Как настроить брандмауэр Windows с помощью управления брандмауэром Windows

Стандартного антивируса и брандмауэра Windows более чем достаточно для большинства людей. Однако, если им чего-то и не хватает, так это настраиваемости. И здесь может помочь средство управления брандмауэром Windows от Malwarebyte.

Хотя он не сопровождает ОС Microsoft, Windows Firewall Control (или сокращенно WFC) может быть его частью. Это потому, что это не автономное решение для брандмауэра. Вместо этого это внешний интерфейс, который предоставляет функциональные возможности брандмауэра Windows через легкодоступный интерфейс.

Итак, давайте посмотрим, как вы можете использовать его для управления брандмауэром Windows и всем, что подключается к вашему ПК и от него.

Достаточно ли брандмауэра Windows?

В классической традиции Microsoft брандмауэр, поставляемый с Windows, более чем достаточен для большинства людей. Да, в нем могут отсутствовать некоторые дополнительные функции. Однако, если вы относитесь к числу тех, кому они нужны, вы, вероятно, уже используете решение профессионального уровня. Мы рассмотрели оба случая в прошлом,

Брандмауэр Windows (Defender) против pfSense. Прочтите эту статью, чтобы узнать больше о том, как брандмауэр Windows справляется с более полнофункциональными решениями.

Для всех остальных основная проблема с брандмауэром, который идет в комплекте с Windows, — это его интерфейс. Его почти не существует, он спрятан под запутанным беспорядком «Настройки», который Microsoft все еще пытается упростить. Вместо того, чтобы разрешать или запрещать приложению подключаться к сети с его помощью, проще начать подготовку к триатлону.

Windows Firewall Control решает именно эту проблему, не предлагая альтернативное решение, а действуя как более «разумно разработанный» интерфейс для функциональных возможностей брандмауэра Windows. Другими словами, «ядро» брандмауэра остается прежним, а WFC управляет «оболочкой».

Прежде чем продолжить, мы должны признать, что некоторые задаются вопросом, есть ли вообще смысл в использовании брандмауэра. Мы можем предложить как минимум несколько причины, почему вы должны использовать брандмауэр. Таким образом, короткий ответ — «да», и с управлением брандмауэром Windows это может быть легко.

Как скачать и установить WFC

Для начала посетите официальный сайт WFCи обратите внимание на ссылки для скачивания на боковой панели справа. Выберите нужную ссылку, скачайте приложение и установите его.

Мы предлагаем вам оставить параметры установки по умолчанию такими, какие они есть. Помимо пути установки, три дополнительных параметра:

• Создавайте ярлыки программ в меню «Пуск» и на рабочем столе.
• Настройте WFC на автоматический запуск при входе пользователя в систему.
• Создайте несколько рекомендуемых правил.

Как контролировать уровень безопасности с помощью профилей

После установки, запуска и запуска WFC все готово. Вам не нужно слишком много думать о брандмауэре во время типичного повседневного использования компьютера в офисе. В этом помогают предопределенные правила по умолчанию.

Вы хотите быстро повысить или понизить уровень безопасности? WFC позволяет вам сделать это мгновенно, переключая профили. Сначала найдите его значок на панели задач Windows.

Щелкните его правой кнопкой мыши и в появившемся всплывающем меню выберите желаемый уровень безопасности из Профили.

Настройка контроля брандмауэра Windows

Если вам нужен больший контроль над тем, как ваш компьютер взаимодействует с другими устройствами, вам следует проверить главную панель WFC. Один щелчок по Значок WFC в трее на экране появится его главное окно.

Перейти к Профили и выберите тот, который вы хотите установить по умолчанию.

Более безопасно создавать правила для вашего программного обеспечения, а не временно переключаться на более низкую фильтрацию. Однако, если вы предпочитаете этот подход, стоит включить Автоматически устанавливать ПРОФИЛЬ через X минут. Затем настройте поля «профиль» и «x», чтобы завершить это предложение по своему усмотрению.

Таким образом, когда вы переключаетесь на менее безопасный профиль для тестирования части программного обеспечения, WFC вернется к профилю по умолчанию с более высоким уровнем безопасности по истечении заданного вами времени.

По умолчанию WFC не предоставляет никаких уведомлений, так как они могут быстро надоесть. Если вас это не смущает, посетите Уведомления, который должен быть установлен в Неполноценный. выберите Показать уведомления вместо.

Вы можете включить WFC Режим обучения с того же места. В этом режиме WFC автоматически показывает уведомления для неподписанных программ, но автоматически создает правила разрешения исходящего трафика для любой программы с цифровой подписью.

Вы можете включить этот режим, а затем протестировать свои любимые приложения, такие как Word, Photoshop, Krita, GIMP и т. д. WFC будет (или, по крайней мере, должен) автоматически создавать для них правила, что проще всего настроить. Не забудьте потом отключить режим обучения.

Перейти к Опции чтобы включить WFC Интеграция с оболочкой, чтобы добавить ярлыки для простого создания правил в контекстном меню правой кнопки мыши. Затем вы сможете щелкнуть правой кнопкой мыши любой исполняемый файл и выбрать, хотите ли вы предоставить ему доступ к сети.

Вы также можете изменить WFC Язык пользовательского интерфейса или определить горячие клавиши для мгновенного доступа к его различным панелям.

Мы пропустим оба Правила а также Безопасность для этого руководства, так как позже мы увидим более быстрый и простой способ создания основных правил для любого приложения. Мы предлагаем вам не экспериментировать с вариантами, которые вы там найдете, если вы не знаете, что делаете.

Как выполнить простое управление приложениями через журнал подключений

Благодаря управлению брандмауэром Windows вам не нужно создавать подробные правила для всех ваших приложений вручную. Вместо этого вы можете пойти на следующий гораздо более простой подход.

Во-первых, установите рекомендуемый уровень фильтрации Medium. Это позволяет только доверенному программному обеспечению получать доступ к сети, запрещая всем остальным подключаться где бы то ни было.

При таком уровне многие из ваших приложений или игр могут не подключаться к Интернету, получать доступ к локальным общим ресурсам и т. д. Это хорошо, поскольку это означает, что WFC работает, ваша сеть защищена, и ни одно ненадежное приложение не будет иметь доступа к сети, если вы этого не хотите. Но что, если вы делать хотите, чтобы часть программного обеспечения для доступа к сети?

Щелкните правой кнопкой мыши значок WFC в области уведомлений и выберите Журнал подключений. На экране появится почти пустая панель.

Нажмите F5 на клавиатуре или выберите Обновить список на панели «Действия» в правой части окна. Через некоторое время панель журнала подключений WFC покажет список всего программного обеспечения, которое пыталось установить связь через ваши сетевые подключения.

Хотите быстро создать постоянное правило для разрешения или запрета доступа к чему-либо в этом списке? Щелкните правой кнопкой мыши запись и выберите Разрешить эту программу или Заблокировать эту программу в зависимости от того, хотите ли вы, чтобы он имел доступ.

Настройте и создайте позволяет вам вручную редактировать и создавать такое правило, предлагая больший контроль, например, над тем, через какие порты приложение сможет подключаться и т. д.

Остальные параметры помогают найти более подробную информацию о выбранном исполняемом файле, сетевых узлах, с которыми он пытается установить связь, а также найти и управлять соответствующими правилами.

Абсолютный контроль с пользовательскими правилами

Написано множество книг по управлению сетями, брандмауэрами и настройке того, как программное обеспечение должно подключаться «через» их. Именно поэтому мы решили не затрагивать такие темы подробно в этой статье. Однако, если вы хотите попробовать свои силы в ручном создании таких правил для вашего программного обеспечения с помощью WFC, очень обобщенная версия процесса выглядит следующим образом:

Чтобы создать правило с нуля, щелкните правой кнопкой мыши значок WFC, выберите его Панель правили нажмите на Пустое правило под Создать новое правило, из вариантов справа.

В качестве альтернативы, как мы видели в предыдущем разделе, выберите Настройте и создайте правило для любого ПО на WFC Журнал подключений. Точно так же, чтобы отредактировать существующее правило, щелкните его правой кнопкой мыши в окне WFC. Панель правил и выбрать Характеристики.

Выберите приложение, для которого вы создаете правило. Программа (если правильный еще не выбран). Вы также можете определить его имя, группу и описание, но основные моменты — это то, что будет дальше.

Проверьте параметры под Протокол и порты для определения правильной сети Протокол, Местные порты, а также Удаленные порты что приложению будет разрешено (или нет) использовать.

В правой колонке опций вы можете указать Местные адреса а также Удаленные адреса доступ к выбранному программному обеспечению будет либо разрешен, либо запрещен. Вы должны оставить обе эти опции установленными на Любой в большинстве случаев.

Под Направление, вы можете определить, будет ли правило касаться Входящий или Исходящий связи.

Вы можете устранить двусмысленность всего «будет или не будет», о котором мы постоянно упоминали от Действие выбрав тот или иной. С этого места вы выбираете, если вы являются или не позволяя приложению делать то, что вы описали в правиле.

Наконец, вы также можете выбрать, будет ли правило применяться ко всем или к определенным Типы интерфейса. Например, у вас могут быть разные правила для связи через кабельное соединение Ethernet, которое вы обычно используете дома, и Wi-Fi, на который вы полагаетесь, когда находитесь вне дома.

Нажав «Применить», поздравляем, вы только что создали сетевое правило!

Оставайтесь в безопасности с помощью управления брандмауэром Windows

Как мы видели, оставаться в безопасности с помощью Windows Firewall Control до смешного просто. Если вы хотите, вы можете погрузиться в его настройки и настроить все под себя. Тем не менее, для большинства пользователей его предопределенных профилей более чем достаточно, с редким почти автоматическим созданием правил тут и там.

Кто бы мог подумать, что встроенный брандмауэр Windows может быть таким универсальным?

7 способов открыть апплет панели управления брандмауэром Windows в Windows 11

Читать дальше

Об авторе