Брандмауэр Windows 7. Включение, отключение и настройка

Описание защиты, обеспечиваемой защитником Windows в реальном времени

Как добавить программу в исключения Брандмауэра Windows разрешить или запретить доступ к интернету

В окне «Разрешенные программы» мы видим список настроенных программ и приложений. Разберем настройки блокировки и разрешения использования интернет трафика.

  1. Чтобы была возможность ставить галочки нужно первым делом включить Изменить параметры.
  2. Снимите галочку с той программы, которую вы хотите заблокировать подключение к интернету.
  3. Если вы хотите, чтобы программа блокировалось в Частной или Публичной сети > снимите галочки как вам нужно, для блокировки трафика.
  4. Если вы хотите разрешить использовать новое приложение, то нажмите Разрешить другое приложение и добавьте путь к программе или игре.

Хочу заметить, если вы используете стандартный антивирус windows defender, то ни в коем случае не отключайте Брандмауэр виндовс. Ведь он идет как Firewal Windows, фильтрует трафик программ и игр.

Смотрите еще:

  • Как настроить и включить Удаленный Рабочий Стол в Windows 10
  • Как установить темы в windows 10
  • Как загрузиться в безопасном режиме в Windows 10, 8, 7
  • Как переустановить браузер EDGE в Windows 10
  • Как скачать windows 10, 8, 7 официально с сайта microsoft

Включение и отключение брандмауэра Windows 7

Для управления брандмауэром его необходимо открыть. Что бы его открыть нужно его найти. Воспользуется поиском Windows 7. Открываем меню Пуск и пишем «бра» и выбираем простой брандмауэр Windows.

В левой части окошка выбираем Включение и отключение брандмауэра Windows.

В открывшемся окошке вы можете отключить или включить брандмауэр для выбранной вами сети или для всех сразу.

В этом окошке так же можно отключить уведомления о блокировке программы. Оповещения очень удобны так как вы можете вовремя запретить доступ к интернету неизвестной вам и, скорее всего, вредоносной утилите.

Если программу вы знаете и нужно ей дать доступ, то галочками устанавливаете в каких сетях разрешить связь и жмете Разрешить доступ. По умолчанию галочка стоит в той сети в которой вы сейчас находитесь.

После, необходимо выключить службу Брандмауэр Windows. Воспользуемся поиском из меню Пуск.

В открывшемся окошке находим службу Брандмауэр Windows и дважды кликаем по ней левой кнопкой  мышки — 1. В открывшемся окошке Свойства нажимаем Остановить — 2. Затем в поле Тип запуска из выпадающего меню выбираем Отключена -3. Нажимаем ОК.

Отредактируем конфигурацию системы. Открываем Пуск и пишем «кон». Выбираем Конфигурация системы.

В открывшемся окошке переходим на вкладку Службы ищем Брандмауэр Windows. Снимаем галочку и жмем ОК.

Брандмауэр Windows 7 отключен.

Для включения необходимо повторить все действия в обратной последовательности.

Исключить программы из проверки и занести в исключение

Настройки брандмауэра имеют пункт, в котором вы можете добавить определенные программы и приложения. После этого они будут занесены в исключение проверки фаервола, и служба не будет обращать на них внимание.

Исключить программы из проверки и занести в исключение
  1. Слева кликаем по второй кнопке сверху.
Исключить программы из проверки и занести в исключение
  1. Попробуйте найти нужную вам программу в списке, если вы нашли её, то установите разрешение в домашней и публичной сети – для этого просто устанавливаем галочки. Если нужной программы нет, то кликаем по кнопке «Разрешить другую программу». Если кнопочка не активна и подсвечена серым, то нажимаем «Изменить параметры».
Исключить программы из проверки и занести в исключение
  1. Далее вы увидите список установленного ПО, выбираем нужное приложение. Если вы не можете найти определенную утилиту, то кликаем на «Обзор».
Исключить программы из проверки и занести в исключение
  1. Вам нужно указать путь к запускаемому exe файлу – его можно подсмотреть на ярлыке, но обычно он есть в папке с установленной утилитой.
Исключить программы из проверки и занести в исключение
  1. Ярлык появится в списке, выбираем его и нажимаем «Добавить».
Исключить программы из проверки и занести в исключение
  1. Заметьте, что разрешение выставляется только на частную сетку. Если вы будете работать с помощью данного ПО через интернет, то советую также разрешить доступ и для публичной сети – выделив галочку.

Вы можете аналогично и удалить программу из исключений, чтобы она стала более безопасной для доступа в интернете. Для этого стоит выделить нужный пункт и нажать по кнопке удаления.

Автоматическая очистка диска

Для очистки жесткого диска от ненужных файлов используется программа cleanmgr.exe.

При помощи программы «Очистка диска» удобно удалять ненужные файлы и освобождать пространство на жестком диске компьютера. Работа программы может быть задана по расписанию, создаваемому при помощи планировщика заданий. При запуске программы «Очистка диска» по расписанию программа откроется и будет ожидать выбора вариантов пользователем перед удалением файлов с компьютера.

  1. Запустите планировщик заданий (рис. 5).
  2. В меню Действие выберите пункт Создать простую задачу.
  3. Введите имя задания и при необходимости описание, затем нажмите кнопку Далее.
  4. Чтобы выбрать регулярное расписание, нажмите Ежедневно, Еженедельно, Ежемесячно или Однократно, а затем нажмите кнопку Далее.
  5. Задайте нужное расписание и нажмите кнопку Далее.
  6. Щелкните элемент Запустить программу и нажмите кнопку Далее.
  7. Нажмите кнопку Обзор, введите cleanmgr.exe в поле Имя файла, нажмите кнопку Открыть, а затем — кнопку Далее.
  8. Нажмите кнопку Готово.

Рис. 5. Планировщик заданий

Обнаруживаем сниферы

В любой LAN найдется парочка умников, которые захотят знать больше, чем им положено. Любопытный кекс запускает снифер в надежде поймать пароль, если не админа, то любого другого пользователя, или почитать инфу, ему не предназначенную. Для перехвата всех пакетов сетевая карта переводится в неразборчивый режим (promiscuous mode), обнаружить который можно как локально, так и удаленно. В первом случае регистрируемся в системе и просматриваем настройки интерфейсов, во втором — актуальны два способа:

  • мониторинг ресурсов на всех хостах сети — при переводе NIC в promiscuous mode возрастает нагрузка, так как ядру приходится обрабатывать большее количество информации, быстро заполняется место на харде;
  • ошибки в реализации — сетевой интерфейс должен "забирать" только свои пакеты; так и настроены ОС, но поскольку теперь ядро получает инфу обо всех пакетах, можно попробовать послать ARP-пакет с правильным IP или именем, но неправильным МАС-адресом.

В последнем случае система может ответить на неправильный пакет. Добавляем заведомо неверные данные в ARP таблицу и пингуем "подозрительный" хост:

> arp -s hackerhost 00:11:22:33:44:55 > ping hackerhost

Если ответ получен, значит, с большой долей вероятности можно сказать, что узел находится в режиме прослушивания. Не забываем удалить неправильную запись после проверки:

> arp -d hackerhost

Удобнее для выявления нарушителей использовать специальные утилиты. Например, proDETECT, которая, правда, уже несколько лет не обновлялась, поэтому грешит багами. Настройки позволяют задать список узлов и указать периодичность их проверки. Отчет отправляется на e-mail.

Еще одна прога – PromiScan — также позволяет задать диапазон IP и провести ряд тестов. Если будет обнаружен хост, прослушивающий сеть, админ получит визуальное предупреждение. Предусмотрена возможность выполнения внешней команды.

Кстати, Microsoft также предлагает свой вариант решения проблемы — утилиты Promqry и PromqryUI, скачать которые можно с офсайта. Первая командная, вторая — с GUI. Принцип прост: указываем IP-адрес отдельной машины или диапазон и жмем "Start Query".

Выводы

Файрвол — нужная прога для защиты компьютерной системы от вредоносных атак. Правильная настройка помогает избежать трудностей при использовании Интернета и приложений. Следует убедиться в том, что компьютер и пользовательские данные надежно защищены.

Для продвинутых пользователей есть файрволы сторонних производителей, которые отличаются высокой мощностью и расширенными настройками. Лучше поставить комплексную защиту — файрвол вместе с антивирусом. Такие программы как Kaspersky Internet Security и Avast! Internet Security обеспечивают полную безопасность. Даже самые сильные сетевые атаки не смогут нанести ущерб!

Отключение службы брандмауэр Windows

Перед тем как отключить брандмауэр виндовс 7, стоит помнить, что это чревато тяжелыми последствиями для системы. Если в этот момент компьютер подключен к Сети, и некоторые приложения работают в фоновом режиме, то это может привести к проникновению вирусов, на которые защитник накладывал санкции.

На Windows 7 брандмауэр отключить можно 3 способами:

  • через «Панель управления»;
  • через службы диспетчера;
  • через остановку службы в разделе «Конфигурации системы».

Панель управления

Это самый распространенный и простейший способ отключить блокировщик компьютера:

  1. Выбрать «Пуск», затем «Панель управления».
  2. Выбрать пункт «Система и безопасность».
  3. Выбрать «Брандмауэр Windows».
  4. В главном окне на боковой панели выбрать пункт «Включение и отключение брандмауэра Windows».
  5. На 2 пунктах, относящихся к домашним и общественным сетям, установить флажок на «Отключить», после чего будет осуществлен возврат в главное окно.
Отключение службы брандмауэр Windows

Отключение брандмауэра в панели управления

Службы диспетчера

В службу «Диспетчер задач» можно перейти с панели управления, однако есть более короткий путь. Чтобы на Windows 7 брандмауэр отключить быстро, надо нажать на сочетание клавиш «Ctrl + Alt + Delete», после чего откроется диспетчер задач. В нем нужно выбрать вкладку «Службы». Здесь отобразится перечень запущенных служб, под управлением которых находится семерка. Надо найти службу «Брандмауэр Windows», кликнуть по пункту и нажать на раздел боковой панели «Отключить службу».

Остановка службы в конфигурации системы

Также брандмауэры Windows 7 отключить можно и более сложным способом:

  1. Пройти путь: «Панель управление» — «Система и безопасность» — «Администрирование».
  2. Выбрать пункт «Конфигурации системы».
  3. В появившемся окне выбрать вкладку «Службы».
  4. В списке выбрать «Брандмауэр Windows», снять с него галочку и нажать «Ок».
  5. Перезагрузить ПК.

Открыть редактор локальной групповой политики в Windows Home.

Как вы уже знаете, приложение Редактора локальной групповой политики доступно в Windows 10 Pro, Enterprise или Education. Пользователи Windows 10 Home не имеют доступа к из-за ограничений ОС. Вот простое и элегантное решение, которое позволяет разблокировать его без установки сторонних приложений.

Существует простой способ включить Редактор локальных групповых политик в Windows 10 Home запустив всего лишь один пакетный файл.

Чтобы включить (групповая политика) в Windows 10 Home

  1. Загрузите следующий ZIP-архив: Скачать ZIP-архив.
  2. Распакуйте его содержимое в любую папку. Он содержит только один файл, gpedit_
  3. Кликните правой кнопкой мыши по файлу.
  4. Выберите в контекстном меню «Запуск от имени администратора».

Все!

Пакетный файл вызовет DISM для активации редактора локальной групповой политики. Подождите, пока командный файл не завершит свою работу.

Помните, что некоторые политики не будут работать в Windows Home. Некоторые политики жестко заданы для версий Windows Pro. Кроме того, если вы активируете с помощью предоставленного пакетного файла, изменение политик для отдельных пользователей не вступит в силу. Они по-прежнему требуют настройки реестра.

Вы можете самостоятельно создать пакетный файл. Прежде чем начать, рекомендуем создать точку восстановления системы, и вы могли в любой момент отменить произведенные изменения в системе.

  1. Откройте текстовый редактор, например «Блокнот».
  1. Скопируйте и вставьте следующие строки:

@echo off pushd «%~dp0″ dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum > dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >> for /f %%i in (‘findstr /i . 2^>nul’) do dism /online /norestart /add-package:»%SystemRoot%\servicing\Packages\%%i» pause

  1. В меню «Файл» текстового редактора выберите «Сохранить как» в диалоговом окне в строке «Имя файла» введите — и нажмите кнопку «Сохранить».
  1. Запустите от имени Администратора полученный пакетный файл
  1. При запросе фильтра Windows SmartScreen, нажмите «Подробнее», затем нажмите кнопку «Выполнить в любом случае».
  1. В окне Контроля учетных записей, нажмите кнопку «Да».
  1. Дождитесь пока утилита DISM внесет изменения и закройте окно.

Все! Редактор локальных групповых политик () включен и теперь Вы можете его запустить любым из описанных выше способов.

Сами создаём файл групповых политик

Итак, можно самим сделать подобный элемент. До начала действия, желательно провести создание точки восстановления ОС, и вы сможете в случае неудачи провести откат системы:

Сами создаём файл групповых политик
  1. Вот как код выглядит в блокноте;
  2. Чтобы вам самим его не копировать, я заархивировал его, и вам осталось данный файл скачать по ссылке…
  3. Разархивируем файл и открываем как «Блокнот»;
  4. Далее, нужно кликнуть по меню «Файл» и в ниспадающем меню выбираем команду «Сохранить как»;
  5. После этого, вводим имя элемента, вместе с расширением  и нажмём на кнопочку «Сохранить»;
  6. Нам осталось запустить созданный элемент  как администратор;
  7. Если система поставит фильтр на запуск файла, то нужно нажать «Подробнее», после этого кликнуть по кнопочке «Выполнить в любом случае»;
  8. В окошке контроля учетных записей нужно поставить «Да»;
  9. Сейчас нам нужно подождать, когда приложение DISM осуществит редактирование системы. Закрываем окошко.
Сами создаём файл групповых политик

Готово. РЛГП  задействован, и вы теперь можете произвести его запуск понравившимся методом!

Сами создаём файл групповых политик

Вывод: настройка групповых политик Windows 10 осуществляется даже для домашней версии Виндовс 10. Если у вас стоит именно Windows 10 Home, то теперь вы знаете, что делать! Успехов!

Сами создаём файл групповых политик

С уважением, Андрей Зимин  

Перенос файлов

Многие пытаются просто скопировать из дериктории System32 в аналогичную позицию на Windows 10 home. Но при попытке запуска появляется окно следующего рода.

Перенос файлов

Кое-где говорится, что нужно поставить FrameNetwork 3.5, но по нашим данным это не соответствует действительности. Тем не менее, можете это сделать из командной строки, запущенной от имени администратора (Win + X), введя рекомендуемую команду: dism /online /enable-feature /featurename:NetFx3 /All /Source:X:sourcessxs /LimitAccess. Вместо Х подставьте установочный носитель (флэш или DVD с ОС Windows 10).

Вы увидите, что это ничего не меняет. Согласно нашим данным, на сайте Майкрософт опубликовано решение проблемы. Читайте дальше!

Перенос файлов
Читайте также:  4 варианта, как убрать надпись «Активация Windows»