Брандмауер і захист мережі в програмі Безпека у Windows

Приватні та загальнодоступні мережі

Ви можете вказати, що певна мережа, до яку підключено пристрій, є приватною або загальнодоступною. Головна відмінність полягає в тому, чи інші пристрої у тій самій мережі мають дозвіл бачити ваш пристрій і підключатися до нього.

Прикладом приватної мережі може слугувати ваша домашня мережа, оскільки теоретично до неї підключено лише ваші або пристрої членів вашої сім’ї. Ви в порядку з тими іншими пристроями, які можуть бачити ваш, тому що ви довіряєте цим пристроям.

Однак мережа Wi-Fi у кав’ярні є загальнодоступною. Більшість інших пристроїв, підключених до нього, належать незнайомим людям, і ви, напевно, віддаєте перевагу тому, що вони не зможуть бачити ваш пристрій або підключатися до нього.

Зазвичай у загальнодоступній мережі матимуть суворіші елементи керування безпекою, ніж у приватній мережі, просто через рівень довіри, який ви можете мати для інших користувачів і пристроїв у цій мережі. 

Настроювання брандмауера Windows за допомогою Безпека у Windows

1. У програмі Безпека у Windows на пристрої Windows виберіть брандмауер & захист мережі або скористайтеся наведеним нижче сполученням клавіш.

   Брандмауер & захист мережі

2. Безпека у Windows показує, до якого типу мережі ви зараз підключені. Зазвичай пристрій підключатиметься лише до однієї мережі за раз. Виберіть мережевий профіль: Доменна мережа, Приватна мережа або Загальнодоступна мережа

3. У розділі Microsoft Defender Firewall установіть для параметра значення Увімкнуто , щоб увімкнути брандмауер Windows. Щоб вимкнути, змініть значення параметра на Вимкнуто. Вимкнення Брандмауера Windows може зробити пристрій вразливішим до несанкціонованого доступу. Якщо потрібно використовувати заблоковану програму, її можна дозволити через брандмауер, а не вимикати брандмауер.

4. У розділі Вхідні підключення встановлено прапорець Блокувати всі вхідні підключення, зокрема ті, що містяться в списку дозволених програм. Якщо встановити цей прапорець, брандмауер Windows пропустить список дозволених програм і заблокує все. Увімкнення цього параметра підвищує безпеку, але може призвести до припинення роботи деяких програм

Додаткові параметри

Ось список додаткових параметрів, доступних на сторінці брандмауера та захисту мережі.

• Дозволити програмі працювати через брандмауер . Якщо брандмауер блокує потрібну програму, можна додати виняток для цієї програми або відкрити певний порт. Дізнайтеся більше про цей процес (і чому ви, можливо, не захочете) на сторінці Ризики дозволу програм через брандмауер Microsoft Defender

• Засіб усунення неполадок мережі та Інтернету: Якщо виникають загальні проблеми з підключенням до мережі, можна скористатися цим засобом усунення неполадок, щоб спробувати автоматично діагностувати та виправити їх.

• Настройки сповіщень брандмауера: Бажаєте більше сповіщень, коли брандмауер щось блокує? Або менше? Ось де можна настроїти цей параметр

• Додаткові настройки: Відкриється класичний Брандмауер для Захисника Windows, який дає змогу створювати вхідні або вихідні правила, правила безпеки підключення та переглядати журнали моніторингу брандмауера. Більшість людей не захочуть глибоко заглибитися в неї; неправильне додавання, змінення або видалення правил може призвести до того, що система стане вразливішою або може призвести до того, що деякі програми не працюватимуть

• Відновлення стандартних параметрів брандмауера. Якщо до параметрів брандмауера Windows було внесено будь-які зміни, які призводять до неналежної роботи, ви можете лише кількома діями відновити вихідні параметри на комп’ютері. Якщо ваша організація застосувала політики для настроювання брандмауера, їх буде повторно застосовано