Створення виключення в брандмауері Windows 7

З урахуванням того, що вище було сказано про те, наскільки важливим є брандмауер для безпеки комп’ютера, пропоноване далі опис того, як можна “затикати діри” в цьому брандмауер, може здатися, м’яко кажучи, трохи дивним. Насправді нічого незвичайного в цьому немає, принаймні “за лаштунками”, оскільки в програмах на кшталт Microsoft Office Outlook і iTunes брандмауер Windows часто конфигурируется так, щоб він дозволяв їм отримувати доступ до Інтернету.

Все це чудово, але навіщо самому користувачеві може знадобитися робити щось подібне? Причин існує багато, але всі вони здебільшого зводяться просто до потреби забезпечення можливості проходження через брандмауер певних даних. Наприклад, якщо необхідно виконувати якісь адміністративні операції на комп’ютері в мережі, брандмауер на цьому комп’ютері необхідно конфігу рировать так, щоб він пропускав службу “Віддалений помічник”, а якщо потрібно активізувати вбудований в Windows 7 веб-сервер, то так, щоб він дозволяв передачу даних через порт 80. Нижче наведені приклади винятків, які можна налаштовувати для брандмауера і які, по суті, являють собою три типи винятків, які брандмауер Windows підтримує.

  • Дозвіл існуючого виключення. У Windows 7 поставляється список програм і служб, які часто використовуються в якості винятків і які просто відразу можна ввімкнути або вимкнути.
  • Додавання програми в якості нового виключення. Якщо потрібної програми в згаданому списку немає, її можна додати в цей список самостійно.
  • Додавання порту в якості нового виключення. Ще як виняток, можна вказувати і порт, і тоді брандмауер буде вирішувати пересилання даних туди і назад через цей порт.

Далі показано, як створювати виключення цих трьох типів.

Активізація існуючого виключення

У брандмауері Windows пропонується список програм, служб і іноді портів, які в поточний момент активізовані як виключення або які часто активізуються як такі, але на даному комп’ютері поки це ще не робилося. Він являє собою найпростіший спосіб для настройки виключення, оскільки передбачає просто установку однієї або двох позначок. Нижче перераховані кроки, необхідні для налаштування виключень.

  1. Клацніть на кнопці Пуск, введіть у поле пошуку слово брандмауер і потім виберіть в списку результатів варіант Дозвіл запуску програми через брандмауер Windows. З’явиться вікно Дозволені програми.
  2. Клацніть на кнопці Змінити параметри. Це зробить пропонований в брандмауері список винятків доступним, як показано на малюнку.
  3. Встановіть в стовпці Домашнє або робоча (приватна) позначку навпроти винятків, які потрібно активізувати.
  4. При наявності підключень до якихось публічних мереж (на кшталт бездротових точок доступу) і бажанні, щоб виключення діяло і в цих мережах, встановіть позначку навпроти потрібного виключення в стовпці Публічні.
  5. Клацніть на кнопці ОК, щоб вибрані виключення вступили в силу.

Додавання програми в якості нового виключення

Якщо потрібні програми або порти в пропонованому списку винятків відсутні, їх можна додати вручну. Необхідні для цього кроки виглядають наступним чином.

  1. Клацніть на кнопці Пуск, введіть у поле пошуку слово брандмауер і потім виберіть в списку результатів варіант Дозвіл запуску програми через брандмауер Windows. З’явиться вікно Дозволені програми.
  2. Клацніть на кнопці Змінити параметри. Це зробить пропонований в брандмауері список винятків доступним.
  3. Клацніть на кнопці Дозволити іншу програму. З’явиться діалогове вікно Додавання програми.
  4. Якщо потрібна програма присутня в списку, клацніть на ній, а якщо немає – клацніть на кнопці Огляд і відшукайте її виконуваний файл в діалоговому вікні Огляд, після чого виділіть його і клацніть на кнопці Відкрити.
  5. Клацніть на кнопці Додати. Брандмауер Windows додасть обрану програму в список виключень.
  6. Встановіть навпроти неї позначку в стовпці Домашнє або робоча (приватна).
  7. При наявності підключень до якихось публічних мереж (на кшталт бездротових точок доступу) і бажанні, щоб виключення діяло і в цих мережах, встановіть позначку навпроти цієї програми і в стовпці Публічні.
  8. Клацніть на кнопці ОК, щоб виключення вступило в силу.

Додавання порту в якості нового виключення

Відкрити на комп’ютері якийсь порт за допомогою вікна Дозволені програми неможливо. Замість цього необхідно використовувати продукцію, що поставляється в складі консолі ММС оснащення під назвою “Брандмауер Windows в режимі підвищеної безпеки”. Для її завантаження виконайте клацання на кнопці Пуск, введіть у поле пошуку wf .msc, натисніть клавішу <Enter> і введіть свої облікові дані в вікно Служба захисту користувачів. Показано відкрилося після цього вікно оснащення Брандмауер Windows в режимі підвищеної безпеки.

 

На головній сторінці цієї оснастки пропонується огляд поточних налаштувань брандмауера, а також кілька посилань для конфігу рірованія і отримання довідкової інформації про саму оснащенні. Це оснащення конфигурирует брандмауер шляхом настройки політик і збереження їх в гріх профілях. У разі підключення комп’ютера до мережного домену використовується профіль домену; при підключенні комп’ютера до приватної мережі застосовується приватний профіль, а в разі підключення комп’ютера до загальнодоступної мережі – загальний профіль. Для зміни параметрів цих профілів клацніть на посиланні Властивості брандмауера Windows і потім змінюйте необхідні параметри на вкладках Профіль домену, Приватний профіль і Загальний профіль (хоча параметри, пропоновані за умовчанням, в принципі підходять в більшості випадків). В панелі справа міститься чотири наступних важливих підрозділу.

  • Правила для вхідних підключень. У цьому розділі відображається список усіх визначених правил для вхідних підключень. У більшості випадків ці правила неактивні. Для включення правила необхідно виконати на ньому клацання правою кнопкою миші і вибрати в контекстному меню команду Увімкнути правило (або ж виділити його і клацнути на засланні Включити правило в панелі Дії). Також можна створити своє власне правило (як буде показано трохи пізніше), клацнувши правою кнопкою миші на розділі Правила для вхідних підключень і вибравши в контекстному меню команду Створити правило (або ж клацнувши на посиланні Створити правило в панелі Дії). Це призводить до запуску майстра створення правила для нового вхідного підключення.
  • Правила для вихідного підключення. У цьому розділі відображається список усіх визначених правил для вихідних підключень. Як і в випадку вхідних підключень, тут можна як включати існуюче правило, так і створювати своє власне. Важливо звернути увагу на те, що в цьому розділі будь-яке правило можна також налаштовувати. Для цього виконайте на ньому подвійне клацання для відображення його відомості властивостей і вкажіть, на яку програму має поширюватися його дію, дозвольте або забороніть підключення, налаштуйте авторизацію комп’ютера і користувача, змініть порти і протоколи, а також вкажіть типів інтерфейсів і служб.
  • Правила безпеки підключення. Цей розділ призначений для створення і управління правилами аутентифікації, що відповідають за обмеження і вимоги, які повинні поширюватися на підключення до віддалених комп’ютерів. Клацання правою кнопкою миші на цьому розділі і вибір в контекстному меню пункту Створити правило (або клацання на посиланні Створити правило в панелі Дії) призводить до запуск) “кошти Майстер створення правила для нового безпечного підключення.
  • спостереження. Цей розділ подає активні параметри брандмауера. Наприклад, в підрозділі Брандмауер відображаються активні правила для вхідних і вихідних підключень, а в підрозділі Правила безпеки підключення – активні правила аутентифікації.

Нижче перераховані кроки, за допомогою яких в оснащенні Брандмауер Windows в режимі підвищеної безпеки можна додати порт в якості нового виключення.

  1. Клацніть на розділі Правила для вхідних підключень.
  2. Клацніть в панелі Дії на засланні Створити правило, щоб запустити Майстер створення правила для нового вхідного підключення.
  3. Виберіть перемикати Для порту і клацніть на кнопці Далі. З’явиться діалогове вікно Протокол і порти.
  4. Вкажіть протокол даних, до якого має застосовуватися дане правило, вибравши або перемикач Протокол TCP, або перемикач Протокол UDP. (Якщо немає впевненості, краще вибирати протокол TCP.)
  5. Встановіть перемикач Певні локальні порти і в розташованому навпроти нього текстовому полі введіть порт, який потрібно налаштувати як виняток.
  6. Клацніть на кнопці Далі. З’явиться діалогове вікно Дія.
  7. Виберіть перемикач Дозволити підключення і потім клацніть на кнопці Далі. З’явиться діалогове вікно Профіль.
  8. Позначте поруч з кожним з профілів, на які має поширюватися дія цього правила (тобто поруч з Доменний, Приватний і Публічний) і клацніть на кнопці Далі. З’явиться діалогове вікно Ім’я.
  9. Введіть у текстовому полі Ім’я бажане ім’я для виключення. Саме це ім’я і буде відображатися на вкладці Винятки, тому краще, щоб воно було якомога більше описовим (наприклад, Порт 80 для веб-сервера).
  10. Клацніть на кнопці Готово, щоб виключення вступило в силу.
Ссылка на основную публикацию