При появлении проблем с подключением каких-либо программ к Интернету, некоторые пользователи полностью отключают брандмауэр Windows, однако это нельзя назвать лучшим решением с точки зрения безопасности. Возможно, предпочтительнее будет добавить такую программу в список разрешенных.
В этой пошаговой инструкции подробно о способах добавить исключения в брандмауэр Windows 11 или Windows 10 (способы подойдут и для предыдущих версий системы). Также может быть полезным: Как сбросить настройки брандмауэра Windows.
Добавление программы в исключения брандмауэра в окне «Безопасность Windows» или через Панель управления
Первый способ — использование нового интерфейса управления брандмауэром Windows в окне «Безопасность Windows» или Панели управления.
Шаги для добавления программы в исключения брандмауэра будут следующими:
- Откройте окно «Безопасность Windows», для этого можно использовать значок Microsoft Defender в области уведомлений или «Параметры» (путь в Windows 11: Конфиденциальность и защита — Безопасность Windows — Открыть службу «Безопасность Windows».
- Откройте пункт «Брандмауэр и безопасность сети».
- Нажмите «Разрешить работу с приложением через брандмауэр» ниже списка профилей сети.
- Вместо шагов 1-3 можно открыть Панель управления, открыть пункт «Брандмауэр Защитника Windows», а затем нажать по ссылке «Разрешение взаимодействия с приложением или компонентом в брандмауэре защитника Windows».
- В открывшемся окне нажмите «Изменить параметры» (для этого требуются права администратора).
- Если нужного приложения нет в списке (если есть — просто установите отметки для нужных сетей, чтобы разрешить ему работу с сетью), нажмите кнопку «Разрешить другое приложение».
- Нажмите кнопку «Обзор» и укажите путь к нужной программе.
- Нажмите кнопку «Типы сетей» и отметьте те сети, с которыми программе должно быть разрешено работать.
- Нажмите кнопку «Добавить».
Программа будет добавлена в список разрешенных в брандмауэре, останется нажать «Ок» для того, чтобы настройки были применены.
Добавление порта или программы в исключения в мониторе брандмауэра Защитника Windows в режиме повышенной безопасности
Еще один способ добавления программ и портов в исключения брандмауэра Windows 10 и Windows 11 — Монитор брандмауэра в режиме повышенной безопасности.
- Нажмите клавиши Win+R, введите wf.msc и нажмите Enter, либо откройте пункт «Брандмауэр защитника Windows» в Панели управления, а затем нажмите «Дополнительные параметры» в панели слева.
- В панели слева выберите «Правила для входящих подключений» или «Правила для исходящих подключений» (часто бывает необходимо настроить и то и другое).
- В панели справа нажмите «Создать правило».
- Укажите, для программы или порта создается правило и нажмите «Далее».
- Укажите путь к программе, либо протокол и номера портов для правила. Нажмите «Далее».
- Выберите пункт «Разрешить подключение», чтобы для выбранного порта или программы подключение не блокировалось. Нажмите «Далее».
- Выберите, для каких сетевых профилей будет применяться правило.
- Укажите имя и, при необходимости, описание созданного правила. Нажмите кнопку «Готово».
В результате трафик для выбранного порта или программы будет разрешен, при необходимости создайте аналогичное правило для другого типа подключений (для входящих вместо исходящих или наоборот).
Добавление исключений брандмауэра с помощью командной строки
Запустив командную строку от имени администратора, вы можете использовать следующие команды для разрешения доступа в сеть для программы или открытия определенного порта.
Для программы. Первая команда — разрешает входящие, вторая — исходящие подключения, в обоих случаях для всех сетевых профилей:
netsh advfirewall firewall add rule name="Имя_правила" dir=in action=allow program="путь_к_программе" enable=yes netsh advfirewall firewall add rule name="Имя_правила" dir=out action=allow program="путь_к_программе" enable=yes
Для порта. Первая команда — входящие, вторая — исходящие подключения:
netsh advfirewall firewall add rule name="Имя_правила" dir=in action=allow protocol=TCP localport=номер_порта netsh advfirewall firewall add rule name="Имя_правила" dir=out action=allow protocol=TCP localport=номер_порта
Справку по добавлению правил брандмауэра с помощью командной строки можно получить с помощью команды
netsh advfirewall firewall add rule ?
Если у вас остаются вопросы по теме, можно задать их в комментариях к этой статье, я постараюсь найти решение.
Многие программы, которые работают в тесном взаимодействии с интернетом, имеют в своих установщиках функции автоматического добавления разрешающих правил в брандмауэр Windows. В некоторых же случаях данная операция не выполняется, и приложение может быть заблокировано. В этой статье мы поговорим о том, как разрешить доступ в сеть, добавив свой пункт в список исключений.
Внесение приложения в исключения брандмауэра
Данная процедура позволяет быстро создать правило для любой программы, разрешающее ей получать и отправлять данные в сеть. Чаще всего мы сталкиваемся с такой необходимостью при установке игр с онлайн-доступом, различных мессенджеров, почтовых клиентов или софта для трансляций. Также подобные настройки могут понадобиться приложениям для получения регулярных обновлений с серверов разработчиков.
- Открываем системный поиск сочетанием клавиш Windows+S и вводим слово «брандмауэр». Переходим по первой ссылке в выдаче.
- Идем в раздел разрешения взаимодействия с приложениями и компонентами.
- Нажимаем кнопку (если она активна) «Изменить параметры».
- Далее переходим к добавлению новой программы, нажав кнопку, указанную на скриншоте.
- Жмем «Обзор».
Ищем файл программы с расширением EXE, выбираем его и нажимаем «Открыть».
- Переходим к выбору типа сетей, в которых будет действовать созданное правило, то есть софт будет возможность получать и передавать трафик.
По умолчанию система предлагает разрешить подключения к интернету напрямую (публичные сети), но если между компьютером и провайдером присутствует маршрутизатор или планируется игра по «локалке», имеет смысл поставить и второй флажок (частная сеть).
Читайте также: Учимся работать с брандмауэром в Windows 10
- Жмем кнопку «Добавить».
Новая программа появится в списке, где можно будет по необходимости с помощью флажков остановить выполнение правила для нее, а также изменить тип сетей.
Таким образом, мы добавили приложение в исключения брандмауэра. Выполняя подобные действия, не стоит забывать о том, что они приводят к снижению безопасности. Если вы не знаете точно, куда будет «стучаться» софт, и какие данные передавать и получать, от создания разрешения лучше отказаться.
Наша группа в TelegramПолезные советы и помощь
Всем привет! Как правило, при появлении ошибок или проблем с какой-то программой и подключением к сети интернет – пользователь полностью отключает брандмауэр. В этом есть логика – таким образом пользователь понимает, в этом ли была проблема. Если какое-то приложение в системе блокируется или частично блокируется брандмауэром, то лучше добавить эту программу в исключение брандмауэра. Вот про это мы и поговорим в статье ниже. Инструкции подойдут как для новых Windows 10 и Windows 11, так и для более старых версий «Окон».
Содержание
- Способ 1: Панель управления
- Способ 2: Монитор брандмауэра в режиме повышенной безопасности
- Способ 3: Командная строка
- Задать вопрос автору статьи
Способ 1: Панель управления
Первый вариант добавить программу в исключения брандмауэра Windows – это использовать окно безопасности операционной системы, которое находится в «Панели управления».
- Чтобы попасть в «Панель управления», одновременно зажмите клавиши:
+ R
- Далее используем запрос:
control
- В списке найдите пункт «Брандмауэр Защитника Windows».
- Слева кликните по такому же пункту как на картинке ниже.
- Чтобы добавить программу, кликните по кнопке «Изменить параметры».
- После этого жмем «Разрешить другое приложение».
- «Обзор».
- Далее вам нужно найти и exe-файл программы в папке, в которой она установлена.
- Теперь нам нужно выбрать «Типы сетей», в которых будет действовать разрешение.
- Обычно возникают проблемы именно «Публичными» сетями, но лучше выбрать оба варианта.
- Осталось кликнуть «ОК» и «Добавить».
Обратите внимание, что блокировать трафик программам может не только встроенный брандмауэр, но и предустановленная антивирусная программа. Если проблема осталась, добавьте исключение и там.
Способ 2: Монитор брандмауэра в режиме повышенной безопасности
Во втором способе мы будем использовать монитор брандмауэра. Он аналогично есть во всех версиях Виндовс.
- Жмем по нашим любимым кнопкам:
+ R
- Используем:
wf.msc
- Сначала выбираем «Правила для входящих подключений» и справа выбираем команду «Создать правило».
- Тут нам нужно правило «Для программы».
Если вам нужно дополнительно открыть порты – читаем эту инструкцию. Также не забываем про проброс портов на роутере.
- Через кнопку «Обзор» указываем путь к exe-файлу программы.
- Здесь оставляем настройку разрешения подключения.
- Оставляем все галочки.
- В конце останется вписать название и описания правила. Советую это сделать, так как со временем вы можете про него забыть.
- Возможно, вам аналогично понадобится создать правило для исходящего подключения.
Способ 3: Командная строка
На всякий случай оставлю команды консоли. Может кому-то захочется попробовать себя в роли программиста, или вам нужно использовать батник. Запускаем командную строку с правами администратора.
Входящее подключение:
netsh advfirewall firewall add rule name="Имя_правила" dir=in action=allow program="ПОЛНЫЙ_ПУТЬ_К_EXE" enable=yes
Исходящее подключение:
netsh advfirewall firewall add rule name="Имя_правила" dir=out action=allow program="ПОЛНЫЙ_ПУТЬ_К_EXE" enable=yes
Читаем – как создать BAT-файл в Windows.
На этом все, дорогие наши читатели портала WiFiGiD.RU. Если у вас еще остались вопросы – пишите в комментариях. Всем добра!
В этой статье мы рассмотрим, как произвести настройку брандмауэра Windows для обеспечения работоспособности кассовой программы GBS.Market при использовании схемы «сервер/клиент» в локальной сети.
Брандмауэр (Brandmauer) или фаервол (firewall) — это комплекс программ, которые обеспечивают сетевую безопасность компьютера. Основная задача брандмауэра — фильтрация сетевого трафика для защиты компьютера от несанкционированного доступна из сети.
Важно У вас должны быть права администратора компьютера, чтобы выполнять описанные действия.
Зачем нужно настраивать брандмауэр
Настройка брандмауэра, в случае использования GBS.Market, необходима, когда программа работает с сетевой базой данных по схеме «сервер/клиент».
В ряде случаев настройки брандмауэра Windows по умолчанию не позволяют устанавливать соединение между компьютером с программой (клиентом) и компьютером с базой данных (сервером). Для обеспечения работоспособности необходимо выполнить настройку встроенного в ОС Windows брандмауэра.
Кроме этого, настройка сетевого экрана может потребоваться при использовании таких сервисов, как:
- АТОЛ Веб-сервер
- ККМ-Сервер
- Служба эквайринга DualConnector
и других сервисов, работающих через TCP\IP протокол.
Что нужно настроить при работе в локальной сети
При работе по схеме сервер/клиент как минимум необходимо обеспечить связь кассовой программы GBS.Market с СУБД Firebird. Т.е. настройку брандмауэра необходимо выполнить:
- на сервере, где находится СУБД и база данных
- на клиентах, где установлена GBS.Market
На сервере необходимо:
- добавить в исключения файл Firebird.exe, который обычно расположен в папке C:\Program Files (x86)\F-Lab\Firebird 3
- разрешить входящие подключения на порт 3060
На клиентах необходимо:
- добавить в исключения файл GBS.Market, который обычно расположен в папке C:\Program Files (x86)\F-Lab\Market 6
- разрешить исходящие подключения на порт 3060
Важно Обратите внимание, что по умолчанию используется порт именно 3060, а не 3050 (стандартный для Firebird)
Автоматическая настройка
Автоматическая настройка возможна посредством выполнения скрипта, который содержит команды создания правил для брандмауэра. Выполнить скрипт необходимо на всех компьютерах, на которых планируется работа в локальной сети.
Важно Выполнять скрипт необходимо от имени администратора компьютера
Ответ на все команды скрипта должен быть «ОК»
Обратите внимание, что в скрипте прописаны стандартные пути к файлам market.exe и firebrid.exe. Если пути к этим файлам отличаются от указанных выше, необходимо внести изменения в скрипт.
Если настройка с помощью скрипта не удалась — необходимо выполнить ручную настройку, следуя инструкции ниже.
Как открыть брандмауэр Windows
Откройте Пуск — Панель управления или воспользуйтесь поиском, чтобы найти панель управления.
Если панель управления открыта в режиме просмотра «Категории», то нажмите «Система и безопасность».
Затем выберите «Брандмауэр Windows» или «Брандмауэр Защитника Windows» (в зависимости от версии Windows)
Если панель управления открыта в режиме просмотра «значки», сразу выберите «Брандмауэр Windows».
Внешний вид брандмауэра Windows
На скриншоте ниже показано, как обычно выглядит брандмауэр Windows.
В левой части доступны кнопки дополнительных действий, а в центре отображается текущее состояние защиты.
Настройка брандмауэра
Добавление программы в исключения
На примере файла Firebird.exe рассмотрим добавление программы в список исключений брандмауэра. В окне брандмауэра нажмите «Разрешить взаимодействия с приложением или компонентом».
Затем нажмите кнопку «Изменить параметры», если она активна.
Под списком нажмите кнопку «Разрешить другое приложение…»
В открывшемся окне нажмите кнопку «Обзор» и укажите путь к программе, которую необходимо добавить в исключения.
После выбора программы нажмите кнопку «Типы сетей» и проверьте, что установлены флажки на публичной и частной.
В результате окно добавления приложения будет выглядеть так.
Нажмите кнопку «Добавить», чтобы сохранить сделанные изменения.
В списке разрешенных программ будет отображаться только что созданная запись.
Разрешение подключения для порта
В ряде случаев добавление программы в список исключений может быть недостаточно. Тогда необходимо разрешить установку соединений для конкретного сетевого порта.
В главном окне брандмауэра нажмите кнопку «Дополнительные параметры».
Откроется «Монитор брандмауэра Windows в режиме повышенной безопасности», который выглядит как на скриншоте ниже.
Для входящих и исходящих подключений настройка происходит раздельно. Поэтому необходимо определить тип подключения.
Например, при настройке брандмауэра на компьютере-сервере необходимо открыть порт 3060 для входящих подключений. Т.е. компьютеры-клиенты будут пытаться подключиться к этому компьютеру — это входящие подключения.
При настройке на компьютере-клиенте необходимо открыть порт на исходящие подключения. Т.е. программа на компьютере-клиенте будет пытаться создать подключение с внешним компьютером.
Например, нам нужно создать правило для входящего подключения. В левой части выбираем соответсвующий пункт, а затем справа нажимаем кнопку «Создать правило».
В открывшемся окне выбираем тип правила «Для порта».
Нажимаем «Далее» и указываем номер порта. Например, для подключения GBS.Market к Firebird это будет порт 3060.
Нажимаем «Далее», выбираем «Разрешить подключение»
Затем выбираем тип сетей. Если тип сети не известен — можно выбрать все.
Нажмите «Далее» и на последней вкладке укажите имя правила и описание (по желанию).
Нажмите «Готово» — правило появится в списке.
Завершение настройки
После того как настройка исключений и правил для брандмауэра будет завершена, рекомендуется перезагрузить компьютер для вступления изменений в силу.