Брандмауэр: правила для приложений

Управление данными настройками: Защита ▸ Брандмауэр ▸ Параметры приложения

Брандмауэр создает правила каждый раз, когда приложение или процесс запускается впервые. Эти правила определяют, что должен делать брандмауэр по отношению к каждому приложению или процессу, устанавливающему соединение с Интернетом или другой сетью.

Опытные пользователи могут управлять этими правилами и создавать новые. Тем не менее, мы рекомендуем менять правила для приложений лишь при крайней необходимости. В большинстве случаев брандмауэр сам вырабатывает наилучшие правила без постороннего вмешательства.

Организация правил для приложений

Правила для приложений разделены на группы. Заданные изначально группы соответствуют поставщикам приложений. Чтобы добавить приложение в существующую группу, выполните следующие действия.

  1. Щелкните Создать правило для приложения и выберите группу (поставщика).
  2. Найдите и выберите приложение, которое нужно добавить.
  3. Щелкните имя группы, а затем с помощью оранжевых полос укажите уровень доступа, который вы хотите разрешить.

Можно создавать и новые группы. Для этого щелкните кнопку Создать группу и укажите имя для нее.

Изменение ограничений доступа

Можно задать лимит подключения для каждого отдельного приложения или процесса, чтобы определить, насколько строго брандмауэр должен отслеживать входящий и исходящий потоки данных. Щелкните группу (или имя поставщика), а затем с помощью оранжевых полос в столбце Разрешенные соединения задайте уровень авторизации рядом с именем правила для приложения.

  • Одна полоса («Друзья» исходящий): разрешены только исходящие соединения в сетях группы Друзья.
  • Две полосы («Друзья» входящий / исходящий): разрешены только входящие и исходящие соединения в сетях группы Друзья.
  • Три полосы («Интернет» исходящий): разрешены все исходящие соединения с Интернетом.
  • Четыре полосы («Друзья» входящий и «Интернет» исходящий): разрешены все исходящие соединения с Интернетом, но входящие соединения допускаются только для сетей группы Друзья.
  • Пять полос (Все соединения): разрешены все входящие и исходящие соединения с Интернетом.

Чтобы блокировать все соединения для приложения, отведите курсор чуть левее оранжевых полос и щелкните отобразившийся красный значок блокировки.

Примечание. Управлять сетями группы Друзья можно, выбрав Брандмауэр ▸ Настройки ▸ Друзья.

Настройка действий для неавторизованных соединений

Кроме определения санкционированных типов соединений, для приложений и процессов можно также указать, как должен вести себя брандмауэр, обнаружив несанкционированное соединение. К примеру, как брандмауэр должен поступать с входящим соединением из Интернета, направленным к приложению, для которого в столбце Разрешенные соединения задано значение «Интернет» исходящий.

Щелкните группу (или имя поставщика), а затем — стрелку рядом с именем приложения или процесса в столбце «Приложение», чтобы управлять этой настройкой. Доступны следующие варианты поведения.

  • Правило по умолчанию: брандмауэр сам определяет, разрешить или блокировать соединение, на основе настроек своего действующего сетевого профиля (Частные сети или Интернет).
  • Определять автоматически: брандмауэр разрешает соединения для проверенных приложений, но блокирует соединения от неизвестных и подозрительных приложений.
  • Блокировать: брандмауэр блокирует все другие соединения.
  • Спрашивать: при каждом получении нового запроса брандмауэр предлагает вам решить, разрешать или блокировать соединение. Выбор этого параметра может привести к возникновению частых и, возможно, назойливых предупреждений.

Указание авторизованных портов

Ужесточить ограничения, налагаемые правилами, можно, указав сетевые порты для каждого приложения, которые оно будет использовать для обмена данными, если входящие или исходящие соединения разрешены. Выполните следующие действия.

  1. Щелкните группу (или имя поставщика), чтобы открыть список приложений или процессов в данной группе.
  2. Щелкните стрелку рядом с именем приложения или процесса в столбце Приложение, чтобы раскрыть его собственные настройки обмена данными.
  3. Укажите порты, которые вы хотите авторизовать для обмена данными с приложением или процессом (для входящего или исходящего потока данных в зависимости от заданных ограничений доступа).
    • Введите определенные номера портов в текстовое поле. Если их несколько, отделите их друг от друга запятыми.
    • Выберите в выпадающем меню пункт Все, чтобы авторизовать обмен данных для всех портов.
    • Выберите предустановленный номер порта в выпадающем меню.
  4. При желании щелкните элемент Правила для пакетов, чтобы управлять этими настройками в зависимости от типа соединения.

Примечание. Для различных типов приложений и процессов требуются разные порты. Например, для браузеров порт 443 — это порт, используемый по умолчанию для протокола HTTPS (защищенный HTTP), а порт 80 чаще всего используется для протокола HTTP (незащищенного). Таким образом, строка номеров портов правила для приложений имеет вид 443,80. Чтобы получить информацию о правильных сетевых портах, которые следует указать для приложения, свяжитесь с поставщиком приложения или обратитесь к его документации и страницам поддержки.