Настройка брандмауэра Windows: полное руководство по правилам

Введение / Зачем это нужно

Брандмауэр Windows (Firewall) — это ключевой компонент системной безопасности, который фильтрует входящий и исходящий сетевой трафик. Его правильная настройка помогает:

• Защитить ПК от несанкционированного доступа извне (например, взломщиков или вредоносных скриптов).
• Контролировать программы, разрешая или запрещая им доступ в интернет.
• Открывать конкретные порты для игр, серверов или приложений, требующих сетевого взаимодействия.
• Изолировать ПК в публичных сетях (кафе, аэропорты).

Этот гайд подробно разберет, как создавать, настраивать и управлять правилами брандмауэра на Windows 10 и 11.

Требования / Подготовка

Перед началом убедитесь, что:

1. У вас есть права администратора на компьютере.
2. Вы работаете под управлением Windows 10 (версия 1809 и выше) или Windows 11. Интерфейс и некоторые возможности могут отличаться в более старых версиях.
3. Вы понимаете, какой порт или программу нужно открыть/заблокировать (например, порт 25565 для сервера Minecraft или .exe-файл игры).

Пошаговая инструкция

Шаг 1: Открыть оснастку «Брандмауэр Windows в режиме повышенной безопасности»

Это основное окно для управления всеми правилами.

1. Нажмите клавиши Win + R.
2. В появившемся окне «Выполнить» введите команду wf.msc и нажмите Enter.
3. Откроется консоль управления брандмауэром. Вы увидите два основных раздела: «Правила для входящих подключений» и «Правила для исходящих подключений».

💡 Совет: Можно также найти «Брандмауэр Защитника Windows» через поиск в меню «Пуск», но через wf.msc вы получите расширенные возможности управления.

Шаг 2: Создать правило для входящих подключений (на примере порта)

Допустим, вам нужно открыть порт 8080 (TCP) для локального веб-сервера.

1. В левой панели щелкните на «Правила для входящих подключений».
2. В правой панели, в разделе «Действия», нажмите «Создать правило».
3. Мастер создания правила откроется в отдельном окне.
   • Тип правила: Выберите «Для порта» и нажмите «Далее».
   • Протокол и порты: Укажите протокол (TCP или UDP), в поле «Локальные порты» введите номер (8080). Нажмите «Далее».
   • Действие: Выберите «Разрешить подключение». Нажмите «Далее».
   • Профиль: Оставьте отмеченными все три профиля (Домен, Частная, Публичная), если вы не уверены, в какой сети будет работать ПК. Если ПК только в домашней сети, можно снять «Публичная». Нажмите «Далее».
   • Имя: Дайте правилу понятное имя, например, «Веб-сервер (порт 8080)». Можно добавить описание. Нажмите «Готово».

Шаг 3: Создать правило для конкретной программы

Чтобы разрешить игре или приложению доступ в сеть:

1. В разделе «Правила для входящих подключений» снова нажмите «Создать правило».
2. Тип правила: Выберите «Для программы» → «Далее».
3. Путь к программе: Укажите полный путь к исполняемому файлу (.exe). Например, C:\Program Files\MyGame\game.exe. Можно нажать «Обзор», чтобы найти файл. Выберите «Разрешить подключение».
4. Профиль: Аналогично шагу 2, выберите профили сети.
5. Имя: Например, «Моя Игра (входящий)».

⚠️ Важно: Для полной работы сетевой игры часто требуются оба правила — входящее (чтобы другие игроки могли подключиться) и исходящее (чтобы игра сама выходила в интернет). Не забудьте создать аналогичное правило в разделе «Правила для исходящих подключений».

Шаг 4: Управление и редактирование существующих правил

• Включить/отключить правило: Найдите нужное правило в списке, щелкните правой кнопкой мыши и выберите «Включить правило» или «Отключить правило».
• Изменить параметры: Щелкните правой кнопкой по правилу → «Свойства». Здесь можно изменить порт, протокол, профили, действие или добавить дополнительные параметры (например, ограничение по IP-адресам во вкладке «Область»).
• Удалить правило: Правой кнопкой → «Удалить».

Шаг 5: Проверка работы правила

Убедиться, что правило работает, можно несколькими способами:

1. Для открытого порта: Используйте онлайн-сервис типа canyouseeme.org или утилиту telnet с другого компьютера в сети: telnet <ваш_IP> <порт>.
2. С помощью командной строки (администратор):
   • Посмотреть активные порты и связанные с ними процессы: netstat -ano | findstr :<порт> (замените <порт> на номер, например 8080).
   • Увидеть список всех правил брандмауэра: netsh advfirewall firewall show rule name=all.
3. Для программы: Попробуйте запустить приложение и проверить, работает ли его сетевой функционал (онлайн-мультиплеер, обновления и т.д.).

Возможные проблемы

• Правило не срабатывает, порт всё равно закрыт.
  • Решение: Проверьте, не конфликтует ли ваше правило с другим, более старым правилом, которое блокирует тот же порт. В оснастке wf.msc правила сортируются по приоритету. Также убедитесь, что правило применено к нужному профилю сети (Проверьте: «Панель управления» → «Сеть и Интернет» → «Центр управления сетями» → выберите активное соединение и посмотрите, какой профиль активен — Частный или Публичный).
• После создания правила программа не может выйти в интернет.
  • Решение: Возможно, вы создали только входящее правило. Для исходящих подключений нужно создавать отдельное правило в разделе «Правила для исходящих подключений». По умолчанию в Windows 10/11 исходящие подключения разрешены, но некоторые антивирусы (например, Kaspersky, ESET) могут иметь свой фаервол, который перехватывает управление.
• Не могу указать путь к программе в правиле.
  • Решение: Убедитесь, что указываете путь к исполняемому файлу (.exe), а не к ярлыку или папке. Если программа устанавливалась для всех пользователей, путь обычно в C:\Program Files\.... Для текущего пользователя — в C:\Users\<Имя>\AppData\....
• Ошибка при создании правила через PowerShell.
  • Решение: Запустите PowerShell от имени администратора. Используйте корректные параметры. Пример создания правила для порта 25565 (TCP, входящее, разрешить):

  New-NetFirewallRule -DisplayName "Minecraft Server" -Direction Inbound -Protocol TCP -LocalPort 25565 -Action Allow