Настройка брандмауэра windows xp: Решение проблем брандмауэра Windows XP SP2

Содержание

Решение проблем брандмауэра Windows XP SP2

Функциональный комплекс Брандмауэр Windows (Windows Firewall), включённый в ОС Microsoft Windows XP Service Pack 2 (SP2) вместо Брандмауэра подключения к Интернету (Internet Connection Firewall (ICF)) из предыдущих версий  Windows XP, является узловым брандмауэром, регистрирующим состояние связи. Он обеспечивает безопасность входящего трафика, получаемого как из Интернета, так и от устройств в частной сети. Данная статья описывает принципы работы Брандмауэра Windows (Windows Firewall), наиболее распространённые проблемы, возникающие при его использовании, а также набор инструментов, позволяющих устранять эти неполадки. Статья адресована сетевым администраторам и опытным пользователям, знакомым с ОС Windows XP и протоколом TCP/IP.

Обзор Брандмауэра Windows (Windows Firewall)

Брандмауэр (сетевой экран) – это защитный барьер между компьютером или сетью и внешним миром. Брандмауэр Windows (Windows Firewall), включённый в ОС Windows XP Service Pack 2 (SP2) представляет собой узловой брандмауэр, регистрирующий состояние связи.

Он блокирует входящий трафик, поступающий на компьютер без запроса и не определённый в качестве допустимого (исключённого из фильтрации). Таким образом, Windows Firewall обеспечивает необходимый уровень защиты от злонамеренных пользователей и программ, использующих для атак незапрашиваемый трафик. При этом, за исключением некоторых сообщений Протокола межсетевых управляющих сообщений (ICMP), Брандмауэр Windows не блокирует исходящий трафик.

В отличие от Брандмауэра подключения к Интернету (Internet Connection Firewall (ICF)), входящего в состав ОС Windows XP Service Pack 1 (SP1) или Windows XP без пакетов обновлений,  Брандмауэр Windows предназначен для использования с любыми сетевыми подключениями, включая общедоступные из Интернета, подключения к локальным офисным и домашним сетям, а также к частным сетям организаций.

Во многих корпоративных сетях, использующих Windows XP SP1 или Windows XP без пакетов обновлений, на внутренних подключениях ICF не задействуется, так как компьютеры в таких сетях не доступны из Интернета напрямую. Брандмауэр, прокси и другие системы безопасности корпоративных сетей обеспечивают некоторый уровень защиты от внешних угроз для компьютеров, входящих в интрасеть. Однако отсутствие узловых брандмауэров, подобных Брандмауэру Windows, на подключениях к интрасети делает компьютеры уязвимыми для вредоносных программ, заносимых в закрытую сеть через мобильные компьютеры.

Допустим, сотрудник компании подключает служебный ноутбук к домашней сети, не имеющей достаточного уровня защиты. Поскольку сетевое подключение ноутбука не защищено брандмауэром, ноутбук оказывается заражён вредоносной программой (вирусом или червём), использующей для своего распространения незапрашиваемый трафик. Сотрудник приносит ноутбук обратно в офис и подключает его к интрасети предприятия, эффективно обходя, таким образом, системы безопасности, находящиеся на границе интрасети с Интернетом. Получив доступ к интрасети, вредоносная программа начинает заражать другие компьютеры. Если бы Брандмауэр Windows был активирован по умолчанию, ноутбук бы не был инфицирован через домашнюю сеть.

Однако даже при подключении заражённого вирусом компьютера к интрасети, входящие в неё компьютеры могли бы отразить атаку вредоносного кода с помощью Брандмауэра Windows.

При работе клиентских программ на компьютерах под управлением  ОС Windows XP SP2 использование Брандмауэра Windows не мешает передаче данных. Доступ к сети, электронная почта, групповая политика, агенты управления, запрашивающие обновления с управляющего сервера – примеры клиентских программ. При их выполнении соединение всегда инициируется клиентским компьютером, и весь трафик, отправляемый с сервера в ответ на запрос, разрешается брандмауэром в качестве запрашиваемого входящего трафика.

В ОС Windows XP SP1 или Windows XP без пакетов обновлений брандмауэр ICF по умолчанию отключен для любых соединений, его активация на подключении к Интернету осуществляется с помощью  Мастера настройки сети (Network Setup Wizard) или Мастера подключения к Интернету (Internet Connection Wizard). Возможно включение ICF вручную, путём установки единственного флажка на вкладке Дополнительно в свойствах соединения, где Вы также можете задать исключаемый трафик, определив порты TCP или UDP.

В ОС Windows XP SP2 Брандмауэр Windows активирован по умолчанию для всех соединений; исключения для него могут быть заданы с помощью компонента Панели управления (Control Panel) Брандмауэр Windows, доступного из нового Центра обеспечения безопасности Windows (Security Center).

При активации Брандмауэра Windows для сетевого подключения, в папке Сетевые подключения (Network Connections) на соответствующем значке появляется изображение замка. Если выбрать такое соединение, в его описании отобразится статус

Подключено (Enabled), Защищено брандмауэром (Firewalled). На рисунке ниже приводится пример, в котором Брандмауэром Windows защищены все подключения компьютера.

Описание работы Брандмауэра Windows

Брандмауэр Windows — это брандмауэр для входящего трафика, регистрирующий состояние связи. В отличие от сетевых экранов на основе маршрутизаторов, устанавливаемых между закрытыми сетями и Интернетом, Брандмауэр Windows работает в качестве узлового брандмауэра, т. е. обрабатывает только трафик, направленный на IP-адрес данного компьютера.

Работа Брандмауэра основана на выполнении следующей операции:

  • Входящий пакет проверяется и сопоставляется со списком разрешённого трафика. Если пакет соответствует одному из пунктов в списке, Брандмауэр Windows разрешает прохождение этого пакета для дальнейшей обработки по протоколу TCP/IP. В случае несоответствия пакета записям в перечне разрешений, Брандмауэр Windows без уведомления пользователя отбрасывает данный пакет, и, если включена регистрация данного типа событий, создаёт запись в файле журнала Брандмауэра Windows.

Трафик в списке исключений определяется с помощью указания IP-адресов, TCP и UDP портов. Нельзя задать правила для трафика на основании поля протокола IP в заголовке IP.

Список разрешённого трафика наполняется двумя путями:

  • При прохождении исходящего пакета через подключение, защищённое Брандмауэром Windows, создаётся запись, разрешающая ответ на данный пакет. Ответный трафик является запрашиваемым входящим трафиком.

Например, если на DNS-сервер посылается запрос на сопоставление имени (Name Query Request), Брандмауэр Windows создаёт запись о том, что соответствующее сообщение-ответ (Name Query Response), отправленное сервером DNS, может быть передано для дальнейшей обработки по протоколу TCP/IP. Такое функционирование позволяет отнести Брандмауэр Windows к брандмауэрам, регистрирующим состояние связи: сохраняется информация о трафике, инициированном компьютером, так что соответствующий ответный входящий трафик разрешается.

  • Исключения для трафика, задаваемые Брандмауэру Windows, заносятся в список. Наличие этой возможности позволяет компьютеру, работающему в качестве сервера, приёмника или равноправного узла сети и использующему Брандмауэр Windows, принимать незапрашиваемый трафик.

Например, если компьютер выступает в роли веб-сервера, Вам следует настроить Брандмауэр Windows на исключение из фильтрации веб-трафика, чтобы компьютер мог отвечать на запросы веб-клиентов. Исключения могут быть заданы как для программ (в этом случае порты, открываемые указанной программой, автоматически будут добавляться в список исключений), так и для  TCP и UDP портов (которые будут открыты независимо от того, работают использующие их приложения и службы или нет). 

Наиболее распространённые проблемы с Брандмауэром Windows

  • При использовании Брандмауэра Windows наиболее часто встречаются следующие проблемы:
  • Невозможно настроить Брандмауэр Windows
  • При выполнении команды ping отсутствует отклик с компьютера
  • Игровой, веб- или иной сервер не доступен из Интернета
  • Нет доступа к общим папкам и принтерам
  • В папке Сетевое окружение не отображаются компьютеры сети.
  • Не работает Удалённый помощник

Невозможно настроить Брандмауэр Windows

Если все настройки на вкладках Общие (General), Исключения (Exceptions) и Дополнительно (Advanced) в свойствах Брандмауэра оказываются недоступны (отображаются серыми), значит, Вы не являетесь членом локальной группы Администраторы (далее в данной статье – администратором компьютера).   Настраивать Брандмауэр Windows можно, только имея права администратора.

Если недоступными являются некоторые из настроек на вкладках

Общие, Исключения и Дополнительно в свойствах Брандмауэра, то Ваш компьютер либо:

  • Входит в сеть, администратор которой применил групповую политику Брандмауэра Windows для активации и настройки функций Брандмауэра Windows. Групповая политика Брандмауэра Windows влияет на настройки, задаваемые администратором компьютера. В этом случае в верхней части диалогового окна Брандмауэра Windows появляется сообщение «Для Вашей безопасности некоторые настройки определяются групповой политикой» (For your security, some settings are controlled by Group Policy).

Обратитесь за дополнительной информацией к сетевому администратору.

  • Не входит в домен и работает под управлением ОС Windows XP Professional, но функционирование Брандмауэра определяется локальной групповой политикой.

Для сброса настроек локальной групповой политики, регулирующих работу Брандмауэра Windows, откройте оснастку Политика «Локальный компьютер» (Local Computer Policy) и установите все значения в ветке Конфигурация компьютера\Административные шаблоны\Сеть\Сетевые подключения\Брандмауэр Windows (Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall) в папках Профиль домена (Domain Profile) и Стандартный профиль (Standard Profile) как Не задана (Not Configured).

Отсутствие отклика с компьютера при выполнении команды ping

Обычным средством при устранении проблем с соединениями является использование процедуры ping для проверки канала связи до IP-адреса компьютера, с которым Вы устанавливаете соединение. Используя команду ping, Вы посылаете эхо-запрос ICMP и получаете эхо-ответ ICMP. По умолчанию Брандмауэр Windows не принимает входящие эхо-запросы ICMP, и компьютер не может отправить эхо-ответ ICMP. Чтобы локально настроить Брандмауэр Windows на приём эхо-запросов ICMP, Вам следует активировать настройку Разрешать запрос входящего эха (Allow incoming echo request) в диалоговом окне Параметры ICMP (ICMP), доступном из настроек ICMP на вкладке Дополнительно (Advanced) диалогового окна Брандмауэр Windows. Пример показан на рисунке.

Вы также можете разрешить приём эхо-запросов ICMP для конкретного подключения, перейдя с вкладки Дополнительно (Advanced) в Свойствах (Properties) выбранного подключения в диалоговое окно Брандмауэр Windows (Windows Firewall) (нажав кнопку Параметры (Settings) в разделе Брандмауэр Windows (Windows Firewall)), а оттуда – на вкладку Дополнительно (Advanced) и в диалоговое окно Параметры ICMP (ICMP), нажав кнопку Параметры (Settings) в разделе Протокол ICMP (ICMP).

Если Ваш компьютер входит в домен, Вы также можете задать исключения для ICMP через настройку Групповой политики Брандмауэра Windows.

Примечание. Параметры Брандмауэра Windows могут изменять только администраторы компьютера, если это не противоречит настройкам групповой политики для Брандмауэра Windows. 

Если приём эхо-запросов ICMP разрешен, с Вашего компьютера можно будет получить отклик с помощью команды ping. Однако при этом он станет уязвимым для атак, основанных на использовании эхо-запросов ICMP. Поэтому рекомендуется активировать настройку Разрешать запрос входящего эха (Allow incoming echo request), только когда в этом есть необходимость, и выключать её, если она не нужна.

Игровой, веб- или иной сервер не доступен из Интернета

Если приложение или служба находится в состоянии ожидания незапрашиваемого входящего трафика (например, на сервере, приёмнике или равноправном узле сети), Брандмауэр Windows с настройками по умолчанию будет отклонять такой трафик, пока не будут заданы соответствующие исключения. Исключения для приложений, ожидающих незапрашиваемый трафик, задаются следующими способами:

  • Активацией предустановленных исключений на вкладке Исключения (Exceptions) диалогового окна Брандмауэр Windows (Windows Firewall). К предустановленным исключениям относятся Общий доступ к файлам и принтерам, Удалённый помощник, Дистанционное управление рабочим столом и UpnP-инфраструктура.
  • Вручную из вкладки Исключения (Exceptions) диалогового окна Брандмауэр Windows (Windows Firewall).
  • При запросах на создание исключений от приложений, использующих вызовы функций API (application programming interface, интерфейса программирования приложений) Брандмауэра Windows. Чтобы исключения были созданы, необходимо, чтобы приложение запускал администратор компьютера.

Если приложение не использует вызовы API Брандмауэра Windows и при работе пытается прослушивать TCP или UDP порты, Брандмауэр Windows с помощью диалогового окна Оповещение системы безопасности Windows (Windows Security Alert) запрашивает администратора компьютера, следует ли добавить приложение в список исключений на вкладке Исключения (Exceptions) диалогового окна Брандмауэр Windows (Windows Firewall), при этом заблокировав трафик для всех пользователей (опция Блокировать (Keep blocking)), или добавить приложение в список исключений и разрешить его трафик для всех пользователей (опция Разблокировать (Unblock)), или заблокировать незапрашиваемый трафик в этот раз и повторить запрос при следующем запуске приложения (опция Отложить (Ask Me Later)).

Чтобы узнать путь к приложению, отображаемому в диалоговом окне Оповещение системы безопасности Windows (Windows Security Alert), наведите курсор мыши на название или описание приложения. Путь будет показан в появившейся подсказке.

Если пользователь не имеет прав администратора компьютера, в диалоговом окне Оповещение системы безопасности Windows (Windows Security Alert) отобразится сообщение о том, что трафик блокируется, и будет предложено обратиться за дальнейшей информацией к сетевому администратору.

Работа Брандмауэра Windows со службами не настраивается через диалоговое окно Оповещение системы безопасности Windows (Windows Security Alert). Поэтому Вам следует задать исключения для служб вручную:

  • С помощью команд контекста netsh firewall.
  • Через установки групповой политики для Брандмауэра Windows.

Задать исключения вручную можно либо с помощью имён приложений, что позволяет Брандмауэру Windows автоматически открывать и закрывать все порты, требуемые службе или программе, либо путём определения TCP и UDP портов, которые будут открыты независимо от того, работают использующие их приложения или нет. С точки зрения безопасности и простоты настройки, установка исключений по именам программ является более предпочтительным методом по сравнению с указанием открытых портов.

Чтобы вручную задать исключения для программ, сделайте следующее:

  1. Нажмите кнопку Пуск (Start), перейдите в Панель управления (Control Center), затем в Центр обеспечения безопасности (Security Center) и выберите Брандмауэр Windows (Windows Firewall).
  2. Перейдите на вкладку Исключения (Exceptions).
  3. Нажмите Добавить программу (Add Program) и выберите программу (приложение или службу) из списка или с помощью кнопки Обзор (Browse). Если нужно, задайте область значений.
  4. Нажмите ОК для подтверждения заданных исключений.

Чтобы вручную задать исключения для портов, сделайте следующее:

  1. Нажмите кнопку Пуск (Start), перейдите в Панель Управления (Control Panel), затем в Центр обеспечения безопасности (Security Center) и выберите Брандмауэр Windows (Windows Firewall).
  2. Перейдите на вкладку Исключения (Exceptions).
  3. Нажмите Добавить порт (Add Port), задайте имя и номер TCP или UDP портов и, если потребуется, область значений.
  4. Нажмите ОК для подтверждения заданных исключений.

Примечание. Задавать исключения на основе IP-протокола нельзя.

Чтобы определить, для каких портов необходимо задавать исключения, обратитесь к документации программы или на сайт её производителя за информацией о настройке брандмауэров для разрешения необходимого трафика. Если Вам не удаётся определить трафик, используемый программой, или программа не работает после задания исключений, смотрите раздел «Общие методы определения и настройки исключений» в данной статье.

Применение исключений для TCP и UDP портов эффективно только при работе с программами, использующими статические порты. Такие программы работают с постоянными, не изменяющимися наборами портов. Однако некоторые программы используют динамические порты, меняющиеся при каждом запуске программы или в процессе её работы. Приложение, принимающее трафик через динамические порты, следует вносить в список исключений для программ, а не портов.

Нет доступа к общим папкам и принтерам

Если на компьютере с работающим Брандмауэром Windows нет доступа к общим файлам или принтерам, Вам следует активировать предустановленное исключение для Общего доступа к файлам и принтерам (File and Printer Sharing) на вкладке Исключения (Exceptions) диалогового окна Брандмауэр Windows (Windows Firewall).

Примечание. На компьютерах, имеющих прямое соединение с Интернетом (на управляемых компьютерах в Стандартном профиле), активация исключения для Общего доступа к файлам и принтерам (File and Printer Sharing) категорически не рекомендуется, так как в этом случае злонамеренные пользователи могут попытаться получить доступ к общим файлам и угрожать безопасности Ваших данных. В малых домашних и офисных (SOHO) сетях с единственной подсетью применяйте исключение для Общего доступа к файлам и принтерам только для прямых подключений к подсети SOHO и  для области локальной подсети (опция Только локальная сеть (подсеть) (My network (subnet) only) в диалоговом окне Изменение области (Change Scope)).

Не удаётся управлять удалённым компьютером, на котором работает Брандмауэр Windows

Если Вам не удаётся осуществлять удалённое управление компьютером, на котором работает Брандмауэр Windows, Вам следует активировать предустановленное исключение для Удалённого Помощника (Remote Assistance) на вкладке Исключения (Exceptions) диалогового окна Брандмауэр Windows (Windows Firewall).

Примечание. Активация исключения для Удалённого Помощника (Remote Assistance) на компьютерах, напрямую подключенных к Интернету (на управляемых компьютерах в Стандартном профиле), крайне нежелательна, так как в этом случае злонамеренные пользователи могут попытаться удалённо контролировать Ваш компьютер. В малых домашних и офисных (SOHO) сетях с единственной подсетью применяйте исключение для Удалённого помощника (Remote Assistance) только для прямых подключений к подсети SOHO и для области локальной подсети (опция Только локальная сеть (подсеть) (My network (subnet) only)) в диалоговом окне Изменение области (Change Scope)).

В папке Сетевое окружение не отображаются компьютеры сети

Причина проблемы здесь та же, что и при отсутствии доступа к общим папкам и принтерам. Если в окне Сетевое окружение после включения Брандмауэра Windows не видны компьютеры Вашей частной сети, Вам следует активировать предустановленное исключение для Общего доступа к файлам и принтерам (File and Printer Sharing) на вкладке Исключения (Exceptions) в свойствах Брандмауэра Windows.

Примечание. Активация исключения для Общего доступа к файлам и принтерам (File and Printer Sharing) на компьютерах, имеющих прямое соединение с Интернетом, категорически не рекомендуется, так как в этом случае злонамеренные пользователи могут попытаться получить доступ к общим файлам и угрожать безопасности Ваших данных. В малых домашних и офисных (SOHO) сетях с единственной подсетью применяйте исключение для Общего доступа к файлам и принтерам только для прямых подключений к подсети SOHO и для области локальной подсети (опция Только локальная сеть (подсеть) (My network (subnet) only)) в диалоговом окне Изменение области (Change Scope)).

Включение и отключение брандмауэра Windows

Брандмауэр Windows – это встроенный сетевой экран (Firewall), предназначенный для защиты компьютера от вторжений и блокировки доступа отдельного программного обеспечения в сеть, в случае, если это необходимо.

Однако по каким-либо причинам стандартный фаервол может мешать работе некоторых нужных программ или создавать преграды для нормальной работы в Интернете. К тому же он в должной мере не обеспечивает защиту от утечки данных, загрузки вредоносных программ и множества других вероятных угроз. Поэтому, может возникнуть необходимость его отключения.

Рассмотрим возможные способы отключения стандартного сетевого экрана для разных версий Виндовс, используя Панель управления, а также как его настроить, если все же решите оставить его включенным.

Отключаем брандмауэр в Windows XP

Запускаем Панель управления через кнопку Пуск.

Переходим к классическому виду, если он не открылся по умолчанию.

Открываем Брандмауэр Windows.

Активируем режим Выключить и жмём ОК.

Если нужно запустить службу делаем то же самое, только помечаем режим Включить.

Как отключить фаервол в Windows 7

В операционной системе Виндовс 7 можно сразу в поиске кнопки Пуск ввести слово «брандмауэр»

Или же через Панель управления, как и в XP. Только в режиме просмотра следует выбрать мелкие значки.

В запустившемся окне нас интересует «Включение и отключение брандмауэра», расположенное слева на экране.

Отметить 2 пункта для отключения фаервола в домашней/рабочей и общественной сети и жмем ОК.

Для запуска также потребуется выбрать включение для двух вариантов сетей.

Отключаем программу в Windows 8, 10

В системе Виндовс 8 запускаем Панель управления либо в параметрах, либо введя слова поиска в поле Win+F.

В системе Windows 10 Панель управления можно вызвать аналогичным образом или, к примеру, кликнув правой кнопкой по кнопке Пуск.

Открываем параметр Система и безопасность.

Затем открываем Брандмауэр Windows.

Дальше всё, как в семёрке.

Встроенный фаервол также можно отключить, выключив соответствующую службу.

Идём по пути Панель управленияАдминистрированиеСлужбы

 

Находим брандмауэр, открываем, видим следующее окно.

Поле «Тип запуска» выберите пункт «Отключена» и ОК.

Для включения делаем всё в обратной последовательности.

Настройки брандмауэра

Всё же полное отключение встроенного фаервола не рекомендуется, это повысит уязвимость вашего компьютера. Это может быть оправдано, если Вы устанавливаете другую программу выполняющую аналогичную функцию. Поэтому лучше его оптимально настроить и не выключать полностью.

Можно добавить определенные программы в исключения сетевого экрана.

В поле Брандмауэра открываем Разрешение взаимодействия с приложениями и компонентами.

Откроется перечень программ, в котором путём установления или снятия флажков можно разрешить или запретить тем или иным приложениям доступ в частную или публичную сеть.

Чтобы активировать кнопку «Разрешить другое приложение» требуется нажать «Изменить параметры» (с правами администратора).

Задайте место расположения программы, чтобы добавить её в исключения, а затем жмите «Добавить» и ОК.

Если открыть Дополнительные параметры – Запустится брандмауэр в режиме повышенной безопасности.

Тут можно настроить и создать правила для исходящих подключений. В исключения можно добавить не только программу, но и порт. Разрешающие правила создаются с помощью мастера как показано на следующей картинке.

Читайте также:

Не удается запустить службу брандмауэра Windows в Windows XP с пакетом обновления 2 (SP2)

Скопируйте следующий текст в Блокнот и сохраните файл под именем Sharedaccess.reg:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
«DependOnGroup»=hex(7):00,00
«DependOnService»=hex(7):4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00,57,00,69,00,\
6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00
«Description»=»Обеспечивает поддержку служб трансляции адресов, адресации и разрешения имен или предотвращает вторжение служб в домашней сети или сети небольшого офиса. «
«DisplayName»=»Брандмауэр Windows/Общий доступ к Интернету (ICS)»
«ErrorControl»=dword:00000001
«ImagePath»=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
«ObjectName»=»LocalSystem»
«Start»=dword:00000000
«Type»=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
«Epoch»=dword:00002cd0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters]
«ServiceDll»=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
69,00,70,00,6e,00,61,00,74,00,68,00,6c,00,70,00,2e,00,64,00,6c,00,6c,00,00,\
00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
«%windir%\\system32\\sessmgr. exe»=»%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019″

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
«%windir%\\system32\\sessmgr.exe»=»%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup]
«ServiceUpgrade»=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup\InterfacesUnfirewalledAtUpdate]
«All»=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum]
«0»=»Root\\LEGACY_SHAREDACCESS\\0000″
«Count»=dword:00000001
«NextInstance»=dword:00000001

Настройка брандмауэра Windows на предприятиях малого бизнеса при помощи групповой политики

  • Чтение занимает 19 мин

В этой статье

Опубликовано 12 сентября 2004 | Обновлено 21/07/2006

На этой странице

Введение Прежде чем приступить к работе Установка исправлений на рабочие станции администрирования и сервер под управлением Windows Small Business Server 2003 Создание и обновление объекта групповой политики Настройка параметров брандмауэра Windows при помощи групповой политики Применение конфигурации при помощи GPUpdate Проверка применения настроек безопасности брандмауэра Windows. Дополнительные сведения

Введение

В этом документе разъяснена методика настройки функциональных возможностей брандмауэра Windows на компьютерах с установленной ОС Microsoft® Windows® XP Professional с пакетом обновления 2 (SP2) в средах малых и средних предприятий. В среде могут присутствовать доменные контроллеры под управлением Microsoft Windows Small Business Server 2003, Microsoft Windows Server™ 2003 или Microsoft Windows 2000 Server.

Наиболее эффективным способом управления настройками брандмауэра Windows на предприятии является использование службы каталогов Active Directory® и настройка параметров брандмауэра Windows в разделе «Групповая политика». Служба каталогов Active Directory и групповая политика позволяют централизованно определять настройки брандмауэра Windows и применить все эти настройки ко всем клиентским компьютерам под управлением Windows XP SP2.

ОС Windows XP SP2 содержит новые шаблоны администрирования для объектов групповой политики (GPO), что позволяет повысить уровень безопасности как для клиентского компьютера, так и для домена, в том числе и для функциональных возможностей брандмауэра Windows. Чтобы применить эти шаблоны, возможно, придется установить исправления, выбор которых зависит от операционной системы используемого сервера или рабочей станции домена.

После применения этих шаблонов в любые изменения групповой политики будут включены настройки брандмауэра Windows. Изменения групповой политики отправляются всем членам домена, их также можно запросить с компьютера, который принадлежит домену, с помощью программы GPUpdate.

Чтобы настроить брандмауэр Windows, следует использовать редактор объектов групповой политики от лица члена группы «Администраторы домена» или групп создателей или владельцев групповой политики.

В следующей таблице приведены настройки брандмауэра Windows по умолчанию.

Таблица 1. Параметры брандмауэра Windows по умолчанию

Параметр Конфигурация по умолчанию Изменить, если
Настройки сетевых подключений Все подключения Защита брандмауэра Windows больше не требуется для конкретного сетевого подключения, либо требуются индивидуальные настройки для каждого сетевого подключения.
Программные исключения Только удаленная поддержка Необходимо получать удаленные подключения от других программ и служб для этого компьютера.
Исключения для портов Отсутствуют Требуется получить подключения от другого компьютера, который использует особые порты этого компьютера.
Исключения ICMP Отсутствуют Требуется, чтобы компьютер был включен, а протокол TCP/IP правильно настроен.
Уведомления Включены Больше не получать уведомлений при неудачных попытках других компьютеров установить подключение к данному компьютеру.
Ведение журнала Отключено Требуется вести запись подключений или попыток подключений к этому компьютеру.
Не разрешать исключения Отключено Стало известно, что в компьютере обнаружена уязвимость, либо требуется использовать компьютер в менее безопасной среде, например в зале ожидания аэропорта.
Чтобы настроить брандмауэр Windows, необходимо выполнить следующие действия: — Установить исправления для GPO рабочих станций администрирования и для сервера под управлением ОС Windows Small Business Server 2003. — Создать и обновить GPO. — Настроить параметры брандмауэра Windows с помощью групповой политики. — Применить заданные настройки при помощи GPUpdate. — Удостовериться, что настройки брандмауэра Windows применены. Чтобы обеспечить безопасность этого компьютера от червей и других видов вредоносного программного кода, и при этом разрешить подключения как к Интернету, так и из Интернета, следует выполнить действия, описанные в этом документе. Специалисты Майкрософт настоятельно рекомендуют провести проверку любых параметров брандмауэра Windows в тестовой среде перед тем, как развернуть их в производственной среде компании. Это необходимо во избежание простоев и потери производительности. Определения терминов безопасности см. в — [глоссарии терминов, связанных с безопасностью Microsoft](http://go.microsoft.com/fwlink/?linkid=35468) на веб-узле Microsoft по адресу http://go.microsoft.com/fwlink/?LinkId=35468. #### Цель настоящего документа по обеспечению безопасности При выполнении шагов, описанных в этом документе, пользователи организуют защиту клиентских компьютеров под управлением ОС Windows XP Professional от несанкционированных пользователей и вредоносного программного обеспечения за счет использования брандмауэра. В качестве дополнения выполнение этих действий откроет расширенные возможности управления безопасностью за счет использования службы каталогов Active Directory. [](#mainsection)[К началу страницы](#mainsection) ### Прежде чем приступить к работе **Внимание!**   Указания, приведенные в данном документе, разработаны с учетом конфигурации меню **Пуск**, принятой по умолчанию. Если ранее вносились изменения в меню «Пуск», то предпринимаемые действия по изменению настроек могут различаться. ОС Windows XP с пакетом обновления 2 (SP2) может использоваться на клиентских компьютерах, принадлежащих домену службы каталогов Active Directory, доменные котроллеры которого созданы под управлением следующих ОС: — Windows Server 2003; — Windows Small Business Server 2003; — Windows 2000 Server SP4 или более поздний. В большинстве сетей аппаратный межсетевой брандмауэр, прокси-сервер, а также другие системы для обеспечения безопасности могут обеспечивать некоторый уровень защищенности при действиях из Интернета по отношению к компьютерам сети. Если в сетевых подключениях компьютера на сервере отсутствует локальный программный брандмауэр, например брандмауэр Windows, то компьютер такого пользователя уязвим для вредоносного программного обеспечения, которое может потенциально загружаться с других компьютеров при подключении к этой сети. Также при использовании компьютера вне основной сети, например при использовании ноутбука дома, а также при подключении к сети в аэропорте или гостинице, компьютер может быть уязвимым. Перед установкой исправлений убедитесь, что была сделана резервная копия данных компьютера, в том числе системного реестра. Для получения дополнительных сведений о создании резервной копии реестра см. следующие материалы: — База знаний Майкрософт, статья 322756, «[Создание резервной копии, изменение и восстановление системного реестра операционных систем Windows XP и Windows Server 2003](http://go.microsoft.com/fwlink/?linkid=36365)», на веб-узле справки и поддержки Майкрософт по адресу http://go.microsoft.com/fwlink/?linkid=36365. [](#mainsection)[К началу страницы](#mainsection) ### Установка исправлений на рабочие станции администрирования и сервер под управлением Windows Small Business Server 2003 Если управление настройками GPO происходит на более ранних версиях ОС или ОС с более ранними пакетами обновлений (например, Windows XP с пакетом обновлений SP1 или Windows Server 2003), то необходимо установить исправление ([KB842933](http://go.microsoft.com/fwlink/?linkid=35474)), что поможет корректному отображению параметров политик в редакторе групповой политики. Если используется ОС Small Business Server 2003, то необходимо установить дополнительное исправление ([KB872769](http://go.microsoft.com/fwlink/?linkid=35477)). По умолчанию брандмауэр Windows в ОС Small Business Server 2003 отключен. Это исправление позволяет устранить данный вопрос. **Примечание.**   Указанные исправления не включены в программу Microsoft Update и должны устанавливаться отдельно. Эти исправления необходимо применить на всех компьютерах сети по отдельности. Исправление KB842933 применимо к следующему: — Microsoft Windows Server 2003, Web Edition — Microsoft Windows Server 2003, Standard Edition (32-разрядная версия x86) — Выпуск Microsoft Windows Server 2003, Enterprise Edition (32-разрядная версия x86) — Microsoft Windows Server 2003, Enterprise Edition для систем с технологией Itanium — Microsoft Windows XP Professional SP1 — Microsoft Windows Small Business Server 2003 Premium Edition — Выпуск Microsoft Windows Small Business Server 2003 Standard Edition — Microsoft Windows 2000 Advanced Server — Microsoft Windows 2000 Server — Microsoft Windows 2000 Professional Edition Исправление KB872769 применимо к следующим ОС: — Выпуск Microsoft Windows Small Business Server 2003 Standard Edition — Microsoft Windows Small Business Server 2003 Premium Edition Для получения дополнительных сведений о том, как получить эти исправления, см. следующее: — Статья в базе знаний Майкрософт [842933](http://go.microsoft.com/fwlink/?linkid=35474) на веб-узле справки и поддержки Майкрософт по адресу: http://go.microsoft.com/fwlink/?linkid=35474. — Статья в базе знаний Майкрософт [872769](http://go.microsoft.com/fwlink/?linkid=35477) на веб-узле справки и поддержки Майкрософт по адресу: http://go.microsoft.com/fwlink/?linkid=35477. Для получения дополнительных сведений о загрузке файлов поддержки Майкрософт см. в статье: — [о том, как получить файлы поддержки Майкрософт с помощью оперативных служб](http://support.microsoft.com/kb/119591) на веб-узле справки и поддержки Майкрософт по адресу http://support.microsoft.com/kb/119591. #### Требования для выполнения этой задачи Для выполнения этой задачи потребуется следующее: — **Учетные данные**. Необходимо выполнить вход на клиентский компьютер в качестве члена группы администраторов домена, либо группы безопасности «Локальные администраторы». — **Сервис**. Свойства требуемого загруженного исправления для операционной системы описаны в статьях базы знаний Майкрософт 842933 и 872769. #### Как устанавливать исправления **Чтобы установить исправление 842933 для ОС Windows Small Business Server 2003,** **Windows 2000 Server SP4 или более поздней** **,** **Windows XP SP1,** **или Windows Server 2003** 1. На рабочем столе щелкните **Пуск**, затем **Выполнить**, затем введите путь и имя файла загруженного исправления, затем щелкните **OK**. 2. В окне **Мастер установки KB842933**, щелкните **Далее**. 3. На странице **Лицензионное соглашение** просмотрите его условия. Чтобы продолжить, щелкните **Я согласен**, затем щелкните **Далее**. 4. В окне **Завершение работы мастера установки обновления KB842933** щелкните **Готово**, чтобы закончить установку исправления, затем перезапустите компьютер. 5. Повторите шаги с 1 до 4 для всех компьютеров сети (серверы и рабочие станции управления). **Установка исправления 872769 для ОС Windows Small Business Server 2003** 1. На рабочем столе Windows щелкните **Пуск**, затем **Выполнить** и введите путь и имя файла загруженного обновления 872769, затем щелкните **OK**. 2. В окне **Мастер установки KB872769** щелкните **Далее**. 3. На странице **Лицензионное соглашение** просмотрите его условия. Чтобы продолжить, щелкните **Я согласен**, затем щелкните **Далее**. 4. В окне **Завершение работы мастера установки обновления KB872769** щелкните **Завершить**, чтобы закончить установку исправления, затем перезапустите компьютер. [](#mainsection)[К началу страницы](#mainsection) ### Создание и обновление объекта групповой политики В пакете обновления Windows XP SP2 содержатся дополнительные параметры шаблонов администрирования. Чтобы настроить эти новые параметры, необходимо обновить каждый GPO новыми шаблонами администрирования Windows XP SP2. Если отказаться от обновления GPO, то настройки брандмауэра Windows не будут доступны. На компьютере под управлением Windows XP SP2 можно увидеть консоль управления Microsoft (MMC) с установленной оснасткой редактора объектов групповой политики, который предназначен для обновлений GPO путем простого открытия одной из уже существующих GPO. После обновления GPO можно настраивать параметры сетевой защиты для компьютеров под управлением ОС Windows XP SP2. В следующем обучающем примере создается новая GPO, в которой будут сразу указаны параметры такой обновленной сетевой защиты. #### Требования для выполнения этой задачи Для выполнения этой задачи потребуется следующее: — **Учетные данные**. Потребуется выполнить вход в компьютер под управлением ОС Windows XP SP2, который является клиентом домена службы каталогов Active Directory, при этом потребуется использовать учетную запись, которая принадлежит группе «Администраторы домена» или группам создателей или владельцев групповой политики. — **Сервис**. Консоль управления (MMC) с установленным редактором объектов групповой политики. #### Создание и обновление объектов групповой политики **Обновление объектов групповой политики с помощью новых шаблонов администрирования Windows XP SP2** 1. На рабочем столе компьютера с Windows XP SP2 щелкните **Пуск**, затем **Выполнить**, затем введите **mmc** и щелкните **OK**. 2. В меню **Консоль** щелкните **Добавить или удалить оснастку**. 3. Во вкладке **Изолированные** щелкните **Добавить**. 4. В списке **Доступные изолированные оснастки** найдите и щелкните **Редактор объектов групповой политики**, затем щелкните **Добавить**. 5. В диалоговом окне **Выбор объектов групповой политики** щелкните **Обзор**. 6. В диалоговом окне **Просмотр объектов груповых политик** (показанном на экранном снимке) щелкните **Создать новый объект групповой политики** и присвойте имя для GPO **Проверочная политика для клиентских брандмауэров Windows**. ![](/security-updates/images/Cc875816.WFGP01(ru-ru,TechNet.10).gif) 7. Щелкните **OK**, затем щелкните **Готово**, чтобы закрыть мастер групповой политики и применить новый шаблон администрирования для выбранного GPO. 8. В диалоговом окне **Добавление отдельного модуля** щелкните **Закрыть**. 9. В диалоговом окне **Добавить или удалить оснастку** щелкните **OK**. 10. Закройте консоль MMC, щелкнув **Файл**, затем щелкнув **Выход**. Не сохраняйте изменения настроек консоли. **Примечание.**   Хотя не происходит сохранения изменений консоли, при выполнении этого действия происходит импортирование шаблонов администрирования из Windows XP SP2 в GPO. Эти шаблоны необходимо импортировать в каждый заданный объект GPO. 11. Повторите вышеуказанные шаги для каждого объекта GPO, который используется для применения групповой политики для компьютеров с ОС Windows XP SP2. Чтобы обновить объекты GPO для сетевых сред при помощи службы каталогов Active Directory и Windows XP SP2, специалисты корпорации Майкрософт рекомендуют использование консоли управления группами, которая доступна для бесплатной загрузки. Дополнительные сведения см. в статье, — [посвященной управлению предприятием при помощи консоли групповой политики](http://go.microsoft.com/fwlink/?linkid=35479) и расположенной на веб-узле Microsoft Windows Server 2003 по адресу http://go.microsoft.com/fwlink/?linkID=35479. [](#mainsection)[К началу страницы](#mainsection) ### Настройка параметров брандмауэра Windows при помощи групповой политики Существует два набора изменяемых настроек брандмауэра Windows: — **Профиль домена**. Эти параметры используются для компьютеров, подключенных в сеть, содержащую доменные контроллеры, к которым принадлежат сетевые компьютеры. — **Стандартный профиль**. Эти настройки используются компьютером при отсутствии подключения к сети, например при поездке с ноутбуком. Если не настраивать параметры стандартного профиля, то настройки по умолчанию не изменятся. Специалисты корпорации Майкрософт рекомендуют настроить как доменные, так и стандартные параметры профилей, а также включить брандмауэр Windows в обоих профилях. Единственным исключением является ситуация, когда используется серверный брандмауэр сторонних производителей (локальный программный брандмауэр). Специалисты корпорации Майкрософт рекомендуют отключить брандмауэр Windows, если уже используется серверный межсетевой экран сторонних производителей. Стандартные настройки профиля обычно накладывают большие ограничения, чем профиль домена, поскольку стандартные настройки профиля не включают приложения и службы, которые используются в среде управляемого домена. В объекте GPO как доменный, так и стандартный профиль содержат одни и те же настройки параметров брандмауэра Windows. ОС Windows XP SP2 позволяет сети определить действительные настройки профиля. **Примечание.**   Дополнительные сведения об определении сетевых настроек см. в статье, [посвященной ходу определения сетевых настроек для сетевых параметров групповой политики,](http://go.microsoft.com/fwlink/?linkid=35480) на веб-узле Microsoft TechNet по адресу: http://go.microsoft.com/fwlink/?linkid=35480. В этом разделе описаны возможные настройки брандмауэра Windows для GPO, а также рекомендуемые настройки для среды SMB. Здесь также описаны способы настройки четырех главных типов настроек GPO. #### Требования для выполнения этой задачи Для выполнения этой задачи потребуется следующее: — **Учетные данные**. Потребуется выполнить вход в компьютер под управлением ОС Windows XP SP2, который является клиентом домена службы каталогов Active Directory, при этом потребуется использовать учетную запись, которая принадлежит группе «Администраторы домена» или группам создателей или владельцев групповой политики. — **Сервис**. Консоль управления (MMC) с установленным редактором объектов групповой политики. **Примечание.**   Чтобы открыть объект GPO, следует использовать либо консоль MMC в сочетании с оснасткой редактора объектов групповой политики, либо консоль «Active Directory — пользователи и компьютеры». Чтобы использовать консоль «Active Directory — пользователи и компьютеры» на клиентском компьютере с ОС Windows XP, необходимо сначала запустить файл Aadminpak.msi с диска Windows Server 2003. #### Настройка параметров брандмауэра Windows при помощи групповой политики Чтобы изменить настройки брандмауэра Windows в соответствующих объектах GPO, используйте модуль групповой политики. После выполнения следующих пошаговых действий для настройки параметров брандмауэра Windows подождите, пока выполняется применение этих параметров на клиентских компьютерах в ходе стандартных циклов обновления, либо используйте средство GPUpdate на клиентских компьютерах. По умолчанию эти циклы обновления составляют 90 минут с допустимыми отклонениями в 30 минут. В ходе следующего обновления групповой политики в настройки компьютера будут загружены новые настройки брандмауэра Windows, которые будут применены на компьютерах под управлением Windows XP SP2. **Метод настройки параметров брандмауэра Windows при помощи групповой политики.** 1. На рабочем столе компьютера с Windows XP SP2 щелкните **Пуск**, затем **Выполнить**, затем введите **mmc** и щелкните **OK**. 2. В меню **Консоль** щелкните **Добавить или удалить оснастку**. 3. Во вкладке **Изолированные** щелкните **Добавить**. 4. В списке **Доступные изолированные оснастки** найдите и щелкните **Редактор объектов групповой политики**, затем щелкните **Добавить**. 5. В диалоговом окне **Выбор объектов групповой политики** щелкните **Обзор**. 6. Выберите **Проверочный объект политики для клиентских брандмауэров Windows** и щелкните **OK**, затем щелкните **Завершить**. 7. Щелкните **Закрыть**, чтобы закрыть диалоговое окно **Добавить изолированную оснастку**, затем в диалоговом окне **Добавить или удалить оснастку** щелкните **OK**. 8. В консольном дереве редактора объекта групповой политики откройте **Конфигурация компьютера**,**Шаблоны администрирвания**,**Сетевое окружение**, **Сетевые подключения**, затем **Брандмауэр Windows** (как показано на экранном снимке). ![](/security-updates/images/Cc875816.WFGP02(ru-ru,TechNet.10).gif) 9. Выберите либо **Профиль домена** (показан на экаранном снимке) или **Стандартный профиль**. ![](/security-updates/images/Cc875816.WFGP03(ru-ru,TechNet.10).gif) В следующей таблице приведены рекомендуемые настройки групповой политики брандмауэра Windows для доменного и стандартного профилей. **Таблица 2. Рекомендуемые настройки брандмауэра Windows.**
<table>
<colgroup>
<col />
<col />
<col />
<col />
</colgroup>
<thead>
<tr>
<th >Настройка</th>
<th >Описание</th>
<th >Профиль домена</th>
<th >Стандартный профиль</th>
</tr>
</thead>
<tbody>
<tr>
<td>Защитить все сетевые подключения</td>
<td>Указывает, что брандмауэр Windows включен для всех сетевых подключений. </td>
<td>Включено.</td>
<td>Включено.</td>
</tr>
<tr>
<td>Не разрешать исключения</td>
<td>Указывает, что весь входящий трафик экранируется, в том числе и трафик приложений в списке исключений.</td>
<td>Не настроено.</td>
<td>Включено, за исключением случаев, когда необходимо настроить исключения для программ.</td>
</tr>
<tr>
<td>Определить программные исключения</td>
<td>Определяет исключенный трафик по именам файлов программ.</td>
<td>Включено и конфигурируется программами (приложениями и службами), которые используются на компьютерах под управлением ОС Windows XP SP2 в сети.</td>
<td>Включено и конфигурируется программами (приложениями и службами), которые используются на компьютерах под управлением ОС Windows XP SP2 в сети.</td>
</tr>
<tr>
<td>Разрешить исключения для локальных программ</td>
<td>Разрешает локальную настройку исключений для программ. </td>
<td>Отключено, если локальным администраторам не разрешено локально контролировать программные исключения</td>
<td>Отключено.</td>
</tr>
<tr>
<td>Разрешить исключение для удаленного администрирования</td>
<td>Включить удаленное управление при помощи инструментов удаленного управления.</td>
<td>Отключено, если не требуется удаленное администрирование компьютеров при помощи оснастки консоли MMC.</td>
<td>Отключено.</td>
</tr>
<tr>
<td>Разрешить исключение для совместного использования файлов и принтеров</td>
<td>Указывает, разрешен ли общий трафик файлов и принтеров.</td>
<td>Отключено, если компьютеры под управлением ОС Windows XP SP2 совместно используют локальные ресурсы.</td>
<td>Отключено.</td>
</tr>
<tr>
<td>Разрешить исключения ICMP</td>
<td>Указывает разрешенные типы ICMP-сообщений.</td>
<td>Отключено, если не требуется использование команды «ping» для выяснения неисправностей. </td>
<td>Отключено.</td>
</tr>
<tr>
<td>Разрешить исключение для удаленного рабочего стола</td>
<td>Позволяет указать, может ли компьютер принимать подключения по протоколу удаленного рабочего стола.</td>
<td>Включено.</td>
<td>Включено.</td>
</tr>
<tr>
<td>Разрешить исключение для среды UPnP</td>
<td>Указывает, может ли компьютер принимать незапрошенные UPnP-сообщения.</td>
<td>Отключено.</td>
<td>Отключено.</td>
</tr>
<tr>
<td>Запретить уведомления</td>
<td>Отключает уведомления.</td>
<td>Отключено.</td>
<td>Отключено.</td>
</tr>
<tr>
<td>Разрешить ведение журнала</td>
<td>Позволяет сохранять информацию о трафике и определяет настройки файла журнала.</td>
<td>Не настроено.</td>
<td>Не настроено.</td>
</tr>
<tr>
<td>Запретить одноадресные ответы на многоадресные или широковещательные запросы</td>
<td>Отклоняет одноадресные пакеты, полученные в ответ на многоадресные или широковещательные запросы. </td>
<td>Включено.</td>
<td>Включено.</td>
</tr>
<tr>
<td>Задать исключения портов</td>
<td>Указывает исключенный трафик для протоколов TCP и UDP.</td>
<td>Отключено.</td>
<td>Отключено.</td>
</tr>
<tr>
<td>Разрешить локальные исключения для портов</td>
<td>Позволяет создать локальный список исключений для портов.</td>
<td>Отключено.</td>
<td>Отключено.</td>
</tr>
</tbody>
</table>
  1. Дважды щелкните каждую настройку, указанную в таблице 2, щелкните Включено, Отключено или Не настроено, затем щелкните OK.
Включение исключений для портов

Включение исключений для портов

  1. В разделе настроек Профиль домена или в разделе настроек Стандартный профиль дважды щелкните Брандмауэр Windows: Определить исключения портов. Отобразится следующее диалоговое окно.

  2. Выберите Включено, затем щелкните Показать. Появится диалоговое окно Вывод содержания (см. экранный снимок).

  3. Щелкните Добавить, при этом отобразится диалоговое окно Добавление элемента. Введите сведения о порте, который требуется заблокировать или использовать. Синтаксис ввода таков:

    port:transport:scope:status:name

    • port — это номер порта

    • transport — TCP или UDP

    • scope — это либо * (для всех компьютеров) или для списка компьютеров, которым разрешен доступ к этому порту

    • status — либо «Включен», либо «Отключен»

    • name — текстовая строка, которая служит ярлыком для данного порта

    В примере, показанном на следующем экранном снимке, строка называется WebTest и в ней используется по протоколу TCP порт 80 для всех соединений.

  4. После ввода сведений щелкните OK, чтобы закрыть диалоговое окно Добавление элемента. Появится диалоговое окно Вывод содержания (см. экранный снимок).

  5. Щелкните OK, чтобы закрыть диалоговое окно Вывод содержания.

  6. Щелкните OK, чтобы закрыть Брандмауэр Windows: определить свойства исключений портов.

Включение исключений для программ

Включение исключений для программ

  1. В разделе настроек Профиль домена или в разделе настроек Стандартный профиль дважды щелкните Брандмауэр Windows: Определить программные исключения. Отобразится следующее диалоговое окно.

  2. Выберите Включено, затем щелкните Показать. Появится диалоговое окно Вывод содержания (см. экранный снимок).

  3. Щелкните добавить, при этом отобразится диалоговое окно Добавление элемента. Введите сведения о программе, которую требуется заблокировать или разблокировать. Синтаксис ввода таков:

    path:scope:status:name

    • path — это имя файла программы и путь к нему

    • scope — это либо * (для всех компьютеров) или для списка компьютеров, которым разрешен доступ к этой программе

    • status — либо «Включен», либо «Отключен»

    • name — текстовая строка, которая служит ярлыком для данной программы

    На показанном экранном снимке исключение называется Messenger и позволяет программе Windows Messenger, которая расположена по адресу %program files%\messenger\msmsgs.exe, свободно подключаться к ресурсам сети.

  4. После ввода сведений щелкните OK, чтобы закрыть диалоговое окно Добавление элемента. Появится диалоговое окно Вывод содержания (см. экранный снимок).

  5. Щелкните OK, чтобы закрыть диалоговое окно Вывод содержания.

  6. Щелкните OK, чтобы закрыть Брандмауэр Windows: Определить Свойства программных исключений.

Настройка основных параметров ICMP

Настройка основных параметров ICMP

  1. В разделе настроек Профиль домена или в разделе настроек Стандартный профиль дважды щелкните Брандмауэр Windows: Разрешить исключения ICMP. Отобразится следующее диалоговое окно.

  2. Выберите Включено, затем выберите нужное исключение или исключения ICMP. На экранном снимке выбрано исключение Разрешить входящий запрос эха.

    Можно также выбрать настройку Отключено, чтобы отключить одно или более исключение ICMP.

  3. Щелкните OK, чтобы закрыть Брандмауэр Windows: Разрешить Свойства исключений ICMP.

Запись пропущенных пакетов и удачных соединений

Запись пропущенных пакетов и удачных соединений

  1. В разделе настроек Профиль домена или в разделе настроек Стандартный профиль дважды щелкните Брандмауэр Windows: Разрешить ведение журнала. Отобразится следующее диалоговое окно.

  2. Выберите Включено, затем Запись пропущенных пакетов, затем выберите Запись удачных подключений. Введите Имя файла журнала и путь к нему, затем по умолчанию оставьте Размер файла (KБ) для файла журнала. Затем нажмите кнопку OK.

    Примечание.   Необходимо убедиться, что файл журнала сохранен в безопасном месте, что позволит предотвратить случайное или преднамеренное его изменение.

  3. Когда внесение изменений в настройки брандмауэра Windows завершено, закройте консоль.

    Примечание.   При закрытии консоли будет выведен запрос на сохранение ее состояния. Вне зависимости от того, сохраняется консоль или нет, введенные настройки GPO будут сохранены.

  4. Если выводится запрос, требуется ли сохранить настройки консоли, щелкните Нет.

К началу страницы

Применение конфигурации при помощи GPUpdate

Утилита GPUpdate обновляет настройки групповой политики на базе Active Directory. После настройки групповой политики можно подождать, пока настройки будут применены для клиентских компьютеров в ходе стандартных циклов обновления. По умолчанию эти циклы обновления составляют 90 минут с допустимыми отклонениями в 30 минут. Чтобы сразу провести обновления групповой политики, можно использовать программу GPUpdate.

Требования для выполнения этой задачи

Для выполнения этой задачи потребуется следующее:

  • Учетные данные. Потребуется выполнить вход в компьютер под управлением ОС Windows XP SP2, который является клиентом домена службы каталогов Active Directory, при этом потребуется использовать учетную запись, которая принадлежит группе «Пользователи домена».
Запуск GPUpdate

Запуск GPUpdate

  1. На компьютере с ОС Windows XP SP2 щелкните Пуск, затем Выполнить.

  2. В диалоговом окне Выполнить введите команду cmd, затем щелкните OK.

  3. В командной строке введите GPUpdate, затем нажмите клавишу ВВОД. На экране должно появится примерно такое изображение:

  4. Чтобы закрыть командную строку, напечатайте Exit, затем нажмите клавишу ВВОД.

К началу страницы

Проверка применения настроек безопасности брандмауэра Windows.

Примечание.   При использовании групповой политики для конфигурирования брандмауэра Windows можно закрыть доступ к некоторым элементам конфигурации для локальных администраторов. Если доступ закрыт, то некоторые вкладки и параметры диалогового окна брандмауэра Windows недоступны на локальных компьютерах пользователей.

Требования для выполнения этой задачи

Для выполнения этой задачи потребуется следующее:

  • Учетные данные. Потребуется выполнить вход в компьютер под управлением ОС Windows XP SP2, который является клиентом домена службы каталогов Active Directory, при этом потребуется использовать учетную запись, которая принадлежит группе «Пользователи домена».

Проверка применения настроек брандмауэра Windows

  1. На компьютере с ОС Windows XP SP2 щелкните Пуск, затем Панель управления.

  2. В разделе Выберите категорию, щелкните Центр обеспечения безопасности. Появится экран, похожий на следующий:

  3. В разделе Настройка параметров безопасности щелкните Брандмауэр Windows.

  4. Щелкните вкладки Общие, Исключения и Дополнительно и убедитесь, что конфигурации, примененные в групповой политике, также применены в брандмауэре Windows на клиентском компьютере.

Если настройки конфигурации не применены, необходимо провести диагностику применения групповой политики. Чтобы это сделать, следует прочитать статью,

К началу страницы

Дополнительные сведения

Дополнительные сведения о брандмауэре Windows XP SP2 см. в следующих статьях:

Дополнительные сведения о безопасности Windows XP с пакетом обновления 2 (SP2) см. в

Чтобы ознакомиться с определениями терминов, связанных с обеспечением безопасности, см.:

Загрузить

Получить статью, посвященную настройке брандмауэра Windows в среде малого предприятия при помощи групповой политики

К началу страницы

Нет доступа к сети — блокирует Брандмауэр или антивирус, Windows 7, Windows XP, Windows 8, Google Chrome, что делать

Если интернет не работает, и нет возможности вызвать специалиста срочно, вы можете попытаться наладить настройки самостоятельно, воспользовавшись нашей статьёй.

Совет: прежде чем искать методы решения проблем в настройках сети и роутера, проверьте состояние своего счёта у провайдера и надежность крепления сетевого кабеля, приблизительно в половине случаев это решает проблему.

Брандмауэр или антивирус?

Иногда, доступ в интернет могут блокировать собственные агенты защиты системы, как брандмауэр или антивирус. Определить запрет брандмауэра Windows 8 достаточно просто – отключить его в настройках системы и проверить подключение, если сеть появится – проблема обнаружена.

Фото: брандмауэр Windows

Если запрет исходит от антивируса, нужно отключать уже непосредственно программу или завершать соответствующие процессы через диспетчер задач.

Настройка Брандмауэра в ОС Windows

Основная функция брандмауэра – проверка данных поступающих из интернета и блокировка тех, которые вызывают опасения. Существует два режима «белый» и «черный» список. Белый – блокировать всё, кроме того, что разрешено, черный разрешать все кроме запрещенного. Даже после полной настройки брандмауэра остаётся необходимость устанавливать разрешения для новых приложений.

Чтобы найти брандмауэр:

  • зайдите в Панель управления и воспользуйтесь поиском;

    Фото: настройка брандмауера Windows 7

  • в открывшемся окне можно изменить параметры защиты для частных и публичных сетей;

    Фото: установка параметров

Если у вас уже установлен антивирус, отключите брандмауэр как показано на этой картинке.

Фото: включение Брандмауэра

Блокирование исходящих соединений

Брандмауэр и иногда антивирус могут полностью блокировать все исходящие соединения.

Чтобы перекрыть файерволом исходящие подключения в режиме белого фильтра нужно:

  • зайти в «дополнительные параметры» брандмауэра;
  • открыть окошко «Свойства»;
  • поставить «исходящие подключения» в режим «блокировать» в частном и общем профиле.

Правила для приложений

Есть специальный список программ, которым разрешен обмен данными с интернетом и если нужная вам блокируется, нужно просто настроить разрешения для нее в этом списке. Кроме того, можно настроить уведомления так, чтобы если блокируется новое приложение, вы имели выбор – оставить все как есть и разрешить доступ этой программе.

Например, можно закрыть доступ к интернету для скайпа или гугл хром, или наоборот, оставить доступ только для пары конкретных рабочих программ.

Видео: Сеть без доступа к Интернету

Правила для служб

Чтобы настроить доступ для служб:

  1. заходим в углубленные настройки брандмауэра;
  2. слева выбираем входящие или исходящие правила;
  3. справа выбираем пункт «Создать правило»;
  4. в списке выбираем «Настраиваемое»;
  5. вводим имя службы или выбираем его из предложенного списка.

В новых версиях Windows, начиная с Vista, предусмотрена возможность выбирать службу из списка, не вводя имя службы вручную. Если нет доступа к компьютеру в сети windows xp или windows server, вам нужно настроить службу политики доступа, то подробное описание можно найти в справках системы.

Активируем зарезервированное правило

Чтобы активировать зарезервированное правило, нужно повторить пункты 1-3 из предыдущего раздела, затем:

  • выбрать пункт «Предопределенные»;
  • отметить желаемое разрешение, например для «Удаленного помощника»;

    Фото: Настойка служб

  • выбрать нужное правило из списка;
  • указать действие для указанных условий – разрешить подключение, разрешить безопасное подключение или блокировать.

Разрешаем VPN-подключение

Для установки особого разрешения VPN подключения, нужно снова повторить пункты 1-3, далее:

  • выбрать пункт «Для порта»;
  • указать протокол TCP или UDP;
  • выбрать применение правила ко всем или определенным портам;

    Фото: разрешить VPN-соединения

  • отметить нужный пункт: разрешить подключение, разрешить безопасное подключение, блокировать подключение;
  • выбрать профили, для которых должно применяться это правило – доменный, частный или публичный;
  • дать название готовому правилу.

Настройка антивируса

При возникновении проблем, один из лучших вариантов – зайти на сайт антивируса или обратиться в тех.поддержку продукта, там вам точно укажут правильные настройки программы.

Антивирус не должен блокировать рабочие программы – как гугл хром или скайп, но должен их проверять во время работы.

Безопасные настройки антивируса должны включать:

  • веб-сканирование;
  • проверку файлов скачанных из интернета;
  • блокировку опасных сайтов и прерывание соединения с подозрительными подключениями;
  • сканирование сценариев браузеров;

    Фото: настройки антивируса Avira

  • оповещения об опасных файлах и подозрительных сайтах.

Обновление

Обновление антивируса должно быть актуальным, либо с выходом новых версий, либо ежемесячно автоматически.

Нет доступа к сети в Windows 7

Если при подключении вы видите «Неопознанная сеть», но все настройки в порядке, обратитесь сначала к провайдеру – это может быть его внутренняя ошибка.

Функции и характеристики нового Apple iPod NANO 5G.

Не знаете, как настроить ADSL модем? Читайте тут.

После переустановки Windows настройки интернета обычно возвращаются к первоначальным, поэтому нужно устанавливать их заново:

  • создаём новое сетевое подключение, выбираем пункт «Высокоскоростное»;
  • вводим имя пользователя и пароль, название подключения и сохраняем;
  • заходим в параметры адаптера;
  • выбираем необходимое сетевое подключение и открываем пункт «Свойства»;

    Фото: вкладка «Получить IP-адрес автоматически»

  • в списке выделяем пункт «Протокол интернета версии 4»;
  • нажимаем кнопку «Свойства»;
  • выбираем «Получить IP-адрес автоматически» или «Использовать следующий IP-адрес, и вводим нужные данные вручную;
  • сохраняем данные.

Причиной проблемы могут стать ошибки протокола Windows, чтобы исправить это, нужно сбросить настройки протокола.

Это довольно просто: 

  • запустить командную строку с правами администратора;
  • ввести и активировать команду netsh int ip reset resetlog.txt;
  • перезагрузить ноутбук.

Проблема в роутере, или в ноутбуке?

Когда возникают проблемы подключения через WiFi, нужно определить, в чем источник проблемы. Это может быть ноутбук, роутер или провайдер. Если все устройства подключаются к роутеру и нормально работают с интернетом – причина в ноутбуке, если наоборот, подключить сетевой кабель к ноутбуку и интернет будет работать – нужно заняться настройками роутера. Когда ничего не помогает, обратитесь в тех.поддержку провайдера.

Фото: настройка роутера

Причина в ноутбуке

Если проблема в ноутбуке, но все вышеперечисленные настройки в порядке, проведите диагностику системы на вирусы и работу устройств. Возможны неполадки в работе сетевого драйвера или даже нарушения работы непосредственно сетевой карты, разъема.

Возможно, не совпадает пароль WiFi точки, например, из-за неправильной раскладки или CapsLock.

Причина в Wi-Fi роутере

Роутер при неправильных настройках может раздавать WiFi без доступа к сети. О том как правильно настроить роутер – читайте далее.

Одной из причин подключения без сети может быть защита сети вай фай от несанкционированного доступа с помощью блокировки по MAC-адресу. Узнать, как исправить эту проблему можно на сайте производителя роутера, или самостоятельно найти в настройках список разрешенных или запрещенных адресов и добавить\удалить адрес своего ноутбука.

Посмотреть MAC-адрес своего ноутбука можно введя команду Ipconfig / all в командной строке.
Также, на роутере есть настройки ограничения скорости для каждого клиента, таким образом можно как разрешить скорость на максимально, так и ограничить её до пары кб\сек.

Фото: проверка MAC-адреса

Проблемы со скоростью интернета могут быть сигналом о помощи от самого роутера – возможно, вы не сняли с него заводскую пленку, он чем-то накрыт или перегревается по другим причинам. Если не обеспечить устройству нормальную вентиляцию, то проживёт оно недолго и крайне неэффективно.

Проверяем интернет соединение без роутера

Если в возникших проблемах вы подозреваете именно роутер, для проверки нужно подключить сетевой кабель к ноутбуку или компьютеру. Если интернет не заработал автоматически, создать новое кабельное подключение, ввести логин и пароль, предоставленные провайдером. Возможно, понадобится ввести дополнительные настройки протоколов в свойствах адаптера.

Настройка соединения с интернетом

Чтобы проверить, соответствуют ли настройки IPv4 компьютера заявленным провайдером, нужно сделать следующее:

  • зайти в Управление сетями и общим доступом;
  • потом во вкладку Изменение параметров адаптера;
  • в контекстном меню подключения откройте Состояние;
  • там нажмите кнопку Сведения;

    Фото: сведения о подключении

  • сверьте адрес и шлюз IPv4, они должны соответствовать тем, которые предоставляет провайдер при регистрации.

Настройка соединения через роутер, происходит через веб-интерфейс устройства. В комплекте к маршрутизатору иногда идет диск с настройками, но можно обойтись и без него. Для первоначальной настройки лучше всего соединить роутер непосредственно с ноутбуком, а потом уже с кабелем интернета, подключение к электросети выполняется в последнюю очередь.

Далее, следуем инструкции:

  1.  заходим на веб-интерфейс. Для этого открываем браузер и вписываем IP адрес, который есть в документации устройства или на наклейке, прямо на корпусе.
    Это могут быть:
    • 192.168.0.1
    • 192.168.1.1
    • 192.168.2.1
  2. вводим логин и пароль для входа, они тоже указаны в документации. Обычно это admin-admin;
  3.  в меню Wireless находим пункт SSID и вводим название вашей будущей сети;

    Фото: настройка подключения

  4.  далее, в  разделе Безопасность, того же меню, создаём пароль сети, а в пункте Шифрование выбираем самый надежный WPA2-PSK;
  5. в разделе WAN-соединение, выбирайте тот, который предоставляет вам провайдер:
    •  Если это PPPoE соединение, нужно ввести логин и пароль сети, необходимость заполнения пунктов IP адрес и маска под сети уточняйте у провайдера;

      Фото: настройка соединения — PPPoE

    • При динамическом IP дополнительные настройки не нужны;
    • Статический IP требует ввода IP адреса, который нельзя будет менять;
    • PPTP подключение требует обязательного ввода логина, пароля, маски подсети и IP шлюза.
  6.  не забывайте сохранять настройки после каждого пункта.

Если у вас недостаточно времени чтобы ждать специалиста, нет желания тратить деньги, вы чувствуете себя уверенным пользователем ПК, то пользуясь различными инструкциями и рекомендациями, можете попробовать самостоятельно настроить подключение интернета. Скорее всего, это займет в два-три раза больше времени и энергии, чем обращение к мастеру, но зато даст полезный опыт в будущем.

Настройки брандмауэра (для пользователей сети)

Из-за настроек брандмауэра Windows® на компьютере возможно отклонение сетевого подключения, необходимого для печати по сети, сканирования по сети или для работы функции «PC Fax». Если используется какой-либо другой индивидуальный брандмауэр, см. инструкции в Руководстве пользователя соответствующего программного обеспечения или обратитесь к изготовителю программного обеспечения.

Номер UDP-порта для настройки брандмауэра

UDP-порт

Сканирование по сети

Сетевые функции «PC-Fax»

Сканирование по сети и сетевые функции «PC-Fax»1

Номер внешнего порта

54925

54926

137

Номер внутреннего порта

54925

54926

137

Для пользователей Windows

® XP с пакетом обновления SP2
1

Нажмите кнопку Пуск и выберите пункт Панель управления, Сеть и подключениe к Интернету, Брандмауэр Windows.

Проверьте, что на вкладке Общие брандмауэр Windows включен («Вкл.»).

2

Раскройте вкладку Дополнительно и нажмите кнопку Параметры….

3

Нажмите кнопку Добавить.

4

Добавьте порт 54925 для сканирования по сети, введя следующие данные:

1.

В поле Описание службы: введите произвольное описание, например, «Сканер Brother».

2.

В поле Имя или IP-адрес компьютера вашей сети, на котором располагается эта служба (например,192.168.0.12): введите «Localhost».

3.

В поле Номер внешнего порта службы: введите «54925».

4.

В поле Номер внутреннего порта службы: введите «54925».

5.

Проверьте, что выбран параметр для UDP.

6.

Нажмите кнопку OK.

5

Нажмите кнопку Добавить.

6

Добавьте порт 54926 для сетевых функций «PC-Fax», введя следующие данные:

1.

В поле Описание службы: введите произвольное описание, например, «Brother PC-Fax».

2.

В поле Имя или IP-адрес компьютера вашей сети, на котором располагается эта служба (например,192.168.0.12): введите «Localhost».

3.

В поле Номер внешнего порта службы: введите «54926».

4.

В поле Номер внутреннего порта службы: введите «54926».

5.

Проверьте, что выбран параметр для UDP.

6.

Нажмите кнопку OK.

7

Если проблема с сетевым подключением не устраняется, нажмите кнопку Добавить.

8

Добавьте порт 137 для сканирования по сети, печати по сети и получения факсов на ПК по сети, введя следующие данные:

1.

В поле Описание службы: введите произвольное описание, например, «Сетевой принтер Brother».

2.

В поле Имя или IP-адрес компьютера вашей сети, на котором располагается эта служба (например,192.168.0.12): введите «Localhost».

3.

В поле Номер внешнего порта службы: введите «137».

4.

В поле Номер внутреннего порта службы: введите «137».

5.

Проверьте, что выбран параметр UDP.

6.

Нажмите кнопку OK.

9

Проверьте, что новый параметр добавлен и отмечен флажком, а затем нажмите кнопку OK.

Шаги по настройке брандмауэра Windows XP

Брандмауэры — это не серебряная пуля, которая защитит вас от всех угроз, но брандмауэры, безусловно, помогут повысить безопасность вашей системы. Брандмауэр не будет обнаруживать или блокировать определенные угрозы, как это делает антивирусная программа, и не будет мешать вам нажимать на ссылку в фишинговом сообщении электронной почты или запускать файл, зараженный червем.

Брандмауэр просто ограничивает поток трафика на ваш компьютер (а иногда и за его пределы), обеспечивая линию защиты от программ или отдельных лиц, которые могут попытаться подключиться к вашему компьютеру без вашего разрешения.

Как активировать брандмауэр

Microsoft некоторое время включала брандмауэр в свою операционную систему Windows, но до выпуска Windows XP SP2 он по умолчанию был отключен и требовал, чтобы пользователь знал о его существовании и предпринял шаги для его включения.

После установки пакета обновления 2 в системе Windows XP брандмауэр Windows включается по умолчанию. Вы можете получить настройки брандмауэра Windows либо нажав на небольшой щит значок в Systray в правом нижнем углу экрана , а затем нажав на брандмауэре Windows в нижней части под Управление параметрами безопасности для заголовка. Вы также можете нажать на брандмауэр Windows в панели управления .

Microsoft рекомендует, чтобы у вас был установлен брандмауэр, но это не обязательно должен быть их брандмауэр. Windows может обнаружить наличие большинства персональных программ брандмауэра и распознает, что ваша система по-прежнему защищена, если вы отключите брандмауэр Windows. Однако если вы отключите брандмауэр Windows, не установив сторонний брандмауэр, Центр безопасности Windows сообщит вам, что вы не защищены, а значок маленького щита станет красным.

Создание исключений

Если вы используете брандмауэр Windows, вам может потребоваться настроить его для разрешения определенного трафика. Брандмауэр по умолчанию блокирует большую часть входящего трафика и ограничивает попытки программ установить связь с Интернетом. Если вы щелкнете по вкладке « Исключения », вы сможете добавлять или удалять программы, которым следует разрешать связь через брандмауэр, или вы можете открывать определенные порты TCP / IP, чтобы любые соединения на этих портах проходили через брандмауэр.

Чтобы добавить программу, вы можете нажать « Добавить программу» на вкладке « Исключения ». Появится список программ, установленных в системе, или вы можете найти конкретный исполняемый файл, если искомой программы нет в списке.

В нижней части окна « Добавить программу» находится кнопка « Изменить область действия» . Если вы нажмете эту кнопку, вы сможете указать, на каких компьютерах разрешено использовать исключение брандмауэра. Другими словами, вы можете разрешить определенной программе взаимодействовать через брандмауэр Windows, но только с другими компьютерами в локальной сети, а не с Интернетом. Change Scope предлагает три варианта. Вы можете разрешить исключение для всех компьютеров (включая общедоступный Интернет), только для компьютеров в локальной сети, или вы можете указать только определенные IP-адреса для разрешения.

Под опцией Добавить порт вы указываете имя для исключения порта и указываете номер порта, для которого вы хотите создать исключение, и указывает, является ли это портом TCP или UDP. Вы также можете настроить область действия исключения с помощью тех же параметров, что и для добавления программ.

Расширенные настройки

Последняя вкладка для настройки брандмауэра Windows — это вкладка « Дополнительно ». На вкладке «Дополнительно» Microsoft предлагает более конкретный контроль над брандмауэром. В первом разделе вы можете выбрать, нужно ли включать брандмауэр Windows для каждого сетевого адаптера или подключения. Если вы нажмете кнопку « Настройки» в этом разделе, вы сможете определить определенные службы, такие как FTP, POP3 или службы удаленного рабочего стола, для связи с этим сетевым подключением через брандмауэр.

Второй раздел предназначен для ведения журнала безопасности . Если у вас возникают проблемы с использованием брандмауэра или вы подозреваете, что ваш компьютер может быть атакован, вы можете включить ведение журнала безопасности для брандмауэра. Если вы нажмете кнопку « Настройки» , вы сможете записывать пропущенные пакеты и / или успешные соединения. Вы также можете определить, где вы хотите сохранить данные журнала и установить максимальный размер файла для данных журнала.

Следующий раздел позволяет определить настройки для ICMP . ICMP (Internet Control Message Protocol) используется для различных целей и проверки ошибок, включая команды PING и TRACERT. Ответ на запросы ICMP, однако, также может быть использован, чтобы вызвать состояние отказа в обслуживании на вашем компьютере или собрать информацию о вашем компьютере. Нажав на кнопку « Настройки» для ICMP, вы можете точно указать, какие типы ICMP-соединений вы используете или не хотите, чтобы ваш брандмауэр Windows разрешал.

Последний раздел вкладки «Дополнительно» — это раздел « Настройки по умолчанию ». Если вы внесли изменения, и ваша система больше не работает, и вы даже не знаете, с чего начать, вы всегда можете обратиться к этому разделу в качестве крайней меры и нажать « Восстановить настройки по умолчанию», чтобы сбросить брандмауэр Windows до нуля.

Обновлено Энди О’Доннеллом

В Windows XP, как включить или отключить брандмауэр?

Этот контент был заархивирован и больше не поддерживается Университетом Индианы. Информация здесь может быть неточной, а ссылки могут быть недоступны или надежны.

Windows XP поставляется с брандмауэром подключения к Интернету (ICF) установлен. Пакет обновления 2 (SP2) для Windows XP устанавливается брандмауэр Windows, заменяющий ICF, и включает его дефолт. ICF и брандмауэр Windows ограничивают обмен данными с Интернет к вашему компьютеру или сети.Они предназначены для защиты вашего компьютера или сети от потенциальных злоумышленников, которые могут повредить или получить доступ к вашей личной информации. Однако в некоторых случаях эти программы брандмауэра могут препятствовать доступу к Веб-службы Университета Индианы (например, Oncourse, IU Webmail), подключения к серверам IU VPN или доступ к сетевым сервисам и программам.

ICF довольно проста; однако, если это единственный брандмауэр защиту вашего компьютера, попробуйте включить ее и посмотрите, не повлияет ли она любые функции, которые вы обычно используете.

Брандмауэр Windows предлагает расширенные функции безопасности по ICF. Управление информационной безопасности университета (UISO) рекомендует оставить брандмауэр Windows включенным. Если у вас есть проблемы с приложениями или службами после установки Windows XP SP2, вы можете сделать исключения в брандмауэре Windows для этих программ.

Чтобы включить или отключить ICF или брандмауэр Windows:

  1. В меню выберите, или а потом .
  2. Дважды щелкните, и в результате окно, щелкните правой кнопкой мыши.В меню это появляется, выберите.

    Примечание: Если вы подключаетесь с помощью VPN или коммутируемого доступа, щелкните правой кнопкой мыши соответствующий значок подключения вместо.

  3. Щелкните вкладку.
  4. Если у вас есть ICF, в разделе «Брандмауэр подключения к Интернету» отметьте чтобы включить брандмауэр. К отключите брандмауэр, снимите этот флажок. Щелкните.

    Если у вас установлен брандмауэр Windows, в разделе «Брандмауэр Windows» щелкните , и выберите включить брандмауэр. Чтобы отключить брандмауэр, выберите. Если вы хотите приостановить любые сделанные вами исключения, проверить .Щелкните.

Как настроить брандмауэр Windows в Windows XP

Содержание

  1. Введение
  2. Как включить или отключить брандмауэр Windows в XP
  3. Как управлять исключениями в брандмауэре Windows
  4. Вывод

Введение

Windows XP поставляется со встроенным брандмауэром, который называется брандмауэром Windows. Для людей, которые не хотят тратить деньги на коммерческий программный брандмауэр, этого брандмауэра будет более чем достаточно для защиты вашего компьютера.По умолчанию брандмауэр Windows отключает весь входящий трафик на ваш компьютер, включая трафик ICMP, который состоит из эхо-запросов. Как и во всех других брандмауэрах, вы можете указать, какие службы / порты вы хотите открыть, чтобы другие компьютеры могли подключаться к вашему. Это позволит вам открывать порты для таких служб, как веб-серверы, почтовые серверы, игровые серверы и т. Д. Брандмауэр Windows поставляется с настроенными базовыми службами, которые можно разрешить открывать, а также у вас есть возможность добавлять другие правила для входящего трафика. которые еще не настроены.Если вы хотите, у вас также есть возможность включить входящий трафик ICMP, чтобы вы могли пинговать и трассировать свой компьютер.

Как включить od Отключить брандмауэр Windows в XP

Примечание: Чтобы включить брандмауэр Windows, вы должны войти в систему как администратор.

Нажмите кнопку Start , а затем нажмите Run .

В поле Открыть введите control и нажмите OK .

Это запустит панель управления. Если вы видите выбор, аналогичный показанному на рисунке 1, щелкните Switch to Classic View option, который обозначен красной стрелкой на рисунке ниже.


Рисунок 1: Панель управления в виде категорий

После нажатия на классический вид вы должны увидеть экран, похожий на рисунок 2. Затем вам нужно дважды щелкнуть брандмауэр Windows, как показано на рисунке ниже.


Рисунок 2.Панель управления в классическом режиме

После двойного щелчка по значку брандмауэра Windows вы увидите панель управления брандмауэром Windows, которая позволяет вам настроить параметры брандмауэра.


Рисунок 3. Брандмауэр Windows

Чтобы включить брандмауэр, просто убедитесь, что выбран параметр Вкл. (Рекомендуется) . Если вы хотите отключить брандмауэр, просто выберите опцию Off (не рекомендуется) .Вы также заметите, что есть флажок Не разрешать исключения . Если этот параметр отмечен, все правила или исключения, которые вы создаете, чтобы разрешить внешнему трафику достигать вашего компьютера, будут отключены. Исключения будут объяснены более подробно в следующем разделе.

Как управлять исключениями в брандмауэре Windows

Когда брандмауэр Windows включен, он не разрешает подключаться к вашему удаленному компьютеру.Однако есть ситуации, когда вы можете разрешить удаленному компьютеру подключаться к вашему, например, если вы запускаете веб-сервер, обмениваетесь файлами или принтерами на своем компьютере, используете определенные программы P2P или запускаете другие службы, требующие удаленных подключений для Работа. Чтобы разрешить эти типы подключений, нам необходимо включить их как исключения в брандмауэре Windows. Для тех из вас, кто знаком с настройкой аппаратных брандмауэров, это похоже на переадресацию портов.

Для управления исключениями вам необходимо открыть брандмауэр Windows, как описано в предыдущем разделе.После открытия панели управления брандмауэром Windows необходимо щелкнуть вкладку Исключения . Это изменит экран на тот, который выглядит примерно так, как показано ниже.


Рисунок 4. Экран исключений брандмауэра Windows

На этом экране вы можете выбрать предварительно определенные службы, которые вы хотите включить, чтобы удаленные компьютеры могли получить к ним доступ. Если вы не планируете разрешать доступ к вашему удаленному компьютеру с какого-либо удаленного компьютера, убедитесь, что не отмечены ни одна из опций.

При добавлении исключений это можно сделать двумя способами. Первый способ — добавить программу, к которой вы хотите получить доступ на удаленных компьютерах, нажав кнопку Добавить программу … . Это укажет брандмауэру Windows разрешить удаленные подключения к любым портам, которые использует программа. Второй и более безопасный вариант — вместо этого добавить только определенные порты TCP / UDP, к которым необходимо подключиться, с помощью кнопки Добавить порт .

При нажатии кнопки «Добавить порт» открывается новое диалоговое окно, в котором можно настроить необходимую информацию для исключения, как показано ниже.


Рисунок 5. Добавление порта


В диалоговом окне «Добавить порт» вы должны дать описательный заголовок исключению, а затем ввести порт, который необходимо открыть. Затем вам следует выбрать TCP или UDP в зависимости от типа порта. Если вам нужно открыть порт и для TCP, и для UDP, вам нужно будет создать два отдельных исключения, одно для UDP, а другое для TCP. Если вы не уверены, какой порт следует открыть, чтобы ваши приложения работали, вам следует проверить документацию, прилагаемую к вашей программе.

В качестве примера давайте создадим исключение, которое позволяет вашему компьютеру выступать в качестве веб-сервера, доступного для других компьютеров. Конфигурация по умолчанию для веб-сервера заключается в том, что он прослушивает соединения на TCP-порту 80. Для этого мы создадим исключение, как показано ниже:


Рисунок 6. Создание исключения для протокола http

Как вы можете видеть на изображении выше, мы создали исключение под названием WWW, которое позволяет удаленным компьютерам подключаться к TCP-порту 80, который является портом для веб-сервера.После того, как вы нажмете кнопку OK , исключение будет добавлено и автоматически проверено, как показано на изображении ниже.


Рисунок 7. Исключение WWW включено в брандмауэре Windows

Как видите, новое исключение WWW было создано и автоматически включено брандмауэром Windows. Затем вы можете нажать кнопку OK , чтобы выйти из панели управления брандмауэра Windows.

Следует помнить, что при работе с исключениями, если у вас установлен флажок Не разрешать исключения на вкладке Общие настройки брандмауэра Windows, все ваши исключения будут отключены, пока вы не снимете этот флажок.

Заключение

Как видите, в вашем распоряжении довольно мощный брандмауэр совершенно бесплатно. Есть некоторые недостатки, такие как отсутствие мониторинга исходящих подключений, но он сделает работу по защите вашего компьютера от хакеров в Интернете. Если у вас есть какие-либо вопросы о том, как использовать брандмауэр Windows XP, задайте их нам на форуме AntiVirus, Firewall and Privacy Products and Protection Methods.

Информация о редакции:

01/12/11: Обновлено руководство, чтобы использовать наиболее актуальную информацию и изображения.

Не удается запустить службу брандмауэра Windows в Windows XP SP2

Скопируйте следующий текст в Блокнот и затем сохраните файл как Sharedaccess.reg:

Редактор реестра Windows, версия 5.00

[-HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess]

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControl \ Services SharedAccess]
«DependOnGroup» = шестнадцатеричный (7): 00,00
«DependOnService» = шестнадцатеричный (7): 4e, 00,65,00,74,00,6d, 00,61,00,6e, 00,00 , 00,57,00,69,00, \
6e, 00,4d, 00,67,00,6d, 00,74,00,00,00,00,00
«Описание» = «Обеспечивает преобразование сетевых адресов. , адресация, разрешение имен и / или услуги предотвращения вторжений для домашней или небольшой офисной сети.»
» DisplayName «=» Брандмауэр Windows / Общий доступ к подключению к Интернету (ICS) «
» ErrorControl «= dword: 00000001
» ImagePath «= hex (2): 25,00,53,00,79,00,73,00 , 74,00,65,00,6d, 00,52,00,6f, 00,6f, 00, \
74,00,25,00,5c, 00,73,00,79,00,73,00 , 74,00,65,00,6d, 00,33,00,32,00,5c, 00,73, \
00,76,00,63,00,68,00,6f, 00,73,00 , 74,00,2e, 00,65,00,78,00,65,00,20,00,2d, 00, \
6b, 00,20,00,6e, 00,65,00,74,00 , 73,00,76,00,63,00,73,00,00,00
«ObjectName» = «LocalSystem»
«Start» = dword: 00000002
«Type» = dword: 00000020

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Epoch]
«Эпоха» = dword: 00002cd0

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters]
«ServiceDll» = шестнадцатеричный (2): 25,00,53,00, 79,00,73,00,74,00,65,00,6d, 00,52,00,6f, 00,6f, \
00,74,00,25,00,5c, 00,53,00, 79,00,73,00,74,00,65,00,6d, 00,33,00,32,00,5c, 00, \
69,00,70,00,6e, 00,61,00, 74,00,68,00,6c, 00,70,00,2e, 00,64,00,6c, 00,6c, 00,00, \
00

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters \ FirewallPolicy]

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ DomainProfile \ Parameters \ Parameters \ Parameters \ FirewallPolicy \ Parameters \ SYSTEM_COM_CONTEX \ SYSTEM_COM_COM_C_M_C_M_C_M_C_C_M_C_C_M_C_C_M_C] \ DomainProfile \ AuthorizedApplications]

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ DomainProfile \ AuthorizedApplications \ List]
«% windir% \\ system32 \\ sessionsmgr.exe «=»% windir% \\ system32 \\ sessmgr.exe: *: enabled: @ xpsp2res.dll, -22019 «

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ StandardProfile]

[ HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ StandardProfile \ AuthorizedApplications]

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ StandardProfile \ System \ FirewallPolicy \ StandardProfile% 900 \ сессмгр.exe «=»% windir% \\ system32 \\ sessmgr.exe: *: enabled: @ xpsp2res.dll, -22019 «

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Setup]
» ServiceUpgrade «= dword: 00000001

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Setup \ InterfacesUnfirewalledAtUpdate]
«All» = двойное слово: 00000001

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services LEGACY_SHAREDACCESS \\ 0000 «
» Count «= dword: 00000001
» NextInstance «= dword: 00000001

Шаги брандмауэра

Windows XP и 2003 — Документация по управлению клиентом BMC 12.6

Эта группа шагов позволяет вам определить настройки брандмауэра для Windows XP SP2 (32 бит), Windows XP SP1 (64 бит), Windows 2003 SP1 (32 или 64 бит) и Windows 2003 SR2 (32 бит).

Добавить или изменить правило брандмауэра

Этот шаг позволяет добавлять новые правила (исключения) или изменять существующие правила брандмауэра Windows. Редактирование исключения программы позволяет изменить путь или имя файла, связанного с программой, и настроить параметры области для исключения.

Параметр

Описание

Имя приложения

Задает понятное имя исключения, которое отображается в графическом интерфейсе пользователя. Это может быть любая строка длиной менее 256 символов.

Диапазон адресов

Задает один или несколько адресов IPv4 или диапазонов адресов IPv4, разделенных запятыми (без пробелов).Когда вы используете десятичную маску подсети с точками, вы можете указать диапазон как идентификатор сети IPv4 (например, 10.47.81.0/255.255.255.0 ) или используя IPv4-адрес в пределах диапазона (например, 10.47.81.231/255.255 .255.0 ). При использовании длины префикса сети можно указать диапазон как идентификатор сети IPv4 (например, 10.47.81.0/24 ) или используя адрес IPv4 в диапазоне (например, 10.47.81.231/24 ). Ниже приведен пример настраиваемого списка: 10.91.12.56,10.7.14.9 / 255.255.255.0,10.116.45.0 / 255.255.255.0,172.16.31.11 / 24,172.16.111.0 / 24 .

Путь к приложению

Задает абсолютный путь к исполняемому файлу ( .exe ), используемому программой или системной службой. Вы можете использовать системные переменные, чтобы указать расположение программы на вашем целевом устройстве.

Профиль

Определяет, должны ли быть настроены параметры брандмауэра Windows в стандартном профиле или профиле домена:

  • Профиль домена : используется, когда компьютер подключен к сети, в которой находится учетная запись домена компьютера.
  • Стандартный профиль : используется, когда компьютер подключен к сети, в которой учетная запись домена компьютера не находится, например, общедоступная сеть или Интернет.
  • Все : Если это применимо к обоим профилям.

Область действия

Выберите, хотите ли вы разрешить этому приложению связываться с любым источником ( * ), который может включать любое устройство в Интернете, или только в вашу локальную сеть ( Local Подсеть ), что ограничивает связь с устройствами в вашей локальной подсети.

Статус

Выберите значение для приложения.

Добавить или изменить открытый порт

Вы можете настроить брандмауэр Windows так, чтобы блокировать подключение к устройству всех внешних источников, или вы можете открыть выбранные порты и сопоставления, чтобы разрешить определенные службы, которым вы доверяете. Этот шаг позволяет вам добавить, то есть открыть порт или изменить открытый порт брандмауэра Windows.

Брандмауэр Windows позволяет открывать порты, чтобы разрешить трафик только с адресов в вашей локальной подсети или глобально, чтобы разрешить трафик из любого сетевого местоположения, локального или в Интернете.Локальная настройка полезна для разрешения общего доступа к файлам и принтерам, а также для других локальных сетевых служб. При настройке портов вы можете указать номер порта и протокол, а затем выборочно включить или выключить этот параметр порта.

При добавлении порта в список исключений необходимо указать протокол (TCP или UDP) и номер порта. Вы не можете указать протоколы, отличные от TCP или UDP, и вы не можете добавить номер порта, не указав TCP или UDP. (Например, вы не можете исключить трафик только на основе протокола.) Когда вы добавляете порт TCP или UDP в список исключений, порт будет открыт (разблокирован) всякий раз, когда работает брандмауэр Windows, независимо от того, есть ли программа или системная служба, прослушивающая входящий трафик на порту. По этой причине, если вам нужно разрешить нежелательный входящий трафик через брандмауэр Windows, вы должны создать исключение программы вместо исключения порта. Когда вы добавляете программу в список исключений, брандмауэр Windows динамически открывает и закрывает порты, необходимые программе.Когда программа работает и прослушивает входящий трафик, брандмауэр Windows открывает необходимые порты; когда программа не запущена или не прослушивает входящий трафик, брандмауэр Windows закрывает порты.

Параметр

Описание

Имя

Введите имя порта службы или программы, которую вы хотите разрешить для связи через порт. Это удобное для пользователя имя, которое отображается в списке исключений в графическом пользовательском интерфейсе, это может быть любая строка, длина которой не превышает 256 символов.

Диапазон адресов

Задает один или несколько адресов IPv4 или диапазонов адресов IPv4, разделенных запятыми (без пробелов). Когда вы используете десятичную маску подсети с точками, вы можете указать диапазон как идентификатор сети IPv4 (например, 10.47.81.0/255.255.255.0 ) или используя IPv4-адрес в пределах диапазона (например, 10.47.81.231/255.255 .255.0 ). При использовании длины префикса сети можно указать диапазон как идентификатор сети IPv4 (например, 10.47.81.0 / 24 ) или используя IPv4-адрес в пределах диапазона (например, 10.47.81.231/24 ). Ниже приведен пример настраиваемого списка: 10.91.12.56,10.7.14.9 / 255.255.255.0,10.116.45.0 / 255.255.255.0,172.16.31.11 / 24,172.16.111.0 / 24. Если вы определяете значения для этого параметра, предыдущий параметр Область действия игнорируется.

Номер порта

Введите здесь номер порта программы или службы. Чтобы узнать номер порта, обратитесь к документации программы или службы, которую вы хотите использовать.Добавление этого порта означает, что порт всегда открыт; Незапрошенный входящий трафик всегда разрешен для прохождения через порт, если вы не снимите отметку с опции Разрешить исключения при изменении настроек брандмауэра с помощью шага Изменить статус брандмауэра .

Профиль

Определяет, должны ли быть настроены параметры брандмауэра Windows в стандартном профиле или профиле домена:

  • Профиль домена : используется, когда компьютер подключен к сети, в которой находится учетная запись домена компьютера.
  • Стандартный профиль : используется, когда компьютер подключен к сети, в которой учетная запись домена компьютера не находится, например, общедоступная сеть или Интернет.
  • Все : Если это применимо к обоим профилям.

Протокол

В раскрывающемся списке выберите протокол, TCP или UDP, которому разрешено передавать порт.

Область применения

Выберите, хотите ли вы открыть этот порт для Любой источник , который может включать любой компьютер в Интернете, или Только локальная сеть , который ограничивает открытие порта для компьютеров в вашей локальной сети.Существует два варианта области действия:

  • *: обозначает любой компьютер, в том числе подключенный к Интернету
  • Локальная подсеть : разрешает трафик только с адресов IPv4 или IPv6, которые могут быть доступны непосредственно вашему компьютеру.

Статус

Выберите значение для порта.

Изменить статус брандмауэра

Этот шаг позволяет изменить статус брандмауэра Windows, т.е.е., чтобы включить или отключить его.

Параметр

Описание

Разрешить исключения

Установите этот флажок, чтобы указать, что весь незапрошенный входящий трафик отбрасывается, включая трафик, добавленный в список исключений. Это включает брандмауэр Windows и позволяет всем исключениям вступать в силу. Это полезно, когда вы подключены к общедоступной сети, например к Интернету, или к незащищенной частной сети.Когда вы выполняете эту процедуру, все исключения в списке исключений включаются.

Разрешить уведомления

При разрешении уведомлений брандмауэр Windows отображает диалоговое окно Windows Security Alert (называемое уведомлением), когда программа пытается прослушать нежелательный входящий трафик. Если вы являетесь членом группы администраторов на компьютере, уведомление дает вам возможность добавить программу в список исключений.Если вы не являетесь членом группы администраторов на компьютере, в уведомлении сообщается, что программа попыталась прослушать входящий трафик, но была заблокирована.

Профиль

Определяет, должны ли быть настроены параметры брандмауэра Windows в стандартном профиле или профиле домена:

  • Профиль домена : используется, когда компьютер подключен к сети, в которой находится учетная запись домена компьютера.
  • Стандартный профиль : используется, когда компьютер подключен к сети, в которой учетная запись домена компьютера не находится, например, общедоступная сеть или Интернет.
  • Все : Если это применимо к обоим профилям.

Статус

Выберите значение для операции изменения.

Настройка параметров ICMP

На этом шаге настраиваются параметры ICMP брандмауэра Windows.В брандмауэре Windows настройки ICMP по умолчанию отключены. Это означает, что входящие или исходящие сообщения ICMP запрещены.

Защищает устройство от атак, таких как каскадные эхо-запросы. ICMP также используется для обнаружения и сопоставления сети и позволяет компьютерам в сети обмениваться информацией об ошибках и состоянии. Также вам следует использовать эти настройки, если ваша организация использует команды ping или tracert для устранения неполадок. Обычно вы настраиваете эти параметры только один раз или по мере необходимости.

Параметр

Описание

Разрешить входящий эхо-запрос

Установите этот флажок, если сообщения, отправленные на этот компьютер, повторяются обратно отправителю. Обычно это используется для устранения неполадок, например, для проверки связи с машиной. Если этот параметр отключен, команды, использующие эхо-сообщение ICMP, такие как ping или tracert, не работают.

Разрешить входящий запрос маски

Установите этот флажок, если устройство должно прослушивать и отвечать на запросы для получения дополнительной информации об общедоступной сети, к которой оно подключено.

Разрешить входящий запрос маршрутизатора

Установите этот флажок, если устройство должно отвечать на запросы информации о маршрутах, которые оно распознает.

Разрешить входящий запрос метки времени

Установите этот флажок, если данные, отправленные на это устройство, могут быть подтверждены подтверждающим сообщением с указанием времени получения данных.

Разрешить исходящий пункт назначения недоступен

Данные, отправленные через Интернет, которые не достигают этого компьютера из-за ошибки, отбрасываются и подтверждаются сообщением «пункт назначения недоступен», объясняющим сбой.Если вы используете программное обеспечение для управления сетью, которое использует сообщения ICMP Destination Unreachable, вам необходимо включить эту опцию.

Разрешить слишком большой исходящий пакет

Соответствует сообщениям ICMPv6 типа 2 (слишком большой пакет).

Разрешить проблему исходящих параметров

Установите этот флажок, если устройство должно отвечать отправителю сообщением об ошибке «неверный заголовок», когда оно отбрасывает полученные данные из-за проблемного заголовка.

Разрешить подавление исходящего источника

Установите этот флажок, если устройство должно отбрасывать данные и запрашивать отправителя замедления, когда его способность обрабатывать входящие данные не может поддерживать скорость передачи .

Разрешить исходящее время превышено

Установите этот флажок, если устройство должно отвечать отправителю сообщением «время истекло», когда оно отклоняет неполную передачу данных, поскольку для всей передачи потребовалось больше времени, чем разрешается.

Разрешить перенаправление

Установите этот флажок, если данные, отправленные с устройства, перенаправляются при изменении пути по умолчанию.

Профиль

Определяет, должны ли быть настроены параметры брандмауэра Windows в стандартном профиле или профиле домена:

  • Профиль домена : используется, когда компьютер подключен к сети, в которой находится учетная запись домена компьютера.
  • Стандартный профиль : используется, когда компьютер подключен к сети, в которой учетная запись домена компьютера не находится, например, общедоступная сеть или Интернет.
  • Все : Если это применимо к обоим профилям.

Удалить правила брандмауэра

Удаление программного исключения (правила) удаляет исключение из списка исключений и предотвращает получение программой незапрошенного входящего трафика (если исключение порта или какое-либо другое исключение не позволяет незатребованному входящему трафику достигать программа).

Параметр

Описание

Путь к приложению

Задает абсолютный путь к исполняемому файлу ( .exe ), используемому программой или системной службой. Вы можете использовать системные переменные, чтобы указать расположение программы на вашем целевом устройстве.

Профиль

Указывает, применяется ли в настоящее время правило к определенному профилю, например к домену или стандартному профилю, или же оно применимо ко всем профилям.

Удалить открытый порт

Удаление исключения порта закрывает (блокирует) порт и предотвращает прием незапрошенного трафика портом (если другое исключение порта или какое-либо другое исключение не позволяет незатребованному входящему трафику достигать программы).

Параметр

Описание

Номер порта

Введите номер порта, который нужно удалить из списка исключений.

Профиль

Определяет, должны ли быть настроены параметры брандмауэра Windows в стандартном профиле или профиле домена:

  • Профиль домена : используется, когда компьютер подключен к сети, в которой находится учетная запись домена компьютера.
  • Стандартный профиль : используется, когда компьютер подключен к сети, в которой учетная запись домена компьютера не находится, например, общедоступная сеть или Интернет.
  • Все : Если это применимо к обоим профилям.

Протокол

Выберите протокол, TCP или UDP, для которого был определен порт.

Инвентаризация настроек брандмауэра

На этом шаге получают настройки брандмауэра Windows и сохраняют их в настраиваемой инвентаризации.

Параметр

Описание

Авторизованные приложения

Определяет, внесен ли список исключений, касающихся приложений, в реестр.

Состояние брандмауэра

Снимите этот флажок, если состояние брандмауэра Windows не нужно включать в настраиваемую инвентаризацию.

Параметры ICMP

Снимите этот флажок, если вы либо не используете параметры ICMP, либо не хотите включать их в настраиваемую инвентаризацию.

Открытые порты

Снимите этот флажок, если открытые порты в списке исключений не должны быть включены в инвентаризацию.

Профиль

Определяет, должны ли быть включены значения для всех профилей или только для определенного типа профиля, то есть домена или стандартного профиля.

Восстановить настройки резервного копирования

На этом шаге восстанавливаются настройки брандмауэра Windows до настроек резервного копирования, созданных на шаге «Резервное копирование настроек».

Параметр

Описание

Путь к резервной копии

Введите путь к каталогу, в котором находится восстанавливаемая резервная копия.

Восстановить настройки по умолчанию

На этом шаге восстанавливаются все настройки брандмауэра Windows по умолчанию.

Для этого шага не требуется определять параметры.

Настройка резервного копирования

На этом шаге создается резервная копия текущих настроек брандмауэра Windows в специально определенном каталоге.

Параметр

Описание

Путь резервного копирования

Относительный или абсолютный путь, включая имя файла, в котором будет создана резервная копия.

Как вручную установить дополнительные параметры брандмауэра Windows XP в Windows XP?


В этой статье рассказывается, как вручную настроить дополнительные параметры брандмауэра Windows XP в Windows XP? Шаги по расширенным настройкам брандмауэра Windows в Windows XP.

С помощью брандмауэра Windows XP вы можете защитить свой компьютер от внешней или общедоступной сети.
Эта общедоступная или внешняя сеть может украсть ваши личные данные с вашего компьютера. Так что очень важно уберечь свой компьютер от этого.

Теперь выполните следующие шаги для ручных дополнительных настроек брандмауэра Windows в Windows XP.

1) Нажмите кнопку Пуск , затем нажмите Панель управления , затем нажмите Сетевые подключения . Здесь вы можете увидеть Подключение по локальной сети , щелкните его правой кнопкой мыши и выберите параметр Свойства .

2) Теперь выберите вкладку Advanced .

3) Здесь вы найдете Мастер настройки сети внизу, теперь щелкните по нему.

4) Теперь мастер настройки сети откроет для него новое окно. Теперь нажмите кнопку Далее , чтобы продолжить.

5) Вы можете просмотреть весь контрольный список для создания сети для вашего компьютера. Все, что вам нужно сделать, это нажать на Контрольный список для создания опции сети .В противном случае нажмите кнопку Далее .

6) Теперь вы можете просмотреть новый экран с заголовком Хотите ли вы использовать общее соединение . У него есть 2 варианта.

1. Да, использовать существующее общее соединение для доступа к Интернету этого компьютера (рекомендуется)

2. Нет, позвольте мне выбрать другой способ подключения к Интернету
Просто выберите вариант Да , который рекомендуется вариант, а затем нажмите кнопку ДАЛЕЕ .

7) Теперь введите описание компьютера и имя компьютера. Затем нажмите кнопку ДАЛЕЕ .

8) Теперь следующий экран будет Назовите свою сеть . Здесь вы должны ввести название вашей рабочей группы. Он автоматически принимает имя рабочей группы. Затем нажмите кнопку ДАЛЕЕ .

9) Теперь еще раз нажмите кнопку Далее для подтверждения.

10) Теперь вы можете увидеть экран, на котором вы хотите запустить этот мастер настройки сети.Выберите вариант Просто завершите работу мастера; Мне не нужно запускать мастер на других компьютерах. Параметр и затем нажимать кнопку ДАЛЕЕ .


Если вы уже вручную установили расширенные параметры для брандмауэра Windows XP в Windows XP, то нет смысла повторно настраивать дополнительные параметры. Затем вы можете выполнить следующие шаги.

1) Нажмите кнопку Настройки на вкладке «Дополнительно» в свойстве подключения к Интернету. Здесь вы можете добавить службы или отредактировать службы, запущенные на вашем компьютере.Если вы считаете, что какая-то служба отсутствует, вы можете добавить ее, в противном случае вы можете отредактировать любую из служб.

2) В расширенных настройках вы можете выбрать опцию Регистрировать отброшенные пакеты и / или Регистрировать успешные соединения .

3) В опции ICMP (Internet Control Message Protocol) вы можете выбрать ту сеть, на которую должна реагировать система с брандмауэром.

Теперь брандмауэр подключения к Интернету вручную настроен в Windows XP.


Брандмауэр Windows, 2015 г. Практическое руководство

AskTheComputerTech.com — серия обучения

Руководство по брандмауэру Windows

В этом руководстве мы ответим на некоторые общие вопросы компьютерного брандмауэра, а также покажем вам, как отключить и включить брандмауэр Windows, разрешить программе через брандмауэр и даже шаг за шагом настроить некоторые политики брандмауэра в последней версии Windows от Microsoft. 7 операционная система.

Компьютерная безопасность часто является одной из тех, которые находятся вне поля зрения, вне поля зрения критически важных вычислительных аспектов, которые, честно говоря, должны быть в первую очередь в сознании обычных пользователей компьютеров. Определенно разумно понимать как минимум основы брандмауэра, в том числе, что именно такое брандмауэр, и, по крайней мере, понимать, как выполнить некоторую базовую настройку брандмауэра.

В каждой последующей версии операционной системы Microsoft, которая является хлебом с маслом, брандмауэр Windows улучшался, поэтому им стало намного проще управлять, а также он предлагал лучшую защиту.Последний брандмауэр Windows 7 предлагает некоторые новые функции и параметры конфигурации по сравнению с Windows Vista и Windows XP, поэтому настройка параметров брандмауэра еще никогда не была такой простой.

В Windows Vista и особенно в Windows XP управление брандмауэром было более простым, но в Windows 7 брандмауэр теперь предлагает несколько замечательных новых функций, включая одну из наших любимых, отдельные настройки конфигурации брандмауэра для частных сетей (домашних или рабочих) и общедоступных сетей одновременно.

Мы собираемся начать это руководство с ответов на распространенные вопросы о брандмауэре Windows, лучше всего начать здесь, особенно если вы новичок в брандмауэрах, потому что наличие основы для построения всегда является первым шагом к хорошему пониманию чего-либо.Таким образом, вы также будете лучше проинформированы, прежде чем начнете настраивать параметры брандмауэра, поскольку отключение или настройка неправильных параметров может поставить под угрозу безопасность вашего компьютера.


Выбор темы:


Межсетевой экран — вопросы и ответы

Здесь мы отвечаем на распространенные вопросы о брандмауэре. Понимание ответов на эти основные вопросы — идеальная отправная точка перед тем, как вы начнете настраивать параметры брандмауэра Windows. Поскольку брандмауэр является важной функцией безопасности современных операционных систем Windows, включая Windows 7, Vista и XP, и даже ОС, отличных от Windows, таких как Mac OSX и Linux, чтобы назвать несколько, лучше быть в курсе, особенно если вы новичок. к межсетевым экранам.

Вопрос 1: Что такое межсетевой экран?

Брандмауэр — это программный или аппаратный уровень, который проверяет информацию, поступающую из сети, такой как локальная сеть в доме или офисе, или глобальной сети, такой как Интернет, а затем либо блокирует, либо позволяет этой информации проходить через ваш компьютер в зависимости от того, как настроены настройки вашего брандмауэра. См. Рисунок 1.

Правильно настроенный брандмауэр может защитить ваш компьютер от хакеров, вирусов, червей или других угроз безопасности.Даже если ваш компьютер не содержит ничего важного, например, червь, который представляет собой самовоспроизводящуюся программу, похожую на вирус, может полностью вывести ваш компьютер из строя. Брандмауэр также может защитить вас от хакера, который, например, может использовать ваш компьютер для распространения червя или вируса на другой компьютер без вашего ведома.

Вот простая, но отличная иллюстрация, которую мы взяли из операционной системы Windows 7, которая показывает, как работает брандмауэр. Красные стрелки представляют собой блокируемый нежелательный сетевой трафик, а зеленая стрелка — разрешенный сетевой трафик.

Разрешение программы через брандмауэр — довольно простой процесс в Windows, и позже в этом руководстве мы покажем вам, как выполнить это шаг за шагом в последней версии операционной системы Microsoft Windows 7.

Рисунок 1: Как и физическая стена, брандмауэр является защитным барьером между Интернетом и вашим компьютером.

Вопрос 2: Какие настройки рекомендуются для брандмауэра Windows?

Рекомендуется, если вы подключены к любой сети, чтобы всегда был включен брандмауэр.Он должен быть включен для всех сетевых местоположений, включая домашние и рабочие сети, общедоступные сети, а также в доменных сетях. Если у вас несколько сетевых подключений, убедитесь, что они включены и для каждого подключения. Также убедитесь, что брандмауэр настроен так, чтобы блокировать все входящие соединения, кроме тех, которые вам специально нужны для работы программы или функции операционной системы.

Вопрос 3: Что означает разрешение программе или порту обмениваться данными через брандмауэр Windows?

Разрешение программы через брандмауэр — это когда вы разблокируете программу, добавляя ее в список разрешенных программ, чтобы она могла взаимодействовать с вашим компьютером через брандмауэр.Например, если вы посмотрите на рисунок 1 над зеленой стрелкой, она представляет разрешенную программу или порт. В дополнение к разрешению программы через брандмауэр Windows вы также можете добавлять порты, которые представляют собой программные нумерованные интерфейсы в программах, используемых для обмена информацией.

Вопрос 4: Каковы риски разрешения программ или портов через брандмауэр Windows?

Разрешение программе или порту обмениваться данными через брандмауэр — это как пробить дыру в брандмауэре, поэтому лучше делать исключение только в том случае, если это полностью необходимо для правильной работы программы или функции операционной системы.

Каждый раз, когда вы открываете порт или разрешаете программе взаимодействовать через брандмауэр, ваш компьютер становится немного менее защищенным. Поэтому, когда вы разрешаете программе или порту обмениваться данными через брандмауэр, имейте в виду, что это увеличивает вероятность того, что вредоносные программы, такие как вирус / червь, хакер и т. Д., Нанесут ущерб вашей системе.

Конечно, часто требуется разрешить программе или порту обмениваться данными через ваш брандмауэр, поскольку без этого конкретная программа или функция операционной системы могут работать некорректно.Просто делайте это осторожно и открывайте порт или разрешайте программу только в случае крайней необходимости.

В общем случае безопаснее добавить программу в список разрешенных программ, чем открывать порт с помощью расширенного правила профиля брандмауэра. Смотрите, что порт остается открытым до тех пор, пока вы его не закроете, независимо от того, использует ли его программа или нет, в то время как разрешенная программа при сравнении оставляет «дыру» открытой только тогда, когда это необходимо для определенного взаимодействия.

Как правило, разрешайте программу или открытый порт только тогда, когда это абсолютно необходимо, и если они вам больше не нужны, удалите программу из списка разрешенных программ или закройте порт.Также никогда не позволяйте неизвестной программе обмениваться данными через брандмауэр.

Вопрос 5: Мой маршрутизатор имеет встроенный брандмауэр, следует ли мне по-прежнему использовать брандмауэр Windows?

Да, брандмауэр Windows должен быть включен. Хотя брандмауэр на основе маршрутизатора важен, он обеспечивает защиту только от компьютеров в Интернете, а не от компьютеров в вашей собственной локальной сети.

Даже с брандмауэром на основе маршрутизатора другой компьютер может, например, содержать червя, и когда он подключается к вашей локальной сети, червь может очень легко проникнуть на ваш компьютер или другие компьютеры в локальной сети, если брандмауэр Windows не включен.

Брандмауэр, работающий на каждом компьютере, может помочь контролировать распространение червей, поэтому лучше всегда включать брандмауэр даже с брандмауэром на основе маршрутизатора.

Вопрос 6. От каких сетевых угроз меня не защищает брандмауэр Windows?

Брандмауэр Windows обычно не защищает от вирусов электронной почты и фишинговых атак.

Поскольку почтовый вирус прикреплен к сообщению электронной почты, брандмауэр не может определить содержание сообщения электронной почты и, следовательно, не может защитить вас.Вместо этого вам следует убедиться, что у вас установлена ​​и полностью обновлена ​​антивирусная программа. Общее практическое правило — использовать антивирусную программу для сканирования и удаления подозрительных вложений электронной почты, и если вы не уверены на 100 процентов, что электронное письмо безопасно, никогда не открывайте его.

Подобно почтовому вирусу, компьютерный брандмауэр Windows не защищает вас от фишинговых атак. Обычно фишинговые атаки начинаются с поддельного сообщения электронной почты, которое кажется законным, но на самом деле оно направляет вас на поддельный веб-сайт, который выглядит реальным, чтобы попытаться обманом заставить вас раскрыть личную или финансовую информацию, такую ​​как пароль банковского счета и т. Д.

Если вы не уверены, что сообщение электронной почты является законным, лучше вручную перейти на веб-сайт компании, а не нажимать и переходить по ссылке в сообщении электронной почты, поскольку это может быть фишинговым мошенничеством.

Вопрос 7: Есть ли еще что-нибудь, что я должен учитывать, чтобы защитить свой компьютер от угроз?

Помимо включения брандмауэра Windows, вы также должны убедиться, что у вас установлена ​​и обновлена ​​хорошая антивирусная программа, убедиться, что автоматическое обновление Windows включено, а также попробовать использовать антишпионскую программу.

Антивирусная программа — одна из наиболее важных функций безопасности, поэтому, если у вас ее нет, сразу же установите ее. Если цена является проблемой, есть много хороших бесплатных альтернатив, таких как AVG Antivirus, Avira AntiVir Personal и Avast среди других. Все перечисленные нами бесплатные поддерживают автоматическое обновление определений вирусов, которое должно быть включено всегда.

Автоматическое обновление Windows также важно, поскольку Microsoft довольно часто рассылает критические исправления безопасности.Обычно мы проверяем, настроено ли автоматическое обновление на автоматическую загрузку и установку обновлений, чтобы не пропустить критические исправления.

Программы

Antispyware также являются отличным инструментом для защиты вашего компьютера от шпионского и другого вредоносного ПО. В Microsoft Windows 7 и Windows Vista по умолчанию установлен Защитник Windows, который обеспечивает базовую защиту от вредоносных программ в реальном времени. Нам лично нравится использовать Malwarebytes Anti-Malware для еженедельного сканирования наших собственных систем, поскольку это один из лучших инструментов защиты от вредоносных программ.

Для получения дополнительной информации см. Windows Security Essentials.

вернуться к выбору темы


Узнайте, как включить или отключить брандмауэр Windows 7, шаг за шагом

Отключить брандмауэр Windows 7 очень просто. Это почти такой же процесс в Windows Vista.

Шаг 1:

Введите брандмауэр Windows в поле быстрого поиска меню «Пуск» и выберите Брандмауэр Windows или перейдите в Панель управления Windows и выберите Брандмауэр Windows из списка элементов панели управления.

Шаг 2:

На странице конфигурации брандмауэра Windows выберите Включить или выключить брандмауэр Windows на левой панели.

Шаг 3:

Наконец, продолжайте и выберите свой вариант включения или отключения брандмауэра. Примечание. Помните, что отключение брандмауэра представляет собой угрозу безопасности, поэтому делайте это только в случае необходимости.

вернуться к выбору темы


Пошаговые инструкции по разрешению программы через брандмауэр Windows 7

Пропустить программу через брандмауэр Windows 7 также является очень простой задачей.Только не забудьте разрешить через брандмауэр только те программы, которым вы доверяете.

Шаг 1:

Введите брандмауэр Windows в поле мгновенного поиска меню «Пуск» и выберите Брандмауэр Windows или перейдите в Панель управления Windows и выберите Брандмауэр Windows из списка элементов панели управления.

Шаг 2:

На странице конфигурации брандмауэра Windows выберите Разрешить программу или функцию через брандмауэр Windows на левой панели.

Шаг 3:

Если вы уже видите программу, которую хотите разрешить через брандмауэр, в списке, нажмите кнопку «Изменить настройки», если необходимо, а затем установите соответствующие флажки рядом с программой, которую вы хотите разрешить.Если вы не видите программу, которую хотите разрешить, в списке, нажмите кнопку «Разрешить другую программу» и перейдите к шагу 4 ниже.

Примечание. Обратите внимание, что вы можете независимо выбрать разрешение программы через брандмауэр в частной или общедоступной сети. В нашем примере ниже мы разрешили Adobe Dreamweaver CS4 обмениваться данными через брандмауэр только в домашней / рабочей (частной) сети.

Шаг 4:

Наконец, в окне «Добавить программу» найдите программу, которую вы хотите добавить, выделите ее и нажмите кнопку «Добавить».Если вы не видите программу в списке, нажмите кнопку обзора, а затем перейдите к исполняемому файлу (.exe) программы, которую вы хотите добавить.

Примечание. Разрешить программе использовать профили расположения как в частной, так и в общедоступной сети можно, нажав кнопку «Тип сетевого расположения» и выбрав свой выбор. Этот шаг не является обязательным, так как его также можно выполнить с помощью галочки, как показано на шаге 3. Нам лично нравится настраивать параметры через диалоговое окно разрешенных программ на шаге 3.

вернуться к выбору темы


Заключение:

Надеемся, вам понравилось наше руководство по брандмауэру Windows.Следите за обновлениями, мы скоро добавим подробности о том, как настроить политики брандмауэра Windows и многое другое.

Есть дополнительные вопросы о брандмауэре Windows 7? Спросите у компьютерного техника сейчас!



См. Также:


Возврат от Учебное руководство по брандмауэру Windows Домашняя страница

Свяжитесь с нами | Посмотреть карту сайта

Настройки брандмауэра Windows Xp

Разместите свои комментарии?

Настройка брандмауэра Windows XP Поддержка NoIP

5 часов назад Если у вас нет Windows XP , это руководство к вам не применимо.Шаг 1. На панели управления Windows откройте приложение Windows Firewall . Шаг 2. Убедитесь, что для брандмауэра Firewall установлено значение «Вкл.». Если для брандмауэра Firewall установлено значение «Выкл.», Эта статья неприменима, поскольку вы уже пропускаете весь внешний трафик без исключения.

Веб-сайт: Noip.com