Учитывая рост онлайн-угроз, включение брандмауэра в Windows сейчас важнее, чем когда-либо. В общем, запуск брандмауэра - это не то, что требует от вас супер-технических знаний. По большей части вам нужно пройти через несколько меню и выбрать «Включить брандмауэр Защитника Windows».
Но есть ли более простой способ сделать это? Есть конечно. Это устраняет необходимость проходить через меню Windows, хотя вам нужно будет использовать командную строку. Имея это в виду, вы должны знать, что команды просты и нет риска испортить вашу систему.
Следующие методы применимы к Windows 7 и 10, и статья также содержит разделы о том, как настроить брандмауэр определенных приложений из командной строки.
Запуск или остановка брандмауэра Windows
Быстрые ссылки
- Запуск или остановка брандмауэра Windows
- Шаг 1
- Шаг 2
- Блокировка определенных приложений
- Правила исходящих / входящих звонков
- Шаг 1
- Шаг 2
- Использование номера порта приложения
- Шаг 1
- Шаг 2
- Удаление команды
- Построить стену вокруг вашего ПК
Шаг 1
Во-первых, вам нужно запустить командную строку с правами администратора. Нажмите меню «Пуск» и найдите командную строку. Как только приложение появится в результатах, щелкните правой кнопкой мыши и выберите «Запуск от имени администратора».
Шаг 2
Когда приложение появится, введите следующую команду в командной строке.
netsh advfirewall устанавливает состояние allprofiles на
Нажмите Enter, и ваш брандмауэр мгновенно включится. Если вы хотите остановить его, просто завершите команду с выключенным вместо включенного . Вот как выглядит команда выключения:
netsh advfirewall выключил все профили
Примечание. Командная строка позволяет вносить изменения, не вводя и не копируя и не вставляя команду дважды. Например, вы можете использовать клавиши со стрелками и перейти к предыдущей команде, затем заменить вкл на выкл (или наоборот) и нажать Enter.
Блокировка определенных приложений
Команда для блокировки определенных приложений из командной строки немного сложнее. Но если вы будете следовать инструкциям к T, у вас не должно возникнуть никаких проблем. Прежде чем перейти к шагам, важно провести различие между исходящими и входящими правилами.
Правила исходящих / входящих звонков
Эти правила следуют простой логике. Исходящие правила не позволяют приложению отправлять информацию с вашего компьютера, а входящие - приложению. Конечно, эти правила работают в обоих направлениях. Вы можете легко включить их снова после отключения входящих / исходящих данных для любого конкретного приложения. Путь к этому из пользовательского интерфейса Windows прост.
Брандмауэр и защита сети> Расширенные настройки> Исходящий> Новое правило
Если вы хотите управлять входящими правилами, перейдите на вкладку «Входящие правила» в окне «Брандмауэр Защитника Windows в режиме повышенной безопасности».
Затем вы выбрали «Программа» в разделе «Тип правила», нажмите кнопку «Далее» и следуйте инструкциям на экране. С другой стороны, метод командной строки не так прост, и есть определенные решения, которые необходимо принять. Это шаги, которые вы должны следовать.
Шаг 1
Сначала определите, хотите ли вы заблокировать исходящие или входящие данные, и найдите точный путь к файлу приложения. Например, допустим, вы хотите запретить Chrome выходить в интернет.
Найдите файл Chrome .exe в вашей системе (он должен быть в C: \\ Program Files) и скопируйте весь путь в буфер обмена. Путь должен выглядеть следующим образом.
C: \ Program Files (x86) \ Google \ Chrome \ Application \ chrome.exe
Шаг 2
Запустите командную строку от имени администратора и выполните следующую команду с указанием пути приложения.
брандмауэр netsh advfirewall добавить имя правила = "Chrome block" program = "C: \ Program Files (x86) \ Google \ Chrome \ Application \ chrome.exe" dir = out action = профиль блока = общедоступный
Теперь вы можете запустить Chrome, чтобы посмотреть, сработала ли команда.
Важные заметки
Путь к файлу для приложения, которое вы хотите заблокировать / разрешить, указывается в скобках. Раздел командной строки имеет вид program = ”” dir… и, если вы хотите заблокировать входящие данные, вставляйте вместо dir - dir = in . Чтобы разблокировать приложение, замените блок на allow рядом с action - action = allow .
Использование номера порта приложения
Существует также возможность разместить приложение за брандмауэром, используя его номер порта, и вот необходимые шаги.
Шаг 1
Перейдите в меню «Пуск», найдите Resource Monitor и запустите приложение с правами администратора. Щелкните правой кнопкой мыши приложение и выберите «Запуск от имени администратора».
Шаг 2
Откройте вкладку «Сеть» в Resource Monitor и откройте порты прослушивания. Найдите номер порта и введите его в команду. В этом объяснении предполагается, что вы уже открыли командную строку (с включенными административными привилегиями), и мы также будем использовать пример Chrome. Это команда, которая вам нужна.
netsh advfirewall firewall добавить имя правила = "Chrome block" localport = 443 протокол = tcp dir = out action = профиль блока = общедоступный
Если вы не уверены в точном номере порта, вы можете заблокировать диапазон и использовать port = 1500-3000 вместо localport = 443 .
Удаление команды
Так как Chrome вряд ли навсегда останется заблокированным, проверьте команду, чтобы удалить это правило.
имя правила удаления брандмауэра netsh advfirewall = «Chrome block»
Просто нажмите Enter после ввода команды, и все должно вернуться к нормальной жизни.
Построить стену вокруг вашего ПК
Команды для запуска или остановки брандмауэра Windows просты в использовании, даже если вы никогда раньше не открывали командную строку. По общему признанию, брандмауэр определенного приложения требует немного больше навыков, но это не то, что вы не можете сделать.
Какие приложения вы бы хотели разместить за брандмауэром? И вы всегда держите брандмауэр включенным? Дайте нам свое мнение по этому вопросу в разделе комментариев ниже.
