Брандмауэр: правила для пакетов

Правила для пакетов, заданные по умолчанию, обеспечивают дополнительную защиту, необходимую при работе брандмауэра в режиме Интернет (в сетевом профиле, который следует выбирать при подключении к общедоступной сети: в кафе, аэропорту и т. д.). Другие изначальные правила для пакетов создаются при изменении настроек правила на экране Системные правила. Большую часть правил для пакетов изменить нельзя.

Значения в следующих полях определяют каждое правило для пакетов (некоторые из них могут не применяться в зависимости от параметра Протокол).

• Включено: указание на то, является ли правило действующим.
• Имя: отображение имени правила.
• Действие: указание на то, блокирует это правило соответствующий трафик или разрешает его.
• Протокол: отображение сетевого протокола, который используется соответствующим трафиком. Может быть выбран один протокол или значение Все, если данное правило применимо ко всем протоколам. Доступность определенных параметров правил для пакетов зависит от технических характеристик протоколов. Поэтому некоторые поля могут быть недоступны при выборе определенных протоколов. Наиболее распространенные протоколы расположены в верхней части выпадающего меню.
• Направление: указание на то, к каким соединениям применяется правило: к входящим Входящие), исходящим (Исходящие) или двусторонним (Входящие/исходящие). В зависимости от того, разрешает ли каждое конкретное правило трафик или блокирует его (что указано в поле Действие), правила с направлением Входящие могут разрешать или блокировать соединения от внешних серверов или других устройств сети, а правила с направлением Исходящие — разрешать или блокировать соединения, исходящие от вашего ПК. Для протоколов TCP, UDP и ICMP данное поле соответствует направлению только первого полученного пакета.
• Адрес: указание IP-адреса источника или назначения, к которому применяется правило. Правило может применяться к одному или нескольким IP-адресам (в последнем случае они разделяются запятыми) либо к диапазону IP-адресов (начиная с низшего IP-адреса, в качестве разделителя используется тире). Если это поле является пустым, правило применяется ко всем IP-адресам.
• Локальный порт: указание на то, применяется ли правило к соединениям, которые используют указанный номер сетевого порта на локальном IP-адресе сетевого интерфейса вашего ПК. Правило может применяться к одному или нескольким номерам портов (в последнем случае они разделяются запятыми) либо к диапазону портов (начиная с низшего номера порта, в качестве разделителя используется тире). Если это поле является пустым, правило применяется ко всем локальным портам. Этот параметр доступен лишь для некоторых сетевых протоколов.
• Удаленный порт: указание на то, применяется ли правило к соединениям, которые используют указанный номер сетевого порта на удаленном IP-адресе внешнего сервера или другого устройства сети. Правило может применяться к одному или нескольким номерам портов (в последнем случае они разделяются запятыми) либо к диапазону портов (начиная с низшего номера порта, в качестве разделителя используется тире). Если это поле является пустым, правило применяется ко всем удаленным портам. Этот параметр доступен лишь для некоторых сетевых протоколов.
• Тип ICMP: указание управляющего сообщения (в виде кодового номера), к которому применяется правило. Правило может применяться к одному или нескольким кодовым номерам (в последнем случае они разделяются запятыми). Данный параметр доступен только для соединений, основанных на протоколе ICMP. Кодовые номера управляющих сообщений перечислены в технических спецификациях этого протокола (RFC 792).
• Профиль: указывает, к каким сетевым профилям брандмауэра применяется правило. Доступные значения: Публичные сети, Частные сети или Все (оба профиля).

Настоятельно рекомендуем вносить изменения в правила для пакетов, только если вы являетесь опытным пользователем. Если вам все же нужно добавить новое правило для пакетов, выполните следующие действия.

1. Прокрутите таблицу вниз и щелкните Добавить.
2. В отобразившейся новой строке задайте нужные значения полей этого правила для пакетов. Подробнее...
3. Щелкните OK, чтобы сохранить новое правило для пакетов.

Чтобы изменить существующее правило, щелкните соответствующую строку и измените значения полей на необходимые. Чтобы удалить правило, щелкните нужную строку, а затем нажмите Удалить.

Примечание. Большую часть правил для пакетов изменить нельзя.

Правила для пакетов перечислены в порядке приоритета. Это означает, что к одному пакету может применяться несколько правил, но правило, которое расположено выше в этой таблице, всегда будет применяться первым. Приоритет правила можно изменить, выбрав его в таблице и нажав следующие кнопки.

• Вверх: назначение правилу более высокого приоритета в списке.
• Вниз: назначение правилу более низкого приоритета в списке.

Если сделать общие папки или принтеры доступными для других ПК в сети не удается, выполните следующие действия на экране Правила для пакетов.

1. Найдите в таблице правила Windows Networking In и Windows Networking Out.
2. Проверьте значения следующих полей в строке каждого из этих правил.
• Включено: убедитесь, что в этом столбце установлен флажок.
• Действие: убедитесь, что в этом поле установлено значение Разрешить.
3. Нажмите OK.

Если проблема не решена, в поле Действие хотя бы одного из этих правил не выставлено значение Разрешить либо хотя бы одно из них не отображается в таблице, выполните следующие действия.

1. Выберите Настройки ▸ Компоненты ▸ Брандмауэр ▸ Настройки ▸ Политики ▸ Системные правила...
2. Переключите правило Разрешить обмен файлами и совместную печать Windows в состояние Не настроено.
3. Нажмите OK, а затем откройте экран Системные правила еще раз.
4. Верните правило Разрешить обмен файлами и совместную печать Windows в состояние Активировано.
5. Щелкните OK, а затем перезагрузите компьютер.