Во всех версиях Windows, начиная с Windows XP, присутствует встроенный брандмауэр, который можно использовать для защиты операционной системы и фильтрации сетевого трафика. По своему функционалу и возможностям он не уступает многим сторонним коммерческим программным межсетевым экранам: позволяет ограничить доступ к компьютеру из внешней сети, а также разрешить или заблокировать доступ в Интернет для различных приложений. В Windows 10 1709 встроенный брандмауэре называется Windows Defender Firewall with Advanced Security. В этой статье мы покажем, как настроить брандмауэр Windows Defender в Windows 10.
Чтобы открыть панель настройки Windows Defender Firewall, откройте классическую Панель управления (Control Panel) и перейдите в раздел System and Security -> Windows Defender Firewall. На скриншоте ниже видно, что Windows Defender Firewall включен и защищает ваш компьютер.
Чтобы полностью включить/отключить Firewall в Windows 10 используется кнопка Turn Windows Defender Firewall on or off.
Совет. Также вы можете включить/отключить брандмауэр Windows с помощью PowerShell или такими командами:
netsh advfirewall set allprofiles state off
или
netsh advfirewall set allprofiles state on
Если вы некорректно настроили правила в брандмауэре защитника Windows, и полностью заблокировали сетевой доступ для одной программы или операционной системы, можно сбросить все ваши настройки с помощью кнопки Restore defaults.
Обратите внимание что в Windows Defender Firewall есть три сетевых профиля:
- Domain profile – используется, если компьютер присоединен к доменной сети Active Directory;
- Private profile – профиль для частной сети, в которой вы хотите разрешить обнаруживать ваш другими устройствами, и разрешить общий доступ к файлам и принтерам;
- Public (Guest) profile – настройки этого профиля максимально ограничивают доступ к вашему компьютеру из сети и его обнаружения. Этот профиль используется в общедоступных местах, где вы не доверяете другим устройствам в сети (гостиница, аэропорт, кафе)
Сетевой профиль брандмауэра выбирается пользователем при первом подключении к новой сети или назначается автоматически (в случае домена).
Чтобы разрешить или заблокировать входящее/исходящее подключение для конкретного профиля, нажмите Advanced Setting, щелкните провой кнопкой по корню Windows Defender Firewall with Advanced Security -> Properties.
Вы можете управлять настройками каждого профиля на отдельной вкладке.
Обратите внимание, что по-умолчанию Windows Defender Firewall в Windows 10 блокирует все входящие подключения и разрешает все исходящие.
Если вы хотите полностью заблокировать доступ в Интернет с вашего компьютера, на всех трех вкладка выберите Outbound Connection -> Block. При этом исходящие подключения будут запрещены для всех программ, кроме разрешенных (в Windows 10 есть несколько преднастроенных правил для системных процессов: доступ к Windows Updates, Windows Store, обновление антивирусных баз Windows Defender и т.д.)
Попробуем добавить браузер Mozilla Firefox в список разрешенных программ.
Нажмите на кнопку Allow an app or feature through Windows Defender Firewall в левой панели. Появится список разрешенных приложений и служб Windows. Чтобы добавить новое приложение, нажмите Allow another app.
С помощью кнопки Browse укажите исполняемый файл прилежания, которому нужно разрешить доступ в Интернет. Я выбрал исполняемый файл браузера C:\Program Files\Mozilla Firefox\firefox.exe
Нажмите OK и на следующей вкладке выберите, для каких сетевых профилей должно быть активно данное правило.
Более тонко вы можете настроить правила Windows Defender Firewall из консоли wf.msc. Здесь вы можете создать отдельные разрешающие или запрещающие правила для конкретной программы, протокола (TCP/UDP/ICMP/IPsec), IP адреса или номера порта.
Чтобы создать новое правило для исходящего трафика, щелкните правой кнопкой по Inbound rules -> New Rule.
Далее следуйте простому мастеру, который поможет создать новое собственное правило в брандмауэре Windows.
В этом примере я разрешил исходящие подключения для putty.exe.
Выберите Allow the connection и укажите имя правила.
Новое правило появится в консоли Inbound rules. Вы можете отключить его через контекстное меню Disable rule. При этом правило не удаляется, а становится неактивным (его цвет сменится с зеленый на серый).
|
This version monitors Windows Update, Windows Firewall, and the availability of an anti virus program. |
Первая версия контролирует работу Windows Update, Windows Firewall и антивирусного ПО. |
|
The program requires OSX 10.7 or better, Windows 7 or Windows 8. |
Для работы требуется версия Windows 7 и выше. |
|
Windows Server 2008 and Windows 7 Windows Server 2008 contains the same firewall as Windows Vista. |
Windows Server 2008 Windows Server 2008 содержит брандмауэр, аналогичный версии под Windows Vista. |
|
Windows XP Windows Firewall was first introduced as part of Windows XP Service Pack 2. |
Windows XP Брандмауэр Windows был выпущен в составе Windows XP Service Pack 2. |
|
Neptune largely resembled Windows 2000, but some of the new features introduced, such as the firewall, were later integrated into Windows XP as the Windows Firewall. |
Как и у Windows 2000, у её преемника Windows Neptune был аналогичный ряд выпусков (вариантов, редакций), от Профессионального до различных серверных вариантов. |
|
Windows Feature Pack for Storage is available for Windows XP or later and is integrated into Windows 7. |
Пакет Windows Feature Pack for Storage доступен для Windows XP и более поздних версий. |
|
Wine Windows Program Loader |
Wine загрузчик программ Windows |
|
Even your operating system, such as OS10, Linux or Windows is a program. |
Даже ваша операционная система, например OS10, Linux, Windows, тоже программа. |
|
Windows Vista adds a link to the Flip 3D feature. |
В Windows Vista добавлена ссылка на Windows Aero. |
|
The new WinPE 3.0 has AeroSnaps a Windows 7 feature. |
У нового WinPE 3.0 появилась новая функция AeroSnaps, введенная для Windows 7. |
|
NetBus or Netbus is a software program for remotely controlling a Microsoft Windows computer system over a network. |
NetBus или Netbus программа дистанционного управления компьютерной системой Microsoft Windows по сети. |
|
Pipe messages through an external program or script |
Пропустить сообщения через конвейер используя внешнюю программу или сценарийName |
|
Navigate Through Windows |
Переключение оконComment |
|
Walk Through Windows |
На одно окно вперёд |
|
Cycle Through Windows |
Циклический просмотр окон |
|
Is this program compatible with Windows XP? |
Эта программа совместима с Windows XP? |
|
When enabled, this feature activates the border of maximized windows and allows you to move or resize them, just like for normal windows |
В этом режиме можно перемещать и изменять размер развёрнутых окон, используя их границу, как и для обычных окон. |
|
Microsoft Windows Academic Program The Windows Academic Program provides universities worldwide with concepts, Windows kernel source code, and projects useful for integrating core Windows kernel technologies into teaching and research. |
Microsoft Windows Academic Program Программа предоставляет высшим учебным заведениям всего мира доступ к концептам, исходному коду ядра ОС Windows и проектам, полезным для интеграции ядра Windows в образовательную и исследовательскую деятельность. |
|
Allow moving and resizing of maximized windows |
Показывать рамку у распахнутого окна для перемещения и изменения размера |
|
Jetico Personal Firewall, is a firewall developed by Jetico, Incorporated. |
Jetico Personal Firewall межсетевой экран разработанный фирмой Jetico, занимающейся разработкой криптографического программного обеспечения. |
|
The Windows Desktop Gadgets (called Windows Sidebar in Windows Vista) was a widget engine for Microsoft Gadgets, with program name sidebar.exe. |
Разрабатывать гаджеты для Windows Sidebar можно создавать даже при помощи блокнота, или можно создавать их в приложении Gadget Creator. |
|
In the Microsoft Windows operating systems, My Network Places is the network browser feature in Windows Explorer from Windows XP, Windows Server 2003, Windows 2000, and Windows Me onwards. |
В операционной системе Windows XP Сетевое окружение разделено на группы Microsoft Windows Network Web Client Network Службы терминалов Microsoft Ссылки и источники |
|
Allow This Program to Be Grouped |
Позволять группировать эту программу |
|
Walk Through Grouped Windows |
На одно окно вперёд |
|
Animate walk through windows |
Анимированный переход между окнами |
|
Windows Defender was initially an antispyware program it is included with Windows Vista and Windows 7 and is available as a free download for Windows XP and Windows Server 2003. |
Windows Defender по умолчанию встроен в операционные системы Windows XP, Windows Server 2003, Windows Vista, Windows 7 и Windows 8. |
|
The defragmentation program which is included with Windows 2000, Windows XP and Windows Server 2003 is based on a basic version of Diskeeper. |
Программа дефрагментации, включённая в операционные системы Windows 2000, 2003, XP и Vista, основана на предыдущей версии Diskeeper. |
|
Microsoft Windows stack The Microsoft Windows Bluetooth stack only supports external or integrated Bluetooth dongles attached through USB. |
Стек Microsoft Windows В реализации Microsoft (Microsoft Windows Bluetooth stack) поддерживается только встроенные Bluetooth адаптеры или внешние, присоединённые через интерфейс USB. |
|
Firewall |
Брандмауэр |
|
It has been available as part of the Windows Resource Kit starting with Windows NT 4.0, and was first introduced as a standard feature in Windows Vista and Windows Server 2008. |
Она была доступна как часть Windows Resource Kit и представлена как стандартный компонент Windows Vista, Windows 7 и Windows Server 2008. |
|
This feature however only works up to Windows Live Messenger 8.5. |
Однако эта функция работает только до Windows Live Messenger 8.5 . |
|
This kind of malicious feature can only exist in a non free program. |
Это своего рода вредоносных функций может существовать только в несвободной программы. |
|
Through the windows of a passing el train. |
Через окна поезда. |
|
The cluster validation wizard is a feature that is integrated into failover clustering in Windows Server 2008 and Windows Server 2008 R2. |
В Windows Server 2008 произошло значительное обновление Служб Терминалов (Terminal Services). |
|
Enable this flag to allow executing the file as a program. |
Установите этот файл для выполнения файла как программы. |
|
The setup program automatically opens this port through Windows Firewall. parallels.com parallels.com |
Программа установки автоматически открывает этот порт через Брандмауэр Windows. parallels.com parallels.com |
|
First you need to make sure the server is configured to allow TCP/IP as well as port 1433 is open on the Windows firewall. deepshiftlabs.com deepshiftlabs.com |
Для начала нужно убедиться, что сервер разрешает TCP/IP соединения, а также то, что порт 1433 открыт на Windows firewall-е. deepshiftlabs.com deepshiftlabs.com |
|
While I could disable the Windows Firewall completely instead of opening the ports, of course the most secure option is to leave the firewall up and allow for an exception for SSH ‘ TCP port 22. redline-software.com redline-software.com |
Хотя я мог вообще отключить брандмауэр Windows вместо того, чтобы открывать порты, конечно, самой безопасной опцией было оставить брандмауэр включенным и разрешить исключение для SSH ‘ TCP порт 22. redline-software.com redline-software.com |
|
To make the work with program more effective, dimensions of windows and doors can be entered here. instalsoft.com instalsoft.com |
Для более эффективной работы с программой можно подать здесь размеры окон и дверей. instalsoft.com instalsoft.com |
|
This will allow us to connect to the Exchange Server on the network services segment through the network services perimeter ISA firewall for all the services listed on this page (with the exception […] of the Exchange […] Server’s NNTP service, we could create a separate rule for that if required). redline-software.com redline-software.com |
Это позволит связаться с сервером обмена в сегменте сетевых служб через периметр сетевых служб ISA firewall для всех перечисленных служб (кроме службы NNTP сервера обмена, в случае необходимости […] для этого будет создано […] отдельное правило). redline-software.com redline-software.com |
|
Windows Firewall is a fundamental tool to filter and, if necessary, block the incoming data traffic to and from your computer and is active by default on Windows, at least until another similar program replaces the module. massimopischedda.it massimopischedda.it |
Брандмауэр Windows является основным инструментом для фильтрации и, при необходимости, блокировать входящий трафик данных с компьютера и является активным по умолчанию в Windows, по крайней мере, до тех пор пока другая аналогичная программа заменяет модуль. massimopischedda.it massimopischedda.it |
|
To make the TV monitor […] avermedia.eu avermedia.eu |
Чтобы […] мыши. avermedia.eu avermedia.eu |
|
It might be necessary for you to disable or tune standard Windows […] firewall for some TCP servers working on your […] rusroute.com rusroute.com |
Для корректной работы некоторых TCP серверов, запущенных на данном […] маршрутизаторе, возможно, потребуется […] rusroute.ru rusroute.ru |
|
The clients – PC compatible computers – are installed directly on the milling machines and allow the operator to create a new program and store it on the server, browse the file list on the server, load the selected program, edit it if necessary and save as a new file on the server, or send it to the milling machine for execution through punch-tape reader interface. ate.org.ua ate.org.ua |
Клиенты – PC совместимые компьютеры, установленные непосредственно на станках, обеспечивают возможность оператору станка создать новую программу и сохранить на сервере, просмотреть список файлов на сервере, загрузить выбранную программу, при необходимости отредактировать ее и сохранить на сервере под другим именем или передать на станок для выполнения через интерфейс считывателя перфоленты. ate.org.ua ate.org.ua |
|
In this article, I will you […] incoming connections […] through TMG server publishing rules. redline-software.com redline-software.com |
В этой статье я покажу вам, как пустить […] с помощью правил […] публикования сервера TMG. redline-software.com redline-software.com |
|
First, I will show […] redline-software.com redline-software.com |
Для начала я покажу вам […] redline-software.com redline-software.com |
|
With encouragement and partial support from ITSU, the Russian Federation […] has developed and distributed […] the Historical Tsunami Database […] for the Pacific Region (HTDB/PAC) to rapidly access and view historical tsunami data in a wide variety of useful graphical formats. unesdoc.unesco.org unesdoc.unesco.org |
При поощрении и частичной поддержке […] компьютеров («Экспертная база […] данных по цунами — ЭБДЦ»), обеспечивающую быстрое получение и вывод на экран исторических данных о цунами в самых разнообразных графических форматах. unesdoc.unesco.org unesdoc.unesco.org |
|
The conference participants were shown a demonstration […] of special access […] idea-russia.ru idea-russia.ru |
Кроме […] idea-russia.ru idea-russia.ru |
|
While split tunneling is typically considered a […] security risk, this is […] to the Internet. redline-software.com redline-software.com |
Хотя раздельное туннелирование обычно считается рискованным с точки зрения […] безопасности, это единственная возможность […] redline-software.com redline-software.com |
|
Use Group Policy Windows Firewall snap-in to configure client firewalls ‘ there are a number of protocols that we need to enable so that clients can request cached files from the BranchCache server and also to allow the BranchCache […] server to obtained […] cached content from the machines that made the initial request from the content server. redline-software.com redline-software.com |
Использование оснастки групповой политики брандмауэра Windows для настройки клиентских брандмауэров ‘ нам нужно включить много протоколов, чтобы клиенты могли запрашивать кэшированные файлы с BranchCache-сервера, а также, чтобы […] BranchCache-сервер мог […] получать кэшированное содержимое от машин, которые делали начальный запрос на сервере содержимого. redline-software.com redline-software.com |
|
In order to allow traffic through the ISA firewall (or any firewall), you need to know what protocols are required, the direction of the protocol, and what protocols […] are used for primary and secondary connections. redline-software.com redline-software.com |
Для того чтобы разрешить трафик через брандмауэр ISA firewall (или любой другой брандмауэр), вы должны знать, какой вам нужен протокол, направление протокола, […] а также какие протоколы используются […] для второстепенных соединений. redline-software.com redline-software.com |
|
When this option is available, it will allow the ISA firewall to return an error page to the user accessing the Web site through the Web Publishing Rule that HTTPS instead of HTTP should be used. redline-software.com redline-software.com |
Когда эта опция доступна, мы может разрешить ISA-серверу возвращать пользователю окно с ошибкой о необходимости использования протокола HTTPS вместо HTTP при попытке пользователя получить доступ к web-сайту через правило web-публикации. redline-software.com redline-software.com |
|
A critical vulnerability in Server Service […] software and similar […] your computer’s network […] connections and screen the data sent and received. agnitum.com agnitum.com |
Критической уязвимости в службе […] контроля сетевых соединений […] вашего компьютера и защиты принимаемых и отправляемых данных. agnitum.ru agnitum.ru |
|
Blocking these signatures helps administrators to block some type of applications like Windows Live Messenger that can be tunnelled through HTTP if the normal protocol is blocked through firewall restrictions. redline-software.com redline-software.com |
Блокирование подписей дает администратору возможность запретить работу приложений наподобие Windows Live Messenger, которые могут использовать HTTP при блокировании их обычного протокола ограничениями брандмауэра. redline-software.com redline-software.com |
|
Efforts to reduce heat loss and energy waste have resulted in lower […] consumption of water, more efficient water […] unesdoc.unesco.org unesdoc.unesco.org |
Усилия, направленные на сокращение потерь тепла и электроэнергии привели к уменьшению потребления воды, созданию более […] эффективной системы […] энергосберегающего освещения. unesdoc.unesco.org unesdoc.unesco.org |
|
You can download and install the latest VCP Driver Kit from the Silicon Labs website at […] media.klinkmann.fi media.klinkmann.fi |
Можно либо скачать и установить последнюю версию VCP Driver Kit с сайта Silicon Labs по […] адресу […] мастера установки […] нового оборудования. media.klinkmann.ee media.klinkmann.ee |
|
Daylight harvesting […] and equipment, […] as well as adaptive lighting systems; a combined heat and power unit for co-generation is in the works. binder-world.com binder-world.com |
Система освещения „Daylight harvesting“ („Урожай дневного света“): большие фронтальные окна позволяют оптимально использовать дневной свет, автоматические жалюзи срабатывают в зависимости […] от освещенности в течение […] дня; озеленение крыши способствует теплоизоляции; экономия энергии достигается за счет использования самых современных машин и оборудования, а также самонастраивающихся систем освещения; проектируется блочная котельная для комбинированного производства электроэнергии и тепла. binder-world.com binder-world.com |
|
The second phase would ensure compliance with access control requirements through protection beyond the perimeter layer by incorporating multiple internal layers of protection related to doors, windows, roofs, conference and meeting rooms, critical infrastructure rooms, […] elevator cars, lobby controls, […] archival and storage areas and parking garages. daccess-ods.un.org daccess-ods.un.org |
На втором этапе будет обеспечено […] соблюдение требований […] кабины лифтов, пульты […] наблюдения за вестибюлем, архивные складские помещения и гаражи для стоянки автомобилей. daccess-ods.un.org daccess-ods.un.org |
|
They asked for […] as well as the Pakistani […] Rangers to protect her entourage and her residences. daccess-ods.un.org daccess-ods.un.org |
Они просили предоставить пуленепробиваемые транспортные средства и жилеты, приборы для создания радиотехнических помех, разрешение на установку […] затемненных стекол в ее автомашинах и […] дополнительный подготовленный персонал охраны, а также пакистанских рейнджеров для охраны ее свиты и места ее проживания. daccess-ods.un.org daccess-ods.un.org |
|
We believe that the modernization program, once completed, will allow the Company to improve its credit even further because it would be able to almost double the capacity. halykfinance.kz halykfinance.kz |
Мы считаем, что модернизация мощностей по ее завершению улучшит кредитный профиль компании еще больше, так как позволит ей увеличить свою располагаемую мощность почти в два раза. halykfinance.kz halykfinance.kz |
|
It might be necessary for you […] (for VPN connections). rusroute.com rusroute.com |
В этом случае, для корректного […] выхода в Интернет, […] (для VPN подключений). rusroute.ru rusroute.ru |
|
Examples […] Against Family Violence, which provides a safe house for women and children […] experiencing family violence in the community of Rigolet, Labrador; and a project of the St. John’s Native Friendship Centre to enhance and promote community services that assists in the successful reintegration of incarcerated Aboriginal women, and their affected children, who have been exposed to family violence. daccess-ods.un.org daccess-ods.un.org |
Примерами […] Риголет против насилия в семье, которое предоставляет безопас ное жилье женщинам […] и детям, подвергающимся бытовому насилию в общине Риголет (Лабрадор): и проект Сент-Джонского центра дружбы коренных народов по наращиванию и развитию общинных служб для оказания помощи в успешной реинтеграции женщин-аборигенов, находившихся в заключении, и их пострадавших детей, подвергавшихся бытовому насилию. daccess-ods.un.org daccess-ods.un.org |
|
This came after months of criticism regarding the implementation of the program by private companies and after a report of the Legal Aid […] Department in the Ministry of […] population. daccess-ods.un.org daccess-ods.un.org |
Это решение было принято после многомесячной критики хода осуществления программы частными компаниями, а также после появления […] отчета Департамента […] реагировать на потребности […] целевой группы населения. daccess-ods.un.org daccess-ods.un.org |
При появлении проблем с подключением каких-либо программ к Интернету, некоторые пользователи полностью отключают брандмауэр Windows, однако это нельзя назвать лучшим решением с точки зрения безопасности. Возможно, предпочтительнее будет добавить такую программу в список разрешенных.
В этой пошаговой инструкции подробно о способах добавить исключения в брандмауэр Windows 11 или Windows 10 (способы подойдут и для предыдущих версий системы). Также может быть полезным: Как сбросить настройки брандмауэра Windows.
Добавление программы в исключения брандмауэра в окне «Безопасность Windows» или через Панель управления
Первый способ — использование нового интерфейса управления брандмауэром Windows в окне «Безопасность Windows» или Панели управления.
Шаги для добавления программы в исключения брандмауэра будут следующими:
- Откройте окно «Безопасность Windows», для этого можно использовать значок Microsoft Defender в области уведомлений или «Параметры» (путь в Windows 11: Конфиденциальность и защита — Безопасность Windows — Открыть службу «Безопасность Windows».
- Откройте пункт «Брандмауэр и безопасность сети».
- Нажмите «Разрешить работу с приложением через брандмауэр» ниже списка профилей сети.
- Вместо шагов 1-3 можно открыть Панель управления, открыть пункт «Брандмауэр Защитника Windows», а затем нажать по ссылке «Разрешение взаимодействия с приложением или компонентом в брандмауэре защитника Windows».
- В открывшемся окне нажмите «Изменить параметры» (для этого требуются права администратора).
- Если нужного приложения нет в списке (если есть — просто установите отметки для нужных сетей, чтобы разрешить ему работу с сетью), нажмите кнопку «Разрешить другое приложение».
- Нажмите кнопку «Обзор» и укажите путь к нужной программе.
- Нажмите кнопку «Типы сетей» и отметьте те сети, с которыми программе должно быть разрешено работать.
- Нажмите кнопку «Добавить».
Программа будет добавлена в список разрешенных в брандмауэре, останется нажать «Ок» для того, чтобы настройки были применены.
Добавление порта или программы в исключения в мониторе брандмауэра Защитника Windows в режиме повышенной безопасности
Еще один способ добавления программ и портов в исключения брандмауэра Windows 10 и Windows 11 — Монитор брандмауэра в режиме повышенной безопасности.
- Нажмите клавиши Win+R, введите wf.msc и нажмите Enter, либо откройте пункт «Брандмауэр защитника Windows» в Панели управления, а затем нажмите «Дополнительные параметры» в панели слева.
- В панели слева выберите «Правила для входящих подключений» или «Правила для исходящих подключений» (часто бывает необходимо настроить и то и другое).
- В панели справа нажмите «Создать правило».
- Укажите, для программы или порта создается правило и нажмите «Далее».
- Укажите путь к программе, либо протокол и номера портов для правила. Нажмите «Далее».
- Выберите пункт «Разрешить подключение», чтобы для выбранного порта или программы подключение не блокировалось. Нажмите «Далее».
- Выберите, для каких сетевых профилей будет применяться правило.
- Укажите имя и, при необходимости, описание созданного правила. Нажмите кнопку «Готово».
В результате трафик для выбранного порта или программы будет разрешен, при необходимости создайте аналогичное правило для другого типа подключений (для входящих вместо исходящих или наоборот).
Добавление исключений брандмауэра с помощью командной строки
Запустив командную строку от имени администратора, вы можете использовать следующие команды для разрешения доступа в сеть для программы или открытия определенного порта.
Для программы. Первая команда — разрешает входящие, вторая — исходящие подключения, в обоих случаях для всех сетевых профилей:
netsh advfirewall firewall add rule name="Имя_правила" dir=in action=allow program="путь_к_программе" enable=yes netsh advfirewall firewall add rule name="Имя_правила" dir=out action=allow program="путь_к_программе" enable=yes
Для порта. Первая команда — входящие, вторая — исходящие подключения:
netsh advfirewall firewall add rule name="Имя_правила" dir=in action=allow protocol=TCP localport=номер_порта netsh advfirewall firewall add rule name="Имя_правила" dir=out action=allow protocol=TCP localport=номер_порта
Справку по добавлению правил брандмауэра с помощью командной строки можно получить с помощью команды
netsh advfirewall firewall add rule ?
Если у вас остаются вопросы по теме, можно задать их в комментариях к этой статье, я постараюсь найти решение.
Applies ToWindows 11 Windows 10
There are two ways to allow an app through Windows Defender Firewall. Both of them are risky:
-
Add an app to the list of allowed apps (less risky)
-
Open a port (more risky)
When you open a port in the Windows Firewall, you allow traffic into or out of your device. This makes your device less secure and might create opportunities for hackers or malware to use one of those openings to get to your files, or use your device to spread malware to other devices.
Generally, it’s safer to add an app to the list of allowed apps than to open a port. A port stays open until you close it, but an allowed app opens the required ports only when needed.
To help reduce your security risk:
-
Only allow an app or open a port when you really need to, and follow the steps to remove apps from the list of allowed apps or close ports that you no longer need
-
Never allow an app that you don’t recognize to communicate through the firewall
-
In the Windows Security app on your PC, select Firewall & network protection or use the following shortcut:
Firewall & network protection
-
Select Allow an app through firewall
-
Select Change settings. You might be asked for an administrator password or to confirm your choice
-
To add an app, select the check box next to the app, or select Allow another app and enter the path for the app
-
To remove an app, clear the check box next to the app, and then select OK
-
In the Windows Security app on your PC, select Firewall & network protection or use the following shortcut:
Firewall & network protection
-
Select Advanced settings. You might be asked for an administrator password or to confirm your choice
-
Select Inbound Rules
-
To open a port, under Actions, select New Rule… and complete the instructions
-
To close a port, select the rule you want to disable, and then under Actions, select Disable Rule
See also
Firewall and Network Protection in the Windows Security App
Need more help?
Want more options?
Explore subscription benefits, browse training courses, learn how to secure your device, and more.