Неожиданные детали работы Windows Firewall, настроенного по умолчанию. И эксперименты по перенастройке

Firewall или брандмауэр – это программа, которая создана для защиты ПК от хакерских атак через локальную сеть или интернет. Она анализирует весь входящий и исходящий трафик и, в случае необходимости, блокирует его. В основном отключение фаервола не требуется. Он работает стабильно и не мешает пользователю всплывающими уведомлениями. Однако если брандмауэр блокирует установку, запуск программы или проверенный сайт, то его можно отключить несколькими способами.

Отключаем firewall в Windows 10 с помощью командной строки

Фаервол выключить можно несколькими способами: через консоль cmd, Панель управления, службы. Самым простым является первый способ. Если вас интересует, как отключить фаервол в Windows 10 через командную строку, стоит выполнить следующее:

• Откроется консоль. Вводим «netsh advfirewall set allprofiles state off», кликаем «Enter».

• Фаервол или брандмауэр отключен.

Чтобы включить защитника обратно, стоит в командной строке ввести «netsh advfirewall set allprofiles state on».

Отключаем брандмауэр через Панель управления

Через Панель управления пользователь может включить и отключить многие компоненты Виндовс 10, в том числе и firewall. Для этого достаточно выполнить следующие действия:

• Жмём «Пуск», «Панель управления», «Система и безопасность», в меню слева выбираем «Включение и отключение брандмауэра Windows» (или выставляем режим просмотра мелкие значки и сразу выбираем нужный раздел).

• Откроется новый раздел. Выставляет отметки «Отключено».

ВАЖНО! Перед тем, как отключать брандмауэр, стоит установить антивирус стороннего разработчика.

Останавливаем работу фаервола полностью в Windows 10

Если отключив firewall через Панель управления или командную строку, защитник все ещё продолжает работать, стоит остановить саму службу. Именно она отвечает за работу firewall. Для этого следуем инструкции:

• Жмём «Win+R» и вводим «services.msc».

• Откроется новое окно. Ищем службу «Брандмауэр Windows». Двойным кликом открываем её.

• В небольшом окне выставляем «Отключено» (тип запуска) и «Остановлено».

• После отключения службы файрвол будет полностью остановлен.

Добавляем файл в исключение фаервола

Любой файл можно добавить не только в исключение антивируса, но и штатного брандмауэра. Для этого выполняем такие действия:

• Жмём «Пуск», «Панель управления», выбираем «Брандмауэр Windows». В меню слева выбираем «Разрешить взаимодействия с приложениями…».

• Откроется новое окно. Нажимаем на кнопку «Разрешить другое приложение». Опять появится окно. Указываем путь к программе. Также можно указать, для каких типов сетей она предназначена.

Читайте также:  Mysql графический интерфейс для windows

• Файл или программа внесена в исключения фаервола.

Отключаем дополнительные фаерволы в Windows 10

Если вы используете фаервол стороннего разработчика, к примеру, Comodo Firewall, отключить его можно следующим способом:

• Открываем окно программы. Возле пункта «Комплексная защита» выставляем отметку «Отключено».

• Далее открываем инструменты «Auto-Sandbox» и «HIPS» и также задаём значение «Отключено».

Данным способом можно на время отключить защиту. Если же вы хотите полностью удалить сторонний фаервол, рекомендуем воспользоваться разделом «Программы» в Панели управления.

О том, как отключить в Windows 10 штатный фаервол смотрите в видео:

В каждой редакции операционной системы Windows 10 по умолчанию установлен и включен брандмауэр, он же файервол. Его задача сводится к фильтрации пакетов – вредоносные он блокирует, а доверенные соединения пропускает. Несмотря на всю полезность, иногда возникает необходимость его отключения, и из данной статьи вы узнаете, как это сделать.

Методы отключения брандмауэра Windows 10

Всего можно выделить 4 основных способа деактивации файервола. Они не требуют использования стороннего софта, так как выполняются с помощью встроенных системных утилит.

Способ 1: Интерфейс Защитника Windows 10

Начнем с самого простого и очевидного метода. Отключать брандмауэр в этом случае будем через интерфейс самой программы, для чего потребуется выполнить следующее:

1. Нажмите кнопку «Пуск» и перейдите в «Параметры» Windows 10.

В следующем окне кликните левой кнопкой мышки по разделу, который называется «Обновление и безопасность».

Далее нажмите на строку «Безопасность Windows» в левой части окна. Затем в правой половине выберите подраздел «Брандмауэр и защита сети».

Теперь остается лишь изменить положение переключателя в блоке «Брандмауэр Защитника Windows» в положение «Откл».

Если все сделано правильно, вы увидите уведомление об отключении файервола. Можете закрыть все открытые ранее окна.

Способ 2: «Панель управления»

Данный способ подойдет тем пользователям, которые привыкли работать с «Панелью управления» Windows, а не с окном «Параметры». Кроме того, иногда возникают ситуации, когда это самое окно «Параметры» не открывается. В таком случае сделайте следующее для отключения брандмауэра:

Читайте также:  Windows не устанавливается память

Читайте также: Открытие «Панели управления» на компьютере с Windows 10 Далее включите режим отображения «Крупные значки». Так вам будет проще разобрать содержимое. Зайдите в раздел «Брандмауэр Защитника Windows».

В левой части следующего окна нажмите ЛКМ по строке «Включение и отключение брандмауэра Защитника Windows».

В результате появится список конфигураций файервола для двух видов сетей – частной и общественной. Вам нужно установить отметку возле строки «Отключить брандмауэр Защитника Windows» у той из них, которая активна. Если вы не знаете, какая именно из двух сетей используется, тогда отключите защиту в обоих блоках. После этого нажмите кнопку «OK».

Способ 3: «Командная строка»

Данный способ позволяет отключить брандмауэр в Windows 10 буквально одной строкой кода. Для этих целей используется встроенная утилита «Командная строка».

netsh advfirewall set allprofiles state off

Нажмите кнопку «Enter» для выполнения запроса.

Если все сделано правильно, вы увидите всплывающее уведомление Windows и надпись «OK» в «Командной строке».

Файервол выключен. Теперь можно закрыть все открытые ранее окна. Если в будущем вы захотите вновь включить брандмауэр через «Командную строку», тогда введите и выполните код netsh advfirewall set allprofiles state on .

Способ 4: Монитор брандмауэра

У файервола в Виндовс 10 есть отдельное окно настроек, где можно задавать различные правила фильтрации. Кроме того, через него можно и деактивировать брандмауэр. Делается это следующим образом:

В центральной части появившегося окна вам нужно отыскать и нажать строчку «Свойства брандмауэра Защитника Windows». Она находится приблизительно в середине области.

В верхней части следующего окна будет строка «Брандмауэр». Из выпадающего списка напротив нее выберите параметр «Отключить». После этого нажмите кнопку «OK» для применения изменений.

Читайте также:  Windows 10 will be last update

Отключение службы файервола

Данный пункт нельзя отнести к общему списку способов. Он по сути является дополнением к любому из них. Дело в том, что у файервола в Виндовс 10 есть собственная служба, которая постоянно работает в фоновом режиме. Даже если вы используете один из описанных выше методов деактивации, она все равно продолжит функционировать. Отключить ее стандартным способом через утилиту «Службы» нельзя. Однако это можно реализовать через реестр.

Выберите папку «mpssvc». Внутри найдите файл, который называется «Start». Откройте его двойным нажатием ЛКМ.

В строку «Значение» открывшегося окна введите цифру «4», после чего нажмите «OK».

Закройте все окна и перезагрузите ОС. После повторной загрузки служба будет деактивирована. К слову, отключение службы брандмауэра также убирает иконку файервола из трея в «Панели задач». Если вы захотите вернуть все на свои места, тогда вместо цифры «4» пропишите «2» в поле «Значение».

Деактивация уведомлений

Каждый раз, когда вы будете отключать брандмауэр в Виндовс 10, в нижнем правом углу будет появляться надоедливое уведомление об этом. К счастью, их можно отключить, делается это следующим образом:

1. Запустите «Редактор реестра». Как это сделать, мы рассказывали немного выше.
2. Используя дерево папок с левой стороны окошка, перейдите по следующему адресу:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows Defender Security CenterNotifications

Выбрав папку «Notifications», кликните ПКМ в любом месте с правой стороны окна. Выберите из контекстного меню строку «Создать», а потом пункт «Параметр DWORD (32 бита)».

Дайте новому файлу имя «DisableNotifications» и откройте его. В строку «Значение» впишите «1», после чего нажмите «OK».

Перезагрузите систему. После включения все уведомления от брандмауэра вас больше не будут беспокоить.

Таким образом, вы узнали о методах, которые позволяют деактивировать полностью или на время файервол в Виндовс 10. Помните, что оставлять систему без защиты не стоит, чтобы, как минимум, не заразить ее вирусами. В качестве заключения мы хотели бы отметить, что можно избежать большинства ситуаций, когда требуется отключить брандмауэр — достаточно лишь его правильно настроить.

Системное программирование *Программирование микроконтроллеров *Компьютерное железо Иногда получается, что при выполнении очередного проекта, я случайно открываю какие-то обстоятельства, которые, вроде, никто не скрывает, можно даже найти документацию, поясняющую суть… Но многие, включая меня, находятся в плену заблуждений, поэтому не ищут ту документацию, полагаясь на совершенно неверную картину мира. У меня уже намечается целый цикл из статей, в которых я просто сообщаю, что всё, оказывается, не так, как многие (включая меня) думали. Была у меня статья про DMA, была статья про производительность шины PCI Express. К этому же циклу можно отнести статью про конфигурационные ПЗУ для ПЛИС Altera. Сегодня мне хотелось бы рассказать пару слов про работу Windows Firewall, или, как его называют в русифицированной ОС – брандмауэра. В целом, это очень хорошая штука, но в частности… Оказывается, по умолчанию он работает в достаточно интересном режиме. Как говорится: «А пацаны и не знают». Итак, начинаем разбираться, что там к чему.

Введение

Сначала поясню суть задачи, которую я решал. Мне надо было проверить, насколько корректно работает очередная плата с нашим сервисом All Hardware. Но не та, которую я проверял в одной из прошлых статей, а более навороченная, с ПЛИС Xilinx. Что представляет собой сервис All Hardware. Это сайт, на который пользователь заходит, авторизуется и получает список различных плат, физически размещённых на сервере. Зачем он это делает? Чтобы поработать с платой, не покупая её. Например, посмотреть, подойдёт ли она ему, или просто поупражняться в работе с конкретным контроллером. Платы предоставляют производители, а сервис – даёт сеанс работы с ними, ограниченный по времени. Пользователь выбирает плату из списка и получает три вещи: IP адрес, номер порта и видео с камеры, которая смотрит на эту макетку. На самом деле, там ещё можно через SSH пробрасывать порты, но в них я – не специалист. По моей части – именно адрес, порт и видео. Дальше пользователь в среде разработки, которая стоит на его локальной машине, должен выбрать удалённый отладчик (для большинства сред это старый добрый GDB, для Кейла – более извратный, но если интересно – про это можно сделать отдельную статью, к фаерволу это не относится). Туда вбиваются выданные IP и порт, после чего можно начинать сеанс удалённой отладки, ориентируясь о происходящем с платой по картинке с камеры и по проброшенным через SSH-портам. Таким образом, любой желающий может пощупать работу с различными отладочными платами, не покупая их. При этом, как и в случае с Redd, среда разработки и исходные коды размещаются на локальной машине. На сервер уходит только двоичный код. Но по истечении сеанса работы, автоматика стирает ПЗУ, так что следующий пользователь считать код уже не сможет. Итак, возвращаемся к теме статьи. Каким боком здесь фаервол? Всё просто. Мне предстояло поработать с ПЛИС Xilinx. А их среда разработки совершенно официально обладает функцией WebTalk. Мне совершенно не хотелось, чтобы она сообщала о моих действиях «куда следует», поэтому среда стояла на несетевой машине. Даже если бы очень захотела – руки у неё коротки. Нет физического канала и всё тут! Но концепция сервиса All Hardware такова, что сеть быть должна. Для проверки машину пришлось временно подключать к проводу (на самом деле, отсутствие сети — это скорее привычка, на той машине всё равно ничего интересного нет). Что делать? Наступить на горло своей паранойе? Ну уж нет! Я решил ограничить среде разработки перечень разрешённых адресов, чтобы она могла работать только с localhost и сервером All Hardware. Не знаю, что будет потом, а сейчас у сервера All Hardware IP-адрес один и тот же. Просто от сеанса к сеансу выдаются новые порты. Итак, цель ясна, приступаем к реализации.

Какой фаервол взять?

На Windows XP и Windows 7 я пользовался Outpost Firewall. Это отечественная разработка. Очень надёжная и удобная. Я даже купил себе по акции пожизненную лицензию на три машины. Однажды этот фаервол помог мне выявить трояна, которого не видел ни один антивирус. Когда я сумел взять файл с телом вируса, я скормил его нескольким антивирусам, поставляющимся на LiveCD. Ни один не заметил ничего подозрительного. А фаервол у меня просто был в параноидальном режиме, откуда я и узнал о подозрительной активности программы. Всё было хорошо, пока производитель этого фаервола не закрылся при странных обстоятельствах. После этого, я сильно загрустил. Настолько загрустил, что на основном моём ноутбуке до сих пор стоит семёрка с Outpost, так как я не стал искать ему замену. Но среда разработки Xilinx хочет десятку! Прекрасно! Значит, пришла пора осваивать работу с фаерволом, встроенным в эту ОС! Все мы знаем, что когда какая-то программа пытается получить доступ к сети, этот стандартный фаервол спрашивает у нас, разрешить ей работу с сетью или нет. Мы можем запретить сразу, а можем снять галочку разрешения после, об этом в сети имеется масса руководств. Вот эти галочки: Это знают все. Но какова ценность этих знаний? Я опущу свои мысли, которые одолевали меня при чтении массы однотипных статей «как запретить приложению выход в сеть», не рассказывающих, как его не запретить, а только ограничить. Лучше я покажу свои выводы на специально сделанном для этого примере. Напишем два простейших консольных приложения.

Сервер

Первое приложение будет прикидываться сервером. Оно принимает UDP-пакеты, в которых приходят строки, и отображает их на экране. Для того чтобы мы говорили об одном и том же, вот его исходный текст на С++:

#include  #include  #include   // Need to link with Ws2_32.lib #pragma comment (lib, "Ws2_32.lib")  #define DEFAULT_BUFLEN 16  int main(int argc, char** argv) { if (argc != 2) { printf("usage: ServerTest.exe port"); return -1; }  WSADATA wsaData; WSAStartup(MAKEWORD(2, 2), &wsaData);      // The socket address to be passed to bind     sockaddr_in addr; addr.sin_family = AF_INET; addr.sin_addr.s_addr = INADDR_ANY; addr.sin_port = htons((u_short)strtoul (argv[1],0,0));  SOCKET sock = socket(AF_INET, SOCK_DGRAM, 0/*IPPROTO_UDP*/);  bind(sock, (struct sockaddr*) &addr, sizeof(addr));  while (true) { struct sockaddr from; int len = sizeof(from);  char buf[DEFAULT_BUFLEN]; memset(buf, 0, DEFAULT_BUFLEN); recvfrom(sock, buf, DEFAULT_BUFLEN-1, 0, &from, &len); printf(buf); }  return 0; } 

Запускаем эту программу, передав в качестве аргумента номер порта (скажем, 1234) и предсказуемо получаем запрос от фаервола: Разрешим ему сетевую активность… Пусть он пока ждёт, а мы напишем клиентскую часть в виде другого EXE-шника.

Клиент

Пусть наш клиент шлёт серверу строки с крутящейся палочкой. Вот его текст:

#include  #include  #include  #include "Windows.h"  // Need to link with Ws2_32.lib #pragma comment (lib, "Ws2_32.lib") #define DEFAULT_BUFLEN 16  int main(int argc, char** argv) { if (argc != 3) { printf("usage: ClientTest.exe address port"); return -1; }  WSADATA wsaData; WSAStartup(MAKEWORD(2, 2), &wsaData);  struct sockaddr_in server, client = { AF_INET,INADDR_ANY,INADDR_ANY }; memset(&server, 0, sizeof(server)); server.sin_family = AF_INET; server.sin_port = htons((u_short)strtoul (argv[2],0,0)); InetPton(AF_INET, argv[1], &server.sin_addr.s_addr);  SOCKET sock = socket(PF_INET, SOCK_DGRAM, 0); bind(sock, (sockaddr*)& client, sizeof(client));  for (int i=0;;i++) { static const char* sticks[] = { "\r","|r","/r","-r" }; sendto(sock, sticks[i%4], strlen(sticks[i%4])+1, 0, (sockaddr*)& server, sizeof(server)); Sleep(250); }  } 

Запускаем, указав адрес сервера и порт, который был у сервера (у меня это 192.168.1.95 и 1234), после чего в серверном окне начинает бежать чуть иная, чем я хотел, но всё же палочка: Но волнует меня не то, что символ “r” не возвращает каретку в начало строки, а то, что клиент – это отдельный процесс… Запускаемый из совершенно отдельного файла!.. А фаервол не запросил у меня разрешения на его сетевую активность. Вместо этого, он разрешил её сам, даже не поставив меня в известность о том, что программа куда-то полезет. Как так?

Немного теории о режимах работы фаервола

Вот тут мы подошли к сути статьи.

По умолчанию, Windows-фаервол разрешает все исходящие соединения, если они не запрещены явно. То есть, к нам не смогут подключиться извне, но если какая-то программа проникла на нашу машину (или мы поставили её добровольно), она вполне может отсылать, что угодно, и никто ей по умолчанию это не запретит!

Собственно, вот соответствующая настройка фаервола: Разрешено всё, что не запрещено. Приложению можно явно запретить активность. Именно этому посвящено огромное количество статей в Интернете… Но троян заберётся на нашу машину незаметно, мы и не догадаемся, что именно его надо занести в запрещённые приложения. Опять же, это не решает моей задачи, вынесенной во введение статьи. Мне надо оставить доступ к тем адресам, которые я разрешил и запретить все остальные. Чтобы это сделать, надо перевести фаервол в режим «запрещено всё, что не разрешено» для исходящих соединений. Я вечно путаюсь, как войти в соответствующий пункт меню… Ага, нашёл… И там сначала выбираем вкладку, соответствующую активному профилю (на моём рисунке это был «Общий профиль», а затем переключаем список выбора «Исходящие подключения» из «Разрешить (по умолчанию)» в «Блокировать». Всё, мы можем спать спокойно? Увы, нет. Если бы всё было так просто – уверен, компания Microsoft сразу выбирала бы режим «Блокировать» для всех. Жаль, но всё только начинается.

Немного о прикладном мазохизме

Итак. Допустим, вы включили режим блокировки для исходящих… Сразу умерло всё, включая браузеры. В целом, никто не мешает в любой момент вернуть выбор в старое положение и откатиться к исходному варианту. Но давайте посмотрим, что нам вообще даёт новый режим. Мы получаем список правил. И у этих правил можно задать безусловное условие разрешения, а можно задать для приложения список открытых портов и список открытых адресов. Адреса можно задавать группой. Вот окно настройки портов: Вот окно настройки адресов: Мало того, никто не мешает открыть порт для любых программ, ограничив список допустимых адресов ему. То есть, мы говорим не «Программе такой-то разрешить доступ к портам таким-то», а «Всем программам, работающим через порт такой-то, разрешить работу, ограничив адреса следующей группой». Всё замечательно, кроме одного. Если список правил для входящих соединений нам формирует система, то для исходящих всё надо добавлять самому. Как я говорил, у меня умер браузер – мне пришлось добавить его в разрешённые исходящие самостоятельно. Как настраиваются адреса, я не буду описывать, статья не об этом. Статей про настройку правил (с целью блокировки, правда) – пруд пруди. В целом, обычно я находил подходящее правило для входящих, копировал имя файла оттуда, после чего – создавал правило для исходящих, указав тот же файл. Ну, и разрешал активность этой программе. Когда у меня возникла проблема с подключением к VPN в офисе, я поисследовал список готовых правил и нашёл вот такое (я заранее знал, что у нас VPN подключение идёт по протоколу L2TP): Правило создано за нас, но не активировано. Я зашёл в его свойства, активировал его, после чего слева в списке появился зелёный шарик с галочкой, а VPN-соединение с офисом заработало. Но так или иначе, а в целом, работа с таким фаерволом попахивает мазохизмом. Надо иметь железную волю, чтобы не закричать: «А надоело это всё» и не вернуться к старому режиму работы. Я уже почти дошёл до этого состояния (благо опыты с Xilinx для All Hardware уже были завершены), но один мой знакомый подсказал мне красивое решение.

Надстройка над штатным фаерволом

Оказывается, есть официально бесплатная программа Windows Firewall Control. Она сама по себе ничего не делает, а просто управляет фаерволом, встроенным в Windows, предоставляя очень удобные интерфейсы. Теперь не надо бегать через кучу меню, чтобы что-то настроить. Все настройки удобно и компактно собраны на нескольких вкладках. Расписывать все функции этой программы я не буду. Цель статьи – не описать её, а просто отметить её существование. Дальше – все желающие смогут найти специализированные статьи, зная имя Windows Firewall Control. И вот теперь при запуске клиентской части из примера выше, я наконец-то получил сообщение: Я могу разрешить ему доступ, после чего будет автоматически создано правило, я могу запретить доступ, я могу заблокировать приложение однократно. Вот я ради интереса нашёл автоматически созданное правило в штатном списке фаервола и ограничил ему список доступных адресов: В общем, с этим приложением жизнь стала намного проще даже при использовании штатного Windows Firewall. Настолько лучше, что эта машина с Windows 10 осталась в сети, ведь она уже не так беззащитна, как была до того.

Заключение

Штатный Windows Firewall по умолчанию работает в таком режиме, что любая программа может начать отсылать данные, о чём пользователь даже не будет проинформирован. Это никто не скрывает, но не все об этом знают. Можно, конечно, поставить сторонний фаервол, но вполне достаточно перевести штатный Windows Firewall в режим «запрещено всё, что не разрешено». К сожалению, при этом поддержка сетевой работоспособности штатными средствами превращается в ад. Но сторонняя официально бесплатная программа Windows Firewall Control устраняет это неудобство. Будете ли вы пользоваться связкой из штатного фаервола и этой программы, либо достанете сторонний фаервол, вопрос открытый. Но то, что использовать штатный фаервол в режиме по умолчанию несколько боязно, по-моему, не подлежит сомнению.

Для категорий нажимаем на «Система и безопасность», а там на «Брандмауэр» 

В окне настроек нам надо пройти в «Включение и отключение брандмауэра Windows»  А здесь уже непосредственно отключаем работу фаервола в выбранных типах сетей 

Здесь требуется небольшое отступление. Дело в том, что Windows 7-10 различает Домашние (Рабочие) сети и Общественные сети. Несложно догадаться, что домашние и рабочие сети – это локальные сети под вашим управлением, а общественные – это интернет. Для домашних сетей обычно не включают фаервол, даже если нет альтернативы, просто чтобы не иметь проблем с доступом. Например,  если у вас есть компьютер или медиаплеер, подключённый к домашней сети, то чтобы не было проблем с доступом к ресурсам компьютера брандмауэр лучше отключить применительно к домашним сетям.

Если же вы поставили другую программу или антивирус с встроенным фаерволом, то отключать брандмауэр Windows 7 обязательно для всех сетей! Это необходимо потому что на компьютере не должны одновременно работать два фаервола, точно так же как не следует устанавливать два антивируса. Иначе, они будут конфликтовать друг с другом, что может привести к сильному торможению компьютера или даже зависанию. Это всё равно что пустить свекровь и невестку на одну кухню 🙂

Однако, большинство программ с встроенным фаерволом заменяют фаервол виндовса и в окошке так и будет написано «Управление этими параметрами осуществляет приложение поставщика ESET Internet Security», т.е. указывается программа, которая установлена у вас.

В этом случае из панели управления вы ничего не сможете отключить, для этого нужно открывать настройки программы. Например, у меня стоит NOD32, и чтобы отключить защиту нужно просто кликнуть правой кнопкой по иконке приложения в системном трее и выбрать «Приостановить работу фаервола (разрешить весь трафик)»

В большинстве других антивирусов делается аналогично.

В принципе, после проделанных действий защита уже не работает. Но некоторые просто отключают службу в Windows под названием «Брандмауэр». При этом все функции фаервола отключаются вне зависимости от его настроек. Чтобы отключить службу:

• Пройдите в «Пуск –> Панель управления –> Система и безопасность -> Администрирование –> Службы» и найдите в списке «Брандмауэр Windows».
• Нажмите по нему правой кнопкой и выберите «Стоп»
• Чтобы фаервол не включился после перезагрузки, нажмите ещё раз правой кнопкой и выберите «Свойства», а там поменяйте тип запуска на «Отключено»

Теперь брандмауэр отключён и при следующей загрузке включаться не будет. Соответственно, чтобы включить брандмауэр Windows 7,8,10 все действия проводить в обратной последовательности 🙂

Помните! Что отключая брандмауэр насовсем, не имея другой альтернативы, вы подвергаете свой компьютер и все данные на нём риску!

Если есть какие-то проблемы с доступом, которые пропадают после отключения фаервола, то лучше один раз разобраться и правильно настроить сервис, чем отключать его насовсем.

Из этой статьи вы узнали что такое брандмауэр Windows 7, как его правильно отключить, зачем это вообще нужно и чем может быть чревато. Включить брандмауэр можно в обратном порядке. Поделись статьёй с друзьями, они тебе скажут спасибо!

А это десерт на сегодня, пёсик Норман научился ездить на велосипеде!

Брандмауэр, или фаервол операционной системы Windows — предустановленное приложение, задачей которого является проверка входящего и исходящего интернет-трафика. Если какое-то входящее подключение вызывает у фаервола подозрения, он не позволяет программе подключиться к сети, блокируя интернет-соединение. Все исходящие подключения обычно разрешены.

Оглавление:

Хотя брандмауэр и выполняет полезные функции, защищая пользователя от хакерских атак, но иногда он становится причиной проблем в работе некоторого ПО. Поэтому нелишне будет знать, как добавить программу в исключения фаервола или же отключить его полностью.

Отключение брандмауэра

Если установленный в системе фаервол конфликтует с программным обеспечением, существует несколько несложных способов его отключения.

Через командную строку

1. Откройте правой клавишей мыши меню «Пуск».
2. В командной строке, которая находится внизу, введите команду netsh advfirewall set allprofiles state off.
3. Нажмите Enter.

После этого в строке появится надпись «Ок» — это значит, что вы все сделали правильно и брандмауэр успешно отключён. Подтверждением станет всплывающее уведомление внизу экрана с предложением включить фаервол заново. Для его включения потребуется повторить все описанные выше манипуляции, но теперь уже вбить в строку команду netsh advfirewall set allprofiles state on.

Этот метод занимает минимум времени и считается самым простым, но если вы считаете себя новичком в работе с системой Windows и опасаетесь сделать что-то неправильно, выберите для отключения брандмауэра другой способ.

Через Панель управления

1. Откройте правой клавишей мышки «Пуск».
2. Войдите в Панель управления и перейдите в подменю «Система и безопасность».
3. Найдите слева вкладку «Включение и отключение брандмауэра Windows».
4. Отключите фаервол для обоих типов сети и подтвердите внесённые изменения, закрыв окно нажатием кнопки «Ок».

Оба метода, которые описаны выше, отключают брандмауэр полностью, однако сохраняются изменённые настройки только до следующего перезапуска системы. Чтобы отключить фаервол на более длительное время, потребуется изменить настройки службы, отвечающей за его работу.

Через службы

1. На клавиатуре зажмите одновременно клавиши Windows и R.
2. В появившейся на экране строке введите команду services.msc.
3. Найдите брандмауэр среди перечня служб и откройте его свойства.
4. Остановите службу нажатием соответствующей кнопки и смените тип её запуска на «Отключена».
5. Подтвердите изменения нажатием кнопки «Ок» и перезагрузите ПК.

Эти манипуляции полностью отключат фаервол, настройки при этом не собьются даже после перезагрузки.

Как добавить программу или порт в исключения

Если встроенный брандмауэр конфликтует с какой-либо из установленных программ, но при этом вы не хотите отключать его, можно добавить порт или программу в список исключения фаервола.

Метод № 1 (необходим доступ с правами администратора):

1. Войдите в фаервол через соответствующий раздел Панели управления.
2. Найдите вкладку «Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows».
3. Кликните на изменение параметров, а потом — «Разрешить другое приложение».
4. Укажите программу, которой хотите предоставить беспрепятственный доступ в интернет. При помощи нажатия на соответствующую кнопку можно дополнительно уточнить, для каких типов сетей вы создаёте исключение.
5. Кликните «Добавить» и подтвердите действия кнопкой «Ок».

Метод № 2:

1. Войдите в раздел «Дополнительные параметры» в Панели управления.
2. Перейдите в подменю под названием «Исходящие подключения».
3. Выберите раздел «Создать правило».
4. Пользуясь подсказками мастера, создайте правило, дающее выбранной программе беспрепятственный доступ к сети.
5. Войдите в раздел «Входящие подключения» и повторите пункты 3 и 4.

Второй метод изменения настроек брандмауэра Windows 10 несколько сложнее первого, однако главное его преимущество в том, что таким способом в исключения фаервола можно добавлять как программу, так и порт.

Если в дальнейшем возникнут какие-то проблемы с изменёнными настройками брандмауэра, их всегда можно откатить до предустановленных настроек, восстановив значения по умолчанию.

Имейте в виду, что система Windows на отключение фаервола реагирует весьма негативно — другими словами, при каждом включении ПК выдаёт уведомление о том, что брандмауэр отключён и его не помешало бы снова включить. Чтобы избавиться от навязчивой системной заботы, зайдите в Панель управления и перейдите в подменю «Безопасность и обслуживание». В разделе «Безопасность» нажмите строку «Не получать больше сообщения о сетевом брандмауэре».

Не отключайте встроенный системный фаервол без крайней на то необходимости — полное отключение чревато довольно неприятными последствиями, поскольку вы рискуете подвергнуться хакерской атаке либо подцепить вредоносное ПО. Такое программное обеспечение нередко блокирует работу брандмауэра, в результате чего он не может запуститься вообще.

Если при попытке включения системного фаервола вы видите сообщение об ошибке, первым делом необходимо проверить компьютер на вирусы. Если вредоносного ПО не нашлось либо после его удаления брандмауэр все равно не может запуститься, лучше всего обратиться к специалистам, которые помогут решить эту проблему.

Это интересно

• Как узнать и восстановить свою учетную запись майкрософт
• Как сделать брошюру в ворде: пошаговая инструкция
• Способы постановки тире в Ворде
• Добавление музыки в презентацию Powerpoint на все слайды
• Как быстро восстановить несохраненный документ Word 2003, 2007, 2010

Беспроводные стереонаушники Baseus WM01, игровая TWS гарнитура с сенсорным управлением и шумоподавлением, Bluetooth 5,0

Окт 11 2012

Привет друзья, сегодня хочу поделиться с вами информацией как отключить брандмауэр, так же вы узнаете что такое фаервол и зачем он нужен.

В конце статьи, специально для вас, приготовил 2 небольшие видео инструкции как правильно нужно отключать брандмауэр.

Что такое брандмауэр

Брандмауэр — это межсетевой экран (своеобразный фильтр), специальная программа которая защищает ваш компьютер от внешних угроз, различных вирусов и атак хакеров. Так же брандмауэр часто называют firewall (файервол) — дословный перевод с английского языка — стена огня.

В любой операционной системе существует свой родной брандмауэр и начинает работать после первого запуска Windows. У большинства пользователей компьютеров установлена антивирусная защита, которая заменяет функции брандмауэра windows.

В данной статье мы отключим брандмауэр в двух операционных системах, таких как Windows XP и Windows 7. В предыдущей статье мы с вами говорили о том, как взломать пароль на компьютере. Итак начнем.

Отключаем брандмауэр в Windows XP

Включаем наш компьютер, заходим в «Меню пуск» >>> «Панель управления».

Идем в «Центр обеспечения безопасности».

Заходим в «Брандмауэр Windows».

В открывшемся окне ставим галочку на «Выключить (не рекомендуется)» и нажимаем OK.

Для того чтобы нам постоянно не напоминали о предупреждениях безопасности, нужно зайти в «Изменить способ оповещений центром обеспечения безопасности».

В открывшемся окне нужно убрать все три галочки и нажать OK, после чего закрываем все открытые окна «Центра обеспечения безопасности».

Отключение выполнено и вы можете спокойно работать на своем компьютере.

Отключаем брандмауэр в Windows 7

Включаем компьютер, заходим в «Меню пуск» >>> «Панель управления».

Система и безопасность.

Брандмауэр Windows.

Включение и отключение Брандмауэра Windows.

В открывшемся окне «Настройка параметров для каждого типа сети», нужно выставить две галочки «Отключить брандмауэр Windows (не рекомендуется)» и нажать OK.

После выполненных действий можете наслаждаться выключенным брандмауэром Windows 7.

Отключение центра поддержки

Так же рекомендую отключить Центр поддержки — это белый флажок в правом нижнем углу возле даты и времени, который постоянно напоминает о проблемах компьютера (почему то он меня раздражает и я его всегда выключаю). Небольшая инструкция о том как это сделать.

Включаем компьютер, заходим в Меню Пуск >>> Панель управления >>> Система и безопасность.

Идем в Центр поддержки >>> Изменение параметров контроля учетных записей.

Опускаем ползунок в самый низ «Никогда не уведомлять» >>> OK.

Далее заходим в «Настройки центра поддержки».

В открывшемся окне убираем все девять галочек и нажимаем OK.

Следующим шагом идем в «Центр обновления Windows».

Настройка параметров.

Там где важные обновления выбираем «Не проверять наличие обновлений (не рекомендуется)».

Убираем две галочки «Рекомендуемые обновления» и «Кто может устанавливать обновления», нажимаем OK.

Если вы все сделали правильно, то напоминания центра поддержки больше не будут вас беспокоить.

Небольшое предупреждение. Если вы хотите выключить ваш встроенный брандмауэр, то настоятельно рекомендую загрузить антивирусную программу, чтобы потом не возникло лишних проблем с вашим компьютером, например компьютер заблокирован.

Заключение

Сегодня мы с вами разобрали два способа как отключить брандмауэр в двух операционных системах Windows XP и Windows 7. Так же отключили центр поддержки и обновления windows.

Возможно у вас появились вопросы, связанные с темой как отключать брандмауэр или фаервол. Можете задавать их ниже в комментариях к этой статье, а так же воспользоваться формой обратной связи со мной.

Благодарю вас что читаете меня в Твиттере.

Оставайтесь на связи — мой канал You Tube.

Если приведенная выше информация оказалась для вас полезной, тогда рекомендую подписаться на обновления моего блога, чтобы всегда быть в курсе свежей и актуальной информации компьютерной грамотности.

Не забудьте поделиться этой информацией с вашими знакомыми и друзьями. Нажмите на социальные кнопки — поблагодарите автора.

С уважением, Дмитрий Сергеев 11 ноября 2012

Навигация по блогу

Вы можете поделиться своим мнением, или у вас есть что добавить, обязательно оставьте свой комментарий.

Прошу поделитесь ссылками в социальных сетях.

Получайте новые выпуски на почту