Наиболее распространенные проблемы с брандмауэром Windows
Игровой, веб- или иной сервер не доступен из Интернета
Если приложение или служба находится в состоянии ожидания незапрашиваемого входящего трафика (например, на сервере, приемнике или равноправном узле сети), брандмауэр Windows с настройками по умолчанию будет отклонять такой трафик, пока не будут заданы соответствующие исключения. Исключения для приложений, ожидающих незапрашиваемый трафик, задаются следующими способами:
- Активацией предустановленных исключений на вкладке Исключения (Exceptions) диалогового окна Брандмауэр Windows (Windows Firewall). К предустановленным относятся исключения для общего доступа к файлам и принтерам, удаленного помощника, дистанционного управления рабочим столом и UpnP-инфраструктуры.
- Вручную из вкладки Исключения (Exceptions) диалогового окна Брандмауэр Windows (Windows Firewall).
- При запросах на создание исключений от приложений, использующих вызовы функций API (application programming interface, интерфейса программирования приложений) брандмауэра Windows. Чтобы исключения были созданы, необходимо, чтобы приложение запускал администратор компьютера.
Если приложение не использует вызовы API брандмауэра Windows и при работе пытается прослушивать TCP или UDP порты, брандмауэр Windows с помощью диалогового окна Оповещение системы безопасности Windows(Windows Security Alert) запрашивает администратора компьютера, следует ли добавить приложение в список исключений на вкладке Исключения (Exceptions) диалогового окна Брандмауэр Windows (Windows Firewall), при этом заблокировав трафик для всех пользователей (опция Блокировать (Keep blocking)), или добавить приложение в список исключений и разрешить его трафик для всех пользователей (опция Разблокировать (Unblock)), или заблокировать незапрашиваемый трафик в этот раз и повторить запрос при следующем запуске приложения (опция Отложить (Ask Me Later)).
Чтобы узнать путь к приложению, отображаемому в диалоговом окне Оповещение системы безопасности Windows(Windows Security Alert), наведите курсор мыши на название или описание приложения. Путь будет показан в появившейся подсказке.
Если пользователь не имеет прав администратора компьютера, в диалоговом окне Оповещение системы безопасности Windows (Windows Security Alert) отобразится сообщение о том, что трафик блокируется, и будет предложено обратиться за дальнейшей информацией к сетевому администратору.
Работа брандмауэра Windows со службами не настраивается через диалоговое окно Оповещение системы безопасности Windows(Windows Security Alert). Поэтому Вам следует задать исключения для служб вручную:
- С помощью команд контекста netsh firewall.
- Через установки групповой политики для брандмауэра Windows.
Задать исключения вручную можно либо с помощью имен приложений, что позволяет брандмауэру Windows автоматически открывать и закрывать все порты, требуемые службе или программе, либо путем определения TCP и UDP портов, которые будут открыты независимо от того, работают использующие их приложения или нет. С точки зрения безопасности и простоты настройки, установка исключений по именам программ является более предпочтительным методом по сравнению с указанием открытых портов.
Чтобы вручную задать исключения для программ, сделайте следующее:
- Нажмите кнопку Пуск (Start), перейдите в Панель управления (Control Center), затем в Центр обеспечения безопасности (Security Center) и выберите Брандмауэр Windows (Windows Firewall).
- Перейдите на вкладку Исключения (Exceptions).
- Нажмите Добавить программу (Add Program) и выберите программу (приложение или службу) из списка или с помощью кнопки Обзор (Browse). Если нужно, задайте область значений. Для получения дополнительной информации по указанию области, смотрите документ Ручная настройка брандмауэра Windows в ОС Windows XP Service Pack 2 Manually Configuring Windows Firewall in Windows XP Service Pack 2 (EN).
- Нажмите ОК для подтверждения заданных исключений.
Чтобы вручную задать исключения для портов, сделайте следующее:
- Нажмите кнопку Пуск (Start), перейдите в Панель Управления (Control Panel), затем в Центр обеспечения безопасности (Security Center) и выберите Брандмауэр Windows (Windows Firewall).
- Перейдите на вкладку Исключения (Exceptions).
- Нажмите Добавить порт (Add Port), задайте имя и номер TCP или UDP портов и, если потребуется, область значений.
- Нажмите ОК для подтверждения заданных исключений.
Примечание
Задавать исключения на основе IP-протокола нельзя.
Чтобы определить, для каких портов необходимо задавать исключения, обратитесь к документации программы или на сайт ее производителя за информацией о настройке брандмауэров для разрешения необходимого трафика. Если Вам не удается определить трафик, используемый программой, или программа не работает после задания исключений, смотрите раздел "Общие методы определения и настройки исключений" в данной статье.
Применение исключений для TCP и UDP портов эффективно только при работе с программами, использующими статические порты. Такие программы работают с постоянными, не изменяющимися наборами портов. Однако некоторые программы используют динамические порты, меняющиеся при каждом запуске программы или в процессе ее работы. Приложение, принимающее трафик через динамические порты, следует вносить в список исключений для программ, а не портов.