Как отключить брандмауэр Windows 11


Проверка Параметры адаптера и брандмауэра

Неправильно настроенный брандмауэр может привести к сбою приложений WSD. В этом разделе приводятся некоторые процедуры устранения неполадок, которые используются, когда клиенты и узлы WSD не видят друг друга в сети. Перед использованием любой другой процедуры устранения неполадок с приложением необходимо проверить параметры брандмауэра.

Проверка параметров адаптера и брандмауэра

  1. Убедитесь, что исключение обнаружения сети включено.
  2. Убедитесь, что правила брандмауэра для конкретного приложения не блокируют приложение.
  3. Явным образом включите порты, используемые для обнаружения и обмена метаданными.
  4. Отключите брандмауэр и повторите тестирование приложения.

Примечание После завершения этого шага необходимо повторно включить брандмауэр.

Проверка включения исключения обнаружения сети

Если выполняются какие-либо WS-Discovery приложения, необходимо разрешить исключение брандмауэра сетевого обнаружения .

Включение исключения брандмауэра обнаружения сети

  1. Нажмите кнопку «Пуск», нажмите кнопку «Выполнить«, а затем введите firewall.cpl. Откроется Windows брандмауэр панель управления апплет.
  2. Выберите «Разрешить программу» через брандмауэр Windows.
  3. На вкладке «Исключения» установите флажок «Обнаружение сети «.
  4. Нажмите кнопку «ОК», чтобы закрыть апплет брандмауэра.

Повторно протестировать программу после внесения этого изменения брандмауэра. Если программа работает успешно, была выявлена причина проблемы, и дальнейшие действия по устранению неполадок не нужны. В противном случае перейдите к следующему шагу.

Проверка правил брандмауэра для конкретного приложения

Расширенная настройка брандмауэра Windows может выполняться в оснастке управления майкрософт (MMC) с именем Windows Firewall with Advanced Security. Эту оснастку можно использовать для устранения подозрительных проблем брандмауэра.

Разработчики могут использовать брандмауэр Windows с API расширенной безопасности для создания правил брандмауэра, которые применяются к приложениям WSD. В частности, метод Add интерфейса INetFwRules можно использовать для добавления нового правила брандмауэра. Если правила брандмауэра созданы неправильно, клиенты и узлы могут не видеть друг друга в сети.

Проверка наличия правил брандмауэра для конкретного приложения

  1. Нажмите кнопку «Пуск», нажмите кнопку «Выполнить«, а затем введите wf.msc.
  2. Найдите правила для конкретного приложения, которые могут блокировать трафик. Дополнительные сведения см. в разделе Windows Брандмауэр с расширенной безопасностью — средства диагностики и устранения неполадок.
  3. Удалите правила, относящиеся к приложению.

Если правила для конкретного приложения не найдены, перейдите к следующему шагу. Если правило, относящееся к приложению, найдено и удалено, повторите тестирование программы после изменения брандмауэра. Если программа работает успешно, была выявлена причина проблемы, и дальнейшие действия по устранению неполадок не нужны. В противном случае перейдите к следующему шагу.

Включение портов, используемых для обнаружения и обмена метаданными

WS-Discovery использует порт UDP 3702 для обмена сообщениями. Кроме того, TCP-порты 5357 и 5358 иногда используются для обмена метаданными. Эти порты можно явно открыть в брандмауэре с помощью процедур, описанных в разделе «Открытие порта в Windows Брандмауэре».

Повторно протестировать программу после внесения этого изменения брандмауэра. Если программа работает успешно, была выявлена причина проблемы, и дальнейшие действия по устранению неполадок не нужны. В противном случае перейдите к следующему шагу.

Отключение брандмауэра

Брандмауэр Windows можно отключить для устранения подозрительных проблем. Другие применимые брандмауэры (например, брандмауэр на маршрутизаторе) также можно отключить для устранения неполадок. Сведения о включении и отключении брандмауэра Windows см. в разделе «Включение и отключение брандмауэра Windows».

Повторно протестировать приложение после отключения всех применимых брандмауэров. Если программа работает успешно, брандмауэр блокирует трафик. Существует несколько возможных причин заблокированного трафика.

  • Исключения, относящиеся к приложению, блокировали трафик. Проверьте правила брандмауэра для конкретного приложения, как описано выше.
  • Устройство заняло слишком много времени для ответа на запросы UDP. Брандмауэр Windows может блокировать ответы UDP, возвращающие более 4 секунд после отправки первоначального запроса. Продолжайте устранять неполадки, следуя процедурам, приведенным в разделе Using a Generic Host and Client for UDP WS-Discovery , чтобы узнать, воспроизводится ли проблема с узлом, который отвечает менее чем за 4 секунды.

Если приложение по-прежнему завершается сбоем после отключения брандмауэра, брандмауэр не вызывает сбой приложения. Повторно включите брандмауэры и продолжайте устранять неполадки, следуя процедурам, приведенным в разделе «Использование универсального узла и клиента для обнаружения WS-WS- UDP».

Брандмауэры всегда должны быть повторно включены после завершения устранения неполадок.

Включение и отключение брандмауэра Microsoft Defender

Важно, чтобы брандмауэр Microsoft Defender был включен, даже если уже включен другой брандмауэр. Он защищает вас от несанкционированного доступа.

Чтобы включить или отключить брандмауэр Microsoft Defender, выполните следующие действия.

  1. Нажмите Пуск и откройте Параметры . В разделе Конфиденциальность и защита выберите Безопасность Windows >Брандмауэр и защита сети. Открыть параметры службы «Безопасность Windows»
  2. Выберите профиль сети: Сеть домена, Частная сеть или Общедоступная сеть.
  3. В разделе Брандмауэр Microsoft Defender установите для параметра значение Вкл. Если ваше устройство подключено к сети, настройки сетевой политики могут помешать вам выполнить эти шаги. За дополнительными сведениями обратитесь к администратору.
  4. Для выключения переключите этот параметр в положение Выкл. Отключение брандмауэра Microsoft Defender может сделать ваше устройство (и сеть, если таковая имеется) более уязвимым для несанкционированного доступа. Если нужно использовать блокируемое приложение, вы можете разрешить его использование через брандмауэр вместо отключения самого брандмауэра.
  1. Нажмите кнопку Пуск и выберите Параметры >Обновление и безопасность >Безопасность Windows >Брандмауэр и защита сети. Открыть параметры службы «Безопасность Windows»
  2. Выберите профиль сети: Сеть домена, Частная сеть или Общедоступная сеть.
  3. В разделе Брандмауэр Microsoft Defender установите для параметра значение Вкл. Если ваше устройство подключено к сети, настройки сетевой политики могут помешать вам выполнить эти шаги. За дополнительными сведениями обратитесь к администратору.
  4. Для выключения переключите этот параметр в положение Выкл. Отключение брандмауэра Microsoft Defender может сделать ваше устройство (и сеть, если таковая имеется) более уязвимым для несанкционированного доступа. Если нужно использовать блокируемое приложение, вы можете разрешить его использование через брандмауэр вместо отключения самого брандмауэра.

Примечание. Если вы получаете сообщения об ошибках или параметр не включается, можно использовать средство устранения неполадок, а затем повторить попытку.

Брандмауэр и защита сети с помощью Безопасности Windows

Брандмауэр & защиты сети в Windows Security позволяет просматривать состояние брандмауэра Microsoft Defender и видеть, к каким сетям подключено ваше устройство. Вы можете включить Microsoft Defender брандмауэра и получить доступ к дополнительным Microsoft Defender брандмауэрам для следующих типов сети:

  • Доменные (рабочие) сети
  • Частные сети (с обнаружением)
  • Общедоступные сети (без обнаружения)

Брандмауэр и защита сети с помощью Безопасности Windows

Если вы хотите изменить параметр, выберите тип сети, в который вы хотите его ввести.

Что означает «обнаруживаемый» или «неокрываемый»?

Вы можете указать, что конкретной сетью, к которую подключается ваше устройство, является частной или открытой. Главное различие заключается в том, разрешено ли другим устройствам в той же сети видеть и, возможно, подключаться к вашему устройству.

Ваша домашняя сеть может быть примером частной сети. В этой сети есть только устройства и устройства, которые принадлежат вашей семье. Поэтому, возможно, у вас все в порядке с тем, что другие устройства могут видеть ваше устройство. Мы называем это «обнаруживаемым», так как всем устройствам в этой сети разрешено «обнаруживать» друг друга.

Однако Wi-Fi в вашем кафе является общедоступным. Большинство других подключенных к ней устройств относятся к посторонним, и вы, вероятно, предпочитаете, чтобы они не могли видеть, подключаться к вашему устройству или «обнаруживать» его.

«Параметры сети»

При выборе одного из трех типов сети вы увидите страницу параметров. Здесь служба безопасности Windows сообщает, к какой из сетей этого типа вы сейчас подключены, если таковые есть. Обычно компьютер будет одновременно подключен только к одной сети.

Кроме того, вы найдете простой ползунок для того, чтобы включать или отключать брандмауэр для этого типа сети.

Важно: Отключение брандмауэра может повысить риск для устройства или данных. Мы рекомендуем оставить его включим, если вам не нужно его полностью отключить.

В разделе Входящие подключения вы найдете один установленный для списка Блок всех входящих подключений, включая те из них, которые находятся в списке разрешенных приложений. При этом брандмауэр Microsoft Defender будет игнорировать список разрешенных приложений и блокировать все. Включение этого приложения повышает уровень безопасности, но может привести к остановке работы некоторых приложений.

Кроме того, на странице брандмауэра & защиты сети:

  • Разрешить приложение через брандмауэр. Если брандмауэр блокирует приложение, которое вам действительно нужно, вы можете добавить для этого приложения исключение или открыть определенный порт. Дополнительные информацию об этом процессе (и причинах, которые могут не потребоваться) см. в риске, связанных с разрешением приложений через брандмауэр Microsoft Defender.
  • Устранение неполадок с сетью и Интернетом. Если у вас возникли общие проблемы с сетевым подключением, используйте его для автоматической диагностики и устранения неполадок.
  • Параметры уведомлений брандмауэра: хотите получать дополнительные уведомления, когда брандмауэр блокирует что-то? Меньше? Ниже вы можете настроить эту настройку.
  • Дополнительные параметры. Если вы хорошо знаете о параметрах брандмауэра, откроется классическое средство брандмауэра Защитника Windows, с помощью которого можно создавать входящие и исходящие правила, правила безопасности подключений и журналы мониторинга брандмауэра. Большинству пользователей не хочется в это глубоко врывываться; Неправильное добавление, изменение или удаление правил может привести к тому, что система станет более уязвимым, или привести к тому, что некоторые приложения не будут работать.
  • Восстановление брандмауэра по умолчанию. Если кто-то или другой вошел в параметры брандмауэра Windows, из-за чего что-то не работает должным образом, вы можете восстановить их в том же режиме, что и при первом подстановлении компьютера, всего в два щелчка. Если ваша организация применила какие-либо политики для настройки брандмауэра, они будут повторно применены.

Новые статьи:  Как скачать DirectX для Windows 11 и зачем это может пригодиться

Оставьте комментарий