Säkerhet är ett av huvudkriterierna för kvaliteten på onlinearbete. En direkt komponent i dess tillhandahållande är korrekt inställning brandvägg(brandvägg) i operativsystemet, som på Windows-datorer kallas en brandvägg. Låt oss ta reda på hur du optimalt konfigurerar detta skyddsverktyg på en PC som kör Windows 7.

Innan du fortsätter med inställningarna bör du ta hänsyn till att om du ställer in skyddsinställningarna för högt kan du blockera webbläsaråtkomst inte bara till skadliga webbplatser eller förhindra virusprogram från att komma åt Internet, utan också komplicera arbetet med till och med säkra applikationer, vilket av någon anledning kommer att orsaka misstankar i brandväggen. Samtidigt, när du ställer in en låg skyddsnivå, finns det en risk att utsätta systemet för ett hot från inkräktare eller tillåta skadlig kod att tränga in i datorn. Därför rekommenderas det att inte gå till ytterligheter, utan att använda optimala parametrar. Dessutom, när du justerar brandväggen, bör du överväga vilken typ av miljö du arbetar i: i en farlig ( World Wide Web) eller relativt säkert (internt nätverk).

Steg 1: Gå till Brandväggsinställningar

Låt oss omedelbart ta reda på hur man går till brandväggsinställningarna i Windows 7.

Steg 2: Brandväggsaktivering

Låt oss nu titta på själva proceduren för att installera en brandvägg. Först och främst måste brandväggen aktiveras om den är inaktiverad. Denna process beskrivs i vår separata artikel.

Steg 3: Lägga till och ta bort program från undantagslistan

När du konfigurerar en brandvägg måste du lägga till de program som du litar på i listan över undantag för att de ska fungera korrekt. Först och främst gäller detta antivirusprogrammet för att undvika en konflikt mellan det och brandväggen, men det är mycket möjligt att det kommer att finnas ett behov av att göra den här proceduren med vissa andra applikationer.

1. Klicka på på vänster sida av fönstret för brandväggsinställningar "Tillåt start...".



2. En lista över de som är installerade på din PC öppnas. programvara. Om du inte hittar namnet på applikationen som du ska lägga till i undantagen måste du klicka på knappen "Tillåt ett annat program". Om du upptäcker att den här knappen inte är aktiv, klicka "Ändra inställningar".



3. Efter detta kommer alla knappar att bli aktiva. Du bör nu kunna klicka på elementet "Tillåt ett annat program...".



4. Ett fönster med en lista över program öppnas. Om den inte hittas rätt applikation, Tryck "Recension…".



5. I fönstret som öppnas "Dirigent" flytta till den katalogen hårddisk, som innehåller den körbara filen för det önskade programmet med tillägget EXE, COM eller ICD, välj den och klicka på "Öppen".



6. Efter detta namn den här applikationen kommer att visas i fönstret "Lägga till ett program" brandvägg. Välj den och klicka "Lägg till".



7. Slutligen kommer namnet på denna programvara också att visas i huvudfönstret för att lägga till brandväggsundantag.



8. Som standard kommer programmet att läggas till undantag för hemnätverk. Om du behöver lägga till det i undantagen för det offentliga nätverket, klicka på namnet på denna programvara.



9. Fönstret för programändring öppnas. Klicka på knappen "Typer av nätverksplaceringar...".



10. Markera rutan bredvid objektet i fönstret som öppnas "Offentlig" och tryck "OK". Om du samtidigt behöver ta bort ett program från uteslutningar av hemnätverk, avmarkera motsvarande ruta. Men som regel är detta nästan aldrig nödvändigt.



11. Återgå till fönstret Ändra program, klicka "OK".



12. Nu kommer applikationen att läggas till undantag på publika nätverk.

    

    Uppmärksamhet! Det är värt att komma ihåg att om du lägger till ett program till undantag, och särskilt via offentliga nätverk, ökar sårbarheten hos ditt system. Avaktivera därför skyddet för allmänna anslutningar endast om det är absolut nödvändigt.

13. Om du upptäcker att ett program har lagts till i undantagslistan av misstag eller visar sig utgöra en oacceptabelt hög säkerhetsrisk mot angripare, bör du ta bort programmet från listan. För att göra detta, välj dess namn och klicka "Radera".



14. I dialogrutan som öppnas bekräftar du dina avsikter genom att klicka "Ja".



15. Ansökan kommer att tas bort från undantagslistan.

Steg 4: Lägga till och ta bort regler

Mer exakta ändringar av brandväggsparametrarna genom att skapa specifika regler görs genom det här verktygets extra inställningsfönster.

1. Återgå till huvudfönstret för brandväggsinställningar. Hur man går dit från "Kontrollpaneler", som beskrivs ovan. Om du behöver gå tillbaka från fönstret med listan över tillåtna program, klicka bara på knappen i det "OK".



2. Klicka sedan på elementet på vänster sida av skalet "Extra alternativ".



3. Fönstret för ytterligare parametrar som öppnas är uppdelat i tre områden: på vänster sida finns namnet på grupperna, i mitten finns en lista med regler för den valda gruppen och till höger en lista med åtgärder. För att skapa regler för inkommande anslutningar, klicka på objektet "Regler för inkommande anslutningar".



4. En lista över redan skapade regler för inkommande anslutningar öppnas. För att lägga till ett nytt objekt i listan, klicka på objektet till höger i fönstret "Skapa en regel...".



5. Därefter bör du välja vilken typ av regel som ska skapas:
   • För programmet;
   • För hamnen;
   • Förbestämd;
   • Anpassningsbar.

   I de flesta fall måste användare välja ett av de två första alternativen. Så för att konfigurera applikationen, ställ in radioknappen på position "För programmet" och tryck "Ytterligare".



6. Sedan, genom att installera en alternativknapp, måste du välja om den här regeln ska gälla för alla installerade program eller bara för en specifik applikation. I de flesta fall måste du välja det andra alternativet. Efter att ha ställt in omkopplaren, för att välja en specifik programvara, klicka "Recension…".



7. I det öppnade fönstret "Dirigent" gå till katalogen där den körbara filen för programmet som du vill skapa en regel för finns. Det kan till exempel vara en webbläsare som blockeras av en brandvägg. Markera namnet på denna applikation och tryck "Öppen".



8. Efter vägen till körbar fil dök upp i fönstret "Regelskapande guider", klick "Ytterligare".



9. Sedan måste du välja ett av tre alternativ genom att ordna om alternativknappen:
   • Tillåt anslutning;
   • Tillåt säker anslutning;
   • Blockera anslutning.

   Den första och tredje punkten används oftast. Den andra punkten används av avancerade användare. Så välj rätt alternativ beroende på om du vill tillåta eller blockera programmet från att komma åt nätverket och klicka "Ytterligare".



10. Sedan, genom att markera eller avmarkera rutorna, bör du välja för vilken profil regeln skapas:
    • privat;
    • domän;
    • offentlig.

    Vid behov kan du aktivera flera alternativ samtidigt. Efter att ha valt, klicka "Ytterligare".



11. I det sista fönstret i fältet "Namn" Alla godtyckliga namn ska anges av denna regel, under vilken du kommer att kunna hitta den i listan i framtiden. Dessutom på fältet "Beskrivning" Du kan lämna en kort kommentar, men detta är inte nödvändigt. När du har tilldelat ett namn klickar du "Redo".



12. En ny regel kommer att skapas och visas i listan.

Portregeln skapas med ett lite annorlunda scenario.

Att skapa regler för utgående anslutningar följer exakt samma scenario som för inkommande. Den enda skillnaden är att du måste välja alternativet på vänster sida av fönstret för avancerade brandväggsinställningar "Regler för utgående anslutning" och först efter det klicka på elementet "Skapa en regel...".

Algoritmen för att ta bort en regel, om ett sådant behov plötsligt uppstår, är ganska enkel och intuitiv.

I detta material Vi har bara övervägt grundläggande rekommendationer för att installera en brandvägg i Windows 7. Att finjustera detta verktyg kräver stor erfarenhet och en mängd kunskap. Samtidigt kan de enklaste åtgärderna, till exempel tillåta eller neka åtkomst till nätverket för ett specifikt program, öppna eller stänga en port, ta bort en tidigare skapad regel, utföras även för nybörjare med hjälp av de presenterade instruktionerna.

Det är tillrådligt att ytterligare skydda din dator från attacker genom att använda Windows-brandväggen. Den här är inbyggd operativ system brandvägg skyddar genom att begränsa typer överförd information. Genom att upprätthålla lämpliga begränsningar kan du minska sannolikheten för att obehöriga personer får tillgång till ditt system.

Windows-brandväggen är en mjukvara eller hårdvara som inspekterar data som kommer in över Internet eller nätverk och, beroende på brandväggsinställningarna, blockerar eller tillåter att den skickas till din dator.

Windows-brandväggen kan hjälpa till att förhindra hackare eller skadlig programvara (som maskar) från att komma in på din dator via ett nätverk eller internet. Brandväggen hjälper också till att förhindra sändning skadlig programvara till andra datorer.

Med hjälp av en brandvägg kan du blockera inkommande anslutningar och därmed helt skydda dig mot alla slags attacker. Du kan också neka åtkomst till ett enstaka program eller en hel klass av program. Så genom att blockera port 80 kommer du att blockera i princip alla webbläsare, eftersom denna port används av webbläsare för att ta emot webbsidor.

I de flesta fall bör brandväggsinställningarna passa alla användare. Och du behöver inte konfigurera det heller. Förutom vid start nytt program ange i vilka nätverk det är tillåtet att fungera och i vilka det inte är det. Skärmdumpen nedan visar att µTorrent-programmet (torrentklienten) startas för första gången och brandväggen frågar vad den ska göra med den.

Som standard antas det att du vill tillåta att programmet endast körs på privata nätverk, som ditt hem eller arbetsnätverk. Och i offentliga nätverk, till exempel i en gratis Wi-Fi-zon på någon offentlig plats, kommer programmet att nekas åtkomst till Internet. Du måste tillåta att programmet fungerar på offentliga nätverk, annars kommer dina program inte att fungera på offentliga nätverk, till exempel (på ett bibliotek eller café).

Ibland kan du automatiskt trycka på en knapp Tillåta, glömmer att markera rutan gemenskapsnätverk. I det här fallet måste du konfigurera brandväggsregler för att programmet ska fungera korrekt.

För att komma åt inställningarna för Windows-brandväggen, tryck på kortkommandot + R i dialogrutan som visas Kör skriv in firewall.cpl och tryck på knappen Ange ↵

Ett fönster öppnas Windows brandvägg vilket visar att datorn nu bara är ansluten till ett privat nätverk.

För att konfigurera inställningarna för Windows-brandväggen, klicka på till vänster i fönstret Slå på eller av Windows-brandväggen

Ett fönster öppnas Konfigurera inställningar, där du kan välja för vilka nätverk den ska aktiveras och för vilka den ska inaktiveras. Som standard är brandväggen aktiverad för både privata och offentliga nätverk.

 Inaktivera inte brandväggen! Detta kan endast göras innan du installerar en brandvägg från en annan utvecklare, så att en konflikt inte uppstår mellan två program av samma klass.

För att komma åt ytterligare inställningar Windows-brandväggen, välj kommandot Extra tillval på den vänstra panelen.

Ett fönster öppnas där du kommer att se ytterligare parametrar - en sammanfattning av dem.

Det viktigaste med avancerade brandväggsinställningar är regler. Regler kan skapas för både inkommande och utgående anslutningar. Som standard nekas alla inkommande anslutningar som inte matchar reglerna som tillåter dessa anslutningar. Men situationen med utgående förbindelser är en annan – de är tillåtna om det inte har skapats förbudsregler för dem.

Gå till avsnittet Regler för inkommande anslutningar. I den hittar du alla regler - både allmänna för inkommande anslutningar och regler för individuellt skapade program.

Dubbelklicka på någon av reglerna. Skärmdumpen nedan visar regeln för µTorrent. Du kan inaktivera µTorrent genom att välja Blockera anslutning

Skapa en ny regel

Låt oss titta på ett litet exempel - skapa en ny regel. Låt oss säga att vi måste blockera åtkomst till nätverket. Det vill säga så att ingen webbläsare kunde visa webbsidan, men e-post, Skype och andra internetprogram skulle fungera. Detta kan endast uppnås på ett sätt - genom att blockera port 80 (mer exakt, den utgående anslutningen till port 80).

I fönstret Windows-brandvägg med avancerad säkerhet Välj ett avsnitt Regler för utgående anslutning

I nästa fönster på den högra panelen Handlingar Välj lag Skapa en regel

I fönstret som öppnas Guide för att skapa en regel för en ny utgående anslutning du måste välja typ av regel. Om vi ​​ville förbjuda några specifikt program, till exempel Chrome, väljer du regeln För program. Och eftersom du behöver blockera alla webbläsare bör du skapa en regel för porten, välj typ av regel För hamn och tryck på knappen Ytterligare

I nästa fönster måste du välja en åtgärd, i vårt fall Blockera anslutning, tryck på knappen Ytterligare

Sedan måste du bestämma vilka profiler regeln ska fungera för. Du måste välja alla tre profilerna, annars fungerar regeln i vissa nätverk, men inte i andra.

I nästa fönster anger du namnet på regeln och dess beskrivning (valfritt) och klickar på knappen Redo

Den skapade regeln visas i skärmdumpen nedan.

Låt oss nu kontrollera regeln i praktiken. Öppna valfri webbläsare och försök komma åt valfri webbplats. Du kommer att se ett felmeddelande.

Återgå till fönstret för avancerade alternativ.

Dubbelklicka på regeln vi skapade och i fönstret som öppnas Egenskaper: blockera http markera rutan Tillåt anslutning och tryck på knappen OK

Uppdatera nu sidan i din webbläsare så öppnas den.

■ För att göra det enklare för dig att skapa olika typer av regler visar tabellen nedan några vanliga TCP/UDP-portar.

Standard TCP/UDP-portar

Portnummer, protokoll	Vad används det till?
20,TCP	FTP (File Transfer Protocol), data
21,TCP	FTP-kommandon (File Transfer Protocol).
22,TCP	SSH (Secure Shell)
23,TCP(Ändra)	Telnet
25, TCP/UDP	SMTP (Simple Mail Transfer Protocol), skickar e-post
37,TCP/UDP	Tidssynkroniseringsprotokoll
53, TCP/UDP	DNS (Domain Name System), domännamnssystem
80, TCP/UDP	HTTP (Hyper Text Transfer Protocol)
109, 110, TCP/UDP	POP2- och POP3-protokollen används för att ta emot e-post
143, TCP/UDP	Ta emot och hantera post, IMAP-protokoll
220, TCP/UDP	IMAP (Interactive Mail Access Protocol), version 3
443,TCP	Säker HTTP (HTTPS)
465,TCP/UDP	Säker SMTP
989, 990, TCP/UDP	Säker FTP
992, TCP/UDP	Säkert Telnet (över SSL/TLS)
1194, TCP/UDP	OpenVPN
1234, TCP/UDP	VLC Mediaspelare, strömmande video, IPTV
1214,TCP	Kazaa (fildelningsnätverksklient)
5190,TCP	ICQ och AOL Instant Messenger
6881–6887, TCP/UDP	Torrent klientportar
6889–6890, TCP/UDP	Ytterligare en uppsättning portar för Torrent-klienter

Faktum är att det finns många fler hamnar än vad som visas i tabellen. Några av dem är utsedda officiellt, andra inofficiellt. Allt är klart med de officiella - de kan bara användas för tydligt definierade handlingar. Med inofficiella är inte allt så enkelt. Idag kan de användas av ett program, imorgon - av ett annat.

Brandvägg Windows Defender lades till av Microsoft för att öka användarsäkerheten i allmänhet. Sedan de första versionerna har funktionalitet skapats med möjlighet att lägga till program och olika applikationer till brandväggsundantag. Detta beror på att det är ganska många nödvändiga program, vilket brandväggen inte accepterar.

Den här artikeln visar dig hur du lägger till ett program i Windows 10-brandväggsundantaget. Vi kommer också att titta på hur du ändrar behörigheten att interagera med en applikation eller komponent i Windows 10 Defender-brandväggen. Det kan vara mycket lättare att helt arbeta i Windows 10 och kontrollera om det önskade programmet fungerar.

När nya program startas, dyker ett brandväggsfönster upp som ber användaren att tillåta eller neka kommunikation med applikationer. Om användaren av misstag väljer fel alternativ, ändra sitt beslut i dessa inställningar.

Hur man lägger till en app till ett undantag för Windows 10-brandväggen

Att lägga till undantag till Windows-brandväggen sker genom att skapa inkommande och utgående regler. Det är möjligt att skapa en anslutningsregel för både programmet och porten. För ibland finns det ett behov av att tillåta en specifik port för en specifik applikation.

När en felaktig brandväggsregel skapas, eller när en anslutning blockeras av en Windows-brandväggsregel, har användarna möjlighet att inaktivera eller helt ta bort den problematiska regeln. För att göra detta måste du hitta en onödig regel från listan med regler och välja alternativet för att inaktivera regeln eller ta bort den i snabbmenyn.

Slutsatser

Brandväggen, tillsammans med den uppdaterade Defender i Windows 10, är ​​ett användbart verktyg för att skydda systemet som helhet. Därför rekommenderar vi inte att du stänger av din brandvägg helt. Mer på ett enkelt sätt För att lösa situationen med applikationer som inte fungerar på grund av brandväggen kan du lägga till undantag genom att skapa regler för inkommande och utgående anslutningar.

I den här artikeln har vi tagit reda på hur man lägger till ett program i brandväggsundantaget i Windows 10. Vi rekommenderar också att du uppmärksammar instruktionerna om hur du tillåter en applikation i brandväggen, eftersom det är möjligt att fel alternativ valdes när begäran dök upp automatiskt.

Ett systemverktyg som skapades av Microsoft för att skydda personlig dator från skadliga nätverksprogram eller oönskad trafik från Internet, vilket på något sätt kan skada det installerade operativsystemet.

Men som tiden har visat, denna funktion eller verktyg, fungerar inte riktigt som användarna förväntade sig. Till exempel, när du installerar något nätverksprogram, vägrar det att fungera, och ibland startar det inte ens, och allt detta är tack vare brandväggen. Tunngle är det senaste jag har försökt konfigurera nyligen. Programmet ville nämligen inte fungera efter installationen av den anledningen att det inte hittades nätverksadapter, efter att ha rotat igenom forumet för denna applikation, rekommenderade de det till mig lägg till programmet i undantagslistan för Windows-brandväggen. Du kommer inte tro det, men så fort jag gjorde det här fungerade allt.

Samma sak händer ibland med olika onlinespel, när brandväggen helt enkelt inte tillåter dig att ansluta till servern och därigenom frustrerar användaren. Vanligtvis är det samma sak med spel, du behöver bara lägga till filen som ska lanseras i Windows-brandväggens undantag och allt börjar fungera som en klocka.

Naturligtvis kan du helt enkelt inaktivera brandväggen helt, men vad händer om du inte kan göra detta av vissa skäl? Det är för sådana fall som det finns en lista över undantag. Låt oss därför ta en närmare titt, Hur kan jag lägga till program i undantagslistan för Windows-brandväggen? på alla nya system och på Windows XP.

Lägg till i listan över brandväggsundantag i Windows 10 (7, 8)

Så, oavsett vilket system du använder, kommer den första åtgärden naturligtvis att logga in på kontrollpanelen.

Om du använder Windows 10 kan du göra det så här: högerklicka på " Start" och där i menyn som visas, välj objektet " Kontrollpanel».

Nu, fokusera på den vänstra sidofältet, gå till parametrarna " Tillåter appar att interagera med brandväggen...».

Vi kommer att överföras till nästa huvudsteg, där vi först måste klicka på " Ändra inställningar", och då " Tillåt en annan app».

Använda knappen " Recension", hittar vi startfilen för programmet som vi vill placera i undantagen för Windows-brandväggen.

När du har valt applikationen klickar du på " Lägg till».

Därefter, i listan över tillåtna program och komponenter, mittemot den tillagda filen, markera rutan för " Privat"och" Publikt nätverk" Och naturligtvis, för att slutföra, glöm inte att klicka på " OK».

Lägga till ett program i ett brandväggsundantag på Windows XP

Så genom starten går vi till kontrollpanelen och sedan till "".

Genom att öppna " Undantag» klickar på knappen « Lägg till ett program».

Som alltid, för att spara inställningarna, klicka på alla fönster " OK».

Jag upprepar, för säkerhets skull, än en gång att det första alternativet är lämpligt för alla nya system från sju till tio. Kanske in på vissa ställen kommer namnen på vissa parametrar att ändras, men det är inget fel med det, eftersom de fortfarande finns kvar på samma ställen. Jo, för allt annat har du ett kommentarsformulär där du kan lämna en fråga som berör dig och senare få svar på den.

Hur man lägger till ett program till brandväggsundantagslistan i Windows 10

Att lägga till det valda programmet i undantagslistan för Windows-brandväggen är en standardprocedur på datorer som kör Windows OS. Att utföra den här åtgärden förutsätter att du har administrativ åtkomst till systemresurser.

Instruktioner

För att utföra proceduren för att lägga till det valda programmet till listan över undantag för Windows-brandväggen i XP-versionen, ring upp huvudsystemmenyn genom att klicka på "Start" -knappen och gå till "Inställningar". Expandera länken "Kontrollpanelen" och gå till fliken "Windows-brandvägg". Välj fliken "Undantag" i dialogrutan som öppnas och klicka på knappen "Lägg till program".

Välj önskad applikation i listan (när programmet visas) och bekräfta vald åtgärd genom att trycka på OK-knappen. Använd knappen "Bläddra" om det önskade programmet inte finns i listan och ange sökvägen till den körbara filen för det valda programmet. Använd kommandot "Öppna" och spara dina ändringar genom att klicka på OK (för Windows XP).

Ta fram OS-huvudmenyn Windows-versioner 7, klicka på "Start"-knappen och gå till "Kontrollpanelen". Expandera länken "System och säkerhet" och expandera noden "Windows-brandväggen". Välj avsnittet "Tillåt program genom Windows-brandväggen" och öppna länken "Tillåt ett annat program..." Välj önskat program i katalogen eller använd knappen "Bläddra" för att ange sökvägen till den körbara filen för det valda programmet. Spara dina ändringar genom att klicka på OK (för Windows 7).

Alternativ metod att utföra samma procedur kan göras med hjälp av netsh-kommandon med brandväggskontext för att ändra inställningarna för Windows-brandväggen. Observera att fliken Allmänt i vissa fall kanske inte är aktiv. Detta innebär att ändringar av brandväggsinställningar är förbjudna gruppolicy eller så finns det otillräckliga användarrättigheter för att utföra en sådan operation. Du bör också komma ihåg att brandväggsprogrammet i Windows Server 2003 är inte aktiverat som standard.