokud uživatel omylem zvolí špatnou možnost, změňte jeho rozhodnutí v tomto nastavení.

Jak přidat aplikaci do výjimky brány firewall systému Windows 10

K přidávání výjimek do brány Windows Firewall dochází vytvořením příchozích a odchozích pravidel. Je možné vytvořit pravidlo připojení pro program i port. Protože někdy je potřeba povolit konkrétní port pro konkrétní aplikaci.

Když je vytvořeno nesprávné pravidlo brány firewall nebo když je připojení blokováno pravidlem brány firewall systému Windows, uživatelé mají možnost problematické pravidlo zakázat nebo úplně odstranit. Chcete-li to provést, musíte najít nepotřebné pravidlo ze seznamu pravidel a v kontextové nabídce vybrat možnost pravidlo zakázat nebo jej odstranit.

závěry

Firewall je spolu s aktualizovaným Defenderem ve Windows 10 užitečným nástrojem pro ochranu systému jako celku. Proto nedoporučujeme firewall úplně vypínat. Více jednoduchým způsobem Chcete-li vyřešit situaci s aplikacemi nefungujícími kvůli firewallu, můžete přidat výjimky vytvořením pravidel pro příchozí a odchozí připojení.

V tomto článku jsme přišli na to, jak přidat program do výjimky brány firewall systému Windows 10. Doporučujeme také věnovat pozornost pokynům, jak povolit aplikaci ve bráně firewall, protože je možné, že byla vybrána nesprávná možnost při požadavek automaticky vyskočil.

Systémový nástroj, který byl vytvořen společností Microsoft k ochraně osobní počítač ze škodlivých síťových programů nebo nežádoucího provozu z internetu, který by mohl nějakým způsobem poškodit nainstalovaný operační systém.

Jak však čas ukázal, tuto funkci nebo nástroj, nefunguje zcela podle očekávání uživatelů. Například při instalaci nějakého síťového programu odmítne fungovat a někdy se ani nespustí, a to vše díky firewallu. Tunngle je poslední věc, kterou jsem se v poslední době snažil nastavit. Program totiž po instalaci nechtěl pracovat z důvodu, že nebyl nalezen síťový adaptér, po prohrabání fóra této aplikace mi ji doporučili přidejte program do seznamu výjimek brány Windows Firewall. Nebudete tomu věřit, ale jakmile jsem to udělal, všechno fungovalo.

Totéž se někdy stává s různými online hrami, kdy vám firewall jednoduše nedovolí připojit se k serveru, čímž uživatele frustruje. Obvykle je to stejné jako u her, stačí přidat soubor ke spuštění do výjimek brány Windows Firewall a vše začne fungovat jako hodinky.

Firewall samozřejmě můžete jednoduše úplně zakázat, ale co když to z určitých důvodů nemůžete udělat? Právě pro takové případy existuje seznam výjimek. Podívejme se proto blíže, Jak mohu přidat programy do seznamu výjimek brány Windows Firewall? ve všech nových systémech a ve Windows XP.

Přidat do seznamu výjimek brány firewall v systému Windows 10 (7, 8)

Bez ohledu na to, jaký systém tedy používáte, počáteční akcí bude samozřejmě přihlášení do ovládacího panelu.

Pokud používáte Windows 10, můžete to udělat takto: klikněte pravým tlačítkem na " Start" a v zobrazené nabídce vyberte položku " Kontrolní panel».

Nyní se zaměřte na levý postranní panel a přejděte na parametry “ Povolení aplikacím komunikovat s bránou firewall...».

Budeme převedeni na další, hlavní krok, kde budeme muset nejprve kliknout na „ Změnit nastavení", a pak " Povolit jinou aplikaci».

Pomocí tlačítka " Posouzení", najdeme spouštěcí soubor programu, který chceme umístit do výjimek brány Windows Firewall.

Po výběru aplikace klikněte na " Přidat».

Dále v seznamu povolených programů a součástí naproti přidanému souboru zaškrtněte políčko „ Soukromé" A " Veřejná síť" A samozřejmě pro dokončení nezapomeňte kliknout na „ OK».

Přidání aplikace do výjimky brány firewall v systému Windows XP

Na začátku tedy přejdeme na ovládací panel a poté na „“.

Otevřením „ Výjimky» klikne na tlačítko « Přidejte program».

Jako vždy pro uložení nastavení klikněte na všechna okna “ OK».

Pro jistotu ještě jednou opakuji, že první možnost je vhodná pro všechny nové systémy od sedmi do deseti. Možná v na některých místech budou změněny názvy některých parametrů, ale na tom není nic špatného, ​​protože stále zůstávají na stejných místech. Pro všechno ostatní máte formulář pro komentáře, ve kterém můžete zanechat otázku, která se vás týká, a později na ni dostat odpověď.

Jak přidat program do seznamu výjimek brány firewall v systému Windows 10

Přidání vybrané aplikace do seznamu výjimek brány Windows Firewall je standardní postup na počítačích s operačním systémem Windows. Provedení této operace předpokládá, že máte administrativní přístup k systémovým prostředkům.

Instrukce

Chcete-li provést postup pro přidání vybraného programu do seznamu výjimek brány firewall Windows ve verzi XP, vyvolejte hlavní systémovou nabídku kliknutím na tlačítko „Start“ a přejděte do „Nastavení“. Rozbalte odkaz "Ovládací panely" a přejděte na kartu "Brána firewall systému Windows". V dialogovém okně, které se otevře, vyberte kartu „Výjimky“ a klikněte na tlačítko „Přidat program“.

V seznamu vyberte požadovanou aplikaci (když je program zobrazen) a vybranou akci potvrďte stisknutím tlačítka OK. Pokud požadovaná aplikace není v seznamu, použijte tlačítko „Procházet“ a zadejte cestu ke spustitelnému souboru vybraného programu. Použijte příkaz „Otevřít“ a uložte změny kliknutím na OK (pro Windows XP).

Vyvolejte hlavní nabídku OS Verze Windows 7, klikněte na tlačítko „Start“ a přejděte na „Ovládací panely“. Rozbalte odkaz "Systém a zabezpečení" a rozbalte uzel "Brána firewall systému Windows". Vyberte sekci „Povolit programy přes bránu Windows Firewall“ a otevřete odkaz „Povolit jiný program...“ Vyberte požadovanou aplikaci v adresáři nebo pomocí tlačítka „Procházet“ zadejte cestu ke spustitelnému souboru vybraného programu. Uložte změny kliknutím na OK (pro Windows 7).

Alternativní metoda provedení stejného postupu lze provést pomocí příkazy netsh s kontextem brány firewall pro změnu nastavení brány Windows Firewall. Upozorňujeme, že v některých případech nemusí být karta Obecné aktivní. To znamená, že změny nastavení brány firewall jsou zakázány skupinová politika nebo nemáte dostatečná uživatelská práva k provedení takové operace. Měli byste také pamatovat na to, že program brány firewall v Windows Server 2003 není ve výchozím nastavení povoleno.