Что такое брандмауэр Windows
Обновлено: 05.07.2024
Брандмауэр Защитника Windows в режиме повышенной безопасности — это брандмауэр узла, который помогает защитить устройство двумя способами. Во-первых, он может фильтровать сетевой трафик, разрешенный для входа на устройство из сети, а также контролировать, какой сетевой трафик устройству разрешено отправлять в сеть. Во-вторых, брандмауэр Защитника Windows поддерживает IPsec, что позволяет запрашивать проверку подлинности с любого устройства, которое пытается установить связь с вашим устройством. Когда требуется аутентификация, устройства, которые не могут пройти аутентификацию, не могут взаимодействовать с вашим устройством. Используя IPsec, вы также можете потребовать, чтобы определенный сетевой трафик был зашифрован, чтобы предотвратить его чтение или перехват при передаче между устройствами.
Интерфейс брандмауэра Защитника Windows намного функциональнее и гибче, чем удобный для потребителя интерфейс панели управления брандмауэра Защитника Windows. Оба они взаимодействуют с одними и теми же базовыми службами, но обеспечивают разные уровни контроля над этими службами. Хотя панель управления брандмауэра Защитника Windows удовлетворяет потребности в защите одного устройства в домашней среде, она не обеспечивает достаточно централизованного управления или функций безопасности для защиты более сложного сетевого трафика, характерного для типичной бизнес-среды предприятия.
Об этом руководстве
В этом руководстве содержатся рекомендации, которые помогут вам выбрать или создать схему развертывания брандмауэра Защитника Windows в вашей корпоративной среде. В руководстве описаны некоторые общие цели использования брандмауэра Защитника Windows, а затем вы сможете сопоставить цели, применимые к вашему сценарию, с схемами, представленными в этом руководстве.
Это руководство предназначено для ИТ-специалистов, которым поручено развертывание технологий брандмауэра и IPsec в сети организации для достижения целей безопасности организации.
Брандмауэр Защитника Windows должен быть частью комплексного решения для обеспечения безопасности, которое реализует различные технологии безопасности, такие как брандмауэры периметра, системы обнаружения вторжений, виртуальные частные сети (VPN), аутентификация IEEE 802.1X для беспроводных и проводных подключений и IPsec. правила безопасности подключения.
Чтобы успешно использовать это руководство, вам необходимо хорошо разбираться как в возможностях, предоставляемых брандмауэром Защитника Windows, так и в том, как доставлять параметры конфигурации на управляемые устройства с помощью групповой политики в Active Directory.
Базовая структура политики брандмауэра. Ограничивает входящий и исходящий сетевой трафик ваших устройств только тем, который необходим и авторизован.
Разработка политики изоляции домена. Предотвращает получение устройствами, являющимися членами домена, нежелательного сетевого трафика от устройств, не являющихся членами домена. Дополнительные «зоны» могут быть установлены для поддержки особых требований некоторых устройств, таких как:
«Пограничная зона» для устройств, которые должны иметь возможность получать запросы от неизолированных устройств.
«Зона шифрования» для устройств, на которых хранятся конфиденциальные данные, которые должны быть защищены при передаче по сети.
Разработка политики изоляции серверов. Ограничивает доступ к серверу только ограниченной группой авторизованных пользователей и устройств. Обычно настраивается как зона в дизайне изоляции домена, но также может быть настроен как автономный дизайн, предоставляя многие преимущества изоляции домена для небольшого набора устройств.
Разработка политики изоляции на основе сертификатов. Этот дизайн является дополнением к любому из двух предыдущих дизайнов и поддерживает любые их возможности. Он использует криптографические сертификаты, развернутые на клиентах и серверах для проверки подлинности, вместо проверки подлинности Kerberos V5, используемой по умолчанию в Active Directory. Это позволяет устройствам, не входящим в домен Active Directory, например устройствам, работающим под управлением операционных систем, отличных от Windows, участвовать в вашем решении по изоляции.
В дополнение к описаниям и примерам для каждого проекта вы найдете рекомендации по сбору необходимых данных о вашей среде. Затем вы можете использовать эти рекомендации для планирования и разработки развертывания брандмауэра Защитника Windows в режиме повышенной безопасности. После прочтения этого руководства и завершения сбора, документирования и сопоставления требований вашей организации у вас будет информация, необходимая для начала развертывания брандмауэра Защитника Windows с помощью руководства в Руководстве по развертыванию брандмауэра Защитника Windows в режиме повышенной безопасности.
Вы можете найти Руководство по развертыванию брандмауэра Защитника Windows с расширенной безопасностью в следующих местах:
(Загружаемый документ Word)
В этом разделе
| Тема | Описание |
|---|---|
| Понимание процесса проектирования брандмауэра Защитника Windows с повышенной безопасностью< /td> | Узнайте, как приступить к процессу проектирования брандмауэра Защитника Windows в режиме повышенной безопасности. |
| Идентификация брандмауэра Защитника Windows с целями развертывания Advanced Security | Узнайте, как определить брандмауэр Защитника Windows с целями внедрения Advanced Security. | < /tr>
| Сопоставление целей развертывания с брандмауэром Защитника Windows с улучшенной безопасностью | После того, как вы закончите просмотр существующего брандмауэра Защитника Windows с целями внедрения повышенной безопасности и определите, какие цели важны для вашего конкретного развертывания, вы можете сопоставить эти цели с конкретным брандмауэром Защитника Windows со стратегией повышенной безопасности. |
| Разработка брандмауэра Защитника Windows со стратегией повышенной безопасности | Чтобы выбрать наиболее эффективную схему защиты сети, необходимо потратить время на сбор ключевой информации о текущей компьютерной среде. |
| Планирование брандмауэра Защитника Windows с помощью расширенной схемы безопасности | После того, как вы собрали соответствующие информацию в предыдущих разделах и понимать основы дизайнов, описанных ранее в этом руководстве, вы можете выбрать дизайн (или комбинацию дизайнов), отвечающий вашим потребностям. |
| Приложение A: Образцы файлов шаблонов GPO для настроек, используемых в этом руководстве | Вы можете импортировать XML-файл, содержащий настроенные параметры реестра, в объект групповой политики (GPO), используя функцию «Предпочтения» консоли управления групповыми политиками ( GPMC). |
Терминология, используемая в этом руководстве
В следующей таблице указаны и определены термины, используемые в этом руководстве.
Брандмауэр и защита сети в Windows Security позволяют просматривать состояние брандмауэра Microsoft Defender и видеть, к каким сетям подключено ваше устройство. Вы можете включить или отключить брандмауэр Microsoft Defender и получить доступ к дополнительным параметрам брандмауэра Microsoft Defender для следующих типов сетей:
Доменные (рабочие) сети
Частные (доступные для обнаружения) сети
Общедоступные (необнаруживаемые) сети
Если вы хотите изменить параметр, выберите тип сети, на который вы хотите его изменить.
Вы можете указать, что конкретная сеть, к которой подключается ваше устройство, является "частной" или "общедоступной". Основное различие заключается в том, разрешено ли другим устройствам в той же сети видеть ваше устройство и, возможно, подключаться к нему.
Ваша домашняя сеть может быть примером частной сети. Теоретически единственными устройствами в этой сети являются ваши устройства и устройства, принадлежащие вашей семье. Таким образом, вы можете быть в порядке, если эти другие устройства могут видеть ваше. Мы называем это "обнаруживаемым", потому что всем устройствам в этой сети разрешено "обнаруживать" друг друга.
Однако Wi-Fi в вашей местной кофейне является общедоступной сетью. Большинство других устройств, подключенных к нему, принадлежат незнакомцам, и вы, вероятно, предпочли бы, чтобы они не могли видеть, подключаться или «обнаруживать» ваше устройство.
Настройки сети
Когда вы выберете один из трех типов сети, вы получите страницу настроек для него. Здесь Безопасность Windows сообщит вам, к каким сетям этого типа вы в настоящее время подключены, если таковые имеются. Обычно ваш компьютер одновременно подключен только к одной сети.
Вы также найдете простой ползунок для включения или выключения брандмауэра для этого типа сети.
Важно! Отключение брандмауэра может увеличить риск для вашего устройства или данных. Мы рекомендуем оставить его включенным, если только вам не нужно его отключать.
В разделе "Входящие подключения" вы найдете один флажок "Блокировать все входящие подключения", включая те, которые указаны в списке разрешенных приложений. Установка этого флажка указывает брандмауэру Microsoft Defender игнорировать список разрешенных приложений и блокировать все. Включение этого параметра повышает вашу безопасность, но может привести к тому, что некоторые приложения перестанут работать.
Также на странице Брандмауэр и защита сети:
Разрешить приложение через брандмауэр. Если брандмауэр блокирует приложение, которое вам действительно нужно, вы можете добавить исключение для этого приложения или открыть определенный порт. Узнайте больше об этом процессе (и о том, почему вы, возможно, не захотите) в разделе Риски, связанные с разрешением приложений через брандмауэр Microsoft Defender.
Средство устранения неполадок с сетью и Интернетом. Если у вас возникают общие проблемы с сетевым подключением, вы можете использовать это средство устранения неполадок, чтобы попытаться автоматически диагностировать и устранить их.
Настройки уведомлений брандмауэра. Хотите больше уведомлений, когда ваш брандмауэр что-то блокирует? Меньше? Здесь вы можете настроить это.
Расширенные настройки. Если вы знакомы с настройками брандмауэра, откроется классический инструмент брандмауэра Защитника Windows, который позволяет создавать правила для входящего и исходящего трафика, правила безопасности подключения и просматривать журналы мониторинга брандмауэра.Большинство пользователей не захотят копаться в этом так глубоко; Неправильное добавление, изменение или удаление правил может сделать вашу систему более уязвимой или привести к тому, что некоторые приложения не будут работать.
Восстановить настройки брандмауэра по умолчанию. Если кто-то или что-то внесло изменения в настройки брандмауэра Windows, из-за которых что-то не работает должным образом, вы всего в двух щелчках мыши сможете сбросить настройки до исходного состояния. получил компьютер. Если ваша организация применила какие-либо политики для настройки брандмауэра, они будут применены повторно.
Это обзор функций брандмауэра Защитника Windows в режиме повышенной безопасности (WFAS) и безопасности интернет-протокола (IPsec).
Обзор брандмауэра Защитника Windows в режиме повышенной безопасности
Брандмауэр Защитника Windows в Windows 8, Windows 7, Windows Vista, Windows Server 2012, Windows Server 2008 и Windows Server 2008 R2 — это брандмауэр узла с отслеживанием состояния, который помогает защитить устройство, позволяя создавать правила, определяющие, какой сетевой трафик разрешено входить в устройство из сети и какой сетевой трафик устройству разрешено отправлять в сеть. Брандмауэр Защитника Windows также поддерживает безопасность интернет-протокола (IPsec), которую можно использовать для запроса проверки подлинности с любого устройства, которое пытается установить связь с вашим устройством. Когда требуется проверка подлинности, устройства, которые не могут пройти проверку подлинности как доверенное устройство, не могут обмениваться данными с вашим устройством. Вы также можете использовать IPsec, чтобы требовать шифрования определенного сетевого трафика, чтобы предотвратить его чтение анализаторами сетевых пакетов, которые могут быть подключены к сети злоумышленником.
Оснастка брандмауэра Защитника Windows с расширенной безопасностью MMC является более гибкой и предоставляет гораздо больше функций, чем удобный интерфейс брандмауэра Защитника Windows, который можно найти в панели управления. Оба интерфейса взаимодействуют с одними и теми же базовыми службами, но обеспечивают разные уровни контроля над этими службами. Хотя программа панели управления брандмауэра Защитника Windows может защитить одно устройство в домашней среде, она не обеспечивает достаточно централизованного управления или функций безопасности, чтобы помочь защитить более сложный сетевой трафик, характерный для типичной бизнес-среды предприятия.
Описание функции
Брандмауэр Защитника Windows в режиме повышенной безопасности — важная часть многоуровневой модели безопасности. Обеспечивая двухстороннюю фильтрацию сетевого трафика на основе хоста для устройства, брандмауэр Защитника Windows блокирует несанкционированный сетевой трафик, входящий или исходящий из локального устройства. Брандмауэр Защитника Windows также работает с поддержкой сети, поэтому он может применять параметры безопасности, соответствующие типам сетей, к которым подключено устройство. Параметры конфигурации брандмауэра Защитника Windows и безопасности интернет-протокола (IPsec) интегрированы в единую консоль управления Microsoft (MMC) под названием Брандмауэр Защитника Windows, поэтому брандмауэр Защитника Windows также является важной частью стратегии изоляции вашей сети.
Практическое применение
Для решения проблем сетевой безопасности вашей организации брандмауэр Защитника Windows предлагает следующие преимущества:
Снижает риск сетевых угроз безопасности. Брандмауэр Защитника Windows уменьшает поверхность атаки устройства, предоставляя дополнительный уровень модели глубокой защиты. Уменьшение поверхности атаки устройства повышает управляемость и снижает вероятность успешной атаки.
Защищает конфиденциальные данные и интеллектуальную собственность. Благодаря интеграции с IPsec брандмауэр Защитника Windows предоставляет простой способ обеспечения сквозной сетевой связи с проверкой подлинности. Он обеспечивает масштабируемый многоуровневый доступ к надежным сетевым ресурсам, помогая обеспечить целостность данных и, при необходимости, помогая защитить конфиденциальность данных.
Увеличивает ценность существующих инвестиций. Поскольку брандмауэр Защитника Windows — это брандмауэр на основе узла, включенный в операционную систему, дополнительное оборудование или программное обеспечение не требуется. Брандмауэр Защитника Windows также предназначен для дополнения существующих решений сетевой безопасности сторонних производителей с помощью задокументированного интерфейса прикладного программирования (API).
Если ваш компьютер подключен к сети или напрямую к Интернету, наличие брандмауэра является абсолютной необходимостью. В этом уроке мы обсудим брандмауэр Windows — одну из лучших функций безопасности, доступных в Windows!
Брандмауэр Windows дебютировал в Windows XP. До этого система Windows должна была полагаться на сторонние решения или специальное оборудование для защиты от сетевых атак.За прошедшие годы Microsoft проделала большую работу с ним, и это один из лучших брандмауэров, которые вы когда-либо найдете для операционных систем Windows. Серьезно, он настолько хорош, что некоторые коммерческие поставщики решили использовать его!
Давайте поговорим о том, чему вы научитесь на этом уроке. Во-первых, вы узнаете, что такое брандмауэр Windows, что он делает и как работает. После этого вы начнете пачкать руки и редактировать список приложений, программ и функций, которым разрешено взаимодействовать через брандмауэр Windows, в зависимости от типа сети, к которой вы подключены.
Двигаясь дальше, вы узнаете, как добавлять новые приложения или программы в список разрешенных элементов и как удалять приложения и программы, которые вы хотите заблокировать. И последнее, но не менее важное: вы узнаете, как включить или отключить брандмауэр Windows только для одного типа сетей или для всех сетевых подключений.
К концу этого урока вы должны знать о брандмауэре Windows достаточно, чтобы эффективно использовать его и управлять им.
Брандмауэр Windows – это важное приложение для обеспечения безопасности, встроенное в Windows. Одна из его ролей — блокировать несанкционированный доступ к вашему компьютеру. Вторая роль заключается в разрешении авторизованной передачи данных на ваш компьютер и с него.
Брандмауэр Windows делает это с помощью правил и исключений, которые применяются как к входящему, так и к исходящему трафику. Они применяются в зависимости от типа сети, к которой вы подключены, и местоположения, которое вы установили для него в Windows при подключении к сети. В зависимости от вашего выбора брандмауэр Windows автоматически настраивает правила и исключения, применяемые к этой сети.
Это делает брандмауэр Windows бесшумным и простым в использовании продуктом. Это беспокоит вас только тогда, когда в нем нет никаких правил и исключений для того, что вы пытаетесь сделать или что пытаются сделать программы, работающие на вашем компьютере.
Если вам нужно освежить в памяти концепцию сетевых расположений, мы рекомендуем вам прочитать курс How-To Geek School по работе с сетями Windows.
Еще одним преимуществом брандмауэра Windows является то, что он настолько тесно и хорошо интегрирован в Windows и все ее сетевые функции, что некоторые коммерческие поставщики решили использовать его в своих продуктах для обеспечения безопасности. Например, продукты таких компаний, как Trend Micro или F-Secure, больше не предоставляют собственных модулей брандмауэра, а вместо этого используют брандмауэр Windows.
За исключением нескольких различий в формулировках, брандмауэр Windows работает одинаково в Windows 7 и Windows 8.x. Единственное заметное отличие состоит в том, что в Windows 8.x вместо слова «программа» используется слово «приложение».
Где найти брандмауэр Windows
По умолчанию брандмауэр Windows включен, и вам не нужно делать ничего особенного, чтобы он работал. Вы увидите, что время от времени он отображает некоторые подсказки, но они появляются так редко, что вы можете забыть, что они вообще работают.
Если вы хотите получить к нему доступ и настроить его работу, перейдите в Панель управления, затем перейдите в раздел «Система и безопасность» и выберите «Брандмауэр Windows».
Теперь вы увидите окно брандмауэра Windows, в котором вы можете быстро увидеть, включен ли он, и тип сети, к которой вы подключены: частные сети или общедоступные сети.
Для типа сети, к которой вы подключены, вы увидите дополнительную информацию, например:
- Состояние брандмауэра Windows
- Как брандмауэр Windows обрабатывает входящие подключения
- Активная сеть
- Когда брандмауэр Windows уведомит вас
Вы можете легко развернуть другой раздел и просмотреть настройки по умолчанию, которые применяются при подключении к сетям этого типа.
Если вы установили стороннее приложение безопасности, которое также включает модуль брандмауэра, скорее всего, брандмауэр Windows был отключен, чтобы избежать проблем с производительностью и конфликтов между двумя продуктами безопасности. Если это относится к вашему компьютеру или устройству, вы не сможете просматривать какую-либо информацию в окне брандмауэра Windows и не сможете настроить его работу.
Вместо этого вы увидите предупреждение, в котором говорится: «Эти настройки управляются приложением поставщика — Имя приложения». На скриншоте ниже вы можете увидеть пример того, как это выглядит.
Как разрешить настольным приложениям проходить через брандмауэр Windows
Брандмауэр Windows имеет очень полный набор правил, и большинство программ Windows, которые вы устанавливаете, добавляют свои собственные исключения в брандмауэр Windows, чтобы получить доступ к сети и Интернету. Это означает, что время от времени вы будете видеть подсказки от брандмауэра Windows, как правило, при установке программ, которые не добавляют свои собственные исключения в список брандмауэра Windows.
В приглашении брандмауэра Windows вас попросят выбрать сетевые расположения, к которым вы разрешаете доступ для этой программы: частные сети или общедоступные сети. По умолчанию брандмауэр Windows устанавливает флажок, соответствующий сети, которую вы используете в данный момент.
Вы можете разрешить доступ к обоим типам сетевых расположений или только к одному из них. Чтобы применить настройку, нажмите «Разрешить доступ». Если вы хотите заблокировать доступ к сети для этой программы, нажмите «Отмена», и программа будет заблокирована для обоих сетевых расположений.
На этом шаге следует учесть, что только администраторы могут устанавливать исключения в брандмауэре Windows. Если вы используете стандартную учетную запись без прав администратора, программы, не соответствующие правилам и исключениям брандмауэра Windows, автоматически блокируются без отображения каких-либо подсказок.
Обратите внимание, что в Windows 8.x вы никогда не увидите никаких запросов брандмауэра Windows, связанных с приложениями из Магазина Windows. Им автоматически предоставляется доступ к сети и Интернету, исходя из предположения, что вы знаете, какие разрешения им требуются на основе информации, отображаемой в Магазине Windows.
Правила и исключения брандмауэра Windows автоматически создаются для каждого приложения, которое вы устанавливаете из Магазина Windows. Однако вы можете легко заблокировать доступ к сети и Интернету для любого приложения, следуя инструкциям в следующем разделе.
Как настроить правила для разрешенных приложений
Брандмауэр Windows позволяет любому пользователю с учетной записью администратора изменять список правил и исключений, применяемых к приложениям и настольным программам. Для этого сначала запустите брандмауэр Windows.
В столбце слева нажмите или коснитесь «Разрешить приложение или функцию через брандмауэр Windows» (в Windows 8.x) или «Разрешить программу или функцию через брандмауэр Windows» (в Windows 7).
Теперь вы видите список приложений и программ, которым разрешено взаимодействовать через брандмауэр Windows. На этом этапе список становится серым, и вы можете только просматривать, какие приложения, функции и программы имеют правила, включенные в брандмауэре Windows.
Вы заметите, что слева от имени некоторых записей есть галочки. Это означает, что правило для этого приложения, программы или функции включено и используется брандмауэром Windows для разрешения или блокировки доступа.
Справа есть два столбца: Private и Public. Если в столбце «Частное» установлен флажок, это означает, что доступ к сети предоставляется этому приложению, программе или функции, когда вы подключены к сетям, которые установлены как «частные». Если в столбце «Общедоступно» установлен флажок, это означает, что этому приложению, программе или функции предоставляется доступ к сети, когда вы подключены к сетям, которые настроены как «общедоступные».
Чтобы изменить что-либо в этом списке, нужно нажать кнопку "Изменить настройки".
Список больше не отображается серым цветом, и вы можете редактировать любые существующие записи. Вы можете выбрать любой элемент, для которого вы хотите изменить правила, применяемые брандмауэром Windows. Чтобы узнать об этом подробнее, нажмите кнопку "Подробнее".
Вы увидите небольшое окно, в котором отображается описание выбранного элемента или, если вы выбрали программу, путь, по которому она установлена, и ее имя. Когда закончите, нажмите "ОК".
Для некоторых элементов кнопка "Подробности" неактивна. Это связано с тем, что брандмауэр Windows не хранит никакой дополнительной информации, и нет сведений, доступных для отображения. Вы столкнетесь с этим, особенно при выборе приложений для Магазина Windows.
Если вы хотите заблокировать доступ к сети для приложения, программы или функции, выберите его, а затем снимите флажок рядом с его названием (чтобы заблокировать доступ к любой сети) или один из флажков справа (Частная или Общедоступная) в зависимости от типов сетей, к которым вы хотите заблокировать доступ.
В качестве альтернативы, если вы хотите предоставить доступ к сети приложению, программе или функции, у которых его нет, установите флажок рядом с его названием, а затем укажите типы сетей, к которым вы предоставляете доступ.
Когда вы закончите настройку, нажмите "ОК".
Как добавить приложения и программы в список разрешенных
В редких случаях, когда приложения или программы, которым вы хотите предоставить доступ к сети, нет в этом списке, вы можете легко добавить их. Сначала убедитесь, что список разрешенных приложений, программ и функций доступен для редактирования, используя процедуру, описанную в предыдущем разделе, затем нажмите или коснитесь «Разрешить другое приложение» (в Windows 8.x) или «Разрешить другую программу» ( в Windows 7).
В окне "Добавить приложение"/"Добавить программу" найдите приложение или программу, которую хотите добавить, и выберите ее. Если вы не можете найти его, нажмите «Обзор», перейдите к его расположению и выберите исполняемый файл, затем нажмите или коснитесь кнопки «Добавить».
Вы вернулись к списку элементов, разрешенных через брандмауэр Windows. Программа или приложение, которые вы только что добавили, теперь выбраны, и вы можете изменить типы сетей, к которым они могут получить доступ.
Когда вы закончите добавлять программы и приложения, нажмите "ОК", чтобы применить настройки.
Как удалить приложения и программы из списка разрешенных
Вы также можете удалить приложения или настольные программы из списка элементов, разрешенных через брандмауэр Windows. Когда вы удаляете приложение или программу, оно блокируется по умолчанию, и при следующем использовании вы увидите запрос от брандмауэра Windows с запросом вашего разрешения на предоставление ему сетевого доступа.
Сначала убедитесь, что список разрешенных приложений, программ и функций доступен для редактирования, используя процедуру, описанную ранее в этом уроке, затем выберите приложение или программу, которые хотите удалить, и нажмите "Удалить".
Вас попросят подтвердить ваш выбор. Нажмите «Да», и выбранное приложение или программа будет удалено из списка элементов, разрешенных через брандмауэр Windows.
Нажмите «ОК», чтобы сохранить изменения.
Как включить или отключить брандмауэр Windows
Чтобы включить или отключить брандмауэр Windows, необходимо сначала открыть его, затем посмотреть в левом столбце и щелкнуть или коснуться ссылки с надписью «Включить или отключить брандмауэр Windows».
Откроется окно «Настройка параметров». Здесь вы можете указать, как включать или выключать брандмауэр Windows: включать или выключать его только для частных сетей, для общедоступных сетей или для обоих типов сетей.
Например, вы можете настроить отключение брандмауэра Windows при подключении к доверенным частным сетям, таким как домашняя, и включение при подключении к ненадежным общедоступным сетям. Хотя иметь такую гибкость — это здорово, не так много людей понимают концепцию сетевых расположений, их отличия и какой профиль назначать каждому сетевому подключению, которое вы делаете. Если вы являетесь таким пользователем, мы рекомендуем вам прочитать наш курс How-To Geek School по работе с сетями Windows.
Подводя итог, если вы хотите включить брандмауэр Windows только для частных сетей, выберите «Включить брандмауэр Windows» в разделе «Настройки частной сети». Если вы хотите включить его только для общедоступных сетей, то выберите «Включить брандмауэр Windows» в разделе «Параметры общедоступной сети». Если вы хотите, чтобы он включался для всех типов сетей, выберите этот параметр в обоих разделах и нажмите «ОК».
То же самое относится и к отключению брандмауэра Windows.Выберите «Отключить брандмауэр Windows» в обоих разделах, если вы хотите полностью отключить его, или выберите этот параметр только для того типа сетей, где вы не хотите его использовать. Когда закончите, нажмите «ОК», чтобы сохранить настройки.
Следующее…
В следующем уроке мы еще больше познакомимся с брандмауэром Windows и узнаем, как использовать брандмауэр Windows в режиме повышенной безопасности. Что это? Что ты можешь сделать с этим? Почему вы должны использовать его? Чтобы узнать ответы на эти вопросы, вам придется вернуться к следующему уроку.
Читайте также: