Як дозволити або заблокувати програми в брандмауері Windows у Windows 10

Windows 10 має вбудовану програму брандмауера. Він забезпечує захист від хакерів і зловмисного програмного забезпечення, яке намагається отримати доступ до вашого ПК за допомогою вашого мережевого з’єднання. Можна дозволити або заборонити певній програмі доступ до Інтернету. У цій статті ми подивимося, як це можна зробити.

У Windows 10 брандмауер Windows повністю заснований на API платформи фільтрації Windows і має інтегрований з ним IPsec. Це справедливо з Windows Vista, де брандмауер додав блокування вихідних з’єднань, а також має розширену панель керування під назвою брандмауер Windows з розширеною безпекою. Він дає детальний контроль над налаштуванням брандмауера. Брандмауер Windows підтримує кілька активних профілів, співіснування зі сторонніми брандмауерами та правила, засновані на діапазонах портів і протоколах.

Перш ніж дозволяти або забороняти програми в брандмауері Windows, переконайтеся, що ви ввійшли як адміністратор.

Щоб дозволити програму через брандмауер Windows, виконайте наступне.

Для деяких програм, наприклад Total Commander, може з’явитися спеціальна підказка «Попередження безпеки Windows», як показано на знімку екрана нижче. Його можна використовувати, щоб дозволити або заборонити програмі доступ до мережі. Виберіть мережеві розташування, які потрібно дозволити (приватні чи загальнодоступні), або зніміть прапорці з усіх, щоб заблокувати програму.

Щоб дозволити програму через брандмауер Windows за допомогою параметрів брандмауера, виконайте наступне.

1. відчинено Налаштування.
2. Перейдіть до Мережа та Інтернет - Стан.
3. Прокрутіть вниз до посилання «Брандмауер Windows» і натисніть його.
4. Відкриється наступне вікно. Там натисніть посилання «Дозволити програму або функцію через брандмауер Windows» зліва.
5. Натисніть кнопку «Змінити налаштування», якщо у вас включений UAC, щоб розблокувати інші кнопки.
6. Щоб дозволити певну програму, натисніть кнопку «Дозволити іншу програму».
7. У наступному діалоговому вікні натисніть кнопку «Огляд» і виберіть програму, яку ви хочете дозволити через брандмауер Windows.
8. Тепер натисніть на кнопку «Типи мереж...». У наступному діалоговому вікні виберіть загальнодоступну, приватну або обидва типи мережі, щоб дозволити програму.
9. Натисніть на кнопку «Додати», і все готово.

Крім того, ви можете використовувати команду netsh, щоб дозволити програмі отримати доступ до мережі.
Ось приклад на основі правил для Total Commander, який робить те саме, що й вище:

netsh advfirewall firewall додати правило name="Total Commander 32-bit" dir=in action=allow program="C:\Totalcmd\TOTALCMD.exe" enable=yes

Вам потрібно ввести його за адресою підвищений командний рядок.
Виправте шлях до файлу та назву правила відповідно до ваших вимог.

Так само, як і кроки для дозволу програми, ви можете заблокувати доступ певних програм до мережі.

Щоб заблокувати програму в брандмауері Windows, ви можете виконати таку команду:

netsh advfirewall firewall додати правило name="Total Commander 32-bit" dir=in action=block program="C:\Totalcmd\TOTALCMD.exe" enable=yes

Основною відмінністю від попередньої команди є "дія=блок", яка блокує програму доступ до Інтернету.

У налаштуваннях брандмауера ви також можете заблокувати дозволену програму. Ви можете зняти прапорець біля правила в списку програми (див. знімок екрана нижче) або повністю видалити правило.

Щоб повністю видалити правило, виберіть у списку потрібну програму та натисніть кнопку «Видалити...».

Нарешті, ви можете заощадити свій час і скористатися нашим малюнком OneClickFirewall додаток. Після встановлення він додає два пункти контекстного меню: Заблокувати доступ до Інтернету та Відновити доступ до Інтернету.

Під капотом OneClickFirewall використовує згадані вище команди netsh. Ви можете знайти цей метод швидше.

Це воно.