Назначение брандмауэра Windows и его настройка. Азы Windows Firewall Отключение брандмауэра из командной строки

28.02.2022

Программа Netsh позволяет выполнять настройку клиентов брандмауэра Windows из командной строки напрямую или через пакетный файл. Например, команда

netsh firewall show config

показывает текущее состояние брандмауэра Windows на компьютере клиента.

Текущее состояние брандмауэра Windows Firewall

Netsh позволяет управлять почти всеми параметрами брандмауэра Windows, так что администраторы, активно использующие в работе сценарии, могут использовать сценарии подключения к домену для настройки и проверки работы брандмауэра Windows.

Например, приведенная ниже команда Netsh создает локальное правило брандмауэра, разрешающее доступ по Telnet к компьютеру, защищенному брандмауэром Windows, с указанных адресов.

protocol = TCP port = 23

name = Telnet mode = ENABLE

scope = CUSTOM addresses =

192.168.0.0/255.255.255.0,

10.0.0.0/255.255.240.0

Эту команду можно было сократить, исключив имена атрибутов:

netsh firewall add portopening

TCP 23 Telnet ENABLE CUSTOM

192.168.0.0/255.255.255.0,

10.0.0.0/255.255.240.0

Результат исполнения приведенных выше команд можно проверить с помощью команды

netsh firewall show portopening

Доменные профили и локальные профили

Еще одна полезная особенность брандмауэра Windows - возможность выбора одного из двух режимов работы - стандартный или работа в домене - в зависимости от того, к какой сети подключен в данный момент компьютер. Для каждого из режимов можно задать собственный набор исключений. Например, можно разрешить совместное использование файлов на компьютере только при подключении к домену. Брандмауэр Windows сравнивает имя текущего домена AD с суффиксом DNS конфигурации IP для определения, какой из режимов использовать в данный момент. Для настройки доменного и стандартного профилей запустите объект GPO "Брандмауэр Windows" и выберите объект для настройки.

Настройка исключений

Брандмауэр Windows содержит несколько предопределенных исключений, которые разрешают сетевой доступ для некоторых общих системных задач, таких как удаленное управление и совместное использование файлов и принтеров. В таблице перечислены включенные по умолчанию исключения брандмауэра Windows, а также открытые порты и использующие их программы.

Исключение	Открываемые порты	Разрешающая программа	Ограничить источник по
Разрешить удаленное управление	TCP 135, TCP 445,		Подсети
Разрешить совместное использование файлов и принтеров	UDP 137, UDP 138, TCP 139, TCP 445,		Подсети
Удаленный рабочий стол	TCP 3389		Любой адрес
Allow UPnP Framework	UDP 1900, TCP 2869		Подсети
Удаленный помощник		Sessmgr.exe	Любой адрес
Параметры ICMP	Разрешить входящий запрос эхо

Администратор может также задать собственный набор исключений локально через приложение "Брандмауэр Windows" в панели управления или удаленно с использованием механизма групповых политик. Для этого достаточно просто указать имя программы, которая генерирует трафик или сетевые параметры (номер порта TCP или UDP) и адрес источника, а затем разрешить сформированное исключение в брандмауэре Windows.

Предопределенные исключения предоставляют более гибкие возможности настройки, чем пользовательские, поскольку в них допускается задание нескольких портов в одном правиле. Например, исключение для совместного доступа к файлам и принтерам разрешает использование портов TCP 139, TCP 445, UDP 137 и UDP 138. При создании пользовательского исключения система позволяет указать только один порт, так что для открытия диапазона портов необходимо создать набор исключений для каждого порта. При этом допускается создание пользовательских областей, т.е. адресов IP или диапазонов адресов IP, для которых разрешен обмен. Это позволяет задавать наборы портов для предопределенных и для пользовательских исключений.

Наборы портов для предопределенных и для пользовательских исключений

Администраторы корпоративных сетей для настройки брандмауэра Windows могут использовать групповые политики. При этом необходимо указать порт (например, 80), транспорт (TCP или UDP), область, статус (разрешен или запрещен), и имя соединения. Конструкция имеет вид Порт:Транспорт:Область:Статус:Имя (Port:Transport:Scope:Status:Name).

Синтаксис описания области для объекта групповых политик немного отличается от используемого в приложении "Брандмауэр Windows" (наверное, это может быть вызвано расхождениями в версиях RC2 и финальной версией SP2). В RC2 область GPO определялась как "*" (весь трафик), localsubnet (трафик локальной подсети) и адреса IP (например, 10.0.0.1 или сокращенная запись CIDR, Classless Inter-Domain Routing, вида 192.168.0.0/24, где 24 указывает количество разрядов в маске подсети). Например, параметры "1433:TCP:10.0.0.1:Enabled:MSSQL" и "23:TCP:192.168.0.0/24:Enabled:Telnet" разрешают входящие соединения MS SQL Server, использующие порт 1433 только для хоста 10.0.0.1, и соединения Telnet, использующие порт 23 TCP из подсети 192.168.0.0/24.

Ведение журнала

Можно настроить брандмауэр Windows для ведения журнала в виде текстового файла на локальном компьютере или сетевом диске. Брандмауэр Windows может записывать события блокирования пакетов и успешных подключений. Журнал содержит необходимые сведения для устранения неисправностей и ошибок при невозможности подключиться к необходимым ресурсам или просмотре разрешенных соединений.

Ниже приведен пример содержимого журнала.

Файл журнала содержит два отказа в запросе на совместное использование файла и одно успешное соединение RDP
#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path
2004-06-19 21:02:52 DROP TCP 192.168.0.220 192.168.0.250 3519 445 48 S 817765275 0 64240 - - - RECEIVE
2004-06-19 21:02:52 DROP TCP 192.168.0.220 192.168.0.250 3520 139 48 S 2567421875 0 64240 - - - RECEIVE
2004-06-19 21:03:16 OPEN TCP 192.168.0.250 192.168.0.8 1139 3389 - - - - - - - - -

В первых двух строках содержатся сведения о заблокированных попытках подключения к общей папке, а в последней строчке - сведения об успешном подключении RDP через порт 3389 TCP.

По умолчанию брандмауэр Windows выдает пользователю предупреждение о том, что некоторая программа пытается использовать указанный порт. При централизованной настройке брандмауэра Windows через групповые политики администратор может по своему желанию отключить выдачу предупреждений пользователям.

Отключение брандмауэра Windows

При использовании персональных брандмауэров от третьих фирм или защищенного протокола IPSec, администратор при установке XP SP2 может решить отключить брандмауэр Windows. Это можно сделать несколькими способами. Во-первых, если компьютеры являются членами домена, можно просто создать объект GPO, отключающий брандмауэр Windows. Для этого надо указать в GPO следующие настройки:

Protect all network connections

Если требуется отключить брандмауэр Windows, когда компьютеры работают в домене, но использовать защиту для удаленных пользователей, когда они работают не в корпоративной сети, можно использовать следующую настройку:

Domain profile--Windows Firewall:
Protect all network connections

Standard profile--Windows Firewall:
Protect all network connections

Prohibit use of Internet Connection
Firewall on your DNS domain network

Если компьютеры Windows XP не являются членами домена Windows 2003 или Windows 2000, поддерживающего групповые политики, для отключения брандмауэра Windows можно изменить текстовый файл конфигурации netfw.inf и сохранить его вместе с остальными установочными файлами XP SP2. Добавьте в раздел строку HKLM,"SYSTEM\ CurrentControlSet\ Services\ SharedAccess\ Parameters\ FirewallPolicy\ DomainProfile","EnableFirewall", 0x00010001,0. Более подробную информацию об использовании файла netfw.inf для управления развертыванием брандмауэра Windows можно почерпнуть в документации Microsoft.

Администратор может также использовать редактор реестра для отключения брандмауэра Windows на компьютерах перед установкой XP SP2. Для этого необходимо добавить в реестр два параметра (тип DWORD): HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\ FirewallPolicy\ DomainProfile\ EnableFirewall=0 и HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\ FirewallPolicy\ StandardProfile\ EnableFirewall=0.

Всем пользователям по брандмауэру

Усовершенствованный брандмауэр Windows Firewall, включающийся по умолчанию при установке XP SP2, обеспечивает хорошую защиту компьютерами и поможет индивидуальным и корпоративным пользователям. Предварительно настроенные правила и исключения помогут менее опытным администраторам быстро настроить брандмауэр Windows; при этом брандмауэр предоставляет также возможность тонкой настройки, позволяя обеспечить соответствие различным требованиям и сценариям использования. Управление брандмауэром может производится через групповые политики, то есть можно создать требуемую групповую политику и применить ее централизованно к группе компьютеров. То, что брандмауэр Windows предоставляется бесплатно, может оказать решающее влияние на выбор многих корпоративных пользователей для защиты компьютеров.

Для корректной работы Windows требуется установка систем безопасности, сохраняющих рабочее состояние компьютера. Но в некоторых случаях требуется отключение брандмауэра windows, охраняющего систему от проникновения вирусов. Это необходимо если загружаемую программу брандмауэр воспринимает как угрозу.

Как отключить брандмауэр Windows 7

Как отключить брандмауэр Windows 7 при помощи командной строки

Произвести отключение можно, используя командную строку. Для этого применяется команда Netsh. Набрав текст netsh firewall show config, пользователь видит состояние брандмауэра на данный момент. Отключить систему безопасности можно при помощи команды netsh firewall ipv4 set opmode mode=disable.

Как включить командную строку:

На рабочем столе находим меню «Пуск». Открываем внизу панели «Поиск», вписываем текст «командная строка» или cmd, нажимаем Enter. Кликаем мышкой, левой кнопкой, по надписи «командная строка».

На открывшемся черном экране появляется информация о работе операционной системы, внизу мигает курсор, куда необходимо ввести команду. Вводим команду netsh firewall ipv4 set opmode mode=disable и отключаем брандмауэр.
Если пользователь не знает, какой текст нужно ввести, то в строку вписывается текст help, выводящий на консоль все команды.

Как отключить брандмауэр windows 7, используя панель управления можете почитать

Как отключить брандмауэр Windows 8

Как отключить брандмауэр Windows 10

Система защиты легко отключается через «Панель управления»: Сначала кликаем правой кнопкой на занчке windows и выбираем Панель управления.

В панели управления выбираем пункт Система и безопасность.

Теперь слева в списке ищем пункт Включение и отключение брандмауэра Windows.

В настройка отмечаем пункты Отключить брандмауэр и сохраняем настройки.

Для окончательного отключения можно задействовать службу, обеспечивающую функционирование брандмауэра. Для этого набираем на клавиатуре комбинацию Win+R и печатаем текст services.msc и в окне управления службами отключаем брандмауэр.
Перед отключением брандмауэр для windows, рекомендуется установить хорошую антивируску. Это самые простые но не единственные способы отключения брандмауэра.

В этой инструкции о том, как отключить брандмауэр Windows 10 в параметрах безопасности системы, в панели управления или с помощью командной строки, отключить службу Брандмауэр Защитника Windows и уведомления «Брандмауэр и защита сети», а также информация, как не отключать его полностью, а лишь добавить в исключения брандмауэра программу, в работе которой он вызывает проблемы. Также в конце инструкции имеется видео, где показано все описанное.

Видео - 4 способа отключить брандмауэр Windows 10

Как добавить программу в исключения брандмауэра Windows 10

Если вы не хотите полностью выключать встроенный файрвол, а требуется лишь предоставить полный доступ к подключениям какой-либо программе, то сделать это вы можете путем добавления ее в исключения брандмауэра. Сделать это можно двумя путями (второй способ позволяет также добавить отдельный порт в исключения брандмауэра).

Первый способ:

Второй способ добавления исключения в брандмауэр чуть сложнее (но зато позволяет добавить в исключения не только программу, но и порт):

На этом все. Кстати, если что-то пойдет не так, вы всегда можете сбросить брандмауэр Windows 10 к настройкам по умолчанию с помощью пункта меню «Восстановить значения по умолчанию» в окне его параметров.

Так необходимая нам Всемирная глобальная сеть далеко не безопасное место. Через интернет мошенники активно распространяют откровенно вредоносные либо зараженные, с виду безобидные программы. Каждый из нас может нарваться на такой неприятный сюрприз, следствием которого является утечка личной информации и снятие средств с банковских счетов, злоумышленное шифрование данных, повреждение системных файлов и нарушение работы компьютера. Барьером для всех вышеперечисленных угроз выступает брандмауэр Windows, о котором мы подробно расскажем в нашей статье.

В отличие от обычных браузерных или самостоятельных фаерволов, препятствующих проникновению вирусов извне в систему, брандмауэр работает в обе стороны. Он запрещает установленным на ПК программам обращаться к Сети без полученного на то разрешения от администратора или при отсутствии сертификатов безопасности. Проще говоря, если программа подозрительна и требует неоправданно больших полномочий ‒ она будет блокирована.

Данный защитный инструмент включен во все современные версии Windows, начиная с XP Service Pack 2. Помимо программ, брандмауэр проверяет запущенные службы и останавливает их при обнаружении опасной активности. Отдельным плюсом является то, что опытный пользователь может самостоятельно устанавливать правила проверки для определенного перечня IP-адресов, портов, сетевых профилей.

Несмотря на все преимущества, брандмауэр не заменяет антивирусное ПО, а лишь «купирует» деятельность вредоносного софта, поэтому не стоит целиком полагаться на него.

Включаем брандмауэр в Windows 7, 8, 10

После установки или восстановления Виндоус ее брандмауэр запущен по умолчанию. Поводом для его ручного отключения должна быть веская причина, например, выскакивающая ошибка 0х80070422, сообщающая о сбое защиты и конфликте служб.

Самостоятельно отключить (или запустить) брандмауэр в Windows 7, 8 и 10 можно двумя способами: через командную строку или панель управления.

Сначала рассмотрим первый вариант, как наиболее простой.

Владельцы десятки для открытия консоли могут сразу кликнуть ПКМ по значку «Пуска».

После нескольких секунд система уведомит об успешном отключении: «ОК» .

Включить его обратно можно той же командой, но с приставкой on: «netsh advfirewall set allprofiles state o n» .

Теперь разберем вариант №2.

Включение производится в обратном порядке. После всех действий желательно перезагрузить компьютер.

Разрешаем запуск программ через брандмауэр

Работа межсетевого экрана не всегда корректна, и он может заблокировать вполне безобидную программу, требующую доступ к Сети. Такое часто случается при установке и первом запуске клиента онлайн-игры или загрузчика. В настройках можно самостоятельно добавить программу в исключения брандмауэра, но только если вы уверены в ее источнике.

Делается это следующим образом:

Переходим в меню исключения брандмауэра по пути, описанному выше, и кликаем по отмеченной ссылке.

Но если и тут не оказалось искомого exe-файла ‒ укажите путь к нему через «Обзор» .

После подтверждения этих изменений перезагружать компьютер необязательно.

Настройка брандмауэра в режиме повышенной безопасности

Теперь стоит упомянуть альтернативный способ настройки брандмауэра, позволяющий, кроме всего прочего, открывать порты и устанавливать политику безопасности. В нем есть инструмент для создания новых правил ‒ алгоритмов действия межсетевого экрана при работе с некоторыми приложениями.

Чтобы попасть в расширенные настройки:

Решаем проблемы с брандмауэром

Как описывалось выше, эта защита неидеальна тем, что может приводить к сбоям и конфликтам служб Windows. Также ее работа потребляет ресурсы компьютера, ощутимо «просаживая» производительность слабых машин. Из-за этого многие пользователи полностью отключают брандмауэр, оставаясь при этом уязвимыми. В результате люди, отключившие сетевой экран на своем ПК, могут увидеть сообщение такого рода: «ошибка 0х80070422 не удалось изменить некоторые параметры».

Проблема устраняется путем включения брандмауэра стандартным способом или через службы центра обновления и брандмауэра Windows.

Для этого:

После всех манипуляций перезагружаем компьютер и анализируем результат.

Если брандмауэр не запускается ни обычным способом, ни через консоль служб, то проблема может крыться в заражении компьютера вирусами. Воспользуйтесь антивирусной программой (например, Dr.Web CureIt!) и сделайте полную проверку компьютера. Также мы рекомендуем воспользоваться службой поддержки Microsoft по ссылке , где эта проблема уже описывалась.

Вдобавок к вышесказанному

Из нашей статьи вы узнали, что такое брандмауэр Виндоус, почему он так важен для безопасности системы, где он находится и как настраивается. По традиции мы дадим вам полезный совет: не отключайте сетевой экран Windows без острой необходимости, так как он является первой и последней «линией обороны» на пути червей, троянов и прочей шпионской заразы, попадающей к нам из интернета. Даже при заражении компьютера вредоносная программа в большинстве случаев будет блокирована и не сможет осуществлять передачу данных.

Брандмауэр — очень важная составляющая защиты операционной системы Windows 7. Он контролирует доступ программного обеспечения и других элементов системы в интернет и запрещает его тем приложениям, которые считает неблагонадежными. Но бывают случаи, когда требуется отключить этот встроенный защитник. Например, это нужно сделать во избежание программного конфликта, если вы установили на компьютер, имеющий аналогичные функции фаервол другого разработчика. Иногда нужно произвести временное отключение, если инструмент защиты совершает блокировку выхода в сеть какого-то нужного в настоящее время для юзера приложения.

Итак, давайте выясним, какие в Виндовс 7 существуют варианты остановки работы брандмауэра.

Способ 1: панель управления

Самый распространенный вариант остановки брандмауэра осуществляется с помощью выполнения манипуляций в Панели управления.

Способ 2: выключение службы в Диспетчере

Можно также выключить брандмауэр, полностью остановив соответствующую службу.

Для того, чтобы перейти в Диспетчер служб, снова жмите на «Пуск» и далее перемещайтесь в «Панель управления» .

В окне войдите в «Система и безопасность» .

Теперь там кликните по имени следующего раздела – «Администрирование» .

Открывается список инструментов. Кликните «Службы» .

В Диспетчер можно перейти и путем внесения командного выражения в окошко «Выполнить» . Чтобы вызвать данное окошко жмите Win+R . В поле запустившегося инструмента впишите:

Нажмите «OK» .

В Диспетчер служб можно поспасть и с помощью Диспетчера задач. Вызовите его, набрав комбинацию Ctrl+Shift+Esc , и перейдите во вкладку «Службы» . Внизу окошка щелкните по «Службы…» .

При выборе любого из трех вышеуказанных вариантов запустится Диспетчер служб. Найдите в нем запись «Брандмауэр Windows» . Произведите её выделение. Для отключения данного элемента системы щелкните по надписи «Остановить службу» в левой части окна.

Выполняется процедура остановки.

Служба будет остановлена, то есть, брандмауэр перестанет осуществлять защиту системы. Об этом будет свидетельствовать появление записи в левой части окна «Запустить службу» вместо «Остановить службу» . Но если вы перезапустите компьютер, служба запустится вновь. Если вы хотите отключить защиту на продолжительное время, а не до первого перезапуска, то выполните двойной щелчок мыши по наименованию «Брандмауэр Windows» в списке элементов.

Запускается окно свойств службы «Брандмауэр Windows» . Откройте вкладку «Общие» . В поле «Тип записи» выберите из раскрывающегося списка вместо значения «Автоматически» , которое установлено по умолчанию, вариант «Отключена» .

Служба «Брандмауэр Windows» будет выключена до тех пор, пока юзер сам не произведет манипуляции для включения её вручную.

Способ 3: остановка службы в конфигурации системы

Также, выключить службу «Брандмауэр Windows» есть возможность в конфигурации системы.

Существует три варианта выключить брандмауэр Windows. Первый из них предполагает отключение защитника через его внутренние настройки в Панели управления. Второй вариант предусматривает полное отключение службы. Кроме того, существует третий вариант, который также отключает службу, но делает это не через Диспетчер, а с помощью изменений в окне конфигурации системы. Конечно, если нет особой необходимости применить другой метод, то лучше пользоваться более традиционным первым способом отключения. Но, вместе с тем, отключение службы считается более надежным вариантом. Главное, если вы желаете выключить её полностью, не забудьте убрать возможность автоматического запуска после перезагрузки.