Как разрешить приложениям общаться через брандмауэр Windows
Брандмауэр Windows действует как барьер между вашим компьютером и остальным миром Интернета, предотвращая поступление нежелательного сетевого трафика и не позволяя приложениям на вашем компьютере обмениваться данными с внешним миром. Но каждый забор нуждается в воротах, и вот тут бывают исключения.
Когда вы разрешаете приложению взаимодействовать через брандмауэр, это называется добавлением «исключения». По большей части все это происходит автоматически. Windows создает исключения для своих собственных системных служб и приложений, и когда вы устанавливаете новое приложение, которое хочет взаимодействовать с внешним миром, Windows спросит вас, разрешено ли это делать..
Однако иногда вам может потребоваться создать исключение вручную, чтобы приложение могло обмениваться данными с Интернетом. Возможно, это приложение, которое вы изначально сказали «нет», когда спросила Windows, но теперь вы передумали. Или, может быть, это приложение, которое по какой-то причине не было настроено автоматически. В этих случаях вам нужно войти в настройки брандмауэра Windows.
Как добавить исключение вручную
Запустите настройки брандмауэра Windows, нажав кнопку «Пуск» и выполнив поиск брандмауэра. Выберите приложение «Брандмауэр Windows», а не «Брандмауэр Windows в режиме повышенной безопасности». Мы поговорим об этом чуть позже.
Экран брандмауэра Windows показывает, как брандмауэр настроен как для частных сетей (например, дома или на работе), так и для публичных сетей (тех, к которым вы подключаетесь на своем ноутбуке в мире). В списке параметров слева нажмите «Разрешить приложение или функцию через брандмауэр Windows»..
В следующем представлении показан список всех приложений, которым уже разрешено общаться, и по каким сетям (частным или общедоступным). Если вы впервые открываете брандмауэр Windows, нажмите кнопку «Изменить настройки», чтобы дать себе разрешение вносить изменения или добавлять новые приложения. Вам нужно будет сделать это только один раз. Чтобы добавить новое приложение в список, нажмите «Разрешить другое приложение»..
В окне «Добавить приложение» найдите приложение, которому вы хотите разрешить доступ к сети. Нажмите кнопку «Типы сетей», чтобы указать, хотите ли вы разрешить доступ к приложению в общедоступных или частных сетях (или в обеих). Нажмите Add, когда вы закончите, и все. Вы разрешили приложение через брандмауэр. Вы увидите его в списке разрешенных приложений, и ему должно быть разрешено использовать функции Интернета или сети..
Как настроить расширенные правила брандмауэра
Windows фактически предоставляет вам два разных интерфейса для работы с брандмауэром. Базовый интерфейс настроек, который мы только что рассмотрели, на сегодняшний день является самым простым способом, позволяющим приложению взаимодействовать. Другой инструмент, брандмауэр Windows в режиме повышенной безопасности, имеет гораздо больше возможностей. Вы можете использовать это сделать такие вещи, как:
- Создайте правила, регулирующие входящий и исходящий трафик не только для приложений, но и для сетевого трафика, поступающего через определенный порт. Хорошее использование этого может быть направление входящего трафика, который использует определенный номер порта для выбранного приложения.
- Направляйте сетевой трафик на определенные компьютеры в вашей локальной сети на основе номера приложения или порта.
- Создайте правила безопасности подключения, которые заставляют другие компьютеры, пытающиеся связаться с вашим, использовать разные типы протоколов аутентификации для установления их личности..
- Контролировать использование правил и других ассоциаций безопасности.
Маловероятно, что вам когда-либо понадобятся какие-либо функции, предлагаемые брандмауэром Windows в режиме повышенной безопасности, за исключением особых случаев. Возможно, вы используете один из своих компьютеров для общего доступа к интернет-соединению и служите в качестве основного брандмауэра для вашей сети. Тем не менее, полезно знать, есть ли варианты, если они вам нужны, даже если вы знаете, почему при поиске появляются два разных приложения брандмауэра Windows..
Также имейте в виду, что в большинстве домов и предприятий в маршрутизатор встроен выделенный аппаратный брандмауэр, что снижает вероятность того, что вам понадобятся эти типы функций на вашем компьютере с Windows. Если вам нужно настроить правила для направления трафика, вы, вероятно, сделаете это на самом маршрутизаторе.