Applies ToWindows 11 Windows 10
Брандмауэр Windows помогает защитить устройство, фильтруя сетевой трафик и блокируя несанкционированный доступ. Он снижает риск угроз сетевой безопасности, ограничивая или разрешая трафик на основе различных свойств, таких как IP-адреса, порты или пути к программе.
Вы можете использовать приложение Безопасность Windows для просмотра состояния брандмауэра Windows и управления им. Вы можете включить или отключить брандмауэр, а также получить доступ к дополнительным параметрам для различных типов сетей, включая доменные (рабочие), частные (доверенные) и общедоступные (ненадежные) сети.
Частные и общедоступные сети
Можно указать, что определенная сеть, к которую подключается устройство, является частной или общедоступной. Ключевое различие заключается в том, разрешено ли другим устройствам в той же сети видеть ваше устройство и, возможно, подключаться к нему.
Ваша домашняя сеть может быть примером частной сети. Теоретически единственными устройствами в ней являются ваши устройства и устройства, принадлежащие вашей семье. Вы в порядке с другими устройствами, которые могут видеть ваши, потому что вы доверяете этим устройствам.
Однако Wi-Fi в вашем местном кафе является общедоступной сетью. Большинство других подключенных к нему устройств принадлежат незнакомым людям, и вы, вероятно, предпочитаете, чтобы они не могли видеть или подключаться к вашему устройству.
Как правило, вы будете иметь более строгие средства контроля безопасности в общедоступной сети, чем в частной сети, просто из-за уровня доверия к другим пользователям и устройствам в этой сети.
Настройка брандмауэра Windows в Безопасность Windows
-
В приложении «Безопасность Windows» на компьютере, выберите Брандмауэр & защиты сети или используйте следующий ярлык:
Брандмауэр & защиты сети
-
Безопасность Windows показывает, к какому типу сети вы подключены в данный момент. Как правило, устройство будет подключено только к одной сети за раз. Выберите профиль сети: Доменная сеть, Частная сеть или Общедоступная сеть
-
В разделеMicrosoft Defender Брандмауэр переключите параметр на Включено , чтобы включить брандмауэр Windows. Для выключения переключите этот параметр в положение Выкл. Отключение брандмауэра Windows может сделать ваше устройство более уязвимым для несанкционированного доступа. Если вам нужно использовать приложение, которое заблокировано, вы можете разрешить его через брандмауэр, а не выключать брандмауэр.
-
В разделе Входящие подключения установлен флажок Блокировать все входящие подключения, в том числе в списке разрешенных приложений. Установка этого флажка указывает брандмауэру Windows игнорировать список разрешенных приложений и блокировать все. Включение этого параметра повышает безопасность, но может привести к прекращению работы некоторых приложений.
Примечание: Если устройство управляется организацией, параметры политики могут препятствовать изменению конфигурации брандмауэра Windows. Для получения дополнительных сведений обратитесь к администратору.
Дополнительные параметры
Ниже приведен список дополнительных параметров, доступных на странице брандмауэра и защиты сети:
-
Разрешить приложению через брандмауэр
. Если брандмауэр блокирует нужное приложение, можно добавить исключение для этого приложения или открыть определенный порт. Дополнительные сведения об этом процессе (и о том, почему вы не захотите) см. в статье Риски, связанные с разрешением приложений через брандмауэр Windows. -
Средство устранения неполадок с сетью и Интернетом: Если у вас возникли общие проблемы с сетевым подключением, вы можете использовать это средство устранения неполадок, чтобы попытаться автоматически диагностировать и устранить их.
-
Параметры уведомлений брандмауэра: Хотите получать больше уведомлений, когда брандмауэр блокирует что-то? Меньше? Узнайте, как настроить уведомления
-
Дополнительные параметры: Откроется классический брандмауэр Защитника Windows, который позволяет создавать правила для входящего или исходящего трафика, правила безопасности подключения и просматривать журналы мониторинга брандмауэра. Большинство людей не хотят копаться в нем, что глубоко; неправильное добавление, изменение или удаление правил может привести к тому, что система станет более уязвимой или может привести к тому, что некоторые приложения не будут работать.
-
Восстановление брандмауэров по умолчанию . Если кто-то или что-то внес изменения в параметры брандмауэра Windows, что приводит к неправильной работе, вы просто в два щелчка от сброса параметров, как они были, когда вы впервые получили компьютер. Если ваша организация применила какие-либо политики для настройки брандмауэра, они будут применены повторно.
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
Все способы:
- Способ 1: Ручное разрешение доступа к сети
- Способ 2: Отключение брандмауэра
- Способ 3: Сброс настроек брандмауэра
- Способ 4: Удаление правил блокировки
- Вопросы и ответы: 0
Способ 1: Ручное разрешение доступа к сети
Обычно при первом запуске программы, работающей через интернет, отображается системное окно, где нужно подтвердить доступ к сети. Если этого не произошло или ранее вы запретили этот самый доступ, исправить ситуацию можно через раздел «Панели управления» с настройками встроенного брандмауэра:
- Нажмите на клавиши «Win + R» и введите команду
control panel, затем кликните по кнопке «ОК». - Щелкните по выпадающему списку в верхнем правом углу и выберите «Крупные значки», а потом перейдите в «Брандмауэр Защитника Windows».
- В появившемся окне щелкните по строке «Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows», расположенной на панели слева.
- Кликните по кнопке «Изменить параметры», и тогда список ниже станет доступным. Отыщите программу, для которой нужно изменить настройки, например браузер, затем отметьте его и нажмите на кнопку «ОК».
- Если в перечне нет искомого приложения, выберите «Разрешить другое приложение».
- В новом окне щелкните по «Обзор», после чего останется указать путь к исполняемому файлу проблемного приложения, затем нажать на кнопку «Добавить», после чего подтвердить действие в предыдущем окне.
Таким образом, мы отключили блокировку брандмауэром доступа к сети для выбранной программы.
Способ 2: Отключение брандмауэра
Этот метод является не решением, а, скорее, проверкой, поскольку насовсем отключать брандмауэр не стоит. Временно отключив межсетевой экран, можно узнать, пропала ли блокировка доступа в интернет. Если да, то можно сбросить настройки средства защиты к дефолтным или же настроить правила блокировки. Мы разбирали, как отключить брандмауэр в Windows 10, в отдельном материале.
Подробнее: Отключаем брандмауэр в Windows 10
Способ 3: Сброс настроек брандмауэра
Чтобы решить проблему с блокировкой интернета, попробуйте вернуть настройки брандмауэра, которые были по умолчанию. Возможно, вы или кто-то другой вносили изменения, которые стали причиной такой ситуации.
Сброс настроек способен убрать правило блокировки для исходящих и входящих соединений, а также избавиться от всех разрешений доступа. Но тогда учтите, что после запуска программ в Windows 10, которым необходимо подключение к сети, придется снова подтверждать доступ. Чтобы восстановить первоначальные значения, нужно будет использовать раздел в «Панели управления»:
- Проделайте Шаги 1 и 2 из Способа 1, но в окне с настройкой брандмауэра нажмите по строке «Восстановить значения по умолчанию» на левой панели.
- Далее кликните по кнопке с таким же названием в появившемся окне.
- В системном окне подтвердите действие, выбрав кнопку «Да».
После этого все настройки средства вернутся к исходному состоянию – можете проверять доступ к интернету.
Способ 4: Удаление правил блокировки
В качестве альтернативного варианта можно попытаться настроить правила блокировки. Может быть, кто-то создал их, из-за чего доступ к интернету был заблокирован. В этом случае придется самостоятельно изучить их, чтобы деактивировать либо полностью удалить:
- В окне с настройками брандмауэра в «Панели управления» щелкните по пункту слева «Дополнительные параметры».
- Отобразится новое окно со всеми правилами исходящих и входящих соединений. Выбрать их можно на панели слева. Нажмите сначала на первый тип подключения, после чего в центральной части окна появится список созданных правил. Вам нужно найти те, которые блокируют подключение программ к сети. Щелкните по заголовку столбца «Действие», чтобы отсортировать пункты. То правило, напротив которого отображается значение «Заблокировать», можно отключить или удалить. Для этого кликните по нему правой кнопкой мыши и выберите нужный вариант.
Чтобы посмотреть более подробную информацию о правиле блокировки, достаточно дважды кликнуть левой кнопкой мыши по пункту. Тогда откроется окно со свойствами и дополнительными настройками.
Наша группа в TelegramПолезные советы и помощь
При запуске новых программ и игр или после их обновления, а иногда — при доступе к новым функциям ранее использовавшейся программы, некоторые пользователи могут получать уведомления вида «Брандмауэр защитника Windows заблокировал некоторые функции этого приложения» или «Брандмауэр Windows заблокировал некоторые функция приложения во всех общественных и частных сетях».
В этой инструкции подробно о том, почему появляется такое сообщение и что делать, если вы с ним столкнулись в Windows 11 или Windows 10.
Почему появляется уведомление
При использовании параметров по умолчанию, встроенный брандмауэр Windows (Windows Firewall) разрешает большинство исходящих подключений и блокирует входящие, не соответствующие ни одному из имеющихся правил.
Если новое запускаемое приложение «слушает» какой-либо сетевой порт, оно также блокируется по умолчанию.
В случаях автоматической блокировки новых или обновленных приложений вы получаете уведомление или «Брандмауэр Windows заблокировал некоторые функция приложения во всех общественных и частных сетях» либо «Брандмауэр Windows заблокировал некоторые функция приложения во всех общественных и частных сетях» и можете предпринять те или иные действия.
Варианты действий
В зависимости от конкретного сценария появления уведомления о блокировке со стороны брандмауэра защитника Windows вы можете выполнить различные действия.
Разрешение сетевых функций приложения
Базовый вариант, при условии, что вы доверяете приложению и ему требуются функции доступа к сети и получения входящих соединений, просто нажмите кнопку «Разрешить», выбрав соответствующие сетевые профили, в частности — тот, который является активным в вашей сети (про сетевые профили и переключение между ними — в отдельной инструкции).
Разрешение приложению доступа в Брандмауэре Windows требует наличия прав администратора в системе.
Также вы можете разрешить доступ приложения к сети в Брандмауэре Windows вручную несколькими способами, например, в окне «Безопасность Windows»:
- Откройте окно «Безопасность Windows», перейдите в «Брандмауэр и безопасность сети», нажмите по ссылке «Разрешить работу с приложениями через брандмауэр». Если она не активна, это может говорить о том, что на компьютере имеется сторонний антивирус с функциями защиты в сети или сторонний файрволл.
- Нажмите кнопку «Изменить параметры» и включите доступ приложения к сети в Публичной и/или Частной сети, примените изменения.
В списке будет представлены только те приложения, для которых имеются предустановленные правила либо происходило автоматическое срабатывание запроса брандмауэра Windows. Для разрешения другого приложения, нажмите кнопку «Разрешить другое приложение» внизу окна.
Ещё один путь попасть в настройку разрешённых приложений: нажать клавиши Win+R на клавиатуре, ввести firewall.cpl и нажать Enter, выбрать пункт «Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows» в меню слева.
Отключение уведомлений
При желании вы можете отключить уведомления брандмауэра Windows 11/10 при блокировке приложений.
Для отключения уведомлений:
- Откройте окно «Безопасность Windows», перейдите в «Брандмауэр и безопасность сети», нажмите по ссылке «Параметры уведомлений брандмауэра».
- Отключите ненужные уведомления: либо все, либо только уведомления о блокировке действий.
- Также вы можете настроить уведомления в Win+R — firewall.cpl — «Изменение параметров уведомлений».
Учитывайте, что при этом доступ каких-то приложений к сетевым функциям может быть ограничен, при этом вы узнаете об этом только по поведению соответствующего приложения.
Отключение брандмауэра
Существует возможность полного отключения брандмауэра защитника Windows. Я не рекомендую этого делать, но при необходимости это возможно. Для отключения доступны несколько способов. Один из самых быстрых — «Безопасность Windows».
- В окне «Безопасность Windows» откройте раздел «Брандмауэр и безопасность сети», нажмите по текущему (активному) профилю сети.
- Отключите Брандмауэр Microsoft Defender в соответствующем разделе:
Другие способы отключения описаны в детальных инструкциях для Windows 11 и Windows 10.
Некоторые дополнительные нюансы, касающиеся рассмотренной темы и которые могут оказаться полезными:
- Если даже после разрешения какого-либо приложения в брандмауэре для него продолжают появляться уведомления о блокировке некоторых функций, попробуйте выполнить следующую команду в командной строке от имени администратора, вручную задав имя правила и указав путь к исполняемому файлу программы:
netsh advfirewall firewall add rule name="Имя правила" dir=in action=allow program="путь_к_программе" edge=yes enable=yes profile=domain,private,public
- При необходимости вы можете сбросить все настройка брандмауэра на настройки по умолчанию, если предполагается, что проблемы возникли из-за их изменения. Для этого нажмите клавиши Win+R на клавиатуре, введите firewall.cpl и нажмите Enter, затем используйте опцию «Восстановить значения по умолчанию». Также опция сброса политик брандмауэра доступна в разделе «Дополнительные параметры» в пункте меню «Действие».
- В ситуации, когда запросы появляются при входе в Windows от неизвестных вам программ, рекомендую проверить систему на наличие вирусов и других угроз, например, с помощью KVRT.
- Если вы случайно заблокировали приложение в запросе брандмауэра и не знаете, что это за приложение (чтобы внести изменения в правилах брандмауэра), откройте «Просмотр событий» и изучите события в разделе «Журналы приложений и служб» — «Microsoft» — «Windows» — «Windows Firewall With Advanced Security» — «Firewall», произошедшие в момент блокировки.
Если у вас остаются вопросы на тему блокировки действий приложений брандмауэром, вы можете задать их в комментариях ниже — я постараюсь предложить решение.
Привет, друзья. В этой публикации предлагаю рассмотреть вопрос, что делать, когда доступ в Интернет заблокирован брандмауэром Windows. С помощью последнего интернет-подключение можно заблокировать для отдельных сайтов, портов, протоколов, программ, служб, устройств и т.п. И тогда при попытке доступа к Интернету, например, в браузерах для всех или отдельных заблокированных сайтов мы будем видеть уведомления типа «Доступ в Интернет закрыт», «Нет подключения к Интернету» или «Не удаётся получить доступ к сайту». Ну и вот ниже предлагаю рассмотреть, как всё дело убрать и открыть доступ ко Всемирной Паутине.
Доступ в Интернет заблокирован брандмауэром Windows
Брандмауэр Windows
{banner_google1}
Брандмауэр Windows – это, друзья, системный компонент осуществления контроля доступа программ к сети с целью защиты Windows от сетевых угроз. Он контролирует весь сетевой трафик операционной системы и фильтрует его. Через фильтр брандмауэра может пройти только тот сетевой трафик, который разрешён правилами этого системного компонента. Что такое брандмауэр Windows, все знают по такому вот его вопрошающему окошку, где нам необходимо разрешить доступ к сети впервые запущенной на компьютере программе, работающей с сетью и Интернетом.
Брандмауэр – это компонент, который работает на базе имеющихся в Windows правил и правил, устанавливаемых пользователем. В параметрах брандмауэра мы, пользователи Windows можем создавать для отдельных сайтов, портов, протоколов, программ, служб, устройств, пользователей системы и т.п. правила, блокирующие входящие и исходящие сетевые подключения. Если мы заблокируем исходящее подключение для всех программ, ни одна не сможет выйти в Интернет, а в окне браузеров будем наблюдать уведомление
«Доступ в Интернет закрыт»
или
«Нет подключения к Интернету».
А если мы заблокируем брандмауэром все или отдельные сайты, в окне браузера увидим уведомление
«Не удаётся получить доступ к сайту».
Если вы столкнулись с такими уведомлениями в окне браузера, возможно, на компьютере Интернет полностью или частично заблокирован с помощью брандмауэра. Но, друзья, блокировка с помощью брандмауэра – не единственная причина, почему доступ в Интернет может быть заблокирован, комплексный перечень возможных причин смотрите в статье сайта «Не работает Интернет на компьютере». Не кроется ли причина блокировки Интернета в правилах брандмауэра, узнать очень просто: нужно отключить брандмауэр и проверить, появился ли доступ к Интернету. Если появился, тогда можно снова включить брандмауэр, но сбросить его параметры в дефолт или отыскать правила блокировки и убрать их. Как всё это делается, давайте разбираться.
Как запустить брандмауэр Windows
Запускаем брандмауэр. Один из спообов запуска — внутрисистемный поиск Windows (клавиши Win+Q). В Windows 7 это поиск в меню «Пуск». Вводим первые буквы названия «брандмауэр».
Другой способ запуска — в панели управления Windows.
Непосредственно окно монитора брандмауэра запускается так: жмём клавиши Win+R и вписываем:
wf.mscКак отключить брандмауэр Windows
В окне брандмауэра настроек жмём «Включение и отключение брандмауэра».
И отключаем его для используемой сети.
Если версия отсутствующего Интернета из-за брандмауэра подтверждается, далее можем включить его обратно, но на выбор делаем следующее.
Восстановление значений брандмауэра Windows по умолчанию
Самый простой способ избавиться от правил блокировки брандмауэра – восстановить его значения по умолчанию. Это уберёт все правила блокировки входящих и исходящих соединений. И также уберёт все разрешения доступа, которые мы задали для программ. При запуске этих программ нужно будет снова разрешить им доступ, как показано на первом снимке статьи. Т.е. параметры брандмауэра будут такими же, как только при установке Windows. В окне настроек брандмауэра жмём «Восстановить значения по умолчанию».
Снова «Восстановить значения по умолчанию».
Жмём «Да».
Всё: параметры брандмауэра сброшены, проверяем Интернет.
Отключение правил блокировки брандмауэра Windows
Альтернативный вариант решения ситуации, когда доступ в Интернет заблокирован брандмауэром Windows – это посмотреть правила блокировки и отключить их или удалить. Кто-то когда-то по какой-то причине эти правила создал, и если вы работаете не со своим компьютерным устройством, а временно вверенным вам, вряд ли стоит так нагло хозяйничать в нём. Можно просто временно отключить эти правила, а потом снова включить. В окне настроек брандмауэра жмём «Дополнительные параметры».
В окне монитора брандмауэра заходим поочерёдно в разделы правил входящих и исходящих исключений. Сортируем перечень правил по действию «Блокировать». И смотрим, какие есть блокирующие правила. Двойным кликом по правилу можем открыть его свойства и посмотреть детали блокировки. Убрать правило можно в его контекстном меню. Можем правило удалить вовсе. Либо же, если компьютер не наш, можем просто отключить его.
Во все современные версии Windows встроен брандмауэр Windows Defender Firewall. Это встроенный программный межсетевой экран, который защищает Windows от несанкционированного внешнего доступа к компьютеру и запущенным на нем службам. По умолчанию брандмауэр Windows включен и защищает все сетевые интерфейсы компьютера. Брандмауэр блокирует все входящие подключения и разрешает все исходящие.
Содержание:
- Отключить/включить брандмауэр из панели управления Windows
- Отключить Windows Firewall через GPO
- Как отключить или включить брандмауэр Windows с помощью PowerShell?
В подавляющем большинстве случае Windows Firewall должен быть включен. Если вам нужно разрешить доступ к компьютеру для определенной службы или IP адреса, просто создайте разрешающее правило. Однако в некоторых ситуациях администратору нужно полностью отключить Windows Defender Firewall для проверки сетевых подключений. В этой статье мы покажем несколько способов, как отключить и включить встроенный брандмауэр Windows.
Отключить/включить брандмауэр из панели управления Windows
В современных версиях Windows 10 и 11 для управления брандмауэром используется панель Безопасность Windows (Windows Security).
Если панель Windows Security не открывается или повреждена, вы можете восстановить ее.
- Перейдите в меню Параметры (Settings -> Update & Security -> Windows Security) или выполните команду
windowsdefender://network/
; - Выберите раздел Firewall and network protection;
- По очереди щелкните по каждому из трех сетевых профилей (Domain, Private и Public) и отключите Microsoft Defender Firewall;
,
- Подтвердите отключение в окне User Account Control.
В Windows для каждого сетевого подключения используется один из трех сетевых профилей:
- Domain – применяется для компьютеров, которые добавлены в домен AD
- Private – для небольших офисных LAN, рабочих групп и домашней сети
- Public – для общественных сетей (кафе, аэропорты)
В зависимости от типа сети к сетевому интерфейсу применяются различные правила брандмауэра и настройки обнаружения Windows в сетевом окружении. Вы можете изменить профиль сети подключения как описано тут.
В предыдущих версиях Windows и в Windows Server 2012R2/2016/2019 можно отключить брандмауэр через классическую панель управления «Windows Firewall with Advanced Security«:
- Откройте консоль
firewall.cpl
; - Щелкните по Turn Windows Defender Firewall on or off;
- Отключите Windows Defender firewall для всех типов сетей.
Если на компьютере есть несколько сетевых интерфейсов, вы можете отключить файервол только для некоторых из них.
- Нажмите кнопку Advanced Settings -> Windows Defender Firewall properties;
- В настройках каждого сетевого профиля есть раздел Protected network connections. Нажмите кнопку Customize;
- Снимите галки с тех сетевых интерфейсов, для которых нужно отключить брандмауэр.
- Аналогичным образом отключите защиту сетевых интерфейсов брандмуэром в настройках других сетевых профилей.
Когда вы отключаете брандмауэр, в трее начнет отображаться соответствующее уведомление.
Чтобы скрыть это всплывающее уведомление, добавьте следующий параметр реестра:
reg add "HKLM\Software\Microsoft\Windows Defender Security Center\Notifications" /v "DisableNotifications" /t REG_DWORD /d "1" /f
Обратите внимание, что в Windows есть отдельная системная служба Windows Defender Firewall (
mpssvc
). Если вы отключите или приостановите эту службу, это не отключит брандмауэр до тех пор, пока вы сами не отключите защиту для сетевых профилей.
Однако через остановку служб вы можете отключить встроенный антивирус Защитник Windows.
Отключить Windows Firewall через GPO
Вы можете отключить Windows Firewall с помощью групповых политик.
На отдельном компьютере нужно использовать консоль редактора локальной групповой политики (
gpedit,msc
), а в доменной среде нужно создать новую GPO с помощью консоли управления GPMC.
- Откройте GPO и перейдите в раздел Computer Configuration -> Administrative Templates -> Network -> Network Connections -> Windows Firewall -> Domain Profile.
- Откройте параметр “Windows Firewall: Protect all network connections” и измените значение на Disabled;
- Аналогичным образом измените параметр в секции Standard Profile;
- Обновите настройки GPO на компьютере и проверьте, что брандмауэр для доменного профиля отключен;
- Если компьютер будет подключен к сети, отличной от доменной, Windows Firewall будет защищать такое подключение.
- Если вы хотите отключить брандмауэр для всех сетевых профилей, перейдите в раздел GPO Computer Configuration -> Windows Settings -> Security Settings -> Windows Firewall with Advanced Security. Отключите файервол на вкладках всех трех сетевых профилей.
После того, как вы отключили Windows Firewall через GPO, пользователь не сможет включить его вручную через панель управления.
Как отключить или включить брандмауэр Windows с помощью PowerShell?
Для управления Windows Firewall из командной строки можно использовать PowerShell.
Проверьте, что брандмауэр включен для всех трех сетевых профилей:
Get-NetFirewallProfile | Format-Table Name, Enabled
Можно отключить брандмауэр только для одного сетевого профиля:
Set-NetFirewallProfile -Profile Domain -Enabled False
Или отключить firewall сразу для всех сетевых профилей:
Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled False
Чтобы включить Windows Defender, выполните команду:
Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled True
Вы можете отключить защиту брандмауэра для конкретного сетевого подключения. Чтобы узнать имя сетевого подключения, выведите их список:
Get-NetAdapter
Теперь можно отключить файервол для выбранного интерфейса:
Set-NetFirewallProfile -Profile Domain, Public, Private -DisabledInterfaceAliases "My_Internal_NIC1"
Вывести список сетевых адаптеров, которые исключены из файервола:
Get-NetFirewallProfile | select Name,Enabled,DisabledInterfaceAliases
Очистить список исключений:
Set-NetFirewallProfile -Profile Domain,Public,Private -DisabledInterfaceAliases @()