Настройка брандмауэра windows 7 командная строка. Настройка брандмауэра Windows в командной строке
Главная Теле2

Настройка брандмауэра windows 7 командная строка. Настройка брандмауэра Windows в командной строке

20.04.2020

На компьютерах с ОС Windows 7 по умолчанию установлена защита ПК от несанкционированного доступа через локальную сеть и Интернет, именуемая не иначе как брандмауэр, сетевой экран или firewall. Функция, казалось бы, весьма полезная и в дополнительной настройке не нуждается. Однако как и в любом другом программном обеспечении, в firewall случаются сбои, итогом которых может стать отключение этой службы на компьютере. В таком случае нельзя не разобраться в том, а как же повторно включить и настроить фаервол на ПК с Windows 7.

Способ № 1: Включение сетевого экрана через Центр поддержки

Как быстрее всего в Windows 7 включить на компьютере брандмауэр? Открыть его в Центре поддержки, воспользовавшись входом в него через панель задач. Для этой цели:

  1. кликаем ярлычок доступа к программам на панели задач;
  2. правой кнопкой мышки клацаем по значку «Центр поддержки»;
  3. выбираем в появившемся меню пункт «Открыть Центр поддержки»:

В появившемся системном окошке в разделе «Безопасность» находим пункт «Сетевой брандмауэр» и кликаем напротив него кнопку «Включить сейчас»:

В результате сетевой экран в Windows 7 включится автоматически.

Способ № 2: Включение firewall через Панель управления

Для того чтобы открыть и включить на компьютере с OS Windows 7 фаервол, можно также воспользоваться входом и настройкой сетевого экрана через Панель управления. В этом случае жмем , в меню «Пуск» кликаем вкладку «Панель управления» и выбираем в ней пункт «Брандмауэр Windows»:

После этого в открывшемся окошке находим и выбираем пункт «Включение и отключение…»:

Теперь остается только включить firewall для различных сетей. Для этого жмем соответствующий пункт напротив каждой вкладки и выбираем OK:

В итоге брандмауэр на ПК с операционной системой Windows 7 включится и будет готов к работе.

Способ № 3: Отладка firewall через настройку конфигурации системы

Если на компьютере фаервол включен, но при этом не работает, восстановить его работу можно с помощью внесения настроек в конфигурацию системы. В этом случае нам нужно для начала открыть меню «Пуск», ввести в поисковое поле слово «конфигурация» и выбрать предложенную операционной системой программу:

Далее нам нужно открыть в появившемся окошке вкладку «Службы», в перечне служб найти «Брандмауэр Windows» и активировать firewall. Для этого достаточно будет поставить напротив этого пункта галочку и нажать кнопку «Применить»:

Заметим, что может быть так, что напротив брандмауэра конфигурация системы может отобразить состояние «Работает», хотя по факту это не соответствует действительности. В таком случае необходимо будет сначала отключить сетевой экран, а затем повторно его включить способом, описанным выше. В любом случае после выполнения настроек, дабы они вступили в силу, не забудьте перезагрузить свой компьютер с Windows 7.

Способ № 4: Отладка работы сетевого экрана через меню «Службы»

Возобновить работу брандмауэра для Windows 7, в случае если он по каким-либо причинам не работает, можно также с помощью настроек службы в соответствующем системном окне. В этом случае есть несколько вариантов действий:

Так или иначе, итогом каждого из этих действий окажется появление системного окошка «Службы». В нем находим службу «Брандмауэр Windows», щелкаем по этому пункту правой кнопкой и выбираем в открывшемся меню вариант «Запустить»:

В итоге напротив брандмауэра в разделе «Состояние» должно появиться значение «Работает». Заметим, что запустить firewall можно также с помощью нажатия одноименной кнопки в панели слева.

Способ № 5: Отладка работы сетевого экрана с помощью команды firewall.cpl

Выполнить настройку фаервола можно также через команду firewall.cpl. Запустить ее на компьютере можно двумя способами:

В любом случае после выполнения команды firewall.cpl откроется окошко «Брандмауэр Windows». В нем для включения сетевого экрана достаточно будет нажать напротив пункта «Обновить параметры брандмауэра» кнопку «Использовать рекомен. параметры».

При работе с любым компьютером приходится уделять много внимания безопасности в сети.

Брандмауэр - эффективный инструмент защиты, установленный по умолчанию во всех версиях операционной системы Windows и фильтрующий входящий трафик на предмет угроз. Обычно брандмауэр работает как надо и вообще не дает о себе знать пользователю.

Но в некоторых случаях защита срабатывает некорректно, блокирует полезные программы и сервисы, и ее приходится отключать вручную или настраивать исключения.

Зачем его отключать?

Данный инструмент защищиты предохраняет операционную систему от вирусных, хакерских и иных атак извне. В отличие от антивирусных программ, которые рассчитаны удалять уже имеющиеся файлы, фаерволл в первую очередь фильтрует весь трафик , поступающий в компьютер, и на ходу блокирует потенциально опасные файлы и соединения.

По умолчанию фильтруется весь трафик из всех типов подключений:

  • Проводной интернет;
  • Wi-Fi, раздачу интернета с мобильных устройств, беспроводные модемы;
  • VPN, прокси и другие сложные схемы подключений.

Если система считает программу вредоносной, она блокирует ее и посылает пользователю сообщение, призывающее принять окончательное решение. Пользователь может согласиться с мнением системы, а может и разрешить активность программы, сняв защиту или добавив файл в исключения. Без разрешения пользователя брандмауэр ничего не предпринимает, однако частые конфликты системы со сторонним программным обеспечением вынуждают пользователей либо тщательно настраивать список исключений, либо отключить работу брандмауэра вообще.

Отключение брандмауэра Windows 7

Выключить брандмауэр в Windows 7 версии, 8 и 10 можно несколькими способами, большинство из которых универсальны и работают на всех версиях операционной системы.

Как отключить в Панели управления

Если все было сделано правильно, посла нажатия кнопки «ОК» появится прошлая страница, только на этот раз с красным оформлением и предупреждением об отключении защиты. Эта инструкция отвечает на вопрос как выключить брандмауэр во всех трех популярных версиях ОС Windows: 7, 8 и 10, но способ не единственный.

Брандмауэр: как отключить через командную строку?

Воспользоваться командной строкой в Windows можно несколькими способами:

  • Нажав сочетание клавиш «Windows+R»;
  • Открыв «Пуск» и напечатав в поиске cmd или cmd.exe;
  • Выбрав «Пуск — Стандартные — Командная строка».

Итак, как выключить брандмауэр Windows 8 и 7 при помощи командной строки:

  1. Ввести текст «netsh advfirewall set allprofiles state off».
  2. Нажать клавишу «Enter».

Как и в случае с инструкцией выше, данная последовательность действий отключает защиту для всех типов сетевых подключений (и домашние, и рабочие сети).

Для обратного включения защиты через командную строку достаточно ввести тот же самый текст, только в конце заменив OFF на ON.

Отключение службы защиты через «msconfig»

После отключения системы одним из способов выше работа брандмауэра прекратится, и весь поступающий трафик будет обрабатываться оставшимися методами: антивирусом и другим ПО. Но при этом продолжит работать служба, ответственная за брандмауэр и функционирование firewall .

Важно: Служба msconfig является важным системным элементом. Нарушение ее настроек и конфигурации может привести к самым неожиданным последствиям, требующим помощь специалиста. Отключение системных служб производится на свой страх и риск.

Порядок выключения работы службы:

Для вступления изменений в силу необходима перезагрузка компьютера - система предложит дать свое согласие сразу. После перезагрузки компьютер запустится уже без рабочего фаерволла.

Выключение службы через команду services.msc

Для запуска службы проще всего использовать командную строку, также вызвав ее при помощи сочетания клавиш «Windows + R» или введя CMD в поиск.

После открытия командной строки надо:

  1. Ввести команду «services.msc» и нажать Enter.
  2. В открывшемся окне найти пункт «Брандмауэр Windows» и нажать по нему правой кнопкой мыши.
  3. В открывшемся контекстном меню выбрать пункт «Остановить».

В этом случае действие системы защиты будет лишь приостановлено. Служба не будет работать, но при этом компьютер не нуждается в перезагрузке.

Настройка исключений брандмауэра

Часто полностью отключать или удалять систему защиты не требуется: достаточно настроить список исключений, чтобы Windows не конфликтовала с заведомо проблемными файлами и программами. Исключения позволяют не использовать удаление защиты и научить фаерволл обходить и пропускать нужное ПО.

Пошаговый процесс настройки:

Чтобы программа гарантированно работала без проблем и сетевой блокировки, следует поставить обе галочки: публичные сети, домашние и рабочие сети. Для вступления изменений в силу перезагрузка ПК не требуется.

Так необходимая нам Всемирная глобальная сеть далеко не безопасное место. Через интернет мошенники активно распространяют откровенно вредоносные либо зараженные, с виду безобидные программы. Каждый из нас может нарваться на такой неприятный сюрприз, следствием которого является утечка личной информации и снятие средств с банковских счетов, злоумышленное шифрование данных, повреждение системных файлов и нарушение работы компьютера. Барьером для всех вышеперечисленных угроз выступает брандмауэр Windows, о котором мы подробно расскажем в нашей статье.

В отличие от обычных браузерных или самостоятельных фаерволов, препятствующих проникновению вирусов извне в систему, брандмауэр работает в обе стороны. Он запрещает установленным на ПК программам обращаться к Сети без полученного на то разрешения от администратора или при отсутствии сертификатов безопасности. Проще говоря, если программа подозрительна и требует неоправданно больших полномочий ‒ она будет блокирована.

Данный защитный инструмент включен во все современные версии Windows, начиная с XP Service Pack 2. Помимо программ, брандмауэр проверяет запущенные службы и останавливает их при обнаружении опасной активности. Отдельным плюсом является то, что опытный пользователь может самостоятельно устанавливать правила проверки для определенного перечня IP-адресов, портов, сетевых профилей.

Несмотря на все преимущества, брандмауэр не заменяет антивирусное ПО, а лишь «купирует» деятельность вредоносного софта, поэтому не стоит целиком полагаться на него.

Включаем брандмауэр в Windows 7, 8, 10

После установки или восстановления Виндоус ее брандмауэр запущен по умолчанию. Поводом для его ручного отключения должна быть веская причина, например, выскакивающая ошибка 0х80070422, сообщающая о сбое защиты и конфликте служб.

Самостоятельно отключить (или запустить) брандмауэр в Windows 7, 8 и 10 можно двумя способами: через командную строку или панель управления.

Сначала рассмотрим первый вариант, как наиболее простой.

Владельцы десятки для открытия консоли могут сразу кликнуть ПКМ по значку «Пуска».


После нескольких секунд система уведомит об успешном отключении: «ОК» .

  1. Включить его обратно можно той же командой, но с приставкой on: «netsh advfirewall set allprofiles state o .

Теперь разберем вариант №2.


Включение производится в обратном порядке. После всех действий желательно перезагрузить компьютер.

Разрешаем запуск программ через брандмауэр

Работа межсетевого экрана не всегда корректна, и он может заблокировать вполне безобидную программу, требующую доступ к Сети. Такое часто случается при установке и первом запуске клиента онлайн-игры или загрузчика. В настройках можно самостоятельно добавить программу в исключения брандмауэра, но только если вы уверены в ее источнике.

Делается это следующим образом:

  1. Переходим в меню исключения брандмауэра по пути, описанному выше, и кликаем по отмеченной ссылке.


Но если и тут не оказалось искомого exe-файла ‒ укажите путь к нему через «Обзор» .


После подтверждения этих изменений перезагружать компьютер необязательно.

Настройка брандмауэра в режиме повышенной безопасности

Теперь стоит упомянуть альтернативный способ настройки брандмауэра, позволяющий, кроме всего прочего, открывать порты и устанавливать политику безопасности. В нем есть инструмент для создания новых правил ‒ алгоритмов действия межсетевого экрана при работе с некоторыми приложениями.

Чтобы попасть в расширенные настройки:



Решаем проблемы с брандмауэром

Как описывалось выше, эта защита неидеальна тем, что может приводить к сбоям и конфликтам служб Windows. Также ее работа потребляет ресурсы компьютера, ощутимо «просаживая» производительность слабых машин. Из-за этого многие пользователи полностью отключают брандмауэр, оставаясь при этом уязвимыми. В результате люди, отключившие сетевой экран на своем ПК, могут увидеть сообщение такого рода: «ошибка 0х80070422 не удалось изменить некоторые параметры».

Проблема устраняется путем включения брандмауэра стандартным способом или через службы центра обновления и брандмауэра Windows.

Для этого:


После всех манипуляций перезагружаем компьютер и анализируем результат.

Если брандмауэр не запускается ни обычным способом, ни через консоль служб, то проблема может крыться в заражении компьютера вирусами. Воспользуйтесь антивирусной программой (например, Dr.Web CureIt!) и сделайте полную проверку компьютера. Также мы рекомендуем воспользоваться службой поддержки Microsoft по ссылке , где эта проблема уже описывалась.

Вдобавок к вышесказанному

Из нашей статьи вы узнали, что такое брандмауэр Виндоус, почему он так важен для безопасности системы, где он находится и как настраивается. По традиции мы дадим вам полезный совет: не отключайте сетевой экран Windows без острой необходимости, так как он является первой и последней «линией обороны» на пути червей, троянов и прочей шпионской заразы, попадающей к нам из интернета. Даже при заражении компьютера вредоносная программа в большинстве случаев будет блокирована и не сможет осуществлять передачу данных.

Брандмауэр — очень важная составляющая защиты операционной системы Windows 7. Он контролирует доступ программного обеспечения и других элементов системы в интернет и запрещает его тем приложениям, которые считает неблагонадежными. Но бывают случаи, когда требуется отключить этот встроенный защитник. Например, это нужно сделать во избежание программного конфликта, если вы установили на компьютер, имеющий аналогичные функции фаервол другого разработчика. Иногда нужно произвести временное отключение, если инструмент защиты совершает блокировку выхода в сеть какого-то нужного в настоящее время для юзера приложения.

Итак, давайте выясним, какие в Виндовс 7 существуют варианты остановки работы брандмауэра.

Способ 1: панель управления

Самый распространенный вариант остановки брандмауэра осуществляется с помощью выполнения манипуляций в Панели управления.


Способ 2: выключение службы в Диспетчере

Можно также выключить брандмауэр, полностью остановив соответствующую службу.

  1. Для того, чтобы перейти в Диспетчер служб, снова жмите на «Пуск» и далее перемещайтесь в «Панель управления» .

  2. В окне войдите в «Система и безопасность» .

  3. Теперь там кликните по имени следующего раздела – «Администрирование» .

  4. Открывается список инструментов. Кликните «Службы» .

    В Диспетчер можно перейти и путем внесения командного выражения в окошко «Выполнить» . Чтобы вызвать данное окошко жмите Win+R . В поле запустившегося инструмента впишите:

    Нажмите «OK» .

    В Диспетчер служб можно поспасть и с помощью Диспетчера задач. Вызовите его, набрав комбинацию Ctrl+Shift+Esc , и перейдите во вкладку «Службы» . Внизу окошка щелкните по «Службы…» .

  5. При выборе любого из трех вышеуказанных вариантов запустится Диспетчер служб. Найдите в нем запись «Брандмауэр Windows» . Произведите её выделение. Для отключения данного элемента системы щелкните по надписи «Остановить службу» в левой части окна.

  6. Выполняется процедура остановки.

  7. Служба будет остановлена, то есть, брандмауэр перестанет осуществлять защиту системы. Об этом будет свидетельствовать появление записи в левой части окна «Запустить службу» вместо «Остановить службу» . Но если вы перезапустите компьютер, служба запустится вновь. Если вы хотите отключить защиту на продолжительное время, а не до первого перезапуска, то выполните двойной щелчок мыши по наименованию «Брандмауэр Windows» в списке элементов.

  8. Запускается окно свойств службы «Брандмауэр Windows» . Откройте вкладку «Общие» . В поле «Тип записи» выберите из раскрывающегося списка вместо значения «Автоматически» , которое установлено по умолчанию, вариант «Отключена» .

Служба «Брандмауэр Windows» будет выключена до тех пор, пока юзер сам не произведет манипуляции для включения её вручную.

Способ 3: остановка службы в конфигурации системы

Также, выключить службу «Брандмауэр Windows» есть возможность в конфигурации системы.


Существует три варианта выключить брандмауэр Windows. Первый из них предполагает отключение защитника через его внутренние настройки в Панели управления. Второй вариант предусматривает полное отключение службы. Кроме того, существует третий вариант, который также отключает службу, но делает это не через Диспетчер, а с помощью изменений в окне конфигурации системы. Конечно, если нет особой необходимости применить другой метод, то лучше пользоваться более традиционным первым способом отключения. Но, вместе с тем, отключение службы считается более надежным вариантом. Главное, если вы желаете выключить её полностью, не забудьте убрать возможность автоматического запуска после перезагрузки.

Как известно, встроенный брандмауэр Windows не обладает особым функционалом, поэтому обычно отключается более продвинутыми продуктами. Впрочем, даже при выключенном брандмауэре иногда необходимо проводить некоторые настройки. Например, открывать/закрывать порты. И, если на одном компьютере это проще сделать через графический интерфейс, то проводить одну и ту же настройку на нескольких компьютеров в сети таким способом будет утомительно. Рассмотрим управление брандмауэром Windows через командную строку. Получившиеся команды можно будет затем записать в bat-файл и разослать по сети.

Данный синтаксис актуален для Windows Vista, 7, 8 и серверных редакций, начиная с 2008 .

Начнем с основ. Включение брандмауэра:

netsh advfirewall set allprofiles state on

Выключение брандмауэра:

netsh advfirewall set allprofiles state off

Включение отдельных профилей:

netsh advfirewall set domainprofile state on netsh advfirewall set privateprofile state on netsh advfirewall set publicprofile state on

Выключение отдельных профилей:

netsh advfirewall set domainprofile state off netsh advfirewall set privateprofile state off netsh advfirewall set publicprofile state off

Закрыть все входящие соединения и разрешить все исходящие:

netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound

Аналогично, команда blockoutbound закроет все исходящие соединения, а allowinbound откроет все входящие. Только зачем? 🙂

Открыть локальный порт по протоколу TCP для входящего соединения. Для примера 80:

netsh advfirewall firewall add rule name="test" protocol=TCP localport=80 action=allow dir=IN

В примере name это имя правила. Можно указать удобное Вам.

Аналогично с протоколом UDP:

netsh advfirewall firewall add rule name="test" protocol=UDP localport=80 action=allow dir=IN

Ну и, соответственно, если мы хотим запретить входящие на локальный 80 порт по TCP:

netsh advfirewall firewall add rule name="test" protocol=TCP localport=80 action=block dir=IN

Для UDP дублировать не буду. Там всё аналогично кроме названия протокола.

Разрешить исходящие на удаленный порт по протоколу TCP. Опять же, пусть будет 80 порт.

netsh advfirewall firewall add rule name="test" protocol=TCP remoteport=80 action=allow dir=OUT

Открыть диапазон удаленных портов для исходящего соединения по протоколу UDP:

netsh advfirewall firewall add rule name="test" protocol=UDP remoteport=5000-5100 action=allow dir=OUT

Создать правило по подключению только с конкретного IP:

netsh advfirewall firewall add rule name="test" protocol=TCP localport=80 action=allow dir=IN remoteip=192.168.0.1

Или диапазона IP:

netsh advfirewall firewall add rule name="test" protocol=TCP localport=80 action=allow dir=IN remoteip=192.168.0.1-192.168.0.100

Подсеть можно вписать и по имени или просто как 192.168.0.1/100 .

Разрешить соединение для определенной программы:

netsh advfirewall firewall add rule name="test" dir=in action=allow program="C:\test\test.exe" enable=yes

Созданное правило можно удалить командой

netsh advfirewall firewall delete rule name="test"

Команды можно комбинировать и видоизменять, причем довольно гибко. Например, если мы хотим открыть порт только для определенного типа профилей, то можно набрать команду следующего вида:

netsh advfirewall firewall add rule name="test" protocol=TCP localport=80 action=allow dir=IN profile=domain