Как добавить исключения в брандмауэр Windows 11 и Windows 10
При появлении проблем с подключением каких-либо программ к Интернету, некоторые пользователи полностью отключают брандмауэр Windows, однако это нельзя назвать лучшим решением с точки зрения безопасности. Возможно, предпочтительнее будет добавить такую программу в список разрешенных.
В этой пошаговой инструкции подробно о способах добавить исключения в брандмауэр Windows 11 или Windows 10 (способы подойдут и для предыдущих версий системы). Также может быть полезным: Как сбросить настройки брандмауэра Windows.
Добавление программы в исключения брандмауэра в окне «Безопасность Windows» или через Панель управления
Первый способ — использование нового интерфейса управления брандмауэром Windows в окне «Безопасность Windows» или Панели управления.
Шаги для добавления программы в исключения брандмауэра будут следующими:
- Откройте окно «Безопасность Windows», для этого можно использовать значок Microsoft Defender в области уведомлений или «Параметры» (путь в Windows 11: Конфиденциальность и защита — Безопасность Windows — Открыть службу «Безопасность Windows».
- Откройте пункт «Брандмауэр и безопасность сети».
- Нажмите «Разрешить работу с приложением через брандмауэр» ниже списка профилей сети.
- Вместо шагов 1-3 можно открыть Панель управления, открыть пункт «Брандмауэр Защитника Windows», а затем нажать по ссылке «Разрешение взаимодействия с приложением или компонентом в брандмауэре защитника Windows».
- В открывшемся окне нажмите «Изменить параметры» (для этого требуются права администратора).
- Если нужного приложения нет в списке (если есть — просто установите отметки для нужных сетей, чтобы разрешить ему работу с сетью), нажмите кнопку «Разрешить другое приложение».
- Нажмите кнопку «Обзор» и укажите путь к нужной программе.
- Нажмите кнопку «Типы сетей» и отметьте те сети, с которыми программе должно быть разрешено работать.
- Нажмите кнопку «Добавить».
Программа будет добавлена в список разрешенных в брандмауэре, останется нажать «Ок» для того, чтобы настройки были применены.
Добавление порта или программы в исключения в мониторе брандмауэра Защитника Windows в режиме повышенной безопасности
Еще один способ добавления программ и портов в исключения брандмауэра Windows 10 и Windows 11 — Монитор брандмауэра в режиме повышенной безопасности.
- Нажмите клавиши Win+R, введите wf.msc и нажмите Enter, либо откройте пункт «Брандмауэр защитника Windows» в Панели управления, а затем нажмите «Дополнительные параметры» в панели слева.
- В панели слева выберите «Правила для входящих подключений» или «Правила для исходящих подключений» (часто бывает необходимо настроить и то и другое).
- В панели справа нажмите «Создать правило».
- Укажите, для программы или порта создается правило и нажмите «Далее».
- Укажите путь к программе, либо протокол и номера портов для правила. Нажмите «Далее».
- Выберите пункт «Разрешить подключение», чтобы для выбранного порта или программы подключение не блокировалось. Нажмите «Далее».
- Выберите, для каких сетевых профилей будет применяться правило.
- Укажите имя и, при необходимости, описание созданного правила. Нажмите кнопку «Готово».
В результате трафик для выбранного порта или программы будет разрешен, при необходимости создайте аналогичное правило для другого типа подключений (для входящих вместо исходящих или наоборот).
Добавление исключений брандмауэра с помощью командной строки
Запустив командную строку от имени администратора, вы можете использовать следующие команды для разрешения доступа в сеть для программы или открытия определенного порта.
Для программы. Первая команда — разрешает входящие, вторая — исходящие подключения, в обоих случаях для всех сетевых профилей:
netsh advfirewall firewall add rule name="Имя_правила" dir=in action=allow program="путь_к_программе" enable=yes netsh advfirewall firewall add rule name="Имя_правила" dir=out action=allow program="путь_к_программе" enable=yes
Для порта. Первая команда — входящие, вторая — исходящие подключения:
netsh advfirewall firewall add rule name="Имя_правила" dir=in action=allow protocol=TCP localport=номер_порта netsh advfirewall firewall add rule name="Имя_правила" dir=out action=allow protocol=TCP localport=номер_порта
Справку по добавлению правил брандмауэра с помощью командной строки можно получить с помощью команды
netsh advfirewall firewall add rule ?
Если у вас остаются вопросы по теме, можно задать их в комментариях к этой статье, я постараюсь найти решение.
A
Просили меня как-то заблокировать весь интернет, кроме некоторых программ (Zoom и т.п.).
Создал общее правило для всех программ + правило-исключение. И оно не работало.
Причем не понятно, должно ли работать правило по первоочередности в списке — вроде как не работает.
В итоге создал несколько запрещающих правил точечно для некоторых программ, но ребенок ушлый — может и на флешке принести portable версию браузера — нужно постоянно следить.
Есть ли возможность таки сделать общее запрещающее правило и правило с исключением?
Ответить
Dmitry
Здравствуйте.
По идее, это можно сделать следующим образом:
1. Зашли в окно монитора брандмауэра в режиме повышенной безопасности (Win+R — wf.msc)
2. Жмякнули «свойства брандмауэра защитника Windows» (в центральной панели)
3. Открыли вкладку с нужным сетевым профилем и изменили значения по умолчанию для входящих и исходящих подключений.
4. Создали правила, разрешающие подключения.
Ну и при всём этом держать ребенка без учетки администратора, потому что в таком сценарии должны появляться запросы брандмаэура на разрешения при обращении новых программ к сети.
Ответить
Newf
Есть такой вопрос — по теме, но не очень )
Представьте ситуацию. — Есть программа (пакет). Внутри находятся с десяток исполняемых файлов (.exe)/ Как создать ОДНО правило (например — для блокировки) для НЕСКОЛЬКИХ экзешников сразу (добавив в этом правиле одно или 2 сразу направления соединения, а также указав порты и протоколы — все нужные за раз). Другие файрволы (Symantec Endpoint Protection, например) позволяют это сделать.
Тут же я вынужден проходить этот Мастер с десяток раз. (( — Или я не вижу простого решения? Буду благодарен за ответ.
Я имею в виду именно Windows Defender Firewall with Advanced Security
Ответить
Dmitry
Здравствуйте.
Ну в общем-то можно bat-файл написать соответствующий, вот здесь к примеру обсуждают:
Также как вариант посмотреть на вот эти решения для управления правилами Windows Firewall — https://remontka.pro/free-firewall-utilities-windows/ (но статья давно не актуализировалась)
Ответить
Ольга
Здравствуйте!
Dmitry, подскажите, пожалуйста, как мне дать доступ к компьютеру Касперскому (Kaspersky Standard), если его при попытке установки на компьютер стопорит Брандмауэр?
Дело в том, что из-за Брандмауэра не могу установить на комп этот антивирусник. Но отключать Брандмауэр, чтоб он пропустил Касперского во время установки, — не хочу. Поскольку Касперский сразу его отключает, и ничто потом невозможно изменить. А мне хотелось бы, чтоб Брандмауэр всё-таки оставался рабочим на компьютере и контролировал кое-какие программы. Хочу и Брандмауэр и Антивирусник сбалансировать, чтоб каждый отвечал за свою задачу. Бранмауэр — за интернетный вход-выход. А Касперский — в основном, за вирусы и прочую бяку. А не одно вместо другого — у них же у каждого своя специфика.
Поэтому прошу вашей подсказки, как сделать установку Касперского возможной, не отключая Бранмауэр (понятно, что я могла бы создать правило «разрешения» для него, но пока антивирусник не установлен, я не знаю ПУТЬ к его исполняемому файлу).
Что посоветуете, чтоб сохранить работу Брандмауэра?
Ответить
Dmitry
Здравствуйте.
К сожалению, я вот так «из головы» не могу ответить, тут нужно самому устанавливать и смотреть, что там происходит. Возможно, просто Касперский «на себя» функции брандмауэра берёт (но тогда нужные вам настройки вы в нём и сможете выполнить, вместо брандмауэра).
А если вы имеете в виду, что сам брандмауэр мешает установке… то это странно, такого быть не должно.
Ответить
Ольга
Просто в Брандмауэре пока нет разрешенных программ, все входящие отключены. Буду добавлять по мере «прихода», по своему усмотрению. Если я Брандмауэр отключу, — естественно, «гуляй все, сколько хочешь и где хочешь» )))).
Я рассчитываю, установив Касперского, конечно, же создать «разрешающее» правило, но пока-то не знаю «путь его прописки», чтоб указать в правиле. Поэтому при отключенных входящих он и не проходит. Хочу найти «лазейку» для него.
И ищу подсказку.
Может, есть какая-то узаконенная «прописка» на системном диске для него, куда он всегда размещается при установке на устройство (Виндовс 10)? Наверняка, есть. Я бы ее предварительно прописала во «встречающем» входящем правиле Брандмауэра, и Касперский установился бы без проблем в качестве уже разрешённой программы. Так ведь?
Или уж пойти по пути наименьшего сопротивления, всё отключить, и пусть хозяйничают как хотят (хотя осадочек остаётся)?
Ответить
Dmitry
Дело в том, что входящие и так обычно отключены (не соответствующие правилам) и это нормально и не должно влиять на установку Касперского. Если ему «будет нужно», он сам создаст правила для себя. Потом мне всё ещё не до конца ясна ситуация…
Ответить
Ольга
Здравствуйте.
Спасибо за отклик.
Я устанавливала Касперский Стандарт. И несколько дней с ним на компе существовала. Но потом случайно заметила — Брандмауэр-то отключён. И «погрешила » на Касперский Стандарт.
Срочным порядком удалила его и вернула предыдущий антивирусник — Касперский Анти-Вирус. При нем отключение не наблюдаю.
Планирую снова перейти на Касперский Стандарт (он более продвинутый), но боюсь, как бы снова не «отключился» Брандмауэр.
Мне и самой до конца не ясна ситуация.
Если, как вы пишете, «ему «будет нужно», он сам создаст правила для себя», — попробую Каспер.Стандарт снова установить. И понаблюдаю.
Ответить