Настройка брандмауэра в Windows 11

Брандмауэр в Windows 11 – это ваш личный цифровой страж. Прeдставьте его как надежного охранника у входа в ваш компьютер, который проверяет весь входящий и исходящий интернет-трафик. Его главная задача – не пустить внутрь злоумышленников и вредоносные программы, пока вы работаете в сети.

Многие пользователи предпочитают не трогать настройки брандмауэра, оставляя всё как есть. И в большинстве случаев стандартных правил действительно хватает. Однако бывают ситуации, когда программа, которой вы доверяете, блокируется без видимой причины. Или вы хотите добавить дополнительный уровень защиты для определенных приложений. Именно тогда умение настроить брандмауэр становится очень полезным навыком.

В этой cтатье мы простыми словами разберем, как открыть настройки брандмауэра, разобраться с его базовыми правилами и как самостоятельно разрешить программе доступ в интернет, если она была заблокирована. Ничего сложного здесь нет, и уже через несколько минут вы будете чувствовать себя увереннее в вопросах цифровой безопасности.

Управление активностью брандмауэра

Главная настройка, интересующая большинство пользователей и относящаяся к изменениям в работе брандмауэра Windows 11, – управление его активностью. Обычно нужно именно отключить работу компонента, но мы рассмотрим общее управление активностью.

1. Переход к окну работы с брандмауэром покажем только один раз, а вы далее уже будете знать, как открыть нужные настройки и выбрать подходящий раздел. Через меню «Пуск» перейдите в «Параметры».
2. 
3. На панели слева выберите раздел «Конфиденциальность и защита», затем кликните по надписи «Безопасность Windows».
4. 
5. На экране отобразится весь список инструментов, отвечающих за безопасность операционной системы. Среди них будет и «Брандмауэр и защита сети», куда и следует перейти для получения доступа к настройкам.
6. 
7. Если вы уже вносили какие-то изменения в работу встроенного межсетевого экрана, вверху будет уведомление о том, что используются нестандартные параметры, которые могут навредить безопасности Windows. Ниже находится кнопка «Восстановить параметры», при помощи которой в любой момент можно будет вернуть стандартные настройки брандмауэра, когда это понадобится.
8. 
9. Еще ниже в этом же окне расположены три кнопки для управления сетями. Частой является ваша домашняя есть (если не настроено другое), общедоступной считаются сети без каких-либо ограничений в плане подключений, а сеть домена работает только в том случае, если есть сам домен в локальной сети, поэтому на домашнем компьютере недоступна. Если здесь вы видите кнопки «Включить», значит, для указанных сетей брандмауэр отключен.
10. 
11. Если нужно его, наоборот, выключить, понадобится нажать непосредственно по названию активной сети.
12. 
13. Вы будете перенаправлены в другое окно, где находится список подключений к указанному типу сетей, а также переключатель «Брандмауэр Microsoft Defender», который и отвечает за отключение защиты.
14. 
15. Вместе с этим вы можете вовсе запретить все входящие подключения для всех приложений без исключений. Это обезопасит используемую сеть от несанкционированного доступа из сторонних источников. Используется крайне редко, поскольку будет блокироваться взаимодействие практически со всеми программами, требующими соединение с интернетом.
16. 

Настройка уведомлений

Если вы сaмостоятельно отключали брандмауэр или часто запускаете новые программы, то наверняка получаете информационные уведомления на рабочем столе. Все их можно отключить вне зависимости от того, в каком состоянии сейчас находится межсетевой экран. Поддерживается и выбор только конкретных уведомлений, если определенные нужно оставить.

1. В окне брандмауэра в «Безопасности Windows» прокрутите колесико мыши вниз и найдите ссылку «Параметры уведомлений брандмауэра». Нажмите по ней для перехода к новому окну.
2. 
3. В нем отыщите блок «Уведомления» и нажмите по еще одной ссылке — «Управление уведомлениями».
4. 
5. Вы видите целый блок с названием «Уведомления от функции «Брандмауэр и защита сети»». Можете отключить все их или сделать так, чтобы получать уведомления только при использовании конкретной сети.
6. 

Разрешения для приложений

При первом запуске приложений и игр, которые требуют доступа к Интернету, вы, вероятно, получали уведомление от брандмауэра Windows, в котором говорилось, что вы должны дать разрешение на подключение. Это позволит софту быть включенным в список исключений и позволит обойти ограниченительные правила. Вы можете самостоятельно получить список этих самых исключений, удалить любую программу или точно так же добавить их, когда у некоторых приложений возникают проблемы с работой.

1. В окне управления межсетевым экраном нажмите по ссылке «Разрешить работу с приложениями через брандмауэр».
2. 
3. Отобразится список из уже существующих разрешений. Здесь будут как стандартные программы от Microsoft, так и практически все установленные вами лично приложения. Обычно разрешения устанавливаются как для частной, так и публичной сети, о чем свидетельствуют галочки справа у каждой программы.
4. 
5. Нажмите кнопку «Изменить параметры», если хотите открыть доступ для редактирования этого списка.
6. 
7. Теперь можете снимать галочки с ненужных программ для исключения или отменять разрешения для конкретного типа сети. Если хотите пополнить список еще одним или несколькими программами, щелкните по кнопке «Разрешить другое приложение».
8. 
9. Вручную задайте путь или нажмите «Обзор», чтобы найти исполняемый файл программы или игры на компьютере. Продолжайте добавлять софт в список, чтобы сформировать новые исключения.
10. 
11. Для редактирования типа сетей, если нужно отключить конкретные, нажмите по кнопке слева внизу, а по завершении настройки используйте «Добавить» и просмотрите список, проверив наличие там выбранных программ.
12. 

Брандмауэр Windows 11 прост в настройке и является важным средством защиты от вредоносных приложений и нежелательных подключений. По умолчанию он уже работает, но иногда может потребоваться разрешить программе доступ в Интернет или настроить правила для определенных сетей. Это легко и просто сделать, используя «Параметры Windows». Главное — не просто выключать брандмауэр, а также проверять, какие программы разрешены, чтобы не пропустить какие-либо подозрительные вещи.

Добавление входящих и исходящих правил

В Windows 11 межсетевой экран принимает как входящий, так и исходящий трафик. Правила брандмауэра позволяют или запрещают обмен информацией, которая отправляется или приходит в сеть от определенного источника. Брандмауэр уже содержит огромное количество правил, чтобы обеспечить корректное функционирование операционной системы. Далее мы поговорим о том, как самостоятельно добавить правило, если оно необходимо для программы или порта.

1. Разберемся с переходом к требуемому меню. В окне «Безопасность Windows» нажмите кнопку «Дополнительные параметры».
2. 
3. Слева вы видите две группы: для входящих и исходящих подключений. Напомним, что входящие подключения – это когда информация поступает на ваш компьютер, например скачивается файл через браузер, загружается содержимое веб-страниц или воспроизводится видео на YouTube, а исходящий – когда вы или программа на вашем ПК отправляет информацию в сеть.
4. 
5. После выбора одной из категорий появится большой список с правилами подключений. Если рядом с именем правила есть галочка, значит, подключение является разрешающим. Наличие перечеркнутого красного круга означает, что правило подключение блокирует.
6. 
7. Для создания нового правила в блоке «Действия» понадобится нажать кнопку «Создать правило».
8. 
9. В рамках этой статьи рассмотрим два типа правил: для программы и для порта, поскольку предопределенные нужны исключительно системным администраторам, а настраиваемые используются очень редко и примерно той же категорией продвинутых пользователей.
10. 

Настройка правила для программы

Тип правил для программ включает в себя выбор исполняемого файла софта и установку разрешений или ограничений для него. Самый распространенный случай использования таких правил — установка запрета на использование интернета, который позволяет другим членам семьи, имеющим доступ к компьютеру, не загрузить ни одной страницы. Однако мы не будем рассматривать этот случай сейчас, а поговорим о том, как устанавливаются эти ограничения.

1. После выбора типа правила вы сами решаете, применять его для всех программ или только конкретной. Во втором случае понадобится нажать «Обзор» и самостоятельно найти исполняемый файл софта на компьютере.
2. 
3. Следующий шаг – выбор действия для правила. Существует два основных варианта, а третий является настраиваемым и используется очень редко, поскольку пользователи практически не встречаются с узконаправленными защищенными сетями. Просто отметьте маркером пункт «Разрешить подключение» или «Блокировать подключение», после чего нажмите «Далее».
4. 
5. По умолчанию галочками будут отмечены три типа сети, к которым применяется правило, но при желании вы можете оставить только одну или две.
6. 
7. Перед сохранением настроек обязательно задайте имя для правила и можете написать несколько слов в описании, чтобы всегда отличать данную настройку в списке и понимать, для чего она предназначена.
8. 
9. Созданное правило можно скопировать и вставить в этот же список, затем внести некоторые изменения — например, изменить программу для действия.
10. 

Настройка правила для порта

В Windows 11 обычно настраиваются разрeшающие правила, называемые пробросом, для портов. Мы остановимся на этом конкретном примере, чтобы помочь вам понять, какие данные необходимо ввести и за что отвечает каждая настройка в Мастере создания правила. Важно отметить, что в некоторых ситуациях проброс портов требуется не только в операционной системе, но и в роутере. Прочтите эту тему в другой статье на нашем сайте.

1. При выборе типа правила отметьте «Для порта» и переходите далее.
2. 
3. Следом на выбор будут предоставлены два протокола, в которых обычно работают порты. Вам понадобится заранее узнать эту информацию, тем более, она всегда указывается при обозначении самого порта. Отметьте маркером нужный протокол и направляйтесь к следующему блоку в этом же окне.
4. 
5. Обычно правило для «Все локальные порты» не настраивается, а указывается каждый необходимый порт отдельно. Вы можете добавить как один порт, так и несколько через запятую или диапазон через дефис. Пример заполнения строк указан под полем ввода.
6. 
7. Дальнейший шаг предназначен для выбора действия для правила. В большинстве случаев указывается именно «Разрешить подключение», поскольку проброс портов подразумевает как раз их открытие для сети.
8. 
9. При использовании параметра «Разрешить, если» появляется окно с дополнительными условиями, которые завязаны на проверке подлинности при помощи разных технологий Microsoft. Не используйте этот вариант разрешений, если не разбираетесь в типах шифрования трафика.
10. 
11. Как и для правила к программе, для порта тоже нужно указать сети. Если вы не знаете, к какому типу сети относится ваше подключение или часто подключаетесь к разным сетям, поставьте галочки везде. В завершение задайте имя для правила и укажите его описание, после чего сохраните изменения. Не забудьте создать такое правило и для другого типа подключения (входящего или исходящего).
12. 

Как видно, настройка брандмауэра Windows 11 не является слишком сложной задачей. Главное, что нужно знать, какие правила запрещают, а какие разрешают подключение. Потратив время на изучение этих настроек, вы сможете защитить себя от большинства угроз.

Не стремитесь заблокировать все, потому что это может привести к тому, что некоторые важные программы перестанут работать. Начните с базовых правил, которые предлагает система, и добавляйте дополнительные правила только при необходимости. Брандмауэр — ваш главный помощник в принятии решений. Будь особенно осторожен, когда появляются уведомления.

Помните, что брандмауэр — это только один из уровней безопасности. Он отлично работает в сочетании с антивирусом и личной бдительностью в Интернете. Обновляйте Windows регулярно, чтобы он имел самые последние правила безопасности. Теперь вы можете быть уверены, что ваш компьютер защищен надлежащим образом.