Брандмауэр Windows в режиме повышенной безопасности поддерживает четыре основных типа правил брандмауэра. Используя один из этих типов, можно создавать исключения, чтобы явно разрешить или явного запретить подключение через брандмауэр Windows. Для создания правил входящих и исходящих подключений используются одни и те же страница мастера и страница свойств. Изменения, внесенные на этой странице, определяют, какие страницы будут отображаться мастером правил брандмауэра.
Можно изменить параметры любого правила брандмауэра после его создания. Для внесения этих изменений щелкните правило брандмауэра правой кнопкой мыши и выберите Свойства.
Чтобы перейти к этой странице мастера |
-
В оснастке консоли MMC «Брандмауэр Windows в режиме повышенной безопасности» щелкните правой кнопкой мыши пункт Правила для входящих подключений или Правила для исходящих подключений, и выберите команду Новое правило.
-
Откроется страница Тип правила.
Программа
Этот тип правила брандмауэра служит для разрешения подключения в зависимости от программы, которая выполняет попытку подключения. С его помощью можно легко разрешить подключения для Microsoft Outlook или других программ. Этот метод также окажется полезным, когда неизвестен порт или другие параметры, необходимые для разрешения доступа. Здесь необходимо только задать путь к исполняемому файлу программы (*.exe).
По умолчанию программе разрешено принимать подключения по любому порту. Чтобы после создания правила программы ограничить прием трафика по определенным портам, измените свойства правила на вкладке Протоколы и порты.
Порт
Этот тип правила брандмауэра разрешает подключения по определенному порту TCP или UDP, по которому компьютер пытается установить соединение. Указываются протокол (TCP или UDP) и локальные порты. Можно указать несколько номеров портов.
По умолчанию любая программа, выполняющаяся в данный момент на компьютере, может принимать сетевой трафик по порту, открытому при помощи этого типа правила. Чтобы после создания правила ограничить открытый порт только определенной программой, измените свойства правила на вкладке Программы и службы.
Предопределенные
Этот тип правила брандмауэра позволяет разрешить подключения одной из программ или служб в списке. В этом списке отображается большинство известных служб и программ на компьютерах, работающих под управлением данной версии Windows. Установленные сетевые программы обычно добавляют свои записи в этот список, обеспечивая возможность включить или отключить их как одну группу.
Настраиваемые
Этот тип правила брандмауэра позволяет создавать правила, параметры которых настраиваются так, чтобы разрешить подключения в соответствии с условиями, не охватываемыми другими типами правил брандмауэра.