Что такое исключение брандмауэра Windows

Обновлено: 24.11.2024

Подробнее о настройке исключений брандмауэра Windows.

Вы должны настроить исключения для брандмауэра Windows, если ваша система соответствует всем следующим условиям:

Компоненты Oracle на стороне сервера устанавливаются в серверной операционной системе Windows. Список компонентов включает базу данных Oracle, инфраструктуру Oracle Grid, сетевые прослушиватели или любые веб-серверы или службы.

Рассматриваемая система Windows принимает подключения с других компьютеров по сети. Если никакие другие машины не подключаются к системе Windows для доступа к программному обеспечению Oracle, то никаких действий по настройке после установки не требуется, и программное обеспечение Oracle работает должным образом.

Рассматриваемая система Windows настроена на запуск брандмауэра Windows. Если брандмауэр Windows не включен, никаких действий по настройке после установки не требуется.

Если все условия соблюдены, брандмауэр Windows должен быть настроен на разрешение успешных входящих подключений к программному обеспечению Oracle. Чтобы программное обеспечение Oracle могло принимать запросы на подключение, брандмауэр Windows должен быть настроен либо путем открытия определенных статических портов TCP в брандмауэре, либо путем создания исключений для определенных исполняемых файлов, чтобы они могли получать запросы на подключение на любых выбранных портах. Эту настройку брандмауэра можно выполнить одним из следующих способов:

Из меню "Пуск":

Нажмите «Выполнить» и введите firewall.cpl . Откроется апплет панели управления брандмауэра Windows.

Выполните одно из следующих действий для конкретной операционной системы, чтобы разрешить программе доступ через брандмауэр Windows:

В Windows 8, Windows 8.1, Windows Server 2012 или Windows Server 2012 R2 x64 нажмите Разрешить приложение или функцию через брандмауэр Windows. Нажмите Изменить настройки .

В Windows 7 или Windows Server 2008 R2 щелкните Разрешить программу или функцию через брандмауэр Windows. Нажмите Изменить настройки , Разрешить другую программу .

В Windows Server 2008 нажмите Разрешить программу через брандмауэр Windows.

На вкладке "Исключения" нажмите "Добавить программу", чтобы создать исключения для программного обеспечения Oracle.

В командной строке используйте добавление брандмауэра netsh. команда.

Когда Windows уведомляет вас о том, что приложение переднего плана пытается прослушивать порт, и дает вам возможность создать исключение для этого исполняемого файла, если вы решите создать исключение таким образом, эффект будет таким же, как создание исключения для исполняемого файла через панель управления или из командной строки.

Если этот параметр включен, брандмауэр Windows блокирует весь входящий сетевой трафик на ваш компьютер, за исключением разрешенных вами приложений и портов. Используйте утилиту панели управления брандмауэра Windows для управления этими исключениями.

Примечание: нет необходимости отключать брандмауэр Windows, чтобы использовать наше программное обеспечение. Брандмауэры обеспечивают гораздо более высокий уровень безопасности вашего компьютера, чем безопасность Windows по умолчанию.

Мы настоятельно рекомендуем оставить брандмауэр включенным и использовать механизмы брандмауэра, чтобы разрешить необходимый трафик.

Исключение программы брандмауэра

Установщики RPM Remote Print Manager® (RPM) и ExcelliPrint® создают исключение программы. Программное исключение позволяет программному обеспечению получать задания на печать от вашей хост-системы. Вы можете включить исключение только для определенных типов сетей. Если наше программное обеспечение не принимает соединения, а вы уже установили, что хост-система использует правильный IP-адрес, мы рекомендуем просмотреть исключение брандмауэра.

Добавление исключения программы

  1. Откройте Панель управления. В представлении по категориям нажмите Система и безопасность.
  2. Под Брандмауэр Защитника Windows нажмите Проверить состояние брандмауэра.
  3. Определите состояние брандмауэра Windows для каждого типа активной сети. Типы сети включают доменную, частную или общедоступную. Если брандмауэр Windows отключен, он не блокирует соединения с вашей хост-системой. Рекомендуется добавить исключение на тот случай, если брандмауэр Windows будет включен позднее.
  4. Нажмите Разрешить приложение или функцию через брандмауэр Защитника Windows.
  5. Ищите исключения RPM Remote Print Manager или ExcelliPrint. Включите это исключение для активных типов сетей, которые вы отметили на предыдущем шаге. Возможно, вам придется нажать Изменить настройки, чтобы повысить уровень процесса, прежде чем вы сможете добавлять исключения.
  6. Если приложение не найдено, нажмите кнопку Разрешить другое приложение. Затем нажмите «Обзор» в диалоговом окне «Добавить приложение» и найдите исполняемый файл, который вы хотите разрешить. По умолчанию программа RPM называется RpmSrv.exe в C:\Program Files\Brooks Internet Software\RPM для RPM и C:\Program Files\Brooks Internet Software\ExcelliPrint\EPrintSrv.exe для ExcelliPrint.
  7. Нажмите "Добавить".
  8. Убедитесь, что программа указана в списке Разрешенные приложения и функции. Затем нажмите кнопку ОК, чтобы принять изменения и закрыть диалоговое окно.
  9. Нажмите "ОК" в диалоговом окне "Свойства" сетевого подключения, чтобы применить изменения.

Примечание. Не вносите никаких изменений в существующие исключения.

Новые исключения брандмауэра вступят в силу немедленно.

Исключения порта брандмауэра

Определить порты для разрешения RPM

Хотя это более сложный процесс, вместо этого вы можете использовать исключения портов. Если это так, удалите автоматически созданное исключение программы и следуйте приведенным ниже инструкциям.

  1. В RPM выберите Общие настройки в меню Вид. Нажмите Порты.
  2. Запишите номер порта для каждой записи в списке, особенно порты telnet и LPD. Обычно это будет 515 и, возможно, 9100. Это связано с тем, что RPM использует порты RPC только для службы и пользовательского интерфейса для связи друг с другом. Поэтому порты RPC следует включать только в том случае, если вы используете пользовательский интерфейс на удаленном компьютере.

Определение портов для работы с ExcelliPrint

Вы можете настроить программное обеспечение для одновременного прослушивания нескольких портов TCP. Сначала вам нужно определить, какие порты использует ваш узел печати, а затем создать исключение для каждого порта в брандмауэре Windows.

Чтобы определить используемые порты, следуйте этим инструкциям.

Добавление исключений для портов

Теперь, когда вы определили, какие номера портов должны быть разрешены, добавьте исключение в брандмауэр Windows для каждого порта. Чтобы добавить исключения брандмауэра, следуйте этим инструкциям.

  1. Откройте Панель управления. В режиме просмотра категорий. Затем нажмите Система и безопасность. Затем в разделе Брандмауэр Защитника Windows нажмите Проверить состояние брандмауэра.
  2. Определить состояние брандмауэра Windows. Если брандмауэр Windows отключен, он не блокирует соединения с вашей хост-системой. Возможно, будет полезно добавить исключения для портов, если вы включите брандмауэр позже.
  3. Нажмите кнопку "Разрешить другое приложение". В диалоговом окне Добавить приложение введите номер порта (например, ), чтобы разрешить данные в поле Номер порта, и укажите имя для исключения. Мы предлагаем использовать описательное имя, такое как показано на рисунке. В данном случае это протокол, а это программа, требующая исключения. Повторите этот шаг, чтобы добавить исключение для каждого настроенного порта.
  4. Если приложение не найдено, нажмите кнопку "Разрешить другое приложение". Затем нажмите «Обзор» в диалоговом окне «Добавить приложение» и найдите исполняемый файл, который вы хотите разрешить. По умолчанию программой RPM является RpmSrv.exe в C:\Program Files\Brooks Internet Software\RPM для RPM и C:\Program Files\Brooks Internet Software\ExcelliPrint\EPrintSrv.exe для ExcelliPrint. Нажмите "Добавить".
  5. Убедитесь, что все исключения перечислены в списке Программы и службы, и нажмите кнопку ОК, чтобы принять изменения и закрыть диалоговое окно. Нажмите OK в диалоговом окне «Свойства» сетевого подключения, чтобы применить изменения.

Примечание. Не вносите никаких изменений в существующие исключения.

Новые исключения брандмауэра вступят в силу немедленно.

Продукты Brooks используют исключения брандмауэра

Эта тема впервые возникла много лет назад, когда Microsoft добавила брандмауэр в Windows XP. Поэтому, естественно, мы обнаружили, как только первый пользователь попытался запустить один из наших продуктов; следовательно, это может быть одна из самых продолжительных страниц на нашем веб-сайте.

Если вам нужен хороший программный сервер печати, попробуйте наш продукт RPM Remote Print Manager! Загрузите бесплатную 21-дневную пробную версию и посмотрите, что она может сделать для вас. Убедитесь, что ваш брандмауэр открыт на портах 515 и 9100 и что у вас еще не запущен модуль служб Microsoft TCP/IP.

Чтобы добавить исключение в брандмауэр Windows, выполните следующие действия:

Примечание. Убедитесь, что установлены флажки Domain, Private и Public, соответствующие приложению LicenseServerConfiguration.

Эта статья должна решить проблемы с настройкой брандмауэра. Если у вас все еще есть проблемы, свяжитесь с нашей службой технической поддержки. Они будут рады помочь вам в дальнейшем.

Об авторе Крисе Медере

Была ли эта статья полезной?

Статьи по теме

  • Устранение неполадок сервера сетевых лицензий для Windows Server 2016
    • 0
    • 569
    • 0
    • 734
    • 0
    • 2892
    • 0
    • 3770
    • 0
    • 1078
    • 0
    • 1208
      (42)
      (76) (33) (14) (10) (26) (13) (25) (28) (64) (63) (7) (58) (3) (19) (17) (28) (33) ) (2) (28) (22) (34) (3) (13)

    Свяжитесь с нами в WhatsApp по адресу

    Товары

    Компания

    Поддержка

    Обучение

    Свяжитесь с нами

    Свяжитесь с нами

    Если брандмауэр Windows включен и работает, для его использования не требуется никаких специальных действий. Он постоянно начеку, автоматически защищая ваш компьютер от хакеров и червей, пытающихся проникнуть через незащищенные порты. Порты для распространенных интернет-протоколов, таких как электронная почта и просмотр веб-страниц, остаются открытыми и контролируются, чтобы вы могли легко и безопасно использовать протоколы.

    Интернет-протоколы, которые не используют стандартную электронную почту и веб-порты, могут потребовать создания исключения из правил брандмауэра по умолчанию для входящего трафика. Примеры включают программы обмена мгновенными сообщениями и некоторые онлайн-игры. При попытке использовать такую ​​программу брандмауэр Windows отображает предупреждение системы безопасности.

    Сообщение не означает, что программа "плохая". Это означает, что для использования программы Firewall должен открыть порт. Если вам незнакомо указанное название программы и издатель, нажмите «Отмена». Если вы хотите использовать программу, решите, для каких сетей должно быть разрешено исключение. Например, если трафик поступает с другого компьютера в вашей локальной сети, выберите параметр «Частные сети». Для трафика, поступающего из Интернета, выберите Общедоступные сети (при необходимости можно выбрать одно из них или оба). Затем нажмите Разрешить доступ. Разрешение доступа для программы не оставляет связанный порт широко открытым; он только создает новое правило, которое позволяет этой одной программе использовать порт. Вы по-прежнему защищены, потому что порт закрыт, когда вы не используете эту программу. Порт также закрыт для программ, отличных от той, для которой вы разблокировали порт. Если вы передумаете в будущем, вы можете повторно заблокировать порт, как описано в следующем разделе.

    Ручная настройка исключений брандмауэра (разрешенные приложения и функции)

    Обычно, когда вы пытаетесь использовать программу, которая также упоминается в брандмауэре Windows 10 как приложение), которая должна работать через брандмауэр, вы получаете предупреждающее сообщение системы безопасности. Иногда вам может понадобиться вручную разрешить или заблокировать приложение через брандмауэр. Если у вас есть права администратора, вы можете сделать это на странице «Разрешенные приложения». Чтобы открыть эту страницу, нажмите «Разрешить приложение через брандмауэр Windows» в разделе «Система и безопасность» (рядом с элементом «Брандмауэр Windows» на панели управления).

    Элементы в списке, рядом с которыми стоит галочка, представляют собой приложения, работающие через брандмауэр. Вы также увидите все исключения, созданные вами в ответ на предупреждение системы безопасности.

    Вероятно, вы не знакомы с большинством приложений, перечисленных в списке разрешенных приложений и функций, поэтому вам не следует гадать, какие из них выбрать, а какие отменить. Оставьте выбор как есть.Если вы позже решите использовать одну из перечисленных функций, вам будет предложено разрешить доступ для приложения или программы, если это необходимо.

    Добавление исключения приложения

    Вы можете разблокировать порты для приложений, которых нет в списке разрешенных приложений и функций. Делайте это только в том случае, если это указано производителем приложения, которого вы знаете и которому доверяете.

    1. Нажмите «Изменить настройки», а затем нажмите кнопку «Разрешить другое приложение». При этом вы увидите список установленных приложений, которым может потребоваться доступ в Интернет.
    2. Нажмите на приложение, которое хотите добавить в список. При желании, если программы нет в списке, но вы знаете, где она установлена, вы можете использовать кнопку «Обзор», чтобы перейти к основному исполняемому файлу этой программы (обычно это файл .exe).
    3. Нажав кнопку «Типы сети», вы сможете определить адреса, с которых ожидается исход любого нежелательного трафика. Например, если вы используете приложение, которое обеспечивает связь между программами только в вашей локальной сети, вы не хотите принимать нежелательный трафик, поступающий на этот порт из Интернета. Вы хотите принимать нежелательный трафик, поступающий только от компьютеров в вашей собственной сети. Когда вы нажимаете Типы сети. Ваши варианты следующие:
      • Личное:
        используйте это для домашней или рабочей сети. Если рассматриваемая программа не имеет ничего общего с Интернетом и предназначена только для вашей домашней или рабочей сети, выберите этот вариант, чтобы заблокировать доступ в Интернет, но разрешить приложениям в вашей собственной сети взаимодействовать друг с другом через программу.
      • Общедоступный.
        Используйте этот вариант для общедоступных сетей, например, в аэропорту или кафе. Если вы хотите, чтобы приложение могло подключаться к Интернету, выберите этот вариант.
    4. Нажмите "ОК", чтобы сохранить настройки.

    Совет.
    Вы можете выбрать область действия программы в списке "Разрешенные программы и компоненты", установив флажок в столбцах "Частная" или "Общая" для программы.

    IP-адреса в домашней/офисной сети
    При настройке сети с помощью мастера настройки сети каждому компьютеру автоматически назначается IP-адрес 192.168.0.x (x представляет собой номер, уникальный для каждого компьютера). компьютер). Например, если компьютеры используют одно подключение к Интернету, первый компьютер может получить адрес 192.168.0.1, а последующие компьютеры будут иметь адреса в том же адресном пространстве.

    Все компьютеры в сети имеют одинаковую маску подсети 255.255.255.0. Маска подсети сообщает компьютеру, что первые три числа являются частью сетевого адреса (адреса вашей сети в целом), а последнее число относится к определенному хосту (компьютеру) в этой сети. 192.168. адреса часто называют частными адресами, поскольку к ним нельзя получить доступ напрямую из Интернета.

    1. Перейдите на этот компьютер, отобразите рабочий стол, нажмите Windows+X и выберите "Командная строка".
    2. В командной строке введите ipconfig /all и нажмите Enter. Вы видите IP-адрес компьютера и маску подсети в списке вместе с другими данными интернет-протокола.

    Отключение, изменение и удаление исключений

    Флажки в списке разрешенных приложений и функций указывают, включено или отключено исключение. Когда вы снимаете флажок, исключение отключается, и трафик для этой программы отклоняется. Вы можете легко включить или отключить правило для программы по мере необходимости, потому что название программы всегда остается в списке исключений.

    Чтобы изменить область действия исключения в списке исключений, установите флажок в столбце Частное или Общедоступное. Чтобы удалить программу из списка исключений и прекратить прием нежелательного трафика через ее порт, щелкните имя программы, а затем нажмите кнопку Удалить.

    Расширенная настройка брандмауэра

    Он предназначен для опытных пользователей, а также сетевых администраторов и администраторов безопасности, которым необходимо настроить брандмауэр Windows в соответствии с политикой безопасности организации. Все эти опции требуют прав администратора. Мы не вдаемся в подробности того, что означают эти параметры, потому что предполагаем, что вы работаете над соблюдением существующей политики.

    Внимание
    Если вы не являетесь профессиональным администратором, держитесь подальше от этой области. Не гадайте и не взламывайте эти настройки, чтобы увидеть, что произойдет. В противном случае вы не сможете подключиться к Интернету или подвергнетесь атакам хакеров.

    Открыть брандмауэр Windows в режиме повышенной безопасности

    Чтобы получить доступ к дополнительным параметрам настройки брандмауэра Windows, откройте брандмауэр Windows в разделе «Система и безопасность» на панели управления. Затем щелкните ссылку «Дополнительные параметры» на левой панели. Откроется консоль брандмауэра.

    • Профиль домена активен, когда компьютер подключен к сетевому домену, например, в корпоративной или деловой среде.
    • Частный профиль применяется к компьютерам в локальной частной сети.
    • Общий профиль защищает ваш компьютер от общедоступного Интернета.

    Изменение свойств профиля брандмауэра

    Щелкнув ссылку "Свойства брандмауэра Windows" в нижней части консоли, вы перейдете к показанному диалоговому окну. Вы можете использовать вкладки в верхней части диалогового окна для настройки параметров Домен, Частный и Общедоступный. Четвертый вариант применяется к IPsec (безопасность IP), обычно используемому в виртуальных частных сетях (VPN), которые описаны далее в этом разделе. По умолчанию для входящих подключений установлено значение «Блокировать», а для исходящих подключений — «Разрешить». Вы можете изменить любую настройку, нажав соответствующую кнопку.

    Предупреждения брандмауэра, одноадресные ответы, управление локальным администратором

    На каждой вкладке профиля есть кнопка "Настроить" в разделе "Настройки". Нажатие этой кнопки дает возможность отключить уведомления брандмауэра для этого профиля. Администраторы также могут использовать параметры на этой вкладке, чтобы разрешить или запретить одноадресные ответы на многоадресный и широковещательный трафик. У вас также есть возможность объединить правила локального администратора с правилами, определенными в групповой политике.

    Журнал безопасности

    На каждой вкладке профиля есть раздел «Ведение журнала» с кнопкой «Настроить». Нажмите кнопку «Настроить», чтобы задать имя и расположение файла журнала, установить максимальный размер и выбрать, хотите ли вы регистрировать отброшенные пакеты, успешные соединения или и то, и другое. Файл журнала можно использовать для просмотра активности брандмауэра и устранения проблем с подключением, вызванных конфигурацией брандмауэра.

    Настройка параметров IPsec

    На вкладке "Параметры IPsec" в свойствах брандмауэра можно настроить IPsec (безопасность IP). При нажатии кнопки «Настроить» в разделе «Параметры IPsec по умолчанию» отображаются параметры. Параметры по умолчанию в каждом случае приводят к наследованию параметров от объекта групповой политики (GPO) более высокого уровня. Чтобы переопределить объект групповой политики, выберите параметры, которые вы хотите применить к текущему экземпляру брандмауэра Windows. Когда вы переопределяете значение по умолчанию, вы можете выбрать алгоритмы обмена ключами и целостности данных. С помощью этих параметров можно точно настроить аутентификацию Kerberos V5.

    Нажав кнопку «ОК» или «Отмена» в диалоговом окне «Настройка параметров IPsec по умолчанию», вы вернетесь на вкладку «Параметры IPsec». Там вы можете использовать раздел «Исключения IPsec», чтобы исключить ICMP из IPsec, что может помочь при проблемах с подключением, вызванных правилами ICMP.

    Примечание.
    IPsec — это набор криптографических протоколов для защиты связи в ненадежных сетях. Обычно это связано с туннелированием и VPN.

    Это относится к основным свойствам брандмауэра. Вы можете настроить гораздо больше вне диалогового окна «Свойства», но. большинство из них выходит далеко за рамки всего, что нужно обычному домашнему пользователю. Опытные пользователи, которым требуется дополнительная информация, могут найти много информации в разделе справки брандмауэра.

    Правила для входящего и исходящего трафика

    В левом столбце главного окна Брандмауэра Windows в режиме повышенной безопасности вы видите ссылки Правила для входящих подключений и Правила для исходящих подключений. Они обеспечивают очень точный контроль над правилами брандмауэра Windows для входящих и исходящих соединений. Вот малая часть возможностей есть. Прокрутите вверх или вниз, чтобы увидеть больше.

    Настройки в этом окне должны быть простыми для большинства профессиональных администраторов. Параметры (и ссылка «Справка») в столбце «Действия» справа содержат дополнительную информацию, которая поможет вам. Вы также можете изменить любое исключение в центральном столбце, щелкнув правой кнопкой мыши и выбрав Свойства.

    • Главная страница
    • Майкрософт Офис
    • Операционные системы
    • Разное

    сообщить об этом объявлении

    Читайте также: