Настройка брандмауэра Windows 10 для общего доступа
Обновлено: 02.07.2024
В этом уроке из Учебного комплекта для самостоятельного обучения MCTS (экзамен 70-642): Настройка сетевой инфраструктуры Windows Server 2008, 2-е издание описано, как спланировать и внедрить брандмауэр Windows и NAP с помощью Windows Server 2008 R2. .
Сети по своей природе могут позволить исправным компьютерам обмениваться данными с неработоспособными компьютерами и вредоносными инструментами для атаки на законные приложения. Это может привести к дорогостоящим нарушениям безопасности, например к червю, который быстро распространяется по внутренней сети, или к изощренному злоумышленнику, который крадет конфиденциальные данные по сети.
Windows Server 2008 R2 поддерживает две технологии, полезные для повышения сетевой безопасности: брандмауэр Windows и защиту доступа к сети (NAP). Брандмауэр Windows может фильтровать входящий и исходящий трафик, используя сложные критерии, чтобы различать законные и потенциально вредоносные сообщения. NAP требует, чтобы компьютеры прошли проверку работоспособности, прежде чем разрешать неограниченный доступ к вашей сети, и облегчает решение проблем с компьютерами, которые не соответствуют требованиям к работоспособности.
В этом уроке описывается, как спланировать и внедрить брандмауэр Windows и NAP с помощью Windows Server 2008 R2.
Цели экзамена в этой главе:
Настройте брандмауэр Windows в режиме повышенной безопасности.
Настроить защиту доступа к сети (NAP).
Уроки этой главы:
Урок 1. Настройка брандмауэра Windows
Урок 2. Настройка защиты доступа к сети
Прежде чем начать
Чтобы выполнить уроки в этой главе, вы должны быть знакомы с сетью Windows и уметь выполнять следующие задачи:
Добавление ролей на компьютер под управлением Windows Server 2008 R2
Настройка контроллеров домена Active Directory и присоединение компьютеров к домену
Настройка базовой сети, включая настройку параметров IP
Вам также потребуется следующее непроизводственное оборудование, подключенное к тестовым сетям:
Компьютер с именем Dcsrv1, который является контроллером домена в домене Nwtraders.msft. Этот компьютер должен иметь хотя бы один сетевой интерфейс, который можно подключить к Интернету или частной сети.
ПРИМЕЧАНИЕ. Имена компьютеров и доменов
Используемые вами имена компьютеров и доменов не повлияют на эти упражнения. Однако в этой главе для простоты используются имена этих компьютеров.
Компьютер с именем Hartford, работающий под управлением Windows 7 Professional, Enterprise или Ultimate и являющийся членом домена Nwtraders.msft. Вы должны использовать Windows 7, так как Windows Server 2008 R2 не поддерживает средство проверки работоспособности Windows Security.
Вместо абсолютных значений безопасность можно измерять только степенью риска. Хотя NAP не может помешать решительному и опытному злоумышленнику подключиться к вашей сети, NAP может повысить безопасность вашей сети, помогая поддерживать компьютеры в актуальном состоянии и предотвращая случайное подключение законных пользователей к вашей внутренней сети без соблюдения ваших требований безопасности.< /p>
При оценке NAP как способа защиты от злоумышленников помните, что NAP доверяет агенту работоспособности системы (SHA) отчет о работоспособности клиента. SHA также работает на клиентском компьютере. Так что это немного похоже на то, как служба безопасности аэропорта просто спрашивает людей, есть ли у них какие-либо запрещенные вещества — люди без каких-либо злонамеренных намерений с радостью добровольно отдадут все, что они случайно принесли. Люди со злым умыслом будут просто лгать.
Это совсем не так просто, как просто солгать, потому что SHA подписывает Заявление о состоянии здоровья (SoH), чтобы подтвердить подлинность отчета о состоянии здоровья. Дополнительные меры безопасности, такие как требование безопасности подключения IPsec, могут помочь еще больше уменьшить возможности для злоумышленников. Тем не менее, потратив некоторое время и усилия, вполне возможно, что кто-то создаст вредоносный SHA, который выдает себя за законный SHA.
Вы можете злиться на Microsoft и кричать на брандмауэр Windows 10, но когда вы это сделаете, поймите, что по крайней мере часть проблемы заключается в том, как должен работать брандмауэр. Он должен блокировать пакеты, которые пытаются войти, если вы явно не укажете брандмауэру разрешить им вход.
Возможно, больше всего раздражает то, что брандмауэр Windows блокирует эти пакеты, просто проглатывая их, а не уведомляя компьютер, отправивший пакет. Брандмауэр Windows должен оставаться скрытным, потому что, если он отправит обратно пакет, который говорит: «Эй, я получил ваш пакет, но не могу его пропустить», злоумышленники получат подтверждение того, что ваш компьютер существует, они, вероятно, смогут понять какой брандмауэр вы используете, и они могут объединить эти две части информации, чтобы доставить вам головную боль.Лучше, если брандмауэр Windows будет действовать как черная дыра.
Некоторым программам необходимо прослушивать входящий трафик из Интернета; они ждут, пока с ними свяжутся, а затем отвечают. Обычно вы знаете, есть ли у вас программа такого типа, потому что установщик говорит вам, что вам нужно отключить брандмауэр.
Если у вас есть программа, которая не пробивает (или не может) собственную дыру в брандмауэре Windows, вы можете указать WF разрешить пакеты, предназначенные для этой конкретной программы — и только для этой программы — через брандмауэр. Вы можете сделать это, например, с игрой, которая должна принимать входящий трафик, или с программой-расширителем Outlook, которая взаимодействует с мобильными телефонами.
- Убедитесь, что установлена программа, которую вы хотите разрешить через брандмауэр.
- В поле поиска рядом с кнопкой "Пуск" введите брандмауэр. Выберите «Разрешить приложение через брандмауэр Windows».
Брандмауэр Windows представляет вам длинный список программ, которые вы, возможно, захотите разрешить: подключение разрешено для частных или общедоступных подключений.
Разрешить установленным программам проходить через брандмауэр.
Эти настройки не применяются к входящим пакетам данных, полученным в ответ на запрос с вашего компьютера; они применяются только тогда, когда пакет данных появляется на пороге вашего брандмауэра без приглашения.
На изображении выше мозаичное приложение Погода может получать входящие пакеты независимо от того, подключены ли вы к частной или общедоступной сети. Проигрыватель Windows Media, с другой стороны, может принимать незапрашиваемые входящие данные с других компьютеров, только если вы подключены к частной сети: если вы подключены к общедоступной сети, входящие пакеты, направляемые для проигрывателя Windows Media, проглатываются WF. Черная дыра (подана заявка на патент).
- Если вы можете найти программу, которую хотите протолкнуть через брандмауэр, в списке «Разрешить программы», установите флажки, соответствующие тому, хотите ли вы разрешить нежелательные входящие данные при подключении к домашней или рабочей сети и хотите ли вы разрешить входящие пакеты при подключении к общедоступной сети. Очень редко вы разрешаете доступ при подключении к общедоступной сети, но не к домашней или рабочей сети.
- Если вы не можете найти программу, которую хотите взломать через брандмауэр, вам нужно найти ее. Коснитесь или щелкните кнопку «Изменить настройки» вверху, а затем коснитесь или щелкните кнопку «Разрешить другое приложение» внизу. Сначала вы должны нажать или щелкнуть кнопку «Изменить настройки», а затем нажать или щелкнуть «Разрешить другую программу». Это своего рода функция двойной защиты, которая гарантирует, что вы ничего не измените случайно.
Брандмауэр Windows обращается ко всем распространенным расположениям программ и, наконец, предоставляет вам список Whack a Mol … er, Add an App, подобный показанному здесь. Это может занять некоторое время.
Разрешить программе (которую вы тщательно проверили!) пройти через брандмауэр.
Осознайте, что вы открываете потенциальную, хотя и небольшую дыру в безопасности. Выбранная вами программа должна быть способна обрабатывать пакеты из неизвестных источников. Если вы разрешите программе-отступнику принимать входящие пакеты, плохая программа может пропустить лису в курятник.
Вы возвращаетесь к списку разрешенных приложений брандмауэра Windows, и ваша вновь выбранная программа становится доступной.
Брандмауэр — это программное или аппаратное обеспечение, которое проверяет информацию, поступающую из Интернета или сети, а затем либо блокирует ее, либо пропускает на ваш компьютер, в зависимости от настроек вашего брандмауэра. Брандмауэр может помочь предотвратить доступ хакеров или вредоносного программного обеспечения к вашему компьютеру с Windows 11/10/8/7 через сеть или Интернет. Брандмауэр также может помочь предотвратить отправку вредоносных программ с вашего компьютера на другие компьютеры.
Настройка брандмауэра Windows
Большинство параметров брандмауэра Windows можно настроить с помощью левой панели апплета брандмауэра на панели управления.
1. Включите брандмауэр Windows
Этот параметр выбран по умолчанию. Когда брандмауэр Windows включен, большинство программ не могут обмениваться данными через брандмауэр.Нажав кнопку «Включить или выключить брандмауэр», вы сможете включить или отключить брандмауэр Windows на вашем компьютере.
2. Блокировать все входящие соединения брандмауэра, в том числе из списка разрешенных программ
Этот параметр блокирует все нежелательные попытки подключения к вашему компьютеру. Используйте этот параметр, когда вам нужна максимальная защита вашего компьютера, например, когда вы подключаетесь к общедоступной сети в гостинице или аэропорту или когда компьютерный червь распространяется через Интернет. С этим параметром вы не будете получать уведомления, когда брандмауэр Windows блокирует программы, а программы в списке разрешенных программ игнорируются. Если вы заблокируете все входящие соединения, вы по-прежнему сможете просматривать большинство веб-страниц, отправлять и получать электронную почту, а также отправлять и получать мгновенные сообщения.
3. Отключить брандмауэр Windows
Не используйте этот параметр, если на вашем компьютере не запущен другой брандмауэр. Отключение брандмауэра Windows может сделать ваш компьютер более уязвимым для хакеров и вредоносных программ. Нажав кнопку «Включить или выключить брандмауэр», вы сможете включить или отключить брандмауэр Windows на вашем компьютере.
4. Блокировать или разрешать программы через брандмауэр Windows
По умолчанию большинство программ блокируются брандмауэром Windows, чтобы сделать ваш компьютер более безопасным. Для правильной работы некоторым программам может потребоваться разрешение на обмен данными через брандмауэр. Вот как это сделать:
Нажмите Разрешить приложение или функцию через брандмауэр Windows. Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.
Установите флажок рядом с программой, которую вы хотите разрешить, выберите типы сетевых расположений, для которых вы хотите разрешить связь, а затем нажмите OK.
Если вы хотите разрешить программе обмениваться данными через брандмауэр, вы можете добавить ее в список разрешенных программ. Например, вы не сможете отправлять фотографии в мгновенном сообщении, пока не добавите программу обмена мгновенными сообщениями в список разрешенных программ. Чтобы добавить или удалить программу в список, щелкните ссылку Разрешить приложение или функцию через брандмауэр Windows, чтобы открыть следующую панель, где вы сможете получить более подробную информацию о разрешенных программах и разрешить другому приложению обмениваться данными через брандмауэр.
5. Как открыть порт в брандмауэре Windows
Вы также можете заблокировать или открыть порт в брандмауэре Windows. Если брандмауэр Windows блокирует программу, и вы хотите разрешить этой программе обмениваться данными через брандмауэр, обычно это можно сделать, выбрав программу в списке разрешенных программ (также называемом списком исключений) в брандмауэре Windows. Чтобы узнать, как это сделать, см. Разрешить программе обмениваться данными через брандмауэр Windows.
Однако, если программы нет в списке, вам может потребоваться открыть порт. Например, чтобы играть в многопользовательскую игру с друзьями в сети, вам может потребоваться открыть порт для игры, чтобы брандмауэр разрешил доступ игровой информации к вашему компьютеру. Порт остается открытым все время, поэтому обязательно закрывайте порты, которые вам больше не нужны.
Нажмите, чтобы открыть брандмауэр Windows. На левой панели нажмите Дополнительные настройки.
В диалоговом окне "Брандмауэр Windows в режиме повышенной безопасности" на левой панели нажмите "Правила для входящих подключений", а затем на правой панели нажмите "Новое правило".
Далее следуйте инструкциям на экране до логического завершения.
Управление брандмауэром Windows
- Общедоступная сеть,
- Домашняя сеть
- Рабочая сеть.
По умолчанию брандмауэр Windows 10/8/7 блокирует подключения к программам, которых нет в списке разрешенных программ. Для всех типов сетей теперь можно настраивать параметры для каждого типа сети отдельно. Это то, что называется несколько активных профилей брандмауэра.
Большинство предпочло бы просто установить брандмауэр Windows по умолчанию и забыть об этом. Настройки по умолчанию достаточно хороши. Желающие настроить его могут управлять брандмауэром Windows следующими способами:
1) Приложение панели управления брандмауэром Windows.
Это самый простой вариант, которого достаточно для рутинных задач.
Это самый простой и наименее функциональный.Но с его помощью можно выполнять рутинные задачи, например, разрешить через него программу или заблокировать все входящие соединения. Эта ссылка на Technet поможет вам начать работу.
2) Брандмауэр Windows — повышенная безопасность.
Это встроенная и предустановленная консоль для Microsoft Management Console, которая предлагает гораздо более детальный контроль над правилами, исключениями и профилями. Вы также можете получить к нему доступ через приложение панели управления.
3) Утилита Netsh
Утилита Netsh, в частности ее контекст Firewall и Advfirewall, позволяет настраивать параметры брандмауэра из окна командной строки или пакетной программы.
4) Редактор объектов групповой политики
Это включает в себя оснастку Брандмауэр Windows в режиме повышенной безопасности в:
Кроме того, брандмауэром Windows можно управлять с помощью ряда политик, которые можно найти в:
Кстати, почти 3000 параметров можно настроить с помощью редактора групповой политики (gpedit.msc). Однако групповая политика безопасности не включена в Windows Home Edition.
Вы также можете протестировать брандмауэр с помощью этих бесплатных онлайн-тестов брандмауэра.
Посмотрите этот пост, если вам когда-нибудь понадобится восстановить брандмауэр Windows.
Дата: 26 апреля 2021 г. Теги: брандмауэр
Похожие записи
Как заблокировать доступ приложения к Интернету в Windows 11/10
Исправить LocalServiceNoNetworkFirewall с высокой загрузкой ЦП или энергопотреблением
Исправить ошибку 0x8007042c для Центра обновления Windows или брандмауэра
сообщить об этом объявлении
Иногда брандмауэр блокирует доверенным приложениям доступ к Интернету, но в Windows 10 можно легко изменить настройки, чтобы разрешить приложениям проходить через брандмауэр вручную. Вот как это сделать.
В Windows 10 реализовано несколько функций безопасности для защиты вашего устройства и данных от несанкционированного доступа, вредоносных программ и других атак, включая мощный встроенный брандмауэр, известный как брандмауэр Microsoft Defender.
Хотя брандмауэр Microsoft Defender неплохо справляется с управлением приложениями и функциями, которым разрешено подключаться через сеть, иногда вам может потребоваться разрешить или запретить приложение вручную.
В этом руководстве вы узнаете, как разрешить или запретить доступ к приложению через брандмауэр в Windows 10.
Разрешить приложениям проходить через брандмауэр в Windows 10
Чтобы разрешить приложению проходить через брандмауэр Windows 10, выполните следующие действия:
Откройте Безопасность Windows.
Нажмите Брандмауэр и защита сети.
Нажмите "Разрешить приложение через брандмауэр".
Нажмите кнопку "Изменить настройки".
Проверьте, какое приложение или функцию вы хотите разрешить через брандмауэр Windows 10.
Разрешить приложениям проходить через брандмауэр в Windows 10
Совет. Если приложения нет в списке, нажмите кнопку Разрешить другое приложение, чтобы найти приложение, которое вы хотите разрешить.
Проверьте, в каких сетях приложение может получить доступ к сети:
- Частный – разрешает приложению доступ к сети дома или на работе.
- Общедоступно: приложение получает доступ к сети в общедоступном месте, например в кафе.
Нажмите кнопку ОК.
После выполнения этих шагов приложение получит полный доступ к сети.
Если вы хотите заблокировать приложение через брандмауэр, вы можете следовать приведенным выше инструкциям, но на шаге 5 обязательно снимите флажок рядом с приложением или функцией, которым вы хотите запретить доступ к сети.< /p>
В этом руководстве основное внимание уделяется брандмауэру Windows 10, но если у вас есть другое решение для обеспечения безопасности, обязательно посетите веб-сайт поддержки вашего поставщика для получения конкретных инструкций.
Pureinfotech рассчитывает на вашу поддержку. Вы можете внести свой вклад с помощью кнопки ниже, чтобы продолжать создавать отличный контент.
Мы можем получать комиссию за покупки по нашим ссылкам, чтобы продолжать предлагать бесплатный контент. Информация о политике конфиденциальности.
Все материалы на этом сайте предоставляются без каких-либо явных или подразумеваемых гарантий. Используйте любую информацию на свой страх и риск.Всегда делайте резервную копию вашего устройства и файлов, прежде чем вносить какие-либо изменения. Информация о политике конфиденциальности.
Читайте также: