Как добавить приложение в исключения брандмауэра.

Во всех операционных системах семейства Windows присутствуют встроенные средства защиты, которые призваны охранять систему от нежелательного воздействия извне и изнутри. Если исходить из инструментария последних версий ОС, в этом наборе можно найти устанавливаемые ограничения на действия пользователя со стороны так называемого суперадминистратора, файервола (брандмауэра), «Защитника Windows», службы TrustedInstaller и т. д. Но сейчас нас больше интересует именно брандмауэр (Windows 10 берем исключительно в качестве примера). Поскольку во всех ОС настройки практически не отличаются.

Где находится брандмауэр Windows 10, как настроить инструментарий: общие понятия

Прежде чем приступать к рассмотрению вопроса о том, как добавить в исключения брандмауэра Windows 10 какой-то элемент, рассмотрим, как работает этот компонент.

Изначально функционал этого компонента задумывался таким образом, чтобы разрешения выдавались автоматически. Блокирование нежелательных программ (например, тех, которые не имеют цифровых подписей) подразумевает запрос к пользователю на предмет разрешения их установки или запуска. Но как оказывается, блокирование происходит так, что иногда приложения, а заодно и порты, которые они могут использовать для доступа в интернет в процессе работы, блокируются изначально. И именно поэтому некоторые элементы необходимо вносить в так называемые списки исключений вручную. О том, как это сделать для разных компонентов, далее и пойдет речь.

Сам брандмауэр в десятой версии системы можно найти там же, где он был в системах рангом ниже - в классической «Панели управления». А вот в новом меню параметров он расположен в разделе сети и интернета в меню состояния. «Панель управления» спрятана достаточно глубоко, поэтому максимально быстро ее можно вызвать через консоль «Выполнить» вводом команды control.

Что же касается принципов настройки, не говоря об активации или отключении защиты, все сводится к двум вещам: непосредственному внесению элемента в специальный список или к созданию для него определенных правил. Далее посмотрим, какие именно элементы можно внести в исключения.

Брандмауэр Windows 10: как добавить в исключения приложения

Первое и самое главное, что интересует большинство пользователей, - отключение блокировки устанавливаемых или уже установленных приложений. Добавить программу в исключения брандмауэра Windows 10 достаточно просто.

После входа в основной раздел настроек необходимо использовать ссылку разрешения взаимодействия с приложениями, расположенную слева, после чего отобразится список разрешенных программ (они будут отмечены галочками). Для добавления приложения сначала нужно нажать кнопку изменения параметров, а затем - кнопку разрешения другого приложения.

После этого через обзор нужно выбрать исполняемый файл программы (например, браузера Chrome), указать тип сети (например, частная) и использовать кнопку добавления. По окончании действий программа появится в списке разрешенных.

Вопрос о том, как добавить в исключения брандмауэра Windows 10 определенную программу, может быть решен посредством командной строки, которая запускается от имени администратора.

Для вышеуказанного браузера команда будет выглядеть так, как показано на изображении выше. Но и это еще не все.

Точно так же можно использовать и консоль PowerShell, в которой прописывается несколько другое сочетание, и такой метод является абсолютно равнозначным.

Создание правил для порта

Как известно, некоторым программам по роду их деятельности необходим постоянный выход в интернет, но с использованием определенного порта (взять тот же Skype, использующий Иногда порты нужно открывать самостоятельно, поскольку некоторые каналы блокируются по умолчанию.

Добавить порт в исключения брандмауэра Windows 10 можно способом, который несколько отличается от внесения приложений в список разрешенных.

В данном случае используется создание нового правила для входящих подключений, указывается тип «Для порта», выбирается соответствующий протокол (TCP/UDP) и вводится номер порта (например 443). Также можно указать разрешение для всех локальных портов. Это означает, что все они будут открыты.

Можно ли создать исключение для сайта?

А вот добавить сайт в исключения брандмауэра Windows 10 не получится. Имеется в виду, что сделать это невозможно путем ввода обычного доменного имени, которое прописывается в адресной строке браузера. Но такое ограничение можно обойти.

Для этого понадобится узнать IP-адрес искомого ресурса (в командной строке прописывается команда ping, а через пробел вводится частичный адрес без www).

А с таким адресом уже можно работать, только в данном случае выбирается изменение области и указание параметров фильтрации. Также можно произвести настройку особого списка.

Включение и отключение

Как добавить в исключения брандмауэра Windows 10 основные элементы, разобрались. Теперь несколько слов о включении и отключении файервола. Собственно, такая возможность уже предусмотрена в системе. Но бывает, что такие опции недоступны. Для их активации необходимо включить хотя бы одну из имеющихся сетей.

Но насколько целесообразно отключать файервол? Корпорация Microsoft делать этого не рекомендует категорически, считая, что без него в систему могут проникнуть посторонние угрозы или будут устанавливаться нежелательные программы. С этим можно поспорить, поскольку сам инструмент имеет, если можно так сказать, собственный «моральный кодекс», правила которого могут не совпадать со взглядами пользователя. Поэтому, кто бы там что ни говорил, при наличии установленного мощного антивируса со встроенной защитой от нежелательных программ или чего-то подобного о брандмауэре Windows можно забыть, не говоря уже о ситуациях, когда устанавливается сторонний программный или даже «железный» файервол.

Краткий итог

Исходя из представленного выше материала, нетрудно понять, что проблема того, как добавить в исключения брандмауэра Windows 10 какие-то элементы, решается совершенно просто. Тут основной упор следует сделать на выбор корректных параметров (в частности, это касается открытия портов). В остальном же проблем быть не должно, и воспользоваться таким инструментарием сможет любой пользователь (даже начального уровня подготовки).

Обычно, при первом запуске игры или программы, которой нужен доступ в интернет, появляется окно Windows 10 с просьбой разрешить доступ. Но, иногда такое окно не появляется, и программа не может нормально работать. В таких случаях необходимо вручную добавить эту программу в исключения Брандмауэра Windows.

Для того чтобы добавить игру или программу в исключение Брандмауэра Windows 10 вам нужно открыть настройки Брандмауэра в « ». Для этого проще всего воспользоваться командой «firewall.cpl». Нажмите комбинацию клавиш Windows-R и в появившемся окне введите «firewall.cpl». После чего нажмите на клавишу ввода.

В результате перед вами появятся настройки Бранмауэра Windows 10. Здесь нужно перейти по ссылке «Разрешение взаимодействия с приложением или компонентом», которая находится в левой части окна.

После нажатия на кнопку «Разрешить другое приложение» появится небольшое окно для добавления исключений в Брандмауэр Windows 10. Здесь нужно нажать на кнопку «Обзор» и выбрать exe-файл игры или программы, которую нужно добавить в исключения.

После того, как вы выбрали нужную игру или программу, нужно нажать на кнопку «Типы сетей».

В открывшемся окне нужно выбрать тип сетей, в которых должна работать ваша игра или программа. Если хотите, чтобы добавленное исключение работало в любом случае, то установите обе отметки.

После выбора типа сетей нажмите на кнопку «Добавить» для того, чтобы добавить новое исключение.

В результате, в списке исключений Брандмауэра Windows 10 появится нужная вам игра или программа. Для сохранения настроек закройте окно нажатием на кнопку «ОК».

Если появится необходимость удалить ранее добавленное исключение, то это делается в этом же окне.

Сначала нажимаем на кнопку «Изменить параметры», потом выбираем исключение, а потом нажимаем на кнопку «Удалить».

Как добавить исключение с помощью командной строки или PowerShell

Также вы можете добавить игру или программу в исключение Брандмауэра Windows 10 с помощью командной строки. Для этого вам нужно и выполнить следующую команду:

• netsh advfirewall firewall add rule name="Program name" dir=in action=allow program="C:\path\program.exe" enable=yes

Обратите внимание, «Program name» - это название программы, которую вы хотите добавить в исключения, а «C:\path\program.exe» - это путь к exe-файлу данной программы.

При необходимости, с помощью командной строки можно и заблокировать программу в Брандмауэре. Для этого нужно изменить «action=allow» на «action=block»:

• netsh advfirewall firewall add rule name="Program name" dir=in action=block program="C:\path\program.exe" enable=yes

Для того чтобы удалить программу или игру из списка исключений Брандмауэра Windows 10 используйте команду:

• netsh advfirewall firewall Delete rule name="Program name"

При желании, аналогичные действия можно выполнить и с помощью . В этом случае для добавления исключения в Брандмауэр Windows 10 нужно использовать вот такую команду:

• New-NetFirewallRule -DisplayName "Program name" -Direction Inbound -Program "C:\path\program.exe" -Action Allow

Как и в предыдущем случае, данная команда включает название программы, которую нужно добавить в исключения, а также путь к exe-файлу этой программы. Блокирование программы выполняется схожей командой:

• New-NetFirewallRule -DisplayName "Program name" -Direction Inbound -Program "C:\path\program.exe" -Action Block

А для удаления исключения используется команда:

• Remove-NetFirewallRule -DisplayName "Program name"

Как видите, существует не мало разных способов, для того чтобы добавить программу или игру в список исключений Брандмауэра Windows 10, и вы можете выбрать то, что вам более удобно.

При работе с любым компьютером приходится уделять много внимания безопасности в сети.

Брандмауэр - эффективный инструмент защиты, установленный по умолчанию во всех версиях операционной системы Windows и фильтрующий входящий трафик на предмет угроз. Обычно брандмауэр работает как надо и вообще не дает о себе знать пользователю.

Но в некоторых случаях защита срабатывает некорректно, блокирует полезные программы и сервисы, и ее приходится отключать вручную или настраивать исключения.

Зачем его отключать?

Данный инструмент защищиты предохраняет операционную систему от вирусных, хакерских и иных атак извне. В отличие от антивирусных программ, которые рассчитаны удалять уже имеющиеся файлы, фаерволл в первую очередь фильтрует весь трафик , поступающий в компьютер, и на ходу блокирует потенциально опасные файлы и соединения.

По умолчанию фильтруется весь трафик из всех типов подключений:

• Проводной интернет;
• Wi-Fi, раздачу интернета с мобильных устройств, беспроводные модемы;
• VPN, прокси и другие сложные схемы подключений.

Если система считает программу вредоносной, она блокирует ее и посылает пользователю сообщение, призывающее принять окончательное решение. Пользователь может согласиться с мнением системы, а может и разрешить активность программы, сняв защиту или добавив файл в исключения. Без разрешения пользователя брандмауэр ничего не предпринимает, однако частые конфликты системы со сторонним программным обеспечением вынуждают пользователей либо тщательно настраивать список исключений, либо отключить работу брандмауэра вообще.

Отключение брандмауэра Windows 7

Выключить брандмауэр в Windows 7 версии, 8 и 10 можно несколькими способами, большинство из которых универсальны и работают на всех версиях операционной системы.

Как отключить в Панели управления

Если все было сделано правильно, посла нажатия кнопки «ОК» появится прошлая страница, только на этот раз с красным оформлением и предупреждением об отключении защиты. Эта инструкция отвечает на вопрос как выключить брандмауэр во всех трех популярных версиях ОС Windows: 7, 8 и 10, но способ не единственный.

Брандмауэр: как отключить через командную строку?

Воспользоваться командной строкой в Windows можно несколькими способами:

• Нажав сочетание клавиш «Windows+R»;
• Открыв «Пуск» и напечатав в поиске cmd или cmd.exe;
• Выбрав «Пуск — Стандартные — Командная строка».

Итак, как выключить брандмауэр Windows 8 и 7 при помощи командной строки:

1. Ввести текст «netsh advfirewall set allprofiles state off».
2. Нажать клавишу «Enter».

Как и в случае с инструкцией выше, данная последовательность действий отключает защиту для всех типов сетевых подключений (и домашние, и рабочие сети).

Для обратного включения защиты через командную строку достаточно ввести тот же самый текст, только в конце заменив OFF на ON.

Отключение службы защиты через «msconfig»

После отключения системы одним из способов выше работа брандмауэра прекратится, и весь поступающий трафик будет обрабатываться оставшимися методами: антивирусом и другим ПО. Но при этом продолжит работать служба, ответственная за брандмауэр и функционирование firewall .

Важно: Служба msconfig является важным системным элементом. Нарушение ее настроек и конфигурации может привести к самым неожиданным последствиям, требующим помощь специалиста. Отключение системных служб производится на свой страх и риск.

Порядок выключения работы службы:

Для вступления изменений в силу необходима перезагрузка компьютера - система предложит дать свое согласие сразу. После перезагрузки компьютер запустится уже без рабочего фаерволла.

Выключение службы через команду services.msc

Для запуска службы проще всего использовать командную строку, также вызвав ее при помощи сочетания клавиш «Windows + R» или введя CMD в поиск.

После открытия командной строки надо:

1. Ввести команду «services.msc» и нажать Enter.
2. В открывшемся окне найти пункт «Брандмауэр Windows» и нажать по нему правой кнопкой мыши.
3. В открывшемся контекстном меню выбрать пункт «Остановить».

В этом случае действие системы защиты будет лишь приостановлено. Служба не будет работать, но при этом компьютер не нуждается в перезагрузке.

Настройка исключений брандмауэра

Часто полностью отключать или удалять систему защиты не требуется: достаточно настроить список исключений, чтобы Windows не конфликтовала с заведомо проблемными файлами и программами. Исключения позволяют не использовать удаление защиты и научить фаерволл обходить и пропускать нужное ПО.

Пошаговый процесс настройки:

Чтобы программа гарантированно работала без проблем и сетевой блокировки, следует поставить обе галочки: публичные сети, домашние и рабочие сети. Для вступления изменений в силу перезагрузка ПК не требуется.

Если вы пользуетесь интернетом, добавление приложений в исключения брандмауэра Windows 10 является важным инструментом безопасности. Операционная система поставляется со своим встроенным фаерволом, включенным по умолчанию. Так что он защищает вас с самого первого момента, когда вы вошли в интернет.

Это не единственный необходимый инструмент, но он очень важен. Он защищает ваш компьютер от хакеров и вирусов.

Создание списка исключений

Когда фаервол включен и работает, вам не нужно ничего делать, чтобы его использовать. Но интернет-протоколы, не использующие стандартные электронные почты и веб-порты могут потребовать создать исключение правил для входящего трафика.

Например, программы обмена мгновенными сообщениями и некоторые онлайн-игры. При попытке использовать такой софт, фаервол отображает предупреждение безопасности.

Сообщение не означает, что утилита является «плохой». Это означает, что для ее использования брандмауэр должен открыть порт. Если вы не знаете, что это за программа и издатель, нажмите кнопку «Отмена». Если хотите использовать ее, решите, какие исключения должны быть разрешены. (Для этого нажмите разрешить доступ). Фаервол лишь создает новое правило, позволяющее данной программе воспользоваться им.

Вы по-прежнему защищены, поскольку порт закрыт. Он также закрыт для других пользователей. Если вы измените свое мнение, то сможете изменить порт, как описано ниже.

Ручная настройка (разрешенные приложения и функции)

Обычно, когда вы пытаетесь запустить программу, (упоминаемую в Firewall), которая должна работать через фаервол, то получите предупреждение о безопасности. Иногда может потребоваться вручную разрешить или блокировать утилиту.

Если у вас есть права администратора, вы можете открыть панель управления и выбрать «Брандмауэр Windows», затем слева в меню выберите «Разрешение взаимодействия с приложением или компонентом».

Пункты в списке с галочкой рядом представляют собой компоненты работающие через фаервол. Также можно увидеть исключения, созданные вами в ответ на предупреждение системы безопасности.

Добавление в список исключений

Вы можете разблокировать порты для приложений, не перечисленных в разрешенных компонентах. Делайте это только в том случае, если знаете и доверяете производителю софта.

Если программы, для которой вы хотите создать исключение нет в списке разрешенных, можно сделать следующее: Щелкните кнопку «Разрешить другое приложение». Затем нажмите кнопку «Обзор» и выберите программный продукт (главный исполняемый файл с расширением.exe), который нужно добавить в список.

Нажатие на кнопку «Типы сетей» позволяет определить адреса, с которых течет любой нежелательный трафик. Например, вы не хотите принимать непрошеный трафик, поступающий на этот порт из интернета. Вы хотите принимать данные только от компьютеров вашей сети. Нажав на кнопку вы увидете следующее:

• Частная: используйте это для дома или на рабочем месте сети. Если данный софт не имеет ничего общего с интернетом, выбирайте эту опцию, чтобы заблокировать доступ в интернет, но разрешить обмен трафиком внутри вашей собственной сети.
• Публичные: используйте эту опцию для сетей общего пользования, например, в аэропорту или кафе. Если хотите, чтобы приложение имело возможность подключения к интернету, выберите этот вариант.

Как открыть порт

Вы можете заблокировать или открыть порт в фаерволе. Когда брандмауэр блокирует какую-либо программу, а вам нужно, чтобы она работала через него, можно выбрать ее в списке разрешенных.

Но, если программа не указана, возможно потребуется открывать порт. Он остается открытым постоянно, поэтому не забывайте закрывать порты, которые больше не используете.

Откройте брандмауэр. Выберите «Дополнительные параметры».

На панели слева откройте «Правила для входящих подключений», далее на правой панели нажмите «Создать правило».

Как настроить дополнительные правила

Windows на самом деле предлагает два различных интерфейса для эффективной работы с фаерволом. Интерфейс основных настроек мы рассмотрели выше, и это - самый простой способ создавать исключения.

Но есть еще один инструмент: Firewall в режиме повышенной безопасности, и он имеет гораздо больше возможностей. Откройте фаервол на панели слева выберите пункт «Дополнительные параметры». Пользуясь этим инструментом, вы сможете:

• создавать правила, регулирующие входящий и исходящий трафик не только приложения, но и сетевой трафик, поступающий из определенного порта;
• направлять сетевой трафик к конкретным компьютерам в локальной сети в зависимости от приложения;
• создавать правила безопасности подключений и использовать различные типы протоколов аутентификации.

Маловероятно, что вам когда-нибудь понадобится какая-либо из функций, предлагаемых в режиме повышенной безопасности за исключением особых обстоятельств. Тем не менее будет полезно знать, что есть различные варианты дополнительной настройки.