Обновить настройки брандмауэра Windows 7

Обновлено: 21.11.2024

Недавно я удалил ZoneAlarm и решил использовать брандмауэр Windows в качестве брандмауэра, так как ZoneAlarm доставлял мне неприятности, когда я синхронизировал свой iphone.

Во всяком случае, я только что заметил, что брандмауэр Windows блокирует мои обновления Windows.

Всякий раз, когда у меня включен брандмауэр, я получаю сообщение об ошибке 8024402C при попытке обновления, и кажется, что обновление проходит нормально, когда брандмауэр не включен.

но, кажется, предполагается, что брандмауэр, который у меня есть, является сторонним, я не знаю, как это исправить, если брандмауэр Windows сам является брандмауэром, который блокирует автоматические обновления.

Важно отметить, что правила брандмауэра применяются сверху вниз. Первое правило имеет наивысший приоритет. Это означает, что если ваше первое правило блокирует весь исходящий трафик на 0.0.0.0, вы никогда не получите подключение к "внешнему", даже если ваше следующее явное правило разрешает весь исходящий трафик на 0.0.0.0.

6 ответов 6

Я нашел решение.

По сути, я добавил новое входящее правило, которое разрешало все подключения из c:\windows\System32\svchost.exe.

Интересно, почему в моих настройках по умолчанию этого еще не было? В любом случае это сработало!

При добавлении этого правила в Windows 8 брандмауэр Windows предупреждает меня, что это правило не будет работать должным образом. Вы знаете, что это может означать?

Разрешение svchost.exe также разрешает трафик для всех других служб на машине. Это может быть не то, что вам нужно.

В Win 8 выберите «Панель управления»> «Брандмауэр»> «Дополнительные параметры». Затем нажмите «Действие»> «Экспортировать политику», чтобы сделать копию текущей политики на случай, если вы захотите ее восстановить. Затем нажмите «Действие»> «Новое правило»> «Пользовательский»> «Далее» на шаге «Программа» мастера создания правила для нового исходящего подключения под заголовком «Служба» выберите «Настроить»> «Применить к этой службе»> «Центр обновления Windows»> «ОК»

.

Необязательно: Программа: выберите «путь к этой программе» и выберите программу c:\windows\System32\svchost.exe, нажмите «ОК»

Необязательно: протокол и порты: укажите TCP-порт 443

Разрешить это подключение; выберите свой профиль или оставьте как есть (это должно быть довольно хорошо объяснено в мастере); дать ему имя; закончить

Важно ли указывать программу svchost.exe? Боюсь, если не указать это, любое приложение сможет совершать удаленные вызовы. Когда я указываю его, появляется странное сообщение: «Службы Windows были ограничены правилами, допускающими только ожидаемое поведение. [. ] Правила, определяющие хост-процессы, могут работать не так, как ожидалось [. ].»

Перейдите в Панель управления>Брандмауэр>Дополнительные настройки. Затем нажмите «Действие»> «Экспортировать политику», чтобы сделать копию текущей политики на случай, если вы захотите ее восстановить. Затем нажмите Действие>Восстановить политику по умолчанию .

Если это действительно просто брандмауэр, это позволит вам использовать Центр обновления Windows.

Я попытался восстановить настройки по умолчанию, однако та же проблема не устранена. Значит, это не проблема брандмауэра? Я не понимаю, как остановка брандмауэра заставит его работать.

Откройте командную строку от имени администратора и введите следующие команды одну за другой (нажимайте клавишу ВВОД после каждой команды):

Попробуйте установить обновления еще раз.

Он уже сказал, что Центр обновления Windows работает, если он отключает брандмауэр ("Кажется, обновление проходит нормально, когда у меня не включен брандмауэр"), поэтому нет необходимости сбрасывать все это.

Вот как изменить настройки брандмауэра в Windows 7, вы можете посмотреть видео, чтобы узнать, как это сделать;

Разрешить программе обмениваться данными через брандмауэр Windows

По умолчанию большинство программ блокируются брандмауэром Windows, чтобы сделать ваш компьютер более безопасным. Для правильной работы некоторых программ может потребоваться разрешение на обмен данными через брандмауэр.

Посмотрите это видео, чтобы узнать, как разрешить программе обмениваться данными через брандмауэр Windows (1:12)

Откройте брандмауэр Windows, нажав кнопку «Пуск» Изображение кнопки «Пуск», а затем выбрав «Панель управления». В поле поиска введите брандмауэр и нажмите Брандмауэр Windows.

На левой панели нажмите Разрешить программу или функцию через брандмауэр Windows.

Нажмите Изменить настройки. Требуется разрешение администратора. Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.

Установите флажок рядом с программой, которую вы хотите разрешить, выберите сетевые расположения, в которых вы хотите разрешить связь, а затем нажмите OK.

Предупреждение. Прежде чем разрешить программе проходить через брандмауэр, убедитесь, что вы понимаете связанные с этим риски. Дополнительную информацию см. в разделе Каковы риски пропуска программ через брандмауэр?

Ключ "какая программа?" или какие порты? Он там не указан. Он должен попасть под эгиду какого-то более эзотерического списка.

В Windows 8 и 10 разрешения службы Windows Update через брандмауэр недостаточно.Похоже, это связано с тем, что он использует пул потоков, но для этих потоков неправильно задан контекст безопасности, поэтому брандмауэр не распознает их как исходящие из Центра обновления Windows. (Ссылка)

Решение, которое работает для меня, было частично предложено Уве Бубеком на форумах Technet (ссылка):

  1. Создайте ссылку на svchost.exe , например mysvchost.exe , с помощью команды mklink /H mysvchost.exe svchost.exe . Для этого вам потребуются разрешения на svchost.exe .
  2. Разрешить mysvchost через брандмауэр.
  3. Измените ImagePath для службы Windows Update в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv с svchost на mysvchost .
  4. Перезапустите Центр обновления Windows, чтобы изменения вступили в силу.
    Теперь вы можете найти обновления, но они не будут загружаться.
  5. Добавить исключение для TCP/80 для svchost.exe (т. е. для всех служб). Теперь можно загрузить обновления.

Прежде чем разрешить всем службам TCP-порт 80, я попытался добавить исключение для TrustedInstaller, переместить BITS (фоновую передачу) в mysvchost и некоторые другие службы, предложенные другими, например криптографические службы. В итоге я так и не смог найти какой сервис отвечает за загрузку обновлений, поэтому пришлось добавить исключение для всех сервисов. Загрузка обновлений теперь работает. Если кто-то выяснит минимальный набор изменений, а не большой белый список для всех служб, отредактируйте этот ответ (и, возможно, также опубликуйте его в темах technet).

Брандмауэр — это программное или аппаратное обеспечение, которое проверяет информацию, поступающую из Интернета или сети, а затем либо блокирует ее, либо пропускает на ваш компьютер, в зависимости от настроек вашего брандмауэра. Брандмауэр может помочь предотвратить доступ хакеров или вредоносного программного обеспечения к вашему компьютеру с Windows 11/10/8/7 через сеть или Интернет. Брандмауэр также может помочь предотвратить отправку вредоносных программ с вашего компьютера на другие компьютеры.

Настройка брандмауэра Windows

Большинство параметров брандмауэра Windows можно настроить с помощью левой панели апплета брандмауэра на панели управления.

1. Включите брандмауэр Windows

Этот параметр выбран по умолчанию. Когда брандмауэр Windows включен, большинство программ не могут обмениваться данными через брандмауэр. Нажав кнопку «Включить или выключить брандмауэр», вы сможете включить или отключить брандмауэр Windows на вашем компьютере.

2. Блокировать все входящие соединения брандмауэра, в том числе из списка разрешенных программ

Этот параметр блокирует все нежелательные попытки подключения к вашему компьютеру. Используйте этот параметр, когда вам нужна максимальная защита вашего компьютера, например, когда вы подключаетесь к общедоступной сети в гостинице или аэропорту или когда компьютерный червь распространяется через Интернет. С этим параметром вы не будете получать уведомления, когда брандмауэр Windows блокирует программы, а программы в списке разрешенных программ игнорируются. Если вы заблокируете все входящие соединения, вы по-прежнему сможете просматривать большинство веб-страниц, отправлять и получать электронную почту, а также отправлять и получать мгновенные сообщения.

3. Отключить брандмауэр Windows

Не используйте этот параметр, если на вашем компьютере не запущен другой брандмауэр. Отключение брандмауэра Windows может сделать ваш компьютер более уязвимым для хакеров и вредоносных программ. Нажав кнопку «Включить или выключить брандмауэр», вы сможете включить или отключить брандмауэр Windows на вашем компьютере.

4. Блокировать или разрешать программы через брандмауэр Windows

По умолчанию большинство программ блокируются брандмауэром Windows, чтобы сделать ваш компьютер более безопасным. Для правильной работы некоторым программам может потребоваться разрешение на обмен данными через брандмауэр. Вот как это сделать:

Нажмите Разрешить приложение или функцию через брандмауэр Windows. Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.

Установите флажок рядом с программой, которую вы хотите разрешить, выберите типы сетевых расположений, для которых вы хотите разрешить связь, а затем нажмите OK.

Если вы хотите разрешить программе обмениваться данными через брандмауэр, вы можете добавить ее в список разрешенных программ. Например, вы не сможете отправлять фотографии в мгновенном сообщении, пока не добавите программу обмена мгновенными сообщениями в список разрешенных программ. Чтобы добавить или удалить программу в список, щелкните ссылку Разрешить приложение или функцию через брандмауэр Windows, чтобы открыть следующую панель, где вы сможете получить более подробную информацию о разрешенных программах и разрешить другому приложению обмениваться данными через брандмауэр.

5. Как открыть порт в брандмауэре Windows

Вы также можете заблокировать или открыть порт в брандмауэре Windows. Если брандмауэр Windows блокирует программу, и вы хотите разрешить этой программе обмениваться данными через брандмауэр, обычно это можно сделать, выбрав программу в списке разрешенных программ (также называемом списком исключений) в брандмауэре Windows. Чтобы узнать, как это сделать, см. Разрешить программе обмениваться данными через брандмауэр Windows.

Однако, если программы нет в списке, вам может потребоваться открыть порт. Например, чтобы играть в многопользовательскую игру с друзьями в сети, вам может потребоваться открыть порт для игры, чтобы брандмауэр разрешил доступ игровой информации к вашему компьютеру. Порт остается открытым все время, поэтому обязательно закрывайте порты, которые вам больше не нужны.

Нажмите, чтобы открыть брандмауэр Windows. На левой панели нажмите Дополнительные настройки.

В диалоговом окне "Брандмауэр Windows в режиме повышенной безопасности" на левой панели нажмите "Правила для входящих подключений", а затем на правой панели нажмите "Новое правило".

Далее следуйте инструкциям на экране до логического завершения.

Управление брандмауэром Windows

  • Общедоступная сеть,
  • Домашняя сеть
  • Рабочая сеть.

По умолчанию брандмауэр Windows 10/8/7 блокирует подключения к программам, которых нет в списке разрешенных программ. Для всех типов сетей теперь можно настраивать параметры для каждого типа сети отдельно. Это то, что называется несколько активных профилей брандмауэра.

Большинство предпочло бы просто установить брандмауэр Windows по умолчанию и забыть об этом. Настройки по умолчанию достаточно хороши. Желающие настроить его могут управлять брандмауэром Windows следующими способами:

1) Приложение панели управления брандмауэром Windows.

Это самый простой вариант, которого достаточно для рутинных задач.

Это самый простой и наименее функциональный. Но с его помощью можно выполнять рутинные задачи, например, разрешить через него программу или заблокировать все входящие соединения. Эта ссылка на Technet поможет вам начать работу.

2) Брандмауэр Windows — повышенная безопасность.

Это встроенная и предустановленная консоль для Microsoft Management Console, которая предлагает гораздо более детальный контроль над правилами, исключениями и профилями. Вы также можете получить к нему доступ через приложение панели управления.

3) Утилита Netsh

Утилита Netsh, в частности ее контекст Firewall и Advfirewall, позволяет настраивать параметры брандмауэра из окна командной строки или пакетной программы.

4) Редактор объектов групповой политики

Это включает в себя оснастку Брандмауэр Windows в режиме повышенной безопасности в:

Кроме того, брандмауэром Windows можно управлять с помощью ряда политик, которые можно найти в:

Кстати, почти 3000 параметров можно настроить с помощью редактора групповой политики (gpedit.msc). Однако групповая политика безопасности не включена в Windows Home Edition.

Вы также можете протестировать брандмауэр с помощью этих бесплатных онлайн-тестов брандмауэра.

Посмотрите этот пост, если вам когда-нибудь понадобится восстановить брандмауэр Windows.

Дата: 26 апреля 2021 г. Теги: брандмауэр

Похожие сообщения

Как заблокировать доступ приложения к Интернету в Windows 11/10

Исправить LocalServiceNoNetworkFirewall с высокой загрузкой ЦП или энергопотреблением

Исправить ошибку 0x8007042c для Центра обновления Windows или брандмауэра

[электронная почта защищена]

сообщить об этом объявлении

Основная боковая панель

сообщить об этом объявлении

Многие пользователи заинтересованы в включении или отключении брандмауэра Windows по разным причинам.Некоторые пользователи хотят использовать другой брандмауэр, а некоторые могут случайно его отключить. Чтобы продолжить, выберите свою версию Windows из списка ниже и следуйте инструкциям.

Windows 11

Если вы хотите отключить брандмауэр, отличный от того, который поставляется с Windows, см. статью Как отключить программу брандмауэра, установленную на моем компьютере?

Отключение брандмауэра Windows 11

Если вы не устраняете проблему или не планируете установить другой брандмауэр, мы рекомендуем вам не отключать брандмауэр Windows.

Если вы отключаете брандмауэр из-за того, что программа не может получить доступ к Интернету, см. раздел Как разрешить программе или игре проходить через брандмауэр Windows.

  1. Нажмите клавишу Windows , введите "Безопасность Windows" и нажмите клавишу ВВОД .
  2. В окне Безопасность Windows выберите параметр Брандмауэр и защита сети слева или справа.

  1. В следующем окне Безопасность Windows выберите Сеть домена, Частная сеть или Общедоступная сеть, в зависимости от того, какой профиль брандмауэра вы хотите отключить.

  1. Под заголовком Брандмауэр Microsoft Defender установите переключатель в положение «Выкл.».

  1. Чтобы отключить брандмауэр Защитника Windows для всех трех сетевых профилей, повторите шаги 3 и 4 выше для каждого сетевого профиля.

Включение брандмауэра Windows 11

Единовременно должен быть включен только один программный брандмауэр. Если у вас есть антивирус или другая программа безопасности, установленная вместе с брандмауэром, сначала убедитесь, что она отключена.

  1. Нажмите клавишу Windows , введите "Безопасность Windows" и нажмите клавишу ВВОД .
  2. В окне Безопасность Windows выберите параметр Брандмауэр и защита сети слева или справа.

  1. В следующем окне Безопасность Windows нажмите кнопку Включить для Доменной сети, Частной сети или Общественной сети. в зависимости от того, какой профиль брандмауэра вы хотите включить.

  1. Чтобы включить брандмауэр Защитника Windows для всех трех сетевых профилей, повторите шаг 3 выше для каждого сетевого профиля.

Windows 8 и 10

Если вы хотите отключить брандмауэр, отличный от того, который поставляется с Windows, см. статью Как отключить программу брандмауэра, установленную на моем компьютере?

Отключение брандмауэра Windows 8 или 10

Если вы не устраняете проблему или не планируете установить другой брандмауэр, мы рекомендуем вам не отключать брандмауэр Windows.

Если вы отключаете брандмауэр из-за того, что программа не может получить доступ к Интернету, см. раздел Как разрешить программе или игре проходить через брандмауэр Windows.

  1. Нажмите «Пуск» или перейдите на начальный экран Windows.
  2. Введите "Настройки" и нажмите Enter или щелкните значок шестеренки.
  3. В окне Настройки выберите параметр «Обновление и безопасность».
    1. В меню навигации слева выберите Безопасность Windows.

    1. В разделе Области защиты нажмите Брандмауэр и защита сети.

    1. В окне Безопасность Windows выберите Сеть домена, Частная сеть или Общедоступная сеть, в зависимости от того, какой профиль брандмауэра вы хотите отключить.

    1. Под заголовком Брандмауэр Microsoft Defender установите переключатель в положение «Выкл.».

    1. Чтобы отключить брандмауэр Защитника Windows для всех трех сетевых профилей, повторите шаги 6 и 7 выше для каждого сетевого профиля.

    Включение брандмауэра Windows 8 или 10

    Единовременно должен быть включен только один программный брандмауэр. Если у вас есть антивирус или другая программа безопасности, установленная вместе с брандмауэром, сначала убедитесь, что она отключена.

    1. Нажмите «Пуск» или перейдите на начальный экран Windows.
    2. Введите "Настройки" и нажмите Enter или щелкните значок шестеренки.
    3. В окне Настройки выберите параметр «Обновление и безопасность».
    4. В меню навигации слева выберите Безопасность Windows.
    5. В разделе Области защиты нажмите Брандмауэр и защита сети.
    6. В окне Безопасность Windows нажмите кнопку Включить для Доменной сети, Частной сети или Общественной сети< /i>, в зависимости от того, какой профиль брандмауэра вы хотите включить.
      1. Чтобы включить брандмауэр Защитника Windows для всех трех сетевых профилей, повторите шаг 6 выше для каждого сетевого профиля.

      Включение и отключение брандмауэра в Windows Vista и Windows 7

      В Microsoft Windows Vista и 7 предварительно установлена ​​утилита брандмауэра, хотя по умолчанию она может быть отключена. Ниже приведены шаги, которые можно выполнить, чтобы включить или отключить брандмауэр в Windows. Если вы хотите отключить другой брандмауэр, см. раздел Как отключить программу брандмауэра, установленную на моем компьютере?

      Отключение брандмауэра Windows Vista и Windows 7

      Если вы не устраняете проблему или не планируете установить другой брандмауэр, мы рекомендуем вам не отключать брандмауэр Windows.

      Если вы отключаете брандмауэр из-за того, что программа не может получить доступ к Интернету, см. раздел Как разрешить программе или игре проходить через брандмауэр Windows.

      1. Нажмите "Пуск" и в текстовом поле Поиск программ и файлов введите брандмауэр и нажмите Enter .
      2. В результатах поиска нажмите Брандмауэр Windows.
      3. Если брандмауэр Windows включен, состояние брандмауэра Windows будет "включено". Чтобы отключить его, нажмите "Изменить настройки" или "Включить или отключить брандмауэр Windows" в левом столбце.
      4. В окне "Параметры брандмауэра" выберите "Выкл." и нажмите "ОК".

      Включение брандмауэра Windows Vista и Windows 7

      Единовременно должен быть включен только один программный брандмауэр. Если у вас есть антивирус или другая программа безопасности, установленная вместе с брандмауэром, сначала убедитесь, что она отключена.

      1. Нажмите "Пуск" и в текстовом поле Поиск программ и файлов введите брандмауэр и нажмите Enter .
      2. В результатах поиска нажмите Брандмауэр Windows.
      3. Если брандмауэр Windows отключен, состояние брандмауэра Windows будет отключено. Если он отключен, нажмите «Изменить настройки» или «Включить или отключить брандмауэр Windows» в левом столбце.
      4. В окне "Параметры брандмауэра" выберите "Вкл." и нажмите "ОК".

      Включение и отключение брандмауэра в Windows XP

      Хотя Microsoft Windows XP поставляется с предустановленной утилитой брандмауэра, эта функция не включена по умолчанию. Ниже приведены шаги, которые можно выполнить, чтобы включить или отключить эту функцию в Windows XP. Информацию об отключении брандмауэра, отличного от того, который поставляется с Windows, см. в разделе Как отключить программу брандмауэра, установленную на моем компьютере?

      Отключение брандмауэра Windows XP

      Если вы не устраняете проблему или не планируете установить другой брандмауэр, мы рекомендуем вам не отключать брандмауэр Windows.

      Если вы отключаете брандмауэр из-за того, что программа не может получить доступ к Интернету, см. раздел Как разрешить программе или игре проходить через брандмауэр Windows.

      Если вы пытаетесь отключить брандмауэр Windows XP, но этот параметр уже не отмечен, возможно, на компьютере установлена ​​программа брандмауэра другого разработчика.

      Включение брандмауэра Windows XP

      Единовременно должен быть включен только один программный брандмауэр. Если у вас есть антивирус или другая программа безопасности, установленная вместе с брандмауэром, сначала убедитесь, что она отключена.

      Давайте узнаем, как быстро включить брандмауэр Windows в Windows 7! Брандмауэр — это базовая функция безопасности, которую необходимо иметь на компьютере в настоящее время, чтобы он блокировал несанкционированный доступ к сети, включая вирусы, черви или попытки взлома с других компьютеров или из Интернета.

      Этот брандмауэр Windows установлен по умолчанию в Windows 7, поэтому я настоятельно рекомендую вам включить его.

      Это пошаговая инструкция, как это сделать:

      1) Как обычно, откройте "Пуск" и нажмите "Панель управления".

      2) Нажмите «Безопасность системы» в окне панели управления.

      3) Хорошо, здесь вы должны нажать на Брандмауэр Windows или Проверить статус брандмауэра, чтобы проверить статус.

      4) Затем вы сможете узнать состояние брандмауэра Windows в зависимости от типа сетевого расположения (домашняя/рабочая сеть или общедоступная сеть). В этом случае мой ноутбук подключен к беспроводной сети (домашняя сеть 2) с домашней сетью в качестве сетевого местоположения и включенным состоянием брандмауэра. Если брандмауэр Windows не включен, нажмите Включить или отключить брандмауэр Windows на левой панели.

      Примечание. Вы всегда можете щелкнуть стрелку вверх/вниз рядом с состоянием подключения (подключено или нет), чтобы отобразить или скрыть сведения о состоянии брандмауэра.

      5) После этого вы сможете включить брандмауэр Windows, щелкнув Включить брандмауэр Windows в зависимости от типа сетевого расположения. Кроме того, вы также можете включить параметры блокировки всех входящих подключений, в том числе из списка разрешенных программ (рекомендуется для общедоступной сети), или уведомлять меня, когда брандмауэр Windows блокирует новую программу. После этого нажмите OK, чтобы вернуться к основному брандмауэру Windows.

      6) Если вы хотите разрешить определенным программам проходить через брандмауэр без блокировки, например разрешить общий доступ к файлам или домашней группе с другими компьютерами, вам нужно нажать Разрешить программу или функцию через брандмауэр Windows. После этого вы можете отметить и включить программы, которые вы планируете разрешить этой программе отправлять информацию на ваш компьютер или с него через брандмауэр в зависимости от типа сетевого расположения. Наконец нажмите OK.

      Примечание. Если в этом нет необходимости, не позволяйте программе обмениваться данными через брандмауэр Windows. Чем больше программ вы разрешите, тем менее безопасным будет ваш компьютер.

      Примечание. Вы также можете нажать «Изменить настройки» или «Разрешить другую программу…», чтобы узнать больше об этой функции брандмауэра Windows.

      Примечание. Нажмите «Восстановить настройки по умолчанию», если вы хотите вернуть настройки брандмауэра к настройкам по умолчанию.

      Читайте также: