Bagaimana untuk mengkonfigurasi pengecualian dalam firewall windows

Windows Firewall (aka firewall) bertanggungjawab untuk keselamatan sistem pengendalian dan melindunginya daripada serangan jahat luaran. Untuk melindungi komputer mereka dengan berkesan, setiap pengguna mesti tahu cara bekerja dengan tembok api dan alternatif yang boleh digunakan.

Adakah anda memerlukan tembok api Windows 10?

Sudah tentu ia diperlukan. Berikut ialah contoh mudah: dalam versi terkini Windows (bermula dari 7), pengurusan bersama peranti pada rangkaian tempatan yang sama telah tersedia. Ini adalah terima kasih kepada ini bahawa di pejabat beberapa komputer boleh mempunyai akses kepada pencetak yang sama atau mana-mana peranti lain. Apabila anda memutuskan sambungan PC anda daripada rangkaian, anda langsung tidak memikirkan tentang bahaya yang mungkin ditimbulkan oleh "pemutus sambungan yang tidak selamat". Hakikatnya ialah penyerang boleh menyambung ke komputer dengan mudah untuk merealisasikan niat kotor mereka. Perlu dinyatakan bahawa mereka tidak boleh, tetapi mereka boleh. Mereka boleh jika tembok api tidak dibina ke dalam sistem. Firewall tidak membenarkan trafik masuk dan keluar yang "berbahaya" melalui dan menyekat aktiviti yang mencurigakan, yang membantu memastikan anda dan peranti anda selamat.

Mengapa ia menyekat apl?

Firewall menyekat program kerana ia sudah mempunyai "kod moral" terbina dalam - satu set peraturan, pelanggaran yang menghalang paket data daripada dimuat turun ke komputer. Peraturan ini boleh diubah mengikut budi bicara anda. Jika anda mahu, sekat semua sambungan ke peranti anda; jika anda mahu, sekat akses ke Internet untuk program tertentu jika ia menyebabkan ketidakpercayaan. Menyekat pelbagai sumber membantu menjadikan pengalaman dalam talian anda lebih selamat.

Sejauh manakah tembok api Windows 10 selamat?

Firewall terbina dalam menjalankan fungsi yang sama seperti antivirus yang boleh dimuat turun. Tidak seperti mereka, ia menghantar pemberitahuan lebih kurang kerap, tidak mempunyai pengiklanan dan tidak memerlukan pengaktifan berbayar. Firewall berjalan secara berterusan di latar belakang dan tidak boleh dilumpuhkan tanpa arahan anda. Oleh itu, anda boleh bergantung padanya tanpa memerlukan perisian tambahan. Jika aplikasi memerlukan akses kepada parameter tertentu komputer anda, permintaan akan datang daripada tembok api, yang perlu anda sahkan.

Firewall meminta pengesahan pengguna untuk terus menjalankan program

Bagaimana untuk menyediakan tembok api

Firewall boleh dikonfigurasikan dalam beberapa cara.

Bagaimana untuk membuka port dalam Windows 10 Firewall

  1. Pergi ke menu Mula, di sana kita memerlukan Panel Kawalan.

    Buka Panel Kawalan

  2. Klik pada "Sistem dan Keselamatan" dan klik pada "Firewall".

    Buka Windows Firewall

  3. Dalam menu firewall kita dapati pilihan Lanjutan.

    Pilih Pilihan tambahan

  4. Pilih Peraturan untuk sambungan masuk dan tambahkan port yang diperlukan.

    Buat peraturan baharu untuk sambungan masuk

  5. Klik "Seterusnya" dan masukkan SQL Server dalam baris "Jenis".

    Memilih jenis peraturan

  6. Kami menunjukkan port TCP dan port yang kami perlukan.

    Kami menunjukkan maklumat yang diperlukan. Dalam kes kami ia akan menjadi port 433

  7. Pilih tindakan yang dikehendaki. Bagi kami ia akan menjadi "Benarkan sambungan".

    Pilih "Benarkan sambungan"

  8. Dalam baris "Nama", masukkan nombor port kami.

    Untuk melengkapkan persediaan, hubungi port kami dengan nombornya

Video: Bagaimana untuk membuka port dalam Windows 10 Firewall

Cara menambah pada pengecualian firewall


Video: menyediakan dan melumpuhkan tembok api dalam Windows 10

Bagaimana untuk menyekat aplikasi/permainan dalam tembok api

Untuk menyekat aplikasi dalam Windows Firewall atau, dengan kata lain, menghalangnya daripada mengakses Internet, anda mesti mengikuti langkah berikut:

  1. Pilih bahagian "Tetapan Lanjutan" dalam menu tembok api.
  2. Klik pada "Peraturan sambungan keluar" dan klik "Buat peraturan"

    Buat peraturan baharu untuk aplikasi

  3. Seterusnya, pilih jenis peraturan "Untuk program".

    Memandangkan kami perlu mengecualikan program, kami memilih jenis peraturan yang sesuai

  4. Seterusnya, sistem menggesa anda untuk memilih laluan program. Klik butang "Semak imbas" dan cari fail program yang dikehendaki.

    Biarkan semua kotak di tempatnya

  5. Dan pada akhirnya, kami menetapkan nama program yang disekat dengan cara yang mudah dan klik "Selesai". Mulai saat ini, akses Internet untuk aplikasi akan disekat.

Video: menyekat akses Internet untuk program individu

Kemas Kini Firewall

Mengemas kini tembok api adalah perkara yang kontroversi dan agak negatif. Hakikatnya ialah ia tidak membawa sebarang fungsi penting, tetapi ia selalunya mengambil masa yang agak lama. Oleh itu, sesetengah orang memilih untuk melumpuhkan kemas kini auto firewall.


Aplikasi kawalan Firewall adalah salah satu program tambahan dan bertanggungjawab untuk keselamatan data dan melindungi daripada kebocoran data ini ke rangkaian. Program ini mengawal operasi port dan membolehkan anda memilih dalam keadaan apa aplikasi akan disambungkan ke rangkaian.

Antara muka program adalah mudah dan ringkas

Apabila bekerja dengan mana-mana komputer, anda perlu memberi banyak perhatian kepada keselamatan rangkaian.

Firewall ialah alat keselamatan yang berkesan dipasang secara lalai dalam semua versi sistem pengendalian Windows dan menapis trafik masuk untuk ancaman. Biasanya firewall berfungsi sebagaimana mestinya dan tidak mendedahkan dirinya kepada pengguna sama sekali.

Tetapi dalam beberapa kes, perlindungan tidak berfungsi dengan betul, menyekat program dan perkhidmatan yang berguna, dan anda perlu melumpuhkannya secara manual atau mengkonfigurasi pengecualian.

Mengapa mematikannya?

Alat keselamatan ini melindungi sistem pengendalian daripada virus, penggodam dan serangan luar yang lain. Tidak seperti program antivirus, yang direka untuk memadam fail sedia ada, firewall terutamanya menapis semua trafik, memasuki komputer dan menyekat fail dan sambungan yang berpotensi berbahaya dengan cepat.

Secara lalai, semua trafik dari semua jenis sambungan ditapis:

  • Internet berwayar;
  • Wi-Fi, pengedaran Internet daripada peranti mudah alih, modem wayarles;
  • VPN, proksi dan skim sambungan kompleks lain.

Jika sistem menganggap program itu berniat jahat, ia menyekatnya dan menghantar mesej kepada pengguna yang mendesaknya membuat keputusan muktamad. Pengguna boleh bersetuju dengan pendapat sistem, atau boleh membenarkan program untuk aktif dengan mengalih keluar perlindungan atau menambah fail kepada pengecualian. Tanpa tembok api kebenaran pengguna tidak melakukan apa-apa, tetapi sistem yang kerap bercanggah dengan perisian pihak ketiga memaksa pengguna untuk mengkonfigurasi senarai pengecualian dengan teliti atau melumpuhkan tembok api sama sekali.

Lumpuhkan Windows 7 Firewall

Terdapat beberapa cara untuk mematikan tembok api dalam Windows 7, 8 dan 10, kebanyakannya adalah universal dan berfungsi pada semua versi sistem pengendalian.

Bagaimana untuk melumpuhkan dalam Panel Kawalan

Jika semuanya dilakukan dengan betul, selepas menekan butang "OK". Halaman sebelumnya akan muncul, hanya kali ini dengan reka bentuk merah dan amaran tentang melumpuhkan perlindungan. Arahan ini menjawab persoalan bagaimana untuk mematikan tembok api dalam ketiga-tiga versi popular Windows OS: 7, 8 dan 10, tetapi ia bukan satu-satunya cara.

Firewall: bagaimana untuk melumpuhkan melalui baris arahan?

Terdapat beberapa cara untuk menggunakan baris arahan dalam Windows:

  • Dengan menekan kombinasi kekunci "Windows + R";
  • Dengan membuka "Mula" dan menaip cmd atau cmd.exe dalam carian;
  • Memilih "Mula - Aksesori - Prompt Perintah".

Jadi, bagaimana untuk mematikan tembok api dalam Windows 8 dan 7 menggunakan baris arahan:

  1. Masukkan teks "netsh advfirewall set allprofiles state off".
  2. Tekan kekunci "Enter".

Seperti arahan di atas, urutan tindakan ini melumpuhkan perlindungan untuk semua jenis sambungan rangkaian (rangkaian rumah dan tempat kerja).

Untuk menghidupkan semula perlindungan melalui baris arahan, hanya masukkan teks yang sama, hanya pada penghujung menggantikan MATI dengan HIDUP.

Melumpuhkan perkhidmatan perlindungan melalui "msconfig"

Selepas melumpuhkan sistem menggunakan salah satu kaedah di atas, tembok api akan berhenti berfungsi, dan semua trafik masuk akan diproses dengan kaedah yang selebihnya: antivirus dan perisian lain. Tetapi perkhidmatan akan terus berfungsi, bertanggungjawab ke atas firewall dan operasi firewall.

Penting: Perkhidmatan msconfig ialah elemen sistem yang penting. Pelanggaran tetapan dan konfigurasinya boleh membawa kepada akibat yang paling tidak dijangka yang memerlukan bantuan pakar. Melumpuhkan perkhidmatan sistem dilakukan atas risiko dan risiko anda sendiri.

Prosedur untuk melumpuhkan perkhidmatan:

Untuk perubahan berkuat kuasa, anda mesti memulakan semula komputer - sistem akan menggesa anda untuk memberikan persetujuan anda serta-merta. Selepas but semula, komputer akan dimulakan tanpa tembok api yang berfungsi.

Mematikan perkhidmatan menggunakan arahan services.msc

Cara paling mudah untuk memulakan perkhidmatan ialah menggunakan baris arahan, juga dengan memanggilnya menggunakan pintasan papan kekunci Windows + R atau dengan memasukkan CMD ke dalam carian.

Selepas membuka baris arahan anda perlu:

  1. Masukkan arahan "services.msc" dan tekan Enter.
  2. Dalam tetingkap yang terbuka, cari item "Windows Firewall" dan klik kanan padanya.
  3. Dalam menu konteks yang terbuka, pilih "Berhenti".

Dalam kes ini, sistem perlindungan hanya akan digantung. Perkhidmatan tidak akan berfungsi, tetapi komputer tidak perlu dimulakan semula.

Mengkonfigurasi Pengecualian Firewall

Selalunya dimatikan sepenuhnya atau anda tidak perlu mengalih keluar sistem perlindungan: cuma sediakan senarai pengecualian supaya Windows tidak bercanggah dengan fail dan program yang jelas bermasalah. Pengecualian membenarkan anda untuk tidak menggunakan pengalihan keluar perlindungan dan mengajar tembok api untuk memintas dan membenarkan perisian yang diperlukan untuk melaluinya.

Proses persediaan langkah demi langkah:

Untuk memastikan program ini berfungsi tanpa masalah dan penyekatan rangkaian, anda harus menandai kedua-dua kotak: rangkaian awam, rangkaian rumah dan tempat kerja. Agar perubahan berkuat kuasa Tiada but semula PC diperlukan.

– Igor (Pentadbir)

Bagaimana untuk menambah pengecualian pada tembok api Windows 7? Ini adalah soalan ramai orang bertanya. Pengguna yang berpengalaman sering menggunakan tembok api pihak ketiga; mereka juga sering dipanggil tembok api atau tembok api, kerana mereka menyediakan pilihan yang agak kaya untuk memperhalusi peraturan semua sambungan pada komputer anda. Tetapi, biasanya, untuk menggunakan tembok api sedemikian, anda perlu mempunyai pengetahuan teknikal tentang reka bentuk tembok api itu sendiri dan tentang membina rangkaian.

Sudah tentu, terdapat juga versi yang lebih mudah dengan banyak peraturan pra-konfigurasi yang tidak memerlukan apa-apa daripada pengguna. Tetapi, bagaimanapun, ramai pengguna biasa terhad kepada firewall Windows standard. Dan salah satu masalah yang mungkin dihadapi oleh pengguna sedemikian ialah tembok api menyekat akses program ke Internet. Dalam kes ini, anda perlu mengkonfigurasi akses dan sambungan Internet, iaitu, menambah pengecualian pada tembok api Windows 7. Untuk melakukan ini, anda perlu mengikuti langkah berikut:

Menambah pengecualian pada tembok api Windows 7

Sebagai peraturan, pada komputer rumah hanya akan ada dua tetapan yang tersedia - akses kepada "Rangkaian rumah atau persendirian" dan ke "Rangkaian awam". Tetapi, untuk komputer yang disambungkan ke domain biasa, terdapat juga tetapan ketiga. Perlu diingat bahawa program yang mengakses Internet dari "rangkaian rumah" boleh disekat daripada mengakses "rangkaian awam". Ini adalah salah satu cara untuk mengurangkan kemungkinan masalah komputer berlaku di kawasan yang terdapat rangkaian awam.

Catatan: Sudah tentu, Windows Firewall mempunyai beberapa pilihan lain untuk konfigurasi, tetapi, biasanya, semua konfigurasi terhad kepada kotak dialog ini.


  • Program untuk melihat perubahan pendaftaran selepas memasang program

Bagaimana untuk memulihkan sandaran Windows XP (fail BKF) dalam Windows 7? Petua Teknikal

  • Petua Teknikal

  • Selalunya, pengguna Windows 7 menghadapi masalah membuka port dalam tembok api. Keadaan ini berlaku apabila memasang program baru atau bermain permainan dalam talian. Jika anda tidak tahu dengan tepat cara melakukan ini, anda boleh membuang banyak masa dan saraf untuk aktiviti ini. Jadi, untuk membuka port, mula-mula pergi ke menu Mula - pilih Panel Kawalan. Di penjuru kiri sebelah atas, klik Sistem dan Keselamatan.
    Dalam menu yang terbuka, pilih item tembok api Windows - ia adalah yang kedua dalam senarai.
    Menu tembok api akan dibuka di hadapan anda, di mana anda boleh melihat statusnya: sama ada ia terbuka atau tertutup, rangkaian aktif, pemberitahuan. Pada halaman ini, pilih item "Tetapan lanjutan" di sudut kiri atas - tetingkap "Windows Firewall dengan Keselamatan Lanjutan" akan dibuka di hadapan kami.
    Di sini, juga dalam menu kiri atas, pilih item "Peraturan untuk sambungan masuk"; dalam tetingkap yang terbuka, anda boleh melihat senarai peraturan yang dibenarkan untuk sambungan masuk. Seterusnya, di penjuru kanan sebelah atas, klik "Buat peraturan", selepas itu wizard untuk membuat peraturan untuk sambungan masuk baharu akan dibuka di hadapan kami. Di sini kami memilih jenis - peraturan yang mengawal sambungan untuk port TCP( Protokol Kawalan Penghantaran - protokol kawalan penghantaran) atau UDP( Protokol Datagram Pengguna- protokol datagram pengguna). Pilih port dan klik seterusnya. Tetingkap akan dibuka di mana anda perlu memilih protokol dan menentukan port: anda boleh memilih semua port atau memasukkan port tempatan tertentu secara manual - ini ialah bilangan nombor dan titik tertentu. Angka ini boleh menjadi individu untuk setiap tugas tertentu. Klik seterusnya sekali lagi. Tetingkap akan dibuka di hadapan kita di mana kita perlu memilih pilihan Benarkan sambungan dan klik Seterusnya sekali lagi. Tetingkap akan dibuka di hadapan kita: "Untuk profil yang mana peraturan itu digunakan" - domain, peribadi, awam. Anda boleh memilih semua dan klik seterusnya. Kemudian kami masukkan nama dan perihalan peraturan dan itu sahaja - klik sedia, port dibuka. Anda boleh melihat nama peraturan ini dalam senarai peraturan.
    Port tetap terbuka sepanjang masa, jadi tutup port apabila ia tidak diperlukan lagi.

    Semua sistem pengendalian keluarga Windows mempunyai ciri keselamatan terbina dalam yang direka untuk melindungi sistem daripada pengaruh yang tidak diingini dari luar dan dalam. Berdasarkan alat versi OS terkini, dalam set ini anda boleh menemui sekatan ke atas tindakan pengguna daripada pentadbir super yang dipanggil, tembok api (firewall), Windows Defender, perkhidmatan TrustedInstaller, dll. Tetapi kini kami lebih berminat dengan firewall (Windows Kami mengambil 10 semata-mata sebagai contoh). Memandangkan tetapan adalah hampir sama dalam semua sistem pengendalian.

    Di manakah firewall Windows 10 terletak, cara mengkonfigurasi alat: konsep umum

    Sebelum kita melihat cara menambah elemen pada pengecualian Windows 10 Firewall, mari kita lihat cara komponen ini berfungsi.

    Pada mulanya, kefungsian komponen ini direka bentuk sedemikian rupa sehingga kebenaran dikeluarkan secara automatik. Menyekat program yang tidak diingini (contohnya, program yang tidak mempunyai tandatangan digital) melibatkan meminta kebenaran pengguna untuk memasang atau menjalankannya. Tetapi ternyata, penyekatan berlaku sedemikian rupa sehingga kadangkala aplikasi, dan pada masa yang sama port yang boleh mereka gunakan untuk mengakses Internet semasa operasi, disekat dari awal lagi. Dan itulah sebabnya beberapa item mesti ditambahkan pada apa yang dipanggil senarai pengecualian secara manual. Bagaimana untuk melakukan ini untuk komponen yang berbeza akan dibincangkan lebih lanjut.

    Firewall itu sendiri dalam versi kesepuluh sistem boleh didapati di tempat yang sama di mana ia berada dalam sistem yang lebih rendah - dalam "Panel Kawalan" klasik. Tetapi dalam menu tetapan baru ia terletak di bahagian rangkaian dan internet dalam menu status. "Panel Kawalan" disembunyikan dengan agak mendalam, jadi ia boleh dipanggil secepat mungkin melalui konsol "Jalankan" dengan memasukkan arahan kawalan.

    Bagi prinsip konfigurasi, apatah lagi mengaktifkan atau melumpuhkan perlindungan, semuanya berpunca daripada dua perkara: menambah elemen secara langsung pada senarai khas atau mencipta peraturan tertentu untuknya. Seterusnya, mari kita lihat dengan tepat elemen yang boleh dimasukkan dalam pengecualian.

    Firewall Windows 10: Cara Menambah Aplikasi pada Pengecualian

    Perkara pertama dan paling penting yang kebanyakan pengguna berminat ialah melumpuhkan penyekatan aplikasi yang dipasang atau sudah dipasang. Menambah program pada pengecualian firewall Windows 10 agak mudah.

    Selepas memasuki bahagian tetapan utama, anda mesti menggunakan pautan untuk membenarkan interaksi dengan aplikasi yang terletak di sebelah kiri, selepas itu senarai program yang dibenarkan akan dipaparkan (mereka akan ditandakan dengan tanda semak). Untuk menambah aplikasi, anda perlu mengklik butang tukar tetapan dahulu, dan kemudian klik butang benarkan untuk aplikasi lain.

    Selepas ini, melalui gambaran keseluruhan, anda perlu memilih fail boleh laku program (contohnya, penyemak imbas Chrome), nyatakan jenis rangkaian (contohnya, peribadi) dan gunakan butang tambah. Selepas melengkapkan tindakan, program akan muncul dalam senarai yang dibenarkan.

    Persoalan bagaimana untuk menambah program tertentu pada pengecualian firewall Windows 10 boleh diselesaikan menggunakan baris arahan, yang dilancarkan sebagai pentadbir.

    Untuk pelayar di atas, arahan akan kelihatan seperti imej di atas. Tetapi bukan itu sahaja.

    Dengan cara yang sama, anda boleh menggunakan konsol PowerShell, di mana kombinasi yang sedikit berbeza ditetapkan, dan kaedah ini benar-benar setara.

    Mencipta Peraturan Pelabuhan

    Seperti yang anda ketahui, sesetengah program, kerana sifat aktiviti mereka, memerlukan akses berterusan ke Internet, tetapi menggunakan port tertentu (mengambil Skype yang sama, yang menggunakan Kadang-kadang anda perlu membuka port sendiri, kerana beberapa saluran disekat secara lalai .

    Anda boleh menambah port pada pengecualian Windows 10 Firewall dengan cara yang sedikit berbeza daripada menambahkan apl pada senarai yang dibenarkan.

    Dalam kes ini, anda membuat peraturan baharu untuk sambungan masuk, tentukan jenis "Untuk port", pilih protokol yang sesuai (TCP/UDP) dan masukkan nombor port (contohnya, 443). Anda juga boleh menentukan kebenaran untuk semua port tempatan. Ini bermakna mereka semua akan terbuka.

    Adakah mungkin untuk membuat pengecualian untuk tapak?

    Tetapi anda tidak akan dapat menambahkan tapak pada pengecualian tembok api Windows 10. Ini bermakna ini tidak boleh dilakukan dengan memasukkan nama domain biasa, yang ditulis dalam bar alamat penyemak imbas. Tetapi batasan ini boleh dielakkan.

    Untuk melakukan ini, anda perlu mengetahui alamat IP sumber yang anda cari (taip arahan ping pada baris arahan, dan masukkan alamat separa tanpa www, dipisahkan oleh ruang).

    Dan anda sudah boleh bekerja dengan alamat sedemikian, hanya dalam kes ini anda memilih untuk menukar kawasan dan menentukan parameter penapisan. Anda juga boleh mengkonfigurasi senarai khas.

    Dayakan dan lumpuhkan

    Kami mengetahui cara menambah elemen asas pada pengecualian firewall Windows 10. Sekarang beberapa perkataan tentang mendayakan dan melumpuhkan tembok api. Malah, kemungkinan sedemikian sudah disediakan dalam sistem. Tetapi ia berlaku bahawa pilihan sedemikian tidak tersedia. Untuk mengaktifkannya, anda mesti mendayakan sekurang-kurangnya satu daripada rangkaian yang tersedia.

    Tetapi adakah dinasihatkan untuk melumpuhkan tembok api? Microsoft secara mutlak tidak mengesyorkan melakukan ini, percaya bahawa tanpanya, ancaman luar mungkin menembusi sistem atau program yang tidak diingini akan dipasang. Ini boleh dipertikaikan, kerana alat itu sendiri mempunyai, boleh dikatakan, "kod moral" sendiri, peraturannya mungkin tidak bertepatan dengan pandangan pengguna. Oleh itu, tidak kira apa yang dikatakan oleh sesiapa, jika anda mempunyai antivirus yang berkuasa dipasang dengan perlindungan terbina dalam terhadap program yang tidak diingini atau sesuatu yang serupa, anda boleh melupakan tembok api Windows, apatah lagi situasi di mana perisian pihak ketiga atau bahkan "perkakasan" firewall dipasang.

    Ringkasan ringkas

    Berdasarkan bahan yang dibentangkan di atas, tidak sukar untuk memahami bahawa masalah cara menambah beberapa elemen pada pengecualian firewall Windows 10 boleh diselesaikan dengan mudah. Di sini penekanan utama harus diberikan pada memilih parameter yang betul (khususnya, ini menyangkut pembukaan port). Jika tidak, tidak sepatutnya ada sebarang masalah, dan mana-mana pengguna (walaupun peringkat awal latihan) boleh menggunakan alatan tersebut.



    • ARTIKEL BERKAITAN