Դուք գտնվում եք firewall-ով պաշտպանված ցանցում: Windows Firewall - Սկսեք Ընդլայնված անվտանգությունից և կարգավորումներից: Հնարավոր չէ հեռակա կարգով կառավարել Windows Firewall-ը

IN ընդհանուր դեպք Firewall-ը (հայտնի է նաև որպես firewall) մասնագիտացված ապարատային և ծրագրային համալիր է, որը թույլ է տալիս նվազագույնի հասցնել վնասակար արտաքին ազդեցության հնարավորությունը իրեն վստահված ցանցի հատվածի վրա:

Իհարկե, ավելի հուսալի պաշտպանություն են ապահովում firewalls-ը առանձին մոդուլների տեսքով, որոնք սովորաբար գտնվում են սերվերի սենյակում և շատ ամուր սարքավորում են։

Այնուամենայնիվ, նման համալիրներն արժեն մի քանի հազար դոլար, և «հասարակ մահկանացուները» (ներառյալ համակարգի ադմինիստրատորների մեծ մասը) յոլա գնում են պատրաստի ծրագրային լուծումներով, ինչպիսին է Windows 7-ի firewall-ը:

Ըստ էության, firewall-ը գործում է որպես հսկիչ անցակետ այն տեղադրման վրա կամ այնտեղ:

Որ փաթեթը բաց թողնել և որը արգելափակել Բրանդմաուերորոշում է դրանում նախապես սահմանված կանոնների օգնությամբ. Այս կանոնները տարբերվում են՝ կախված ծրագրաշարի տարբերակից, և օգտատերերը կարող են նաև հարմարեցնել իրենց սեփական կանոնները աշխատանքի ընթացքում:

Ձեր սեփական firewall կանոնները ստեղծելու անհրաժեշտությունը առաջանում է, եթե firewall-ը միացված է, սակայն որոշ ծրագրերի համար հատուկ թույլտվություններ են պահանջվում (հիմնականում մուտքային տրաֆիկ) Հնարավոր է նաև սահմանափակումներ մտցվեն ելքային երթևեկության համար։

«On-board» firewall-ի հետ աշխատելու տեխնիկան շատ չի փոխվում տարբերակից Windows-ի տարբերակները. Այսպիսով…

Ինչպես միացնել Windows 7 firewall-ը:

Մտածեք, թե ինչպես ինքնուրույն միացնել և կարգավորել ներքին firewall-ը

1. 1. Ինչպե՞ս մտնել windows 7 firewall:

Կտտացրեք «Սկսել» կոճակին և աջ կողմում գտնվող ծրագրի ընտրացանկից ընտրեք «Կառավարման վահանակ»:

Դրանից հետո կհայտնվի Control Panel պատուհանը, որտեղ դուք պետք է ընտրեք «Windows Firewall»

Կհայտնվի firewall-ի կարգավորումների պատուհանը: Եթե ​​firewall-ը անջատված է, ապա այն նման տեսք կունենա.

Աջ կողմում կա կարգավորումների և ցանցերի ցանկ, որոնք ներկայումս ակտիվ են:

Ձախ կողմում կարող եք տեսնել firewall-ի կարգավորումները:

1. 2. Ինչպե՞ս սկսել windows 7 firewall-ը:

Firewall-ը միացնելու համար ընտրեք «Միացնել կամ անջատել Windows Firewall»-ը:

Հաջորդ պատուհանում ընտրեք «Միացնել ...»: ցանկալի ցանցերև սահմանեք համապատասխան մարկերները, այնուհետև սեղմեք «Enter» (կամ «OK» փափուկ ստեղնը):

1. 3. Որտեղ է Windows 7-ի firewall-ը:

Եթե ​​Firewall-ը պատահաբար անջատվել է, և անվտանգության ազդանշանային կարգավորումները չեն փոխվել, ապա այն գտնելը կարող է շատ ավելի հեշտ լինել: Աջ կողմում աշխատասեղանի վահանակում կհայտնվի վանդակ, որի վրա սեղմելով կբացվի հետևյալ ձևի ընտրացանկը.

Այս դեպքում firewall-ը միացնելու համար պարզապես ընտրեք համապատասխան տարրը:

Այժմ Windows 7-ում ձեր firewall-ը միացված է, և կարգավորումների պատուհանն ունի հետևյալ տեսքը.

Ինչպեսկարգավորե՞լ windows 7 firewall-ը:

Windows 7-ում firewall-ի տեղադրումը բաղկացած է դրա համար համապատասխան կանոնների սահմանումից:

Ցանկալի է, որ firewall-ը միացնելուց անմիջապես հետո գրանցեք բացառման կանոն:

Ինչպե՞ս ծրագիր ավելացնել Windows 7 firewall-ի բացառություններին:

Դա անելու համար ընտրեք ձախ մենյուի առաջին կետը՝ «Թույլատրել ծրագրին գործարկել ...», որից հետո կհայտնվի կարգավորումների պատուհանը.

Հետևյալ ցանկում դուք պետք է գտնեք անհրաժեշտ ծրագիր, որը ցանկանում եք ավելացնել windows 7 firewall-ի բացառությունները: Այս դեպքում դա MsSE է, որը անվճար հակավիրուսայինև իր պարտականությունների կատարման շրջանակներում հիանալի է կատարում:

Անհրաժեշտության դեպքում նշեք կամ հանեք համապատասխան վանդակները և սեղմեք OK:

Պատուհանը նորից կհայտնվի ընդհանուր պարամետրեր Firewall.

Ավելին նուրբ թյունինգ Windows 7-ի firewall-ում, ընտրեք «Ընդլայնված ընտրանքներ» ցանկի տարրը, որտեղ բոլոր կապերի բոլոր կանոնները մանրամասնորեն գրված են: Խորհուրդ չի տրվում կարգավորել առաջադեմ կարգավորումները՝ առանց համապատասխան փորձի: Այս ոլորտում դուք կարող եք կանոններ գրել ձեռքով:

Դիտարկենք մի օրինակ.

Աջ սյունակում ընտրեք Արտագնա կանոններ:

Միջին սյունակում կցուցադրվեն բոլոր հասանելի մուտքային կանոնները:

Ձախ սյունակում գտեք «ստեղծել կանոն» կետը և սեղմեք դրա վրա:

Կանոնների կարգավորումների պատուհանը կհայտնվի:

Ձախ կողմում են «քայլերը», որոնք պետք է ձեռնարկվեն, աջ կողմում՝ կարգավորումների տարբերակները:

Հատուկ ծրագրի կանոնները հարմարեցնելու համար սեղմեք «Հաջորդ»:

Հաջորդ պատուհանում դուք պետք է ընտրեք անհրաժեշտ ծրագիրը, եթե կանոնը չի տարածվում համակարգչում տեղադրված բոլոր հավելվածների վրա:

«Գործողությունների» պատուհանում դուք պետք է ասեք, թե արդյոք մենք թույլ ենք տալիս կամ մերժում կապը այս կանոնում, ինչպես նաև կարգավորեք լրացուցիչ պայմաններ (գաղտնագրում, պարփակում):

«Պրոֆիլ» հաջորդ քայլը կանխորոշում է ցանցի պրոֆիլը, որի ներքո այս կանոնը կգործի:

Վերջին քայլը Անունն է:

Սեղմեք «Ավարտել» կոճակը և նոր կանոնը կավելացվի ձեր համակարգչի firewall-ի կարգավորումներին:

Բացի սովորական Firewall-ից, օպերացիոն համակարգն ունի լրացուցիչ Firewall՝ Windows Firewall Windows Firewall ռեժիմում: անվտանգության բարձրացում. Ըստ էության, նրանք նույն մարդն են։ Նրանց միակ տարբերությունն այն է, որ առաջինը օգտվողին տալիս է Firewall-ի կանոնների կազմաձևման բավականին սահմանափակ տարբերակներ: Բայց այս հնարավորություններն ավելի քան բավարար են օգտատերերի հիմնական ամբոխի համար, որոնցից շատերը հենց այս մեկը չեն տեսել: Օրինակ, դրա համար սովորական Firewall-ի ֆունկցիոնալությունը նույնպես կատարյալ է: Սակայն ավելի բարդ օգտատերերի համար, ովքեր Firewall-ի կանոնների համար ավելի ճկուն կարգավորումների կարիք ունեն, ստեղծվել է Windows Firewall-ը Ընդլայնված անվտանգությամբ:

Ինչպես բացել Windows Firewall-ը Ընդլայնված անվտանգության միջոցով

Դա անելու համար դուք կարող եք օգտագործել մի քանի մեթոդներից մեկը: Ես նկարագրելու եմ դրանցից երեքը.

1. Հիմարորեն մուրճ է այս գործիքի անվան որոնման մեջ:
2. Քայլեք ճանապարհով Կառավարման վահանակ\Համակարգ և անվտանգություն\Windows Firewallև սեղմեք կոճակը Լրացուցիչ ընտրանքներ.
3. Բացեք MMC կոնսոլը և ավելացրեք այնտեղ էական գործիք. Այնուհետև գործարկեք այն այնտեղից:

Բացի այդ, շատերը հարցնում են «Ինչպես անջատել Firewall-ը ընդլայնված անվտանգության ռեժիմում»: Այսպիսով, ինչպես ասացի, այս երկու գործիքները նույն մարդն են, միայն դրանց ֆունկցիոնալությունը տարբերվում է: Հետևաբար, ճիշտ կլինի տալ այնպիսի հարց, ինչպիսին է «Ինչպես անջատել Windows Firewall-ը»։ Եվ դրա համար Windows Firewall-ի պատուհանում ձեզ անհրաժեշտ է Միացնել կամ անջատել Windows Firewall կոճակը:

Windows Firewall-ի առանձնահատկությունները առաջադեմ անվտանգությամբ

Ընդլայնված անվտանգությամբ Windows Firewall-ը թույլ է տալիս ստեղծել հետևյալ կանոնները.

1. Առանձին կազմաձևեք կանոնները ինչպես մուտքային, այնպես էլ ելքային տրաֆիկի համար:
2. Ստեղծեք Firewall կանոններ՝ հիմնված տարբեր արձանագրությունների և նավահանգիստների վրա:
3. Կազմաձևեք ցանցային հաղորդակցության կանոնները ծառայությունների համար: Հիշեցնեմ, որ Windows Firewall-ը թույլ է տալիս կանոններ կարգավորել միայն հավելվածների համար։
4. Ստեղծված կանոնները կարող են տարածվել միայն ցանցի կոնկրետ IP հասցեների վրա:
5. Հնարավոր է անցնել միայն լիազորված տրաֆիկ։
6. Սահմանեք կապի անվտանգության կանոնները:

Ինչպե՞ս ստեղծել Firewall կանոն՝ հիմնված մուտքային կամ ելքային տրաֆիկի վրա:

Միայն ներգնա կամ միայն ելքային Firewall կանոն ստեղծելու համար դուք պետք է բացեք Windows Firewall-ը Advanced Security-ով: Բացվող պատուհանում կտեսնեք վահանակի ծառի մի քանի հանգույց: Մեզ անհրաժեշտ հանգույցները կոչվում են Մուտքային կապերի կանոններԵվ Ելքային կապի կանոններ, համապատասխանաբար։ Երբ դուք աջ սեղմում եք այս հանգույցներից մեկի վրա, ա համատեքստային մենյու. Մեզ կհետաքրքրի անվանված առաջին հրամանը Ստեղծել կանոն. Այս կոճակը սեղմելուց հետո դուք կգնաք կանոն ստեղծելու պատուհան, որը պետք է ինքներդ ստեղծեք՝ ելնելով ձեր ցանկություններից։ Այստեղ ձեզանից կպահանջվի նշել ստեղծված կանոնի կապակցման տեսակը, այդ թվում՝

• Ծրագրի համար
• Նավահանգստի համար
• Նախապես սահմանված
• Կարգավորելի

Ծրագրի (հավելվածի) կանոնների ստեղծում

Դուք կարող եք միացնել կամ անջատել ցանցի միջոցով հաղորդակցությունը կոնկրետ հավելվածի համար, եթե հասնեք այն պատուհանին, որը մենք թողել էինք նախորդ պարբերությունում: Ապա դուք պետք է ընտրեք Ծրագրի համար. Հաջորդ պատուհանում դուք պետք է ընտրեք կամ բոլոր ծրագրերը, կամ որևէ կոնկրետ մեկը:

Նավահանգստի համար Firewall կանոնի ստեղծում

Նավահանգստի համար կանոն ստեղծելու գործընթացը նույնական է հավելվածի համար կանոն ստեղծելու գործընթացին: Միակ տարբերությունն այն է, որ այս դեպքում դուք պետք է ընտրեք երկրորդ կետը անունով Նավահանգստի համար. Այս կանոնը թույլ է տալիս բացել կամ փակել ցանկացած պորտի աշխատանքը TCP կամ UDP արձանագրության համար: Հետևաբար, հաջորդ պատուհանում դուք պետք է ընտրեք այն արձանագրությունը և նավահանգիստը, որի համար պատրաստվում եք կանոն ստեղծել:

Windows Firewall-ի կանխորոշված ​​կանոնների ակտիվացում

Windows-ում լռելյայն արդեն ստեղծվել են մի քանի տասնյակ կանոններ, որոնք հաճախ կարող են կիրառվել ինչպես օգտագործողի, այնպես էլ օպերացիոն համակարգի կողմից։ Այս կանոնները տեսնելու և ակտիվացնելու համար դուք պետք է ընտրեք երրորդ կետը՝ Նախապես սահմանված. Այս կանոնները լռելյայն ակտիվացված չեն, բայց դրանք կարող են ակտիվացվել ցանկացած պահի: Այս կանոնները օգտակար կլինեն, երբ օգտատերը ցանկանում է օգտագործել մի քանիսը Windows գործառույթը, օրինակ, y կամ օգտվել . Այս գործառույթներն ակտիվացնելու համար օգտատերը պետք է որոշ գործողություններ կատարի (որոնց նկարագրությունը ներառված չէ այս հոդվածում): Այս գործառույթները կարգավորելիս օպերացիոն համակարգը ազդանշան կտա Windows Firewall-ին, որ, ինչպես ասում են, անհրաժեշտ է ակտիվացնել նախապես սահմանված կանոնների փաթեթը։ Ինչն էլ կլինի։ Անհաջողության դեպքում կամ անձնական նախաձեռնությամբ օգտվողը կարող է դա անել ձեռքով:

Պատվերով Firewall կանոններ

Եվ վերջապես, ամենաբարդ կանոնները՝ հարմարեցված: Այս անունով տարրը պետք է ընտրվի, որպեսզի կարողանա կարգավորել կանոն որոշակի հավելվածի համար, որը կօգտագործի որոշակի նավահանգիստ, և սահմանափակի այս կանոնի կիրառումը որոշակի . Այսինքն՝ օգտատերը կունենա ամենաշատը ամբողջական մուտքկանոններ ստեղծելու համար, ինչով հայտնի է Windows Firewall-ը Advanced Security-ով:

Թույլատրել կամ մերժել կապերը և ընտրել ցանցի տեսակները

Վերևում թվարկված Firewall կանոն ստեղծելու և կապելու չորս եղանակները չեն ավարտվում այնտեղ, որտեղ ես նկարագրեցի: Այն քայլերից հետո, որոնք կկատարվեն նկարագրված մեթոդներից յուրաքանչյուրի համար, դուք պետք է ընտրեք երկու լրացուցիչ կարգավորում.

1. Թույլատրել կամ մերժել տվյալների փոխանակումը ընտրված կանոնի տեսակի համար:
2. Ընտրեք ցանցի տեսակները(), որոնց համար կկիրառվեն ընտրված կանոնները:

Առաջին պատուհանում դուք պետք է կամ ամբողջությամբ թույլատրեք երթևեկությունը, կամ թույլատրեք միայն անվտանգ երթևեկությունը, կամ ամբողջովին մերժեք երթևեկությունը: Երկրորդ և վերջին պատուհանում դուք պետք է նշեք երեք տեսակի ցանցերի կողքին գտնվող վանդակները: Ցանցի կողքին նշանի առկայությունը կնշանակի, որ այս կանոնը կկիրառվի ներսում այս տեսակըցանցեր։

Սա այնքան հրաշալի ֆունկցիոնալություն է, որ օպերացիոն համակարգը տրամադրում է իր օգտատերերին: Windows համակարգ Windows Firewall-ի նույնքան հիանալի գործիքի տեսքով՝ Advanced Security-ով:

Անվտանգությունը ցանցում աշխատանքի որակի հիմնական չափանիշներից մեկն է։ Դրա տրամադրման անմիջական բաղադրիչն է ճիշտ կարգավորում firewall (firewall) օպերացիոն համակարգ, որը Windows համակարգիչների վրա կոչվում է firewall։ Եկեք պարզենք, թե ինչպես օպտիմալ կերպով կարգավորել այս պաշտպանության գործիքը Windows 7 համակարգչի վրա:

Նախքան կարգավորումներին անցնելը, պետք է հաշվի առնել, որ եթե չափազանց բարձր պաշտպանության կարգավորումներ եք սահմանում, կարող եք արգելափակել բրաուզերի մուտքը ոչ միայն վնասակար կայքեր կամ փակել վիրուսային ծրագրերմուտք դեպի ինտերնետ, այլև նույնիսկ բարդացնել աշխատանքը անվտանգ հավելվածներ, որը ինչ-ինչ պատճառներով կդարձնի firewall-ը կասկածելի։ Միևնույն ժամանակ, պաշտպանության թերագնահատված մակարդակ սահմանելիս կա համակարգը ներխուժողների վտանգի ենթարկելու կամ համակարգիչ ներթափանցելու հնարավորություն: վնասակար կոդ. Ուստի խորհուրդ է տրվում ծայրահեղությունների չգնալ, այլ օգտագործել օպտիմալ պարամետրեր։ Բացի այդ, firewall-ը կարգավորելիս պետք է հաշվի առնել, թե կոնկրետ որ միջավայրում եք աշխատում՝ վտանգավոր ( Համաշխարհային ցանց) կամ համեմատաբար անվտանգ (ներքին ցանց):

Փուլ 1. Գնալ դեպի firewall կարգավորումներ

Եկեք պարզենք, թե ինչպես գնալ Windows 7-ի firewall-ի կարգավորումներին:

Փուլ 2. Firewall-ի ակտիվացում

Հիմա եկեք նայենք firewall-ի կազմաձևման ուղղակի ընթացակարգին: Առաջին հերթին, firewall-ը պետք է ակտիվացվի, եթե այն անջատված է: Այս գործընթացը նկարագրված է մեր առանձին հոդվածում:

Քայլ 3. Հավելվածների ավելացում և հեռացում Բացառման ցուցակից

Firewall տեղադրելու ժամանակ դուք պետք է ավելացնեք այն ծրագրերը, որոնց վստահում եք բացառությունների ցանկում, որպեսզի դրանք ճիշտ աշխատեն: Առաջին հերթին դա վերաբերում է հակավիրուսին, որպեսզի խուսափեն դրա և firewall-ի միջև կոնֆլիկտից, բայց միանգամայն հնարավոր է, որ անհրաժեշտ լինի կատարել այս ընթացակարգը որոշ այլ հավելվածների հետ:

1. Firewall-ի կարգավորումների պատուհանի ձախ կողմում սեղմեք «Թույլատրել գործարկումը...».



2. Կբացվի համակարգչի վրա տեղադրվածների ցանկը: ծրագրային ապահովում. Եթե ​​դրա մեջ չեք գտել հավելվածի անունը, որը պատրաստվում եք ավելացնել բացառություններին, ապա պետք է սեղմել կոճակը. «Թույլատրել մեկ այլ ծրագիր». Եթե ​​գտնում եք, որ այս կոճակը ակտիվ չէ, սեղմեք «Փոխել կարգավորումները».



3. Դրանից հետո բոլոր կոճակները կակտիվանան: Այժմ դուք կկարողանաք սեղմել տարրի վրա «Թույլատրել մեկ այլ ծրագիր...».



4. Կբացվի պատուհան՝ ծրագրերի ցանկով: Եթե ​​ցանկալի հավելվածը դրանում չի գտնվել, սեղմեք "Վերանայում…".



5. Բացվող պատուհանում «Հետազոտող»տեղափոխել այդ գրացուցակը կոշտ սկավառակորտեղ գտնվում է գործարկվողը ցանկալի դիմումՀետ EXE ընդլայնում, COM կամ ICD, ընդգծեք այն և սեղմեք «Բաց».



6. Դրանից հետո անունը այս հավելվածըկցուցադրվի պատուհանում «Ծրագրի ավելացում» firewall. Ընտրեք այն և սեղմեք «Ավելացնել».



7. Վերջապես, այս ծրագրաշարի անունը նույնպես կհայտնվի հիմնական պատուհանում՝ firewall-ի բացառություններ ավելացնելու համար:



8. Լռելյայնորեն, ծրագիրը կավելացվի բացառություններին տնային ցանց. Եթե ​​Ձեզ անհրաժեշտ է այն ավելացնել նաև հանրային ցանցի բացառություններում, սեղմեք այս ծրագրաշարի անվան վրա:



9. Կբացվի Խմբագրել ծրագրի պատուհանը: Սեղմեք կոճակը «Ցանցի տեղակայման տեսակները...».



10. Բացվող պատուհանում նշեք կողքի վանդակը «Հասարակական»և սեղմել լավ. Եթե ​​Ձեզ անհրաժեշտ է միաժամանակ հեռացնել ծրագիրը տնային ցանցի բացառություններից, ապա նշեք համապատասխան մակագրության կողքին գտնվող վանդակը: Բայց, որպես կանոն, իրականում դա գրեթե երբեք չի պահանջվում։



11. Վերադառնալ փոփոխության ծրագրի պատուհանում, սեղմեք լավ.



12. Այժմ հավելվածը կավելացվի բացառություններին և հանրային ցանցերում։

    

    Ուշադրություն. Հարկ է հիշել, որ բացառություններին և հատկապես հանրային ցանցերի միջոցով ծրագիր ավելացնելը մեծացնում է ձեր համակարգի խոցելիությունը: Հետևաբար, անջատեք հանրային կապերի պաշտպանությունը միայն խիստ անհրաժեշտության դեպքում:

13. Երբ ծրագիրը սխալմամբ ավելացվել է բացառման ցանկում կամ պարզվել է, որ այն ստեղծում է անընդունելի բարձր մակարդակներխուժողների կողմից անվտանգության առումով խոցելիություններ, դուք պետք է հեռացնեք նման հավելվածը ցանկից: Դա անելու համար ընտրեք նրա անունը և սեղմեք «Ջնջել».



14. Բացվող երկխոսության վանդակում հաստատեք ձեր մտադրությունները՝ սեղմելով «Այո».



15. Հավելվածը կհեռացվի բացառման ցուցակից։

Փուլ 4. Կանոնների ավելացում և հեռացում

Պատուհանի միջոցով կատարվում են ավելի ճշգրիտ փոփոխություններ firewall-ի կարգավորումներում՝ ստեղծելով հատուկ կանոններ առաջադեմ պարամետրերըայս գործիքը.

1. Վերադարձեք հիմնական firewall կարգավորումների պատուհանին։ Ինչպես գնալ այնտեղից «Կառավարման վահանակներ», վերը նշված. Եթե ​​Ձեզ անհրաժեշտ է վերադառնալ թույլատրված ծրագրերի ցանկով պատուհանից, պարզապես սեղմեք դրա կոճակը լավ.



2. Հաջորդը, կտտացրեք կեղևի ձախ կողմում գտնվող տարրին «Լրացուցիչ ընտրանքներ».



3. Բացված պատուհան լրացուցիչ ընտրանքներբաժանված է երեք ոլորտների` ձախ մասում` խմբերի անվանումը, կենտրոնական մասում` ընտրված խմբի կանոնների ցանկը, աջում` գործողությունների ցանկը: Մուտքային կապերի կանոններ ստեղծելու համար կտտացրեք տարրի վրա «Մուտքային կապերի կանոններ».



4. Մուտքային կապերի համար արդեն ստեղծված կանոնների ցանկը կբացվի: Ցանկում նոր տարր ավելացնելու համար կտտացրեք պատուհանի աջ մասում գտնվող կետին «Ստեղծեք կանոն…».



5. Հաջորդը, դուք պետք է ընտրեք ստեղծման կանոնի տեսակը.
   • Ծրագրի համար;
   • Նավահանգստի համար;
   • նախապես սահմանված;
   • Կարգավորելի:

   Շատ դեպքերում օգտատերերից պահանջվում է ընտրել առաջին երկու տարբերակներից մեկը: Այսպիսով, հավելվածը կարգավորելու համար ռադիո կոճակը դրեք դիրքի վրա «Ծրագրի համար»և սեղմել «Հետագա».



6. Այնուհետև, տեղադրելով ռադիո կոճակը, դուք պետք է ընտրեք՝ այս կանոնը կկիրառվի բոլոր տեղադրված ծրագրերի վրա, թե միայն կոնկրետ հավելվածի վրա: Շատ դեպքերում անհրաժեշտ է ընտրել երկրորդ տարբերակը: Ռադիո կոճակը դնելուց հետո կոնկրետ ծրագիր ընտրելու համար սեղմեք "Վերանայում…".



7. Բացված պատուհանում «Հետազոտող»գնացեք այն գրացուցակը, որտեղ գտնվում է այն ծրագրի գործարկվող ֆայլը, որի համար ցանկանում եք ստեղծել կանոն: Օրինակ, դա կարող է լինել բրաուզեր, որն արգելափակված է firewall-ով: Նշեք այս հավելվածի անունը և սեղմեք «Բաց».



8. Այն բանից հետո, երբ գործարկվող ֆայլի ուղին կհայտնվի պատուհանում «Կանոնների հրաշագործ», սեղմել «Հետագա».



9. Այնուհետև ձեզ հարկավոր է վերադասավորել ռադիո կոճակը՝ երեք տարբերակներից մեկը ընտրելու համար.
   • Թույլատրել կապը;
   • Թույլատրել անվտանգ միացում;
   • Արգելափակել կապը:

   Ամենից հաճախ օգտագործվում են առաջին և երրորդ կետերը: Երկրորդ կետը օգտագործվում է առաջադեմ օգտվողների կողմից: Այսպիսով, ընտրեք այն տարբերակը, որը ցանկանում եք՝ կախված նրանից, թե արդյոք ցանկանում եք թույլատրել կամ մերժել հավելվածի մուտքը ցանց և սեղմել «Հետագա».



10. Այնուհետև, վանդակները նշելով կամ հանելով, դուք պետք է ընտրեք, թե որ պրոֆիլի համար է ստեղծվում կանոնը.
    • մասնավոր;
    • տիրույթ;
    • հանրային.

    Անհրաժեշտության դեպքում կարող եք միանգամից մի քանի տարբերակ ակտիվացնել: Ընտրելուց հետո սեղմեք «Հետագա».



11. Դաշտի վերջին պատուհանում "Անուն"Դուք պետք է մուտքագրեք ցանկացած կամայական անուն այս կանոնի համար, որի տակ դուք կարող եք գտնել այն ապագայում ցանկում: Բացի այդ, դաշտում «Նկարագրություն»կարող եք կարճ մեկնաբանություն թողնել, բայց դա պարտադիր չէ: Անուն նշանակելուց հետո սեղմեք «Պատրաստ».



12. Նոր կանոնը կստեղծվի և կցուցադրվի ցանկում:

Նավահանգստի կանոնը ստեղծվում է մի փոքր այլ սցենարով:

Ելքային կապերի կանոնները ստեղծվում են ճիշտ նույն սցենարով, ինչ մուտքայինների համար: Միակ տարբերությունն այն է, որ դուք պետք է ընտրեք այն տարբերակը, որը գտնվում է առաջադեմ firewall-ի կարգավորումների պատուհանի ձախ կողմում: «Ելքային կապերի կանոններ»և միայն դրանից հետո սեղմեք տարրը «Ստեղծեք կանոն…».

Կանոնը ջնջելու ալգորիթմը, եթե հանկարծ նման կարիք առաջանա, բավականին պարզ է և ինտուիտիվ։

IN այս նյութըմենք դիտարկել ենք միայն Windows 7-ում firewall տեղադրելու հիմնական առաջարկությունները: Այս գործիքի ճշգրտումը պահանջում է զգալի փորձ և գիտելիքների մի ամբողջ պաշար: Միևնույն ժամանակ, ամենապարզ գործողությունները, օրինակ՝ թույլ տալ կամ մերժել մուտքը կոնկրետ ծրագրի ցանց, բացել կամ փակել նավահանգիստը, ջնջել նախկինում ստեղծված կանոնը, հասանելի են նույնիսկ սկսնակների համար՝ օգտագործելով ներկայացված հրահանգները:

Snap-in Management Console (MMC) ՕՀ Windows Vista™-ն աշխատանքային կայանների համար ցանցի գրանցման firewall է, որը զտում է մուտքային և ելքային կապերը՝ ըստ ձեր կազմաձևած պարամետրերի: Այժմ դուք կարող եք կարգավորել firewall-ի և IPsec-ի կարգավորումները մեկ սեղմումով: Այս հոդվածը նկարագրում է Windows Firewall-ը ընդլայնված անվտանգությամբ, ընդհանուր խնդիրներ և լուծումներ:

Ինչպես է աշխատում Windows Firewall-ը Ընդլայնված անվտանգությամբ

Windows Firewall with Advanced Security-ը ցանցի վիճակի գրանցման firewall է աշխատանքային կայանների համար: Ի տարբերություն երթուղղիչների համար նախատեսված firewalls-ի, որոնք տեղակայված են ձեր տեղական ցանցի և ինտերնետի միջանցքում, Windows Firewall-ը նախատեսված է առանձին համակարգիչների վրա աշխատելու համար: Այն վերահսկում է միայն աշխատանքային կայանի երթևեկը. տրաֆիկը գալիս է այս համակարգչի IP հասցեին և ելքային տրաֆիկը դեպի համակարգիչ: Ընդլայնված անվտանգությամբ Windows Firewall-ը կատարում է հետևյալ հիմնական գործողությունները.

• Մուտքային փաթեթը ստուգվում և համեմատվում է թույլատրված տրաֆիկի ցանկի հետ: Եթե ​​փաթեթը համապատասխանում է ցուցակի արժեքներից մեկին, Windows Firewall-ը փաթեթը փոխանցում է TCP/IP-ին՝ հետագա մշակման համար: Եթե ​​փաթեթը չի համընկնում ցուցակի արժեքներից որևէ մեկին, Windows Firewall-ը արգելափակում է փաթեթը և, եթե գրանցումը միացված է, մուտքագրում է մուտքագրման ֆայլում:

Թույլատրված երթևեկության ցանկը ձևավորվում է երկու եղանակով.

• Երբ Windows Firewall-ի կողմից վերահսկվող Advanced Security-ի հետ կապը փաթեթ է ուղարկում, firewall-ը արժեք է ստեղծում ցուցակում՝ թույլ տալու վերադարձ տրաֆիկը: Համապատասխան մուտքային տրաֆիկը կպահանջի լրացուցիչ թույլտվություն:
• Երբ դուք ստեղծում եք Windows Firewall՝ Advanced Security-ի թույլտվության կանոնով, տրաֆիկը, որի համար ստեղծվել է կանոնը, կթույլատրվի Windows Firewall-ով աշխատող համակարգչում: Այս համակարգիչը կընդունի բացահայտորեն թույլատրված մուտքային տրաֆիկը, երբ աշխատում է որպես սերվեր, հաճախորդի համակարգիչկամ հավասարազոր ցանցային հանգույց:

Windows Firewall-ի հետ կապված խնդիրների լուծման առաջին քայլը ստուգելն է, թե որ պրոֆիլն է ակտիվ: Windows Firewall with Advanced Security հավելված է, որը վերահսկում է ձեր ցանցային միջավայրը: Windows Firewall-ի պրոֆիլը փոխվում է, երբ փոխվում է ցանցի միջավայրը: Պրոֆիլը կարգավորումների և կանոնների մի շարք է, որոնք կիրառվում են՝ կախված ցանցի միջավայրից և գործառնությունից ցանցային միացումներ.

Firewall-ը տարբերակում է երեք տեսակի ցանցային միջավայրեր՝ տիրույթ, հանրային և մասնավոր ցանցեր: Դոմենը ցանցային միջավայր է, որտեղ կապերը վավերացվում են տիրույթի վերահսկիչի կողմից: Լռելյայնորեն, բոլոր մյուս տեսակի ցանցային կապերը դիտվում են որպես հանրային ցանցեր: Նորի հայտնաբերումից հետո Windows կապեր Vista-ն օգտվողին հուշում է նշել, թե արդյոք այս ցանցըմասնավոր կամ հանրային. Ընդհանուր պրոֆիլը նախատեսված է հասարակական վայրերում օգտագործելու համար, ինչպիսիք են օդանավակայանները կամ սրճարանները: Անձնական պրոֆիլը նախատեսված է տանը կամ գրասենյակում և անվտանգ ցանցում օգտագործելու համար: Ցանցը որպես մասնավոր սահմանելու համար օգտատերը պետք է ունենա համապատասխան վարչական արտոնություններ:

Չնայած համակարգիչը կարող է միաժամանակ միացված լինել ցանցերին տարբեր տեսակի, ակտիվ կարող է լինել միայն մեկ պրոֆիլ։ Ակտիվ պրոֆիլի ընտրությունը կախված է հետևյալ պատճառներից.

1. Եթե ​​բոլոր ինտերֆեյսներն օգտագործում են տիրույթի վերահսկիչի իսկությունը, ապա օգտագործվում է տիրույթի պրոֆիլը:
2. Եթե ​​միջերեսներից գոնե մեկը միացված է մասնավոր ցանց, և բոլոր մյուսները տիրույթում կամ մասնավոր ցանցերում, օգտագործվում է մասնավոր պրոֆիլ:
3. Մնացած բոլոր դեպքերում օգտագործվում է ընդհանուր պրոֆիլը:

Ակտիվ պրոֆիլը որոշելու համար սեղմեք հանգույցը Դիտարկումմի ակնթարթում Windows Firewall՝ առաջադեմ անվտանգությամբ. Տեքստի վերևում Firewall կարգավիճակըցույց կտա, թե որ պրոֆիլն է ակտիվ: Օրինակ, եթե տիրույթի պրոֆիլն ակտիվ է, վերնագիրը կցուցադրվի վերևում Դոմենի պրոֆիլն ակտիվ է.

Օգտագործելով պրոֆիլները, Windows Firewall-ը կարող է ավտոմատ կերպով թույլ տալ մուտքային տրաֆիկը համակարգչային կառավարման հատուկ գործիքների համար, երբ համակարգիչը գտնվում է տիրույթում, և արգելափակել նույն տրաֆիկը, երբ համակարգիչը միացված է հանրային կամ մասնավոր ցանցին: Այսպիսով, ցանցային միջավայրի տեսակը որոշելը ապահովում է ձեր պաշտպանությունը տեղական ցանցառանց խախտելու բջջային օգտատերերի անվտանգությունը:

Ընդհանուր խնդիրներ, երբ աշխատում է Windows Firewall-ը Ընդլայնված անվտանգության հետ

Հետևյալը հիմնական խնդիրներն են, որոնք առաջանում են Windows Firewall-ը Advanced Security-ով գործարկելիս.

• Երթևեկությունը մերժվում է Windows Firewall-ի կողմից
• Համակարգիչը չի արձագանքում ping հարցումներին
• Անհնար է ստանալ ընդհանուր մուտքֆայլերի և տպիչների համար
• Հնարավոր չէ հեռակա կարգով կառավարել Windows Firewall-ը

Այն դեպքում, երբ երթևեկությունը արգելափակված է, նախ պետք է ստուգեք, արդյոք firewall-ը միացված է և որ պրոֆիլն է ակտիվ: Եթե ​​հավելվածներից որևէ մեկը արգելափակված է, համոզվեք, որ այն snap-ում Windows Firewall՝ առաջադեմ անվտանգությամբընթացիկ պրոֆիլի համար կա ակտիվ թույլտվության կանոն: Թույլատրելու կանոնի առկայությունը ստուգելու համար կրկնակի սեղմեք հանգույցի վրա Դիտարկում, ապա ընտրեք բաժին Firewall. Եթե ​​այս ծրագրի համար չկան ակտիվ թույլտվության կանոններ, անցեք հանգույց և ստեղծեք նոր կանոն այս ծրագրի համար: Ստեղծեք կանոն ծրագրի կամ ծառայության համար, կամ նշեք կանոնների խումբ, որը կիրառելի է այս հատկության համար, և համոզվեք, որ այդ խմբի բոլոր կանոնները միացված են:

Ստուգելու համար, որ թույլատրելի կանոնը չի գերագնահատվում արգելափակման կանոնով, հետևեք հետևյալ քայլերին.

1. Գործիքների ծառի մեջ Windows Firewall՝ առաջադեմ անվտանգությամբսեղմեք հանգույց Դիտարկում, ապա ընտրեք բաժին Firewall.
2. Դիտեք բոլոր ակտիվ տեղական և խմբային քաղաքականության կանոնների ցանկը: Մերժման կանոնները վերացնում են թույլատրելի կանոնները, նույնիսկ եթե վերջիններս ավելի ճշգրիտ են սահմանված:

Խմբային քաղաքականությունը թույլ չի տալիս տեղական կանոնների կիրառումը

Եթե ​​Windows Firewall-ը Advanced Security-ով կազմաձևված է օգտագործելով խմբի քաղաքականություն, ադմինիստրատորը կարող է նշել, թե արդյոք կօգտագործվեն firewall կանոնները կամ տեղական ադմինիստրատորների կողմից ստեղծված կապի անվտանգության կանոնները: Սա իմաստ ունի, եթե կան կազմաձևված տեղական firewall կանոններ կամ կապի անվտանգության կանոններ, որոնք չկան համապատասխան կարգավորումների բաժնում:

Պարզելու համար, թե ինչու են տեղական firewall կանոնները կամ կապի անվտանգության կանոնները բացակայում Մոնիտորինգ բաժնում, արեք հետևյալը.

1. մի ակնթարթում Windows Firewall՝ առաջադեմ անվտանգությամբ, սեղմեք հղումը Windows Firewall-ի հատկությունները.
2. Ընտրեք ակտիվ պրոֆիլի ներդիրը:
3. Գլխում Ընտրանքներ, սեղմել կոճակը Կարգավորել.
4. Եթե ​​կիրառվում են տեղական կանոններ, բաժինը Համակցման կանոններակտիվ կլինի.

Անվտանգ կապեր պահանջող կանոնները կարող են արգելափակել երթևեկությունը

Ներգնա կամ ելքային տրաֆիկի համար firewall կանոն ստեղծելիս տարբերակներից մեկն է. Եթե ​​ընտրված է տրված գործառույթը, դուք պետք է ունենաք կապի անվտանգության համապատասխան կանոն կամ առանձին IPSec քաղաքականություն, որը սահմանում է, թե որ երթևեկությունն է ապահով: Հակառակ դեպքում այս երթեւեկությունը արգելափակված է:

Ստուգելու համար, որ մեկ կամ մի քանի կիրառական կանոններ պահանջում են անվտանգ կապեր, հետևեք հետևյալ քայլերին.

1. Գործիքների ծառի մեջ Windows Firewall՝ առաջադեմ անվտանգությամբսեղմեք բաժինը Մուտքային կապերի կանոններ. Ընտրեք կանոնը, որը ցանկանում եք ստուգել և սեղմեք հղման վրա Հատկություններկոնսոլի շրջանակներում:
2. Ընտրեք ներդիրը Ընդհանուր ենև ստուգեք, արդյոք ընտրված է ռադիո կոճակի արժեքը Թույլ տվեք միայն անվտանգ կապեր.
3. Եթե ​​պարամետրը նշված է կանոնի համար Թույլ տվեք միայն անվտանգ կապեր, ընդլայնել բաժինը Դիտարկում snap-in ծառի մեջ և ընտրեք բաժինը: Համոզվեք, որ firewall-ի կանոնում սահմանված երթևեկությունն ունի կապի անվտանգության համապատասխան կանոններ:

   Զգուշացում.

   Եթե ​​դուք ունեք ակտիվ IPSec քաղաքականություն, համոզվեք, որ քաղաքականությունը պաշտպանում է պահանջվող թրաֆիկը: Մի ստեղծեք կապի անվտանգության կանոններ՝ IPSec քաղաքականության և կապի անվտանգության կանոնների միջև հակասությունից խուսափելու համար:

Հնարավոր չէ թույլատրել ելքային կապերը

1. Գործիքների ծառի մեջ Windows Firewall՝ առաջադեմ անվտանգությամբԸնտրեք բաժին Դիտարկում. Ընտրեք ակտիվ պրոֆիլի ներդիրը և դրա տակ Firewall կարգավիճակըստուգեք, որ թույլատրված են ելքային կապերը, որոնք չեն համապատասխանում թույլատրման կանոնին:
2. Գլխում ԴիտարկումԸնտրեք բաժին Firewallապահովելու համար, որ անհրաժեշտ ելքային կապերը նշված չեն մերժման կանոններում:

Խառը քաղաքականությունները կարող են արգելափակել երթևեկությունը

Դուք կարող եք կարգավորել firewall-ը և IPSec-ի կարգավորումները՝ օգտագործելով Windows OS-ի տարբեր միջերեսներ:

Մի քանի վայրերում քաղաքականությունների ստեղծումը կարող է հանգեցնել կոնֆլիկտների և երթևեկության արգելափակման: Կարգավորման հետևյալ կետերը մատչելի են.

• Windows Firewall՝ առաջադեմ անվտանգությամբ: Այս քաղաքականությունը կազմաձևված է՝ օգտագործելով համապատասխան ներդիրը տեղական կամ որպես խմբային քաղաքականության մաս: Այս քաղաքականությունը վերահսկում է Windows Vista-ով աշխատող համակարգիչների firewall-ը և IPSec կարգավորումները:
• Windows Firewall-ի վարչական ձևանմուշ: Այս քաղաքականությունը կազմաձևված է բաժնում՝ օգտագործելով Group Policy Object Editor-ը: Այս ինտերֆեյսըպարունակում է Windows Firewall-ի կարգավորումներ, որոնք հասանելի են եղել Windows Vista-ից առաջ և նախատեսված է կարգավորելու խմբի քաղաքականության օբյեկտը, որը վերահսկում է նախորդ տարբերակները Windows. Չնայած այս կարգավորումները կարող են օգտագործվել աշխատող համակարգիչների համար Windows-ի կառավարում Vista, փոխարենը խորհուրդ է տրվում օգտագործել քաղաքականությունը Windows Firewall՝ առաջադեմ անվտանգությամբքանի որ այն ապահովում է ավելի մեծ ճկունություն և անվտանգություն: Նկատի ունեցեք, որ տիրույթի պրոֆիլի որոշ կարգավորումներ համօգտագործվում են Windows Firewall Administrative Template-ի և Windows Firewall-ի քաղաքականության միջև: Windows Firewall՝ առաջադեմ անվտանգությամբ, այնպես որ կարող եք այստեղ տեսնել տիրույթի պրոֆիլում կազմաձևված կարգավորումները՝ օգտագործելով snap-in Windows Firewall՝ առաջադեմ անվտանգությամբ.
• IPSec քաղաքականություն. Այս քաղաքականությունը կազմաձևված է՝ օգտագործելով տեղական snap-in IPSec քաղաքականության կառավարումկամ Խմբի քաղաքականության օբյեկտների խմբագրիչ՝ Computer Configuration\Windows Settings\Security Settings\IP Security Policies on Local Computer-ում: Այս քաղաքականությունը սահմանում է IPSec կարգավորումները, որոնք կարող են օգտագործվել Windows-ի և Windows Vista-ի նախորդ տարբերակների կողմից: Մի կիրառեք այս քաղաքականությունը և կանոններում սահմանված միացման անվտանգության կանոնները միևնույն համակարգչի վրա: Windows Firewall՝ առաջադեմ անվտանգությամբ.

Այս բոլոր տարբերակները համապատասխան snap-in-ներում դիտելու համար ստեղծեք ձեր սեփական կառավարման վահանակի հավելվածը և դրան ավելացրեք snap-ins-ները: Windows Firewall՝ առաջադեմ անվտանգությամբ, Եվ IP անվտանգություն.

Ձեր սեփական կառավարման վահանակի ներդիր ստեղծելու համար հետևեք հետևյալ քայլերին.

1. Սեղմեք կոճակը Սկսել, գնացեք մենյու Բոլոր ծրագրերը, ապա մենյուում Ստանդարտև ընտրեք նյութը Վազիր.
2. Տեքստի դաշտում Բացմուտքագրեք mmc և սեղմեք ստեղնը ՄՏՆԵԼ.
3. Շարունակել.
4. Ցանկի վրա Վահանակընտրել .
5. Նշված Հասանելի snap-insընտրեք դիպուկ Windows Firewall՝ առաջադեմ անվտանգությամբև սեղմեք կոճակը Ավելացնել.
6. Սեղմեք կոճակը լավ.
7. Կրկնեք 1-ից 6-րդ քայլերը՝ կցկտուրներ ավելացնելու համար Վերահսկողություն խմբի քաղաքականություն Եվ IP անվտանգության մոնիտոր.
8. Նախքան snap-in-ը փակելը, պահեք վահանակը հետագա օգտագործման համար:

Ստուգելու համար, թե որ քաղաքականությունն է ակտիվ պրոֆիլում, օգտագործեք հետևյալ ընթացակարգը.

Ստուգելու համար, թե որ քաղաքականությունն է կիրառվում, հետևեք հետևյալ քայլերին.

1. Հրամանի տողում մուտքագրեք mmc և սեղմեք ստեղնը ՄՏՆԵԼ.
2. Եթե ​​հայտնվի Օգտագործողի հաշվի կառավարման երկխոսության տուփ, հաստատեք պահանջվող գործողությունը և սեղմեք Շարունակել.
3. Ցանկի վրա Վահանակընտրել տարրը Ավելացրեք կամ հեռացրեք կափարիչը.
4. Նշված Հասանելի snap-insընտրեք դիպուկ Խմբի քաղաքականության կառավարումև սեղմեք կոճակը Ավելացնել.
5. Սեղմեք կոճակը լավ.
6. Ընդարձակեք ծառի հանգույցը (սովորաբար անտառի ծառը, որտեղ այս համակարգիչը) և կրկնակի կտտացրեք բաժինը վահանակի մանրամասների վահանակում:
7. Գործողությունների տարածքում սեղմեք հղմանը Լրացուցիչ գործողություններև ընտրեք հրամանը Արդյունք քաղաքականության մոգ.
8. Սեղմեք կոճակը Հետագա. Սահմանեք ռադիո կոճակը Այս համակարգիչըկամ Մեկ այլ համակարգիչ(մուտքագրեք համակարգչի անունը կամ սեղմեք կոճակը Վերանայում) Կրկին սեղմեք կոճակը Հետագա.
9. Ընտրեք անջատիչի արժեքը Ցույց տալ քաղաքականության կարգավորումներըարժեքներից ընթացիկ օգտատերկամ մեկ այլ օգտվող. Եթե ​​դուք չեք ցանկանում ցուցադրել քաղաքականության կարգավորումները օգտվողների համար, այլ միայն քաղաքականության կարգավորումները համակարգչի համար, ընտրեք ռադիո կոճակի արժեքը Մի ցուցադրեք օգտվողի քաղաքականությունը (դիտեք միայն համակարգչային քաղաքականությունը)և կրկնակի սեղմեք կոճակը Հետագա.
10. Սեղմեք կոճակը Պատրաստ. Group Policy Results Wizard-ը հաշվետվություն է ստեղծում վահանակի մանրամասների վահանակում: Զեկույցը պարունակում է ներդիրներ Ամփոփում, ԸնտրանքներԵվ Քաղաքական իրադարձություններ.
11. Ստուգելու համար, որ IP-ի անվտանգության քաղաքականության հետ հակասություն չկա, զեկույցը ստեղծելուց հետո ընտրեք Ընտրանքներև բացեք Computer Configuration\Windows Settings\Security Settings\IP Security Settings Active Directory գրացուցակի ծառայությունում: Եթե վերջին բաժինըբացակայելը նշանակում է, որ IP-ի անվտանգության քաղաքականություն չի սահմանվել: Հակառակ դեպքում կցուցադրվեն քաղաքականության անվանումը և նկարագրությունը, ինչպես նաև GPO-ն, որին այն պատկանում է: Եթե ​​դուք օգտագործում եք IP անվտանգության քաղաքականություն և Windows Firewall-ը` Ընդլայնված անվտանգության քաղաքականությամբ, միացման անվտանգության կանոնների հետ միաժամանակ, այս կանոնները կարող են հակասել: Խորհուրդ է տրվում օգտագործել այս կանոններից միայն մեկը: Օպտիմալ լուծումմուտքային կամ ելքային երթևեկության համար կօգտագործի IP անվտանգության քաղաքականությունը Windows Firewall-ի հետ միասին՝ ընդլայնված անվտանգության կանոններով: Եթե ​​կարգավորումները կազմաձևված են տարբեր վայրերում և չեն համապատասխանում միմյանց, կարող են առաջանալ քաղաքականության հակասություններ, որոնք դժվար է լուծել:

Հնարավոր է նաև հակասություններ լինեն տեղական GPO-ներում սահմանված քաղաքականության և ՏՏ բաժնի կողմից կազմաձևված սկրիպտների միջև: Ստուգեք IP անվտանգության բոլոր քաղաքականությունները՝ օգտագործելով IP Security Monitor ծրագիրը կամ հրամանի տողում մուտքագրելով հետևյալ հրամանը.

netsh IPsec դինամիկ ցուցադրել բոլորը

12. Windows Firewall Administrative Template-ում սահմանված կարգավորումները դիտելու համար ընդլայնեք բաժինը Համակարգչային կոնֆիգուրացիա\Վարչական ձևանմուշներ\Ցանց\Ցանցային միացումներ\Windows Firewall.
13. Ընթացիկ քաղաքականության հետ կապված վերջին իրադարձությունները դիտելու համար կարող եք գնալ ներդիր քաղաքական իրադարձություններնույն կոնսոլում:
14. Windows Firewall-ի կողմից կիրառվող Ընդլայնված անվտանգությամբ քաղաքականությունը դիտելու համար բացեք հավելվածը ախտորոշվող համակարգչի վրա և ստուգեք կարգավորումները ստորև Դիտարկում.

Վարչական ձևանմուշները դիտելու համար բացեք ներդիրը Խմբային քաղաքականությունև բաժնում Խմբի քաղաքականության արդյունքներըՏեսեք, արդյոք կան խմբային քաղաքականությունից ժառանգված կարգավորումներ, որոնք կարող են հանգեցնել տրաֆիկի մերժմանը:

IP-ի անվտանգության քաղաքականությունը դիտելու համար բացեք IP Security Monitor հավելվածը: Ընտրեք տեղական համակարգիչը ծառի վրա: Վահանակի շրջանակում ընտրեք հղումը Ակտիվ քաղաքականություն, Հիմնական ռեժիմկամ Արագ ռեժիմ. Ստուգեք մրցակցային քաղաքականությունները, որոնք կարող են հանգեցնել երթևեկության արգելափակման:

Գլխում Դիտարկումդիպչել Windows Firewall՝ առաջադեմ անվտանգությամբԴուք կարող եք դիտել առկա տեղական և խմբային քաղաքականության կանոնները: Լրացուցիչ տեղեկությունների համար խնդրում ենք դիմել « Օգտագործելով ժամացույցի ֆունկցիան snap-in-ում Windows Firewall՝ առաջադեմ անվտանգությամբ » այս փաստաթղթի:

IPSec Policy Agent-ը դադարեցնելու համար հետևեք հետևյալ քայլերին.

1. Սեղմեք կոճակը Սկսելև ընտրեք բաժինը Կառավարման վահանակ.
2. Սեղմեք պատկերակը Համակարգը և դրա սպասարկումըև ընտրեք բաժինը Վարչություն.
3. Կրկնակի սեղմեք պատկերակը Ծառայություններ. Եթե ​​հայտնվի Օգտագործողի հաշվի վերահսկման երկխոսության տուփ, մուտքագրեք համապատասխան թույլտվություններ ունեցող օգտվողի համար պահանջվող հավատարմագրերը, այնուհետև սեղմեք Շարունակել.
4. Գտեք ծառայություն ցանկում IPSec քաղաքականության գործակալև համոզվեք, որ այն ունի «Վազում» կարգավիճակը:
5. Եթե ​​ծառայությունը IPSec գործակալաշխատում է, աջ սեղմեք դրա վրա և ընտրեք ցանկի տարրը Դադարեցրեք. Կարող եք նաև դադարեցնել ծառայությունը IPSec գործակալ-ից հրամանի տողօգտագործելով հրամանը

Հավասարակշռող ցանցի քաղաքականությունը կարող է հանգեցնել տրաֆիկի մերժմանը

IPSec օգտագործող միացումների համար երկու համակարգիչներն էլ պետք է ունենան համապատասխան IP անվտանգության քաղաքականություն: Այս քաղաքականությունները կարող են սահմանվել՝ օգտագործելով Windows Firewall Connection Security Rules հավելվածը IP անվտանգությունկամ IP անվտանգության այլ մատակարար:

IP-ի անվտանգության քաղաքականության կարգավորումները հավասարազոր ցանցում ստուգելու համար հետևեք հետևյալ քայլերին.

1. մի ակնթարթում Windows Firewall՝ առաջադեմ անվտանգությամբընտրել հանգույց ԴիտարկումԵվ Միացման անվտանգության կանոններհամոզվելու համար, որ ցանցի երկու հոսթերն էլ ունեն IP անվտանգության քաղաքականություն կազմաձևված:
2. Եթե ​​հավասարազոր ցանցի համակարգիչներից մեկը աշխատում է ավելի քան վաղ տարբերակը Windows, քան Windows Vista-ն, համոզվեք, որ բնիկ ռեժիմի գաղտնագրման հավաքակազմերից առնվազն մեկը և արագ ռեժիմի գաղտնագրման հավաքակազմն օգտագործում են ալգորիթմներ, որոնք աջակցվում են երկու հոսթավարների կողմից:
   1. Սեղմեք բաժինը Հիմնական ռեժիմ, վահանակի մանրամասների վահանակում ընտրեք կապը փորձարկելու համար, այնուհետև կտտացրեք հղմանը Հատկություններկոնսոլի շրջանակներում: Վերանայեք երկու հանգույցների միացման հատկությունները՝ համոզվելու համար, որ դրանք համատեղելի են:
   2. Կրկնեք 2.1 քայլը հատվածի համար Արագ ռեժիմ. Վերանայեք երկու հանգույցների միացման հատկությունները՝ համոզվելու համար, որ դրանք համատեղելի են:
3. Եթե ​​դուք օգտագործում եք Kerberos տարբերակի 5-ի իսկությունը, համոզվեք, որ հոսթը նույն կամ վստահելի տիրույթում է:
4. Եթե ​​օգտագործվում են վկայագրեր, համոզվեք, որ ընտրված են անհրաժեշտ վանդակները: Պահանջվում են վկայագրեր, որոնք օգտագործում են Internet Key Exchange (IKE) IPSec Key Exchange թվային ստորագրություն. Վկայականները, որոնք օգտագործում են վավերացված ինտերնետային արձանագրություն (AuthIP) պահանջում են հաճախորդի նույնականացում (կախված սերվերի նույնականացման տեսակից): AuthIP վկայագրերի մասին լրացուցիչ տեղեկությունների համար տես հոդվածը Նույնականացված IP-ն Windows Vista-ում AuthIP Windows Vista-ում Microsoft-ի կայքում:

Հնարավոր չէ կարգավորել Windows Firewall-ը Ընդլայնված անվտանգության միջոցով

Ընդլայնված անվտանգության կարգավորումներով Windows Firewall-ը մոխրագույն է լինում հետևյալ դեպքերում.

• Համակարգիչը միացված է կենտրոնացված կառավարվող ցանցին, և ցանցի ադմինիստրատորն օգտագործում է Խմբի քաղաքականությունը՝ Windows Firewall-ը ընդլայնված անվտանգության կարգավորումներով կարգավորելու համար: Այս դեպքում, սեղմակի վերին մասում Windows Firewall՝ առաջադեմ անվտանգությամբԴուք կտեսնեք «Որոշ կարգավորումներ վերահսկվում են խմբի քաղաքականության կողմից» հաղորդագրությունը: Ձեր ցանցի ադմինիստրատորը կարգավորում է քաղաքականությունը՝ դրանով իսկ թույլ չտալով փոխել Windows Firewall-ի կարգավորումները:
• Windows Vista-ով աշխատող համակարգիչը միացված չէ կենտրոնական կառավարվող ցանցին, սակայն Windows Firewall-ի կարգավորումները որոշվում են տեղական խմբի քաղաքականության համաձայն:

Windows Firewall-ը ընդլայնված անվտանգության կարգավորումներով փոխելու համար՝ օգտագործելով տեղական խմբի քաղաքականությունը, օգտագործեք Տեղական համակարգչային քաղաքականություն. Այս ներդիրը բացելու համար,

Ներառում է մի քանի անվտանգության առանձնահատկություններ՝ ձեր համակարգիչը պաշտպանելու և ձեր տվյալները պաշտպանելու համար չարամիտ ծրագիրև հաքերները։ Նման առանձնահատկություններից մեկը Windows Firewall-ն է, որն օգնում է կանխել չարտոնված մուտքձեր համակարգչին և արգելափակել պոտենցիալ վնասակար ծրագրերը:

Թեև շատ դեպքերում Firewall-ն աշխատում է կայուն և հուսալի, երբեմն կարող եք խնդիրներ ունենալ: Օրինակ, Firewall-ի ծառայությունները կարող են չգործարկվել, կամ կարող է առաջանալ 80070424 սխալ կամ ծառայության սխալ 5 (0x5): Բացի այդ, երբեմն հավելվածները կամ գործառույթները, ինչպիսիք են Remote Desktop Connection-ը (Remote Assistant), կարող են կորցնել հասանելիությունը դեպի համօգտագործվող ֆայլեր և տպիչներ՝ համակարգի firewall-ի կողմից սխալ արգելափակման պատճառով:

Եթե ​​այս կամ նմանատիպ խնդիրներից որևէ մեկին հանդիպեք, կան մի քանի բան, որ կարող եք անել: Դուք կարող եք օգտագործել Windows Firewall Troubleshooter-ը, որը ավտոմատացված գործիք է սովորական խնդիրները սկանավորելու և շտկելու համար: Հնարավոր է նաև վերականգնել firewall-ի կարգավորումները լռելյայն և ձեռքով հսկողությունհավելվածի ցանցի մուտքն արգելափակված է Firewall-ի կողմից:

Firewall-ի հետ կապված խնդիրները ախտորոշելու և շտկելու համար օգտագործեք հետևյալ քայլերը.

1. Ներբեռնեք Windows Firewall Troubleshooter-ը Microsoft-ի կայքից:
2. Գործարկեք ֆայլը WindowsFirewall.diagcabկրկնակի սեղմելով դրա վրա:
3. Սեղմեք Հաջորդը:
4. Կախված որոնման արդյունքներից, ընտրեք այն տարբերակը, որը կլուծի խնդիրը:
5. Եթե ​​ամեն ինչ հաջողությամբ աշխատեց, սեղմեք Փակել կոճակը, որպեսզի ավարտեք անսարքությունները:

Եթե ​​գործիքը չկարողացավ շտկել խնդիրը, սեղմեք «Դիտել լրացուցիչ տեղեկությունԲոլոր այն խնդիրների վերաբերյալ մանրամասների համար, որոնք նա փորձել է շտկել, ներառյալ ֆայլերի և տպիչների փոխանակումը, Remote Assistant-ի հետ կապված խնդիրները և firewall ծառայությունները:

Ապա դուք կարող եք գտնել Լրացուցիչ տեղեկությունհետ խնդրի մասին որոնման համակարգերկամ օգնություն խնդրեք ստորև բերված մեկնաբանություններում:

Եթե ​​Windows Firewall-ի անսարքությունների լուծիչը չկարողացավ գտնել խնդիրը, ամենայն հավանականությամբ, դա կապված է համակարգի որոշակի պարամետրի հետ: Այս սցենարում կարող եք փորձել հեռացնել ընթացիկ կոնֆիգուրացիան և վերադարձնել լռելյայն կարգավորումները:

ԿարևորԼռելյայն կարգավորումները վերականգնելուց հետո ձեզ կարող է անհրաժեշտ լինել վերակազմավորել հավելվածները, որոնք պահանջում են ցանցի մուտքը firewall-ի միջոցով:

Ձեր firewall կարգավորումները կանխադրվածին վերականգնելու համար հետևեք հետևյալ քայլերին.

1. Ձախ ընտրացանկում ընտրեք «Վերականգնել կանխադրվածները» տարբերակը:
2. Սեղմեք Վերականգնել կանխադրվածները կոճակը:
3. Գործողությունը հաստատելու համար սեղմեք «Այո»:

Այս քայլերն ավարտելուց հետո լռելյայն կանոններն ու կարգավորումները կվերականգնվեն, և կազմաձևման հետ կապված ցանկացած խնդիր կլուծվի:

Եթե ​​խնդիրը հավելվածների սխալ արգելափակումն է, ապա կարող եք օգտագործել հետևյալ քայլերը՝ հավելվածներին թույլ տալու ցանց մուտք գործել:

1. Բացեք կառավարման վահանակը (սեղմեք Windows բանալինև մուտքագրեք «Կառավարման վահանակ» արտահայտությունը):
2. Ընտրեք Համակարգ և անվտանգություն:
3. Կտտացրեք «Windows Firewall» բաժինը:
4. Ձախ ընտրացանկում ընտրեք «Թույլատրել հավելվածին կամ գործառույթին փոխազդել Windows Firewall-ի հետ» տարբերակը:
5. Ընտրեք «Փոխել կարգավորումները» օգտագործելով հաշիվսարքի ադմինիստրատոր:
6. Ընտրեք հավելվածը կամ ծառայությունը, որը ցանկանում եք թույլատրել:
7. Ընտրեք «Անձնական» ցանցի տեսակը, եթե հավելվածը պետք է մուտք ունենա միայն տեղական ցանց կամ «Հանրային», եթե հավելվածը պետք է նաև հաղորդակցվի ինտերնետի հետ:
8. Սեղմեք OK:

ԽորհուրդԵթե ​​հավելվածները կամ գործառույթը ցուցադրված չէ ցանկում, ապա սեղմեք «Թույլատրել մեկ այլ հավելվածի» կոճակը՝ այն ցուցակին ավելացնելու համար:

դուք կարող եք օգտագործել այս ձեռնարկը Windows Firewall-ի կանխադրված կարգավորումները վերականգնելուց հետո հավելվածները վերակազմավորելու համար:

Չնայած ներս այս օրինակըմենք օգտագործել ենք Windows 10, դուք կարող եք օգտագործել այս նույն հրահանգները Windows 8.1-ում և Windows 7-ում firewall-ի խնդիրները շտկելու համար:

Գտե՞լ եք տառասխա՞լ։ Ընտրեք և սեղմեք Ctrl + Enter