Як створити правило?
Нерідко виникає ситуація, коли користувачеві потрібно використовувати додаток, а брендмауер (він же фаєрвол) його не пропускає. Для вирішення такої проблеми необхідно дозволити використання програми, прописавши для неї правило.
Розглянемо роботу стандартного для ОС Windows брендмауера. Викликати його можна або через панель управління, або через командний рядок, ввівши команду firewall.cpl.
Налаштування
- Відкривши вікно роботи з брендмауерів, вибираємо пункт "Додаткові параметри".
- У вікні "Брандмауер Windows в режимі підвищеної безпеки" в лівій колонці клацаємо "Правила для вхідних підключень".
- Далі в контекстному меню вибираємо "Створити правило" і вибираємо тип нового правила:
- Для програми. Даний тип використовується для дозволу або заборони підключення конкретної програми, що виконується. Зручний при одиничному використанні.
- Для порту. Застосовується для дозволу / блокування передачі і прийому TCP і UDP портів. Зручний тим, що не треба кожного разу створювати нове правило для додатків, що використовують один порт. Відразу можна прописати кілька портів через кому або вказати діапазон від меншого до більшого через дефіс.
- Зумовлені. Використовуються для створення правила програми або служби ОС, обраної зі списку. Багато програм вносять свої записи в даний список для подальшого спрощення процесу створення правил.
- Настроюються. Застосовуються для створення правил, використовуючи одночасно відомості про програму і порте.
- Вибравши потрібний тип, переходимо до наступного етапу, натиснувши кнопку "Далі".
- Для програм вибираємо шлях до цікавого ПО, для порту прописуємо номера портів і цікавий для протокол.
- У наступному вікні "Дія" вибираємо:
- авторизувати
- дозволити безпечне підключення
- блокувати підключення
- У вікні "Профіль" вибираємо область мережі:
- доменний
- приватний
- публічний
- У вікні "Ім`я" вводиться ім`я створюваного правила і необов`язкове опис, яке дозволить завжди пам`ятати, для чого створено дане правило.
Після завершення створення правил для вхідного трафіку, не зайвим буде виконати роботу для вихідного трафіку, оскільки за замовчуванням брендмауер Windows дозволяє весь вихідний трафік. Потрібно пам`ятати, що при блокуванні вихідного трафіку можливе порушення роботи ПО, тому потрібне ретельне тестування кожного програмного компонента.
відвідайте наш розділ по роботі з програмами, щоб знайти ще більше інформації.