Как добавить исключения в брандмауэр Windows 11 и Windows 10
При появлении проблем с подключением каких-либо программ к Интернету, некоторые пользователи полностью отключают брандмауэр Windows, однако это нельзя назвать лучшим решением с точки зрения безопасности. Возможно, предпочтительнее будет добавить такую программу в список разрешенных.
В этой пошаговой инструкции подробно о способах добавить исключения в брандмауэр Windows 11 или Windows 10 (способы подойдут и для предыдущих версий системы). Также может быть полезным: Как сбросить настройки брандмауэра Windows.
Добавление программы в исключения брандмауэра в окне «Безопасность Windows» или через Панель управления
Первый способ — использование нового интерфейса управления брандмауэром Windows в окне «Безопасность Windows» или Панели управления.
Шаги для добавления программы в исключения брандмауэра будут следующими:
- Откройте окно «Безопасность Windows», для этого можно использовать значок Microsoft Defender в области уведомлений или «Параметры» (путь в Windows 11: Конфиденциальность и защита — Безопасность Windows — Открыть службу «Безопасность Windows».
- Откройте пункт «Брандмауэр и безопасность сети».
- Нажмите «Разрешить работу с приложением через брандмауэр» ниже списка профилей сети.
- Вместо шагов 1-3 можно открыть Панель управления, открыть пункт «Брандмауэр Защитника Windows», а затем нажать по ссылке «Разрешение взаимодействия с приложением или компонентом в брандмауэре защитника Windows».
- В открывшемся окне нажмите «Изменить параметры» (для этого требуются права администратора).
- Если нужного приложения нет в списке (если есть — просто установите отметки для нужных сетей, чтобы разрешить ему работу с сетью), нажмите кнопку «Разрешить другое приложение».
- Нажмите кнопку «Обзор» и укажите путь к нужной программе.
- Нажмите кнопку «Типы сетей» и отметьте те сети, с которыми программе должно быть разрешено работать.
- Нажмите кнопку «Добавить».
Программа будет добавлена в список разрешенных в брандмауэре, останется нажать «Ок» для того, чтобы настройки были применены.
Добавление порта или программы в исключения в мониторе брандмауэра Защитника Windows в режиме повышенной безопасности
Еще один способ добавления программ и портов в исключения брандмауэра Windows 10 и Windows 11 — Монитор брандмауэра в режиме повышенной безопасности.
- Нажмите клавиши Win+R, введите wf.msc и нажмите Enter, либо откройте пункт «Брандмауэр защитника Windows» в Панели управления, а затем нажмите «Дополнительные параметры» в панели слева.
- В панели слева выберите «Правила для входящих подключений» или «Правила для исходящих подключений» (часто бывает необходимо настроить и то и другое).
- В панели справа нажмите «Создать правило».
- Укажите, для программы или порта создается правило и нажмите «Далее».
- Укажите путь к программе, либо протокол и номера портов для правила. Нажмите «Далее».
- Выберите пункт «Разрешить подключение», чтобы для выбранного порта или программы подключение не блокировалось. Нажмите «Далее».
- Выберите, для каких сетевых профилей будет применяться правило.
- Укажите имя и, при необходимости, описание созданного правила. Нажмите кнопку «Готово».
В результате трафик для выбранного порта или программы будет разрешен, при необходимости создайте аналогичное правило для другого типа подключений (для входящих вместо исходящих или наоборот).
Добавление исключений брандмауэра с помощью командной строки
Запустив командную строку от имени администратора, вы можете использовать следующие команды для разрешения доступа в сеть для программы или открытия определенного порта.
Для программы. Первая команда — разрешает входящие, вторая — исходящие подключения, в обоих случаях для всех сетевых профилей:
netsh advfirewall firewall add rule name="Имя_правила" dir=in action=allow program="путь_к_программе" enable=yes netsh advfirewall firewall add rule name="Имя_правила" dir=out action=allow program="путь_к_программе" enable=yes
Для порта. Первая команда — входящие, вторая — исходящие подключения:
netsh advfirewall firewall add rule name="Имя_правила" dir=in action=allow protocol=TCP localport=номер_порта netsh advfirewall firewall add rule name="Имя_правила" dir=out action=allow protocol=TCP localport=номер_порта
Справку по добавлению правил брандмауэра с помощью командной строки можно получить с помощью команды
netsh advfirewall firewall add rule ?
Если у вас остаются вопросы по теме, можно задать их в комментариях к этой статье, я постараюсь найти решение.
A
Просили меня как-то заблокировать весь интернет, кроме некоторых программ (Zoom и т.п.).
Создал общее правило для всех программ + правило-исключение. И оно не работало.
Причем не понятно, должно ли работать правило по первоочередности в списке — вроде как не работает.
В итоге создал несколько запрещающих правил точечно для некоторых программ, но ребенок ушлый — может и на флешке принести portable версию браузера — нужно постоянно следить.
Есть ли возможность таки сделать общее запрещающее правило и правило с исключением?
Ответить
Dmitry
Здравствуйте.
По идее, это можно сделать следующим образом:
1. Зашли в окно монитора брандмауэра в режиме повышенной безопасности (Win+R — wf.msc)
2. Жмякнули «свойства брандмауэра защитника Windows» (в центральной панели)
3. Открыли вкладку с нужным сетевым профилем и изменили значения по умолчанию для входящих и исходящих подключений.
4. Создали правила, разрешающие подключения.
Ну и при всём этом держать ребенка без учетки администратора, потому что в таком сценарии должны появляться запросы брандмаэура на разрешения при обращении новых программ к сети.
Ответить
Newf
Есть такой вопрос — по теме, но не очень )
Представьте ситуацию. — Есть программа (пакет). Внутри находятся с десяток исполняемых файлов (.exe)/ Как создать ОДНО правило (например — для блокировки) для НЕСКОЛЬКИХ экзешников сразу (добавив в этом правиле одно или 2 сразу направления соединения, а также указав порты и протоколы — все нужные за раз). Другие файрволы (Symantec Endpoint Protection, например) позволяют это сделать.
Тут же я вынужден проходить этот Мастер с десяток раз. (( — Или я не вижу простого решения? Буду благодарен за ответ.
Я имею в виду именно Windows Defender Firewall with Advanced Security
Ответить
Dmitry
Здравствуйте.
Ну в общем-то можно bat-файл написать соответствующий, вот здесь к примеру обсуждают:
Также как вариант посмотреть на вот эти решения для управления правилами Windows Firewall — https://remontka.pro/free-firewall-utilities-windows/ (но статья давно не актуализировалась)
Ответить