Создание исключения в брандмауэре Windows 7

С учетом того, что выше было сказано о том, насколько важным является брандмауэр для безопасности компьютера, предлагаемое далее описание того, как можно “затыкать дыры” в этом брандмауэре, может показаться, мягко говоря, немного странным. На самом деле ничего необычного в этом нет, по крайней мере “за кулисами”, поскольку в программах вроде Microsoft Office Outlook и iTunes брандмауэр Windows часто конфигурируется так, чтобы он позволял им получать доступ к Интернету.

Все это замечательно, но зачем самому пользователю может понадобиться делать нечто подобное? Причин существует много, но все они по большей части сводятся просто к потребности обеспечения возможности прохождения через брандмауэр определенных данных. Например, если необходимо выполнять какие-то административные операции на компьютере в сети, брандмауэр на этом компьютере необходимо конфигу рировать так, чтобы он пропускал службу “Удаленный помощник”, а если нужно активизировать встроенный в Windows 7 веб-сервер, то так, чтобы он разрешал передачу данных через порт 80. Ниже приведены примеры исключений, которые можно настраивать для брандмауэра и которые, по сути, представляют собой три типа исключений, которые брандмауэр Windows поддерживает.

• Разрешение существующего исключения. В Windows 7 поставляется список программ и служб, которые часто используются в качестве исключений и которые просто сразу можно включать и отключать.
• Добавление программы в качестве нового исключения. Если нужной программы в упомянутом списке нет, ее можно добавить в этот список самостоятельно.
• Добавление порта в качестве нового исключения. Еще в качестве исключения можно указывать и порт, и тогда брандмауэр будет разрешать пересылку данных туда и обратно через этот порт.

Далее показано, как создавать исключения этих трех типов.

Активизация существующего исключения

В брандмауэре Windows предлагается список программ, служб и иногда портов, которые в текущий момент активизированы как исключения или которые часто активизируются как таковые, но на данном компьютере пока это еще не делалось. Он представляет собой простейший способ для настройки исключения, поскольку предусматривает просто установку одной или двух отметок. Ниже перечислены шаги, необходимые для настройки исключений.

1. Щелкните на кнопке Пуск, введите в поле поиска слово брандмауэр и затем выберите в списке результатов вариант Разрешение запуска программы через брандмауэр Windows. Появится окно Разрешенные программы.
2. Щелкните на кнопке Изменить параметры. Это сделает предлагаемый в брандмауэре список исключений доступным, как показано на рисунке.
3. Установите в столбце Домашняя или рабочая (частная) отметку напротив исключений, которые требуется активизировать.
4. При наличии подключений к каким-то публичным сетям (вроде беспроводных точек доступа) и желании, чтобы исключение действовало и в этих сетях, установите отметку напротив требуемого исключения в столбце Публичные.
5. Щелкните на кнопке ОК, чтобы выбранные исключения вступили в силу.

Добавление программы в качестве нового исключения

Если нужные программы или порты в предлагаемом списке исключений отсутствуют, их можно добавить вручную. Необходимые для этого шаги выглядят следующим образом.

1. Щелкните на кнопке Пуск, введите в поле поиска слово брандмауэр и затем выберите в списке результатов вариант Разрешение запуска программы через брандмауэр Windows. Появится окно Разрешенные программы.
2. Щелкните на кнопке Изменить параметры. Это сделает предлагаемый в брандмауэре список исключений доступным.
3. Щелкните на кнопке Разрешить другую программу. Появится диалоговое окно Добавление программы.
4. Если нужная программа присутствует в списке, щелкните на ней, а если нет — щелкните на кнопке Обзор и отыщите ее исполняемый файл в диалоговом окне Обзор, после чего выделите его и щелкните на кнопке Открыть.
5. Щелкните на кнопке Добавить. Брандмауэр Windows добавит выбранную программу в список исключений.
6. Установите напротив нее отметку в столбце Домашняя или рабочая (частная).
7. При наличии подключений к каким-то публичным сетям (вроде беспроводных точек доступа) и желании, чтобы исключение действовало и в этих сетях, установите отметку напротив этой программы и в столбце Публичные.
8. Щелкните на кнопке ОК, чтобы исключение вступило в силу.

Добавление порта в качестве нового исключения

Открыть на компьютере какой-то порт с помощью окна Разрешенные программы невозможно. Вместо этого необходимо использовать поставляемую в составе консоли ММС оснастку под названием “Брандмауэр Windows в режиме повышенной безопасности”. Для ее загрузки выполните щелчок на кнопке Пуск, введите в поле поиска wf .msc, нажмите клавишу <Enter> и введите свои учетные данные в окне Контроль учетных записей пользователей. Показано открывшееся после этого окно оснастки Брандмауэр Windows в режиме повышенной безопасности.

На домашней странице этой оснастки предлагается обзор текущих настроек брандмауэра, а также несколько ссылок для конфигу рирования и получения справочной информации о самой оснастке. Эта оснастка конфигурирует брандмауэр путем настройки политик и сохранения их в грех профилях. В случае подключения компьютера к сетевому домену используется профиль домена; при подключении компьютера к частной сети применяется частный профиль, а в случае подключения компьютера к общедоступной сети — общий профиль. Для изменения параметров этих профилей щелкните на ссылке Свойства брандмауэра Windows и затем модифицируйте необходимые параметры на вкладках Профиль домена, Частный профиль и Общий профиль (хотя параметры, предлагаемые по умолчанию, в принципе подходят в большинстве случаев). В панели справа содержится четыре следующих важных подраздела.

• Правила для входящих подключений. В этом разделе отображается список всех определенных правил для входящих подключений. В большинстве случаев эти правила неактивны. Для включения правила необходимо выполнить на нем щелчок правой кнопкой мыши и выбрать в контекстном меню команду Включить правило (или же выделить его и щелкнуть на ссылке Включить правило в панели Действия). Также можно создать свое собственное правило (как будет показано чуть позже), щелкнув правой кнопкой мыши на разделе Правила для входящих подключений и выбрав в контекстном меню команду Создать правило (или же щелкнув на ссылке Создать правило в панели Действия). Это приводит к запуску мастера создания правила для нового входящего подключения.
• Правила для исходящего подключения. В этом разделе отображается список всех определенных правил для исходящих подключений. Как и в случае входящих подключений, здесь можно как включать существующее правило, так и создавать свое собственное. Важно обратить внимание на то, что в этом разделе любое правило можно также настраивать. Для этого выполните на нем двойной щелчок для отображения его ведомости свойств и укажите, на какую программу должно распространяться его действие, разрешите или запретите подключения, настройте авторизацию компьютера и пользователя, измените порты и протоколы, а также укажите типов интерфейсов и служб.
• Правила безопасности подключения. Этот раздел предназначен для создания и управления правилами аутентификации, отвечающими за ограничения и требования, которые должны распространяться на подключения к удаленным компьютерам. Щелчок правой кнопкой мыши на этом разделе и выбор в контекстном меню пункта Создать правило (или щелчок на ссылке Создать правило в панели Действия) приводит к запуск)' средства Мастер создания правила для нового безопасного подключения.
• Наблюдение. В этом разделе отображаются активные параметры брандмауэра. Например, в подразделе Брандмауэр отображаются активные правила для входящих и исходящих подключений, а в подразделе Правила безопасности подключения — активные правила аутентификации.

Ниже перечислены шаги, с помощью которых в оснастке Брандмауэр Windows в режиме повышенной безопасности можно добавить порт в качестве нового исключения.

1. Щелкните на разделе Правила для входящих подключений.
2. Щелкните в панели Действия на ссылке Создать правило, чтобы запустить Мастер создания правила для нового входящего подключения.
3. Выберите переключать Для порта и щелкните на кнопке Далее. Появится диалоговое окно Протокол и порты.
4. Укажите протокол данных, к которому должно применяться данное правило, выбрав либо переключатель Протокол TCP, либо переключатель Протокол UDP. (Если нет уверенности, лучше выбирать протокол TCP.)
5. Установите переключатель Определенные локальные порты и в расположенном напротив него текстовом поле введите порт, который требуется настроить как исключение.
6. Щелкните на кнопке Далее. Появится диалоговое окно Действие.
7. Выберите переключатель Разрешить подключение и затем щелкните на кнопке Далее. Появится диалоговое окно Профиль.
8. Установите отметку рядом с каждым из профилей, на которые должно распространяться действие данного правила (т.е. рядом с Доменный, Частный и Публичный) и щелкните на кнопке Далее. Появится диалоговое окно Имя.
9. Введите в текстовом поле Имя желаемое имя для исключения. Именно это имя и будет отображаться на вкладке Исключения, поэтому лучше, чтобы оно было как можно более описательным (например, Порт 80 для веб-сервера).
10. Щелкните на кнопке Готово, чтобы исключение вступило в силу.