Меню Рубрики

Как восстановить настройки брандмауэра по умолчанию

защита компьютера

Степень защиты на разных компьютерах бывает разной. В основном это зависит от специфики работы, которая проделывается. Для домашних ПК меру безопасности достаточно посредственны, а для серверов же более повышенные. Чем важнее имеющееся информация, тем осторожнее относятся к её хранению. Одними из ключевых средств защиты являются так называемые «огненные стены». Они бывают разными и могут делиться на уровни. Сегодня мы рассмотрим встроенный брандмауэр в операционной системе Windows.

Настройки брандмауэра: зачем это нужно

Чтобы понять, что такое брандмауэр, зачем он нужен, как работает и от чего защищает, нужно в первую очередь рассмотреть специфику сети «Интернет». Первой и главной задумкой интернета было соединение любого количества пользователей в одну сеть, чтобы они были связаны. Таким образом обмениваясь сообщениями. Такая схема могла существовать исключительно за счёт пользователей или серверов, которые также являются ячейками внутри сети, поддерживающие её. Но не всё так просто.

В интернете есть два вида сетей: локальные (LAN) и глобальные (WAN). Их различие заключается в распространённости сетей.Если LAN может включать в себе небольшой сектор соединённых между собой компьютеров, то WAN является куда больше. По сути, сеть WAN соединяет всех пользователей интернета, вне зависимости от устройства, конфигураций и так далее. LAN же служит больше как закрытая сеть, доступ к которой имеет далеко не каждый. Также скорость соединения в локальных сетях обычно быстрее, так как компьютера соединены напрямую, в то время как WAN осуществляет передачу данных по специальным кабелям.

Поэтому получается, что находясь в WAN сети, пользователь соединяется с миллиардами других людей. Без специальных фильтров, которые также будут служить ограничителями для всех пользователей внутри такой сети, начнутся серьёзные беспорядки. От низкой скорости работы сети интернет из-за простых перегрузок, до злонамеренных действий. Именно поэтому существуют разные межсетевые экраны. Они защищают пользователей от проникновение извне и не дают ему сделать то же самое. Таким образом удаётся достичь достаточный уровень защиты. Даже если какая-либо группа пользователей сможет обойти свой файрвол, им не удастся взломать других.

брандмауэр

Межсетевые экраны

По умолчанию подобного рода средства защиты пользователей есть почти в любой ОС. В более продвинутых случаях — они встроены в ядра системы, что делает защиту ещё выше. Конечно, любой пользователь вправе как пользоваться защитой, так и отказаться от неё. Поэтому тот же брандмауэр в Windows выключить можно в два клика. Тем не менее, это всё равно не даст злоумышленникам шансов. Интернет существует достаточно давно, из а всё его время существования происходили самые разные взломы. Они же провоцировали разработку более совершенных систем и мер осторожности. Сейчас атаковать точечным способом даже какой-либо домашний компьютер может оказаться непростой задачей. Созданием сетей занимаются специальные инженеры. Взлом подобной системы представляется сложным больше не в плане умений, а ресурсов и возможности.

В большинство случаев атака хакеров не заключаются в непосредственном. Подбор паролей, кража данных с помощью вирусов и так далее — процесс сложный, а иногда и невыполнимый. Поэтому остаётся более простой метод — DDoS. Заключается он в попытке перегрузит сервер жертвы. Для этого же нужно много компьютеров, которые одновременно будут пытаться вывести из её из строя. Разумеется, хакеры не нанимают специальных людей, которые будут им в этом помогать. В этом деле используется лишь компьютер хакера, а также ряд другим компьютеров, которые он взломал. С них он и будет производить атаку. Число таких компьютеров может быть огромным, а разношёрстность специфик не позволять жертве как-либо предотвратить атаку.

Защититься от такой атаки очень сложно. Именно межсетевые экраны и другие элементы безопасности оберегают всех пользователей интернета от подобного.

Сброс настроек брандмауэра

Однако, иногда чрезмерное количество созданных параметров в брандмауэре в конечном итоге могут сделать только хуже. Чаще всего это происходит с новичками, которые пытаясь выполнить какую-либо задачу, выводят из смпьютеры от других. Таким образом можно создавать целые уровни управления внутри локальных сетей, что позволит ускоритроя нормальную работу брандмауэра. Выражаться это может по-разному:

  • Файрволы также защищают компьютеры, находящееся в локальной сети. Это может показаться странных, но даже внутри LAN бывают ограниченные коть администрирование. Поэтому некорректные параметры брандмауэра могут не давать компьютеру-админу подключаться к другим компьютерам или наоборот.
  • Из-за неосторожно созданного правила Windows может запретить переход на отдельные страницы интернета. Это также часто используется среди хакеров, что позволяет искусственно ограничить жертве доступ в интернет.
  • Также возможна полная блокировка доступа в интернет для отдельно взятых программ. А в случае хакерских атак — для всех.

В конечном итоге брандмауэр больше всего подходит именно в целях защиты в глобальном или локальном сетевом пространстве. Однако, и для общего администрирования данный инструмент тоже годится. Можно, к примеру, задать белые списки допустимых веб-сайтов для работников локальной сети, чтобы они не отвлекались.

Если в процессе настройки брандмауэра возникли какие-то неполадки, лучше сбросить все параметры. Сделать это привычными методами не получится. Чтобы узнать, как вернить настройки брандмауэра по умолчанию, ознакомьтесь с ниже представленными двумя способами.

защита компьютера

Первый способ: панель управления

Отличий у брандмауэра в Windows 7 и 10 немного, их почти нет. Одни и те же манипуляции можно без труда проводить в обеих версиях. По этой причине два данных способа можно проделать на любой из этих операционных системах, вне зависимости от сборки и обновлений.

Первый способ заключается в активации встроенного параметра в панели управления. Он содержит информацию о том, какие настройки в брандмауэр Windows по умолчанию установлены. Процесс восстановления выглядит следующим образом:

  1. Откройте панель управления. В Windows 7 для этого достаточно нажать на кнопку «Пуск». В панели его меню будет раздел «Панель управления». Нажмите по данному значку, после чего в открывшемся окне найдите центр под названием «Система и безопасность». В Windows 10 достаточно просто вписать ключевое слово в локальный поисковик системы.
  2. В списке данного центра будут разные подразделы. Нам  нужен «Брандмауэр Windows». Нажмите по значку. Откроются настройки.
  3. В левой части будет столбец с другими параметрами. Среди них должно быть «Восстановить умолчания». Кликните один раз по этой надписи.
  4. Откроется специальное окно восстановления настроек по умолчанию. Тут имеется лишь одна кнопка, её и нужно нажать.
  5. Подтвердите свои действия. Следует понимать, что если вы добавляли какие-то параметры, они исчезнут.

После этих простых манипуляций все значения встроенного файрвола будут возвращены в первоначальное состояние. Также это может помочь, если какие-либо параметры в него были внесены несанкционированно. Любые зловредные элементы, внесённые взломщиками будут удалены бесследно. Иными словами — восстановление брандмауэра по умолчанию может помочь при некоторых неполадках системы.

Второе способ: повышенная безопасность

Есть ещё один способ. Если первый по каким-либо причинам не работает, то следует открыть монитор брандмауэра защитника Windows в режиме повышенной безопасности. Понять отличие несложно. Это примерно то же самое, что запуск Windows в режиме безопасности. Некоторые компоненты отсекаются, работают только ключевые. Таким образом можно обойти элементы системы, мешающие действиям пользователя. В особенности, если это элементы были созданы злоумышленником.

Для перехода в безопасный режим межсетевого монитора сделайте следующее:

  1. Нажмите сочетание клавиш «W» + «R».  В появившееся окошко быстрого поиска впишите следующее название файла: «wf.msc». Также название файла можно просто вписать в поиск Windows «Пуск».
  2. Откроется брандмауэр. Необходимые параметры находятся с правой стороны окна. Под названием раздела «Действия» найдите «Восстановить политику по умолчанию».
  3. Остаётся лишь нажать на эту надпись и подтвердить изменения, как в прошлый раз. Данный способ является надёжнее, но суть остаётся той же.

Альтернативные средства восстановления

В Windows 10 есть возможность вернуть настройки Windows с помощью нового центра различных настроек, который является заменой панели управления. Процесс:

  1. Открыть данный центр можно по-разному. Самые простые пути — через область уведомлений, которая находится справа снизу. Или нажав правой кнопкой мыши по рабочему столу, после чего выбрав вариант «Персонализация». Откроются настройки внешнего вида, нажмите на значок дома в левом верхнем углу.
  2. Теперь перейдите в раздел «Обновления и безопасность». Там будет подраздел «Безопасность Windows», нажмите по нему.
  3. В настройках безопасности найдите параметры «Брандмауэр и безопасность сети». В этом окне будет множество вариантов настройки. То, что мы ищем находится в самом низу «Восстановить для брандмауэров значения по умолчанию».
  4. Далее всё соответствует предыдущим методам — дайте своё соглашение на изменение.

Использовать можно любой из данных способов. Все они работают одинаково. Если же что-то не выходит — загрузитесь в безопасный режим. Для этого во время перезагрузки удерживайте клавишу «Shift».

защита компьютера

Оптимизация настроек брандмауэра

Установив Windows, брандмауэр будет активен. Так сделано, чтобы должный уровень безопасности присутствовал вне зависимости от пользователя. Уже в установленной системе можно как отключить межсетевой экран, так и настроить его. Многие поступают в корне неверно, отключая его. Делать так не стоит. Даже продвинутые пользователи не защищены от атак. Поэтому логичнее заняться настройкой. Заключается она в основном в следующем. На компьютере есть список установленных программ. Некоторые из  них напрямую взаимодействуют c интернетом, другие же — нет. Поэтому получается, что есть ряд программ, которым нужен интернет и тех, которым. Оптимизация в данном случае заключается в создании некого белого списка. ПО, входящее в него, будет иметь доступ к интернету. Весь остальное софт будет работать лишь локально — в пределах операционной системы.

Чтобы настроить свою ОС подобным образом, перейдите в брандмауэр Windows и следуйте инструкции:

  1. В окне настроек в режиме повышенной безопасности перейдите в раздел правил для входящих подключений.
  2. В правой стороне окна выберите действие «Создать правило».
  3. Откроется дополнительное окно. В нём задаются параметры правила. Тут ничего выбирать не нужно, так как по умолчанию правило создаётся для программ. Нажмите «Далее».
  4. Теперь предлагается выбрать путь для программы. Пример будет показан на примере браузера Google Chrome.
  5. Кликните по «Обзор». В проводнике перейдите на системный том диска. Скорее всего Google Chrome будет в папке «Program Files (x86)». Откройте данный каталог и найдите корневую папку Гугла. Внутри будет ещё три папки, выберите «Chrome».
  6. Теперь осталось лишь выбрать исполняемый файл «chrome.exe», который находится внутри папки «Application».
  7. После этого продолжите настройка правила. Останется лишь выбрать, как должен себя вести браузер. Очевидно, ему необходимо предоставить безопасное подключение.

После этого Google Chrome будет иметь доступ в интернете. Чтобы ограничить же права на сеть, необходимо проделать те же действия. Только вместо разрешение выбрать блокировку. Также можно создать одно правило, которое запретит доступ в интернет всем программам. Но в таком случае дальнейшие настройку окажутся сложнее.

защита компьютера

Открытие портов

Также есть способ с более тонкой конфигурацией. Заключается он в доступе к определённым портам. Список портов компьютерных сетей ограничено. Каждый из них нужен для определённых задач. В основном используются системные или пользовательские порты. Нам нужны пользовательские.

Открытием и настройкой портов обычно занимаются во время создании какого-либо сервера. Дело в том, что для подключения к серверу нужно знать его точный адрес (то есть IP) и порт. Имея эти два значения возможно прямое подключение. Однако, в большинстве случаев при активированном брандмауэре все пользовательские порты являются недоступными для входящего и исходящего соединения. Поэтому этим приходится заниматься вручную. Допустим, есть некий порт, который нужно открыть:

  1. Снова откройте брандмауэр в режиме повышенной безопасности.
  2. Создайте правило для входящих подключений. На первой странице настройки правила выберите вариант «Для порта».
  3. Выбор протоколов предусмотрен лишь для TCP и UPD. Открывать порт следует по обоим протоколам, поэтому выберите для начала TCP.
  4. Ниже будет строка ввода. Напишите необходимый порт. Делать это следует без точек. Также, чтобы не создавать множество правил для открытия нескольких портов подряд, поставьте дефис между двумя числами. Простой пример: порт 4300-4400. Это откроет сразу сто портов.
  5. Далее нужно разрешить подключение.

То же самое следует проделать с портом UPD. Далее зайдите в раздел исходящих подключений и повторите действия, создав два правила.

После этого любой пользователь в локальной или глобальной сети сможет подключиться к вам по открытому порту используя ваш IP-адрес. Удобным это является скорее для локальных сетей, так как такие функции позволяют заниматься менеджментом сетей. Предоставив доступ к глобальной сети лишь системным программам, получится пресечь любого рода попытки взлома или проникновения внутрь LAN.

защита компьютера

Итог

Брандмауэр Windows 10 или 7 — незаменимый инструмент для защиты. При грамотном владении встроенным межсетевым экраном можно обойтись без установки дополнительных противовирусных программ. Также возможно существенно сэкономить на корпоративных закупках для офиса. Вместо оптового приобретения антивирусов можно просто потратить время на настройки нескольких уровней файрвола. Назначив компьютер-админ и ограничив доступ в интернет служащим, получится наладить свою собственную локальную сеть. Что самое главное — она будет полностью безопасной, так как к ней не будет доступа из глобальной сети. Однако, у брандмауэров есть и минусы. Самый главный — отсутствует защита от авторизованных в локальной сети пользователей. Поэтому если злоумышленник вдруг каким-либо образом получит доступ к любому компьютеру, находящемуся в локальной сети, он сможет как удалить данный, так и украсть их. Поэтому лучше всего настроить свою сеть так, чтобы к важной информации имел доступ лишь админ.

Также существуют и другие средства администрирования, кроме файрвола. Однако, все они являются дополнительным программным обеспечением, которое можно без труда обойти.