विंडोज़ फ़ायरवॉल का उद्देश्य और उसका कॉन्फ़िगरेशन। विंडोज़ फ़ायरवॉल मूल बातें प्रशासन टैब के माध्यम से फ़ायरवॉल को अक्षम करना


फ़ायरवॉल एक प्रोग्राम है जो कुछ अनुप्रयोगों को इंटरनेट तक पहुंच की अनुमति देता है या अस्वीकार करता है। अनुभवहीन उपयोगकर्ताओं को इससे समस्या होती है।

उदाहरण के लिए: सिस्टम सामान्य रूप से नेटवर्क से कनेक्ट होता है (खोज कार्य करता है, स्वचालित रूप से अपडेट डाउनलोड करता है), लेकिन ब्राउज़र और अन्य उपयोगिताएँ दूरस्थ सर्वर से कनेक्ट नहीं हो सकती हैं। इसका कारण फ़ायरवॉल सेटिंग्स में है।

फ़ायरवॉल समस्याओं को ठीक करना

एक सामान्य फ़ायरवॉल समस्या "सेवा आरंभीकरण त्रुटि" है। विंडोज़ के कस्टम बिल्ड पर अधिक बार होता है। इसे सेवा सेटिंग्स में हटा दिया जाता है, "फ़ायरवॉल" चालू किया जाता है, जिसके बाद कंप्यूटर पुनरारंभ होता है (इसके बाद ही की गई सेटिंग्स लागू की जाएंगी। अन्यथा, प्रयास व्यर्थ होंगे, और चरण-दर-चरण निर्देश विफल हो जाएंगे) दोहराया जाना चाहिए)।

यदि आप इंटरनेट से कनेक्ट नहीं हैं, तो जांचें कि आपका फ़ायरवॉल कौन से पोर्ट को अवरुद्ध कर रहा है।


शायद इसके संचालन में कोई विफलता आ गई है और सेवा को फिर से शुरू करने की आवश्यकता है। होस्ट्स फ़ाइल को पुनर्स्थापित करना एक एंटीवायरस प्रोग्राम के साथ किया जाता है (मुफ़्त CureIT आसानी से कार्य का सामना कर सकता है और स्टार्टअप पर फ़ाइल मापदंडों को पुनर्स्थापित करने की पेशकश करता है) या मैन्युअल रूप से नोटपैड ++ टेक्स्ट एडिटर का उपयोग कर रहा है।

कभी-कभी इसका कारण अवरुद्ध आउटगोइंग कनेक्शन होता है। इस स्थिति में, फ़ायरवॉल की उन्नत सेटिंग्स पर जाएं, और "गुण" संवाद बॉक्स में, "आउटगोइंग कनेक्शन ब्लॉक करें" उप-आइटम (निजी और सार्वजनिक दोनों प्रोफ़ाइल में) को अनचेक करें।

यदि आपको एक नया कनेक्शन (वाई-फाई) बनाने की आवश्यकता है, लेकिन नेटवर्क से कनेक्शन अभी भी स्थापित नहीं हुआ है (और अन्य उपकरणों के साथ कोई समस्या नहीं है), तो आप एक सेवा अपवाद जोड़ सकते हैं (देखें)। ऐसा करने के लिए, सेटिंग्स विंडो में उन्नत सेटिंग्स खोलें, "नियम बनाएं" चुनें, "कस्टम" टैब पर जाएं।

हम आवश्यक सेवा को सक्षम करते हैं (उदाहरण के लिए, एक दूरस्थ कनेक्शन, जो वर्ल्ड वाइड वेब तक पहुंच के लिए ज़िम्मेदार है), और पैरामीटर को "पूर्वनिर्धारित" पर सेट करते हैं।

यदि आपको अपने काम के लिए फ़ायरवॉल की आवश्यकता नहीं है तो आप उसे बंद भी कर सकते हैं।

नेटश आपको विंडोज फ़ायरवॉल क्लाइंट को कमांड लाइन से सीधे या बैच फ़ाइल के माध्यम से कॉन्फ़िगर करने की अनुमति देता है। उदाहरण के लिए, आदेश

नेटश फ़ायरवॉल कॉन्फ़िगरेशन दिखाता है

क्लाइंट कंप्यूटर पर Windows फ़ायरवॉल की वर्तमान स्थिति दिखाता है।

Windows फ़ायरवॉल की वर्तमान स्थिति

नेटश आपको लगभग सभी विंडोज़ फ़ायरवॉल सेटिंग्स को नियंत्रित करने की अनुमति देता है, इसलिए स्क्रिप्ट-हेवी प्रशासक विंडोज़ फ़ायरवॉल कार्यक्षमता को कॉन्फ़िगर और परीक्षण करने के लिए डोमेन जॉइन स्क्रिप्ट का उपयोग कर सकते हैं।

उदाहरण के लिए, निम्नलिखित नेटश कमांड एक स्थानीय फ़ायरवॉल नियम बनाता है जो टेलनेट को निर्दिष्ट पते से विंडोज फ़ायरवॉल द्वारा संरक्षित कंप्यूटर तक पहुंच की अनुमति देता है।

प्रोटोकॉल = टीसीपी पोर्ट = 23

नाम = टेलनेट मोड = सक्षम करें

दायरा = कस्टम पते =

192.168.0.0/255.255.255.0,

10.0.0.0/255.255.240.0

विशेषता नामों को हटाकर इस आदेश को छोटा किया जा सकता है:

नेटश फ़ायरवॉल पोर्टओपनिंग जोड़ें

टीसीपी 23 टेलनेट कस्टम सक्षम करें

192.168.0.0/255.255.255.0,

10.0.0.0/255.255.240.0

उपरोक्त आदेशों को निष्पादित करने का परिणाम कमांड का उपयोग करके जांचा जा सकता है

नेटश फ़ायरवॉल पोर्टओपनिंग दिखाता है

डोमेन प्रोफ़ाइल और स्थानीय प्रोफ़ाइल

विंडोज फ़ायरवॉल की एक अन्य उपयोगी विशेषता दो ऑपरेटिंग मोड - मानक या डोमेन - में से एक का चयन करने की क्षमता है, यह इस बात पर निर्भर करता है कि कंप्यूटर वर्तमान में किस नेटवर्क से जुड़ा है। प्रत्येक मोड के लिए, आप अपवादों का अपना सेट सेट कर सकते हैं। उदाहरण के लिए, आप अपने कंप्यूटर पर फ़ाइल साझाकरण की अनुमति केवल तभी दे सकते हैं जब आप किसी डोमेन से कनेक्ट हों। Windows फ़ायरवॉल वर्तमान AD डोमेन नाम की तुलना IP कॉन्फ़िगरेशन के DNS प्रत्यय से करता है ताकि यह निर्धारित किया जा सके कि उस समय किस मोड का उपयोग किया जाए। डोमेन और मानक प्रोफ़ाइल कॉन्फ़िगर करने के लिए, Windows फ़ायरवॉल GPO लॉन्च करें और कॉन्फ़िगर करने के लिए ऑब्जेक्ट का चयन करें।

अपवाद स्थापित करना

विंडोज़ फ़ायरवॉल में कई पूर्वनिर्धारित अपवाद शामिल हैं जो कुछ सामान्य सिस्टम कार्यों, जैसे रिमोट प्रबंधन और फ़ाइल और प्रिंटर साझाकरण के लिए नेटवर्क एक्सेस की अनुमति देते हैं। तालिका विंडोज़ फ़ायरवॉल अपवादों को सूचीबद्ध करती है जो डिफ़ॉल्ट रूप से सक्षम होते हैं, साथ ही खुले पोर्ट और उनका उपयोग करने वाले प्रोग्राम भी।

अपवाद खुलने योग्य बंदरगाह अनुमति कार्यक्रम स्रोत को सीमित करें
रिमोट कंट्रोल की अनुमति देंटीसीपी 135, टीसीपी 445, सबनेट
फ़ाइल और प्रिंटर साझाकरण की अनुमति देंयूडीपी 137, यूडीपी 138, टीसीपी 139, टीसीपी 445, सबनेट
दूरवर्ती डेस्कटॉपटीसीपी 3389 कोई पता
UPnP फ्रेमवर्क की अनुमति देंयूडीपी 1900, टीसीपी 2869 सबनेट
दूरस्थ सहायता Sessmgr.exeकोई पता
आईसीएमपी सेटिंग्सआने वाले इको अनुरोध की अनुमति दें

व्यवस्थापक नियंत्रण कक्ष में Windows फ़ायरवॉल एप्लिकेशन के माध्यम से या समूह नीति तंत्र का उपयोग करके दूरस्थ रूप से अपवादों का अपना सेट भी सेट कर सकता है। ऐसा करने के लिए, बस उस प्रोग्राम का नाम निर्दिष्ट करें जो ट्रैफ़िक या नेटवर्क पैरामीटर (टीसीपी या यूडीपी पोर्ट नंबर) और स्रोत पता उत्पन्न करता है, और फिर विंडोज फ़ायरवॉल में उत्पन्न अपवाद की अनुमति देता है।

पूर्वनिर्धारित अपवाद कस्टम अपवादों की तुलना में अधिक कॉन्फ़िगरेशन लचीलापन प्रदान करते हैं क्योंकि वे एक ही नियम में एकाधिक पोर्ट निर्दिष्ट करने की अनुमति देते हैं। उदाहरण के लिए, फ़ाइल और प्रिंटर साझाकरण अपवाद पोर्ट टीसीपी 139, टीसीपी 445, यूडीपी 137 और यूडीपी 138 की अनुमति देता है। जब आप एक कस्टम अपवाद बनाते हैं, तो सिस्टम आपको केवल एक पोर्ट निर्दिष्ट करने की अनुमति देता है, इसलिए पोर्ट की एक श्रृंखला खोलने के लिए, आप प्रत्येक पोर्ट के लिए अपवादों का एक सेट बनाना होगा। इस मामले में, कस्टम क्षेत्र बनाना संभव है, अर्थात। आईपी ​​पते या आईपी पते की श्रेणियां जिनके लिए संचार की अनुमति है। यह आपको पूर्वनिर्धारित और कस्टम अपवादों के लिए पोर्ट के सेट को परिभाषित करने की अनुमति देता है।




पूर्वनिर्धारित और कस्टम अपवादों के लिए पोर्ट सेट

कॉर्पोरेट नेटवर्क के प्रशासक Windows फ़ायरवॉल को कॉन्फ़िगर करने के लिए समूह नीतियों का उपयोग कर सकते हैं। इस मामले में, आपको पोर्ट (उदाहरण के लिए, 80), ट्रांसपोर्ट (टीसीपी या यूडीपी), क्षेत्र, स्थिति (अनुमत या अस्वीकृत), और कनेक्शन का नाम निर्दिष्ट करना होगा। डिज़ाइन पोर्ट: परिवहन: दायरा: स्थिति: नाम जैसा दिखता है।

GPO के दायरे का वर्णन करने के लिए सिंटैक्स विंडोज फ़ायरवॉल एप्लिकेशन में उपयोग किए गए सिंटैक्स से थोड़ा अलग है (यह RC2 संस्करणों और अंतिम SP2 संस्करण के बीच अंतर के कारण हो सकता है)। RC2 में, GPO को "*" (सभी ट्रैफ़िक), लोकलसबनेट (स्थानीय सबनेट ट्रैफ़िक), और IP पते (उदाहरण के लिए, 10.0.0.1 या CIDR, क्लासलेस इंटर-डोमेन रूटिंग शॉर्टहैंड, जैसे 192.168.0.0/24) के रूप में परिभाषित किया गया था। जहां 24 सबनेट मास्क में बिट्स की संख्या को इंगित करता है)। उदाहरण के लिए, पैरामीटर "1433:टीसीपी:10.0.0.1:सक्षम:एमएसएसक्यूएल" और "23:टीसीपी:192.168.0.0/24:सक्षम:टेलनेट" केवल होस्ट 10.0.0.1 के लिए पोर्ट 1433 का उपयोग करके आने वाले एमएस एसक्यूएल सर्वर कनेक्शन की अनुमति देते हैं। और टेलनेट कनेक्शन 192.168.0.0/24 सबनेट से टीसीपी पोर्ट 23 का उपयोग करते हुए।

लॉगिंग

आप अपने स्थानीय कंप्यूटर या नेटवर्क ड्राइव पर लॉग को टेक्स्ट फ़ाइल के रूप में लॉग करने के लिए विंडोज फ़ायरवॉल को कॉन्फ़िगर कर सकते हैं। विंडोज़ फ़ायरवॉल पैकेट अवरोधन और सफल कनेक्शन घटनाओं को रिकॉर्ड कर सकता है। जब आप आवश्यक संसाधनों से कनेक्ट नहीं हो पाते हैं या अनुमत कनेक्शन नहीं देख पाते हैं तो लॉग में समस्याओं और त्रुटियों के निवारण के लिए आवश्यक जानकारी होती है।

नीचे लॉग सामग्री का एक उदाहरण दिया गया है.

लॉग फ़ाइल में दो फ़ाइल साझाकरण अनुरोध विफलताएँ और एक सफल RDP कनेक्शन शामिल है
#फ़ील्ड: दिनांक समय कार्रवाई प्रोटोकॉल src-ip dst-ip src-port dst-port आकार tcpflags tcpsyn tcpack tcpwin icmptype icmpcode जानकारी पथ
2004-06-19 21:02:52 ड्रॉप टीसीपी 192.168.0.220 192.168.0.250 3519 445 48 एस 817765275 0 64240 - - - प्राप्त करें
2004-06-19 21:02:52 ड्रॉप टीसीपी 192.168.0.220 192.168.0.250 3520 139 48 एस 2567421875 0 64240 - - - प्राप्त करें
2004-06-19 21:03:16 ओपन टीसीपी 192.168.0.250 192.168.0.8 1139 3389 - - - - - - - - -

पहली दो पंक्तियों में साझा फ़ोल्डर से कनेक्ट करने के अवरुद्ध प्रयासों के बारे में जानकारी होती है, और अंतिम पंक्ति में टीसीपी पोर्ट 3389 पर एक सफल आरडीपी कनेक्शन के बारे में जानकारी होती है।

डिफ़ॉल्ट रूप से, विंडोज फ़ायरवॉल उपयोगकर्ता को सचेत करता है कि एक प्रोग्राम निर्दिष्ट पोर्ट का उपयोग करने का प्रयास कर रहा है। जब Windows फ़ायरवॉल को समूह नीति के माध्यम से केंद्रीय रूप से कॉन्फ़िगर किया जाता है, तो व्यवस्थापक उपयोगकर्ताओं के लिए चेतावनियाँ अक्षम करना चुन सकता है।

Windows फ़ायरवॉल अक्षम करें

तृतीय-पक्ष व्यक्तिगत फ़ायरवॉल या सुरक्षित IPSec प्रोटोकॉल का उपयोग करते समय, व्यवस्थापक XP SP2 स्थापित करते समय Windows फ़ायरवॉल को अक्षम करने का निर्णय ले सकता है। यह कई मायनों में किया जा सकता है। सबसे पहले, यदि कंप्यूटर किसी डोमेन के सदस्य हैं, तो आप बस एक GPO बना सकते हैं जो Windows फ़ायरवॉल को अक्षम कर देता है। ऐसा करने के लिए, आपको GPO में निम्नलिखित सेटिंग्स निर्दिष्ट करनी होंगी:

तृतीय-पक्ष व्यक्तिगत फ़ायरवॉल या सुरक्षित IPSec प्रोटोकॉल का उपयोग करते समय, व्यवस्थापक XP SP2 स्थापित करते समय Windows फ़ायरवॉल को अक्षम करने का निर्णय ले सकता है। यह कई मायनों में किया जा सकता है। सबसे पहले, यदि कंप्यूटर किसी डोमेन के सदस्य हैं, तो आप बस एक GPO बना सकते हैं जो Windows फ़ायरवॉल को अक्षम कर देता है। ऐसा करने के लिए, आपको GPO में निम्नलिखित सेटिंग्स निर्दिष्ट करनी होंगी:



सभी नेटवर्क कनेक्शन सुरक्षित रखें


यदि आप Windows फ़ायरवॉल को तब अक्षम करना चाहते हैं जब कंप्यूटर किसी डोमेन में हों, लेकिन दूरस्थ उपयोगकर्ताओं के लिए सुरक्षा का उपयोग करें जब वे कॉर्पोरेट नेटवर्क पर न हों, तो आप निम्न सेटिंग का उपयोग कर सकते हैं:

डोमेन प्रोफ़ाइल--विंडोज़ फ़ायरवॉल:
सभी नेटवर्क कनेक्शन सुरक्षित रखें

मानक प्रोफ़ाइल--विंडोज़ फ़ायरवॉल:
सभी नेटवर्क कनेक्शन सुरक्षित रखें

इंटरनेट कनेक्शन का उपयोग प्रतिबंधित करें
आपके DNS डोमेन नेटवर्क पर फ़ायरवॉल

यदि आपके Windows XP कंप्यूटर Windows 2003 या Windows 2000 डोमेन के सदस्य नहीं हैं जो समूह नीति का समर्थन करते हैं, तो आप Netfw.inf कॉन्फ़िगरेशन टेक्स्ट फ़ाइल को संपादित कर सकते हैं और Windows फ़ायरवॉल को अक्षम करने के लिए इसे अपनी बाकी XP SP2 इंस्टॉलेशन फ़ाइलों के साथ सहेज सकते हैं। अनुभाग में लाइन HKLM,"SYSTEM\ currentControlSet\ Services\ SharedAccess\ Parameters\ FirewallPolicy\ DomainProfile","EnableFirewall", 0x00010001,0 जोड़ें। Windows फ़ायरवॉल परिनियोजन को प्रबंधित करने के लिए Netfw.inf फ़ाइल का उपयोग करने के बारे में अधिक जानकारी के लिए, Microsoft दस्तावेज़ देखें।

XP SP2 स्थापित करने से पहले एक व्यवस्थापक कंप्यूटर पर Windows फ़ायरवॉल को अक्षम करने के लिए रजिस्ट्री संपादक का भी उपयोग कर सकता है। ऐसा करने के लिए, आपको रजिस्ट्री में दो पैरामीटर (DWORD प्रकार) जोड़ने होंगे: HKEY_LOCAL_MACHINE\ सॉफ़्टवेयर\ नीतियाँ\ Microsoft\ FirewallPolicy\ DomainProfile\ EnableFirewall=0 और HKEY_LOCAL_MACHINE\ सॉफ़्टवेयर\ नीतियाँ\ Microsoft\ FirewallPolicy\ मानकप्रोफ़ाइल\ EnableFirewall=0।

सभी उपयोगकर्ता फ़ायरवॉल द्वारा

XP SP2 स्थापित करते समय डिफ़ॉल्ट रूप से सक्षम किया गया बेहतर Windows फ़ायरवॉल, अच्छी कंप्यूटर सुरक्षा प्रदान करता है और व्यक्तिगत और कॉर्पोरेट उपयोगकर्ताओं को मदद करेगा। पूर्व-कॉन्फ़िगर नियम और अपवाद कम अनुभवी प्रशासकों को विंडोज़ फ़ायरवॉल को शीघ्रता से सेट करने में मदद करते हैं; फ़ायरवॉल विभिन्न आवश्यकताओं और उपयोग के मामलों के अनुरूप अत्यधिक कॉन्फ़िगर करने योग्य भी है। फ़ायरवॉल को समूह नीतियों के माध्यम से प्रबंधित किया जा सकता है, यानी, आप आवश्यक समूह नीति बना सकते हैं और इसे कंप्यूटर के समूह पर केंद्रीय रूप से लागू कर सकते हैं। तथ्य यह है कि विंडोज़ फ़ायरवॉल मुफ़्त है, यह इस बात में निर्णायक कारक हो सकता है कि कितने व्यावसायिक उपयोगकर्ता अपने कंप्यूटर की सुरक्षा करना चुनते हैं।

विंडोज़ के सही ढंग से काम करने के लिए, सुरक्षा प्रणालियों को स्थापित करना आवश्यक है जो कंप्यूटर की कार्यशील स्थिति को बनाए रखें। लेकिन कुछ मामलों में, विंडोज़ फ़ायरवॉल को अक्षम करना आवश्यक है, जो सिस्टम को वायरस से बचाता है। यदि फ़ायरवॉल डाउनलोड किए गए प्रोग्राम को ख़तरा मानता है तो यह आवश्यक है।

विंडोज 7 फ़ायरवॉल को कैसे निष्क्रिय करें

कमांड लाइन का उपयोग करके विंडोज 7 फ़ायरवॉल को कैसे अक्षम करें

आप कमांड लाइन का उपयोग करके इसे अक्षम कर सकते हैं। ऐसा करने के लिए, नेटश कमांड का उपयोग करें। टेक्स्ट नेटश फ़ायरवॉल शो कॉन्फ़िगरेशन टाइप करके, उपयोगकर्ता फ़ायरवॉल की वर्तमान स्थिति देखता है। आप नेटश फ़ायरवॉल आईपीवी4 सेट ओपमोड मोड=डिसेबल कमांड का उपयोग करके सुरक्षा प्रणाली को अक्षम कर सकते हैं।

कमांड लाइन कैसे सक्षम करें:

डेस्कटॉप पर हमें स्टार्ट मेनू मिलता है। नीचे "खोज" पैनल खोलें, "कमांड लाइन" या सीएमडी टेक्स्ट दर्ज करें, और एंटर दबाएं। "कमांड लाइन" शब्दों पर बायाँ-क्लिक करें।

खुलने वाली काली स्क्रीन पर, ऑपरेटिंग सिस्टम के संचालन के बारे में जानकारी दिखाई देती है; नीचे एक कर्सर झपकाता है जहाँ आपको एक कमांड दर्ज करने की आवश्यकता होती है। कमांड नेटश फ़ायरवॉल आईपीवी4 सेट ओपमोड मोड=अक्षम दर्ज करें और फ़ायरवॉल को अक्षम करें।
यदि उपयोगकर्ता को पता नहीं है कि कौन सा पाठ दर्ज करना है, तो कंसोल पर सभी कमांड प्रदर्शित करते हुए, पाठ सहायता पंक्ति में लिखी जाती है।

आप नियंत्रण कक्ष का उपयोग करके विंडोज 7 फ़ायरवॉल को अक्षम करने का तरीका पढ़ सकते हैं

विंडोज 8 फ़ायरवॉल को कैसे निष्क्रिय करें

विंडोज 10 फ़ायरवॉल को कैसे निष्क्रिय करें

सुरक्षा प्रणाली को "कंट्रोल पैनल" के माध्यम से आसानी से अक्षम किया जा सकता है: सबसे पहले, विंडोज़ स्टैश पर राइट-क्लिक करें और कंट्रोल पैनल चुनें।

नियंत्रण कक्ष में, सिस्टम और सुरक्षा चुनें।

अब सूची में बाईं ओर हम आइटम विंडोज फ़ायरवॉल को चालू या बंद करें की तलाश करते हैं।

सेटिंग्स में, फ़ायरवॉल अक्षम करें चेकबॉक्स को चेक करें और सेटिंग्स को सहेजें।

इसे स्थायी रूप से अक्षम करने के लिए, आप फ़ायरवॉल सेवा का उपयोग कर सकते हैं। ऐसा करने के लिए, कीबोर्ड पर Win+R संयोजन टाइप करें और टेक्स्टservices.msc टाइप करें और सेवा प्रबंधन विंडो में फ़ायरवॉल को अक्षम करें।
विंडोज़ फ़ायरवॉल को अक्षम करने से पहले, एक अच्छा एंटीवायरस प्रोग्राम स्थापित करने की अनुशंसा की जाती है। ये फ़ायरवॉल को अक्षम करने के सबसे सरल लेकिन एकमात्र तरीके नहीं हैं।

विंडोज़ ओएस अपनी स्वयं की सुरक्षा प्रणाली से सुसज्जित है, जो "फ़ायरवॉल" या सिस्टम फ़ायरवॉल के काम पर आधारित है। यह प्रणाली अवांछित अनुप्रयोगों को अवरुद्ध करती है, जो उसकी राय में, दुर्भावनापूर्ण वायरस या स्पाइवेयर के संभावित वाहक हैं। आवश्यक सॉफ़्टवेयर को अवरुद्ध करने से बचने और सभी इंस्टॉल किए गए सॉफ़्टवेयर के प्रभावी संचालन को सुनिश्चित करने के लिए, कभी-कभी ऐसी सुरक्षा को निष्क्रिय करना आवश्यक होता है। यह आलेख विंडोज़ ओएस (7, 8, 10) के सबसे लोकप्रिय संस्करणों में इसे अक्षम करने के तरीकों पर चर्चा करता है।

विंडोज 7

क्रियाओं का एल्गोरिथ्म बहुत सरल है:

  1. एक बार वर्णित सभी चरण पूरे हो जाने के बाद, हमारे डिफेंडर के लिए नियंत्रण विंडो लाल हो जानी चाहिए। सिस्टम ट्रे फ़ायरवॉल को निष्क्रिय करने के लिए एक पॉप-अप संदेश प्रदर्शित करेगा।

लेकिन यह ध्यान देने योग्य है कि जब फ़ायरवॉल स्वयं बंद हो जाता है, तो इसके संचालन के लिए जिम्मेदार सेवा कार्य करना जारी रखती है। इस सेवा में हस्तक्षेप करने से नेटवर्क समस्याएँ हो सकती हैं। इसलिए, निम्नलिखित में वर्णित सभी क्रियाएं आपके अपने जोखिम पर की जा सकती हैं, या किसी पेशेवर के हस्तक्षेप की आवश्यकता हो सकती है।

  1. इसके बाद, कंप्यूटर आपको सिस्टम को रीबूट करने के लिए कहेगा, जिससे आपको सहमत होना होगा।
  2. रीबूट के बाद सेवा अक्षम कर दी जाएगी.

विंडोज 8

ऑपरेटिंग सिस्टम के इस संस्करण के लिए, एक्शन एल्गोरिदम में एकमात्र बदलाव यह है कि आपको "कंट्रोल पैनल" के माध्यम से फ़ायरवॉल प्रबंधन विंडो में प्रवेश करना होगा। लॉगिन "विन" + "आई" संयोजन को दबाकर और दिखाई देने वाली सूची में "कंट्रोल पैनल" लाइन का चयन करके किया जाता है। इसके बाद, आपको फ़ायरवॉल से संबंधित आइकन का चयन करना होगा; यदि खुलने वाली विंडो में सभी आइकन श्रेणियों में विभाजित हैं, तो आपको विंडो के ऊपरी दाएं कोने में देखने के विकल्प को "बड़े आइकन" में बदलना होगा।

विंडोज़ 10 पर अक्षम करें

ऑपरेटिंग सिस्टम के इस संस्करण में, सभी क्रियाएं पिछले दो तरीकों की तरह ही दोहराई जाती हैं, इस तथ्य के बावजूद कि "कंट्रोल पैनल" को फिर से स्टार्ट मेनू के माध्यम से खोला जा सकता है, जैसा कि विंडोज 7 में होता है। अक्षम करने का एक अतिरिक्त तरीका भी है यह कमांड लाइन के माध्यम से होता है, लेकिन यह अधिक या कम प्रभावी नहीं है, लेकिन इसके लिए निर्दिष्ट सेवा का उपयोग करने की क्षमता की आवश्यकता होती है। इसलिए, ऊपर वर्णित विधि का उपयोग करके डिस्कनेक्ट करना अधिक उचित है।

उपरोक्त से, यह स्पष्ट हो जाता है कि सुरक्षा प्रणाली को अक्षम करना मुश्किल नहीं है, लेकिन अपने निर्णय के बारे में पहले से सोचना सबसे अच्छा है, क्योंकि अक्सर यह सिस्टम फ़ायरवॉल का काम होता है जो अप्रस्तुत उपयोगकर्ताओं को विभिन्न प्रकार की दुर्भावनापूर्ण अभिव्यक्तियों से बचाता है। ऑपरेटिंग सिस्टम जो समस्याओं का कारण बनता है। साथ ही, शटडाउन प्रयास विफल होने पर आपको कोई कार्रवाई नहीं करनी चाहिए। पेशेवरों से संपर्क करना सबसे अच्छा है जो डिवाइस को काम करने की स्थिति में बहाल कर सकते हैं और किए गए कार्यों में त्रुटियों के बारे में भी बता सकते हैं।

ओएस संस्करण द्वारा वीडियो.

जैसा कि आप जानते हैं, अंतर्निहित विंडोज़ फ़ायरवॉल में कोई विशेष कार्यक्षमता नहीं होती है, इसलिए यह आमतौर पर अधिक उन्नत उत्पादों द्वारा अक्षम कर दिया जाता है। हालाँकि, फ़ायरवॉल बंद होने पर भी, कभी-कभी कुछ समायोजन करना आवश्यक होता है। उदाहरण के लिए, पोर्ट खोलें/बंद करें। और, यदि ग्राफ़िकल इंटरफ़ेस के माध्यम से एक कंप्यूटर पर ऐसा करना आसान है, तो नेटवर्क पर कई कंप्यूटरों पर इस तरह से एक ही सेटअप करना कठिन होगा। आइए कमांड लाइन के माध्यम से विंडोज फ़ायरवॉल को प्रबंधित करने पर नज़र डालें। परिणामी कमांड को बैट फ़ाइल में लिखा जा सकता है और नेटवर्क पर भेजा जा सकता है।

यह वाक्यविन्यास इसके लिए प्रासंगिक है विंडोज़ विस्टा, 7, 8और सर्वर संस्करण, से प्रारंभ 2008 .

आइए बुनियादी बातों से शुरू करें। फ़ायरवॉल सक्षम करना:

Netsh advfirewall ने ऑलप्रोफाइल स्थिति को चालू कर दिया

फ़ायरवॉल को अक्षम करना:

Netsh advfirewall ने सभी प्रोफ़ाइल स्थिति को बंद कर दिया

व्यक्तिगत प्रोफ़ाइल सक्षम करना:

Netsh advfirewall ने डोमेनप्रोफ़ाइल स्थिति को चालू किया Netsh advfirewall ने प्राइवेटप्रोफ़ाइल स्थिति को चालू किया नेटश एडवीफ़ायरवॉल ने पब्लिकप्रोफ़ाइल स्थिति को चालू किया

व्यक्तिगत प्रोफ़ाइल अक्षम करना:

Netsh advfirewall ने डोमेनप्रोफ़ाइल स्थिति को बंद कर दिया Netsh advfirewall ने प्राइवेटप्रोफ़ाइल स्थिति को बंद कर दिया नेटश एडवीफ़ायरवॉल ने पब्लिकप्रोफ़ाइल स्थिति को बंद कर दिया

सभी आने वाले कनेक्शन बंद करें और सभी आउटगोइंग की अनुमति दें:

नेटश एडवीफ़ायरवॉल सेट ऑलप्रोफ़ाइल्स फ़ायरवॉलपॉलिसी ब्लॉकइनबाउंड, अलाऊआउटबाउंड

इसी तरह, ब्लॉकआउटबाउंड सभी आउटगोइंग कनेक्शन बंद कर देगा, जबकि अलाउइनबाउंड सभी इनकमिंग कनेक्शन खोल देगा। लेकिन क्यों? 🙂

इनकमिंग कनेक्शन के लिए स्थानीय टीसीपी पोर्ट खोलें। उदाहरण के लिए 80:

नेटश एडवीफ़ायरवॉल फ़ायरवॉल नियम नाम जोड़ें = "परीक्षण" प्रोटोकॉल = टीसीपी लोकलपोर्ट = 80 कार्रवाई = डीआईआर = आईएन की अनुमति दें

उदाहरण में, नाम नियम का नाम है. आप निर्दिष्ट कर सकते हैं कि आपके लिए क्या सुविधाजनक है।

इसी प्रकार यूडीपी प्रोटोकॉल के साथ:

Netsh advfirewall फ़ायरवॉल नियम नाम जोड़ें = "परीक्षण" प्रोटोकॉल = UDP लोकलपोर्ट = 80 क्रिया = dir = IN की अनुमति दें

ठीक है, तदनुसार, यदि हम टीसीपी के माध्यम से स्थानीय पोर्ट 80 पर आने वाली कॉल को प्रतिबंधित करना चाहते हैं:

नेटश एडवफ़ायरवॉल फ़ायरवॉल नियम नाम जोड़ें = "परीक्षण" प्रोटोकॉल = टीसीपी लोकलपोर्ट = 80 क्रिया = ब्लॉक डीआईआर = आईएन

मैं यूडीपी के लिए नकल नहीं करूंगा. प्रोटोकॉल के नाम को छोड़कर सब कुछ वैसा ही है।

टीसीपी प्रोटोकॉल का उपयोग करके आउटगोइंग संदेशों को दूरस्थ पोर्ट पर अनुमति दें। फिर से, इसे पोर्ट 80 होने दें।

नेटश एडवफ़ायरवॉल फ़ायरवॉल नियम नाम जोड़ें = "परीक्षण" प्रोटोकॉल = टीसीपी रिमोटपोर्ट = 80 कार्रवाई = डीआईआर = आउट की अनुमति दें

यूडीपी के माध्यम से आउटगोइंग कनेक्शन के लिए दूरस्थ पोर्ट की एक श्रृंखला खोलें:

नेटश एडवीफ़ायरवॉल फ़ायरवॉल नियम नाम जोड़ें = "परीक्षण" प्रोटोकॉल = यूडीपी रिमोटपोर्ट = 5000-5100 कार्रवाई = डीआईआर = आउट की अनुमति दें

केवल विशिष्ट आईपी से कनेक्ट करने के लिए एक नियम बनाएं:

नेटश एडवीफ़ायरवॉल फ़ायरवॉल नियम नाम जोड़ें = "परीक्षण" प्रोटोकॉल = टीसीपी लोकलपोर्ट = 80 क्रिया = अनुमति दें डीआईआर = आईएन रिमोटआईपी = 192.168.0.1

या आईपी रेंज:

नेटश एडवीफ़ायरवॉल फ़ायरवॉल नियम नाम जोड़ें = "परीक्षण" प्रोटोकॉल = टीसीपी लोकलपोर्ट = 80 क्रिया = अनुमति दें डीआईआर = आईएन रिमोटआईपी = 192.168.0.1-192.168.0.100

सबनेट को नाम से या केवल 192.168.0.1/100 के रूप में दर्ज किया जा सकता है।

किसी विशिष्ट प्रोग्राम के लिए कनेक्शन की अनुमति दें:

Netsh advfirewall फ़ायरवॉल नियम का नाम जोड़ें = "परीक्षण" dir = कार्रवाई में = प्रोग्राम को अनुमति दें = "C:\test\test.exe" सक्षम करें = हाँ

बनाए गए नियम को कमांड से हटाया जा सकता है

Netsh advfirewall फ़ायरवॉल हटाएँ नियम नाम = "परीक्षण"

आदेशों को संयोजित और संशोधित किया जा सकता है, और काफी लचीले ढंग से। उदाहरण के लिए, यदि हम केवल एक निश्चित प्रकार की प्रोफ़ाइल के लिए पोर्ट खोलना चाहते हैं, तो हम निम्नलिखित कमांड टाइप कर सकते हैं:

नेटश एडवीफ़ायरवॉल फ़ायरवॉल नियम नाम जोड़ें = "परीक्षण" प्रोटोकॉल = टीसीपी लोकलपोर्ट = 80 कार्रवाई = डीआईआर = आईएन प्रोफ़ाइल = डोमेन की अनुमति दें






2024 अधिकतम03.ru.