Windows 10 přidat k výjimkám

Všechny operační systémy rodiny Windows mají vestavěné bezpečnostní prvky, které mají chránit systém před nežádoucími vlivy zvenčí i zevnitř. Na základě nástrojů nejnovějších verzí OS lze v této sadě najít omezení akcí uživatele od tzv. supersprávce, firewallu (firewallu), Windows Defenderu, služby TrustedInstaller atd. Nás ale nyní více zajímá firewall (Windows Bereme 10 pouze jako příklad). Protože nastavení jsou prakticky stejná ve všech operačních systémech.

Kde se nachází brána firewall systému Windows 10, jak nakonfigurovat nástroje: obecné pojmy

Než se podíváme na to, jak přidat prvek do výjimek brány Windows 10 Firewall, podívejme se, jak tato součást funguje.

Zpočátku byla funkčnost této komponenty navržena tak, že oprávnění byla vydávána automaticky. Blokování nežádoucích programů (například těch, které nemají digitální podpis) vyžaduje od uživatele povolení k instalaci nebo spuštění. Jak se ale ukazuje, k blokování dochází tak, že někdy jsou aplikace a zároveň porty, které mohou za provozu používat pro přístup k internetu, zablokovány hned od začátku. A proto je nutné některé položky do tzv. výlukových seznamů přidávat ručně. Jak to udělat pro různé komponenty, bude diskutováno dále.

Samotný firewall v desáté verzi systému najdete na stejném místě, kde byl v systémech nižší úrovně - v klasickém „Ovládacím panelu“. Ale v nové nabídce nastavení se nachází v části síť a internet ve stavovém menu. „Ovládací panel“ je ukryt poměrně hluboko, takže jej lze co nejrychleji vyvolat přes konzolu „Spustit“ zadáním ovládacího příkazu.

Pokud jde o principy konfigurace, nemluvě o aktivaci nebo deaktivaci ochrany, vše se týká dvou věcí: přímé přidání prvku do speciálního seznamu nebo vytvoření určitých pravidel pro něj. Dále se podívejme, jaké přesně prvky lze zahrnout do výjimek.

Brána firewall systému Windows 10: Jak přidat aplikace do výjimek

První a nejdůležitější věc, která většinu uživatelů zajímá, je zakázání blokování nainstalovaných nebo již nainstalovaných aplikací. Přidání programu do výjimek brány firewall systému Windows 10 je poměrně jednoduché.

Po vstupu do sekce hlavního nastavení musíte použít odkaz pro povolení interakce s aplikacemi umístěný vlevo, po kterém se zobrazí seznam povolených programů (budou označeny zaškrtnutím). Chcete-li přidat aplikaci, musíte nejprve kliknout na tlačítko změnit nastavení a poté kliknout na tlačítko povolit pro jinou aplikaci.

Poté musíte prostřednictvím přehledu vybrat spustitelný soubor programu (například prohlížeč Chrome), určit typ sítě (například soukromá) a použít tlačítko Přidat. Po dokončení akcí se program objeví v seznamu povolených.

Otázku, jak přidat konkrétní program do výjimek brány firewall systému Windows 10, lze vyřešit pomocí příkazového řádku, který se spouští jako správce.

Pro výše uvedený prohlížeč bude příkaz vypadat jako na obrázku výše. Ale to není všechno.

Stejně tak můžete využít konzoli PowerShell, ve které je předepsaná trochu jiná kombinace a tento způsob je naprosto ekvivalentní.

Vytváření pravidel portu

Jak víte, některé programy kvůli povaze svých činností vyžadují neustálý přístup k internetu, ale používají konkrétní port (vezměte stejný Skype, který používá Někdy musíte porty otevřít sami, protože některé kanály jsou ve výchozím nastavení blokovány .

Port můžete přidat do výjimek brány Windows 10 Firewall trochu jiným způsobem než přidáváním aplikací do seznamu povolených aplikací.

V tomto případě vytvoříte nové pravidlo pro příchozí spojení, určíte typ „Pro port“, vyberete příslušný protokol (TCP/UDP) a zadáte číslo portu (například 443). Můžete také zadat oprávnění pro všechny místní porty. To znamená, že budou všechny otevřené.

Je možné pro web vytvořit výjimku?

Nebudete však moci přidat web do výjimek brány firewall systému Windows 10. To znamená, že to nelze provést zadáním běžného názvu domény, který se zapisuje do adresního řádku prohlížeče. Ale toto omezení lze obejít.

Chcete-li to provést, budete muset zjistit IP adresu zdroje, který hledáte (na příkazový řádek zadejte příkaz ping a zadejte částečnou adresu bez www, oddělenou mezerou).

A s takovou adresou již můžete pracovat, pouze v tomto případě zvolíte změnu oblasti a určíte parametry filtrování. Můžete také nakonfigurovat speciální seznam.

Povolit a zakázat

Přišli jsme na to, jak přidat základní prvky do výjimek brány firewall systému Windows 10. Nyní několik slov o povolení a zakázání brány firewall. Ve skutečnosti je taková možnost již v systému poskytována. Stává se však, že takové možnosti nejsou k dispozici. Chcete-li je aktivovat, musíte povolit alespoň jednu z dostupných sítí.

Ale je vhodné vypnout firewall? Společnost Microsoft to kategoricky nedoporučuje, protože se domnívá, že bez toho mohou do systému proniknout vnější hrozby nebo budou nainstalovány nežádoucí programy. To lze namítnout, protože samotný nástroj má takříkajíc svůj vlastní „morální kodex“, jehož pravidla se nemusí shodovat s názory uživatele. Proto, bez ohledu na to, co kdokoli říká, pokud máte nainstalovaný výkonný antivirus s vestavěnou ochranou proti nežádoucím programům nebo něco podobného, ​​můžete zapomenout na firewall systému Windows, nemluvě o situacích, kdy software nebo dokonce „hardware“ třetí strany je nainstalován firewall.

Stručné shrnutí

Na základě výše uvedeného materiálu není těžké pochopit, že problém, jak přidat některé prvky do výjimek brány firewall systému Windows 10, lze vyřešit poměrně jednoduše. Zde by měl být kladen hlavní důraz na volbu správných parametrů (zejména se jedná o otevírání portů). V opačném případě by neměly nastat žádné problémy a tyto nástroje může používat každý uživatel (i počáteční úroveň školení).

Brána firewall systému Windows (neboli firewall) je zodpovědná za bezpečnost operačního systému a chrání jej před vnějšími škodlivými útoky. Pro efektivní ochranu svého počítače musí každý uživatel vědět, jak s firewallem pracovat a jaké alternativy lze použít.

Potřebujete Windows 10 firewall?

Samozřejmě je to potřeba. Zde je jednoduchý příklad: v nejnovějších verzích Windows (od 7) je k dispozici společná správa zařízení ve stejné místní síti. Díky tomu může mít v kancelářích několik počítačů přístup ke stejné tiskárně nebo jinému zařízení. Když odpojíte počítač od sítě, ani vás nenapadne nebezpečí, které může představovat „nebezpečné odpojení“. Faktem je, že útočníci se mohou snadno připojit k počítači, aby realizovali své špinavé záměry. Stojí za zmínku, že nemohou, ale mohli. Mohli by, pokud firewall nebyl zabudován do systému. Firewall neumožňuje průchod „nebezpečného“ příchozího a odchozího provozu a blokuje podezřelou aktivitu, což pomáhá udržet vás a vaše zařízení v bezpečí.

Proč blokuje aplikace?

Firewall blokuje programy, protože má již vestavěný „morální kodex“ - soubor pravidel, jejichž porušení brání stažení datového paketu do počítače. Tato pravidla mohou být změněna dle vašeho uvážení. Pokud chcete, zablokujte všechna připojení k vašemu zařízení, chcete-li, zablokujte přístup k internetu pro konkrétní program, pokud způsobuje nedůvěru. Blokování různých zdrojů pomáhá zvýšit bezpečnost vašeho online prostředí.

Jak bezpečný je firewall systému Windows 10?

Vestavěný firewall plní stejné funkce jako stahovatelné antiviry. Na rozdíl od nich zasílá notifikace mnohem méně často, nemá žádnou reklamu a nevyžaduje placenou aktivaci. Brána firewall běží nepřetržitě na pozadí a nelze ji vypnout bez vašeho příkazu. Proto se na něj můžete spolehnout, aniž byste museli používat další software. Pokud aplikace potřebuje přístup k určitým parametrům vašeho počítače, přijde požadavek z firewallu, který budete muset potvrdit.

Brána firewall vyžaduje od uživatele potvrzení, aby mohl program pokračovat

Jak nastavit firewall

Firewall lze konfigurovat několika způsoby.

Jak otevřít port v bráně firewall systému Windows 10

1. Přejděte do nabídky Start, tam budeme potřebovat Ovládací panely.

   Otevřete Ovládací panely

2. Klikněte na „Systém a zabezpečení“ a klikněte na „Firewall“.

   Otevřete bránu firewall systému Windows

3. V nabídce firewallu najdeme Pokročilé možnosti.

   Vyberte Další možnosti

4. Vyberte Pravidlo pro příchozí připojení a přidejte potřebné porty.

   Vytvořte nové pravidlo pro příchozí připojení

5. Klikněte na „Další“ a do řádku „Typ“ zadejte SQL Server.

   Výběr typu pravidla

6. Označíme port TCP a porty, které potřebujeme.

   Uvádíme potřebné informace. V našem případě to bude port 433

7. Vyberte požadovanou akci. Pro nás to bude „Povolit připojení“.

   Vyberte „Povolit připojení“

8. Do řádku „Název“ zadejte číslo našeho portu.

   Pro dokončení nastavení zavolejte na náš port jeho číslem

Video: Jak otevřít porty ve Windows 10 Firewall

Jak přidat výjimky firewallu

Video: Nastavení a zakázání brány firewall ve Windows 10

Jak zablokovat aplikaci/hru ve firewallu

Chcete-li zablokovat aplikaci v bráně Windows Firewall nebo, jinými slovy, zabránit jí v přístupu k Internetu, musíte postupovat takto:

1. V nabídce brány firewall vyberte část „Pokročilá nastavení“.
2. Klikněte na „Pravidla pro odchozí připojení“ a klikněte na „Vytvořit pravidlo“

   Vytvořte nové pravidlo pro aplikaci

3. Dále vyberte typ pravidla „Pro program“.

   Protože potřebujeme program vyloučit, vybereme vhodný typ pravidla

4. Dále vás systém vyzve k výběru cesty k programu. Klikněte na tlačítko „Procházet“ a vyhledejte požadovaný soubor programu.

   Nechte všechny krabice na místě

5. A nakonec pohodlným způsobem označíme název blokovaného programu a klikneme na „Dokončit“. Od tohoto okamžiku bude přístup aplikace k internetu zablokován.

Video: blokování přístupu k internetu pro jednotlivé programy

Aktualizace brány firewall

Aktualizace firewallu je kontroverzní a spíše negativní věc. Faktem je, že nenese žádné důležité funkce, ale často to zabere značné množství času. Někteří lidé proto dávají přednost deaktivaci automatických aktualizací brány firewall.

Aplikace Firewall control je jedním z pomocných programů a zodpovídá za bezpečnost dat a chrání před únikem těchto dat do sítě. Program řídí provoz portů a umožňuje zvolit, za jakých podmínek se aplikace připojí k síti.

Rozhraní programu je jednoduché a výstižné

Obvykle se při prvním spuštění hry nebo programu, který vyžaduje přístup k internetu, zobrazí okno systému Windows 10 s žádostí o povolení přístupu. Někdy se ale takové okno neobjeví a program nemůže normálně fungovat. V takových případech musíte tento program ručně přidat do výjimek brány Windows Firewall.

Chcete-li přidat hru nebo program do výjimky brány Windows 10 Firewall, musíte otevřít nastavení brány firewall v „“. Nejjednodušší způsob, jak toho dosáhnout, je použít příkaz „firewall.cpl“. Stiskněte kombinaci kláves Windows-R a do zobrazeného okna zadejte „firewall.cpl“. Poté stiskněte klávesu enter.

V důsledku toho se před vámi objeví nastavení brány Windows 10 Firewall Zde musíte kliknout na odkaz „Povolit interakci s aplikací nebo komponentou“, který se nachází na levé straně okna.

Po kliknutí na tlačítko „Povolit jinou aplikaci“ se zobrazí malé okno pro přidání výjimek do brány Windows 10 Firewall Zde musíte kliknout na tlačítko „Procházet“ a vybrat exe soubor hry nebo programu, který chcete přidat k výjimkám.

Poté, co jste vybrali požadovanou hru nebo program, musíte kliknout na tlačítko „Typy sítí“.

V okně, které se otevře, musíte vybrat typ sítí, na kterých má vaše hra nebo program běžet. Pokud chcete, aby přidaná výjimka v každém případě fungovala, zaškrtněte obě políčka.

Po výběru typu sítě klikněte na tlačítko „Přidat“ a přidejte novou výjimku.

V důsledku toho se hra nebo program, který potřebujete, objeví v seznamu výjimek brány Windows 10 Firewall. Pro uložení nastavení zavřete okno kliknutím na tlačítko „OK“.

Pokud je nutné odstranit dříve přidanou výjimku, provede se to ve stejném okně.

Nejprve klikněte na tlačítko „Změnit nastavení“, poté vyberte výjimku a poté klikněte na tlačítko „Odstranit“.

Jak přidat výjimku pomocí příkazového řádku nebo PowerShellu

Hru nebo program můžete také přidat do výjimky brány firewall systému Windows 10 pomocí příkazového řádku. K tomu potřebujete a spusťte následující příkaz:

• netsh advfirewall firewall add rule name="název programu" dir=in action=allow program="C:\path\program.exe" enable=yes

Vezměte prosím na vědomí, že „Název programu“ je název programu, který chcete přidat do výjimek, a „C:\cesta\program.exe“ je cesta k souboru exe tohoto programu.

V případě potřeby můžete pomocí příkazového řádku zablokovat program v bráně firewall. Chcete-li to provést, musíte změnit „action=allow“ na „action=block“:

• netsh advfirewall firewall add rule name="název programu" dir=in action=block program="C:\path\program.exe" enable=yes

Chcete-li odebrat program nebo hru ze seznamu vyloučení brány firewall systému Windows 10, použijte příkaz:

• netsh advfirewall firewall Delete rule name="Název programu"

V případě potřeby lze podobné akce provádět pomocí . V tomto případě, chcete-li přidat výjimku do brány Windows 10 Firewall, musíte použít následující příkaz:

• New-NetFirewallRule -DisplayName "Název programu" -Příchozí směr -Program "C:\cesta\program.exe" -Povolit akci

Stejně jako v předchozím případě tento příkaz obsahuje název programu, který je třeba přidat do výjimek, a také cestu k exe souboru tohoto programu. Blokování programu se provádí podobným příkazem:

• New-NetFirewallRule -DisplayName "Název programu" -Příchozí směr -Program "C:\cesta\program.exe" -Akční blok

A k odstranění výjimky použijte příkaz:

• Remove-NetFirewallRule -DisplayName "Název programu"

Jak vidíte, existuje několik různých způsobů, jak přidat program nebo hru do seznamu výjimek brány firewall systému Windows 10, a můžete si vybrat, co je pro vás pohodlnější.

Vzhledem k tomu, co bylo řečeno výše o tom, jak důležitý je firewall pro bezpečnost počítače, se může následující popis toho, jak můžete „zacpat díry“ do firewallu, zdát mírně řečeno divně. Ve skutečnosti na tom není nic neobvyklého, alespoň v zákulisí, protože programy jako Microsoft Office Outlook a iTunes často konfigurují bránu Windows Firewall tak, aby jim umožnila přístup k internetu.

To vše je skvělé, ale proč by měl uživatel sám něco takového dělat? Existuje mnoho důvodů, ale většina z nich se jednoduše scvrkává na potřebu zajistit, aby určitá data mohla procházet firewallem. Pokud například potřebujete provést nějaké administrativní operace na počítači v síti, je třeba bránu firewall na tomto počítači nakonfigurovat tak, aby umožňovala službu Vzdálená pomoc, a pokud potřebujete povolit vestavěný webový server v systému Windows 7, pak tak, aby umožňovala průchod dat přes port 80. Níže jsou uvedeny příklady výjimek, které můžete nakonfigurovat pro bránu firewall, což jsou v podstatě tři typy výjimek, které brána Windows Firewall podporuje.

• Řešení existující výjimky. Windows 7 je dodáván se seznamem programů a služeb, které se často používají jako výjimky a které můžete jednoduše ihned zapnout a vypnout.
• Přidání programu jako nové výjimky. Pokud požadovaný program není ve zmíněném seznamu, můžete jej do tohoto seznamu přidat sami.
• Přidání portu jako nové výjimky. Výjimečně můžete také zadat port a firewall pak umožní odesílání dat tam a zpět přes tento port.

Aktivace existující výjimky

Brána firewall systému Windows nabízí seznam programů, služeb a někdy i portů, které jsou aktuálně povoleny jako výjimky nebo které jsou jako takové často povoleny, ale v počítači ještě nebyly povoleny. Toto je nejjednodušší způsob, jak nastavit výjimku, protože jednoduše zahrnuje nastavení jednoho nebo dvou zaškrtávacích políček. Níže jsou uvedeny kroky potřebné ke konfiguraci výjimek.

1. Klikněte na tlačítko Změnit nastavení. Tím se zpřístupní navrhovaný seznam výjimek brány firewall, jak je znázorněno na obrázku.
2. Ve sloupci Domov nebo Práce (Soukromé) zaškrtněte políčko vedle výjimek, které chcete povolit.
3. Pokud máte připojení k některým veřejným sítím (jako jsou bezdrátové přístupové body) a chcete, aby se výjimka vztahovala na tyto sítě, zaškrtněte políčko vedle požadované výjimky ve sloupci Veřejné.
4. Kliknutím na OK se vybrané výjimky projeví.

Přidání programu jako nové výjimky

Pokud požadované programy nebo porty nejsou v navrhovaném seznamu vyloučení, můžete je přidat ručně. Kroky potřebné k tomu jsou následující.

1. Klikněte na tlačítko Start, do vyhledávacího pole zadejte firewall a v seznamu výsledků vyberte Povolit programu prostřednictvím brány Windows Firewall. Zobrazí se okno Povolené programy.
2. Klikněte na tlačítko Změnit nastavení. Tím se zpřístupní seznam navrhovaných výjimek brány firewall.
3. Klepněte na tlačítko Povolit jiný program. Zobrazí se dialogové okno Přidat program.
4. Pokud je požadovaný program v seznamu, klikněte na něj, a pokud ne, klikněte na tlačítko Procházet a najděte jeho spustitelný soubor v dialogovém okně Procházet, poté jej vyberte a klikněte na tlačítko Otevřít.
5. Klepněte na tlačítko Přidat. Brána firewall systému Windows přidá vybraný program do seznamu výjimek.
6. Zaškrtněte políčko vedle ve sloupci Domov nebo práce (soukromé).
7. Pokud máte připojení k některým veřejným sítím (jako jsou bezdrátové přístupové body) a chcete, aby se výjimka vztahovala na tyto sítě, zaškrtněte políčko vedle tohoto programu a ve sloupci Veřejné.
8. Klepnutím na tlačítko OK se výjimka projeví.

Přidání portu jako nové výjimky

Není možné otevřít port v počítači pomocí okna Povolené programy. Místo toho musíte použít modul snap-in dodávaný s konzolou MMC s názvem „Brána firewall systému Windows s pokročilým zabezpečením“. Chcete-li jej stáhnout, klikněte na tlačítko Start, do vyhledávacího pole zadejte wf .msc a stiskněte klávesu a zadejte své přihlašovací údaje do okna Řízení uživatelských účtů. Zobrazí se okno Brána firewall systému Windows s pokročilým zabezpečením, které se poté otevře.

Domovská stránka modulu snap-in nabízí přehled aktuálního nastavení brány firewall a také několik odkazů pro konfiguraci a informace nápovědy k modulu snap-in. Tento modul snap-in konfiguruje bránu firewall nastavením zásad a jejich uložením do profilů hříchu. Pokud je počítač připojen k síťové doméně, použije se profil domény; Když je počítač připojen k privátní síti, použije se soukromý profil, a když je počítač připojen k veřejné síti, použije se veřejný profil. Chcete-li změnit nastavení těchto profilů, klikněte na odkaz Vlastnosti brány Windows Firewall a poté upravte požadovaná nastavení na kartách Profil domény, Soukromý profil a Veřejný profil (i když výchozí nastavení jsou ve většině případů obecně v pořádku). Panel vpravo obsahuje následující čtyři důležité podsekce.

• Pravidla pro příchozí spojení. Tato část zobrazuje seznam všech definovaných příchozích pravidel. Ve většině případů jsou tato pravidla neaktivní. Chcete-li pravidlo povolit, musíte na něj kliknout pravým tlačítkem a v kontextové nabídce vybrat příkaz Povolit pravidlo (nebo jej vybrat a kliknout na odkaz Povolit pravidlo na panelu Akce). Můžete si také vytvořit vlastní pravidlo (jak bude ukázáno o něco později) kliknutím pravým tlačítkem myši na sekci Pravidla pro příchozí připojení a výběrem Vytvořit pravidlo z kontextové nabídky (nebo kliknutím na odkaz Vytvořit pravidlo na panelu Akce). Tím se spustí Průvodce vytvořením pravidla pro nové příchozí připojení.
• Pravidla pro odchozí spojení. Tato část zobrazuje seznam všech definovaných odchozích pravidel. Stejně jako u příchozích připojení zde můžete buď povolit existující pravidlo, nebo vytvořit vlastní. Je důležité si uvědomit, že v této sekci lze také konfigurovat libovolné pravidlo. Chcete-li to provést, poklepejte na něj, abyste zobrazili jeho list vlastností a určete, který program má být ovlivněn, povolte nebo zamítněte připojení, nakonfigurujte autorizaci počítače a uživatele, změňte porty a protokoly a zadejte typy rozhraní a služeb.
• Pravidla zabezpečení připojení. Tato část je určena pro vytváření a správu pravidel ověřování, která definují omezení a požadavky, které se musí vztahovat na připojení ke vzdáleným počítačům. Kliknutím pravým tlačítkem na tuto sekci a výběrem Vytvořit pravidlo z kontextové nabídky (nebo kliknutím na odkaz Vytvořit pravidlo na panelu Akce) spustíte Průvodce novým pravidlem pro nové zabezpečené připojení.
• Pozorování. Tato část zobrazuje aktivní nastavení brány firewall. Například podsekce Firewall zobrazuje aktivní pravidla pro příchozí a odchozí připojení a podsekce Pravidla zabezpečení připojení zobrazuje aktivní pravidla ověřování.

Zde jsou kroky k přidání portu jako nové výjimky v bráně Windows Firewall s pokročilým zabezpečením.

1. Klikněte na sekci Pravidla příchozích zpráv.
2. Klepnutím na odkaz Vytvořit pravidlo na panelu Akce spustíte Průvodce vytvořením pravidla pro nové příchozí připojení.
3. Vyberte Přepnout pro port a klikněte na Další. Zobrazí se dialogové okno Protokol a porty.
4. Vyberte datový protokol, na který se má toto pravidlo vztahovat, výběrem buď přepínače TCP Protocol nebo UDP Protocol. (Pokud si nejste jisti, je lepší zvolit protokol TCP.)
5. Vyberte přepínač Vybrat místní porty a do textového pole naproti němu zadejte port, který chcete konfigurovat jako výjimku.
6. Klepněte na tlačítko Další. Zobrazí se dialogové okno Akce.
7. Vyberte přepínač Povolit připojení a klepněte na tlačítko Další. Zobrazí se dialogové okno Profil.
8. Zaškrtněte políčko vedle každého z profilů, na které by se mělo toto pravidlo vztahovat (tj. vedle Doména, Soukromý a Veřejný) a klikněte na Další. Zobrazí se dialogové okno Název.
9. Do textového pole Název zadejte požadovaný název výjimky. Toto je název, který se zobrazí na kartě Výjimky, takže je nejlepší jej ponechat co nejpopisnější (například Port 80 pro webový server).
10. Klepnutím na tlačítko Dokončit výjimku vstoupí v platnost.