Scopul paravanului de protecție Windows și configurarea acestuia. Elemente de bază ale paravanului de protecție Windows Dezactivarea paravanului de protecție prin fila Administrare
Un firewall este un program care permite sau interzice accesul la Internet anumitor aplicații. Utilizatorii neexperimentați au probleme cu acesta.
De exemplu: sistemul se conectează la rețea în mod normal (căutarea funcționează, descarcă automat actualizări), dar browserele și alte utilități nu se pot conecta la serverul de la distanță. Motivul constă în setările paravanului de protecție.
Remedierea problemelor de firewall
O problemă comună de firewall este „Eroare de inițializare a serviciului”. Apare mai des pe versiunile personalizate ale Windows. Se elimină în setările serviciului, se pornește „Firewall”, după care computerul repornește (abia după aceasta se vor aplica setările efectuate. În caz contrar, eforturile vor fi zadarnice, iar instrucțiunile pas cu pas vor fi trebuie repetate).
Dacă nu sunteți conectat la Internet, verificați ce porturi blochează firewall-ul dvs.
Poate că a existat o eroare în funcționarea sa și serviciul trebuie repornit. Restaurarea fișierului Hosts se realizează cu un program antivirus (CureIT gratuit poate face față cu ușurință sarcinii și oferă restabilirea parametrilor fișierului la pornire) sau manual folosind editorul de text Notepad++.
Uneori, motivul constă în conexiunile de ieșire blocate. În acest caz, accesați setările avansate ale paravanului de protecție și, în caseta de dialog „Proprietăți”, debifați subelementele „Blocați conexiunile de ieșire” (atât în profilurile private, cât și în cele publice).
Dacă trebuie să creați o nouă conexiune (Wi-Fi), dar conexiunea la rețea încă nu este stabilită (și nu există probleme cu alte dispozitive), puteți adăuga o excepție de serviciu (vezi). Pentru a face acest lucru, deschideți setările avansate în fereastra de setări, selectați „Creați o regulă”, accesați fila „Personalizat”.
Activem serviciul necesar (de exemplu, o conexiune la distanță, care este responsabilă pentru accesul la World Wide Web) și setăm parametrii la „predefiniți”.
De asemenea, puteți dezactiva firewall-ul dacă nu aveți nevoie de el pentru munca dvs.
Netsh vă permite să configurați clienții Windows Firewall din linia de comandă direct sau printr-un fișier batch. De exemplu, comanda
netsh firewall arată config
Afișează starea curentă a paravanului de protecție Windows pe computerul client.
Starea actuală a paravanului de protecție Windows
Netsh vă permite să controlați aproape toate setările Windows Firewall, astfel încât administratorii cu scripturi grele pot folosi scripturi de conectare la domenii pentru a configura și testa funcționalitatea Windows Firewall.
De exemplu, următoarea comandă Netsh creează o regulă locală de firewall care permite accesul Telnet la un computer protejat de Windows Firewall de la adresele specificate.
protocol = port TCP = 23
nume = modul Telnet = ACTIVARE
domeniul de aplicare = adrese PERSONALIZATE =
192.168.0.0/255.255.255.0,
10.0.0.0/255.255.240.0
Această comandă ar putea fi scurtată prin eliminarea numelor de atribute:
netsh firewall adauga portopening
TCP 23 Telnet ACTIVARE PERSONALIZATĂ
192.168.0.0/255.255.255.0,
10.0.0.0/255.255.240.0
Rezultatul executării comenzilor de mai sus poate fi verificat folosind comanda
netsh firewall arată portopening
Profiluri de domeniu și profiluri locale
O altă caracteristică utilă a paravanului de protecție Windows este abilitatea de a selecta unul dintre cele două moduri de operare - standard sau domeniu - în funcție de rețeaua la care este conectat computerul în prezent. Pentru fiecare mod, puteți seta propriul set de excepții. De exemplu, puteți permite partajarea fișierelor pe computer numai atunci când sunteți conectat la un domeniu. Paravanul de protecție Windows compară numele de domeniu AD actual cu sufixul DNS al configurației IP pentru a determina ce mod să folosească în acel moment. Pentru a configura profilurile de domeniu și standard, lansați Windows Firewall GPO și selectați obiectul de configurat.
Stabilirea de excepții
Paravanul de protecție Windows conține mai multe excepții predefinite care permit accesul la rețea pentru unele sarcini comune ale sistemului, cum ar fi gestionarea de la distanță și partajarea fișierelor și a imprimantei. Tabelul listează excepțiile Windows Firewall care sunt activate în mod implicit, împreună cu porturile deschise și programele care le folosesc.
| Excepție | Porturi care se pot deschide | Program de permisiuni | Limitați sursa cu |
| Permite controlul de la distanță | TCP 135, TCP 445, | Subrețele | |
| Permite partajarea fișierelor și a imprimantei | UDP 137, UDP 138, TCP 139, TCP 445, | Subrețele | |
| Desktop la distanță | TCP 3389 | Orice adresa | |
| Permiteți cadru UPnP | UDP 1900, TCP 2869 | Subrețele | |
| Asistență de la distantă | Sessmgr.exe | Orice adresa | |
| Setări ICMP | Permiteți cererea de ecou primită |
Administratorul își poate seta, de asemenea, propriul set de excepții local prin aplicația Windows Firewall din Panoul de control sau de la distanță folosind mecanismul Politicii de grup. Pentru a face acest lucru, pur și simplu specificați numele programului care generează parametrii de trafic sau de rețea (numărul portului TCP sau UDP) și adresa sursă, apoi permiteți excepția generată în Windows Firewall.
Excepțiile predefinite oferă mai multă flexibilitate de configurare decât excepțiile personalizate, deoarece permit specificarea mai multor porturi într-o singură regulă. De exemplu, excepția de partajare a fișierelor și a imprimantei permite porturile TCP 139, TCP 445, UDP 137 și UDP 138. Când creați o excepție personalizată, sistemul vă permite să specificați un singur port, astfel încât pentru a deschide o serie de porturi, trebuie să trebuie să creeze un set de excepții pentru fiecare port. În acest caz, este posibil să se creeze zone personalizate, de ex. Adrese IP sau intervale de adrese IP pentru care este permisă comunicarea. Acest lucru vă permite să definiți seturi de porturi pentru excepții predefinite și personalizate.
Seturi de porturi pentru excepții predefinite și personalizate
Administratorii rețelelor corporative pot folosi politicile de grup pentru a configura Windows Firewall. În acest caz, trebuie să specificați portul (de exemplu, 80), transportul (TCP sau UDP), zona, starea (permisă sau refuzată) și numele conexiunii. Designul arată ca Port:Transport:Scope:Status:Name.
Sintaxa pentru descrierea domeniului de aplicare a unui GPO este ușor diferită de cea utilizată în aplicația Windows Firewall (acest lucru se poate datora diferențelor dintre versiunile RC2 și versiunea finală SP2). În RC2, GPO a fost definit ca „*” (tot traficul), localsubnet (trafic de subrețea locală) și adrese IP (de exemplu, 10.0.0.1 sau CIDR, prescurtare de rutare inter-domeniu fără clase, cum ar fi 192.168.0.0/24, unde 24 indică numărul de biți din masca de subrețea). De exemplu, parametrii „1433:TCP:10.0.0.1:Enabled:MSSQL” și „23:TCP:192.168.0.0/24:Enabled:Telnet” permit conexiuni de intrare MS SQL Server folosind portul 1433 numai pentru gazda 10.0.0.1, și conexiuni Telnet folosind portul TCP 23 din subrețeaua 192.168.0.0/24.
Logare
Puteți configura Windows Firewall să înregistreze jurnalul ca fișier text pe computerul local sau pe unitatea de rețea. Windows Firewall poate înregistra blocarea pachetelor și evenimentele de conectare reușite. Jurnalul conține informațiile necesare pentru a depana problemele și erorile atunci când nu vă puteți conecta la resursele necesare sau nu puteți vizualiza conexiunile permise.
Mai jos este un exemplu al conținutului jurnalului.
Fișierul jurnal conține două solicitări de partajare a fișierelor eșuate și o conexiune RDP reușită
#Fields: data ora acțiune protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode calea informațiilor
2004-06-19 21:02:52 DROP TCP 192.168.0.220 192.168.0.250 3519 445 48 S 817765275 0 64240 - - - PRIMIȚI
2004-06-19 21:02:52 DROP TCP 192.168.0.220 192.168.0.250 3520 139 48 S 2567421875 0 64240 - - - PRIMIȚI
2004-06-19 21:03:16 DESCHIS TCP 192.168.0.250 192.168.0.8 1139 3389 - - - - - - - - -
Primele două linii conțin informații despre încercările blocate de a se conecta la folderul partajat, iar ultima linie conține informații despre o conexiune RDP reușită pe portul TCP 3389.
În mod implicit, Windows Firewall alertează utilizatorul că un program încearcă să folosească portul specificat. Când Windows Firewall este configurat central prin Politica de grup, administratorul poate alege să dezactiveze avertismentele pentru utilizatori.
Dezactivați paravanul de protecție Windows
Când utilizați firewall-uri personale terțe sau protocolul securizat IPSec, administratorul poate decide să dezactiveze paravanul de protecție Windows când instalează XP SP2. Acest lucru se poate face în mai multe moduri. În primul rând, dacă computerele sunt membre ale unui domeniu, puteți crea pur și simplu un GPO care dezactivează Windows Firewall. Pentru a face acest lucru, trebuie să specificați următoarele setări în GPO:
Când utilizați firewall-uri personale terțe sau protocolul securizat IPSec, administratorul poate decide să dezactiveze paravanul de protecție Windows când instalează XP SP2. Acest lucru se poate face în mai multe moduri. În primul rând, dacă computerele sunt membre ale unui domeniu, puteți crea pur și simplu un GPO care dezactivează Windows Firewall. Pentru a face acest lucru, trebuie să specificați următoarele setări în GPO:
Protejați toate conexiunile de rețea
Dacă doriți să dezactivați paravanul de protecție Windows când computerele se află într-un domeniu, dar să utilizați protecție pentru utilizatorii la distanță atunci când aceștia nu se află în rețeaua corporativă, puteți utiliza următoarea setare:
Profil de domeniu--Paravan de protecție Windows:
Protejați toate conexiunile de rețeaProfil standard--Windows Firewall:
Protejați toate conexiunile de rețeaInterziceți utilizarea conexiunii la Internet
Firewall în rețeaua dvs. de domeniu DNS
Dacă computerele dumneavoastră Windows XP nu sunt membre ale unui domeniu Windows 2003 sau Windows 2000 care acceptă Politica de grup, puteți edita fișierul text de configurare netfw.inf și îl puteți salva împreună cu restul fișierelor de instalare XP SP2 pentru a dezactiva Windows Firewall. Adăugați linia HKLM, „SYSTEM\ CurrentControlSet\ Services\ SharedAccess\ Parameters\ FirewallPolicy\ DomainProfile","EnableFirewall”, 0x00010001,0 la secțiune. Pentru mai multe informații despre utilizarea fișierului netfw.inf pentru a gestiona implementarea Windows Firewall, consultați documentația Microsoft.
Un administrator poate folosi, de asemenea, Registry Editor pentru a dezactiva Windows Firewall pe computere înainte de a instala XP SP2. Pentru a face acest lucru, trebuie să adăugați doi parametri (tip DWORD) în registry: HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\ FirewallPolicy\ DomainProfile\ EnableFirewall=0 și HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\ FirewallPolicy\ StandardProfile\ EnableFirewall=0.
Toți utilizatorii prin firewall
Paravanul de protecție Windows îmbunătățit, activat implicit la instalarea XP SP2, oferă o protecție bună pentru computer și va ajuta utilizatorii individuali și corporativi. Regulile și excepțiile preconfigurate îi ajută pe administratorii mai puțin experimentați să configureze rapid Windows Firewall; Firewall-ul este, de asemenea, foarte configurabil pentru a se potrivi diferitelor cerințe și cazuri de utilizare. Firewall-ul poate fi gestionat prin politici de grup, adică puteți crea politica de grup necesară și o puteți aplica central unui grup de computere. Faptul că Windows Firewall este gratuit poate fi un factor decisiv în cât de mulți utilizatori de afaceri aleg să-și protejeze computerele.
Pentru ca Windows să funcționeze corect, este necesar să instalați sisteme de securitate care să mențină starea de funcționare a computerului. Dar, în unele cazuri, este necesar să dezactivați firewall-ul Windows, care protejează sistemul de viruși. Acest lucru este necesar dacă firewall-ul percepe programul descărcat ca o amenințare.
Cum să dezactivezi firewall-ul Windows 7
Cum să dezactivați paravanul de protecție Windows 7 folosind linia de comandă
Îl puteți dezactiva folosind linia de comandă. Pentru a face acest lucru, utilizați comanda Netsh. Tastând textul netsh firewall show config, utilizatorul vede starea curentă a firewall-ului. Puteți dezactiva sistemul de securitate utilizând comanda netsh firewall ipv4 set opmode mode=disable.
Cum să activați linia de comandă:
Pe desktop găsim meniul Start. Deschideți panoul „Căutare” din partea de jos, introduceți textul „linie de comandă” sau cmd și apăsați Enter. Faceți clic stânga pe cuvintele „linie de comandă”.
Pe ecranul negru care se deschide, apar informații despre funcționarea sistemului de operare; un cursor clipește în partea de jos unde trebuie să introduceți o comandă. Introduceți comanda netsh firewall ipv4 set opmode mode=disable și dezactivați firewall-ul.
Dacă utilizatorul nu știe ce text să introducă, atunci textul de ajutor este scris în linie, afișând toate comenzile pe consolă.
Puteți citi cum să dezactivați paravanul de protecție Windows 7 folosind panoul de control
Cum să dezactivezi firewall-ul Windows 8
Cum să dezactivezi firewall-ul Windows 10
Sistemul de protecție poate fi dezactivat cu ușurință prin „Panou de control”: Mai întâi, faceți clic dreapta pe depozitul Windows și selectați Panou de control.
În Panoul de control, selectați Sistem și securitate.
Acum, în stânga în listă, căutăm elementul Activați sau dezactivați paravanul de protecție Windows.
În Setări, bifați caseta de selectare Dezactivare firewall și salvați setările.
Pentru a-l dezactiva definitiv, puteți utiliza serviciul firewall. Pentru a face acest lucru, tastați combinația Win+R pe tastatură și introduceți text services.msc și dezactivați firewall-ul în fereastra de gestionare a serviciilor.
Înainte de a dezactiva firewall-ul Windows, este recomandat să instalați un program antivirus bun. Acestea sunt cele mai simple, dar nu singurele moduri de a dezactiva firewall-ul.
Sistemul de operare Windows este echipat cu propriul sistem de protecție, care se bazează pe munca „Firewall” sau firewall de sistem. Acest sistem blochează aplicațiile nedorite care, în opinia sa, sunt potențiali purtători de viruși sau programe spion rău intenționate. Pentru a evita blocarea software-ului necesar și pentru a asigura funcționarea eficientă a tuturor celor instalate, uneori este necesară dezactivarea unei astfel de protecție. Acest articol discută modalități de a-l dezactiva în cele mai populare versiuni ale sistemului de operare Windows (7, 8, 10).
Windows 7
Algoritmul acțiunilor este foarte simplu:
- Odată ce toți pașii descriși au fost finalizați, fereastra de control pentru apărătorul nostru ar trebui să devină roșie. Tava de sistem va afișa un mesaj pop-up pentru a dezactiva firewall-ul.
Dar este de remarcat faptul că atunci când firewall-ul în sine este oprit, serviciul responsabil de funcționarea acestuia continuă să funcționeze. Interferența cu acest serviciu poate cauza probleme de rețea. Prin urmare, toate acțiunile descrise în cele ce urmează pot fi efectuate pe propriul risc, sau necesită intervenția unui profesionist.
- Apoi, computerul vă va solicita să reporniți sistemul, lucru cu care trebuie să fiți de acord.
- După repornire, serviciul va fi dezactivat.
Windows 8
Pentru această versiune a sistemului de operare, singura modificare a algoritmului de acțiune este că trebuie să intrați în fereastra de gestionare a firewall-ului prin „Panou de control”. Conectarea se realizează apăsând combinația „Win” + „I” și selectând linia „Control Panel” din lista care apare. Apoi, trebuie să selectați pictograma corespunzătoare paravanului de protecție; dacă toate pictogramele din fereastra care se deschide sunt împărțite în categorii, atunci trebuie să schimbați opțiunea de vizualizare la „pictograme mari” în colțul din dreapta sus al ferestrei.
Dezactivați pe Windows 10
În această versiune a sistemului de operare, toate acțiunile sunt repetate în mod similar celor două metode anterioare, în ciuda faptului că „Panoul de control” poate fi deschis din nou prin meniul Start, ca în Windows 7. Există, de asemenea, o modalitate suplimentară de a dezactiva este prin linia de comandă, dar nu este mai mult sau mai puțin eficient, dar necesită capacitatea de a utiliza serviciul specificat. Prin urmare, este mai indicat să vă deconectați folosind metoda deja descrisă mai sus.
Din cele de mai sus, devine clar că dezactivarea sistemului de protecție nu este dificilă, dar cel mai bine este să vă gândiți în avans la decizia dvs., deoarece foarte adesea opera firewall-ului sistemului salvează utilizatorii nepregătiți de diferite tipuri de manifestări rău intenționate în sistemul de operare care duc la probleme. De asemenea, nu trebuie să luați nicio măsură dacă încercarea de oprire eșuează. Cel mai bine este să contactați profesioniști care pot restabili dispozitivul la starea de funcționare și, de asemenea, explica erorile în acțiunile întreprinse.
Video după versiunea sistemului de operare.
După cum știți, paravanul de protecție Windows încorporat nu are nicio funcționalitate specială, așa că de obicei este dezactivat de produse mai avansate. Cu toate acestea, chiar și cu firewall-ul dezactivat, uneori este necesar să faceți unele ajustări. De exemplu, deschide/închide porturi. Și, dacă este mai ușor să faceți acest lucru pe un singur computer printr-o interfață grafică, atunci efectuarea aceleiași setări pe mai multe computere din rețea în acest fel va fi plictisitoare. Să ne uităm la gestionarea paravanului de protecție Windows prin linia de comandă. Comenzile rezultate pot fi apoi scrise într-un fișier bat și trimise prin rețea.
Această sintaxă este relevantă pentru Windows Vista, 7, 8și ediții server, începând cu 2008 .
Să începem cu elementele de bază. Activarea paravanului de protecție:
netsh advfirewall a activat starea allprofilesDezactivarea firewall-ului:
netsh advfirewall a dezactivat starea tuturor profilurilorActivarea profilurilor individuale:
netsh advfirewall a activat starea domainprofile netsh advfirewall a activat starea profilului privat netsh advfirewall a activat starea publicprofileDezactivarea profilurilor individuale:
netsh advfirewall a dezactivat starea domainprofile netsh advfirewall a dezactivat starea profilului privat netsh advfirewall a dezactivat starea publicprofileÎnchideți toate conexiunile de intrare și permiteți toate conexiunile de ieșire:
netsh advfirewall set allprofiles firewallpolitica blocinbound,allowoutboundDe asemenea, blockoutbound va închide toate conexiunile de ieșire, în timp ce allowinbound va deschide toate conexiunile de intrare. Dar de ce? 🙂
Deschideți un port TCP local pentru o conexiune de intrare. De exemplu 80:
netsh advfirewall firewall add rule name="test" protocol=TCP localport=80 action=allow dir=INÎn exemplu, numele este numele regulii. Puteți specifica ce este convenabil pentru dvs.
Similar cu protocolul UDP:
netsh advfirewall firewall add rule name="test" protocol=UDP localport=80 action=allow dir=INEi bine, în consecință, dacă vrem să interzicem apelurile primite către portul local 80 prin TCP:
netsh advfirewall firewall add rule name="test" protocol=TCP localport=80 action=block dir=INNu voi duplica pentru UDP. Totul este la fel, cu excepția numelui protocolului.
Permiteți trimiterea mesajelor către portul de la distanță folosind protocolul TCP. Din nou, să fie portul 80.
netsh advfirewall firewall adăugare regulă name="test" protocol=TCP remoteport=80 action=allow dir=OUTDeschideți o serie de porturi la distanță pentru conexiunile de ieșire prin UDP:
netsh advfirewall firewall add rule name="test" protocol=UDP remoteport=5000-5100 action=allow dir=OUTCreați o regulă pentru a vă conecta numai de la un anumit IP:
netsh advfirewall firewall add rule name="test" protocol=TCP localport=80 action=allow dir=IN remoteip=192.168.0.1Sau domeniul IP:
netsh advfirewall firewall add rule name="test" protocol=TCP localport=80 action=allow dir=IN remoteip=192.168.0.1-192.168.0.100Subrețeaua poate fi introdusă după nume sau pur și simplu ca 192.168.0.1/100.
Permite conectarea pentru un anumit program:
netsh advfirewall firewall add rule name="test" dir=in action=allow program="C:\test\test.exe" enable=yesRegula creată poate fi ștearsă cu comanda
netsh advfirewall firewall șterge regulă name="test"Comenzile pot fi combinate și modificate și destul de flexibil. De exemplu, dacă vrem să deschidem un port doar pentru un anumit tip de profil, atunci putem tasta următoarea comandă:
netsh advfirewall firewall add rule name="test" protocol=TCP localport=80 action=allow dir=IN profile=domain