Как включить, выключить и настроить Брандмауэр Windows 7: полная инструкция

Всем привет! Сегодня я расскажу вам, как открыть, включить, выключить и настроить под определенные нужды брандмауэр в Windows 7. Служба активируется и настраивается достаточно легко, но если у вас возникнут какие-то трудности при прочтении статьи – пишите в комментариях, и я вам помогу.

Сразу важное уточнение. В Windows 7 эта служба обычно называется «Брандмауэр Windows», а в новых Windows 10 и Windows 11 вы чаще увидите название «Брандмауэр Защитника Windows» или «Windows Defender Firewall». Логика у них похожая: брандмауэр контролирует сетевые подключения и помогает закрывать лишний доступ к компьютеру.

ВНИМАНИЕ! Windows 7 на текущий день является старой системой, поэтому использовать ее в интернете без обновлений, антивируса и включенного брандмауэра небезопасно. Если вам нужно временно отключить брандмауэр для проверки программы или игры – отключили, проверили и включили обратно. Постоянно держать его выключенным я не советую.

Что такое брандмауэр простыми словами

Брандмауэр – это сетевой фильтр между вашим компьютером и сетью. Он смотрит, какие программы и подключения пытаются попасть к вам на компьютер или выйти наружу, и разрешает или блокирует их по правилам. Например, браузеру обычно нужен доступ в интернет, а неизвестной программе, которая неожиданно принимает входящие подключения, лучше такой доступ не давать.

Важно понимать: брандмауэр не заменяет антивирус. Он не лечит вирусы и не проверяет каждый файл как антивирусная программа. Его задача – контролировать сеть. Поэтому правильная схема такая: брандмауэр включен, антивирус работает, а программы скачиваются только из нормальных источников.

Еще одна важная вещь – тип сети. В Windows 7 есть домашняя, рабочая и общественная сеть. Для дома можно разрешать больше, например общий доступ к папкам или принтерам. Для общественной сети, например в кафе, гостинице или чужом Wi-Fi, доступ лучше ограничивать. Если выставить разрешения для публичной сети без понимания, можно открыть компьютер там, где этого делать не нужно.

Где находится брандмауэр

1. Через самую главную кнопку системы переходим в «Панель управления».

2. Установите режим просмотра как крупные или мелкие значки и найдите на панели нужную кнопку.

3. Теперь мы попали внутрь.

Есть и более быстрый способ открыть это же окно. Нажмите + R и выполните команду:

firewall.cpl

Эта команда сразу открывает окно брандмауэра Windows. А если вам нужны расширенные правила, входящие и исходящие подключения, можно выполнить другую команду:

wf.msc

Для обычного пользователя чаще хватает первого окна. Расширенные правила нужны, когда вы точно понимаете, какую программу, порт, протокол или направление подключения хотите разрешить или заблокировать.

Далее нужно выбрать один из вариантов. Напомню, что если вы хотите настроить брандмауэр, то вам нужно его активировать. В обоих случаях вам нужно выбрать слева пункт «Включение и отключение брандмауэра Windows».

Если у вас пропал интернет и вы подозреваете брандмауэр, не выключайте его сразу навсегда. Сначала попробуйте временно отключить только для проверки. Если после отключения интернет появился, значит нужно искать правило или программу, которая блокирует подключение. По похожей проблеме у нас есть отдельная статья доступ в интернет заблокирован брандмауэром или антивирусом.

Исключить программы из проверки и занести в исключение

Настройки брандмауэра имеют пункт, в котором вы можете добавить определенные программы и приложения. После этого они будут занесены в список разрешенных программ, и брандмауэр не будет блокировать их сетевую работу в выбранных типах сети.

Здесь важно не путать понятия. Добавление программы в список разрешенных не значит, что программа становится «безопасной» или полностью исключается из всех проверок Windows. Это значит только то, что для нее разрешается сетевое взаимодействие через брандмауэр. Поэтому добавляйте только те программы, которым вы доверяете.

1. Слева кликаем по второй кнопке сверху.

2. Попробуйте найти нужную вам программу в списке. Если вы нашли ее, то установите разрешение в домашней и публичной сети – для этого просто ставим галочки. Если нужной программы нет, то кликаем по кнопке «Разрешить другую программу». Если кнопочка не активна и подсвечена серым, нажимаем «Изменить параметры».

3. Далее вы увидите список установленного ПО, выбираем нужное приложение. Если вы не можете найти определенную утилиту, кликаем на «Обзор».

4. Вам нужно указать путь к запускаемому exe-файлу – его можно подсмотреть на ярлыке, но обычно он есть в папке с установленной утилитой.

5. Ярлык появится в списке, выбираем его и нажимаем «Добавить».

6. Заметьте, что разрешение может выставляться только на частную сетку. Если вы будете работать с помощью данного ПО через интернет или в публичной сети, можно также разрешить доступ и для публичной сети, выделив галочку. Но делайте это только для доверенных программ.

Частная и публичная сеть – это не одно и то же. Частная сеть – это ваш дом или офис, где вы доверяете роутеру и другим устройствам. Публичная сеть – это чужой Wi-Fi, гостиница, кафе, вокзал или любое место, где рядом могут быть чужие устройства. Для публичной сети лучше разрешать минимум программ.

Вы можете аналогично удалить программу из исключений, чтобы она стала более закрытой для доступа в интернете. Для этого стоит выделить нужный пункт и нажать по кнопке удаления.

Если ваша задача не разрешить, а наоборот запретить программе выход в интернет, лучше создавать исходящее правило. Например, программа работает локально, но постоянно лезет в сеть, показывает рекламу или проверяет обновления. Подробная инструкция есть здесь – как запретить программе выход в интернет в Windows 7.

Конфигурация правил

Параметры брандмауэра предполагают конфигурацию более строгих правил, где вы можете запретить или разрешить доступ к интернету. Также можно прописать правило для выделенного порта, чтобы на компьютере могли запускаться определенные программы в Windows 7.

Перед созданием правила нужно понять направление подключения:

• Входящие подключения – когда кто-то из сети пытается подключиться к вашему компьютеру. Например, к серверу игры, FTP-серверу, удаленному рабочему столу, сетевой папке.
• Исходящие подключения – когда программа на вашем компьютере сама пытается выйти в интернет или сеть. Например, браузер открывает сайт, лаунчер проверяет обновление, программа отправляет данные на сервер.

Для большинства обычных задач чаще трогают входящие правила: открыть порт для сервера, игры, локальной программы или удаленного доступа. Если нужно запретить конкретной программе интернет, тогда создают исходящее правило.

1. «Дополнительные параметры».

2. У нас есть слева два основных раздела – правила для входящих и исходящих подключений. Чаще всего нужно настроить именно входящее правило, поэтому выделяем его. Теперь посередине мы видим все правила, которые уже есть. Давайте попробуем создать конфигурацию, нажав по соответствующей кнопке в правом блоке.

3. Здесь есть 4 варианта, чаще всего используются первые два: для программ и для портов. Покажу оба примера.

4. Выделяем нужное действие. Если вы хотите предоставить доступ к подключению, ставим первый пункт. Второй обычно используется при защищенном подключении в частной сети. Чтобы заблокировать доступ, ставим последнюю галочку.

5. Теперь выставляем тип сетей, где будет действовать данное правило. Можно, например, выставить правило, которое будет действовать только в частной сети. Или наоборот, чтобы доступ был для интернета в публичной сетке.

6. Также нам нужно будет назвать как-то наше новое правило – обязательно напишите комментарий, чтобы не забыть, для чего вы его создали. Конфигурация отобразится в самом верху. Аналогично правило создается и для исходящих подключений.

Если вы открываете порт для сервера игры, камеры, FTP, удаленного рабочего стола или другой службы, помните: правило в брандмауэре Windows открывает доступ только на самом компьютере. Если подключение должно приходить из интернета, дополнительно может понадобиться проброс порта на роутере и белый IP-адрес от провайдера. По теме портов есть отдельная инструкция как открыть порты на Windows 7.

Как временно отключить правило

Правило не обязательно удалять навсегда. Если вы сомневаетесь, можно просто отключить его. Для этого откройте «Дополнительные параметры», найдите нужное правило, нажмите по нему правой кнопкой мыши и выберите «Отключить правило». Так вы сможете быстро вернуть его обратно, если оно еще понадобится.

Это удобно, когда вы проверяете проблему. Например, игра не подключается к серверу, программа не видит локальный сервер или сайт не открывается. Вы временно отключили подозрительное правило, проверили результат, а потом либо включили обратно, либо удалили уже осознанно.

Мой совет. Если правило создавали не вы и вы не понимаете, за что оно отвечает, не удаляйте его сразу. Сначала отключите, перезагрузите программу и проверьте. Так безопаснее, чем ломать сетевые настройки наугад.

Как сбросить настройки брандмауэра

Если кто-то до вас уже создавал правила, что-то блокировал, разрешал порты и теперь вы вообще не понимаете, почему интернет или программа не работает, можно сбросить настройки брандмауэра. В Windows 7 для этого откройте брандмауэр через «Панель управления» и слева найдите пункт «Восстановить значения по умолчанию».

После сброса пользовательские правила будут удалены, а стандартные параметры вернутся к исходному состоянию. Это может помочь, если программа раньше работала, а потом внезапно перестала выходить в интернет из-за кривого правила. Но помните: если у вас были специально открыты порты для игр, серверов, удаленного доступа или сетевых программ, после сброса их придется настроить заново.

Перед сбросом. Если компьютер рабочий или настроен специалистом, лучше сначала уточнить, не нужны ли текущие правила. В офисе брандмауэр может быть частью общей политики безопасности, и простой сброс может нарушить работу программ.

Брандмауэр и антивирус

Если на компьютере установлен сторонний антивирус с собственным сетевым экраном, он может отключить стандартный брандмауэр Windows или перехватить его функции. Это нормально, если антивирус действительно включает свой firewall. Но если у вас отключен и брандмауэр Windows, и сетевой экран антивируса, компьютер остается без базовой сетевой защиты.

Проверьте состояние защиты в центре поддержки Windows 7. Если система пишет, что брандмауэр отключен, включите его или проверьте настройки антивируса. Не держите два сетевых экрана в конфликтующем состоянии. Иногда из-за этого программы не выходят в интернет, а пользователь не понимает, кто именно блокирует подключение.

Если программа не может выйти в сеть, а брандмауэр Windows вроде бы разрешает доступ, проверьте антивирус, прокси, VPN и саму программу. По похожей теме есть инструкция как разрешить приложению доступ в интернет.

Частые ошибки при настройке

• Отключают брандмауэр навсегда. Так делать не нужно. Лучше создать точное правило под конкретную программу или порт.
• Разрешают программу в публичной сети без необходимости. Для чужих сетей лучше оставлять минимум разрешений.
• Открывают порт, но программа не работает. Возможно, программа не запущена, слушает другой порт или подключение блокирует роутер.
• Путают входящие и исходящие правила. Для блокировки выхода программы в интернет нужно исходящее правило, а для доступа к вашему компьютеру извне – входящее.
• Открывают все порты подряд. Это небезопасно. Открывайте только то, что нужно конкретной программе.

Если вы хотите заблокировать не программу, а конкретный сайт, брандмауэр Windows 7 не всегда самый удобный способ. Иногда проще использовать файл hosts, настройки роутера или родительский контроль. Но для некоторых сценариев можно сделать правило и через firewall. Подробно по этой теме есть статья как заблокировать сайт на компьютере.

FAQ

Нужно ли отключать брандмауэр Windows 7?
Нет, постоянно отключать его не нужно. Временно отключить можно только для проверки проблемы. После проверки лучше включить обратно и создать точное правило для нужной программы.

 

Брандмауэр Windows 7 защищает от вирусов?
Нет, это не антивирус. Он контролирует сетевые подключения, но не заменяет проверку файлов, сайтов и программ. Для нормальной защиты нужен еще антивирус и аккуратность при скачивании файлов.

 

Что выбрать – домашнюю, рабочую или общественную сеть?
Для своего дома выбирайте домашнюю или рабочую сеть. Для кафе, гостиницы, вокзала и чужого Wi-Fi – общественную. В общественной сети лучше не включать лишний общий доступ и не разрешать программы без необходимости.

 

Как разрешить программе интернет?
Откройте «Разрешить запуск программы или компонента через брандмауэр Windows», нажмите «Изменить параметры», найдите программу и поставьте галочки для нужных типов сети. Если программы нет в списке, добавьте ее через «Разрешить другую программу».

 

Как запретить программе выход в интернет?
Откройте «Дополнительные параметры», перейдите в «Правила для исходящего подключения», создайте правило для программы и выберите действие «Блокировать подключение».

 

Почему я открыл порт, а подключение все равно не идет?
Порт может не слушаться самой программой, подключение может блокировать роутер, провайдер может выдавать серый IP, или вы открыли не тот протокол – TCP вместо UDP или наоборот. Брандмауэр Windows – только одна часть цепочки.

 

Как вернуть все настройки брандмауэра по умолчанию?
Откройте брандмауэр Windows в панели управления и выберите «Восстановить значения по умолчанию». Но помните: пользовательские правила удалятся, и их придется создавать заново.

 

Можно ли пользоваться Windows 7 с отключенным брандмауэром?
Я не советую. Windows 7 сама по себе старая система, а без брандмауэра рисков становится еще больше. Если отключаете защиту для теста, включайте обратно сразу после проверки.

 

Что делать, если интернет пропал после настройки правил?
Отключите последние созданные правила или выполните сброс брандмауэра к значениям по умолчанию. Также проверьте антивирус, прокси, VPN и настройки сетевого подключения.

На этом все. Брандмауэр Windows 7 не так страшен, как кажется на первый взгляд. Для обычного пользователя главное – не отключать его без причины, разрешать только доверенные программы, не открывать публичную сеть без необходимости и понимать разницу между входящими и исходящими правилами. Если что-то не получилось, пишите в комментариях – будем разбираться.