विंडोज डिफेंडर फ़ायरवॉल का सही तरीके से उपयोग कैसे करें

आखिरी अपडेट: 13/11/2025
लेखक: डैनियल टेरासा

  • प्रति नेटवर्क प्रोफाइल और ऐप, आईपी, पोर्ट और प्रोटोकॉल द्वारा ट्रैफ़िक को नियंत्रित करने के लिए विस्तृत नियम।
  • जटिल परिदृश्यों के लिए विंडोज सुरक्षा और उन्नत कंसोल से आसान प्रबंधन।
  • इसे सक्रिय रखने और सेवा को न रोकने से विफलताएं रुकती हैं और सुरक्षा में सुधार होता है।
विंडोज़ रक्षक

जब विंडोज़ सुरक्षा की बात आती है, तो सिस्टम फ़ायरवॉल उन गुमनाम नायकों में से एक है जिन्हें आप शायद ही कभी देखते हैं, लेकिन यह अथक रूप से काम करता है। विंडोज़ फ़ायरवॉल के साथ विंडोज डिफेंडर सक्रिय होने पर, आपका सिस्टम कनेक्शनों को फ़िल्टर करता है और अनधिकृत पहुँच को रोकता है, और इसके द्वारा पूरक होता है परिधि घुसपैठ अलर्ट बिना ज्यादा परेशान हुए. विचार सरल है: जो आपको चाहिए उसे अनुमति दें और जो संदिग्ध हो उसे ब्लॉक करें।जब आप ब्राउज़ करते हैं, काम करते हैं या खेलते हैं तो हमलों के लिए उजागर सतह क्षेत्र को कम करना।

नाम के अलावा, यह फ़ायरवॉल सिस्टम का एक महत्वपूर्ण हिस्सा है, जो मानक के रूप में शामिल है और पहले बूट से काम करने के लिए तैयार है। यह विंडोज सुरक्षा ऐप के साथ एकीकृत होता हैयह आपको यह चुनने की सुविधा देता है कि कौन से नेटवर्क विश्वसनीय हैं और ज़रूरत पड़ने पर, आप एप्लिकेशन, आईपी एड्रेस, पोर्ट या प्रोटोकॉल के आधार पर बारीक नियम लागू कर सकते हैं। बुनियादी बातों को समझने के लिए आपको सिस्टम एडमिनिस्ट्रेटर होने की ज़रूरत नहीं है, लेकिन अगर आप और गहराई से जानना चाहते हैं, तो उन्नत टूल भी उपलब्ध हैं।

विंडोज डिफेंडर फ़ायरवॉल क्या है और यह क्यों महत्वपूर्ण है?

यह घटक आपके कंप्यूटर और बाकी नेटवर्क के बीच एक फ़िल्टर का काम करता है। विंडोज डिफेंडर फ़ायरवॉल प्रवेश करने और जाने वाले यातायात का विश्लेषण करता है और नीतियों और नियमों के आधार पर तय करता है कि क्या अनुमति दी जाए या क्या ब्लॉक किया जाए। आप स्रोत या गंतव्य आईपी पते, पोर्ट नंबर, प्रोटोकॉल, या यहाँ तक कि संचार करने का प्रयास करने वाले विशिष्ट प्रोग्राम के आधार पर फ़िल्टर कर सकते हैं। इससे आप संचार को केवल उन एप्लिकेशन और सेवाओं तक सीमित कर सकते हैं जिन्हें आप चाहते हैं।

यह एक होस्ट-आधारित फ़ायरवॉल है, यह विंडोज़ के साथ एकीकृत आता है और यह सभी समर्थित संस्करणों में डिफ़ॉल्ट रूप से सक्षम हैइसकी उपस्थिति गहन सुरक्षा दृष्टिकोण को बढ़ाती है, नेटवर्क खतरों के विरुद्ध एक अतिरिक्त परत प्रदान करती है तथा घरेलू और कॉर्पोरेट वातावरण में प्रबंधन क्षमता में सुधार करती है।

विंडोज डिफेंडर फ़ायरवॉल

नेटवर्क प्रोफ़ाइल और प्रकार: डोमेन, निजी और सार्वजनिक

फ़ायरवॉल नेटवर्क संदर्भ के अनुसार अधिक या कम सख्त नीतियां लागू करता है। विंडोज़ तीन प्रोफाइल का उपयोग करता है: डोमेन, निजी और सार्वजनिक, और आप जहां से कनेक्ट होते हैं, उसके आधार पर व्यवहार को नियंत्रित करने के लिए आप प्रति प्रोफ़ाइल नियम निर्दिष्ट कर सकते हैं।

निजी नेटवर्क और सार्वजनिक नेटवर्क

किसी निजी नेटवर्क में, जैसे कि आपका घरेलू नेटवर्क, आप सामान्यतः विश्वसनीय डिवाइसों के बीच कुछ दृश्यता चाहते हैं। आपके पीसी को फ़ाइल या प्रिंटर साझाकरण के लिए दृश्यमान बनाया जा सकता है और नियम आमतौर पर कम प्रतिबंधात्मक होते हैं। इसके विपरीत, किसी सार्वजनिक नेटवर्क, जैसे कि कॉफ़ी शॉप के वाई-फ़ाई, पर विवेक सर्वोपरि होता है: उपकरण दिखाई नहीं देने चाहिए, और अज्ञात उपकरणों से होने वाली समस्याओं से बचने के लिए नियंत्रण कहीं ज़्यादा सख़्त होता है।

जब आप पहली बार किसी नेटवर्क से जुड़ते हैं, तो विंडोज़ आपसे पूछता है कि यह निजी है या सार्वजनिक। यदि आप चुनते समय कोई गलती करते हैं, तो आप इसे नेटवर्क और साझाकरण केंद्र से बदल सकते हैं।, नेटवर्क प्रकार को समायोजित करने के लिए कनेक्शन दर्ज करना और, विस्तार से, लागू फ़ायरवॉल प्रोफ़ाइल।

डोमेन नेटवर्क

सक्रिय निर्देशिका वाले एंटरप्राइज़ परिवेशों में, यदि कंप्यूटर डोमेन से जुड़ा हुआ है और नियंत्रक का पता लगाता है, तो डोमेन प्रोफ़ाइल स्वचालित रूप से लागू हो जाती है। यह प्रोफ़ाइल मैन्युअल रूप से सेट नहीं की गई है.यह तब सक्रिय होता है जब बुनियादी ढांचा इसे निर्धारित करता है, नेटवर्क नीतियों को कॉर्पोरेट निर्देशों के साथ संरेखित करता है।

विशेष सामग्री - यहां क्लिक करें  Google आपके डेटा की सुरक्षा कैसे करता है?

Windows सुरक्षा ऐप से फ़ायरवॉल प्रबंधित करें

रोजमर्रा के उपयोग के लिए, सबसे सरल तरीका यह है कि विंडोज सिक्योरिटी खोलें और फ़ायरवॉल और नेटवर्क प्रोटेक्शन पर जाएं। वहां आपको एक नज़र में प्रत्येक प्रोफ़ाइल की स्थिति दिखाई देगी। और आप डोमेन, निजी या सार्वजनिक नेटवर्क के लिए सुरक्षा को एक-एक करके सक्रिय या निष्क्रिय कर सकते हैं।

प्रत्येक प्रोफ़ाइल में, Microsoft Defender फ़ायरवॉल विकल्प आपको सक्षम और अक्षम के बीच टॉगल करने की अनुमति देता है। कुछ विशेष मामलों को छोड़कर, निष्क्रिय करना अच्छा विचार नहीं है।यदि कोई ऐप अटक जाता है, तो पूरे सिस्टम की सुरक्षा कम करने की अपेक्षा उसे नियंत्रित तरीके से चलने देना अधिक समझदारी भरा कदम है।

आने वाले कनेक्शनों को पूर्णतः अवरुद्ध करना

सुरक्षा को अधिकतम करने के लिए एक विशिष्ट विकल्प है: सभी आने वाले कनेक्शनों को ब्लॉक करें, यहां तक ​​कि अनुमत ऐप्स की सूची में से भी। सक्रिय होने पर अपवादों को नजरअंदाज कर दिया जाता है। और यह किसी भी अवांछित प्रयास के लिए दरवाज़ा बंद कर देता है। यह उच्च-जोखिम वाले नेटवर्क या दुर्घटनाओं के दौरान उपयोगी है, हालाँकि यह उन सेवाओं को बाधित कर सकता है जिनके लिए स्थानीय नेटवर्क से इनपुट की आवश्यकता होती है।

विंडोज डिफेंडर को कैसे निष्क्रिय करें

उसी स्क्रीन से अन्य आवश्यक विकल्प

  • फ़ायरवॉल के माध्यम से किसी ऐप को अनुमति देंअगर आपको जो चाहिए वो कनेक्ट नहीं हो रहा है, तो उसके एक्ज़ीक्यूटेबल के लिए एक अपवाद जोड़ें या संबंधित पोर्ट खोलें। ऐसा करने से पहले, जोखिम का आकलन करें और अपवाद को विशिष्ट नेटवर्क प्रोफ़ाइल तक सीमित रखें।
  • नेटवर्क और इंटरनेट समस्या निवारक: सामान्य कनेक्टिविटी विफलताओं का निदान करने और, आशा है, उन्हें ठीक करने के लिए स्वचालित उपकरण।
  • अधिसूचना सेटिंग्सफ़ायरवॉल द्वारा गतिविधि अवरुद्ध होने पर आप कितने अलर्ट प्राप्त करना चाहते हैं, इसे समायोजित करें। सुरक्षा और शोर के संतुलन के लिए उपयोगी।
  • उन्नत सेटिंग्सयह उन्नत सुरक्षा के साथ क्लासिक विंडोज डिफेंडर फ़ायरवॉल मॉड्यूल खोलता है। यह आपको इनबाउंड और आउटबाउंड नियम, कनेक्शन सुरक्षा नियम (IPsec) बनाने और मॉनिटरिंग लॉग की समीक्षा करने की सुविधा देता है। इसका अंधाधुंध इस्तेमाल सेवाओं को बाधित कर सकता है, इसलिए सावधानी बरतें।
  • डिफ़ॉल्ट पुनर्स्थापित करेंअगर किसी चीज़ या किसी व्यक्ति ने नियम बदल दिए हैं और कुछ भी ठीक से काम नहीं कर रहा है, तो आप फ़ैक्टरी सेटिंग्स पर वापस जा सकते हैं। प्रबंधित कंप्यूटरों पर, नियम रीसेट होने के बाद संगठन की नीतियाँ फिर से लागू हो जाएँगी।

डिफ़ॉल्ट व्यवहार और प्रमुख अवधारणाएँ

मूलतः, फ़ायरवॉल बाहर से अंदर तक रूढ़िवादी तर्क के साथ काम करता है: जब तक कोई नियम मौजूद न हो, सभी अवांछित इनकमिंग ट्रैफ़िक को ब्लॉक करें आउटबाउंड ट्रैफ़िक के लिए तरीका इसके विपरीत है: जब तक कोई नियम इसे मना न करे, तब तक इसकी अनुमति है।

फ़ायरवॉल नियम क्या है?

नियम यह निर्धारित करते हैं कि किसी प्रकार के यातायात की अनुमति दी जाए या उसे अवरुद्ध किया जाए, और किन शर्तों के तहत। इन्हें अनेक मानदंडों द्वारा परिभाषित किया जा सकता है। यह सटीक रूप से पहचानने के लिए कि आप क्या नियंत्रित करना चाहते हैं, संयोजनीय है।

  • एप्लिकेशन या सेवा: नियम को किसी विशिष्ट प्रोग्राम या सेवा से जोड़ता है।
  • स्रोत और गंतव्य आईपी पते: श्रेणियों और मास्क का समर्थन करता है; साथ ही डिफ़ॉल्ट गेटवे, DHCP और DNS सर्वर या स्थानीय सबनेट जैसे गतिशील मानों का भी समर्थन करता है।
  • प्रोटोकॉल और पोर्टटीसीपी या यूडीपी के लिए, पोर्ट या रेंज निर्दिष्ट करें; कस्टम प्रोटोकॉल के लिए, आप 0 से 255 तक आईपी नंबर का संदर्भ दे सकते हैं।
  • इंटरफ़ेस प्रकारकेबल, वाई-फाई, सुरंगें, आदि, यदि आप केवल कुछ कनेक्शनों पर ही नियम लागू करना चाहते हैं।
  • ICMP और ICMPv6: नियंत्रण संदेशों के विशिष्ट प्रकार और कोड द्वारा फ़िल्टर।
विशेष सामग्री - यहां क्लिक करें  विंडोज 11 में स्क्रीन को चार भागों में कैसे विभाजित करें

इसके अतिरिक्त, प्रत्येक नियम को एक या अधिक नेटवर्क प्रोफाइल तक सीमित किया जा सकता है। इस प्रकार, एक ऐप निजी नेटवर्क पर तो संचार कर सकता है, लेकिन सार्वजनिक नेटवर्क पर मौन रह सकता है।जब पर्यावरण की मांग हो तो संरक्षण बढ़ाना।

घर और कार्यस्थल पर व्यावहारिक लाभ

  • नेटवर्क हमलों के जोखिम को कम करता है जोखिम को कम करके और अपनी रक्षा रणनीति में एक और बाधा जोड़कर।
  • गोपनीय डेटा की सुरक्षा करता है प्रमाणीकृत और, यदि आवश्यक हो, तो IPsec के साथ एंड-टू-एंड एन्क्रिप्टेड संचार के माध्यम से, और आप सीख सकते हैं अपने विंडोज पीसी को सुरक्षित रखें.
  • जो आपके पास पहले से है उसका लाभ उठाएँयह विंडोज़ का हिस्सा है, इसके लिए किसी अतिरिक्त हार्डवेयर या सॉफ्टवेयर की आवश्यकता नहीं होती है, तथा यह प्रलेखित API के माध्यम से तृतीय-पक्ष समाधानों के साथ एकीकृत होता है।

सक्रिय करें, निष्क्रिय करें और सुरक्षित रूप से रीसेट करें

विंडोज 10 या 11 में फ़ायरवॉल को सक्रिय करने के लिए, विंडोज सुरक्षा पर जाएं, फ़ायरवॉल और नेटवर्क सुरक्षा खोलें, प्रोफ़ाइल चुनें और इसे चालू पर सेट करें। यदि आप किसी कॉर्पोरेट नेटवर्क पर काम करते हैं, तो ऐसी नीतियां हो सकती हैं जो परिवर्तनों को सीमित करती हैं।इसलिए यदि यह आपको स्थिति बदलने की अनुमति नहीं देता है तो इसे ध्यान में रखें।

यदि आपको किसी विशेष कारण से इसे अक्षम करने की आवश्यकता है, तो आप इसे उसी स्क्रीन से अक्षम में बदलकर, या सिस्टम और सुरक्षा, विंडोज डिफेंडर फ़ायरवॉल, और इसे चालू या बंद करें विकल्प के तहत नियंत्रण कक्ष से ऐसा कर सकते हैं। यह अनुशंसित नहीं है और इसे केवल अस्थायी रूप से ही किया जाना चाहिए।क्योंकि यह आपको अधिक उजागर कर देता है।

सेटिंग्स को रीसेट करने के लिए, कंट्रोल पैनल पर जाएं, विंडोज डिफेंडर फ़ायरवॉल दर्ज करें, और डिफॉल्ट्स पुनर्स्थापित करें चुनें। यह अजीब नियमों को साफ़ करने का तेज़ तरीका है और जब कनेक्टिविटी अजीब तरीके से व्यवहार करती है तो ज्ञात स्थिति में वापस आ जाती है।

फ़ायरवॉल के माध्यम से किसी एप्लिकेशन को अनुमति दें

यदि कोई वैध ऐप, जैसे कि क्रोम रिमोट डेस्कटॉप, कनेक्ट करने में विफल रहता है, तो फ़ायरवॉल को बंद करने की कोई आवश्यकता नहीं है। किसी ऐप या सुविधा को अनुमति दें विकल्प का उपयोग करें प्रोग्राम का चयन करने और यह निर्दिष्ट करने के लिए कि वह किन नेटवर्क प्रोफाइलों (निजी और/या सार्वजनिक) के साथ संचार कर सकता है, संपादन सक्षम करने और परिवर्तनों को सहेजने के लिए यदि आवश्यक हो तो सेटिंग्स बदलें पर क्लिक करें।

विंडोज़ के पुराने संस्करणों जैसे 8.1, 8, 7, विस्टा या यहां तक ​​कि XP ​​में भी प्रक्रिया कंट्रोल पैनल से समान है। फ़ायरवॉल अनुभाग देखें, और फ़ायरवॉल के माध्यम से किसी ऐप को अनुमति दें पर जाएँसंबंधित प्रोफ़ाइल कॉलम में एप्लिकेशन के लिए बॉक्स चुनें और पुष्टि करें। हालाँकि इंटरफ़ेस थोड़ा बदल सकता है, लेकिन अवधारणा वही रहेगी।

उन्नत कंसोल के साथ कस्टम नियम

अधिक विशिष्ट परिदृश्यों के लिए, उन्नत सुरक्षा के साथ Windows Defender फ़ायरवॉल घटक खोलें। आप इसे स्टार्ट मेनू से या Windows सुरक्षा के उन्नत सेटिंग्स अनुभाग में पा सकते हैं। वहां आपको प्रवेश नियम और निकास नियम दिखाई देंगे विस्तृत नीतियां बनाने, संपादित करने या अक्षम करने के लिए।

विशेष सामग्री - यहां क्लिक करें  लिंक खोलते समय यह खतरनाक समस्या क्या है

नया नियम बनाने के लिए, विज़ार्ड आपको मार्गदर्शन करेगा: चुनें कि यह प्रोग्राम, पोर्ट या कस्टम के लिए है; यदि लागू हो तो पोर्ट या निष्पादन योग्य को परिभाषित करें; क्रिया का चयन करें (अनुमति दें, यदि सुरक्षित हो तो अनुमति दें, या ब्लॉक करें); इसे वांछित नेटवर्क प्रोफाइल तक सीमित करें; और इसे एक वर्णनात्मक नाम दें। यह ग्रैन्युलैरिटी, उदाहरण के लिए, किसी ऐप द्वारा केवल आवश्यक पोर्ट की अनुमति देती है निजी नेटवर्क पर ऐसा करने का प्रयास न करें, लेकिन सार्वजनिक नेटवर्क पर ऐसा करने के किसी भी प्रयास को ब्लॉक कर दें।

आप गंतव्य आईपी पते के आधार पर भी नियम निर्धारित कर सकते हैं। यदि आप कुछ गंतव्यों तक पहुंच को प्रतिबंधित करना चाहते हैंविशिष्ट रेंज या पते निर्धारित करें, यह ध्यान में रखते हुए कि फ़िल्टरिंग आईपी या पोर्ट द्वारा की जाती है, न कि मूल रूप से डोमेन नाम द्वारा।

अच्छे अभ्यास और क्या नहीं करना चाहिए

माइक्रोसॉफ्ट की सामान्य अनुशंसा स्पष्ट है: जब तक आपके पास कोई उचित कारण न हो, फ़ायरवॉल को अक्षम न करें। आप IPsec नियमों जैसे लाभ खो देंगे, नेटवर्क हमले के निशान, सेवा परिरक्षण और प्रारंभिक स्टार्टअप फ़िल्टर के खिलाफ सुरक्षा।

इस बात पर विशेष ध्यान दें: सेवा कंसोल से फ़ायरवॉल सेवा को कभी न रोकें। इस सेवा का नाम MpsSvc है तथा इसका प्रदर्शन नाम Windows Defender Firewall है।माइक्रोसॉफ्ट इस अभ्यास का समर्थन नहीं करता है और इससे गंभीर समस्याएं उत्पन्न हो सकती हैं, जैसे स्टार्ट मेनू विफलता, आधुनिक ऐप्स को इंस्टॉल या अपडेट करने में त्रुटि, फोन द्वारा विंडोज सक्रियण में विफलता, या फ़ायरवॉल पर निर्भर सॉफ़्टवेयर के साथ असंगतता।

यदि आपको नीति या परीक्षण उद्देश्यों के लिए इसे अक्षम करने की आवश्यकता है, तो सेवा को रोके बिना इंटरफ़ेस से या कमांड लाइन के माध्यम से प्रोफाइल को समायोजित करके ऐसा करें। इंजन को चालू रखें और रेंज पर नज़र रखें ताकि दुष्प्रभावों से बचा जा सके और शीघ्रता से उपचार किया जा सके।

संगत लाइसेंस और संस्करण

विंडोज डिफेंडर फ़ायरवॉल सिस्टम के मुख्य संस्करणों में उपलब्ध है। विंडोज प्रो, एंटरप्राइज, प्रो एजुकेशन या एसई और एजुकेशन में यह शामिल हैइसलिए, इसका इस्तेमाल करने के लिए आपको कुछ और खरीदने की ज़रूरत नहीं है। लाइसेंसिंग अधिकारों के संदर्भ में, निम्नलिखित वेरिएंट शामिल हैं: विंडोज प्रो और प्रो एजुकेशन (एसई), विंडोज एंटरप्राइज ई3 और ई5, और विंडोज एजुकेशन ए3 और ए5।

शॉर्टकट और भागीदारी

यदि आप घटक के बारे में सुझाव देना चाहते हैं या समस्याएँ रिपोर्ट करना चाहते हैं, तो WIN+F संयोजन के साथ फीडबैक हब खोलें और सुरक्षा और गोपनीयता, नेटवर्क सुरक्षा के अंतर्गत उपयुक्त श्रेणी का उपयोग करें। फीडबैक सुधारों को प्राथमिकता देने में मदद करता है हम भविष्य के संस्करणों में इस अनुभव को और बेहतर बनाएंगे।

विंडोज डिफेंडर फ़ायरवॉल केवल एक ऑन/ऑफ स्विच से कहीं अधिक है; यह एक लचीली प्रणाली है जो नेटवर्क के प्रकार के अनुसार अनुकूलित होती है, अनुप्रयोग, आईपी और प्रोटोकॉल के नियमों का समर्थन करती है, तथा आवश्यकता पड़ने पर प्रमाणीकरण और एन्क्रिप्शन के लिए आईपीसेक पर निर्भर करती है। अनुप्रयोगों को अनुमति देने के विकल्प, नियमों को बेहतर बनाने के लिए उन्नत मॉड्यूल, त्वरित रीसेट, और सार्वजनिक प्रोफाइल को मजबूत करने की क्षमता के साथआप कार्यक्षमता से समझौता किए बिना मज़बूत सुरक्षा पा सकते हैं। इसे सक्रिय रखना, सेवा में रुकावटों से बचना, और ऐप के फ़्रीज़ होने पर सही टूल का इस्तेमाल करना, किसी भी स्थिति में सुरक्षा और सुविधा के बीच संतुलन बनाए रखने का सबसे अच्छा तरीका है।

अपने विंडोज पीसी को उन्नत जासूसी से सुरक्षित रखें
संबंधित लेख:
अपने विंडोज पीसी को APT35 जैसी उन्नत जासूसी और अन्य खतरों से कैसे सुरक्षित रखें?