Sikkerhet er et av hovedkriteriene for kvaliteten på nettarbeid. En direkte del av bestemmelsen er riktig innstilling brannmur(brannmur) til operativsystemet, som på Windows-datamaskiner kalles en brannmur. La oss finne ut hvordan du optimalt konfigurerer dette beskyttelsesverktøyet på en PC som kjører Windows 7.

Før du fortsetter med innstillingene, bør du ta i betraktning at hvis du setter beskyttelsesinnstillingene for høyt, kan du blokkere nettlesertilgang ikke bare til ondsinnede nettsteder eller forhindre virusprogrammer fra å få tilgang til Internett, men også komplisere arbeidet til selv sikre applikasjoner, som av en eller annen grunn vil forårsake mistanke i brannmuren. Samtidig, når du setter et lavt beskyttelsesnivå, er det en risiko for å utsette systemet for en trussel fra inntrengere eller la ondsinnet kode trenge inn i datamaskinen. Derfor anbefales det ikke å gå til ekstremer, men å bruke optimale parametere. I tillegg, når du justerer brannmuren, bør du vurdere hva slags miljø du jobber i: i et farlig ( Verdensveven) eller relativt sikkert (internt nettverk).

Trinn 1: Gå til Brannmurinnstillinger

La oss umiddelbart finne ut hvordan du går til brannmurinnstillingene i Windows 7.

Trinn 2: Brannmuraktivering

La oss nå se på selve prosedyren for å sette opp en brannmur. Først av alt må brannmuren aktiveres hvis den er deaktivert. Denne prosessen er beskrevet i vår separate artikkel.

Trinn 3: Legge til og fjerne programmer fra ekskluderingslisten

Når du setter opp en brannmur, må du legge til de programmene du stoler på i listen over unntak for at de skal fungere riktig. Først og fremst gjelder dette antiviruset for å unngå en konflikt mellom det og brannmuren, men det er ganske mulig at det vil være behov for å gjøre denne prosedyren med noen andre applikasjoner.

1. På venstre side av vinduet for brannmurinnstillinger, klikk på "Tillat oppstart...".



2. En liste over de installerte på PC-en din åpnes. programvare. Hvis du ikke finner navnet på applikasjonen du skal legge til unntakene, må du klikke på knappen "Tillat et annet program". Hvis du finner ut at denne knappen ikke er aktiv, klikk "Endre innstillinger".



3. Etter dette vil alle knappene bli aktive. Du skal nå kunne klikke på elementet "Tillat et annet program...".



4. Et vindu med en liste over programmer åpnes. Hvis den ikke blir funnet riktig applikasjon, trykk "Anmeldelse…".



5. I vinduet som åpnes "Dirigent" flytte til den katalogen harddisk, som inneholder den kjørbare filen til ønsket applikasjon med utvidelsen EXE, COM eller ICD, velg den og klikk "Åpen".



6. Etter dette navnet denne søknaden vil vises i vinduet "Legge til et program" brannmur. Velg den og klikk "Legg til".



7. Til slutt vil navnet på denne programvaren også vises i hovedvinduet for å legge til brannmurunntak.



8. Som standard vil programmet legges til unntak for hjemmenettverk. Hvis du trenger å legge det til unntakene for det offentlige nettverket, klikker du på navnet på denne programvaren.



9. Programendringsvinduet åpnes. Klikk på knappen "Typer nettverksplasseringer...".



10. Merk av i boksen ved siden av elementet i vinduet som åpnes "Offentlig" og trykk "OK". Hvis du samtidig må fjerne et program fra hjemmenettverksekskluderinger, fjerner du merket for den tilsvarende boksen. Men som regel er dette nesten aldri nødvendig.



11. Gå tilbake til Endre program-vinduet, klikk "OK".



12. Nå skal applikasjonen legges til unntak på offentlige nettverk.

    

    Merk følgende! Det er verdt å huske at å legge til et program til unntak, og spesielt gjennom offentlige nettverk, øker graden av sårbarhet til systemet ditt. Deaktiver derfor beskyttelse for offentlige forbindelser bare hvis det er absolutt nødvendig.

13. Hvis du oppdager at en applikasjon er lagt til i eksklusjonslisten ved en feil eller viser seg å utgjøre et uakseptabelt høyt sikkerhetssårbarhetsnivå mot angripere, bør du fjerne applikasjonen fra listen. For å gjøre dette, velg navnet og klikk "Slett".



14. I dialogboksen som åpnes, bekrefter du intensjonene dine ved å klikke "Ja".



15. Søknaden vil bli fjernet fra eksklusjonslisten.

Trinn 4: Legge til og fjerne regler

Mer presise endringer i brannmurparametrene ved å lage spesifikke regler gjøres gjennom vinduet for tilleggsinnstillinger i dette verktøyet.

1. Gå tilbake til hovedvinduet for brannmurinnstillinger. Hvordan gå dit fra "Kontrollpaneler", beskrevet ovenfor. Hvis du trenger å gå tilbake fra vinduet med listen over tillatte programmer, klikker du bare på knappen i det "OK".



2. Klikk deretter på elementet på venstre side av skallet "Ekstra alternativer".



3. Det ekstra parametervinduet som åpnes er delt inn i tre områder: på venstre side er navnet på gruppene, i midten er en liste over regler for den valgte gruppen, og til høyre er en liste over handlinger. For å lage regler for innkommende tilkoblinger, klikk på elementet "Regler for innkommende forbindelser".



4. En liste over allerede opprettede regler for innkommende tilkoblinger åpnes. For å legge til et nytt element i listen, klikk på elementet på høyre side av vinduet "Opprett en regel...".



5. Deretter bør du velge typen regel du vil opprette:
   • For programmet;
   • For havnen;
   • Forhåndsbestemt;
   • Tilpassbar.

   I de fleste tilfeller må brukerne velge ett av de to første alternativene. Så for å konfigurere applikasjonen, sett alternativknappen til posisjon "For programmet" og trykk "Lengre".



6. Deretter, ved å installere en alternativknapp, må du velge om denne regelen skal gjelde for alle installerte programmer eller bare for en bestemt applikasjon. I de fleste tilfeller må du velge det andre alternativet. Etter å ha stilt bryteren, for å velge en spesifikk programvare, klikk "Anmeldelse…".



7. I det åpne vinduet "Dirigent" gå til katalogen der den kjørbare filen til programmet du vil opprette en regel for, er plassert. Det kan for eksempel være en nettleser som blir blokkert av en brannmur. Marker navnet på denne applikasjonen og trykk "Åpen".



8. Etter stien til kjørbar fil dukket opp i vinduet "Regelopprettingsveivisere", klikk "Lengre".



9. Deretter må du velge ett av tre alternativer ved å omorganisere alternativknappen:
   • Tillat tilkobling;
   • Tillat sikker tilkobling;
   • Blokker tilkobling.

   Det første og tredje punktet brukes oftest. Det andre punktet brukes av avanserte brukere. Så velg det riktige alternativet avhengig av om du vil tillate eller blokkere applikasjonen fra å få tilgang til nettverket, og klikk "Lengre".



10. Deretter, ved å merke av eller fjerne merket for boksene, bør du velge hvilken profil regelen opprettes for:
    • privat;
    • domene;
    • offentlig.

    Om nødvendig kan du aktivere flere alternativer samtidig. Etter å ha valgt, klikk "Lengre".



11. I det siste vinduet i feltet "Navn" Eventuelle vilkårlige navn skal angis av denne regelen, der du vil kunne finne den i listen i fremtiden. Dessuten i felten "Beskrivelse" Du kan legge igjen en kort kommentar, men dette er ikke nødvendig. Etter å ha tildelt et navn, klikk "Klar".



12. En ny regel vil bli opprettet og vises i listen.

Portregelen er opprettet ved hjelp av et litt annet scenario.

Å lage regler for utgående tilkoblinger følger nøyaktig samme scenario som for innkommende. Den eneste forskjellen er at du må velge alternativet på venstre side av vinduet for avanserte brannmurinnstillinger "Regler for utgående tilkobling" og først etter det klikker du på elementet "Opprett en regel...".

Algoritmen for å slette en regel, hvis et slikt behov plutselig oppstår, er ganske enkel og intuitiv.

I dette materialet Vi har kun vurdert grunnleggende anbefalinger for å sette opp en brannmur i Windows 7. Finjustering av dette verktøyet krever betydelig erfaring og et vell av kunnskap. Samtidig kan de enkleste handlingene, for eksempel å tillate eller nekte tilgang til nettverket til et bestemt program, åpne eller lukke en port, slette en tidligere opprettet regel, utføres selv for nybegynnere ved å bruke de presenterte instruksjonene.

Det anbefales å beskytte datamaskinen din ytterligere mot angrep ved å bruke Windows-brannmuren. Denne er innebygd operativsystem brannmur beskytter ved å begrense typer overført informasjon. Ved å håndheve passende restriksjoner kan du redusere sannsynligheten for at uautoriserte personer får tilgang til systemet ditt.

Windows-brannmur er et stykke programvare eller maskinvare som inspiserer data som kommer inn over Internett eller nettverk og, avhengig av brannmurinnstillingene, blokkerer eller lar det sendes til datamaskinen din.

Windows-brannmur kan bidra til å forhindre hackere eller ondsinnet programvare (som ormer) fra å komme inn på datamaskinen din via et nettverk eller Internett. Brannmuren bidrar også til å forhindre sending skadevare til andre datamaskiner.

Ved hjelp av en brannmur kan du blokkere innkommende tilkoblinger og dermed beskytte deg fullstendig mot alle typer angrep. Du kan også nekte tilgang til et enkelt program eller en hel klasse med programmer. Så, ved å blokkere port 80, vil du blokkere praktisk talt alle nettlesere, siden denne porten brukes av nettlesere til å motta nettsider.

I de fleste tilfeller bør brannmurinnstillingene passe alle brukere. Og du trenger ikke å konfigurere den heller. Bortsett fra ved oppstart nytt program angi i hvilke nettverk det er lov å jobbe og i hvilke det ikke er det. Skjermbildet nedenfor viser at µTorrent-programmet (torrent-klient) startes for første gang og brannmuren spør hva den skal gjøre med den.

Som standard antas det at du vil la programmet kjøre kun på private nettverk, som hjemme eller arbeidsnettverk. Og i offentlige nettverk, for eksempel i en gratis Wi-Fi-sone på et offentlig sted, vil programmet bli nektet tilgang til Internett. Du må tillate at programmet fungerer på offentlige nettverk, ellers vil ikke programmene dine fungere på offentlige nettverk, for eksempel (på et bibliotek eller en kafé).

Noen ganger kan du automatisk trykke på en knapp Tillate, glemmer å merke av i boksen Fellesskapsnettverk. I dette tilfellet må du konfigurere brannmurregler for at programmet skal fungere skikkelig.

For å få tilgang til Windows-brannmurinnstillingene, trykk hurtigtasten + R i dialogboksen som vises Henrette skriv inn firewall.cpl og trykk på tasten Skriv inn ↵

Et vindu åpnes Windows brannmur som viser at datamaskinen nå kun er koblet til et privat nettverk.

For å konfigurere Windows-brannmurinnstillinger, klikk på venstre side av vinduet Slå Windows-brannmuren på eller av

Et vindu åpnes Konfigurer innstillinger, der du kan velge for hvilke nettverk den skal aktiveres og for hvilke den skal deaktiveres. Som standard er brannmuren aktivert for både private og offentlige nettverk.

 Ikke deaktiver brannmuren! Dette kan bare gjøres før du installerer en brannmur fra en annen utvikler, slik at det ikke oppstår en konflikt mellom to programmer av samme klasse.

For å få tilgang tilleggsinnstillinger Windows-brannmur, velg kommandoen Ekstra alternativer på venstre panel.

Et vindu åpnes der du vil se flere parametere - et sammendrag av dem.

Det viktigste med avanserte brannmurinnstillinger er regler. Regler kan opprettes for både innkommende og utgående forbindelser. Som standard nektes alle innkommende tilkoblinger som ikke samsvarer med reglene som tillater disse tilkoblingene. Men situasjonen med utgående forbindelser er annerledes - de er tillatt dersom det ikke er laget forbudsregler for dem.

Gå til seksjon Regler for innkommende forbindelser. I den finner du alle reglene - både generelle for innkommende tilkoblinger og regler for individuelt opprettede programmer.

Dobbeltklikk på en av reglene. Skjermbildet nedenfor viser regelen for µTorrent. Du kan deaktivere µTorrent ved å velge Blokker tilkobling

Opprett en ny regel

La oss se på et lite eksempel - å lage en ny regel. La oss si at vi må blokkere tilgangen til nettverket. Det vil si, slik at ingen nettleser kunne vise nettsiden, men e-post, Skype og andre Internett-programmer ville fungere. Dette kan bare oppnås på én måte - ved å blokkere port 80 (mer presist, den utgående tilkoblingen til port 80).

I vinduet Windows-brannmur med avansert sikkerhet Velg en seksjon Regler for utgående tilkobling

I neste vindu på høyre panel Handlinger velge lag Lag en regel

I vinduet som åpnes Veiviser for å opprette en regel for en ny utgående tilkobling du må velge type regel. Hvis vi ville forby noen spesifikt program, for eksempel Chrome, så velger du For program-regelen. Og siden du trenger å blokkere alle nettlesere, bør du lage en regel for porten, velg type regel For port og trykk på knappen Lengre

I det neste vinduet må du velge en handling, i vårt tilfelle Blokker tilkobling, trykk på knappen Lengre

Deretter må du bestemme hvilke profiler regelen skal fungere for. Du må velge alle tre profilene, ellers vil regelen fungere i noen nettverk, men ikke i andre.

I neste vindu skriver du inn navnet på regelen og beskrivelsen (valgfritt), og klikker på knappen Klar

Den opprettede regelen vises i skjermbildet nedenfor.

La oss nå sjekke regelen i aksjon. Åpne hvilken som helst nettleser og prøv å få tilgang til et hvilket som helst nettsted. Du vil se en feilmelding.

Gå tilbake til vinduet for avanserte alternativer.

Dobbeltklikk på regelen vi opprettet og i vinduet som åpnes Egenskaper: blokker http merk av i boksen Tillat tilkobling og trykk på knappen OK

Oppdater siden i nettleseren din, så åpnes den.

■ For å gjøre det enklere for deg å lage ulike typer regler, viser tabellen nedenfor noen standard TCP/UDP-porter.

Standard TCP/UDP-porter

Portnummer, protokoll	Hva brukes den til?
20,TCP	FTP (File Transfer Protocol), data
21,TCP	FTP-kommandoer (File Transfer Protocol).
22,TCP	SSH (Secure Shell)
23,TCP(Endre)	Telnet
25, TCP/UDP	SMTP (Simple Mail Transfer Protocol), sender e-post
37,TCP/UDP	Tidssynkroniseringsprotokoll
53, TCP/UDP	DNS (Domain Name System), domenenavnsystem
80, TCP/UDP	HTTP (Hyper Text Transfer Protocol)
109, 110, TCP/UDP	POP2- og POP3-protokoller brukes til å motta e-post
143, TCP/UDP	Motta og administrere post, IMAP-protokoll
220, TCP/UDP	IMAP (Interactive Mail Access Protocol), versjon 3
443,TCP	Sikker HTTP (HTTPS)
465,TCP/UDP	Sikker SMTP
989, 990, TCP/UDP	Sikker FTP
992, TCP/UDP	Sikkert Telnet (over SSL/TLS)
1194, TCP/UDP	OpenVPN
1234, TCP/UDP	VLC Mediaspiller, strømme video, IPTV
1214,TCP	Kazaa (fildelingsnettverksklient)
5190,TCP	ICQ og AOL Instant Messenger
6881–6887, TCP/UDP	Torrent klientporter
6889–6890, TCP/UDP	Et annet sett med porter for Torrent-klienter

Faktisk er det mange flere porter enn det som er presentert i tabellen. Noen av dem er utnevnt offisielt, noen uoffisielt. Alt er klart med de offisielle - de kan bare brukes til klart definerte handlinger. Med uoffisielle er ikke alt så enkelt. I dag kan de brukes av ett program, i morgen - av et annet.

Brannmur Windows Defender ble lagt til av Microsoft for å øke brukersikkerheten generelt. Siden de første versjonene har det blitt laget funksjonalitet med mulighet for å legge til programmer og ulike applikasjoner til brannmurunntak. Dette er fordi det er ganske mange nødvendige programmer, som brannmuren ikke godtar.

Denne artikkelen vil vise deg hvordan du legger til et program i Windows 10-brannmurunntaket. Vi vil også se på hvordan du endrer tillatelsen til å samhandle med en applikasjon eller komponent i Windows 10 Defender-brannmuren. Det kan være mye enklere å jobbe fullstendig i Windows 10 og sjekk om ønsket program fungerer.

Når du starter nye programmer, dukker det opp et brannmurvindu som ber brukeren om å tillate eller nekte kommunikasjon med applikasjoner. Hvis brukeren ved en feiltakelse velger feil alternativ, endre avgjørelsen i disse innstillingene.

Slik legger du til en app i et Windows 10-brannmurunntak

Å legge til unntak til Windows-brannmuren skjer ved å lage inngående og utgående regler. Det er mulig å lage en tilkoblingsregel for både programmet og porten. For noen ganger er det behov for å tillate en spesifikk port for en bestemt applikasjon.

Når en feil brannmurregel opprettes, eller når en tilkobling blokkeres av en Windows-brannmurregel, har brukere muligheten til å deaktivere eller helt fjerne den problematiske regelen. For å gjøre dette, må du finne en unødvendig regel fra listen over regler og velge alternativet for å deaktivere regelen eller slette den i kontekstmenyen.

konklusjoner

Brannmur, sammen med den oppdaterte Defender i Windows 10, er et nyttig verktøy for å beskytte systemet som helhet. Derfor anbefaler vi ikke å slå av brannmuren helt. Mer på en enkel måte For å løse situasjonen med applikasjoner som ikke fungerer på grunn av brannmuren, kan du legge til unntak ved å lage regler for innkommende og utgående tilkoblinger.

I denne artikkelen fant vi ut hvordan du legger til et program i brannmurunntaket for Windows 10. Vi anbefaler også at du følger instruksjonene for hvordan du tillater en applikasjon i brannmuren, siden det er mulig at feil alternativ ble valgt når forespørselen dukket opp automatisk.

Et systemverktøy som ble laget av Microsoft for å beskytte personlig datamaskin fra ondsinnede nettverksprogrammer eller uønsket trafikk fra Internett, som på en eller annen måte kan skade det installerte operativsystemet.

Men som tiden har vist, denne funksjonen eller verktøyet, fungerer ikke helt som brukerne forventet. For eksempel, når du installerer et nettverksprogram, nekter det å fungere, og noen ganger starter det ikke engang, og alt dette er takket være brannmuren. Tunngle er det siste jeg har prøvd å sette opp nylig. Nemlig, etter installasjonen ønsket ikke programmet å fungere av den grunn at det ikke ble funnet nettverksadapter, etter å ha rotet gjennom forumet til denne applikasjonen, anbefalte de det til meg legg til programmet i unntakslisten for Windows-brannmuren. Du vil ikke tro det, men så snart jeg gjorde dette fungerte alt.

Det samme skjer noen ganger med forskjellige nettspill, når brannmuren rett og slett ikke lar deg koble til serveren, og dermed frustrerer brukeren. Vanligvis er det det samme med spill, du trenger bare å legge til filen som skal lanseres i Windows-brannmur-unntakene og alt begynner å fungere som smurt.

Selvfølgelig kan du ganske enkelt deaktivere brannmuren helt, men hva om du ikke kan gjøre dette av visse grunner? Det er for slike tilfeller det finnes en liste over unntak. La oss derfor se nærmere, Hvordan kan jeg legge til programmer i unntakslisten for Windows-brannmuren? på alle nye systemer og på Windows XP.

Legg til i listen over brannmurunntak på Windows 10 (7, 8)

Så uansett hvilket system du bruker, vil den første handlingen selvfølgelig være å logge på kontrollpanelet.

Hvis du bruker Windows 10, kan du gjøre det på denne måten: høyreklikk på " Start" og der i menyen som vises, velg elementet " Kontrollpanel».

Nå, med fokus på venstre sidefelt, gå til parametrene " Tillater apper å samhandle med brannmuren ...».

Vi vil bli overført til neste hovedtrinn, hvor vi først må klikke " Endre innstillinger", og så " Tillat en annen app».

Bruke knappen " Anmeldelse", finner vi lanseringsfilen til programmet som vi vil plassere i unntakene for Windows-brannmuren.

Etter å ha valgt applikasjonen, klikk på " Legg til».

Deretter, i listen over tillatte programmer og komponenter, på motsatt side av filen som er lagt til, merk av i boksen for " Privat"Og" Offentlig nettverk" Og selvfølgelig, for å fullføre, ikke glem å klikke " OK».

Legge til et program i et brannmurunntak på Windows XP

Så gjennom starten går vi til kontrollpanelet, og deretter til "".

Ved å åpne " Unntak» klikker på knappen « Legg til et program».

Som alltid, for å lagre innstillingene, klikk på alle vinduer " OK».

Jeg gjentar, for sikkerhets skyld, nok en gang at det første alternativet passer for alle nye systemer fra syv til ti. Kanskje i noen steder vil navnene på noen parametere endres, men det er ingenting galt med det, siden de fortsatt forblir på de samme stedene. Vel, for alt annet har du et kommentarskjema der du kan legge igjen et spørsmål som angår deg og senere få svar på det.

Slik legger du til et program i unntakslisten for brannmur i Windows 10

Å legge til det valgte programmet i unntakslisten for Windows-brannmuren er en standardprosedyre på datamaskiner som kjører Windows OS. Å utføre denne operasjonen forutsetter at du har administrativ tilgang til systemressurser.

Bruksanvisning

For å utføre prosedyren for å legge til det valgte programmet i listen over unntak av Windows-brannmuren i XP-versjonen, ring hovedsystemmenyen ved å klikke på "Start" -knappen og gå til "Innstillinger". Utvid koblingen "Kontrollpanel" og gå til fanen "Windows-brannmur". Velg kategorien "Unntak" i dialogboksen som åpnes, og klikk på "Legg til program".

Velg ønsket applikasjon i listen (når programmet vises) og bekreft den valgte handlingen ved å trykke på OK-knappen. Bruk "Bla gjennom"-knappen hvis den nødvendige applikasjonen ikke er på listen og spesifiser banen til den kjørbare filen til det valgte programmet. Bruk "Åpne"-kommandoen og lagre endringene ved å klikke OK (for Windows XP).

Få frem OS-hovedmenyen Windows-versjoner 7, klikk på "Start"-knappen og gå til "Kontrollpanel". Utvid koblingen "System og sikkerhet" og utvid noden "Windows-brannmur". Velg delen "Tillat programmer gjennom Windows-brannmur" og åpne koblingen "Tillat et annet program..." Velg ønsket applikasjon i katalogen eller bruk "Bla gjennom"-knappen for å spesifisere banen til den kjørbare filen til det valgte programmet. Lagre endringene ved å klikke OK (for Windows 7).

Alternativ metodeå utføre samme prosedyre kan gjøres ved hjelp av netsh kommandoer med brannmurkontekst for å endre Windows-brannmurinnstillingene. Vær oppmerksom på at i noen tilfeller kan det hende at fanen Generelt ikke er aktiv. Dette betyr at endringer i brannmurinnstillinger er forbudt gruppepolitikk eller det er utilstrekkelige brukerrettigheter til å utføre en slik operasjon. Du bør også huske at brannmurprogrammet i Windows Server 2003 er ikke aktivert som standard.