Как добавить исключения в брандмауэр Windows 11 и Windows 10

Как добавить исключения брандмауэра WindowsПри появлении проблем с подключением каких-либо программ к Интернету, некоторые пользователи полностью отключают брандмауэр Windows, однако это нельзя назвать лучшим решением с точки зрения безопасности. Возможно, предпочтительнее будет добавить такую программу в список разрешенных.

В этой пошаговой инструкции подробно о способах добавить исключения в брандмауэр Windows 11 или Windows 10 (способы подойдут и для предыдущих версий системы). Также может быть полезным: Как сбросить настройки брандмауэра Windows.

Добавление программы в исключения брандмауэра в окне «Безопасность Windows» или через Панель управления

Первый способ — использование нового интерфейса управления брандмауэром Windows в окне «Безопасность Windows» или Панели управления.

Шаги для добавления программы в исключения брандмауэра будут следующими:

  1. Откройте окно «Безопасность Windows», для этого можно использовать значок Microsoft Defender в области уведомлений или «Параметры» (путь в Windows 11: Конфиденциальность и защита — Безопасность Windows — Открыть службу «Безопасность Windows».
  2. Откройте пункт «Брандмауэр и безопасность сети».
  3. Нажмите «Разрешить работу с приложением через брандмауэр» ниже списка профилей сети. Разрешить работу приложениям через брандмауэр
  4. Вместо шагов 1-3 можно открыть Панель управления, открыть пункт «Брандмауэр Защитника Windows», а затем нажать по ссылке «Разрешение взаимодействия с приложением или компонентом в брандмауэре защитника Windows». Разрешить работу приложениям через брандмауэр в Панели управления
  5. В открывшемся окне нажмите «Изменить параметры» (для этого требуются права администратора).
  6. Если нужного приложения нет в списке (если есть — просто установите отметки для нужных сетей, чтобы разрешить ему работу с сетью), нажмите кнопку «Разрешить другое приложение». Добавить программы в исключения брандмауэра
  7. Нажмите кнопку «Обзор» и укажите путь к нужной программе. Добавить файл программы в исключения брандмауэра
  8. Нажмите кнопку «Типы сетей» и отметьте те сети, с которыми программе должно быть разрешено работать. Указание типов сетей для исключений брандмауэра
  9. Нажмите кнопку «Добавить».

Программа будет добавлена в список разрешенных в брандмауэре, останется нажать «Ок» для того, чтобы настройки были применены.

Добавление порта или программы в исключения в мониторе брандмауэра Защитника Windows в режиме повышенной безопасности

Еще один способ добавления программ и портов в исключения брандмауэра Windows 10 и Windows 11 — Монитор брандмауэра в режиме повышенной безопасности.

  1. Нажмите клавиши Win+R, введите wf.msc и нажмите Enter, либо откройте пункт «Брандмауэр защитника Windows» в Панели управления, а затем нажмите «Дополнительные параметры» в панели слева.
  2. В панели слева выберите «Правила для входящих подключений» или «Правила для исходящих подключений» (часто бывает необходимо настроить и то и другое).
  3. В панели справа нажмите «Создать правило». Создание правила брандмауэра Windows
  4. Укажите, для программы или порта создается правило и нажмите «Далее». Создание правила брандмауэра для порта или программы
  5. Укажите путь к программе, либо протокол и номера портов для правила. Нажмите «Далее». Создание исключений для портов в брандмауэре
  6. Выберите пункт «Разрешить подключение», чтобы для выбранного порта или программы подключение не блокировалось. Нажмите «Далее». Разрешить подключения в брандмауэре Windows
  7. Выберите, для каких сетевых профилей будет применяться правило. Выбор сетевых профилей для правил брандмауэра
  8. Укажите имя и, при необходимости, описание созданного правила. Нажмите кнопку «Готово».

В результате трафик для выбранного порта или программы будет разрешен, при необходимости создайте аналогичное правило для другого типа подключений (для входящих вместо исходящих или наоборот).

Добавление исключений брандмауэра с помощью командной строки

Запустив командную строку от имени администратора, вы можете использовать следующие команды для разрешения доступа в сеть для программы или открытия определенного порта.

Для программы. Первая команда — разрешает входящие, вторая — исходящие подключения, в обоих случаях для всех сетевых профилей:

netsh advfirewall firewall add rule name="Имя_правила" dir=in action=allow program="путь_к_программе" enable=yes
netsh advfirewall firewall add rule name="Имя_правила" dir=out action=allow program="путь_к_программе" enable=yes

Для порта. Первая команда — входящие, вторая — исходящие подключения:

netsh advfirewall firewall add rule name="Имя_правила" dir=in action=allow protocol=TCP localport=номер_порта
netsh advfirewall firewall add rule name="Имя_правила" dir=out action=allow protocol=TCP localport=номер_порта

Справку по добавлению правил брандмауэра с помощью командной строки можно получить с помощью команды

netsh advfirewall firewall add rule ?

Если у вас остаются вопросы по теме, можно задать их в комментариях к этой статье, я постараюсь найти решение.

Комментарии (4) к Как добавить исключения в брандмауэр Windows 11 и Windows 10

  • A

    Просили меня как-то заблокировать весь интернет, кроме некоторых программ (Zoom и т.п.).
    Создал общее правило для всех программ + правило-исключение. И оно не работало.
    Причем не понятно, должно ли работать правило по первоочередности в списке — вроде как не работает.
    В итоге создал несколько запрещающих правил точечно для некоторых программ, но ребенок ушлый — может и на флешке принести portable версию браузера — нужно постоянно следить.

    Есть ли возможность таки сделать общее запрещающее правило и правило с исключением?

    Ответить

    • Dmitry

      Здравствуйте.
      По идее, это можно сделать следующим образом:
      1. Зашли в окно монитора брандмауэра в режиме повышенной безопасности (Win+R — wf.msc)
      2. Жмякнули «свойства брандмауэра защитника Windows» (в центральной панели)
      3. Открыли вкладку с нужным сетевым профилем и изменили значения по умолчанию для входящих и исходящих подключений.
      4. Создали правила, разрешающие подключения.
      Ну и при всём этом держать ребенка без учетки администратора, потому что в таком сценарии должны появляться запросы брандмаэура на разрешения при обращении новых программ к сети.

      Ответить

  • Newf

    Есть такой вопрос — по теме, но не очень )
    Представьте ситуацию. — Есть программа (пакет). Внутри находятся с десяток исполняемых файлов (.exe)/ Как создать ОДНО правило (например — для блокировки) для НЕСКОЛЬКИХ экзешников сразу (добавив в этом правиле одно или 2 сразу направления соединения, а также указав порты и протоколы — все нужные за раз). Другие файрволы (Symantec Endpoint Protection, например) позволяют это сделать.
    Тут же я вынужден проходить этот Мастер с десяток раз. (( — Или я не вижу простого решения? Буду благодарен за ответ.
    Я имею в виду именно Windows Defender Firewall with Advanced Security

    Ответить

    • Dmitry

      Здравствуйте.
      Ну в общем-то можно bat-файл написать соответствующий, вот здесь к примеру обсуждают:

      https://www.tenforums.com/network-sharing/43084-how-block-multiple-exe-files-windows-firewall.html

      Также как вариант посмотреть на вот эти решения для управления правилами Windows Firewall — https://remontka.pro/free-firewall-utilities-windows/ (но статья давно не актуализировалась)

      Ответить

Оставить комментарий

Интересное
Список инструкций Windows 11 Windows 10 Подписаться