Как настроить межсетевой экран маршрутизатора

Настройка брандмауэра

Многие пользователи пренебрежительно относятся к встроенному файерволу, считая его неэффективным. Вместе с тем, данный инструмент позволяет значительно повысить уровень безопасности ПК с помощью простых инструментов. В отличие от сторонних (особенно бесплатных) программ, брандмауэр довольно легок в управлении, имеет дружественный интерфейс и понятные настройки. Добраться до раздела опций можно из классической «Панели управления» Windows.

  1. Вызываем меню «Выполнить» комбинацией клавиш Windows+R и вводим команду

    control

    Жмем «ОК».

  2. Переключаемся на режим просмотра «Мелкие значки» и находим апплет «Брандмауэр защитника Windows».

Видео

Настройка firewall в macOS

Чтобы включить фаервол в macOS, нажмите на «яблоко» → «Системные настройки» → «Защита и безопасность». Выберите вкладку «Брандмауэр» и нажмите кнопку «Включить брандмауэр».

Системные настройки

Системные настройки

Защита и безопасность

Защита и безопасность

Брандмауэр

Брандмауэр

После этого брандмауэр будет показывать предупреждение, когда какая-нибудь программа попытается открыть порт для доступа входящих соединений.

Если вы уверены, что приложению действительно необ

Если вы уверены, что приложению действительно необходим доступ к порту, то при нажатии кнопки «Разрешить» вы добавите программу в исключения брандмауэра, и для неё появится разрешающее правило. В противном случае нажмите «Отказать», чтобы создать запрещающее правило.

Создание правил для новых приложений перед первым запуском

Правила входящие разрешимые

При первом установке сетевые приложения и службы выдают прослушивающий вызов, указывая необходимые для правильного функционирования сведения о протоколе и порте. Поскольку в брандмауэре по умолчанию Защитник Windows блокировка, необходимо создать правила входящие исключения, чтобы разрешить этот трафик. Обычно приложение или сам установщик приложения добавляют это правило брандмауэра. В противном случае пользователю (или администратору брандмауэра от имени пользователя) необходимо вручную создать правило.

Если нет активного приложения или правила допуска, определенного администратором, диалоговое окно будет побуждать пользователя разрешить или заблокировать пакеты приложения при первом запуске приложения или попытках связаться в сети.

В любом из указанных выше сценариев после добавлений эти правила должны быть удалены, чтобы снова создать запрос. Если нет, трафик будет по-прежнему заблокирован.

Примечание

Параметры брандмауэра по умолчанию предназначены для безопасности. Разрешение всех входящие подключения по умолчанию представляет сеть для различных угроз. Поэтому создание исключений для входящие подключения из стороненного программного обеспечения должно определяться доверенными разработчиками приложений, пользователем или администратором от имени пользователя.

Известные проблемы с автоматическим созданием правил

При разработке набора политик брандмауэра для сети лучше всего настроить правила допуска для любых сетевых приложений, развернутых на хост-сайте. Наличие этих правил перед первым запуском приложения поможет обеспечить бесперебойное впечатление.

Отсутствие этих постановок не обязательно означает, что в конечном итоге приложение не сможет общаться в сети. Однако для поведения, задействованного в автоматическом создании правил приложения во время работы, требуются взаимодействие пользователей и административные привилегии. Если предполагается, что устройство будет использоваться не административными пользователями, следует следовать лучшим практикам и предоставить эти правила перед первым запуском приложения, чтобы избежать непредвиденных проблем с сетью.

Чтобы определить, почему некоторые приложения не могут общаться в сети, ознакомьтесь со следующими словами:

  1. Пользователь с достаточными привилегиями получает уведомление о запросе, извещение о том, что приложению необходимо внести изменения в политику брандмауэра. Не до конца понимая запрос, пользователь отменяет или отклоняет запрос.

  2. Пользователю не хватает достаточных привилегий, поэтому ему не предложено разрешить приложению вносить соответствующие изменения в политику.

  3. Объединение локальной политики отключено, что не позволяет приложению или сетевой службе создавать локальные правила.

Создание правил приложения во время работы также может быть запрещено администраторами с помощью Параметры приложения или групповой политики.

Рис. 4. Диалоговое окно для доступа

Рис. 4. Диалоговое окно для доступа

См. также контрольный список: Создание правил входящие брандмауэра.

Как открыть настройки брандмауэра Windows — другой

Нажмите «Пуск»-«Выполнить» и далее пропишите «firewall.cpl».

Включение

Мы открыли настройки межсетевого экрана. Далее нажмите ссылку «Включение». 
Отметьте пункты «Включить». 
Теперь статус изменится. Появится информация о состоянии.

Если сетевой экран не включается

Причина — отключенная системная служба. Чтобы это исправить нажмите «Win+R», далее напишите «services.msc». 
Найдите пункт «Брандмауэр» нажмите на нем два раза левой кнопкой мыши. 
Далее, как на скриншоте: 
Когда служба запустится, включите межсетевой экран способом, описанным выше.

Как настроить

Оказывается, брандмауэр не всегда работает как этого хотят пользователи. Например, отказывается работать при установке программы. Чтобы исправить ошибку, занесите нужное приложение в список исключений:

  1. Откройте сетевой экран;
  2. Перейдите на страницу «Взаимодействие»;
  3. Разрешите или запретите нужные приложения.

Укажите исключения — софт для которых, работа разрешена:

  1. Зайдите в сетевой экран;
  2. Нажмите «Обзор». Выберите приложение, кликните «Добавить»;
  3. Программа появится в списке.

Как изменить настройки

Откроем сетевой экран в режиме повышенной безопасности. Для этого открыв его кликните на «Дополнительные». Переходим к настройке. 
Работает с профилями: общий, домена, частный. Например, при подключении к Wi-Fi в общественном месте используется общий. Дома — частный.

Создаем новое правило

Выберите соответствующий пункт. 
Откроется мастер, делящийся на такие типы: 
Для примера, создадим правило для обозревателя Chrome. Выбрав пункт «Путь программы», нажмите «Обзор», укажите путь к исполняемому файлу. 
Следующим шагом укажите действие. 
В предпоследнем пункте настроек пропишите для каких профилей использовать это правило. 
Если все настроено правильно укажите что делать дальше.

Сброс настроек

Заходим в сетевой экран, выбираем соответствующую опцию. 
Восстановятся стандартные правила.

После выполнения сброса настроек придется произвести повторную настройку приложений, запрашивающих доступ через сетевой экран.

Как проверить настройки

Выполните такие действия: 
Посмотрите подключенные сети. Их отображается два типа: гостевые и частные. 
В них посмотрите:

  • состояния сетевого экрана;
  • входящие подключения;
  • уведомления;
  • активные сети.

Категории.¶

Данный функционал предназначен для облегчения восприятия отображения правил межсетевого экрана.

Логика использования Категорий следующая:

  1. Вы создаете различные категории, по которым хотите отображать правила.

    Для создания категории перейдите в раздел Межсетевой экран -> Категории Кликните на значок + для создания новой категории. Выберите имя и цвет создаваемой категории.

  2. При создании правила вы выбираете категорию, к которой данное правило относится.

    Для этого при создании либо редактировании правила, в поле Категория выберите ранее созданную категорию.

  3. При просмотре правил в таких разделах, как NAT, Правила, вы можете с помощью селектора Выберите категорию выбрать правила для отображения из нужной категории. 1

    1 Вы можете выбрать несколько категорий для отображения. Примечание Выбор той или иной категории для просмотра никак не влияет на общую работу межсетевого экрана, несмотря на то, что правила не отображаются в списке.

Настройки

На данной вкладке можно настроить доступ к ИКС при помощи межсетевого экрана.

  Если требуется, укажите:    адреса и подсети, с

  1. Если требуется, укажите:
    • адреса и подсети, с которых разрешен доступ к управлению ИКС через веб-интерфейс и к серверу ИКС по SSH;
    • максимальное количество активных соединений — позволяет ограничить количество подключений к ИКС;
    • режим работы межсетевого экрана — позволяет задать порядок запуска служб ipfw и pf, на которых основывается работа межсетевого экрана ИКС. Вариант ipfw -> pf является рекомендованным и выставлен по умолчанию, но может препятствовать корректной работе правил, ограничивающих скорость, а также VPN. В таком случае можно изменить режим на pf -> ipfw.
  2. Нажмите «Сохранить».

Создание сетевых правил

Часто стандартных настроек файрволла недостаточно для полноценной работы тех или иных программ. Экран может блокировать их доступ в интернет. И в этом случае придется создать сетевые правила, которые разрешат утилитам соединяться с нужными им серверами. Существуют отдельные правила для входящих и исходящих подключений. Если приложению нужно использовать оба, то следует создать два правила.

Для создания правила идем в «Панель управления», выбираем вкладку «Администрирование» и там щелкаем по надписи «Брандмауэр Windows в режиме повышенной безопасности». Здесь нужно выбрать пункт «Правила для входящих подключений» и нажать на кнопку «Создать правило». Откроется специальный мастер, в котором уже будет стоять галочка на пункте «Для программы». Нажимаем «Далее» и при помощи кнопки «Обзор» выбираем исполняемый файл нужного приложения (к примеру, skype.exe). Нажимаем кнопку «Далее» и отмечаем пункт «Разрешить подключение». Затем нажимаем два раза кнопку «Далее» и присваиваем правилу имя (skype). Теперь можно нажать «Готово». Правило создано. Для того, чтобы все заработало нужно перезагрузить компьютер.

Точно так же создаются правила для исходящих подключений. Только нужно в окне слева выбрать соответствующую вкладку.

С помощью штатного межсетевого экрана ОС Windows можно обезопасить свой компьютер даже без использования специализированных антивирусных продуктов (которые, как известно, платные). Достаточно потратить немного времени на настройку брандмауэра Windows, и ваш компьютер будет защищен от любого типа угроз. Включая всевозможные вредоносные вирусы и хакерские атаки.

Теги

Adblock
detector