Ինչպես ճիշտ օգտագործել Windows Defender Firewall-ը

Վերջին թարմացումը. 13/11/2025
Հեղինակը: Դանիել Տեռասա

  • Ցանցի համար նախատեսված պրոֆիլներ և մանրամասն կանոններ՝ ծրագրի, IP հասցեի, միացքի և արձանագրության միջոցով երթևեկությունը կառավարելու համար։
  • Հեշտ կառավարում Windows Security-ից և առաջադեմ կոնսոլից՝ բարդ սցենարների համար։
  • Այն ակտիվ պահելը և ծառայությունը չդադարեցնելը կանխում է խափանումները և բարելավում պաշտպանությունը։
windows պաշտպան

Երբ խոսքը վերաբերում է Windows-ի անվտանգությանը, համակարգի firewall-ը այն չգովերգված հերոսներից մեկն է, որին դուք գրեթե երբեք չեք տեսնում, բայց այն անխոնջ աշխատում է։ Windows Firewall-ի միջոցով Windows Defender Ակտիվ է, ձեր համակարգը զտում է կապերը և կանխում չարտոնված մուտքը, և լրացվում է պարագծային ներխուժման մասին ահազանգեր առանց չափազանց շատ անհանգստանալու։ Գաղափարը պարզ է. թույլատրեք այն, ինչ ձեզ անհրաժեշտ է, և արգելափակեք կասկածելիը։նվազեցնելով հարձակումների ենթարկվող մակերեսը զննարկելիս, աշխատելիս կամ խաղալիս։

Անունից բացի, այս firewall-ը համակարգի հիմնական մասն է, ներառված է որպես ստանդարտ և պատրաստ է աշխատանքի առաջին բեռնումից։ Այն ինտեգրվում է Windows Security հավելվածի հետԱյն թույլ է տալիս ընտրել, թե որ ցանցերն են վստահելի, և անհրաժեշտության դեպքում կարող եք կիրառել մանրամասն կանոններ՝ ըստ ծրագրի, IP հասցեի, միացքի կամ արձանագրության: Հիմնական բաները կատարելու համար անհրաժեշտ չէ լինել համակարգի ադմինիստրատոր, բայց եթե ցանկանում եք ավելի խորը ուսումնասիրել, կան նաև առաջադեմ գործիքներ:

Ի՞նչ է Windows Defender Firewall-ը և ինչո՞ւ է այն կարևոր։

Այս բաղադրիչը գործում է որպես ֆիլտր ձեր համակարգչի և ցանցի մնացած մասի միջև: Windows Defender Firewall վերլուծում է մուտքային և ելքային երթևեկությունը Այն որոշում է, թե ինչ թույլատրել կամ արգելափակել՝ հիմնվելով քաղաքականության և կանոնների վրա: Այն կարող է զտել աղբյուրի կամ նպատակակետի IP հասցեի, միացքի համարի, արձանագրության կամ նույնիսկ հաղորդակցման փորձ կատարող կոնկրետ ծրագրի միջոցով: Սա թույլ է տալիս սահմանափակել հաղորդակցությունը միայն ձեր ցանկալի հավելվածներով և ծառայություններով:

Այն հոսթինգի վրա հիմնված firewall է, այն ինտեգրված է Windows-ի և Այն միացված է լռելյայնորեն բոլոր աջակցվող հրատարակություններումԴրա առկայությունը լրացնում է խորը պաշտպանության մոտեցումը՝ ապահովելով ցանցային սպառնալիքների դեմ լրացուցիչ շերտ և բարելավելով կառավարելիությունը տնային և կորպորատիվ միջավայրերում։

Windows Defender-ի հրապատը

Ցանցային պրոֆիլներ և տեսակներ՝ տիրույթային, մասնավոր և հանրային

Firewall-ը հարմարվում է ցանցային համատեքստին՝ ավելի կամ պակաս խիստ քաղաքականություններ կիրառելու համար։ Windows-ը օգտագործում է երեք պրոֆիլ: տիրույթ, մասնավոր և հանրային, և դուք կարող եք կանոններ սահմանել յուրաքանչյուր պրոֆիլի համար՝ վարքագիծը կառավարելու համար՝ կախված նրանից, թե որտեղ եք միանում։

Մասնավոր ցանց և հանրային ցանց

Մասնավոր ցանցում, ինչպիսին է ձեր տան ցանցը, սովորաբար կցանկանաք որոշակի տեսանելիություն վստահելի սարքերի միջև։ Ձեր համակարգիչը կարող է տեսանելի դառնալ ֆայլերի կամ տպիչների համատեղ օգտագործման համար Եվ կանոնները սովորաբար պակաս սահմանափակող են։ Ի տարբերություն դրա, հանրային ցանցում, ինչպիսին է սրճարանի Wi-Fi-ը, գերակա է հայեցողությունը. սարքավորումները չպետք է տեսանելի լինեն, և վերահսկողությունը շատ ավելի խիստ է՝ անհայտ սարքերի հետ կապված խնդիրներից խուսափելու համար։

Երբ առաջին անգամ միանում եք ցանցին, Windows-ը հարցնում է ձեզ՝ այն մասնավոր է, թե հանրային։ Եթե ​​ընտրության ժամանակ սխալ եք թույլ տալիս, կարող եք այն փոխել «Ցանցի և համօգտագործման կենտրոնից»։, մուտքագրելով կապը՝ ցանցի տեսակը և, ընդլայնմամբ, կիրառվող firewall-ի պրոֆիլը կարգավորելու համար։

Դոմեյնային ցանց

Active Directory-ով ձեռնարկությունների միջավայրերում, եթե համակարգիչը միացված է դոմեյնին և հայտնաբերում է կառավարիչ, դոմեյնի պրոֆիլը կիրառվում է ավտոմատ կերպով։ Այս պրոֆիլը ձեռքով չի սահմանվում։Այն ակտիվանում է, երբ ենթակառուցվածքը որոշում է դա՝ համապատասխանեցնելով ցանցային քաղաքականությունը կորպորատիվ հրահանգներին։

Բացառիկ բովանդակություն - Սեղմեք այստեղ  Ինչպե՞ս է Google- ը պաշտպանում ձեր տվյալները:

Կառավարեք firewall-ը Windows Security հավելվածից

Ամենօրյա օգտագործման համար ամենապարզ ճանապարհը Windows Security-ն բացելն է և Firewall and Network Protection-ը բացելը։ Այնտեղ դուք կտեսնեք յուրաքանչյուր պրոֆիլի կարգավիճակը մեկ հայացքով։ Եվ դուք կարող եք մեկ առ մեկ ակտիվացնել կամ անջատել պաշտպանությունը տիրույթի, մասնավոր կամ հանրային ցանցի համար։

Յուրաքանչյուր պրոֆիլի ներսում Microsoft Defender Firewall տարբերակը թույլ է տալիս անցնել «Միացված» և «Անջատված» տարբերակների միջև։ Անջատելը լավ գաղափար չէ, բացառությամբ որոշակի դեպքերի։Եթե ​​որևէ հավելված կախվում է, ավելի խելամիտ է այն վերահսկվող կերպով թույլատրել, քան թուլացնել ամբողջ համակարգի պաշտպանությունը։

Մուտքային կապերի ամբողջական արգելափակում

Կա պաշտպանությունը մեծացնելու հատուկ տարբերակ՝ արգելափակել բոլոր մուտքային միացումները, նույնիսկ թույլատրված հավելվածների ցանկից։ Ակտիվացնելիս բացառությունները անտեսվում են։ և այն փակում է դուռը ցանկացած չպատվիրված փորձի համար։ Այն օգտակար է բարձր ռիսկի ցանցերում կամ միջադեպերի ժամանակ, չնայած կարող է խաթարել տեղական ցանցի ներդրումը պահանջող ծառայությունների աշխատանքը։

Ինչպես անջատել Windows Defender- ը

Նույն էկրանից այլ կարևոր տարբերակներ

  • Թույլատրել հավելվածին firewall-ի միջոցովԵթե ​​ձեզ անհրաժեշտ ինչ-որ բան չի միանում, ավելացրեք բացառություն դրա կատարվող ֆայլի համար կամ բացեք համապատասխան միացքը: Մինչ դա անելը, գնահատեք ռիսկը և սահմանափակեք բացառությունը որոշակի ցանցային պրոֆիլով:
  • Ցանցի և ինտերնետի խնդիրների լուծման գործիքավտոմատ գործիք՝ կապի ընդհանուր խափանումները ախտորոշելու և, հուսանք, շտկելու համար։
  • Անուցման պարամետրերըԿարգավորեք, թե քանի ծանուցում եք ուզում ստանալ, երբ firewall-ը արգելափակում է գործունեությունը: Օգտակար է անվտանգության և աղմուկի հավասարակշռման համար:
  • Ընդլայնված պարամետրերՍա բացում է դասական Windows Defender Firewall մոդուլը՝ առաջադեմ անվտանգությամբ: Այն թույլ է տալիս ստեղծել մուտքային և ելքային կանոններ, կապի անվտանգության կանոններ (IPsec) և վերանայել մոնիթորինգի գրանցամատյանները: Այն անխտիր օգտագործելը կարող է խափանել ծառայությունները, ուստի զգույշ եղեք:
  • Վերականգնել կանխադրված կետերըԵթե ​​ինչ-որ բան կամ մեկը փոխել է կանոնները, և ոչինչ չի աշխատում այնպես, ինչպես պետք է, կարող եք վերադառնալ գործարանային կարգավորումներին: Կառավարվող համակարգիչների վրա կազմակերպության քաղաքականությունները կվերադառնան կանոնների վերագործարկումից հետո:

Լռելյայն վարքագիծ և հիմնական հասկացություններ

Հիմնականում, firewall-ը գործում է պահպանողական տրամաբանությամբ՝ դրսից ներս՝ Արգելափակել բոլոր չպատվիրված մուտքային երթևեկությունը, եթե կանոն գոյություն չունի որը թույլ է տալիս դա։ Արտագնա երթևեկության համար մոտեցումը հակառակն է. այն թույլատրվում է, եթե որևէ կանոն այն չի մերժում։

Ի՞նչ է firewall-ի կանոնը։

Կանոնները որոշում են, թե արդյոք երթևեկության որոշակի տեսակ թույլատրվում է, թե արգելափակվում, և ինչ պայմաններում։ Դրանք կարող են սահմանվել մի քանի չափանիշներով։ համատեղելի՝ ճշգրիտ որոշելու համար, թե ինչ եք ուզում վերահսկել։

  • Դիմում կամ ծառայությունկապում է կանոնը որոշակի ծրագրի կամ ծառայության հետ։
  • Աղբյուրի և նպատակակետի IP հասցեներաջակցում է միջակայքեր և դիմակներ; նաև դինամիկ արժեքներ, ինչպիսիք են լռելյայն դարպասը, DHCP և DNS սերվերները կամ տեղական ենթացանցերը:
  • Արձանագրություն և պորտերTCP կամ UDP-ի համար նշեք միացքները կամ միջակայքերը։ Հատուկ արձանագրությունների համար կարող եք հղում կատարել IP համարին 0-ից մինչև 255։
  • Ինտերֆեյսի տեսակըմալուխային, Wi-Fi, թունելներ և այլն, եթե ցանկանում եք կանոնները կիրառել միայն որոշակի կապերի համար։
  • ICMP և ICMPv6զտիչներ՝ ըստ կառավարման հաղորդագրությունների որոշակի տեսակների և կոդերի։
Բացառիկ բովանդակություն - Սեղմեք այստեղ  Ինչպես Windows 11-ում էկրանը բաժանել չորս մասի

Բացի այդ, յուրաքանչյուր կանոն կարող է սահմանափակվել մեկ կամ մի քանի ցանցային պրոֆիլներով։ Այսպիսով, հավելվածը կարող է հաղորդակցվել մասնավոր ցանցերում, բայց լռել հանրային ցանցերում։, մեծացնելով պաշտպանությունը, երբ շրջակա միջավայրը դա պահանջում է։

Գործնական առավելություններ տանը և աշխատավայրում

  • Նվազեցնում է ցանցային հարձակումների ռիսկը նվազեցնելով ազդեցությունը և ձեր պաշտպանական ռազմավարությանը ևս մեկ խոչընդոտ ավելացնելով։
  • Պաշտպանում է գաղտնի տվյալները IPsec-ի միջոցով հաստատված և, անհրաժեշտության դեպքում, ծայրից ծայր կոդավորված հաղորդակցությունների միջոցով, և դուք կարող եք սովորել Պաշտպանեք ձեր Windows համակարգիչը.
  • Առավելագույնս օգտագործեք այն, ինչ արդեն ունեքԱյն Windows-ի մաս է կազմում, չի պահանջում լրացուցիչ սարքավորումներ կամ ծրագրեր և ինտեգրվում է երրորդ կողմի լուծումների հետ փաստաթղթավորված API-ների միջոցով։

Ակտիվացնել, անջատել և անվտանգ կերպով վերագործարկել

Windows 10 կամ 11-ում firewall-ը ակտիվացնելու համար անցեք Windows-ի անվտանգություն բաժին, բացեք Firewall և ցանցային պաշտպանություն բաժինը, ընտրեք պրոֆիլը և դրեք այն On (Միացված) դիրքում։ Եթե ​​դուք աշխատում եք կորպորատիվ ցանցում, կարող են լինել քաղաքականություններ, որոնք սահմանափակում են փոփոխությունները։Այսպիսով, հիշեք դա, եթե դա թույլ չի տալիս փոխել կարգավիճակը։

Եթե ​​անհրաժեշտ է այն անջատել որևէ կոնկրետ պատճառով, կարող եք դա անել նույն էկրանից՝ այն փոխելով «Անջատված» կամ «Համակարգ և անվտանգություն» բաժնում գտնվող «Կառավարման վահանակից», «Windows Defender Firewall» և «Միացնել կամ անջատել» ընտրանքից։ Դա խորհուրդ չի տրվում և պետք է արվի միայն ժամանակավորապես։որովհետև դա ձեզ ավելի բաց է թողնում։

Կարգավորումները վերականգնելու համար անցեք «Կառավարման վահանակ», մուտքագրեք «Windows Defender Firewall» և ընտրեք «Վերականգնել լռելյայն կարգավորումները»։ Սա տարօրինակ կանոնները մաքրելու արագ ճանապարհն է և վերադառնալ հայտնի վիճակի, երբ կապակցվածությունը տարօրինակ կերպով է իրեն պահում։

Թույլատրել հավելվածը firewall-ի միջոցով

Եթե ​​օրինական հավելվածը, ինչպիսին է Chrome Remote Desktop-ը, չի կարողանում միանալ, ապա անհրաժեշտ չէ անջատել firewall-ը։ Օգտագործեք «Թույլատրել հավելված կամ գործառույթ» տարբերակը Ծրագիրը ընտրելու և նշելու համար, թե որ ցանցային պրոֆիլների հետ այն կարող է կապ հաստատել (մասնավոր և/կամ հանրային), անհրաժեշտության դեպքում սեղմեք «Փոխել կարգավորումները»՝ խմբագրումը միացնելու և փոփոխությունները պահպանելու համար։

Windows-ի ավելի վաղ տարբերակներում, ինչպիսիք են 8.1, 8, 7, Vista կամ նույնիսկ XP, գործընթացը նման է կառավարման վահանակից։ Գտեք firewall բաժինը և ընտրեք՝ թույլ տալ հավելվածին անցնել firewall-ի միջոցով։Նշեք համապատասխան պրոֆիլի սյունակներում ծրագրի վանդակը և հաստատեք։ Չնայած ինտերֆեյսը կարող է փոքր-ինչ փոխվել, կոնցեպտը մնում է նույնը։

Անհատական ​​կանոններ առաջադեմ կոնսոլի հետ

Ավելի կոնկրետ սցենարների համար բացեք Windows Defender Firewall բաղադրիչը՝ առաջադեմ անվտանգության հնարավորությամբ: Դուք կարող եք այն գտնել «Սկիզբ» ցանկից կամ Windows Security-ի առաջադեմ կարգավորումների բաժնից: Այնտեղ դուք կտեսնեք մուտքի և ելքի կանոնները մանրամասն քաղաքականություններ ստեղծելու, խմբագրելու կամ անջատելու համար։

Բացառիկ բովանդակություն - Սեղմեք այստեղ  Tabnabbing, թե որն է այս վտանգավոր խնդիրը հղում բացելիս

Նոր կանոն ստեղծելու համար վարպետը կուղեկցի ձեզ. ընտրեք՝ այն ծրագրի, պորտի, թե՞ հատուկի համար է, սահմանեք պորտը կամ կատարվող ֆայլը, եթե կիրառելի է, ընտրեք գործողությունը (թույլատրել, թույլատրել, եթե անվտանգ է, կամ արգելափակել), սահմանափակեք այն ցանկալի ցանցային պրոֆիլներով և տվեք դրան նկարագրական անուն։ Այս հատիկավորումը թույլ է տալիս, օրինակ, թույլատրել միայն հավելվածի կողմից պահանջվող պորտը։ մասնավոր ցանցերում, բայց արգելափակել հանրային ցանցերում ցանկացած փորձ։

Կարող եք նաև կանոններ սահմանել նպատակակետային IP հասցեների միջոցով։ Եթե ​​ցանկանում եք սահմանափակել որոշակի ուղղությունների մուտքըՍահմանեք որոշակի տիրույթներ կամ հասցեներ՝ հաշվի առնելով, որ ֆիլտրացումը կատարվում է IP-ով կամ պորտով, այլ ոչ թե դոմեյնի անունով։

Լավ սովորություններ և ինչ չպետք է անել

Microsoft-ի ընդհանուր առաջարկությունը հստակ է. մի՛ անջատեք firewall-ը, եթե չունեք շատ հիմնավոր պատճառ։ Դուք կկորցնեք այնպիսի առավելություններ, ինչպիսիք են IPsec կանոնները, ցանցային հարձակման հետքերից պաշտպանություն, ծառայության պաշտպանություն և վաղ գործարկման ֆիլտրեր։

Հատուկ ուշադրություն դարձրեք դրան. երբեք մի՛ դադարեցրեք firewall ծառայությունը ծառայությունների կոնսոլից։ Ծառայությունը կոչվում է MpsSvc, իսկ ցուցադրվող անունը՝ Windows Defender Firewall:Microsoft-ը չի աջակցում այս պրակտիկային, և այն կարող է լուրջ խնդիրներ առաջացնել, ինչպիսիք են՝ «Սկսել» ընտրացանկի խափանումները, ժամանակակից հավելվածների տեղադրման կամ թարմացման սխալները, Windows-ի հեռախոսով ակտիվացման խափանումները կամ firewall-ից կախված ծրագրաշարի հետ անհամատեղելիությունը։

Եթե ​​անհրաժեշտ է այն անջատել քաղաքականության կամ փորձարկման նպատակներով, արեք դա՝ կարգավորելով պրոֆիլները ինտերֆեյսից կամ հրամանի տողի միջոցով՝ առանց ծառայությունը դադարեցնելու։ Թողեք շարժիչը միացված և վերահսկեք հեռավորությունը կողմնակի ազդեցություններից խուսափելու և արագ վերականգնումը հնարավոր դարձնելու համար։

Համատեղելի լիցենզիաներ և հրատարակություններ

Windows Defender-ի firewall-ը հասանելի է համակարգի հիմնական տարբերակներում։ Windows Pro, Enterprise, Pro Education կամ SE և Education-ը ներառում են այնՀետևաբար, այն օգտագործելու համար ձեզ հարկավոր չէ որևէ այլ բան գնել: Լիցենզավորման իրավունքների առումով, ներառված են հետևյալ տարբերակները՝ Windows Pro և Pro Education (կամ SE), Windows Enterprise E3 և E5, և Windows Education A3 և A5:

Կարճ ճանապարհներ և մասնակցություն

Եթե ​​ցանկանում եք առաջարկություններ ներկայացնել կամ հաղորդել բաղադրիչի վերաբերյալ խնդիրների մասին, բացեք Feedback Hub-ը WIN+F համադրությամբ և օգտագործեք համապատասխան կատեգորիան՝ անվտանգության և գաղտնիության, ցանցի պաշտպանության ներքո։ Հետադարձ կապը օգնում է առաջնահերթություն տալ բարելավումներին՝ առաջնահերթություն տալով դրանց: Մենք կբարելավենք փորձը ապագա տարբերակներում։

Windows Defender Firewall-ը ոչ միայն միացման/անջատման կոճակ է. այն ճկուն համակարգ է, որը հարմարվում է ցանցի տեսակին, աջակցում է ծրագրային, IP և արձանագրության կանոններին և անհրաժեշտության դեպքում ապավինում է IPsec-ին՝ նույնականացման և կոդավորման համար։ Ծրագրեր թույլատրելու տարբերակներով, կանոնների նուրբ կարգավորման առաջադեմ մոդուլով, արագ վերագործարկմամբ և հանրային պրոֆիլները ամրապնդելու հնարավորությամբԴուք կարող եք ունենալ հուսալի պաշտպանություն՝ առանց զոհաբերելու ֆունկցիոնալությունը: Այն ակտիվ պահելը, ծառայության ընդհատումներից խուսափելը և ճիշտ գործիքների օգտագործումը, երբ հավելվածը կախվում է, ցանկացած իրավիճակում անվտանգությունն ու հարմարավետությունը հավասարակշռելու լավագույն միջոցն է:

Պաշտպանեք ձեր Windows համակարգիչը առաջադեմ լրտեսությունից
Առնչվող հոդված.
Ինչպես պաշտպանել ձեր Windows համակարգիչը APT35-ի նման առաջադեմ լրտեսությունից և այլ սպառնալիքներից