Поскольку Брандмауэр Windows в режиме повышенной безопасности по умолчанию блокирует весь входящий незапрошенный сетевой трафик, может потребоваться настройка правил программ, портов или системных служб для программ или служб, выступающих в роли серверов, прослушивателей или узлов одноранговой сети. Каждый раз при изменении ролей сервера или его конфигурации необходимо проверить правила программ, портов и системных служб. Роли и компоненты, устанавливаемые с помощью диспетчера сервера, обычно создают и разрешают для себя правила брандмауэра. Также, когда роль или компонент удаляется, они удаляют или отключают свои правила. Многие сторонние программы и службы также автоматически настраивают брандмауэр Windows с помощью набора правил, обеспечивающих их работоспособность.
Важно! | |
Каждое условие фильтрации, добавляемое к правилу брандмауэра, повышает уровень ограничений. Например, если на вкладке Программы и службы не была задана какая-либо программа или служба, соединение будут разрешено для всех программ и служб, если их сетевой трафик соответствуют другим условиям в правиле. Детализация условий делает правило более строгим и удовлетворение его условиям становится более затруднительным. |
Дополнительные сведения см. в разделе библиотеки TechNet Настройка правил брандмауэра (http://go.microsoft.com/fwlink/?linkid=137813).