Где находится вкладка исключения в брандмауэре


Создание исключения в брандмауэре Windows 7

С учетом того, что выше было сказано о том, насколько важным является брандмауэр для безопасности компьютера, предлагаемое далее описание того, как можно “затыкать дыры” в этом брандмауэре, может показаться, мягко говоря, немного странным. На самом деле ничего необычного в этом нет, по крайней мере “за кулисами”, поскольку в программах вроде Microsoft Office Outlook и iTunes брандмауэр Windows часто конфигурируется так, чтобы он позволял им получать доступ к Интернету.

Все это замечательно, но зачем самому пользователю может понадобиться делать нечто подобное? Причин существует много, но все они по большей части сводятся просто к потребности обеспечения возможности прохождения через брандмауэр определенных данных. Например, если необходимо выполнять какие-то административные операции на компьютере в сети, брандмауэр на этом компьютере необходимо конфигу рировать так, чтобы он пропускал службу “Удаленный помощник”, а если нужно активизировать встроенный в Windows 7 веб-сервер, то так, чтобы он разрешал передачу данных через порт 80. Ниже приведены примеры исключений, которые можно настраивать для брандмауэра и которые, по сути, представляют собой три типа исключений, которые брандмауэр Windows поддерживает.

  • Разрешение существующего исключения. В Windows 7 поставляется список программ и служб, которые часто используются в качестве исключений и которые просто сразу можно включать и отключать.
  • Добавление программы в качестве нового исключения. Если нужной программы в упомянутом списке нет, ее можно добавить в этот список самостоятельно.
  • Добавление порта в качестве нового исключения. Еще в качестве исключения можно указывать и порт, и тогда брандмауэр будет разрешать пересылку данных туда и обратно через этот порт.

Далее показано, как создавать исключения этих трех типов.

Активизация существующего исключения

В брандмауэре Windows предлагается список программ, служб и иногда портов, которые в текущий момент активизированы как исключения или которые часто активизируются как таковые, но на данном компьютере пока это еще не делалось. Он представляет собой простейший способ для настройки исключения, поскольку предусматривает просто установку одной или двух отметок. Ниже перечислены шаги, необходимые для настройки исключений.

  1. Щелкните на кнопке Пуск, введите в поле поиска слово брандмауэр и затем выберите в списке результатов вариант Разрешение запуска программы через брандмауэр Windows. Появится окно Разрешенные программы.
  2. Щелкните на кнопке Изменить параметры. Это сделает предлагаемый в брандмауэре список исключений доступным, как показано на рисунке.
  3. Установите в столбце Домашняя или рабочая (частная) отметку напротив исключений, которые требуется активизировать.
  4. При наличии подключений к каким-то публичным сетям (вроде беспроводных точек доступа) и желании, чтобы исключение действовало и в этих сетях, установите отметку напротив требуемого исключения в столбце Публичные.
  5. Щелкните на кнопке ОК, чтобы выбранные исключения вступили в силу.

Добавление программы в качестве нового исключения

Если нужные программы или порты в предлагаемом списке исключений отсутствуют, их можно добавить вручную. Необходимые для этого шаги выглядят следующим образом.

  1. Щелкните на кнопке Пуск, введите в поле поиска слово брандмауэр и затем выберите в списке результатов вариант Разрешение запуска программы через брандмауэр Windows. Появится окно Разрешенные программы.
  2. Щелкните на кнопке Изменить параметры. Это сделает предлагаемый в брандмауэре список исключений доступным.
  3. Щелкните на кнопке Разрешить другую программу. Появится диалоговое окно Добавление программы.
  4. Если нужная программа присутствует в списке, щелкните на ней, а если нет — щелкните на кнопке Обзор и отыщите ее исполняемый файл в диалоговом окне Обзор, после чего выделите его и щелкните на кнопке Открыть.
  5. Щелкните на кнопке Добавить. Брандмауэр Windows добавит выбранную программу в список исключений.
  6. Установите напротив нее отметку в столбце Домашняя или рабочая (частная).
  7. При наличии подключений к каким-то публичным сетям (вроде беспроводных точек доступа) и желании, чтобы исключение действовало и в этих сетях, установите отметку напротив этой программы и в столбце Публичные.
  8. Щелкните на кнопке ОК, чтобы исключение вступило в силу.

Добавление порта в качестве нового исключения

Открыть на компьютере какой-то порт с помощью окна Разрешенные программы невозможно. Вместо этого необходимо использовать поставляемую в составе консоли ММС оснастку под названием “Брандмауэр Windows в режиме повышенной безопасности”. Для ее загрузки выполните щелчок на кнопке Пуск, введите в поле поиска wf .msc, нажмите клавишу <Enter> и введите свои учетные данные в окне Контроль учетных записей пользователей. Показано открывшееся после этого окно оснастки Брандмауэр Windows в режиме повышенной безопасности.

 

На домашней странице этой оснастки предлагается обзор текущих настроек брандмауэра, а также несколько ссылок для конфигу рирования и получения справочной информации о самой оснастке. Эта оснастка конфигурирует брандмауэр путем настройки политик и сохранения их в грех профилях. В случае подключения компьютера к сетевому домену используется профиль домена; при подключении компьютера к частной сети применяется частный профиль, а в случае подключения компьютера к общедоступной сети — общий профиль. Для изменения параметров этих профилей щелкните на ссылке Свойства брандмауэра Windows и затем модифицируйте необходимые параметры на вкладках Профиль домена, Частный профиль и Общий профиль (хотя параметры, предлагаемые по умолчанию, в принципе подходят в большинстве случаев). В панели справа содержится четыре следующих важных подраздела.

  • Правила для входящих подключений. В этом разделе отображается список всех определенных правил для входящих подключений. В большинстве случаев эти правила неактивны. Для включения правила необходимо выполнить на нем щелчок правой кнопкой мыши и выбрать в контекстном меню команду Включить правило (или же выделить его и щелкнуть на ссылке Включить правило в панели Действия). Также можно создать свое собственное правило (как будет показано чуть позже), щелкнув правой кнопкой мыши на разделе Правила для входящих подключений и выбрав в контекстном меню команду Создать правило (или же щелкнув на ссылке Создать правило в панели Действия). Это приводит к запуску мастера создания правила для нового входящего подключения.
  • Правила для исходящего подключения. В этом разделе отображается список всех определенных правил для исходящих подключений. Как и в случае входящих подключений, здесь можно как включать существующее правило, так и создавать свое собственное. Важно обратить внимание на то, что в этом разделе любое правило можно также настраивать. Для этого выполните на нем двойной щелчок для отображения его ведомости свойств и укажите, на какую программу должно распространяться его действие, разрешите или запретите подключения, настройте авторизацию компьютера и пользователя, измените порты и протоколы, а также укажите типов интерфейсов и служб.
  • Правила безопасности подключения. Этот раздел предназначен для создания и управления правилами аутентификации, отвечающими за ограничения и требования, которые должны распространяться на подключения к удаленным компьютерам. Щелчок правой кнопкой мыши на этом разделе и выбор в контекстном меню пункта Создать правило (или щелчок на ссылке Создать правило в панели Действия) приводит к запуск)' средства Мастер создания правила для нового безопасного подключения.
  • Наблюдение. В этом разделе отображаются активные параметры брандмауэра. Например, в подразделе Брандмауэр отображаются активные правила для входящих и исходящих подключений, а в подразделе Правила безопасности подключения — активные правила аутентификации.

Ниже перечислены шаги, с помощью которых в оснастке Брандмауэр Windows в режиме повышенной безопасности можно добавить порт в качестве нового исключения.

  1. Щелкните на разделе Правила для входящих подключений.
  2. Щелкните в панели Действия на ссылке Создать правило, чтобы запустить Мастер создания правила для нового входящего подключения.
  3. Выберите переключать Для порта и щелкните на кнопке Далее. Появится диалоговое окно Протокол и порты.
  4. Укажите протокол данных, к которому должно применяться данное правило, выбрав либо переключатель Протокол TCP, либо переключатель Протокол UDP. (Если нет уверенности, лучше выбирать протокол TCP.)
  5. Установите переключатель Определенные локальные порты и в расположенном напротив него текстовом поле введите порт, который требуется настроить как исключение.
  6. Щелкните на кнопке Далее. Появится диалоговое окно Действие.
  7. Выберите переключатель Разрешить подключение и затем щелкните на кнопке Далее. Появится диалоговое окно Профиль.
  8. Установите отметку рядом с каждым из профилей, на которые должно распространяться действие данного правила (т.е. рядом с Доменный, Частный и Публичный) и щелкните на кнопке Далее. Появится диалоговое окно Имя.
  9. Введите в текстовом поле Имя желаемое имя для исключения. Именно это имя и будет отображаться на вкладке Исключения, поэтому лучше, чтобы оно было как можно более описательным (например, Порт 80 для веб-сервера).
  10. Щелкните на кнопке Готово, чтобы исключение вступило в силу.

Как добавить программу в исключения брандмауэра

11:14       Людвиг      Главная страница » Windows 10      Просмотров:   91

Сегодня поговорим о том, как добавить программу в исключения брандмауэра, и почему это бывает необходимо. Брандмауэр  (в переводе, противопожарная стена) или firewall – это межсетевой экран, встроенный в Центр обеспечения безопасности Microsoft Windows по умолчанию. Его работа заключается в фильтрации трафика и блокировке вредоносных программ, которые могут попасть к вам на компьютер из интернета и локальной сети. Для вирусов такой экран не помеха.

Те программы, которые тесно взаимодействуют с интернетом, сами в автоматическом режиме добавляют себя в исключения брандмауэра. Но иногда для нормальной работы необходимо добавить программу в исключения в ручном режиме, иначе она будет заблокирована.

Обычно более продвинутые пользователи отключают встроенный в систему брандмауэр, но некоторые предпочитают его настраивать.  Если вы сторонник работы брандмауэра, тогда вам наверняка придется столкнутся с его настройкой, а именно добавить то или иное приложение в исключения.

Как отключить брандмауэр в Windows 7

Обычно такие настройки требуются для почтовых мессенджеров, онлайн-игр, и получения обновлений программ через интернет или локальную сеть.

Как создать исключение в брандмауэре в Windows 10?

Как внести приложение в исключения брандмауэра в Windows 10

Для того, чтобы разрешить приложению работать через интернет или локальную сеть, его необходимо внести в исключения. Для этого открываем «Поиск» на панели задач. Или, если у вас такой иконки, то жмем на клавиатуре одновременно клавиши «Win» и «S».

В поле поиска вводим слово «брандмауэр» (без кавычек). В открывшемся списке находим строку «Брандмауэр Защитник Windows» и кликаем по ней.

В новом окне переходим слева в раздел «Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows».

В следующем окне жмем кнопку «Изменить параметры».

После этого жмем внизу кнопку «Разрешить другое приложение».

В появившемся маленьком окошке Жмем кнопку «Обзор».

Находим папку своей программы, открываем её, и ищем в ней файл с расширением .ехе.

Выделяем его и жмем кнопку «Открыть».

С таким расширением в папке может быть и файл для удаления программы (uninstall.exe). Его выбирать не надо. Нам нужен только файл для установки программы.

Теперь выберем тип сетей в которых программе будет разрешено работать. Для этого в окошке «Добавление приложения» жмем внизу кнопку «Типы сетей».

По умолчанию разрешен доступ к интернету (публичные сети), но если ваш компьютер подключен к маршрутизатору, то лучше добавить доступ и к частной сети. Жмем «ОК».

Жмем кнопку «Добавить».

Теперь наша программа появилась в списке исключений, и при необходимости мы можем её отключить или изменить при помощи флажков  «тип сетей» для неё.

Видео: как добавить программу в исключения брандмауэра

Помните!

Каждое исключение снижает безопасность вашего компьютера. Если вы не знаете и не понимаете, какие данные программа будет передавать и получать, то лучше не давать её такие права, т.е. не включать её в исключения.

Удачи Вам!

Это тоже интересно!

Понравилась статья — нажмите на кнопки:

    

Как добавить исключение в брандмауэр Windows 7

Если у вас включен стандартный брандмауэр операционной системы Windows 7, то наверняка вы сталкивались с проблемой, когда установленная вами новая программа не хочет работать либо работает некорректно из-за того что просто на просто брандмауэр ее блокирует. Как быть в этом случае. Можно просто отключить брандмауэр Windows 7, а можно добавить установленную вами программу в исключение этого самого брандмауэра.

Полностью отключать брандмауэр я крайне не рекомендую, потому что такими действиями вы оставите компьютер без защиты, и мало ли что может произойти после этого. Поэтому давайте разберемся, как добавить исключение в брандмауэр Windows.

Жмем «Пуск – Панель управления»

В открывшемся окошке ставим «Просмотр: мелкие значки» и кликаем по пункту «Брандмауэр Windows».

В следующем окошке нас интересует пункт в левой колонке, который называется «Разрешить запуск программы или компонента через брандмауэр Windows».

Далее нас интересует кнопочка «Разрешить другую программу».

Выбираем из списка нужную нам программу. Если в указанном списке ее нет, то используем кнопку «Обзор», чтобы указать вручную.

Убеждаемся, что необходимая нам программа появилась в списке. Если вы хотите, чтобы ваша программа работала всегда безо всяких блокировок, то ставим обе птички напротив нее (Домашняя или рабочая, а также Публичные).

Смотрим видео по теме:


Оценить статью: Загрузка... Поделиться новостью в соцсетях

 

Об авторе: Олег Каминский

Вебмастер. Высшее образование по специальности "Защита информации". Создатель портала comp-profi.com. Автор большинства статей и уроков компьютерной грамотности

Как добавить исключения в брандмауэр и защитник Windows 10

 При установке программного обеспечения либо игр для компьютера, встроенные системы безопасности, такие как брандмауэр и защитник windows пытаются закрыть доступ к некоторым файлам, которые по их мнению являются опасными для нашего компьютера. Существует немало нужных файлов, для программ или игр, которые не принимают защитники нашей системы по той или иной причине и для этого нам нужно уметь добавлять такие файлы в исключение наших защитников.

Чтобы установленные нами приложения работали без сбоев. Давайте же посмотрим как добавить файлы в исключения и начнем с брандмауэра. Я работю в Windows 10, в других системах добавления в исключения брандмауэра выполняется таким же образом. В брандмауэр можно зайти несколькими способами, я буду заходить через поиск. В поиске пишу брандмауэр и нажимаю на найденный объект.

 В открывшемся окне, в правой колонке, находим пункт под название разрешение взаимодействия с приложением или компонентом в брандмауэре Windows и жмем на него.

Мы видим список программ которые уже внесены в исключения, для добавления новой программы или игры нам нужно нажать на вкладку разрешить другое приложение но  эта вкладка может быть недоступна, а для получения доступа к ней нужно нажать на вкладку изменить параметры, где после нажатия мы получаем права администратора на добавления нового исключения. После вкладка разрешить другое приложение должна стать активной, жмем на неё.

 В окне добавления приложения жмем кнопку обзор.

 В проводнике windows находим тот файл который нас интересует и нажимаем открыть.

 Видим наш файл в окне добавление приложения, выбираем его и нажимаем добавить.

 В окне разрешенные программы и компоненты видим, что наш файл успешно добавлен в исключения. Нажимаем кнопку OK.

 Защитник Windows

Давайте теперь добавим исключения в защитник windows. В поиске пишем защитник и нажимаем на найденную вкладку.

 Открылось окно программы в котором мы нажимаем на вкладку параметры.

 Далее находим пункт добавить в исключения и жмем на него.

 Как видим в открывшемся окне, мы можем добавить не только файл, но и папку и даже можем исключить расширение файла. Но мы работаем с файлом, так что нажимаем на знак + который расположен под пунктом под пунктом файлы.

 В открывшемся проводнике windows находим и выбираем тот файл, который хотим добавить в исключения и жмем исключить этот файл.

 И как видно в окне исключений, наш файл успешно добавлен.

Оставляйте своё мнение о данной статье, ну и конечно же задавайте свои вопросы, если у вас что-то вдруг пошло не так.

Спасибо за внимание!

 

Статьи рекомендуемые к прочтению:

Как добавить исключение в брандмауэр Windows

Наверх
  • Рейтинги
  • Обзоры
    • Смартфоны и планшеты
    • Компьютеры и ноутбуки
    • Комплектующие
    • Периферия
    • Фото и видео
    • Аксессуары
    • ТВ и аудио
    • Техника для дома
    • Программы и приложения
  • Новости
  • Советы
    • Покупка
    • Эксплуатация
    • Ремонт
  • Подборки

Как добавить программу в исключения брандмауэра Windows?

Этот вопрос непременно возникает у всех пользователей Windows-компьютеров при возникновении проблем с подключением к интернету какой-либо определенной программы (чаще всего, торрент-клиентов и других менеджеров загрузок, мессенджеров и компьютерных онлайн-игр). Рассмотрим, как решить проблему с программой путем ее добавления в исключения брандмауэра.

Для начала рекомендуем изучить статью "Что такое брандмауэр и зачем он нужен?".

ДОБАВЛЕНИЕ ПРОГРАММЫ В ИСКЛЮЧЕНИЯ БРАНДМАУЭРА

Следующая инструкция подойдет для операционных систем Windows версии 7 и выше. Добавить программу в список исключений брандмауэра можно двумя способами (если ранее она была внесена системой в список блокируемых программ). Также в список исключений можно добавить приложение, которое еще не запускалось на компьютере, но уже было установлено.

Сначала нужно открыть компонент операционной системы, отвечающий за настройки брандмаужра:

  • Нажмите на клавиатуре комбинацию клавиш Win + R. Откроется окошко "Выполнить". Впишите в него команду control и ажмите "ОК".

Окно "Выполнить"

  • Откроется "Панель управления". В правом верхнем углу окна установите режим просмотра "Категория", затем перейдите в раздел "Система и безопасность".

Панель управления

  • В центральной части открывшегося окна перейдите в раздел "Брандмауэр Windows".

Запуск брандмауэра Windows

Если вы планируете добавить в исключение заблокированную программу, выполните все шаги в инструкции №1. Если же это относится к программе, которая еще не была заблокирована, переходите к инструкции №2.

Инструкция №1: добавление в список исключения заблокированных программ

Здесь можно воспользоваться двумя способами. Первый:

  • В левой части окна "Брандмауэр Windows" перейдите в раздел "Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows".

Брандмауэр Windows

  • Во вновь открывшемся окне кликните по кнопке "Изменить параметры" (если кнопка активна):

Изменение параметров брандмауэра Windows

  • Найдите в списке ниже программу, которую требуется разблокировать. Установите галочку перед названием программы, а также под графой "Частная" и "Публичная". Нажмите "ОК".

Добавление программы в исключения брандмауэра Windows

Второй способ разблокировки программ:

  • Находясь в окне "Брандмауэр Windows", откройте подраздел "Дополнительные параметры" в левой части окна:

Окно настроек брандмауэра Windows

  • Откроется новое окно с расширенными настройками брандмауэра. В левой его части перейдите во вкладку "Правила для входящих подключений". В центре отобразится большой список правил файервола. Найдите в нем название вашей программы (может быть несколько одинаковых). Если она заблокирована, то перед ее названием будет стоять соответствующий значок.

Списки правил брандмауэра Windows

  • Кликните мышкой два раза по программе. Откроется окно свойств. Во вкладке "Общее" установите галочку напротив пункта "Разрешить подключение", затем нажмите "Применить".

Добавление программы в исключения брандмауэра Windows

  • Выполните последний пункт инструкции для всех правил с названием вашей программы.
  • Теперь откройте вкладку "Правила для исходящего подключения". Выполните все действия в данной инструкции для каждого правила с названием вашей программы.

Инструкция №2: добавление новой программы в список исключений

  • В левой части окна "Брандмауэр Windows" перейдите в раздел "Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows".

Окно настроек брандмауэра Windows

  • Во вновь открывшемся окне кликните по кнопке "Изменить параметры" (если кнопка активна):

Изменение параметров брандмауэра Windows

  • Кликните по кнопке "Разрешить другое приложение…" под центральным списком приложений.

Список разрешенных программ в брандмауэре Windows

  • Нажмите кнопку "Обзор" в открывшемся окне. Укажите путь до программы (исполняемого EXE-файла). В списке сверху под графой "Приложения" должна будет отобразиться иконка добавляемой программы. Кликните "Добавить" после добавления приложения.

Добавление нового приложения в список разрешенных брандмауэра Windows

  • Убедитесь, что в списке "Разрешенные программы и компоненты" установлены все три галочки: перед названием программы, в графе "Частная" и "Публичная". Нажмите "ОК".

Список разрешенных программ в брандмауэре Windows

Остались вопросы, предложения или замечания? Свяжитесь с нами и задайте вопрос.

Как добавить программу в исключения в брандмауэр Windows 10

«Брандмауэр» — важный защитный компонент «Виндовс». Он уберегает ваш компьютер от заражения вирусами. Но порой сетевой экран может по ошибке блокировать безопасные программы. Что в таком случае делать?

Что такое «Брандмауэр» Windows 10 и зачем туда добавлять исключения

«Брандмауэр» или по-другому сетевой экран — часть антивируса. Этот компонент не даёт вирусам проникать в компьютер. Он постоянно сканирует соединение и пакеты, которые попадают на ПК с интернета. Ведь антивирус может обезвредить угрозу, которая уже попала на ПК. Заблокировать её при передаче данных он не может — за это отвечает «Брандмауэр».

Встроенный сетевой экран «Виндовс» 10 — компонент стандартного антивируса системы «Защитник» (Windows Defender). У любого другого стороннего антивируса есть свой «Брандмауэр».

Иногда «Брандмауэр» может работать не на пользу: он может блокировать работу программы, которой нужен доступ к интернету, принимая её за угрозу. Если вы уверены в этой программе и хотите всё же начать ей пользоваться, вам нужно добавить её в исключения «Брандмауэра», чтобы тот её оставил в покое.

Как добавить утилиту в перечень исключений «Брандмауэра» Windows 10 — классический способ

Чтобы разрешить программе действовать в обход «Брандмауэра», сделайте следующее:

  1. Кликните по иконке лупы на «Панели задач». В поиске вбейте запрос «брандмауэр». Щёлкните по первой же ссылке в результатах.

    Воспользуйтесь панелью «Поиск», чтобы найти «Брандмауэр»

  2. Перейдите по ссылке «Разрешение взаимодействия».

    Откройте раздел для разрешений

  3. Кликните по кнопке «Изменить параметры» вверху. Попробуйте отыскать в перечне свою программу. Если нашли, установите все галочки на строчке и сохранитесь. Если не нашли, нужно добавить программу в список вручную. Для этого нажмите на клавишу внизу «Разрешить другую программу».

    Нажмите на кнопку «Разрешить» под таблицей

  4. Нажмите на кнопку для обзора. В «Проводнике» отыщите папку с проблемным приложением. Выделите в каталоге лаунчер программы с расширением exe, а затем кликните по «Открыть».

    Щёлкните по «Обзор» в новом окне

  5. Щёлкните по видам сетей.

    Кликните по «Типы сетей»

  6. Отметьте оба типа и сохранитесь.

    Выделите частную и публичную сети

  7. Щёлкните по «Добавить» в предыдущем окне.

    Подтвердите добавление программы в список

  8. Через некоторое время пункт появится в перечне исключений. Вам останется только отметить его птичками, если те ещё не стоят, и сохранить все изменения.

    Отметьте программу в перечне

Как вернуть программу из исключений

Чтобы убрать приложение из перечня исключений сетевого экрана, достаточно снять все галочки с пункта в окне «Разрешение взаимодействия» и сохраниться. Можно полностью убрать утилиту из списка. Для этого выделите её и щёлкните по кнопке «Удалить» под перечнем.

Не все пункты (программы) в исключениях можно убрать. Некоторые компоненты будут некликабельными — обычно это предустановленные программы и элементы ОС.

Добавить приложение в список исключений сетевого экрана «Виндовс» 10 с помощью PowerShell

Этот способ подходит для более продвинутых пользователей ПК, так как он предполагает работу в командной консоли. Можно использовать «Командную строку», если у вас «Виндовс» 7 и ниже. Мы же будем использовать PowerShell для «десятки»:

  1. Запуск PowerShell простой: кликаем правой клавишей мышки по значку «Пуска». В чёрном меню выбираем строчку PowerShell с пометкой «администратор».

    В контекстном меню «Пуска» выберите «Windows PowerShell (администратор)»

  2. В синем меню нам нужно прописать команду пот типу: New-NetFirewallRule -DisplayName «Имя_утилиты» -Direction Inbound -Program «Путь_к_утилите» -Action Allow.
  3. Вместо «Имя_утилиты» пишем точное название программы. Вместо «Путь_к_утилите» указываем директорию к исполняемому файлу программы (лаунчеру с расширением exe).

    Введите команду и кликните по Enter на клавиатуре

  4. Нажимаем на «Энтер» для выполнения команды.
  5. Если вы захотите удалить приложение из исключений, введите или вставьте PowerShell команду Remove-NetFirewallRule -DisplayName «Имя_утилиты».
  6. Чтобы просто отключить исключение для программы, выполните такую команду: New-NetFirewallRule -DisplayName «Имя_утилиты» -Direction Inbound -Program «Путь_к_утилите» -Action Block. Команда отличается от первой (для добавления исключения) лишь последним словом: вместо Allow ставим Block.

Если ваша игра или любая другая программа была заблокирована по ошибке «Брандмауэром», включите для неё исключение в настройках сетевого экрана. Если в списке программ нужного приложения не будет, добавьте его вручную. Управлять исключениями «Брандмауэра» можно и через «Командную строку» или PowerShell (командная консоль для «Виндовс» 10).

Как добавить программу в исключение брандмауэра Windows 10

Дмитрий 17.07.2018 Windows 10 5,496 Просмотров

Брандмауэр Защитника Windows был добавлен компанией Майкрософт с целью увеличения безопасности пользователей в целом. Ещё с первых версий был создан функционал с возможностью добавления программ и различных приложений в исключения брандмауэра. Всё потому что существует не мало необходимых программ, которые не принимает брандмауэр.

Данная статья покажет как добавить программу в исключение брандмауэра Windows 10. А также рассмотрим как изменить разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows 10. Бывает намного легче полностью отключить брандмауэр в Windows 10 и проверить работает ли нужная программа.

Как разрешить приложение в брандмауэре

При запуске новых программ выскакивает окно брандмауэра, в котором пользователю предлагается разрешить или запретить обмен данными с приложениями. Если же пользователь ошибочно выберет не правильный вариант, изменить своё решение именно в этих настройках.

  1. Открываем брандмауэр Windows 10 любым из способов, например, нажав Win+Q и в поиске находим Брандмауэр Защитника Windows.
  2. В разделах брандмауэра выбираем пункт Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows.
  3. В открывшимся окне нажимаем Изменить параметры, а потом уже выбираем пункт Разрешить другое приложение.
  4. В окне добавления приложения нажимаем Обзор и находим программу, которая отсутствует в списке.

Как добавить приложение в исключение брандмауэра Windows 10

Добавление исключений в брандмауэр Windows происходит путем создания правил входящих и исходящих подключений. Есть возможность создать правило подключения как для программы, так и для порта. Поскольку иногда появляется необходимость разрешить определенный порт для конкретного приложения.

  1. Запускаем окно брандмауэра Windows 10 выполнив команду firewall.cpl в окне Win+R.
  2. Открываем Мониторинг брандмауэра Защитника Windows в режиме повышенной безопасности выбрав в разделах брандмауэра пункт Дополнительные параметры.
  3. Дальше переходим в пункт Правила для входящих подключений или Правила для исходящего подключения и нажимаем кнопку Создать правило.
  4. В открывшимся окне выбираем какого типа правило Вы хотите создать, в нашем случае выбираем Для программы и нажимаем Далее.
  5. Следующим шагом необходимо указать путь программы нажав кнопку Обзор и нажать Далее.
  6. Последними шагами будет указание действия, когда подключение удовлетворяет указанным условиям, выбор профилей к которым применяется правило и указание имени нового правила.

При создании неверного правила брандмауэра или же когда подключение блокируется правилом брандмауэра Windows в пользователей есть возможность отключить или вовсе удалить проблемное правило. Для этого нужно со списка правил найти ненужное правило и в контекстном меню выбрать пункт отключить правило или удалить.

Выводы

Брандмауэр вместе с обновленным Защитником в Windows 10 является полезным средством защиты системы в целом. Поэтому мы не рекомендуем полностью отключать брандмауэр. Более простым способом решения ситуации с не работоспособностью приложений из-за брандмауэра есть добавления исключений путем создания правил входящих и исходящих подключений.

В этой статье мы разобрались как добавить программу в исключение брандмауэра Windows 10. А также рекомендуем обратить внимание на пункт инструкции как разрешить приложение в брандмауэре, поскольку возможно при автоматическом выскакивании запроса был выбран не правильный вариант.

Стой друг! А ты знал?

Начинающим веб-разработчикам просто необходим FTP-клиент для Windows 10. Какой лучше выбирать непосредственно пользователю исходя из …

где находится, как настроить файрвол, для чего нужен, как добавить в исключения или открыть порт, как заблокировать и разблокировать программы, инструкция со скриншотами

Брандмауэр Windows (онй же файрвол) отвечает за безопасность операционной системы и ограждает её от внешних вредоносных атак. Для эффективной защиты своего компьютера каждый пользователь должен знать, как работать с файрволом и какие альтернативы ему можно применить.

Нужен ли брандмауэр Windows 10

Безусловно, нужен. Вот простейший пример: в последних версиях Windows (начиная с 7) стало доступно совместное управление устройствами в одной локальной сети. Именно благодаря этому в офисах несколько компьютеров могут иметь доступ к одному и тому же принтеру или любому другому устройству. При отключении ПК от сети вы даже не задумываетесь о том, какую опасность может нести в себе «небезопасное отключение». Дело в том, что злоумышленники с лёгкостью могут подключиться к компьютеру для того, чтобы воплотить в жизнь свои грязные намерения. Стоит оговориться, что не могут, а могли бы. Могли бы в том случае, если бы брандмауэр не был встроен в систему. Файрвол не пропускает «опасный» входящий и исходящий трафик и блокирует подозрительную активность, что помогает обезопасить вас и ваше устройство.

Почему он блокирует приложения

Файрвол блокирует программы по причине того, что у него уже есть встроенный «моральный кодекс» — свод правил, нарушение которых не даёт пакету данных закачаться на компьютер. Правила эти можно изменять по вашему усмотрению. Хотите — запретите все подключения к вашему устройству, хотите — заблокируйте выход в интернет для какой-то определённой программы, если она вызывает недоверие. Блокировка различных ресурсов помогает сделать пребывание в сети более безопасным.

Насколько надёжен брандмауэр Windows 10

Встроенный файрвол выполняет те же самые функции, что и скачиваемые антивирусы. В отличие от них он отправляет уведомления гораздо реже, не имеет рекламы и не требует платной активации. Брандмауэр работает в фоновом режиме беспрерывно и не может отключиться без вашей команды. Следовательно, на него можно положиться и не прибегать к помощи дополнительного программного обеспечения. В случае если приложению потребуется доступ к определённым параметрам вашего компьютера, придёт запрос от файрвола, который вы должны будете подтвердить.

Файрвол запрашивает подтвеждение пользователя для продолжения работы программы

Как настроить брандмауэр

Настройка брандмауэра осуществляется в нескольких направлениях.

Как открыть порт в брандмауэре Windows 10

  1. Заходим в меню «Пуск», там нам понадобится Панель управления.

    Открываем Панель управления

  2. Кликаем на «Система и безопасность» и нажимаем на «Брандмауэр».

    Открываем Брандмауэр Windows

  3. В меню брандмауэра находим Дополнительные параметры.

    Выбираем Дополнительные параметры

  4. Выбираем Правило для входящего подключения и добавляем необходимые порты.

    Создаем новое правило для входящего подключения

  5. Нажимаем «Далее» и вписываем в строку «Тип» SQL Server.

    Выбираем тип правила

  6. Указываем порт TCP и нужные нам порты.

    Указываем необходимую информацию. В нашем случае это будет порт 433

  7. Выбираем нужное действие. У нас это будет «Разрешить подключение».

    Выбираем «Разрешить подключение»

  8. В строке «Имя» вводим номер нашего порта.

    В завершение настройки называем наш порт по его номеру

Видео: как открыть порты в брандмауэре Windows 10

Как добавить в исключения брандмауэра

  1. В «Брандмауэр Windows» заходим в раздел «Разрешить запуск программы или компонента Windows».
  2. В самом брандмауэре разрешаем запуск программы или компонента.

    Если нужной программы в списке нет, нажимаем «Разрешить другое приложение»

  3. Нажимаем «Разрешить другое приложение» в правом нижнем углу.
  4. В открывшемся окне находим нужное нам приложение и нажимаем на «Добавить». Таким образом активируем исключение.
Видео: настройка и отключене брандмауэра в Windows 10

Как заблокировать приложение/игру в файрволе

Чтобы заблокировать приложение в бранмауэре Windows или, иными словами, запретить ему доступ в интернет, необходимо выполнить следующие действия:

  1. Выбираем в меню брандмауэра раздел «Дополнительные параметры».
  2. Кликаем на «Правила исходящих подключений» и нажимаем «Создать правило»

    Создаем новое правило для приложения

  3. Далее выбираем тип правила «Для программы».

    Так как нам необходимо исключить программу, выбираем соответствующий тип правила

  4. Далее система предлагает выбрать путь программы. Нажимаем кнопку «Обзор» и находим нужный файл программы.

    Чаще всего для блокировки программы необходим файл в расширении «exe»

  5. Затем нажимаем «Далее», оставляем на месте пункт «Блокировать подключение»

    Блокируем программе доступ к интернету

    .
  6. Так же, как и в настройке доступа портов, оставляем все галочки на типах профилей.

    Оставляем все галочки на месте

  7. И в конце обозначаем удобным нам образом имя заблокированной программы и нажимаем «Готово». С этот момента доступ в интернет для приложения будет заблокирован.
Видео: блокировка доступа в интернет для отдельных программ

Обновление брандмауэра

Обновление брандмауэра — вещь неоднозначная и скорее даже негативная. Дело в том, что никаких важных функций оно не несёт, но зато часто отнимает немалое количество времени. Поэтому некоторые люди предпочитают отключать автообновление файрвола.

  1. Зажимаем одновременно Win и R, в появившееся окошко «Выполнить» вписываем команду services.msc и нажимаем клавишу Enter. Появляется окно «Службы».

    Нам понадобится Центр обновления Windows

  2. Выбираем «Центр обновления Windows».
  3. Далее кликаем на выбранном пункте правой кнопкой мыши и в контекстном меню выбираем «Остановить». Теперь файрвол не будет обновляться самостоятельно.

Firewall control

Приложение Firewall control является одной из вспомогательных программ и отвечает за безопасность данных и ограждает от утечки этих данных в сеть. Программа контролирует работу портов и позволяет выбирать, на каких условиях приложения будут подключаться к сети.

Интерфейс программы прост и лаконичен

Отзывы об этой программе в интернете положительные.

Функциональность и интерфейс высоко оценены пользователями за свою простоту, полезность и надёжность. Единственный минус Firewall control — приложение пока не русифицировано официально, но можно найти неофициальные русификаторы на просторах интернета.

Почему отключается брандмауэр Windows 10

Брандмауэр Windows отключается в основном из-за установки стороннего программного обеспечения, например, антивирусов. Поскольку у них есть свой брандмауэр, стандартный они пытаются блокировать. Но держать компьютер без включённого встроенного брандмауэра — опасно для данных. Поэтому при отключении файрвола сторонними программами его необходимо восстановить.

Как восстановить брандмауэр Windows 10

Включить брандмауэр очень просто. Для этого нам понадобится всего 2 действия:

  1. Кликаем «Пуск», далее переходим в раздел «Система и безопасность», после чего выбираем пункт с брандмауэром.
  2. Нажимаем на пункт «Включение и отключение брандмауэра Windows»

    Выбираем «Включение и отключение…»

  3. Выбираем подходящую нам сеть — домашнюю и (или) общественную — и включаем её.

    Желательно влючить брандмауэр для всех имеющихся сетей

Ошибки брандмауэра

Самая распространённая ошибка в работе брандмауэра имеет код 0х80070422 и появляется в виде окна с предупреждением пользователя.

Ошибка при запуске

Она возникает в тех случаях, когда файрвол просто-напросто не работает по причине отключения пользователем. Для исправления ошибки предпринимаем следующее:

  1. Заходим всё в тот же «Пуск». Там выбираем «Панель управления». Переходим в раздел «Система и безопасность». Через «Администрирование» попадаем в «Службы».
  2. В появившемся списке ищем пункт «Брандмауэр Windows». Два раза кликаем и таким образом вызываем «Свойства».
  3. В новом окне будет строка «Тип запуска». Там выбираем из предложенного «Автоматически».

    Во вкладке «Тип запуска» выбираем «Автоматически»

  4. Нажимаем «Запустить».

Другие файрволы для Windows 10

Альтернативных вариантов для вашего компьютера и данных множество. Из них выделяются несколько самых лучших. Эти программы имеют внушительный стаж, к тому же они пользуются популярностью во всех «компьютерных» кругах. Если вы хотите на сто процентов обезопасить себя, воспользуйтесь такими антивирусами, как:

  • Kaspersky;
  • Avast;
  • Norton;
  • Eset Nod32;
  • или, в конце концов, McAffee.

Фотогалерея: варианты антивирусных программ для Windows 10

Эти фирмы всегда на слуху. Они отвечают не только за контроль данных, но и за оперативную и эффективную борьбу с программами-вирусами, которые вы можете подхватить в интернете. В том случае, если же вы всё-таки скачали вредоносную программу, с вероятностью 99% один из этих антивирусов сможет обезвредить её. Самым дорогим по стоимости программным обеспечением из перечисленных выше будет являться антивирус Касперского, но его цена обусловлена проверенным качеством. Как правило, стоимость антивирусных приложений напрямую зависит от широты их функциональности и эффективности.

Если же на такие мелочи, как антивирусы, не тратить деньги, всегда можно воспользоваться свободно распространяемыми (то есть бесплатными) программными продуктами. Например, 360 total security. Эта программа поможет обезопасить себя от различных угроз, таких, как фишинг (кража данных), кейлоггинг (вирусы, передающие данные всех введённых логинов и паролей злоумышленникам) и от различного рода червей. К тому же, этот софт показывает незащищенное соединение в интернете и даёт советы, стоит ли доверять определённому сайту или нет. Бесплатных антивирусов много, среди них 360 total security считается одним из лучших по оценкам пользователей ПК. Впрочем, попробуйте сами!

Брандмауэр Windows лучше всегда держать включённым во избежание проникновения на компьютер вредоносных программ. Если же вы всё-таки его отключаете, удостоверьтесь, что никаких угроз для безопасности на данный момент не существует, и только потом действуйте!

Как в брандмауэре добавить в исключения

Очень неприятно, когда брандмауэр windows блокирует программу или приложение, которое нам необходимо запустить. В большинстве случаев просто отключается данная служба совсем, и дело с концом. Но таким способом мы делаем бреш в безопасности. Так что, давайте рассмотрим варианты, как можно не отключая брандмауэр, сделать так, чтобы он не блокировал определенные приложения.

Как в брандмауэре добавить в исключения. Итак, например нам необходимо добавить программу «торрент» в исключения. Для этого идем «Пуск» - «Панель управления».

Переключаем справа на «Просмотр: Категория» и заходим в левое верхнее меню «Система и безопасность». 

Во втором пункте «Брандмауэр Windows» есть подпункт «Разрешение запуска программ через брандмауэр Windows», нажимаем на него.

Теперь сверху нажимаем надпись «Изменить параметры», после чего снизу станет активна кнопка «Разрешить другую программу…»

Откроется список программ. Мы можем выбрать из списка, или самому найти нужное приложение. Для этого, нужно нажать «обзор» и выбрать файл запуска программы, или ярлык, который, к примеру, находится на рабочем столе. Брандмауэр понимает, что это ярлык, и сам найдет расположение программы.

Далее, когда нужная программа выделена в списке, нажимаем «Добавить»

Теперь он находится в списке, обязательно найдите его там и поставьте обе галочки на разрешения запуска программы в сетях «Домашняя или рабочая(частная)» и «Публичные».

Как в брандмауэре добавить в исключения разобрались. Что же означают галочки «домашняя и публичная». Это зависимость, какие настройки интернета вы выбрали. Если вы хотите, чтобы данная программа не работала на ноутбуке при подключении через wi-fi в кафе или какомто публичном месте, то снимите галочку с «публичные», а если вам нужно, чтобы она работала всегда и везде, не зависимо от того, какой там интернет, и есть ли он вообще, то необходимо ставить обе галочки.

А также смотрим тематическое видео:

Белый список с брандмауэром Windows / Habr

Если паранойя подсказывает, что вы недостаточно защищены, а под рукой имеются только бесплатные инструменты для безопасности, то нужно это чувство удовлетворить! Под катом будем создавать белый список программ для выхода в сеть с помощью стандартного брандмауэра Windows, в том числе и на PowerShell.

Введение

Большинство энкодеров, троянов и других плохих вещей из мира киберугроз для своих темных делишек используют возможность выхода в сеть с устройства жертвы: получение ключа для шифрования файлов, отправка конфиденциальной информации и так далее. Антивирусные компании в борьбе с такими противниками натаскивают свои проактивные технологии, выпускают даже отдельные продукты для шифровальщиков, ну а для простых пользователей бесплатной защиты остается только более тонко настраивать свои рубежи самостоятельно. Со времен Vista встроенный в Windows брандмауэр стал неплох, но большую часть времени простаивает без дела, отбивая лишь неписаные входящие соединения в лучшем случае. Не все знают, но он умеет чуточку больше — фильтровать и исходящие соединения, стоит лишь только включить этот режим и правильно настроить.
Итак, приступим

Первым делом необходимо запретить все исходящие соединения (входящие, считаем, уже запрещены — нужное ПО само, как правило, прописывает для себя исключения). Для этого идем в Панель управления -> Система и безопасность -> Брандмауэр Windows -> Дополнительные параметры. Далее выбираем «Брандмауэр Windows в режиме повышенной безопасности» и через правую кнопку мыши открываем Свойства. В зависимости от вашего сетевого профиля (частный — локальная сеть с маршрутизатором, общий — напрямую в интернет, домен — доменная сеть) выбирается вкладка профиля и для исходящих соединений выбирается режим «Блокировать» (я настраивал для всех профилей одинаково).Скриншоты



На данный момент никакая программа выйти в сеть не может (кроме уже имеющих правила). Легко это проверить, открыв браузер с любым сайтом — наверняка получим ошибку сети. Чтобы загрузить страницу необходимо создать соответствующее правило. Рассмотрим Internet Explorer — имеется у всех на Windows. Нажимаем правой кнопкой на «Правила для исходящего подключения» -> Создать правило. Открывается окно с 4-мя типами правил, для IE подойдет первый — «Для программы». Далее нужно указать путь к программе — в нашем случае — C:\Program Files\Internet Explorer\iexplore.exe. Не забываем, что обладатели 64-битных систем должны создать еще одно такое же правило, только для Program Files (x86) (там IE тоже установлен). После выбора файла необходимо выбрать пункт «Разрешить подключение», далее отметить галками нужные сетевые профили. Осталось только придумать название для нашего правила. Рекомендую все правила писать с одного и того же слова/символа, потом искать будет удобнее. Созданное правило будет отображаться в общем списке.
Для программ правила делать научились, а что со службами? Пусть необходимо добавить в исключения службу Mozilla Maintenance Service. Создаем новое правило, выбираем тип «Настраиваемое». Далее нажимаем «Настроить», выбираем «Применять к службе» и ищем в списке нужную службу или чуть ниже вводим название службы вручную. Затем предлагается настроить протокол и порты, но в данном случае их можно оставить по умолчанию — программа доверенная и шут ее знает, чем она там пользуется при доставке и установке обновлений. IP-адреса аналогично не трогаем. Далее разрешаем подключение, выбираем профили и задаем название для правила.Скриншоты



Казалось бы, основные моменты пройдены, что теперь? А теперь подводные камни. Если кто-нибудь использует в своей деятельности программу удаленного управления TeamViewer, которая ставит с собой службу, то вроде бы достаточно найти в списке службу и добавить правило для нее. Но это не сработает. Необходимо вместо службы добавлять правило «Для программы» и выбирать исполняемый файл службы C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (путь для 64-битной системы). Это частая ситуация, поэтому не спешите добавлять службы, начинайте с exe. Кроме этого в нашей системе перестанет работать ping. Для него необходимо добавить правило по типу «Настраиваемое», все оставлять по умолчанию, только протокол выбрать ICMPv4 и внизу нажать «Настроить», где поставить галочку только рядом с «Эхо-запрос». Теперь ping и tracert будут работать. Для IPv6 повторить, но уже с протоколом ICMPv6. Если правило уже создано, но необходимо что-то в нем изменить, это легко можно сделать, выбрав нужное правило в списке и зайдя в его свойства. На вкладках можно все настроить на любой вкус — привязать службу к определенному exe, ограничить программу в портах и т.д.Скриншот
Свойства уже созданного правила для ping

Обновив систему с Windows 8.1 до Windows 10, я не мог создать работоспособное правило для OneDrive. Вроде бы простое правило для %USERPROFILE%\AppData\Local\Microsoft\OneDrive\OneDrive.exe и все должно работать. Но, потратив несколько месяцев, я пришел к тому, что, оказывается, надо было прописывать прямой путь C:\Users\ProfileName\AppData\Local\Microsoft\OneDrive\OneDrive.exe, хотя в предыдущих ОС того же семейства все благополучно работало и с первым вариантом (загадка?).
Накопленный опыт и PowerShell

Список правил, накопленный за N-ое время, я представлю в виде команд для PowerShell — легче автоматизировать. Чтобы можно было запустить в PowerShell скрипт на исполнение, необходимо дать на это разрешение для неподписанных скриптов в системе (для параноиков можно потом вернуть на место):
Set-ExecutionPolicy Unrestricted Set-ExecutionPolicy Default # Отмена 

Блокировка всех исходящих соединений брандмауэром выглядит так:
Set-NetFirewallProfile -All -DefaultOutboundAction Block 

Команда для добавления правила для всех профилей и исходящего направления для explorer.exe — обновление плиток на Windows 8.1. Полагаю, что и на 10-ке используется:
New-NetFirewallRule -Program 'C:\Windows\explorer.exe' -Action Allow -Profile Any -DisplayName 'Доступ для explorer.exe' -Direction Outbound 

Пусть у нас первая ячейка содержит название правила, а вторая ячейка хранит путь до программы. И у нас будет N таких двухячеечных строк — сколько штук правил. Все это будем хранить в $programs. Начнем с простого: Internet Explorer, Google Chrome, Tor Browser, Yandex.Browser, Notepad++, Visual Studio 2015, qBittorrent, HWMonitor, OneDrive, PowerShell, PowerShell ISE, Steam, CS GO, TeamViewer и так далее — все более-менее простые приложения, которым для выхода в сеть нужен доступ из 1-2 файлов exe.Заполнение таблицы $programs
# $env - системные переменные %USERPROFILE%, %SystemRoot% и т.д. $programs = ('Доступ для Internet Explorer (x86)', (${env:ProgramFiles(x86)}+'\Internet Explorer\iexplore.exe')), ('Доступ для Internet Explorer', ($env:ProgramFiles+'\Internet Explorer\iexplore.exe')), ('Доступ для Google Chrome', (${env:ProgramFiles(x86)}+'\Google\Chrome\Application\chrome.exe')), ('Доступ для Google Update', (${env:ProgramFiles(x86)}+'\Google\Update\GoogleUpdate.exe')), ('Доступ для Tor Browser', ($env:USERPROFILE+'\AppData\Local\Tor Browser\Browser\firefox.exe')), ('Доступ для Tor Browser updater', ($env:USERPROFILE+'\AppData\Local\Tor Browser\Browser\updater.exe')), ('Доступ для Yandex.Browser', ($env:USERPROFILE+'\AppData\Local\Yandex\YandexBrowser\Application\browser.exe')), ('Доступ для Notepad++ (GUP)', (${env:ProgramFiles(x86)}+'\Notepad++\updater\GUP.exe')), ('Доступ для Visual Studio 2015', (${env:ProgramFiles(x86)}+'\Microsoft Visual Studio 14.0\Common7\IDE\devenv.exe')), ('Доступ для Blend (Visual Studio)', (${env:ProgramFiles(x86)}+'\Microsoft Visual Studio 14.0\Common7\IDE\Blend.exe')), ('Доступ для qBittorrent', (${env:ProgramFiles(x86)}+'\qBittorrent\qbittorrent.exe')), ('Доступ для HWMonitor', ($env:ProgramFiles+'\CPUID\HWMonitor\HWMonitor.exe')), ('Доступ для OneDrive', ($env:USERPROFILE+'\AppData\Local\Microsoft\OneDrive\OneDrive.exe')), ('Доступ для PowerShell (выключить для безопасности)', ($env:SystemRoot+'\System32\WindowsPowerShell\v1.0\powershell.exe')), ('Доступ для PowerShell ISE (выключить для безопасности)', ($env:SystemRoot+'\System32\WindowsPowerShell\v1.0\powershell_ise.exe')), ('Доступ для Steam', (${env:ProgramFiles(x86)}+'\Steam\Steam.exe')), ('Доступ для steamwebhelper', (${env:ProgramFiles(x86)}+'\Steam\bin\steamwebhelper.exe')), ('Доступ для Steam CS GO', ('D:\Games\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe')), ('Доступ для TeamViewer', (${env:ProgramFiles(x86)}+'\TeamViewer\TeamViewer.exe')), ('Доступ для TeamViewer_Service', (${env:ProgramFiles(x86)}+'\TeamViewer\TeamViewer_Service.exe')) 


Также в табличку можно при желании добавить хитрый Avast (ему еще нужна служба) и Firefox (+служба).Добавляем в $programs
 ('Доступ для AvastUI+', ($env:ProgramFiles+'\AVAST Software\Avast\AvastUI.exe')), ('Доступ для AvastSvc', ($env:ProgramFiles+'\AVAST Software\Avast\AvastSvc.exe')), ('Доступ для Avast планировщик (AvastEmUpdate)', ($env:ProgramFiles+'\AVAST Software\Avast\AvastEmUpdate.exe')), ('Доступ для Avast обновления (instup)', ($env:ProgramFiles+'\AVAST Software\Avast\setup\instup.exe')), ('Доступ для Mozilla Firefox', (${env:ProgramFiles(x86)}+'\Mozilla Firefox\firefox.exe')) 


Все строки таблицы будем обрабатывать поштучно следующим образом:
foreach($prog in $programs) { try { New-NetFirewallRule -Program $prog[1] -Action Allow -Profile Any -DisplayName $prog[0] -Direction Outbound Write-Host 'Успех: '$prog[0] } catch { Write-Host 'Ошибка: '$prog[0] } Write-Host } 

Кроме этого необходимо разобраться с нестандартными правилами и службами. Например, центр обновления работает через svchost.exe по протоколу TCP через порты 80 и 443. А магазин приложений использует для обновления отдельную службу WSService. Помимо этого не забываем про пинг и службы для нужных приложений:
try { $i = 'Доступ для Windows Update/Modern Apps' New-NetFirewallRule -Program ($env:SystemRoot+'\System32\svchost.exe') -Protocol TCP -RemotePort 80, 443 -Action Allow -Profile Any -DisplayName $i -Direction Outbound $i = 'Доступ для Avast (служба)' New-NetFirewallRule -Service 'avast! Antivirus' -Action Allow -Profile Any -DisplayName $i -Direction Outbound $i = 'Доступ для Mozilla Maintenance Service' New-NetFirewallRule -Service 'MozillaMaintenance' -Action Allow -Profile Any -DisplayName $i -Direction Outbound $i = 'Доступ для ping (v4)' New-NetFirewallRule -Profile Any -Action Allow -DisplayName $i -Protocol ICMPv4 -IcmpType 8 -Direction Outbound $i = 'Доступ для ping (v6)' New-NetFirewallRule -Profile Any -Action Allow -DisplayName $i -Protocol ICMPv6 -IcmpType 8 -Direction Outbound $i = 'Доступ для Службы Магазина Windows' New-NetFirewallRule -Service 'WSService' -Action Allow -Profile Any -DisplayName $i -Direction Outbound # На редкие исключения, когда огненную стену надо приопустить (при установке программ, например) $i = 'Доступ для Частного профиля (выключить)' New-NetFirewallRule -Enabled False -Action Allow -Profile Private -DisplayName $i -Direction Outbound Write-Host 'Успех при применении особых правил' } catch { Write-Host 'Ошибка при применении особых правил на шаге:' $i } Write-Host 

Вот и, пожалуй, все. На этом повествование можно заканчивать. Передаю инициативу теперь в ваши руки, дерзайте! Надеюсь, Вы узнали что-то новое или хотя бы вспомнили хорошо забытое старое. Итоговый скрипт (.ps1) можно обнаружить под спойлером ниже.Итоговый скрипт
Set-NetFirewallProfile -All -DefaultOutboundAction Block $programs = ('Доступ для Internet Explorer (x86)', (${env:ProgramFiles(x86)}+'\Internet Explorer\iexplore.exe')), ('Доступ для Internet Explorer', ($env:ProgramFiles+'\Internet Explorer\iexplore.exe')), ('Доступ для Google Chrome', (${env:ProgramFiles(x86)}+'\Google\Chrome\Application\chrome.exe')), ('Доступ для Google Update', (${env:ProgramFiles(x86)}+'\Google\Update\GoogleUpdate.exe')), ('Доступ для Tor Browser', ($env:USERPROFILE+'\AppData\Local\Tor Browser\Browser\firefox.exe')), ('Доступ для Tor Browser updater', ($env:USERPROFILE+'\AppData\Local\Tor Browser\Browser\updater.exe')), ('Доступ для Yandex.Browser', ($env:USERPROFILE+'\AppData\Local\Yandex\YandexBrowser\Application\browser.exe')), ('Доступ для Notepad++ (GUP)', (${env:ProgramFiles(x86)}+'\Notepad++\updater\GUP.exe')), ('Доступ для Visual Studio 2015', (${env:ProgramFiles(x86)}+'\Microsoft Visual Studio 14.0\Common7\IDE\devenv.exe')), ('Доступ для Blend (Visual Studio)', (${env:ProgramFiles(x86)}+'\Microsoft Visual Studio 14.0\Common7\IDE\Blend.exe')), ('Доступ для qBittorrent', (${env:ProgramFiles(x86)}+'\qBittorrent\qbittorrent.exe')), ('Доступ для HWMonitor', ($env:ProgramFiles+'\CPUID\HWMonitor\HWMonitor.exe')), ('Доступ для OneDrive', ($env:USERPROFILE+'\AppData\Local\Microsoft\OneDrive\OneDrive.exe')), ('Доступ для PowerShell (выключить для безопасности)', ($env:SystemRoot+'\System32\WindowsPowerShell\v1.0\powershell.exe')), ('Доступ для PowerShell ISE (выключить для безопасности)', ($env:SystemRoot+'\System32\WindowsPowerShell\v1.0\powershell_ise.exe')), ('Доступ для Steam', (${env:ProgramFiles(x86)}+'\Steam\Steam.exe')), ('Доступ для steamwebhelper', (${env:ProgramFiles(x86)}+'\Steam\bin\steamwebhelper.exe')), ('Доступ для Steam CS GO', ('D:\Games\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe')), ('Доступ для TeamViewer', (${env:ProgramFiles(x86)}+'\TeamViewer\TeamViewer.exe')), ('Доступ для TeamViewer_Service', (${env:ProgramFiles(x86)}+'\TeamViewer\TeamViewer_Service.exe')), ('Доступ для explorer.exe', ($env:SystemRoot+'\explorer.exe')), ('Доступ для AvastUI+', ($env:ProgramFiles+'\AVAST Software\Avast\AvastUI.exe')), ('Доступ для AvastSvc', ($env:ProgramFiles+'\AVAST Software\Avast\AvastSvc.exe')), ('Доступ для Avast планировщик (AvastEmUpdate)', ($env:ProgramFiles+'\AVAST Software\Avast\AvastEmUpdate.exe')), ('Доступ для Avast обновления (instup)', ($env:ProgramFiles+'\AVAST Software\Avast\setup\instup.exe')), ('Доступ для Mozilla Firefox', (${env:ProgramFiles(x86)}+'\Mozilla Firefox\firefox.exe')) foreach($prog in $programs) { try { New-NetFirewallRule -Program $prog[1] -Action Allow -Profile Any -DisplayName $prog[0] -Direction Outbound Write-Host 'Успех: '$prog[0] } catch { Write-Host 'Ошибка: '$prog[0] } Write-Host } try { $i = 'Доступ для Windows Update/Modern Apps' New-NetFirewallRule -Program ($env:SystemRoot+'\System32\svchost.exe') -Protocol TCP -RemotePort 80, 443 -Action Allow -Profile Any -DisplayName $i -Direction Outbound $i = 'Доступ для Avast (служба)' New-NetFirewallRule -Service 'avast! Antivirus' -Action Allow -Profile Any -DisplayName $i -Direction Outbound $i = 'Доступ для Mozilla Maintenance Service' New-NetFirewallRule -Service 'MozillaMaintenance' -Action Allow -Profile Any -DisplayName $i -Direction Outbound $i = 'Доступ для ping (v4)' New-NetFirewallRule -Profile Any -Action Allow -DisplayName $i -Protocol ICMPv4 -IcmpType 8 -Direction Outbound $i = 'Доступ для ping (v6)' New-NetFirewallRule -Profile Any -Action Allow -DisplayName $i -Protocol ICMPv6 -IcmpType 8 -Direction Outbound $i = 'Доступ для Службы Магазина Windows' New-NetFirewallRule -Service 'WSService' -Action Allow -Profile Any -DisplayName $i -Direction Outbound # На редкие исключения, когда огненную стену надо приопустить (при установке программ, например) $i = 'Доступ для Частного профиля (выключить)' New-NetFirewallRule -Enabled False -Action Allow -Profile Private -DisplayName $i -Direction Outbound Write-Host 'Успех при применении особых правил' } catch { Write-Host 'Ошибка при применении особых правил на шаге:' $i } Write-Host 


Смотрите также

Описание: