Решение проблем брандмауэра Windows XP SP2
Функциональный комплекс Брандмауэр Windows (Windows Firewall), включённый в ОС Microsoft Windows XP Service Pack 2 (SP2) вместо Брандмауэра подключения к Интернету (Internet Connection Firewall (ICF)) из предыдущих версий Windows XP, является узловым брандмауэром, регистрирующим состояние связи. Он обеспечивает безопасность входящего трафика, получаемого как из Интернета, так и от устройств в частной сети. Данная статья описывает принципы работы Брандмауэра Windows (Windows Firewall), наиболее распространённые проблемы, возникающие при его использовании, а также набор инструментов, позволяющих устранять эти неполадки. Статья адресована сетевым администраторам и опытным пользователям, знакомым с ОС Windows XP и протоколом TCP/IP.
Обзор Брандмауэра Windows (Windows Firewall)
Брандмауэр (сетевой экран) – это защитный барьер между компьютером или сетью и внешним миром. Брандмауэр Windows (Windows Firewall), включённый в ОС Windows XP Service Pack 2 (SP2) представляет собой узловой брандмауэр, регистрирующий состояние связи.
В отличие от Брандмауэра подключения к Интернету (Internet Connection Firewall (ICF)), входящего в состав ОС Windows XP Service Pack 1 (SP1) или Windows XP без пакетов обновлений, Брандмауэр Windows предназначен для использования с любыми сетевыми подключениями, включая общедоступные из Интернета, подключения к локальным офисным и домашним сетям, а также к частным сетям организаций.
Во многих корпоративных сетях, использующих Windows XP SP1 или Windows XP без пакетов обновлений, на внутренних подключениях ICF не задействуется, так как компьютеры в таких сетях не доступны из Интернета напрямую. Брандмауэр, прокси и другие системы безопасности корпоративных сетей обеспечивают некоторый уровень защиты от внешних угроз для компьютеров, входящих в интрасеть. Однако отсутствие узловых брандмауэров, подобных Брандмауэру Windows, на подключениях к интрасети делает компьютеры уязвимыми для вредоносных программ, заносимых в закрытую сеть через мобильные компьютеры.
Допустим, сотрудник компании подключает служебный ноутбук к домашней сети, не имеющей достаточного уровня защиты. Поскольку сетевое подключение ноутбука не защищено брандмауэром, ноутбук оказывается заражён вредоносной программой (вирусом или червём), использующей для своего распространения незапрашиваемый трафик. Сотрудник приносит ноутбук обратно в офис и подключает его к интрасети предприятия, эффективно обходя, таким образом, системы безопасности, находящиеся на границе интрасети с Интернетом. Получив доступ к интрасети, вредоносная программа начинает заражать другие компьютеры. Если бы Брандмауэр Windows был активирован по умолчанию, ноутбук бы не был инфицирован через домашнюю сеть.
При работе клиентских программ на компьютерах под управлением ОС Windows XP SP2 использование Брандмауэра Windows не мешает передаче данных. Доступ к сети, электронная почта, групповая политика, агенты управления, запрашивающие обновления с управляющего сервера – примеры клиентских программ. При их выполнении соединение всегда инициируется клиентским компьютером, и весь трафик, отправляемый с сервера в ответ на запрос, разрешается брандмауэром в качестве запрашиваемого входящего трафика.
В ОС Windows XP SP1 или Windows XP без пакетов обновлений брандмауэр ICF по умолчанию отключен для любых соединений, его активация на подключении к Интернету осуществляется с помощью Мастера настройки сети (Network Setup Wizard) или Мастера подключения к Интернету (Internet Connection Wizard). Возможно включение ICF вручную, путём установки единственного флажка на вкладке Дополнительно в свойствах соединения, где Вы также можете задать исключаемый трафик, определив порты TCP или UDP.
В ОС Windows XP SP2 Брандмауэр Windows активирован по умолчанию для всех соединений; исключения для него могут быть заданы с помощью компонента Панели управления (Control Panel) Брандмауэр Windows, доступного из нового Центра обеспечения безопасности Windows (Security Center).
При активации Брандмауэра Windows для сетевого подключения, в папке Сетевые подключения (Network Connections) на соответствующем значке появляется изображение замка. Если выбрать такое соединение, в его описании отобразится статус
Описание работы Брандмауэра Windows
Брандмауэр Windows — это брандмауэр для входящего трафика, регистрирующий состояние связи. В отличие от сетевых экранов на основе маршрутизаторов, устанавливаемых между закрытыми сетями и Интернетом, Брандмауэр Windows работает в качестве узлового брандмауэра, т. е. обрабатывает только трафик, направленный на IP-адрес данного компьютера.
Работа Брандмауэра основана на выполнении следующей операции:
Трафик в списке исключений определяется с помощью указания IP-адресов, TCP и UDP портов. Нельзя задать правила для трафика на основании поля протокола IP в заголовке IP.
Список разрешённого трафика наполняется двумя путями:
- При прохождении исходящего пакета через подключение, защищённое Брандмауэром Windows, создаётся запись, разрешающая ответ на данный пакет. Ответный трафик является запрашиваемым входящим трафиком.
Например, если на DNS-сервер посылается запрос на сопоставление имени (Name Query Request), Брандмауэр Windows создаёт запись о том, что соответствующее сообщение-ответ (Name Query Response), отправленное сервером DNS, может быть передано для дальнейшей обработки по протоколу TCP/IP. Такое функционирование позволяет отнести Брандмауэр Windows к брандмауэрам, регистрирующим состояние связи: сохраняется информация о трафике, инициированном компьютером, так что соответствующий ответный входящий трафик разрешается.
- Исключения для трафика, задаваемые Брандмауэру Windows, заносятся в список. Наличие этой возможности позволяет компьютеру, работающему в качестве сервера, приёмника или равноправного узла сети и использующему Брандмауэр Windows, принимать незапрашиваемый трафик.
Например, если компьютер выступает в роли веб-сервера, Вам следует настроить Брандмауэр Windows на исключение из фильтрации веб-трафика, чтобы компьютер мог отвечать на запросы веб-клиентов. Исключения могут быть заданы как для программ (в этом случае порты, открываемые указанной программой, автоматически будут добавляться в список исключений), так и для TCP и UDP портов (которые будут открыты независимо от того, работают использующие их приложения и службы или нет).
Наиболее распространённые проблемы с Брандмауэром Windows
- При использовании Брандмауэра Windows наиболее часто встречаются следующие проблемы:
- Невозможно настроить Брандмауэр Windows
- При выполнении команды ping отсутствует отклик с компьютера
- Игровой, веб- или иной сервер не доступен из Интернета
- Нет доступа к общим папкам и принтерам
- В папке Сетевое окружение не отображаются компьютеры сети.
- Не работает Удалённый помощник
Невозможно настроить Брандмауэр Windows
Если все настройки на вкладках Общие (General), Исключения (Exceptions) и Дополнительно (Advanced) в свойствах Брандмауэра оказываются недоступны (отображаются серыми), значит, Вы не являетесь членом локальной группы Администраторы (далее в данной статье – администратором компьютера). Настраивать Брандмауэр Windows можно, только имея права администратора.
Если недоступными являются некоторые из настроек на вкладках
- Входит в сеть, администратор которой применил групповую политику Брандмауэра Windows для активации и настройки функций Брандмауэра Windows. Групповая политика Брандмауэра Windows влияет на настройки, задаваемые администратором компьютера. В этом случае в верхней части диалогового окна Брандмауэра Windows появляется сообщение «Для Вашей безопасности некоторые настройки определяются групповой политикой» (For your security, some settings are controlled by Group Policy).
Обратитесь за дополнительной информацией к сетевому администратору.
- Не входит в домен и работает под управлением ОС Windows XP Professional, но функционирование Брандмауэра определяется локальной групповой политикой.
Для сброса настроек локальной групповой политики, регулирующих работу Брандмауэра Windows, откройте оснастку Политика «Локальный компьютер» (Local Computer Policy) и установите все значения в ветке Конфигурация компьютера\Административные шаблоны\Сеть\Сетевые подключения\Брандмауэр Windows (Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall) в папках Профиль домена (Domain Profile) и Стандартный профиль (Standard Profile) как Не задана (Not Configured).
Отсутствие отклика с компьютера при выполнении команды ping
Обычным средством при устранении проблем с соединениями является использование процедуры ping для проверки канала связи до IP-адреса компьютера, с которым Вы устанавливаете соединение. Используя команду ping, Вы посылаете эхо-запрос ICMP и получаете эхо-ответ ICMP. По умолчанию Брандмауэр Windows не принимает входящие эхо-запросы ICMP, и компьютер не может отправить эхо-ответ ICMP. Чтобы локально настроить Брандмауэр Windows на приём эхо-запросов ICMP, Вам следует активировать настройку Разрешать запрос входящего эха (Allow incoming echo request) в диалоговом окне Параметры ICMP (ICMP), доступном из настроек ICMP на вкладке Дополнительно (Advanced) диалогового окна Брандмауэр Windows. Пример показан на рисунке.
Вы также можете разрешить приём эхо-запросов ICMP для конкретного подключения, перейдя с вкладки Дополнительно (Advanced) в Свойствах (Properties) выбранного подключения в диалоговое окно Брандмауэр Windows (Windows Firewall) (нажав кнопку Параметры (Settings) в разделе Брандмауэр Windows (Windows Firewall)), а оттуда – на вкладку Дополнительно (Advanced) и в диалоговое окно Параметры ICMP (ICMP), нажав кнопку Параметры (Settings) в разделе Протокол ICMP (ICMP).
Если Ваш компьютер входит в домен, Вы также можете задать исключения для ICMP через настройку Групповой политики Брандмауэра Windows.
Примечание. Параметры Брандмауэра Windows могут изменять только администраторы компьютера, если это не противоречит настройкам групповой политики для Брандмауэра Windows.
Если приём эхо-запросов ICMP разрешен, с Вашего компьютера можно будет получить отклик с помощью команды ping. Однако при этом он станет уязвимым для атак, основанных на использовании эхо-запросов ICMP. Поэтому рекомендуется активировать настройку Разрешать запрос входящего эха (Allow incoming echo request), только когда в этом есть необходимость, и выключать её, если она не нужна.
Игровой, веб- или иной сервер не доступен из Интернета
Если приложение или служба находится в состоянии ожидания незапрашиваемого входящего трафика (например, на сервере, приёмнике или равноправном узле сети), Брандмауэр Windows с настройками по умолчанию будет отклонять такой трафик, пока не будут заданы соответствующие исключения. Исключения для приложений, ожидающих незапрашиваемый трафик, задаются следующими способами:
- Активацией предустановленных исключений на вкладке Исключения (Exceptions) диалогового окна Брандмауэр Windows (Windows Firewall). К предустановленным исключениям относятся Общий доступ к файлам и принтерам, Удалённый помощник, Дистанционное управление рабочим столом и UpnP-инфраструктура.
- Вручную из вкладки Исключения (Exceptions) диалогового окна Брандмауэр Windows (Windows Firewall).
- При запросах на создание исключений от приложений, использующих вызовы функций API (application programming interface, интерфейса программирования приложений) Брандмауэра Windows. Чтобы исключения были созданы, необходимо, чтобы приложение запускал администратор компьютера.
Если приложение не использует вызовы API Брандмауэра Windows и при работе пытается прослушивать TCP или UDP порты, Брандмауэр Windows с помощью диалогового окна Оповещение системы безопасности Windows (Windows Security Alert) запрашивает администратора компьютера, следует ли добавить приложение в список исключений на вкладке Исключения (Exceptions) диалогового окна Брандмауэр Windows (Windows Firewall), при этом заблокировав трафик для всех пользователей (опция Блокировать (Keep blocking)), или добавить приложение в список исключений и разрешить его трафик для всех пользователей (опция Разблокировать (Unblock)), или заблокировать незапрашиваемый трафик в этот раз и повторить запрос при следующем запуске приложения (опция Отложить (Ask Me Later)).
Чтобы узнать путь к приложению, отображаемому в диалоговом окне Оповещение системы безопасности Windows (Windows Security Alert), наведите курсор мыши на название или описание приложения. Путь будет показан в появившейся подсказке.
Если пользователь не имеет прав администратора компьютера, в диалоговом окне Оповещение системы безопасности Windows (Windows Security Alert) отобразится сообщение о том, что трафик блокируется, и будет предложено обратиться за дальнейшей информацией к сетевому администратору.
Работа Брандмауэра Windows со службами не настраивается через диалоговое окно Оповещение системы безопасности Windows (Windows Security Alert). Поэтому Вам следует задать исключения для служб вручную:
- С помощью команд контекста netsh firewall.
- Через установки групповой политики для Брандмауэра Windows.
Задать исключения вручную можно либо с помощью имён приложений, что позволяет Брандмауэру Windows автоматически открывать и закрывать все порты, требуемые службе или программе, либо путём определения TCP и UDP портов, которые будут открыты независимо от того, работают использующие их приложения или нет. С точки зрения безопасности и простоты настройки, установка исключений по именам программ является более предпочтительным методом по сравнению с указанием открытых портов.
Чтобы вручную задать исключения для программ, сделайте следующее:
- Нажмите кнопку Пуск (Start), перейдите в Панель управления (Control Center), затем в Центр обеспечения безопасности (Security Center) и выберите Брандмауэр Windows (Windows Firewall).
- Перейдите на вкладку Исключения (Exceptions).
- Нажмите Добавить программу (Add Program) и выберите программу (приложение или службу) из списка или с помощью кнопки Обзор (Browse). Если нужно, задайте область значений.
- Нажмите ОК для подтверждения заданных исключений.
Чтобы вручную задать исключения для портов, сделайте следующее:
- Нажмите кнопку Пуск (Start), перейдите в Панель Управления (Control Panel), затем в Центр обеспечения безопасности (Security Center) и выберите Брандмауэр Windows (Windows Firewall).
- Перейдите на вкладку Исключения (Exceptions).
- Нажмите Добавить порт (Add Port), задайте имя и номер TCP или UDP портов и, если потребуется, область значений.
- Нажмите ОК для подтверждения заданных исключений.
Примечание. Задавать исключения на основе IP-протокола нельзя.
Чтобы определить, для каких портов необходимо задавать исключения, обратитесь к документации программы или на сайт её производителя за информацией о настройке брандмауэров для разрешения необходимого трафика. Если Вам не удаётся определить трафик, используемый программой, или программа не работает после задания исключений, смотрите раздел «Общие методы определения и настройки исключений» в данной статье.
Применение исключений для TCP и UDP портов эффективно только при работе с программами, использующими статические порты. Такие программы работают с постоянными, не изменяющимися наборами портов. Однако некоторые программы используют динамические порты, меняющиеся при каждом запуске программы или в процессе её работы. Приложение, принимающее трафик через динамические порты, следует вносить в список исключений для программ, а не портов.
Нет доступа к общим папкам и принтерам
Если на компьютере с работающим Брандмауэром Windows нет доступа к общим файлам или принтерам, Вам следует активировать предустановленное исключение для Общего доступа к файлам и принтерам (File and Printer Sharing) на вкладке Исключения (Exceptions) диалогового окна Брандмауэр Windows (Windows Firewall).
Примечание. На компьютерах, имеющих прямое соединение с Интернетом (на управляемых компьютерах в Стандартном профиле), активация исключения для Общего доступа к файлам и принтерам (File and Printer Sharing) категорически не рекомендуется, так как в этом случае злонамеренные пользователи могут попытаться получить доступ к общим файлам и угрожать безопасности Ваших данных. В малых домашних и офисных (SOHO) сетях с единственной подсетью применяйте исключение для Общего доступа к файлам и принтерам только для прямых подключений к подсети SOHO и для области локальной подсети (опция Только локальная сеть (подсеть) (My network (subnet) only) в диалоговом окне Изменение области (Change Scope)).
Не удаётся управлять удалённым компьютером, на котором работает Брандмауэр Windows
Если Вам не удаётся осуществлять удалённое управление компьютером, на котором работает Брандмауэр Windows, Вам следует активировать предустановленное исключение для Удалённого Помощника (Remote Assistance) на вкладке Исключения (Exceptions) диалогового окна Брандмауэр Windows (Windows Firewall).
Примечание. Активация исключения для Удалённого Помощника (Remote Assistance) на компьютерах, напрямую подключенных к Интернету (на управляемых компьютерах в Стандартном профиле), крайне нежелательна, так как в этом случае злонамеренные пользователи могут попытаться удалённо контролировать Ваш компьютер. В малых домашних и офисных (SOHO) сетях с единственной подсетью применяйте исключение для Удалённого помощника (Remote Assistance) только для прямых подключений к подсети SOHO и для области локальной подсети (опция Только локальная сеть (подсеть) (My network (subnet) only)) в диалоговом окне Изменение области (Change Scope)).
В папке Сетевое окружение не отображаются компьютеры сети
Причина проблемы здесь та же, что и при отсутствии доступа к общим папкам и принтерам. Если в окне Сетевое окружение после включения Брандмауэра Windows не видны компьютеры Вашей частной сети, Вам следует активировать предустановленное исключение для Общего доступа к файлам и принтерам (File and Printer Sharing) на вкладке Исключения (Exceptions) в свойствах Брандмауэра Windows.
Примечание. Активация исключения для Общего доступа к файлам и принтерам (File and Printer Sharing) на компьютерах, имеющих прямое соединение с Интернетом, категорически не рекомендуется, так как в этом случае злонамеренные пользователи могут попытаться получить доступ к общим файлам и угрожать безопасности Ваших данных. В малых домашних и офисных (SOHO) сетях с единственной подсетью применяйте исключение для Общего доступа к файлам и принтерам только для прямых подключений к подсети SOHO и для области локальной подсети (опция Только локальная сеть (подсеть) (My network (subnet) only)) в диалоговом окне Изменение области (Change Scope)).
Включение и отключение брандмауэра Windows
Брандмауэр Windows – это встроенный сетевой экран (Firewall), предназначенный для защиты компьютера от вторжений и блокировки доступа отдельного программного обеспечения в сеть, в случае, если это необходимо.
Однако по каким-либо причинам стандартный фаервол может мешать работе некоторых нужных программ или создавать преграды для нормальной работы в Интернете. К тому же он в должной мере не обеспечивает защиту от утечки данных, загрузки вредоносных программ и множества других вероятных угроз. Поэтому, может возникнуть необходимость его отключения.
Рассмотрим возможные способы отключения стандартного сетевого экрана для разных версий Виндовс, используя Панель управления, а также как его настроить, если все же решите оставить его включенным.
Отключаем брандмауэр в Windows XP
Запускаем Панель управления через кнопку Пуск.
Переходим к классическому виду, если он не открылся по умолчанию.
Открываем Брандмауэр Windows.
Активируем режим Выключить и жмём ОК.
Если нужно запустить службу делаем то же самое, только помечаем режим Включить.
Как отключить фаервол в Windows 7
В операционной системе Виндовс 7 можно сразу в поиске кнопки Пуск ввести слово «брандмауэр»
Или же через Панель управления, как и в XP. Только в режиме просмотра следует выбрать мелкие значки.
В запустившемся окне нас интересует «Включение и отключение брандмауэра», расположенное слева на экране.
Отметить 2 пункта для отключения фаервола в домашней/рабочей и общественной сети и жмем ОК.
Для запуска также потребуется выбрать включение для двух вариантов сетей.
Отключаем программу в Windows 8, 10
В системе Виндовс 8 запускаем Панель управления либо в параметрах, либо введя слова поиска в поле Win+F.
В системе Windows 10 Панель управления можно вызвать аналогичным образом или, к примеру, кликнув правой кнопкой по кнопке Пуск.
Открываем параметр Система и безопасность.
Затем открываем Брандмауэр Windows.
Дальше всё, как в семёрке.
Встроенный фаервол также можно отключить, выключив соответствующую службу.
Идём по пути Панель управления – Администрирование – Службы
Находим брандмауэр, открываем, видим следующее окно.
Поле «Тип запуска» выберите пункт «Отключена» и ОК.
Для включения делаем всё в обратной последовательности.
Настройки брандмауэра
Всё же полное отключение встроенного фаервола не рекомендуется, это повысит уязвимость вашего компьютера. Это может быть оправдано, если Вы устанавливаете другую программу выполняющую аналогичную функцию. Поэтому лучше его оптимально настроить и не выключать полностью.
Можно добавить определенные программы в исключения сетевого экрана.
В поле Брандмауэра открываем Разрешение взаимодействия с приложениями и компонентами.
Откроется перечень программ, в котором путём установления или снятия флажков можно разрешить или запретить тем или иным приложениям доступ в частную или публичную сеть.
Чтобы активировать кнопку «Разрешить другое приложение» требуется нажать «Изменить параметры» (с правами администратора).
Задайте место расположения программы, чтобы добавить её в исключения, а затем жмите «Добавить» и ОК.
Если открыть Дополнительные параметры – Запустится брандмауэр в режиме повышенной безопасности.
Тут можно настроить и создать правила для исходящих подключений. В исключения можно добавить не только программу, но и порт. Разрешающие правила создаются с помощью мастера как показано на следующей картинке.
Читайте также:
Не удается запустить службу брандмауэра Windows в Windows XP с пакетом обновления 2 (SP2)
Скопируйте следующий текст в Блокнот и сохраните файл под именем Sharedaccess.reg:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
«DependOnGroup»=hex(7):00,00
«DependOnService»=hex(7):4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00,57,00,69,00,\
6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00
«Description»=»Обеспечивает поддержку служб трансляции адресов, адресации и разрешения имен или предотвращает вторжение служб в домашней сети или сети небольшого офиса. «
«DisplayName»=»Брандмауэр Windows/Общий доступ к Интернету (ICS)»
«ErrorControl»=dword:00000001
«ImagePath»=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
«ObjectName»=»LocalSystem»
«Start»=dword:00000000
«Type»=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
«Epoch»=dword:00002cd0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters]
«ServiceDll»=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
69,00,70,00,6e,00,61,00,74,00,68,00,6c,00,70,00,2e,00,64,00,6c,00,6c,00,00,\
00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
«%windir%\\system32\\sessmgr. exe»=»%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019″
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
«%windir%\\system32\\sessmgr.exe»=»%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup]
«ServiceUpgrade»=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup\InterfacesUnfirewalledAtUpdate]
«All»=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum]
«0»=»Root\\LEGACY_SHAREDACCESS\\0000″
«Count»=dword:00000001
«NextInstance»=dword:00000001
Настройка брандмауэра Windows на предприятиях малого бизнеса при помощи групповой политики
- Чтение занимает 19 мин
В этой статье
Опубликовано 12 сентября 2004 | Обновлено 21/07/2006
На этой странице
Введение Прежде чем приступить к работе Установка исправлений на рабочие станции администрирования и сервер под управлением Windows Small Business Server 2003 Создание и обновление объекта групповой политики Настройка параметров брандмауэра Windows при помощи групповой политики Применение конфигурации при помощи GPUpdate Проверка применения настроек безопасности брандмауэра Windows. Дополнительные сведения
Введение
В этом документе разъяснена методика настройки функциональных возможностей брандмауэра Windows на компьютерах с установленной ОС Microsoft® Windows® XP Professional с пакетом обновления 2 (SP2) в средах малых и средних предприятий. В среде могут присутствовать доменные контроллеры под управлением Microsoft Windows Small Business Server 2003, Microsoft Windows Server™ 2003 или Microsoft Windows 2000 Server.
Наиболее эффективным способом управления настройками брандмауэра Windows на предприятии является использование службы каталогов Active Directory® и настройка параметров брандмауэра Windows в разделе «Групповая политика». Служба каталогов Active Directory и групповая политика позволяют централизованно определять настройки брандмауэра Windows и применить все эти настройки ко всем клиентским компьютерам под управлением Windows XP SP2.
ОС Windows XP SP2 содержит новые шаблоны администрирования для объектов групповой политики (GPO), что позволяет повысить уровень безопасности как для клиентского компьютера, так и для домена, в том числе и для функциональных возможностей брандмауэра Windows. Чтобы применить эти шаблоны, возможно, придется установить исправления, выбор которых зависит от операционной системы используемого сервера или рабочей станции домена.
После применения этих шаблонов в любые изменения групповой политики будут включены настройки брандмауэра Windows. Изменения групповой политики отправляются всем членам домена, их также можно запросить с компьютера, который принадлежит домену, с помощью программы GPUpdate.
Чтобы настроить брандмауэр Windows, следует использовать редактор объектов групповой политики от лица члена группы «Администраторы домена» или групп создателей или владельцев групповой политики.
В следующей таблице приведены настройки брандмауэра Windows по умолчанию.
Таблица 1. Параметры брандмауэра Windows по умолчанию
Параметр | Конфигурация по умолчанию | Изменить, если |
---|---|---|
Настройки сетевых подключений | Все подключения | Защита брандмауэра Windows больше не требуется для конкретного сетевого подключения, либо требуются индивидуальные настройки для каждого сетевого подключения. |
Программные исключения | Только удаленная поддержка | Необходимо получать удаленные подключения от других программ и служб для этого компьютера. |
Исключения для портов | Отсутствуют | Требуется получить подключения от другого компьютера, который использует особые порты этого компьютера. |
Исключения ICMP | Отсутствуют | Требуется, чтобы компьютер был включен, а протокол TCP/IP правильно настроен. |
Уведомления | Включены | Больше не получать уведомлений при неудачных попытках других компьютеров установить подключение к данному компьютеру. |
Ведение журнала | Отключено | Требуется вести запись подключений или попыток подключений к этому компьютеру. |
Не разрешать исключения | Отключено | Стало известно, что в компьютере обнаружена уязвимость, либо требуется использовать компьютер в менее безопасной среде, например в зале ожидания аэропорта. |
<table>
<colgroup>
<col />
<col />
<col />
<col />
</colgroup>
<thead>
<tr>
<th >Настройка</th>
<th >Описание</th>
<th >Профиль домена</th>
<th >Стандартный профиль</th>
</tr>
</thead>
<tbody>
<tr>
<td>Защитить все сетевые подключения</td>
<td>Указывает, что брандмауэр Windows включен для всех сетевых подключений. </td>
<td>Включено.</td>
<td>Включено.</td>
</tr>
<tr>
<td>Не разрешать исключения</td>
<td>Указывает, что весь входящий трафик экранируется, в том числе и трафик приложений в списке исключений.</td>
<td>Не настроено.</td>
<td>Включено, за исключением случаев, когда необходимо настроить исключения для программ.</td>
</tr>
<tr>
<td>Определить программные исключения</td>
<td>Определяет исключенный трафик по именам файлов программ.</td>
<td>Включено и конфигурируется программами (приложениями и службами), которые используются на компьютерах под управлением ОС Windows XP SP2 в сети.</td>
<td>Включено и конфигурируется программами (приложениями и службами), которые используются на компьютерах под управлением ОС Windows XP SP2 в сети.</td>
</tr>
<tr>
<td>Разрешить исключения для локальных программ</td>
<td>Разрешает локальную настройку исключений для программ. </td>
<td>Отключено, если локальным администраторам не разрешено локально контролировать программные исключения</td>
<td>Отключено.</td>
</tr>
<tr>
<td>Разрешить исключение для удаленного администрирования</td>
<td>Включить удаленное управление при помощи инструментов удаленного управления.</td>
<td>Отключено, если не требуется удаленное администрирование компьютеров при помощи оснастки консоли MMC.</td>
<td>Отключено.</td>
</tr>
<tr>
<td>Разрешить исключение для совместного использования файлов и принтеров</td>
<td>Указывает, разрешен ли общий трафик файлов и принтеров.</td>
<td>Отключено, если компьютеры под управлением ОС Windows XP SP2 совместно используют локальные ресурсы.</td>
<td>Отключено.</td>
</tr>
<tr>
<td>Разрешить исключения ICMP</td>
<td>Указывает разрешенные типы ICMP-сообщений.</td>
<td>Отключено, если не требуется использование команды «ping» для выяснения неисправностей. </td>
<td>Отключено.</td>
</tr>
<tr>
<td>Разрешить исключение для удаленного рабочего стола</td>
<td>Позволяет указать, может ли компьютер принимать подключения по протоколу удаленного рабочего стола.</td>
<td>Включено.</td>
<td>Включено.</td>
</tr>
<tr>
<td>Разрешить исключение для среды UPnP</td>
<td>Указывает, может ли компьютер принимать незапрошенные UPnP-сообщения.</td>
<td>Отключено.</td>
<td>Отключено.</td>
</tr>
<tr>
<td>Запретить уведомления</td>
<td>Отключает уведомления.</td>
<td>Отключено.</td>
<td>Отключено.</td>
</tr>
<tr>
<td>Разрешить ведение журнала</td>
<td>Позволяет сохранять информацию о трафике и определяет настройки файла журнала.</td>
<td>Не настроено.</td>
<td>Не настроено.</td>
</tr>
<tr>
<td>Запретить одноадресные ответы на многоадресные или широковещательные запросы</td>
<td>Отклоняет одноадресные пакеты, полученные в ответ на многоадресные или широковещательные запросы. </td>
<td>Включено.</td>
<td>Включено.</td>
</tr>
<tr>
<td>Задать исключения портов</td>
<td>Указывает исключенный трафик для протоколов TCP и UDP.</td>
<td>Отключено.</td>
<td>Отключено.</td>
</tr>
<tr>
<td>Разрешить локальные исключения для портов</td>
<td>Позволяет создать локальный список исключений для портов.</td>
<td>Отключено.</td>
<td>Отключено.</td>
</tr>
</tbody>
</table>
- Дважды щелкните каждую настройку, указанную в таблице 2, щелкните Включено, Отключено или Не настроено, затем щелкните OK.
Включение исключений для портов
Включение исключений для портов
В разделе настроек Профиль домена или в разделе настроек Стандартный профиль дважды щелкните Брандмауэр Windows: Определить исключения портов. Отобразится следующее диалоговое окно.
Выберите Включено, затем щелкните Показать. Появится диалоговое окно Вывод содержания (см. экранный снимок).
Щелкните Добавить, при этом отобразится диалоговое окно Добавление элемента. Введите сведения о порте, который требуется заблокировать или использовать. Синтаксис ввода таков:
port:transport:scope:status:name
port — это номер порта
transport — TCP или UDP
scope — это либо * (для всех компьютеров) или для списка компьютеров, которым разрешен доступ к этому порту
status — либо «Включен», либо «Отключен»
name — текстовая строка, которая служит ярлыком для данного порта
В примере, показанном на следующем экранном снимке, строка называется WebTest и в ней используется по протоколу TCP порт 80 для всех соединений.
После ввода сведений щелкните OK, чтобы закрыть диалоговое окно Добавление элемента. Появится диалоговое окно Вывод содержания (см. экранный снимок).
Щелкните OK, чтобы закрыть диалоговое окно Вывод содержания.
Щелкните OK, чтобы закрыть Брандмауэр Windows: определить свойства исключений портов.
Включение исключений для программ
Включение исключений для программ
В разделе настроек Профиль домена или в разделе настроек Стандартный профиль дважды щелкните Брандмауэр Windows: Определить программные исключения. Отобразится следующее диалоговое окно.
Выберите Включено, затем щелкните Показать. Появится диалоговое окно Вывод содержания (см. экранный снимок).
Щелкните добавить, при этом отобразится диалоговое окно Добавление элемента. Введите сведения о программе, которую требуется заблокировать или разблокировать. Синтаксис ввода таков:
path:scope:status:name
path — это имя файла программы и путь к нему
scope — это либо * (для всех компьютеров) или для списка компьютеров, которым разрешен доступ к этой программе
status — либо «Включен», либо «Отключен»
name — текстовая строка, которая служит ярлыком для данной программы
На показанном экранном снимке исключение называется Messenger и позволяет программе Windows Messenger, которая расположена по адресу %program files%\messenger\msmsgs.exe, свободно подключаться к ресурсам сети.
После ввода сведений щелкните OK, чтобы закрыть диалоговое окно Добавление элемента. Появится диалоговое окно Вывод содержания (см. экранный снимок).
Щелкните OK, чтобы закрыть диалоговое окно Вывод содержания.
Щелкните OK, чтобы закрыть Брандмауэр Windows: Определить Свойства программных исключений.
Настройка основных параметров ICMP
Настройка основных параметров ICMP
В разделе настроек Профиль домена или в разделе настроек Стандартный профиль дважды щелкните Брандмауэр Windows: Разрешить исключения ICMP. Отобразится следующее диалоговое окно.
Выберите Включено, затем выберите нужное исключение или исключения ICMP. На экранном снимке выбрано исключение Разрешить входящий запрос эха.
Можно также выбрать настройку Отключено, чтобы отключить одно или более исключение ICMP.
Щелкните OK, чтобы закрыть Брандмауэр Windows: Разрешить Свойства исключений ICMP.
Запись пропущенных пакетов и удачных соединений
Запись пропущенных пакетов и удачных соединений
В разделе настроек Профиль домена или в разделе настроек Стандартный профиль дважды щелкните Брандмауэр Windows: Разрешить ведение журнала. Отобразится следующее диалоговое окно.
Выберите Включено, затем Запись пропущенных пакетов, затем выберите Запись удачных подключений. Введите Имя файла журнала и путь к нему, затем по умолчанию оставьте Размер файла (KБ) для файла журнала. Затем нажмите кнопку OK.
Примечание. Необходимо убедиться, что файл журнала сохранен в безопасном месте, что позволит предотвратить случайное или преднамеренное его изменение.
Когда внесение изменений в настройки брандмауэра Windows завершено, закройте консоль.
Примечание. При закрытии консоли будет выведен запрос на сохранение ее состояния. Вне зависимости от того, сохраняется консоль или нет, введенные настройки GPO будут сохранены.
Если выводится запрос, требуется ли сохранить настройки консоли, щелкните Нет.
К началу страницы
Применение конфигурации при помощи GPUpdate
Утилита GPUpdate обновляет настройки групповой политики на базе Active Directory. После настройки групповой политики можно подождать, пока настройки будут применены для клиентских компьютеров в ходе стандартных циклов обновления. По умолчанию эти циклы обновления составляют 90 минут с допустимыми отклонениями в 30 минут. Чтобы сразу провести обновления групповой политики, можно использовать программу GPUpdate.
Требования для выполнения этой задачи
Для выполнения этой задачи потребуется следующее:
- Учетные данные. Потребуется выполнить вход в компьютер под управлением ОС Windows XP SP2, который является клиентом домена службы каталогов Active Directory, при этом потребуется использовать учетную запись, которая принадлежит группе «Пользователи домена».
Запуск GPUpdate
Запуск GPUpdate
На компьютере с ОС Windows XP SP2 щелкните Пуск, затем Выполнить.
В диалоговом окне Выполнить введите команду cmd, затем щелкните OK.
В командной строке введите GPUpdate, затем нажмите клавишу ВВОД. На экране должно появится примерно такое изображение:
Чтобы закрыть командную строку, напечатайте Exit, затем нажмите клавишу ВВОД.
К началу страницы
Проверка применения настроек безопасности брандмауэра Windows.
Примечание. При использовании групповой политики для конфигурирования брандмауэра Windows можно закрыть доступ к некоторым элементам конфигурации для локальных администраторов. Если доступ закрыт, то некоторые вкладки и параметры диалогового окна брандмауэра Windows недоступны на локальных компьютерах пользователей.
Требования для выполнения этой задачи
Для выполнения этой задачи потребуется следующее:
- Учетные данные. Потребуется выполнить вход в компьютер под управлением ОС Windows XP SP2, который является клиентом домена службы каталогов Active Directory, при этом потребуется использовать учетную запись, которая принадлежит группе «Пользователи домена».
Проверка применения настроек брандмауэра Windows
На компьютере с ОС Windows XP SP2 щелкните Пуск, затем Панель управления.
В разделе Выберите категорию, щелкните Центр обеспечения безопасности. Появится экран, похожий на следующий:
В разделе Настройка параметров безопасности щелкните Брандмауэр Windows.
Щелкните вкладки Общие, Исключения и Дополнительно и убедитесь, что конфигурации, примененные в групповой политике, также применены в брандмауэре Windows на клиентском компьютере.
Если настройки конфигурации не применены, необходимо провести диагностику применения групповой политики. Чтобы это сделать, следует прочитать статью,
К началу страницы
Дополнительные сведения
Дополнительные сведения о брандмауэре Windows XP SP2 см. в следующих статьях:
Дополнительные сведения о безопасности Windows XP с пакетом обновления 2 (SP2) см. в
Чтобы ознакомиться с определениями терминов, связанных с обеспечением безопасности, см.:
Загрузить
Получить статью, посвященную настройке брандмауэра Windows в среде малого предприятия при помощи групповой политики
К началу страницы
Нет доступа к сети — блокирует Брандмауэр или антивирус, Windows 7, Windows XP, Windows 8, Google Chrome, что делать
Если интернет не работает, и нет возможности вызвать специалиста срочно, вы можете попытаться наладить настройки самостоятельно, воспользовавшись нашей статьёй.
Совет: прежде чем искать методы решения проблем в настройках сети и роутера, проверьте состояние своего счёта у провайдера и надежность крепления сетевого кабеля, приблизительно в половине случаев это решает проблему.
Брандмауэр или антивирус?
Иногда, доступ в интернет могут блокировать собственные агенты защиты системы, как брандмауэр или антивирус. Определить запрет брандмауэра Windows 8 достаточно просто – отключить его в настройках системы и проверить подключение, если сеть появится – проблема обнаружена.
Фото: брандмауэр Windows
Если запрет исходит от антивируса, нужно отключать уже непосредственно программу или завершать соответствующие процессы через диспетчер задач.
Настройка Брандмауэра в ОС Windows
Основная функция брандмауэра – проверка данных поступающих из интернета и блокировка тех, которые вызывают опасения. Существует два режима «белый» и «черный» список. Белый – блокировать всё, кроме того, что разрешено, черный разрешать все кроме запрещенного. Даже после полной настройки брандмауэра остаётся необходимость устанавливать разрешения для новых приложений.
Чтобы найти брандмауэр:
- зайдите в Панель управления и воспользуйтесь поиском;
Фото: настройка брандмауера Windows 7
- в открывшемся окне можно изменить параметры защиты для частных и публичных сетей;
Фото: установка параметров
Если у вас уже установлен антивирус, отключите брандмауэр как показано на этой картинке.
Фото: включение Брандмауэра
Блокирование исходящих соединений
Брандмауэр и иногда антивирус могут полностью блокировать все исходящие соединения.
Чтобы перекрыть файерволом исходящие подключения в режиме белого фильтра нужно:
- зайти в «дополнительные параметры» брандмауэра;
- открыть окошко «Свойства»;
- поставить «исходящие подключения» в режим «блокировать» в частном и общем профиле.
Правила для приложений
Есть специальный список программ, которым разрешен обмен данными с интернетом и если нужная вам блокируется, нужно просто настроить разрешения для нее в этом списке. Кроме того, можно настроить уведомления так, чтобы если блокируется новое приложение, вы имели выбор – оставить все как есть и разрешить доступ этой программе.
Например, можно закрыть доступ к интернету для скайпа или гугл хром, или наоборот, оставить доступ только для пары конкретных рабочих программ.
Видео: Сеть без доступа к Интернету
Правила для служб
Чтобы настроить доступ для служб:
- заходим в углубленные настройки брандмауэра;
- слева выбираем входящие или исходящие правила;
- справа выбираем пункт «Создать правило»;
- в списке выбираем «Настраиваемое»;
- вводим имя службы или выбираем его из предложенного списка.
В новых версиях Windows, начиная с Vista, предусмотрена возможность выбирать службу из списка, не вводя имя службы вручную. Если нет доступа к компьютеру в сети windows xp или windows server, вам нужно настроить службу политики доступа, то подробное описание можно найти в справках системы.
Активируем зарезервированное правило
Чтобы активировать зарезервированное правило, нужно повторить пункты 1-3 из предыдущего раздела, затем:
- выбрать пункт «Предопределенные»;
- отметить желаемое разрешение, например для «Удаленного помощника»;
Фото: Настойка служб
- выбрать нужное правило из списка;
- указать действие для указанных условий – разрешить подключение, разрешить безопасное подключение или блокировать.
Разрешаем VPN-подключение
Для установки особого разрешения VPN подключения, нужно снова повторить пункты 1-3, далее:
- выбрать пункт «Для порта»;
- указать протокол TCP или UDP;
- выбрать применение правила ко всем или определенным портам;
Фото: разрешить VPN-соединения
- отметить нужный пункт: разрешить подключение, разрешить безопасное подключение, блокировать подключение;
- выбрать профили, для которых должно применяться это правило – доменный, частный или публичный;
- дать название готовому правилу.
Настройка антивируса
При возникновении проблем, один из лучших вариантов – зайти на сайт антивируса или обратиться в тех.поддержку продукта, там вам точно укажут правильные настройки программы.
Антивирус не должен блокировать рабочие программы – как гугл хром или скайп, но должен их проверять во время работы.
Безопасные настройки антивируса должны включать:
- веб-сканирование;
- проверку файлов скачанных из интернета;
- блокировку опасных сайтов и прерывание соединения с подозрительными подключениями;
- сканирование сценариев браузеров;
Фото: настройки антивируса Avira
- оповещения об опасных файлах и подозрительных сайтах.
Обновление
Обновление антивируса должно быть актуальным, либо с выходом новых версий, либо ежемесячно автоматически.
Нет доступа к сети в Windows 7
Если при подключении вы видите «Неопознанная сеть», но все настройки в порядке, обратитесь сначала к провайдеру – это может быть его внутренняя ошибка.
Функции и характеристики нового Apple iPod NANO 5G.Не знаете, как настроить ADSL модем? Читайте тут.
После переустановки Windows настройки интернета обычно возвращаются к первоначальным, поэтому нужно устанавливать их заново:
- создаём новое сетевое подключение, выбираем пункт «Высокоскоростное»;
- вводим имя пользователя и пароль, название подключения и сохраняем;
- заходим в параметры адаптера;
- выбираем необходимое сетевое подключение и открываем пункт «Свойства»;
Фото: вкладка «Получить IP-адрес автоматически»
- в списке выделяем пункт «Протокол интернета версии 4»;
- нажимаем кнопку «Свойства»;
- выбираем «Получить IP-адрес автоматически» или «Использовать следующий IP-адрес, и вводим нужные данные вручную;
- сохраняем данные.
Причиной проблемы могут стать ошибки протокола Windows, чтобы исправить это, нужно сбросить настройки протокола.
Это довольно просто:
- запустить командную строку с правами администратора;
- ввести и активировать команду netsh int ip reset resetlog.txt;
- перезагрузить ноутбук.
Проблема в роутере, или в ноутбуке?
Когда возникают проблемы подключения через WiFi, нужно определить, в чем источник проблемы. Это может быть ноутбук, роутер или провайдер. Если все устройства подключаются к роутеру и нормально работают с интернетом – причина в ноутбуке, если наоборот, подключить сетевой кабель к ноутбуку и интернет будет работать – нужно заняться настройками роутера. Когда ничего не помогает, обратитесь в тех.поддержку провайдера.
Фото: настройка роутера
Причина в ноутбуке
Если проблема в ноутбуке, но все вышеперечисленные настройки в порядке, проведите диагностику системы на вирусы и работу устройств. Возможны неполадки в работе сетевого драйвера или даже нарушения работы непосредственно сетевой карты, разъема.
Возможно, не совпадает пароль WiFi точки, например, из-за неправильной раскладки или CapsLock.
Причина в Wi-Fi роутере
Роутер при неправильных настройках может раздавать WiFi без доступа к сети. О том как правильно настроить роутер – читайте далее.
Одной из причин подключения без сети может быть защита сети вай фай от несанкционированного доступа с помощью блокировки по MAC-адресу. Узнать, как исправить эту проблему можно на сайте производителя роутера, или самостоятельно найти в настройках список разрешенных или запрещенных адресов и добавить\удалить адрес своего ноутбука.
Посмотреть MAC-адрес своего ноутбука можно введя команду Ipconfig / all в командной строке.
Также, на роутере есть настройки ограничения скорости для каждого клиента, таким образом можно как разрешить скорость на максимально, так и ограничить её до пары кб\сек.
Фото: проверка MAC-адреса
Проблемы со скоростью интернета могут быть сигналом о помощи от самого роутера – возможно, вы не сняли с него заводскую пленку, он чем-то накрыт или перегревается по другим причинам. Если не обеспечить устройству нормальную вентиляцию, то проживёт оно недолго и крайне неэффективно.
Проверяем интернет соединение без роутера
Если в возникших проблемах вы подозреваете именно роутер, для проверки нужно подключить сетевой кабель к ноутбуку или компьютеру. Если интернет не заработал автоматически, создать новое кабельное подключение, ввести логин и пароль, предоставленные провайдером. Возможно, понадобится ввести дополнительные настройки протоколов в свойствах адаптера.
Настройка соединения с интернетом
Чтобы проверить, соответствуют ли настройки IPv4 компьютера заявленным провайдером, нужно сделать следующее:
- зайти в Управление сетями и общим доступом;
- потом во вкладку Изменение параметров адаптера;
- в контекстном меню подключения откройте Состояние;
- там нажмите кнопку Сведения;
Фото: сведения о подключении
- сверьте адрес и шлюз IPv4, они должны соответствовать тем, которые предоставляет провайдер при регистрации.
Настройка соединения через роутер, происходит через веб-интерфейс устройства. В комплекте к маршрутизатору иногда идет диск с настройками, но можно обойтись и без него. Для первоначальной настройки лучше всего соединить роутер непосредственно с ноутбуком, а потом уже с кабелем интернета, подключение к электросети выполняется в последнюю очередь.
Далее, следуем инструкции:
- заходим на веб-интерфейс. Для этого открываем браузер и вписываем IP адрес, который есть в документации устройства или на наклейке, прямо на корпусе.
Это могут быть:- 192.168.0.1
- 192.168.1.1
- 192.168.2.1
- вводим логин и пароль для входа, они тоже указаны в документации. Обычно это admin-admin;
- в меню Wireless находим пункт SSID и вводим название вашей будущей сети;
Фото: настройка подключения
- далее, в разделе Безопасность, того же меню, создаём пароль сети, а в пункте Шифрование выбираем самый надежный WPA2-PSK;
- в разделе WAN-соединение, выбирайте тот, который предоставляет вам провайдер:
- Если это PPPoE соединение, нужно ввести логин и пароль сети, необходимость заполнения пунктов IP адрес и маска под сети уточняйте у провайдера;
Фото: настройка соединения — PPPoE
- При динамическом IP дополнительные настройки не нужны;
- Статический IP требует ввода IP адреса, который нельзя будет менять;
- PPTP подключение требует обязательного ввода логина, пароля, маски подсети и IP шлюза.
- Если это PPPoE соединение, нужно ввести логин и пароль сети, необходимость заполнения пунктов IP адрес и маска под сети уточняйте у провайдера;
- не забывайте сохранять настройки после каждого пункта.
Если у вас недостаточно времени чтобы ждать специалиста, нет желания тратить деньги, вы чувствуете себя уверенным пользователем ПК, то пользуясь различными инструкциями и рекомендациями, можете попробовать самостоятельно настроить подключение интернета. Скорее всего, это займет в два-три раза больше времени и энергии, чем обращение к мастеру, но зато даст полезный опыт в будущем.
Настройки брандмауэра (для пользователей сети)
Из-за настроек брандмауэра Windows® на компьютере возможно отклонение сетевого подключения, необходимого для печати по сети, сканирования по сети или для работы функции «PC Fax». Если используется какой-либо другой индивидуальный брандмауэр, см. инструкции в Руководстве пользователя соответствующего программного обеспечения или обратитесь к изготовителю программного обеспечения.
Номер UDP-порта для настройки брандмауэра
UDP-порт | Сканирование по сети | Сетевые функции «PC-Fax» | Сканирование по сети и сетевые функции «PC-Fax»1 |
Номер внешнего порта | 54925 | 54926 | 137 |
Номер внутреннего порта | 54925 | 54926 | 137 |
Для пользователей Windows
® XP с пакетом обновления SP21 | Нажмите кнопку Пуск и выберите пункт Панель управления, Сеть и подключениe к Интернету, Брандмауэр Windows. Проверьте, что на вкладке Общие брандмауэр Windows включен («Вкл.»). | ||||||||||||
2 | Раскройте вкладку Дополнительно и нажмите кнопку Параметры…. | ||||||||||||
3 | Нажмите кнопку Добавить. | ||||||||||||
4 | Добавьте порт 54925 для сканирования по сети, введя следующие данные:
| ||||||||||||
5 | Нажмите кнопку Добавить. | ||||||||||||
6 | Добавьте порт 54926 для сетевых функций «PC-Fax», введя следующие данные:
| ||||||||||||
7 | Если проблема с сетевым подключением не устраняется, нажмите кнопку Добавить. | ||||||||||||
8 | Добавьте порт 137 для сканирования по сети, печати по сети и получения факсов на ПК по сети, введя следующие данные:
| ||||||||||||
9 | Проверьте, что новый параметр добавлен и отмечен флажком, а затем нажмите кнопку OK. |
Шаги по настройке брандмауэра Windows XP
Брандмауэры — это не серебряная пуля, которая защитит вас от всех угроз, но брандмауэры, безусловно, помогут повысить безопасность вашей системы. Брандмауэр не будет обнаруживать или блокировать определенные угрозы, как это делает антивирусная программа, и не будет мешать вам нажимать на ссылку в фишинговом сообщении электронной почты или запускать файл, зараженный червем.
Брандмауэр просто ограничивает поток трафика на ваш компьютер (а иногда и за его пределы), обеспечивая линию защиты от программ или отдельных лиц, которые могут попытаться подключиться к вашему компьютеру без вашего разрешения.
Как активировать брандмауэр
Microsoft некоторое время включала брандмауэр в свою операционную систему Windows, но до выпуска Windows XP SP2 он по умолчанию был отключен и требовал, чтобы пользователь знал о его существовании и предпринял шаги для его включения.
После установки пакета обновления 2 в системе Windows XP брандмауэр Windows включается по умолчанию. Вы можете получить настройки брандмауэра Windows либо нажав на небольшой щит значок в Systray в правом нижнем углу экрана , а затем нажав на брандмауэре Windows в нижней части под Управление параметрами безопасности для заголовка. Вы также можете нажать на брандмауэр Windows в панели управления .
Microsoft рекомендует, чтобы у вас был установлен брандмауэр, но это не обязательно должен быть их брандмауэр. Windows может обнаружить наличие большинства персональных программ брандмауэра и распознает, что ваша система по-прежнему защищена, если вы отключите брандмауэр Windows. Однако если вы отключите брандмауэр Windows, не установив сторонний брандмауэр, Центр безопасности Windows сообщит вам, что вы не защищены, а значок маленького щита станет красным.
Создание исключений
Если вы используете брандмауэр Windows, вам может потребоваться настроить его для разрешения определенного трафика. Брандмауэр по умолчанию блокирует большую часть входящего трафика и ограничивает попытки программ установить связь с Интернетом. Если вы щелкнете по вкладке « Исключения », вы сможете добавлять или удалять программы, которым следует разрешать связь через брандмауэр, или вы можете открывать определенные порты TCP / IP, чтобы любые соединения на этих портах проходили через брандмауэр.
Чтобы добавить программу, вы можете нажать « Добавить программу» на вкладке « Исключения ». Появится список программ, установленных в системе, или вы можете найти конкретный исполняемый файл, если искомой программы нет в списке.
В нижней части окна « Добавить программу» находится кнопка « Изменить область действия» . Если вы нажмете эту кнопку, вы сможете указать, на каких компьютерах разрешено использовать исключение брандмауэра. Другими словами, вы можете разрешить определенной программе взаимодействовать через брандмауэр Windows, но только с другими компьютерами в локальной сети, а не с Интернетом. Change Scope предлагает три варианта. Вы можете разрешить исключение для всех компьютеров (включая общедоступный Интернет), только для компьютеров в локальной сети, или вы можете указать только определенные IP-адреса для разрешения.
Под опцией Добавить порт вы указываете имя для исключения порта и указываете номер порта, для которого вы хотите создать исключение, и указывает, является ли это портом TCP или UDP. Вы также можете настроить область действия исключения с помощью тех же параметров, что и для добавления программ.
Расширенные настройки
Последняя вкладка для настройки брандмауэра Windows — это вкладка « Дополнительно ». На вкладке «Дополнительно» Microsoft предлагает более конкретный контроль над брандмауэром. В первом разделе вы можете выбрать, нужно ли включать брандмауэр Windows для каждого сетевого адаптера или подключения. Если вы нажмете кнопку « Настройки» в этом разделе, вы сможете определить определенные службы, такие как FTP, POP3 или службы удаленного рабочего стола, для связи с этим сетевым подключением через брандмауэр.
Второй раздел предназначен для ведения журнала безопасности . Если у вас возникают проблемы с использованием брандмауэра или вы подозреваете, что ваш компьютер может быть атакован, вы можете включить ведение журнала безопасности для брандмауэра. Если вы нажмете кнопку « Настройки» , вы сможете записывать пропущенные пакеты и / или успешные соединения. Вы также можете определить, где вы хотите сохранить данные журнала и установить максимальный размер файла для данных журнала.
Следующий раздел позволяет определить настройки для ICMP . ICMP (Internet Control Message Protocol) используется для различных целей и проверки ошибок, включая команды PING и TRACERT. Ответ на запросы ICMP, однако, также может быть использован, чтобы вызвать состояние отказа в обслуживании на вашем компьютере или собрать информацию о вашем компьютере. Нажав на кнопку « Настройки» для ICMP, вы можете точно указать, какие типы ICMP-соединений вы используете или не хотите, чтобы ваш брандмауэр Windows разрешал.
Последний раздел вкладки «Дополнительно» — это раздел « Настройки по умолчанию ». Если вы внесли изменения, и ваша система больше не работает, и вы даже не знаете, с чего начать, вы всегда можете обратиться к этому разделу в качестве крайней меры и нажать « Восстановить настройки по умолчанию», чтобы сбросить брандмауэр Windows до нуля.
Обновлено Энди О’Доннеллом
В Windows XP, как включить или отключить брандмауэр?
Этот контент был заархивирован и больше не поддерживается Университетом Индианы. Информация здесь может быть неточной, а ссылки могут быть недоступны или надежны.Windows XP поставляется с брандмауэром подключения к Интернету (ICF) установлен. Пакет обновления 2 (SP2) для Windows XP устанавливается брандмауэр Windows, заменяющий ICF, и включает его дефолт. ICF и брандмауэр Windows ограничивают обмен данными с Интернет к вашему компьютеру или сети.Они предназначены для защиты вашего компьютера или сети от потенциальных злоумышленников, которые могут повредить или получить доступ к вашей личной информации. Однако в некоторых случаях эти программы брандмауэра могут препятствовать доступу к Веб-службы Университета Индианы (например, Oncourse, IU Webmail), подключения к серверам IU VPN или доступ к сетевым сервисам и программам.
ICF довольно проста; однако, если это единственный брандмауэр защиту вашего компьютера, попробуйте включить ее и посмотрите, не повлияет ли она любые функции, которые вы обычно используете.
Брандмауэр Windows предлагает расширенные функции безопасности по ICF. Управление информационной безопасности университета (UISO) рекомендует оставить брандмауэр Windows включенным. Если у вас есть проблемы с приложениями или службами после установки Windows XP SP2, вы можете сделать исключения в брандмауэре Windows для этих программ.
Чтобы включить или отключить ICF или брандмауэр Windows:
- В меню выберите, или а потом .
- Дважды щелкните, и в результате
окно, щелкните правой кнопкой мыши.В меню это
появляется, выберите.
Примечание: Если вы подключаетесь с помощью VPN или коммутируемого доступа, щелкните правой кнопкой мыши соответствующий значок подключения вместо.
- Щелкните вкладку.
- Если у вас есть ICF, в разделе «Брандмауэр подключения к Интернету» отметьте
чтобы включить брандмауэр. К
отключите брандмауэр, снимите этот флажок. Щелкните.
Если у вас установлен брандмауэр Windows, в разделе «Брандмауэр Windows» щелкните , и выберите включить брандмауэр. Чтобы отключить брандмауэр, выберите. Если вы хотите приостановить любые сделанные вами исключения, проверить .Щелкните.
Как настроить брандмауэр Windows в Windows XP
Содержание
- Введение
- Как включить или отключить брандмауэр Windows в XP
- Как управлять исключениями в брандмауэре Windows
- Вывод
Введение
Windows XP поставляется со встроенным брандмауэром, который называется брандмауэром Windows. Для людей, которые не хотят тратить деньги на коммерческий программный брандмауэр, этого брандмауэра будет более чем достаточно для защиты вашего компьютера.По умолчанию брандмауэр Windows отключает весь входящий трафик на ваш компьютер, включая трафик ICMP, который состоит из эхо-запросов. Как и во всех других брандмауэрах, вы можете указать, какие службы / порты вы хотите открыть, чтобы другие компьютеры могли подключаться к вашему. Это позволит вам открывать порты для таких служб, как веб-серверы, почтовые серверы, игровые серверы и т. Д. Брандмауэр Windows поставляется с настроенными базовыми службами, которые можно разрешить открывать, а также у вас есть возможность добавлять другие правила для входящего трафика. которые еще не настроены.Если вы хотите, у вас также есть возможность включить входящий трафик ICMP, чтобы вы могли пинговать и трассировать свой компьютер.
Как включить od Отключить брандмауэр Windows в XP
Примечание: Чтобы включить брандмауэр Windows, вы должны войти в систему как администратор.
Нажмите кнопку Start , а затем нажмите Run .
В поле Открыть введите control и нажмите OK .
Это запустит панель управления. Если вы видите выбор, аналогичный показанному на рисунке 1, щелкните Switch to Classic View option, который обозначен красной стрелкой на рисунке ниже.
Рисунок 1: Панель управления в виде категорий
После нажатия на классический вид вы должны увидеть экран, похожий на рисунок 2. Затем вам нужно дважды щелкнуть брандмауэр Windows, как показано на рисунке ниже.
Рисунок 2.Панель управления в классическом режиме
После двойного щелчка по значку брандмауэра Windows вы увидите панель управления брандмауэром Windows, которая позволяет вам настроить параметры брандмауэра.
Рисунок 3. Брандмауэр Windows
Чтобы включить брандмауэр, просто убедитесь, что выбран параметр Вкл. (Рекомендуется) . Если вы хотите отключить брандмауэр, просто выберите опцию Off (не рекомендуется) .Вы также заметите, что есть флажок Не разрешать исключения . Если этот параметр отмечен, все правила или исключения, которые вы создаете, чтобы разрешить внешнему трафику достигать вашего компьютера, будут отключены. Исключения будут объяснены более подробно в следующем разделе.
Как управлять исключениями в брандмауэре Windows
Когда брандмауэр Windows включен, он не разрешает подключаться к вашему удаленному компьютеру.Однако есть ситуации, когда вы можете разрешить удаленному компьютеру подключаться к вашему, например, если вы запускаете веб-сервер, обмениваетесь файлами или принтерами на своем компьютере, используете определенные программы P2P или запускаете другие службы, требующие удаленных подключений для Работа. Чтобы разрешить эти типы подключений, нам необходимо включить их как исключения в брандмауэре Windows. Для тех из вас, кто знаком с настройкой аппаратных брандмауэров, это похоже на переадресацию портов.
Для управления исключениями вам необходимо открыть брандмауэр Windows, как описано в предыдущем разделе.После открытия панели управления брандмауэром Windows необходимо щелкнуть вкладку Исключения . Это изменит экран на тот, который выглядит примерно так, как показано ниже.
Рисунок 4. Экран исключений брандмауэра Windows
На этом экране вы можете выбрать предварительно определенные службы, которые вы хотите включить, чтобы удаленные компьютеры могли получить к ним доступ. Если вы не планируете разрешать доступ к вашему удаленному компьютеру с какого-либо удаленного компьютера, убедитесь, что не отмечены ни одна из опций.
При добавлении исключений это можно сделать двумя способами. Первый способ — добавить программу, к которой вы хотите получить доступ на удаленных компьютерах, нажав кнопку Добавить программу … . Это укажет брандмауэру Windows разрешить удаленные подключения к любым портам, которые использует программа. Второй и более безопасный вариант — вместо этого добавить только определенные порты TCP / UDP, к которым необходимо подключиться, с помощью кнопки Добавить порт .
При нажатии кнопки «Добавить порт» открывается новое диалоговое окно, в котором можно настроить необходимую информацию для исключения, как показано ниже.
Рисунок 5. Добавление порта
В диалоговом окне «Добавить порт» вы должны дать описательный заголовок исключению, а затем ввести порт, который необходимо открыть. Затем вам следует выбрать TCP или UDP в зависимости от типа порта. Если вам нужно открыть порт и для TCP, и для UDP, вам нужно будет создать два отдельных исключения, одно для UDP, а другое для TCP. Если вы не уверены, какой порт следует открыть, чтобы ваши приложения работали, вам следует проверить документацию, прилагаемую к вашей программе.
В качестве примера давайте создадим исключение, которое позволяет вашему компьютеру выступать в качестве веб-сервера, доступного для других компьютеров. Конфигурация по умолчанию для веб-сервера заключается в том, что он прослушивает соединения на TCP-порту 80. Для этого мы создадим исключение, как показано ниже:
Рисунок 6. Создание исключения для протокола http
Как вы можете видеть на изображении выше, мы создали исключение под названием WWW, которое позволяет удаленным компьютерам подключаться к TCP-порту 80, который является портом для веб-сервера.После того, как вы нажмете кнопку OK , исключение будет добавлено и автоматически проверено, как показано на изображении ниже.
Рисунок 7. Исключение WWW включено в брандмауэре Windows
Как видите, новое исключение WWW было создано и автоматически включено брандмауэром Windows. Затем вы можете нажать кнопку OK , чтобы выйти из панели управления брандмауэра Windows.
Следует помнить, что при работе с исключениями, если у вас установлен флажок Не разрешать исключения на вкладке Общие настройки брандмауэра Windows, все ваши исключения будут отключены, пока вы не снимете этот флажок.
Заключение
Как видите, в вашем распоряжении довольно мощный брандмауэр совершенно бесплатно. Есть некоторые недостатки, такие как отсутствие мониторинга исходящих подключений, но он сделает работу по защите вашего компьютера от хакеров в Интернете. Если у вас есть какие-либо вопросы о том, как использовать брандмауэр Windows XP, задайте их нам на форуме AntiVirus, Firewall and Privacy Products and Protection Methods.
Информация о редакции:
01/12/11: Обновлено руководство, чтобы использовать наиболее актуальную информацию и изображения.
Не удается запустить службу брандмауэра Windows в Windows XP SP2
Скопируйте следующий текст в Блокнот и затем сохраните файл как Sharedaccess.reg:
Редактор реестра Windows, версия 5.00
[-HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess]
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControl \ Services SharedAccess]
«DependOnGroup» = шестнадцатеричный (7): 00,00
«DependOnService» = шестнадцатеричный (7): 4e, 00,65,00,74,00,6d, 00,61,00,6e, 00,00 , 00,57,00,69,00, \
6e, 00,4d, 00,67,00,6d, 00,74,00,00,00,00,00
«Описание» = «Обеспечивает преобразование сетевых адресов. , адресация, разрешение имен и / или услуги предотвращения вторжений для домашней или небольшой офисной сети.»
» DisplayName «=» Брандмауэр Windows / Общий доступ к подключению к Интернету (ICS) «
» ErrorControl «= dword: 00000001
» ImagePath «= hex (2): 25,00,53,00,79,00,73,00 , 74,00,65,00,6d, 00,52,00,6f, 00,6f, 00, \
74,00,25,00,5c, 00,73,00,79,00,73,00 , 74,00,65,00,6d, 00,33,00,32,00,5c, 00,73, \
00,76,00,63,00,68,00,6f, 00,73,00 , 74,00,2e, 00,65,00,78,00,65,00,20,00,2d, 00, \
6b, 00,20,00,6e, 00,65,00,74,00 , 73,00,76,00,63,00,73,00,00,00
«ObjectName» = «LocalSystem»
«Start» = dword: 00000002
«Type» = dword: 00000020
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Epoch]
«Эпоха» = dword: 00002cd0
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters]
«ServiceDll» = шестнадцатеричный (2): 25,00,53,00, 79,00,73,00,74,00,65,00,6d, 00,52,00,6f, 00,6f, \
00,74,00,25,00,5c, 00,53,00, 79,00,73,00,74,00,65,00,6d, 00,33,00,32,00,5c, 00, \
69,00,70,00,6e, 00,61,00, 74,00,68,00,6c, 00,70,00,2e, 00,64,00,6c, 00,6c, 00,00, \
00
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters \ FirewallPolicy]
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ DomainProfile \ Parameters \ Parameters \ Parameters \ FirewallPolicy \ Parameters \ SYSTEM_COM_CONTEX \ SYSTEM_COM_COM_C_M_C_M_C_M_C_C_M_C_C_M_C_C_M_C] \ DomainProfile \ AuthorizedApplications]
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ DomainProfile \ AuthorizedApplications \ List]
«% windir% \\ system32 \\ sessionsmgr.exe «=»% windir% \\ system32 \\ sessmgr.exe: *: enabled: @ xpsp2res.dll, -22019 «
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ StandardProfile]
[ HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ StandardProfile \ AuthorizedApplications]
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ StandardProfile \ System \ FirewallPolicy \ StandardProfile% 900 \ сессмгр.exe «=»% windir% \\ system32 \\ sessmgr.exe: *: enabled: @ xpsp2res.dll, -22019 «
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Setup]
» ServiceUpgrade «= dword: 00000001
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Setup \ InterfacesUnfirewalledAtUpdate]
«All» = двойное слово: 00000001
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services LEGACY_SHAREDACCESS \\ 0000 «
» Count «= dword: 00000001
» NextInstance «= dword: 00000001
Windows XP и 2003 — Документация по управлению клиентом BMC 12.6
Эта группа шагов позволяет вам определить настройки брандмауэра для Windows XP SP2 (32 бит), Windows XP SP1 (64 бит), Windows 2003 SP1 (32 или 64 бит) и Windows 2003 SR2 (32 бит).
Добавить или изменить правило брандмауэра
Этот шаг позволяет добавлять новые правила (исключения) или изменять существующие правила брандмауэра Windows. Редактирование исключения программы позволяет изменить путь или имя файла, связанного с программой, и настроить параметры области для исключения.
Параметр | Описание |
---|---|
Имя приложения | Задает понятное имя исключения, которое отображается в графическом интерфейсе пользователя. Это может быть любая строка длиной менее 256 символов. |
Диапазон адресов | Задает один или несколько адресов IPv4 или диапазонов адресов IPv4, разделенных запятыми (без пробелов).Когда вы используете десятичную маску подсети с точками, вы можете указать диапазон как идентификатор сети IPv4 (например, 10.47.81.0/255.255.255.0 ) или используя IPv4-адрес в пределах диапазона (например, 10.47.81.231/255.255 .255.0 ). При использовании длины префикса сети можно указать диапазон как идентификатор сети IPv4 (например, 10.47.81.0/24 ) или используя адрес IPv4 в диапазоне (например, 10.47.81.231/24 ). Ниже приведен пример настраиваемого списка: 10.91.12.56,10.7.14.9 / 255.255.255.0,10.116.45.0 / 255.255.255.0,172.16.31.11 / 24,172.16.111.0 / 24 . |
Путь к приложению | Задает абсолютный путь к исполняемому файлу ( .exe ), используемому программой или системной службой. Вы можете использовать системные переменные, чтобы указать расположение программы на вашем целевом устройстве. |
Профиль | Определяет, должны ли быть настроены параметры брандмауэра Windows в стандартном профиле или профиле домена:
|
Область действия | Выберите, хотите ли вы разрешить этому приложению связываться с любым источником ( * ), который может включать любое устройство в Интернете, или только в вашу локальную сеть ( Local Подсеть ), что ограничивает связь с устройствами в вашей локальной подсети. |
Статус | Выберите значение для приложения. |
Добавить или изменить открытый порт
Вы можете настроить брандмауэр Windows так, чтобы блокировать подключение к устройству всех внешних источников, или вы можете открыть выбранные порты и сопоставления, чтобы разрешить определенные службы, которым вы доверяете. Этот шаг позволяет вам добавить, то есть открыть порт или изменить открытый порт брандмауэра Windows.
Брандмауэр Windows позволяет открывать порты, чтобы разрешить трафик только с адресов в вашей локальной подсети или глобально, чтобы разрешить трафик из любого сетевого местоположения, локального или в Интернете.Локальная настройка полезна для разрешения общего доступа к файлам и принтерам, а также для других локальных сетевых служб. При настройке портов вы можете указать номер порта и протокол, а затем выборочно включить или выключить этот параметр порта.
При добавлении порта в список исключений необходимо указать протокол (TCP или UDP) и номер порта. Вы не можете указать протоколы, отличные от TCP или UDP, и вы не можете добавить номер порта, не указав TCP или UDP. (Например, вы не можете исключить трафик только на основе протокола.) Когда вы добавляете порт TCP или UDP в список исключений, порт будет открыт (разблокирован) всякий раз, когда работает брандмауэр Windows, независимо от того, есть ли программа или системная служба, прослушивающая входящий трафик на порту. По этой причине, если вам нужно разрешить нежелательный входящий трафик через брандмауэр Windows, вы должны создать исключение программы вместо исключения порта. Когда вы добавляете программу в список исключений, брандмауэр Windows динамически открывает и закрывает порты, необходимые программе.Когда программа работает и прослушивает входящий трафик, брандмауэр Windows открывает необходимые порты; когда программа не запущена или не прослушивает входящий трафик, брандмауэр Windows закрывает порты.
Параметр | Описание |
---|---|
Имя | Введите имя порта службы или программы, которую вы хотите разрешить для связи через порт. Это удобное для пользователя имя, которое отображается в списке исключений в графическом пользовательском интерфейсе, это может быть любая строка, длина которой не превышает 256 символов. |
Диапазон адресов | Задает один или несколько адресов IPv4 или диапазонов адресов IPv4, разделенных запятыми (без пробелов). Когда вы используете десятичную маску подсети с точками, вы можете указать диапазон как идентификатор сети IPv4 (например, 10.47.81.0/255.255.255.0 ) или используя IPv4-адрес в пределах диапазона (например, 10.47.81.231/255.255 .255.0 ). При использовании длины префикса сети можно указать диапазон как идентификатор сети IPv4 (например, 10.47.81.0 / 24 ) или используя IPv4-адрес в пределах диапазона (например, 10.47.81.231/24 ). Ниже приведен пример настраиваемого списка: 10.91.12.56,10.7.14.9 / 255.255.255.0,10.116.45.0 / 255.255.255.0,172.16.31.11 / 24,172.16.111.0 / 24. Если вы определяете значения для этого параметра, предыдущий параметр Область действия игнорируется. |
Номер порта | Введите здесь номер порта программы или службы. Чтобы узнать номер порта, обратитесь к документации программы или службы, которую вы хотите использовать.Добавление этого порта означает, что порт всегда открыт; Незапрошенный входящий трафик всегда разрешен для прохождения через порт, если вы не снимите отметку с опции Разрешить исключения при изменении настроек брандмауэра с помощью шага Изменить статус брандмауэра . |
Профиль | Определяет, должны ли быть настроены параметры брандмауэра Windows в стандартном профиле или профиле домена:
|
Протокол | В раскрывающемся списке выберите протокол, TCP или UDP, которому разрешено передавать порт. |
Область применения | Выберите, хотите ли вы открыть этот порт для Любой источник , который может включать любой компьютер в Интернете, или Только локальная сеть , который ограничивает открытие порта для компьютеров в вашей локальной сети.Существует два варианта области действия:
|
Статус | Выберите значение для порта. |
Изменить статус брандмауэра
Этот шаг позволяет изменить статус брандмауэра Windows, т.е.е., чтобы включить или отключить его.
Параметр | Описание |
---|---|
Разрешить исключения | Установите этот флажок, чтобы указать, что весь незапрошенный входящий трафик отбрасывается, включая трафик, добавленный в список исключений. Это включает брандмауэр Windows и позволяет всем исключениям вступать в силу. Это полезно, когда вы подключены к общедоступной сети, например к Интернету, или к незащищенной частной сети.Когда вы выполняете эту процедуру, все исключения в списке исключений включаются. |
Разрешить уведомления | При разрешении уведомлений брандмауэр Windows отображает диалоговое окно Windows Security Alert (называемое уведомлением), когда программа пытается прослушать нежелательный входящий трафик. Если вы являетесь членом группы администраторов на компьютере, уведомление дает вам возможность добавить программу в список исключений.Если вы не являетесь членом группы администраторов на компьютере, в уведомлении сообщается, что программа попыталась прослушать входящий трафик, но была заблокирована. |
Профиль | Определяет, должны ли быть настроены параметры брандмауэра Windows в стандартном профиле или профиле домена:
|
Статус | Выберите значение для операции изменения. |
Настройка параметров ICMP
На этом шаге настраиваются параметры ICMP брандмауэра Windows.В брандмауэре Windows настройки ICMP по умолчанию отключены. Это означает, что входящие или исходящие сообщения ICMP запрещены.
Защищает устройство от атак, таких как каскадные эхо-запросы. ICMP также используется для обнаружения и сопоставления сети и позволяет компьютерам в сети обмениваться информацией об ошибках и состоянии. Также вам следует использовать эти настройки, если ваша организация использует команды ping или tracert для устранения неполадок. Обычно вы настраиваете эти параметры только один раз или по мере необходимости.
Параметр | Описание |
---|---|
Разрешить входящий эхо-запрос | Установите этот флажок, если сообщения, отправленные на этот компьютер, повторяются обратно отправителю. Обычно это используется для устранения неполадок, например, для проверки связи с машиной. Если этот параметр отключен, команды, использующие эхо-сообщение ICMP, такие как ping или tracert, не работают. |
Разрешить входящий запрос маски | Установите этот флажок, если устройство должно прослушивать и отвечать на запросы для получения дополнительной информации об общедоступной сети, к которой оно подключено. |
Разрешить входящий запрос маршрутизатора | Установите этот флажок, если устройство должно отвечать на запросы информации о маршрутах, которые оно распознает. |
Разрешить входящий запрос метки времени | Установите этот флажок, если данные, отправленные на это устройство, могут быть подтверждены подтверждающим сообщением с указанием времени получения данных. |
Разрешить исходящий пункт назначения недоступен | Данные, отправленные через Интернет, которые не достигают этого компьютера из-за ошибки, отбрасываются и подтверждаются сообщением «пункт назначения недоступен», объясняющим сбой.Если вы используете программное обеспечение для управления сетью, которое использует сообщения ICMP Destination Unreachable, вам необходимо включить эту опцию. |
Разрешить слишком большой исходящий пакет | Соответствует сообщениям ICMPv6 типа 2 (слишком большой пакет). |
Разрешить проблему исходящих параметров | Установите этот флажок, если устройство должно отвечать отправителю сообщением об ошибке «неверный заголовок», когда оно отбрасывает полученные данные из-за проблемного заголовка. |
Разрешить подавление исходящего источника | Установите этот флажок, если устройство должно отбрасывать данные и запрашивать отправителя замедления, когда его способность обрабатывать входящие данные не может поддерживать скорость передачи . |
Разрешить исходящее время превышено | Установите этот флажок, если устройство должно отвечать отправителю сообщением «время истекло», когда оно отклоняет неполную передачу данных, поскольку для всей передачи потребовалось больше времени, чем разрешается. |
Разрешить перенаправление | Установите этот флажок, если данные, отправленные с устройства, перенаправляются при изменении пути по умолчанию. |
Профиль | Определяет, должны ли быть настроены параметры брандмауэра Windows в стандартном профиле или профиле домена:
|
Удалить правила брандмауэра
Удаление программного исключения (правила) удаляет исключение из списка исключений и предотвращает получение программой незапрошенного входящего трафика (если исключение порта или какое-либо другое исключение не позволяет незатребованному входящему трафику достигать программа).
Параметр | Описание |
---|---|
Путь к приложению | Задает абсолютный путь к исполняемому файлу ( .exe ), используемому программой или системной службой. Вы можете использовать системные переменные, чтобы указать расположение программы на вашем целевом устройстве. |
Профиль | Указывает, применяется ли в настоящее время правило к определенному профилю, например к домену или стандартному профилю, или же оно применимо ко всем профилям. |
Удалить открытый порт
Удаление исключения порта закрывает (блокирует) порт и предотвращает прием незапрошенного трафика портом (если другое исключение порта или какое-либо другое исключение не позволяет незатребованному входящему трафику достигать программы).
Параметр | Описание |
---|---|
Номер порта | Введите номер порта, который нужно удалить из списка исключений. |
Профиль | Определяет, должны ли быть настроены параметры брандмауэра Windows в стандартном профиле или профиле домена:
|
Протокол | Выберите протокол, TCP или UDP, для которого был определен порт. |
Инвентаризация настроек брандмауэра
На этом шаге получают настройки брандмауэра Windows и сохраняют их в настраиваемой инвентаризации.
Параметр | Описание |
---|---|
Авторизованные приложения | Определяет, внесен ли список исключений, касающихся приложений, в реестр. |
Состояние брандмауэра | Снимите этот флажок, если состояние брандмауэра Windows не нужно включать в настраиваемую инвентаризацию. |
Параметры ICMP | Снимите этот флажок, если вы либо не используете параметры ICMP, либо не хотите включать их в настраиваемую инвентаризацию. |
Открытые порты | Снимите этот флажок, если открытые порты в списке исключений не должны быть включены в инвентаризацию. |
Профиль | Определяет, должны ли быть включены значения для всех профилей или только для определенного типа профиля, то есть домена или стандартного профиля. |
Восстановить настройки резервного копирования
На этом шаге восстанавливаются настройки брандмауэра Windows до настроек резервного копирования, созданных на шаге «Резервное копирование настроек».
Параметр | Описание |
---|---|
Путь к резервной копии | Введите путь к каталогу, в котором находится восстанавливаемая резервная копия. |
Восстановить настройки по умолчанию
На этом шаге восстанавливаются все настройки брандмауэра Windows по умолчанию.
Для этого шага не требуется определять параметры.
Настройка резервного копирования
На этом шаге создается резервная копия текущих настроек брандмауэра Windows в специально определенном каталоге.
Параметр | Описание |
---|---|
Путь резервного копирования | Относительный или абсолютный путь, включая имя файла, в котором будет создана резервная копия. |
Как вручную установить дополнительные параметры брандмауэра Windows XP в Windows XP?
В этой статье рассказывается, как вручную настроить дополнительные параметры брандмауэра Windows XP в Windows XP? Шаги по расширенным настройкам брандмауэра Windows в Windows XP.
С помощью брандмауэра Windows XP вы можете защитить свой компьютер от внешней или общедоступной сети.
Эта общедоступная или внешняя сеть может украсть ваши личные данные с вашего компьютера. Так что очень важно уберечь свой компьютер от этого.
Теперь выполните следующие шаги для ручных дополнительных настроек брандмауэра Windows в Windows XP.
1) Нажмите кнопку Пуск , затем нажмите Панель управления , затем нажмите Сетевые подключения . Здесь вы можете увидеть Подключение по локальной сети , щелкните его правой кнопкой мыши и выберите параметр Свойства .
2) Теперь выберите вкладку Advanced .
3) Здесь вы найдете Мастер настройки сети внизу, теперь щелкните по нему.
4) Теперь мастер настройки сети откроет для него новое окно. Теперь нажмите кнопку Далее , чтобы продолжить.
5) Вы можете просмотреть весь контрольный список для создания сети для вашего компьютера. Все, что вам нужно сделать, это нажать на Контрольный список для создания опции сети .В противном случае нажмите кнопку Далее .
6) Теперь вы можете просмотреть новый экран с заголовком Хотите ли вы использовать общее соединение . У него есть 2 варианта.
1. Да, использовать существующее общее соединение для доступа к Интернету этого компьютера (рекомендуется)
2. Нет, позвольте мне выбрать другой способ подключения к Интернету
Просто выберите вариант Да , который рекомендуется вариант, а затем нажмите кнопку ДАЛЕЕ .
7) Теперь введите описание компьютера и имя компьютера. Затем нажмите кнопку ДАЛЕЕ .
8) Теперь следующий экран будет Назовите свою сеть . Здесь вы должны ввести название вашей рабочей группы. Он автоматически принимает имя рабочей группы. Затем нажмите кнопку ДАЛЕЕ .
9) Теперь еще раз нажмите кнопку Далее для подтверждения.
10) Теперь вы можете увидеть экран, на котором вы хотите запустить этот мастер настройки сети.Выберите вариант Просто завершите работу мастера; Мне не нужно запускать мастер на других компьютерах. Параметр и затем нажимать кнопку ДАЛЕЕ .
Если вы уже вручную установили расширенные параметры для брандмауэра Windows XP в Windows XP, то нет смысла повторно настраивать дополнительные параметры. Затем вы можете выполнить следующие шаги.
1) Нажмите кнопку Настройки на вкладке «Дополнительно» в свойстве подключения к Интернету. Здесь вы можете добавить службы или отредактировать службы, запущенные на вашем компьютере.Если вы считаете, что какая-то служба отсутствует, вы можете добавить ее, в противном случае вы можете отредактировать любую из служб.
2) В расширенных настройках вы можете выбрать опцию Регистрировать отброшенные пакеты и / или Регистрировать успешные соединения .
3) В опции ICMP (Internet Control Message Protocol) вы можете выбрать ту сеть, на которую должна реагировать система с брандмауэром.
Теперь брандмауэр подключения к Интернету вручную настроен в Windows XP.
Брандмауэр Windows, 2015 г. Практическое руководство
AskTheComputerTech.com — серия обучения
Руководство по брандмауэру Windows
В этом руководстве мы ответим на некоторые общие вопросы компьютерного брандмауэра, а также покажем вам, как отключить и включить брандмауэр Windows, разрешить программе через брандмауэр и даже шаг за шагом настроить некоторые политики брандмауэра в последней версии Windows от Microsoft. 7 операционная система.
Компьютерная безопасность часто является одной из тех, которые находятся вне поля зрения, вне поля зрения критически важных вычислительных аспектов, которые, честно говоря, должны быть в первую очередь в сознании обычных пользователей компьютеров. Определенно разумно понимать как минимум основы брандмауэра, в том числе, что именно такое брандмауэр, и, по крайней мере, понимать, как выполнить некоторую базовую настройку брандмауэра.
В каждой последующей версии операционной системы Microsoft, которая является хлебом с маслом, брандмауэр Windows улучшался, поэтому им стало намного проще управлять, а также он предлагал лучшую защиту.Последний брандмауэр Windows 7 предлагает некоторые новые функции и параметры конфигурации по сравнению с Windows Vista и Windows XP, поэтому настройка параметров брандмауэра еще никогда не была такой простой.
В Windows Vista и особенно в Windows XP управление брандмауэром было более простым, но в Windows 7 брандмауэр теперь предлагает несколько замечательных новых функций, включая одну из наших любимых, отдельные настройки конфигурации брандмауэра для частных сетей (домашних или рабочих) и общедоступных сетей одновременно.
Мы собираемся начать это руководство с ответов на распространенные вопросы о брандмауэре Windows, лучше всего начать здесь, особенно если вы новичок в брандмауэрах, потому что наличие основы для построения всегда является первым шагом к хорошему пониманию чего-либо.Таким образом, вы также будете лучше проинформированы, прежде чем начнете настраивать параметры брандмауэра, поскольку отключение или настройка неправильных параметров может поставить под угрозу безопасность вашего компьютера.
Выбор темы:
Межсетевой экран — вопросы и ответы
Здесь мы отвечаем на распространенные вопросы о брандмауэре. Понимание ответов на эти основные вопросы — идеальная отправная точка перед тем, как вы начнете настраивать параметры брандмауэра Windows. Поскольку брандмауэр является важной функцией безопасности современных операционных систем Windows, включая Windows 7, Vista и XP, и даже ОС, отличных от Windows, таких как Mac OSX и Linux, чтобы назвать несколько, лучше быть в курсе, особенно если вы новичок. к межсетевым экранам.
Вопрос 1: Что такое межсетевой экран?
Брандмауэр — это программный или аппаратный уровень, который проверяет информацию, поступающую из сети, такой как локальная сеть в доме или офисе, или глобальной сети, такой как Интернет, а затем либо блокирует, либо позволяет этой информации проходить через ваш компьютер в зависимости от того, как настроены настройки вашего брандмауэра. См. Рисунок 1.
Правильно настроенный брандмауэр может защитить ваш компьютер от хакеров, вирусов, червей или других угроз безопасности.Даже если ваш компьютер не содержит ничего важного, например, червь, который представляет собой самовоспроизводящуюся программу, похожую на вирус, может полностью вывести ваш компьютер из строя. Брандмауэр также может защитить вас от хакера, который, например, может использовать ваш компьютер для распространения червя или вируса на другой компьютер без вашего ведома.
Вот простая, но отличная иллюстрация, которую мы взяли из операционной системы Windows 7, которая показывает, как работает брандмауэр. Красные стрелки представляют собой блокируемый нежелательный сетевой трафик, а зеленая стрелка — разрешенный сетевой трафик.
Разрешение программы через брандмауэр — довольно простой процесс в Windows, и позже в этом руководстве мы покажем вам, как выполнить это шаг за шагом в последней версии операционной системы Microsoft Windows 7.
Рисунок 1: Как и физическая стена, брандмауэр является защитным барьером между Интернетом и вашим компьютером.
Вопрос 2: Какие настройки рекомендуются для брандмауэра Windows?
Рекомендуется, если вы подключены к любой сети, чтобы всегда был включен брандмауэр.Он должен быть включен для всех сетевых местоположений, включая домашние и рабочие сети, общедоступные сети, а также в доменных сетях. Если у вас несколько сетевых подключений, убедитесь, что они включены и для каждого подключения. Также убедитесь, что брандмауэр настроен так, чтобы блокировать все входящие соединения, кроме тех, которые вам специально нужны для работы программы или функции операционной системы.
Вопрос 3: Что означает разрешение программе или порту обмениваться данными через брандмауэр Windows?
Разрешение программы через брандмауэр — это когда вы разблокируете программу, добавляя ее в список разрешенных программ, чтобы она могла взаимодействовать с вашим компьютером через брандмауэр.Например, если вы посмотрите на рисунок 1 над зеленой стрелкой, она представляет разрешенную программу или порт. В дополнение к разрешению программы через брандмауэр Windows вы также можете добавлять порты, которые представляют собой программные нумерованные интерфейсы в программах, используемых для обмена информацией.
Вопрос 4: Каковы риски разрешения программ или портов через брандмауэр Windows?
Разрешение программе или порту обмениваться данными через брандмауэр — это как пробить дыру в брандмауэре, поэтому лучше делать исключение только в том случае, если это полностью необходимо для правильной работы программы или функции операционной системы.
Каждый раз, когда вы открываете порт или разрешаете программе взаимодействовать через брандмауэр, ваш компьютер становится немного менее защищенным. Поэтому, когда вы разрешаете программе или порту обмениваться данными через брандмауэр, имейте в виду, что это увеличивает вероятность того, что вредоносные программы, такие как вирус / червь, хакер и т. Д., Нанесут ущерб вашей системе.
Конечно, часто требуется разрешить программе или порту обмениваться данными через ваш брандмауэр, поскольку без этого конкретная программа или функция операционной системы могут работать некорректно.Просто делайте это осторожно и открывайте порт или разрешайте программу только в случае крайней необходимости.
В общем случае безопаснее добавить программу в список разрешенных программ, чем открывать порт с помощью расширенного правила профиля брандмауэра. Смотрите, что порт остается открытым до тех пор, пока вы его не закроете, независимо от того, использует ли его программа или нет, в то время как разрешенная программа при сравнении оставляет «дыру» открытой только тогда, когда это необходимо для определенного взаимодействия.
Как правило, разрешайте программу или открытый порт только тогда, когда это абсолютно необходимо, и если они вам больше не нужны, удалите программу из списка разрешенных программ или закройте порт.Также никогда не позволяйте неизвестной программе обмениваться данными через брандмауэр.
Вопрос 5: Мой маршрутизатор имеет встроенный брандмауэр, следует ли мне по-прежнему использовать брандмауэр Windows?
Да, брандмауэр Windows должен быть включен. Хотя брандмауэр на основе маршрутизатора важен, он обеспечивает защиту только от компьютеров в Интернете, а не от компьютеров в вашей собственной локальной сети.
Даже с брандмауэром на основе маршрутизатора другой компьютер может, например, содержать червя, и когда он подключается к вашей локальной сети, червь может очень легко проникнуть на ваш компьютер или другие компьютеры в локальной сети, если брандмауэр Windows не включен.
Брандмауэр, работающий на каждом компьютере, может помочь контролировать распространение червей, поэтому лучше всегда включать брандмауэр даже с брандмауэром на основе маршрутизатора.
Вопрос 6. От каких сетевых угроз меня не защищает брандмауэр Windows?
Брандмауэр Windows обычно не защищает от вирусов электронной почты и фишинговых атак.
Поскольку почтовый вирус прикреплен к сообщению электронной почты, брандмауэр не может определить содержание сообщения электронной почты и, следовательно, не может защитить вас.Вместо этого вам следует убедиться, что у вас установлена и полностью обновлена антивирусная программа. Общее практическое правило — использовать антивирусную программу для сканирования и удаления подозрительных вложений электронной почты, и если вы не уверены на 100 процентов, что электронное письмо безопасно, никогда не открывайте его.
Подобно почтовому вирусу, компьютерный брандмауэр Windows не защищает вас от фишинговых атак. Обычно фишинговые атаки начинаются с поддельного сообщения электронной почты, которое кажется законным, но на самом деле оно направляет вас на поддельный веб-сайт, который выглядит реальным, чтобы попытаться обманом заставить вас раскрыть личную или финансовую информацию, такую как пароль банковского счета и т. Д.
Если вы не уверены, что сообщение электронной почты является законным, лучше вручную перейти на веб-сайт компании, а не нажимать и переходить по ссылке в сообщении электронной почты, поскольку это может быть фишинговым мошенничеством.
Вопрос 7: Есть ли еще что-нибудь, что я должен учитывать, чтобы защитить свой компьютер от угроз?
Помимо включения брандмауэра Windows, вы также должны убедиться, что у вас установлена и обновлена хорошая антивирусная программа, убедиться, что автоматическое обновление Windows включено, а также попробовать использовать антишпионскую программу.
Антивирусная программа — одна из наиболее важных функций безопасности, поэтому, если у вас ее нет, сразу же установите ее. Если цена является проблемой, есть много хороших бесплатных альтернатив, таких как AVG Antivirus, Avira AntiVir Personal и Avast среди других. Все перечисленные нами бесплатные поддерживают автоматическое обновление определений вирусов, которое должно быть включено всегда.
Автоматическое обновление Windows также важно, поскольку Microsoft довольно часто рассылает критические исправления безопасности.Обычно мы проверяем, настроено ли автоматическое обновление на автоматическую загрузку и установку обновлений, чтобы не пропустить критические исправления.
ПрограммыAntispyware также являются отличным инструментом для защиты вашего компьютера от шпионского и другого вредоносного ПО. В Microsoft Windows 7 и Windows Vista по умолчанию установлен Защитник Windows, который обеспечивает базовую защиту от вредоносных программ в реальном времени. Нам лично нравится использовать Malwarebytes Anti-Malware для еженедельного сканирования наших собственных систем, поскольку это один из лучших инструментов защиты от вредоносных программ.
Для получения дополнительной информации см. Windows Security Essentials.
вернуться к выбору темы
Узнайте, как включить или отключить брандмауэр Windows 7, шаг за шагом
Отключить брандмауэр Windows 7 очень просто. Это почти такой же процесс в Windows Vista.
Шаг 1:
Введите брандмауэр Windows в поле быстрого поиска меню «Пуск» и выберите Брандмауэр Windows или перейдите в Панель управления Windows и выберите Брандмауэр Windows из списка элементов панели управления.
Шаг 2:
На странице конфигурации брандмауэра Windows выберите Включить или выключить брандмауэр Windows на левой панели.
Шаг 3:
Наконец, продолжайте и выберите свой вариант включения или отключения брандмауэра. Примечание. Помните, что отключение брандмауэра представляет собой угрозу безопасности, поэтому делайте это только в случае необходимости.
вернуться к выбору темы
Пошаговые инструкции по разрешению программы через брандмауэр Windows 7
Пропустить программу через брандмауэр Windows 7 также является очень простой задачей.Только не забудьте разрешить через брандмауэр только те программы, которым вы доверяете.
Шаг 1:
Введите брандмауэр Windows в поле мгновенного поиска меню «Пуск» и выберите Брандмауэр Windows или перейдите в Панель управления Windows и выберите Брандмауэр Windows из списка элементов панели управления.
Шаг 2:
На странице конфигурации брандмауэра Windows выберите Разрешить программу или функцию через брандмауэр Windows на левой панели.
Шаг 3:
Если вы уже видите программу, которую хотите разрешить через брандмауэр, в списке, нажмите кнопку «Изменить настройки», если необходимо, а затем установите соответствующие флажки рядом с программой, которую вы хотите разрешить.Если вы не видите программу, которую хотите разрешить, в списке, нажмите кнопку «Разрешить другую программу» и перейдите к шагу 4 ниже.
Примечание. Обратите внимание, что вы можете независимо выбрать разрешение программы через брандмауэр в частной или общедоступной сети. В нашем примере ниже мы разрешили Adobe Dreamweaver CS4 обмениваться данными через брандмауэр только в домашней / рабочей (частной) сети.
Шаг 4:
Наконец, в окне «Добавить программу» найдите программу, которую вы хотите добавить, выделите ее и нажмите кнопку «Добавить».Если вы не видите программу в списке, нажмите кнопку обзора, а затем перейдите к исполняемому файлу (.exe) программы, которую вы хотите добавить.
Примечание. Разрешить программе использовать профили расположения как в частной, так и в общедоступной сети можно, нажав кнопку «Тип сетевого расположения» и выбрав свой выбор. Этот шаг не является обязательным, так как его также можно выполнить с помощью галочки, как показано на шаге 3. Нам лично нравится настраивать параметры через диалоговое окно разрешенных программ на шаге 3.
вернуться к выбору темы
Заключение:
Надеемся, вам понравилось наше руководство по брандмауэру Windows.Следите за обновлениями, мы скоро добавим подробности о том, как настроить политики брандмауэра Windows и многое другое.
Есть дополнительные вопросы о брандмауэре Windows 7? Спросите у компьютерного техника сейчас!
См. Также:
Возврат от Учебное руководство по брандмауэру Windows — Домашняя страница
Свяжитесь с нами | Посмотреть карту сайта
Настройки брандмауэра Windows Xp
Разместите свои комментарии?
Настройка брандмауэра Windows XP Поддержка NoIP
5 часов назад Если у вас нет Windows XP , это руководство к вам не применимо.Шаг 1. На панели управления Windows откройте приложение Windows Firewall . Шаг 2. Убедитесь, что для брандмауэра Firewall установлено значение «Вкл.». Если для брандмауэра Firewall установлено значение «Выкл.», Эта статья неприменима, поскольку вы уже пропускаете весь внешний трафик без исключения.
Веб-сайт: Noip.com
Категория : Используйте слова в предложении
From, Firewall
Как включить или отключить брандмауэр в Windows XP?
4 часа назад Windows XP поставляется с установленным брандмауэром (ICF) для подключения к Интернету. Windows XP с пакетом обновления 2 (SP2) устанавливает брандмауэр Windows , заменяющий ICF, и включает его по умолчанию. ICF и брандмауэр Windows ограничивают связь из Интернета с вашим компьютером или сетью. Они предназначены для защиты вашего компьютера или сети от потенциальных злоумышленников, которые могут…
Веб-сайт: Kb.iu.edu
Категория : Используйте как в предложении
Брандмауэр, Для, От
Проверьте настройки брандмауэра XP. Лучшие руководства по Windows
Только сейчас. Брандмауэр Windows XP должен быть включен по умолчанию, если только вы не установили сторонний брандмауэр .Из этого туториала Вы узнаете, как проверить настройки брандмауэра в Windows XP . Не используете Windows XP ? Учебные пособия по проверке брандмауэра Windows Firewall доступны также для пользователей Windows, Vista и Windows 7.
Веб-сайт: Top-windows-tutorials.com
Категория : Используйте свое в предложении
Брандмауэр , для
Настройка брандмауэра подключения к Интернету в Windows XP
4 часа назад Большинство Машины с Windows XP продаются с отключенным по умолчанию брандмауэром , так что это, очевидно, не представляет особого риска.Главное, чтобы убедиться, что у вас нет общих папок, содержащих конфиденциальные файлы (см. Шаг 1 выше), потому что в этом случае злоумышленник может найти эти общие файлы после того, как вы включите брандмауэр оф.
Веб-сайт: Peacefire.org
Категория : использовать в предложении
Брандмауэр, папки, файлы, поиск
Как включить и настроить брандмауэр Windows на
1 час назад Теперь дважды щелкните значок « Windows Firewall », который доступен на панели управления.По умолчанию брандмауэр Windows должен быть включен, но на всякий случай, если он выключен, просто нажмите кнопку «Вкл.» И нажмите «ОК», чтобы начать использовать брандмауэр Windows на вашем компьютере с окном XP и . . Как и в Windows 10, вы можете даже
Расчетное время чтения: 3 минуты
Веб-сайт: How2shout.com
Категория : использовать в предложении
Firewall
Как вручную настроить дополнительные параметры для Windows XP
8 часов назад Теперь выполните следующие шаги для ручного перехода к настройкам для брандмауэра Windows в Windows XP .1) Нажмите кнопку «Пуск», затем нажмите «Панель управления», затем нажмите «Сетевые подключения». Здесь вы можете увидеть подключение по локальной сети, щелкните его правой кнопкой мыши и выберите параметр «Свойства». 2) Теперь перейдите на вкладку «Дополнительно».
Расчетное время чтения: 3 минуты
Веб-сайт: Techulator.com
Категория : использовать в предложении
Follow, For, Firewall
Настройки брандмауэра не применяются к xp
2 часа назад Конфигурация компьютера \ Параметры Windows \ Безопасность Параметры \ Брандмауэр Windows с повышенной безопасностью \ Правила для входящих подключений.И настройки ниже будут применены к Windows XP, и более поздним версиям, потому что в Windows 7 у вас есть 2 варианта использования команды Netsh: Firewall и AdvFirewall. Если вы измените следующие параметры , это повлияет на Firewall part
Website: Social.technet.microsoft.com
Категория : использовать не в предложении
Firewall
Брандмауэр блокирует подключение к Интернету [Решено] CCM
3 часа назад Настройки брандмауэра Xp — Практическое руководство — Windows XP ; 2 ответа.Ответ 1/2. Лучший ответ. одобрено Жан-Франсуа Пиллу 30 ноября 2018 г. Анонимный пользователь Обновлено 30 ноября 2018 г. в 10:28. Если вы используете Internet Explorer: перейдите в Инструменты IE / Параметры Интернета / Дополнительно / выполните сброс настроек …
Веб-сайт: Ccm.net
Категория : Используйте слова в предложении
Firewall, Fran
Рекомендации по настройке брандмауэра Защитника Windows
1 час назад Дополнительные сведения о настройке базовых параметров брандмауэра см. В разделах «Включение брандмауэра Windows и Настройка поведения по умолчанию и контрольный список: настройка базовых параметров брандмауэра ».. Понять приоритет правил для входящих правил. Во многих случаях следующим шагом администраторов будет настройка этих профилей с помощью правил (иногда называемых фильтрами), чтобы они могли работать с пользовательскими приложениями или другими типами…
Веб-сайт: Docs.microsoft.com
Категория : использовать для в предложении
Для, брандмауэр, фильтры
Невозможно запустить службу брандмауэра Windows в Windows
2 часа назад Настройте параметры брандмауэра Windows , которые вы хотите использовать.Если эти методы не работают, переустановите Windows XP SP2. Больше информации. Чтобы убедиться, что служба брандмауэра Windows запущена, выполните следующие действия. Нажмите кнопку «Пуск», выберите команду «Выполнить», введите services.msc и нажмите кнопку «ОК». В списке служб найдите Брандмауэр Windows / Подключение к Интернету
Веб-сайт: Support.microsoft.com
Категория : используйте начало в предложении
Брандмауэр, выполните
Как настроить MicrosoftWindowsXPFirewall.mov
3 часа назад http://www.downloadegg.com/ В этом видеоруководстве объясняется, как настроить брандмауэр Microsoft Windows XP . Брандмауэр , встроенный в Microsoft Windows XP —
Веб-сайт: Youtube.com
Категория : Используйте слова в предложении
Брандмауэр
Как включить брандмауэр в Windows XP YouTube
3 часа назад Щелкните здесь: http://bit.ly/1dyYMps — Эксперт по веб-безопасности раскрывает совершенно секретные методы защиты компьютера от всех вредоносных угроз.
Веб-сайт: Youtube.com
Категория : Использовать в предложении
Настройка подключения к Интернету в Windows XP Armstrong
3 часа назад Нажмите «Сеть и подключения к Интернету». Щелкните Сетевые подключения. Дважды щелкните Подключение по локальной сети. Щелкните «Свойства». Выделите Протокол Интернета (TCP / IP). Щелкните Свойства. На вкладке «Общие» убедитесь, что выбраны следующие параметры: Получать IP-адрес автоматически. Получить адрес DNS-сервера автоматически.
Веб-сайт: Armstrongonewire.com
Категория : Используйте слова в предложении
После
Как включить брандмауэр Windows — Инструкции для XP
1 час назад Затем выберите Настройки . 3. Выберите Панель управления в выдвигающемся меню. 4. Выберите Система и безопасность. Или, если у вас включен просмотр значков, прокрутите вниз и выберите Брандмауэр Windows вместо этого, затем перейдите к шагу 6.5. Выберите Брандмауэр Windows . 6. В меню слева выберите Включить или выключить брандмауэр Windows . 7.
Веб-сайт: Tiptopsecurity.com
Категория : использовать в предложении
From, Firewall
16.3.2 Лабораторная работа: настройка брандмауэра Windows XP
1 час назад В меню управления брандмауэром Windows выберите вкладку «Дополнительно», чтобы просмотреть параметры сетевого подключения .Сетевое подключение Параметры отображает различные подключения, настроенные для вашего компьютера. Нажмите кнопку Settings в области Network Connection Settings . В окне «Дополнительные параметры » есть две вкладки: «Службы» и «ICMP». Щелкните вкладку Services.
Веб-сайт: Academy.delmar.edu
Категория : Используйте слова в предложении
От, Брандмауэр, Для
[решено] Настройки брандмауэра для порта HTTP (80), HTTPS
5 часов назад При запуске диагностики сети для Windows XP получаю следующую ошибку: Проверьте настройки брандмауэра для порта HTTP (80), порта HTTPS (443) и порта FTP (21) Единственные межсетевые экраны I знаю, что на моем компьютере Windows и мой маршрутизатор (оба из которых я отключил), я также пробовал Firefox, и он выходит из строя на тех же самых сайтах.
Веб-сайт: Techsupportforum.com
Категория : использовать для в предложении
Для, подписки, брандмауэра, FTP, брандмауэра, Firefox
Как сбросить настройки брандмауэра Windows в Windows XP SP2
1 час назад Чтобы сбросить брандмауэр Windows до заводского состояния по умолчанию, попробуйте следующее: Введите firewall .cpl в меню «Пуск», в диалоговом окне «Выполнить». Щелкните вкладку Дополнительно. Нажмите кнопку «Восстановить настройки по умолчанию».Нажмите Да, чтобы продолжить, когда увидите это диалоговое окно. Восстановление настроек по умолчанию удалит все настройки из брандмауэра Windows , которые вы сделали после установки Windows .
Веб-сайт: Winxptutor.com
Категория : Использовать в предложении
Брандмауэр, заводской
Настройки брандмауэра для порта HTTP (80), порта HTTPS (443
3 часа назад Когда я запускаю диагностику сети для Windows XP, получаю следующую ошибку: Проверьте настройки брандмауэра для порта HTTP (80), порта HTTPS (443) и порта FTP (21). Единственные известные мне брандмауэры на моем компьютер Windows и мой маршрутизатор (оба из которых я отключил), я также пробовал Firefox, и он вылетает на одних и тех же сайтах.
Веб-сайт: Forums.techguy.org
Категория : использовать для в предложении
Для, подписки, межсетевого экрана, FTP, межсетевых экранов, Firefox
Управление групповой политикой брандмауэра Windows с расширенным
8 часов назад Windows 10; Окна 11; Windows Server 2016 и выше; Большинство процедур в этом руководстве инструктируют вас использовать параметры групповой политики для брандмауэра Windows с повышенной безопасностью.Чтобы открыть объект групповой политики , брандмауэр Windows в режиме повышенной безопасности. …
Веб-сайт: Docs.microsoft.com
Категория : Использование в предложении
Для, Firewall
Настройка брандмауэра Windows (Windows 7, Vista, XP
2 часа назад 8 В окне Параметры брандмауэра Windows нажмите, чтобы выбрать вкладку Общие 9. Убедитесь, что не выбран параметр Блокировать все входящие подключения 10. Нажмите кнопку ОК, чтобы закрыть окно Параметры брандмауэра Windows . Windows XP . Проверка брандмауэра Windows XP . Чтобы проверить, запущен ли брандмауэр Windows : 1. Нажмите кнопку «Пуск» Windows и выберите
Расчетное время чтения: 4 минуты
Веб-сайт: Support.immunet.com
Категория : используйте слова в предложении
Брандмауэр, для
Как включить или отключить брандмауэр Microsoft Windows
8 часов назад В результатах поиска щелкните Брандмауэр Windows .Если брандмауэр Windows отключен, состояние брандмауэра Windows будет отключено. Если он выключен, щелкните Изменить настройки или Включить или выключить брандмауэр Windows в левом столбце. В окне Firewall Settings выберите On и нажмите OK. Включение и отключение брандмауэра в Windows XP
Веб-сайт: Computerhope.com
Категория : использовать в предложении
Межсетевой экран
Настроить брандмауэр Windows с помощью командной строки LizardSystems
1 час назад Windows XP Пакет обновления 2 (SP2) включает брандмауэр Windows , заменяющий функцию, ранее известную как брандмауэр подключения к Интернету (ICF). Брандмауэр Windows — это хост с отслеживанием состояния брандмауэр , который отбрасывает весь незапрошенный входящий трафик, который не соответствует ни одному трафику, отправляемому в ответ на запрос компьютера (запрошенный
Веб-сайт: Lizardsystems.com
Категория : использовать строку в предложении
Firewall, For, Feature
Windows XP 2003 Firewall Exceptions Fire Mt Software
8 часов назад В настройках брандмауэра Windows на вкладке «Общие» убедитесь, что ‘t allow exceptions’ не проверяется.В настройках брандмауэра Windows на вкладке «Исключения» добавьте следующий TCP-порт: 135 и 3584. • Брандмауэр На клиенте Windows XP /2003 (R2): в настройках брандмауэра Windows , на вкладке «Исключения» «Добавьте
Веб-сайт: Firemtsoftware.com
Категория : используйте слова в предложении
Брандмауэр, после
Параметры реестра брандмауэра Windows xp и fdc / usgb
7 часов назад Параметры политики , которые могут открывать TCP-порт 445, включают брандмауэр Windows : разрешить исключение общего доступа к файлам и принтерам, брандмауэр Windows : разрешить исключение удаленного администрирования и брандмауэр Windows : определить исключения порта.Ссылки: (CCE-2954-6) Стандартный профиль: Разрешить исключение удаленного администрирования (только SP2) (1) включено / отключено.
Веб-сайт: Social.technet.microsoft.com
Категория : Используйте и в предложении
Брандмауэр, файл
Настройте брандмауэр Windows, чтобы разрешить Firefox доступ к
4 часа назад Нажмите нажмите кнопку ОК, чтобы закрыть окно Параметры брандмауэра Windows . Проверка брандмауэра Windows XP .Чтобы узнать, используете ли вы брандмауэр Windows : нажмите кнопку «Пуск» Windows и выберите «Панель управления». Появится окно панели управления. Щелкните ссылку Центр безопасности. Появится Центр безопасности.
Веб-сайт: Support.mozilla.org
Категория : использовать в предложении
Брандмауэр, для
Действия брандмауэра Windows XP и 2003 Документация для BMC
5 часов назад Добавить или изменить Правило брандмауэра .Этот шаг позволяет добавлять новые правила (исключения) или изменять существующие правила брандмауэра Windows . Редактирование исключения программы позволяет изменить путь или имя файла, связанного с программой, и настроить параметры области для исключения.
Веб-сайт: Docs.bmc.com
Категория : Использование и в предложении
Брандмауэр, файл, для
Настройка брандмауэра Windows TechGenix
1 час назад Брандмауэр Windows в обслуживании Пакет 2 для Windows XP является последней инкарнацией брандмауэра (ICF) для подключения к Интернету от Microsoft, который был включен (но не включен по умолчанию) в предыдущие версии Windows XP . Брандмауэр Windows — это брандмауэр с отслеживанием состояния на основе хоста, который включен по умолчанию и настроен на отклонение нежелательного входящего IP-трафика
Веб-сайт: Techgenix.com
Категория : Используйте слова в предложении
Брандмауэр, для
Windows XP: не забывайте о брандмауэре, практически подключенном к сети
7 часов назад Хотя Windows XP поставлялась с брандмауэром с самого начала, он был улучшен с помощью Service Pack 2, а также автоматически включается по умолчанию.(Если брандмауэр отключен, всплывающее окно с уведомлением в области уведомлений Windows должно выскакивать с предупреждением каждый раз, когда вы запускаете Windows .)
Веб-сайт: Practicallynetworked.com
Категория : Используйте слова в предложении
Брандмауэр, От
Брандмауэр Windows Википедия
6 часов назад Настройки брандмауэра Windows в Windows XP с пакетом обновления 2. Windows Firewall был впервые представлен как часть Windows XP Service Pack 2. Каждый тип сетевого подключения, будь то проводное, беспроводное, VPN или даже FireWire, имеет брандмауэр , включенный по умолчанию, с некоторыми встроенными в исключениях, чтобы разрешить соединения с машин в локальной сети.
Другие названия: Брандмауэр Windows, Брандмауэр подключения к Интернету
Название службы: MpsSvc
Веб-сайт: En.wikipedia.org
Категория : Используйте слова в предложении
Брандмауэр, во-первых, Firewire, с
Как мне… Настроить удаленный рабочий стол Microsoft Windows XP?
2 часа назад Откройте меню брандмауэра Windows (щелкнув Брандмауэр Windows в Панели управления по категориям или щелкнув Центр обеспечения безопасности и выбрав Брандмауэр Windows с помощью Classic Vew). Щелкните
Веб-сайт: Techrepublic.com
Категория : Используйте do в предложении
Межсетевой экран
Межсетевой экран Справочный центр AnyDesk
6 часов назад Возможно, потребуется изменить межсетевой экран . Чтобы разрешить AnyDesk для входящих подключений, добавьте AnyDesk в белый список: * .net.anydesk.com. TCP-порты 80, 443 и 6568 .. Для прямых подключений порт 7070 является портом прослушивания по умолчанию. Дополнительную информацию можно найти в разделе Настройки .. В настоящее время AnyDesk поддерживается только для подключений IPv4.
Веб-сайт: Support.anydesk.com
Категория : Используйте слова в предложении
Межсетевой экран, для, Найдено
Предотвращение трафика SMB от боковых подключений и
2 часа назад Примечание. Брандмауэр Windows блокирует все входящие соединения SMB по умолчанию, начиная с Windows XP SP2 и Windows Server 2003 SP1. Устройства Windows разрешат входящую связь SMB только в том случае, если администратор создает общий ресурс SMB или изменяет брандмауэр по умолчанию настройки .Не следует полагаться на то, что стандартная готовая конфигурация по-прежнему будет на месте
Веб-сайт: Support.microsoft.com
Категория : использование из в предложении
Брандмауэр
McAfee KB Как управлять брандмауэром McAfee в Windows
1 час назад У меня есть новый пользовательский интерфейс Windows Чтобы отключить брандмауэр в новых версиях программного обеспечения McAfee :. Откройте программное обеспечение McAfee .Щелкните плитку ПК или щелкните значок шестеренки settings в правом верхнем углу .; Щелкните плитку Firewall или пункт меню Firewall .; Щелкните Выключить. ПРИМЕЧАНИЕ. Вы можете настроить брандмауэр Firewall на автоматическое повторное включение по истечении заданного времени. . Выберите время, которое вы предпочитаете из
Веб-сайт: Service.mcafee.com
Категория : использовать в предложении
Межсетевой экран, От
Устранение неполадок межсетевого экрана: Как переопределить XP по умолчанию
4 часа назад Параметры брандмауэра Windows XP хранятся в нескольких местах, и некоторые из этих параметров , имеют приоритет над другими.Ключ к решению любого брандмауэра Windows …
Расчетное время чтения: 4 минуты
Веб-сайт: Computerweekly.com
Категория : использовать в предложении
Межсетевой экран
Изменение Параметры брандмауэра в Windows Vista — пустышки
7 часов назад Брандмауэр Windows предотвращает проникновение вредоносных файлов (вирусов, рекламного ПО, шпионского ПО) на ваш компьютер из Интернета.Измените настройки брандмауэра по мере необходимости, чтобы обеспечить баланс между удобством использования и защитой. Пользователи широкополосного Интернета особенно уязвимы, потому что их компьютеры постоянно подключены к Интернету. Это увеличивает шансы, что хакеры обнаружат их и […]
Расчетное время чтения: 2 минуты
Веб-сайт: Dummies.com
Категория : Использование в предложении
Брандмауэр , Файлы, с
Нет доступа к брандмауэру Сообщество Microsoft
1 час назад Нажмите Windows , клавиша + R, чтобы запустить команду «Выполнить».Введите или скопируйте / вставьте: services.msc и нажмите ОК. Вы попадете в Консоль управления службами. В списке служб найдите « Windows Firewall / Internet Connection Share ICS» и дважды щелкните его.
Веб-сайт: Answers.microsoft.com
Категория : используйте слова в предложении
Брандмауэр
Настройте правила и настройки брандмауэра Windows 10
Только сейчас Чтобы перейти к расширенным настройкам щелкните ссылку «Дополнительные параметры » на левой панели в главном диалоговом окне брандмауэра .Откроется окно Windows Firewall с расширенной безопасностью: На главном экране вы получите быстрый обзор настроек межсетевого экрана для домена, частных и общедоступных сетей.
Расчетное время чтения: 6 минут
Веб-сайт: Online-tech-tips.com
Категория : используйте слова в предложении
Брандмауэр, для
Решено: невозможно подключиться к Интернет с использованием http https или ftp
Just Now 5.10 ноября 2009 г. №1. После запуска диагностики сети для Windows XP отображается следующее сообщение. « Windows не может подключиться к Интернету с помощью http https или ftp. Вероятно, это связано с настройками брандмауэра на этом компьютере. Проверьте настройки брандмауэра для порта HTTP (80) Порт HTTPS (443) Порт FTP (21) .
Веб-сайт: Forums.techguy.org
Категория : Использовать в предложении
Для, Следуя, Ftp, Брандмауэр
Настройки брандмауэра HTTP (порт 80) HTTPS порт 443 Порт FTP
1 часов назад Единственный способ получить доступ к Интернету в отеле, в котором я нахожусь, — это позвонить в службу технической поддержки отеля, и они попросили меня зайти в локальную сеть. настройки параметров доступа в Интернет и…
Расчетное время чтения: 2 мин.
Веб-сайт: Bleepingcomputer.com
Категория : Используйте слова в предложении
Как провести аудит брандмауэра Windows XP SearchITChannel
9 часов назад В качестве реселлера с добавленной стоимостью (VAR) или поставщика услуг вы можете настроить клиентский Брандмауэр Windows XP . Как я объясняю в первых двух статьях этой серии об устранении неполадок брандмауэра , настройки , которые управляют брандмауэром Windows , являются иерархическими по своей природе, и параметр с более высоким приоритетом может переопределить параметр, который вы реализуете.
Расчетное время чтения: 7 минут
Веб-сайт: Searchitchannel.techtarget.com
Категория : использовать в предложении
Найти, межсетевой экран, первый
Устранение неполадок межсетевого экрана: Как изменить область действия
Just Now Чтобы изменить область действия правила брандмауэра Windows XP клиента, откройте апплет брандмауэра Windows на панели управления.