Создать правила порта для исходящего трафика Create an Outbound Port Rule

Область применения Applies to

• Windows 10 Windows 10
• Windows Server 2016 Windows Server 2016

По умолчанию Защитник Windows брандмауэр разрешает весь исходящие сетевые трафик, если он не соответствует правилу, запрещая этот трафик. By default, Windows Defender Firewall allows all outbound network traffic unless it matches a rule that prohibits the traffic. Чтобы заблокировать исходящие сетевые трафик на указанном номере порта TCP или UDP, создайте правила брандмауэра Защитник Windows брандмауэра с дополнительными службами безопасности в консоли управления групповыми политиками. To block outbound network traffic on a specified TCP or UDP port number, use the Windows Defender Firewall with Advanced Security node in the Group Policy Management console to create firewall rules. Этот тип правила блокирует любой исходящие сетевые трафик, которые совпадают с указанными номерами портов TCP или UDP. This type of rule blocks any outbound network traffic that matches the specified TCP or UDP port numbers.

Учетные данные администратора Administrative credentials

Для выполнения этих процедур необходимо быть членом группы «Администраторы домена» или получить другие делегирование разрешений на изменение таких групп. To complete these procedures, you must be a member of the Domain Administrators group, or otherwise be delegated permissions to modify the GPOs.

Создание правила исходящие порты To create an outbound port rule

Откройте консоль управления групповыми политиками для Защитник Windows брандмауэра с расширенными мерами безопасности. Open the Group Policy Management Console to Windows Defender Firewall with Advanced Security.

В области навигации щелкните «Правила исходящие жатия». In the navigation pane, click Outbound Rules.

Щелкните «Действие» и выберите «Новое правило». Click Action, and then click New rule.

На странице «Тип правила» мастера «Новые правила исходящие» щелкните «Настраиваемые», а затем нажмите кнопку **** «Далее». On the Rule Type page of the New Outbound Rule wizard, click Custom, and then click Next.

Примечание. Хотя правила можно создать, **** выбрав программу или порт, эти варианты ограничивают количество страниц, представленных мастером. Note: Although you can create rules by selecting Program or Port, those choices limit the number of pages presented by the wizard. Если выбрать настраиваемый, вы увидите все страницы и сможете с наибольшей гибкостью создавать правила. If you select Custom, you see all of the pages, and have the most flexibility in creating your rules.

На странице «Программа» щелкните «Все программы» и нажмите кнопку «Далее». On the Program page, click All programs, and then click Next.

На странице «Протокол и порты» выберите тип протокола, который необходимо заблокировать. On the Protocol and Ports page, select the protocol type that you want to block. Чтобы ограничить правило указанным номером порта, необходимо выбрать TCP или UDP. To restrict the rule to a specified port number, you must select either TCP or UDP. Так как это правило исходящие, обычно настраивается только номер удаленного порта. Because this is an outbound rule, you typically configure only the remote port number.

При выборе другого протокола только пакеты, поле протокола которых в IP-загорелом поле соответствует этому правилу, блокируются Защитник Windows брандмауэра. If you select another protocol, then only packets whose protocol field in the IP header match this rule are blocked by Windows Defender Firewall. Сетевой трафик для протоколов разрешен, если другие правила, которые его не блокируют. Network traffic for protocols is allowed as long as other rules that match do not block it.

Чтобы выбрать протокол по его **** номеру, выберите «Настраиваемый» в списке и введите номер в поле «Номер протокола». To select a protocol by its number, select Custom from the list, and then type the number in the Protocol number box.

Настроив протоколы и порты, нажмите кнопку «Далее». When you have configured the protocols and ports, click Next.

На странице «Область» можно указать, что правило применяется только к сетевому трафику с IP-адресов, введенного на этой странице, или с них. On the Scope page, you can specify that the rule applies only to network traffic to or from the IP addresses entered on this page. Настройте его соответствующим образом и нажмите кнопку «Далее». Configure as appropriate for your design, and then click Next.

На странице действий выберите «Заблокировать подключение» и нажмите кнопку «Далее». On the Action page, select Block the connection, and then click Next.

На странице «Профиль» выберите типы сетевых расположений, к которым применяется это правило, и нажмите кнопку «Далее». On the Profile page, select the network location types to which this rule applies, and then click Next.

На странице «Имя» введите имя и описание правила и нажмите кнопку «Готово». On the Name page, type a name and description for your rule, and then click Finish.

Почему брандмауэр блокирует интернет и как разблокировать?

Отсутствие доступа к интернету может быть из-за разных причин. Чаще всего это происходит из-за повреждения кабеля или поломки роутера, а также из-за просрочки обязательного платежа.

Однако, иногда интернет может быть отключен самой операционной системой Windows с помощью внутренней программы под названием Брандмауэр. Но что представляет собой приложение? Что делать, если Брандмауэр блокирует доступ в интернет? Почему так происходит? Ниже мы в деталях рассмотрим все эти вопросы.

Общая информация

Брандмауэр Защитника Windows (сетевой экран, файрвол) – это специальное приложение, которое занимается фильтрацией всего трафика, который поступает на компьютер. Фильтрация при этом осуществляется на основании специальных правил, которые задаются пользователем или самой программой.

Главной функцией файрвола является защита компьютера от неправомерного доступа со стороны третьих лиц. Сетевой экран может устанавливаться отдельно в виде вспомогательной утилиты под управлением пользователя.

В операционной системе Windows существует свой собственный сетевой экран, который выполняет фильтрацию трафика без ведома пользователя. В большинстве случаев фильтрация проходит адекватно, а человек при работе с интернетом не ощущает никаких проблем.

Однако, иногда файрвол может «взбеситься», что приводит к блокировке доступа к сети. Почему Брандмауэр блокирует интернет:

• С вашего ПК идет большое количество исходящего трафика, который похож на спам (обычно это происходит при заражении шпионскими программами, которые используют ресурсы компьютера для совершения внешних действий без ведома пользователя);
• Из-за серьезного сбоя программного обеспечения, что приводит к неадекватной работе всех автономных программ ОС Windows (в том числе – к сбою файрвола);
• При установке некоторых антивирусных программ (алгоритмы некоторых антивирусов весьма похожи на вирусную активность, поэтому экран делает блокировку);
• После очистки компьютера от вирусов (иногда после очистки на ПК остаются остатки вирусных программ, которые сами по себе не представляют опасности, но которые не пропускает фильтр файрвола);
• Загрузка некоторых обновлений, что приводит к изменению настроек защиты (подобный сценарий на практике встречается достаточно редко);
• После установки внешних программ, которые являются потенциально опасными или шпионскими.

Что делать, если подключение заблокировано Брандмауэром или антивирусным ПО? Об этом следующее видео:

Настройка и отключение

Что делать, если Брандмауэр блокирует доступ к интернету? Его рекомендуется отключить вручную. Ниже мы рассмотрим основные сценарии отключения.

Отключение файрвола

Чтобы снять блокировку Брандмауэра с интернета, можно отключить сетевой экран вручную. Делается это так:

• Зайдите в меню Пуск и выберите пункт «Панель управления»;
• Выберите пункт «Мелкие значки» и вариант «Брандмауэр…»;

• В открывшемся меню ознакомьтесь с текущей активностью сетевого экрана, а для отключения выберите строку «Включение и отключение…»;

• Выберите оба пункта «Отключить…» как для домашних, так и для общественных сетей. Подтвердите свой выбор и сохраните настройки.

Настройка исключений

Иногда бывает так, что Брандмауэр заблокировал не сам доступ к интернету, а лишь программу для работы с ним (например, браузер). Как разблокировать доступ в таком случае? Нужно добавить браузер в список исключений Защитника Windows.

Этот сценарий лучше, по сравнению с полным отключением. Ведь файрвол может блокировать действительно вредоносный контент.

Настройка исключений делается так:

• Откройте меню для работы с файрволом (Пуск -> Панель управления -> Брандмауэр);
• Выберите строку «Разрешение взаимодействия…»;
• В открывшемся меню в списке найдите свой основной браузер, поставьте рядом с ним галочку, а также две дополнительных галочки в столбцах сетей «Частная» и «Публичная»;
• Для подтверждения настроек нажмите кнопку «Ок».

Сброс настроек

Бывает иногда так, что при осуществлении настроек вы сделали что-то не так или перемудрили с ними. В такой ситуации надо восстановить стандартные настройки. Для этого нужно открыть меню для работы с сетевым экраном (Пуск -> Панель управления -> Брандмауэр). Потом следует выбрать строку «Восстановить значения по умолчанию», подтвердить свой выбор и выполнить перезагрузку операционной системы для вступления изменений в силу.

Еще одна статья по теме на нашем портале тут.

Заключение

Подведем итоги. Сетевой экран может блокировать доступ к сети по разным причинам. Основные сценарии – заражение компьютера пользователя вирусом или шпионской программой, установка некоторых антивирусов, обновление операционной системы Windows и другое.

Чтобы восстановить доступ, необходимо вручную отключить Брандмауэр Защитника Windows. Сделать это можно с помощью меню для работы с сетевым экраном. Лучшим вариантом будет не полное отключение программы (поскольку файрвол может фильтровать и по-настоящему вредные утилиты), а добавление ПО в список исключений.

Доступ в интернет заблокирован брандмауэром или антивирусом

Привет, мои дорогие! Помню, однажды столкнулась с проблемой – доступ в интернет заблокирован, а почему это случилось, непонятно. Мне стало интересно разобраться в теме, и я решила это сделать на нашем портале – вдруг кому-то еще пригодится. Ну что, начинаем?

Прежде чем лезть в настройки ОС или роутера, проверьте, нормально ли подключен кабель интернета, есть ли деньги на счете. Также проверьте, какой тип у вашей сети. Если общественная, смените на частную. Если с этим порядок, читайте дальше!

Первые действия

Что может блокировать доступ в интернет? Причин великое множество, но чаще всего это происходит из-за работы защитных программ – брандмауэр, антивирусник.

Брандмауэр Windows

Это встроенный в операционную систему межсетевой экран. Это часть комплекса программного обеспечения по защите компьютера от вредоносных проникновений. Это некая стена между информацией из интернета и ПК.

Однако, бывает, что этот инструмент запрещает доступ даже к проверенным сайтам. Чтобы определить, что именно Брандмауэр блокирует интернет, нужно его отключить. Если после этого доступ восстановлен, значит, дело действительно в нем.

Антивирусник

Антивирусная программа (антивирус) – это программа для обнаружения вирусов, а также вредоносных ПО. Также восстанавливает зараженные файлы и предотвращает заражение файлов и операционной системы. Примеры – антивирус Касперского, AVAST, ESET NOD32 и другие.

Чтобы понять, что причина проблемы именно в такой программе, отключите ее и проверьте, восстановился ли доступ к интернету. А теперь переходим к конкретным действиям по работе с защитниками компьютера. Я расскажу, какие настройки нужно провести, чтобы никогда не видеть сообщение: «Доступ к интернету заблокирован. Возможно, подключение заблокировано брандмауэром или антивирусной программой».

Настройки брандмауэра

Межсетевой экран Windows можно настроить по белому и черному списку. Белый – разрешен доступ только к разрешенным ресурсам, остальные запрещены. Черный список – запрещен доступ только к запрещенному, все остальное разрешено. Для лучшей защиты советуют применять шаблон белого списка. А теперь подробнее о возможностях настройки (на примере Windows 10).

Дезактивация

Как отключить защитника Windows, смотрите тут:

Если у вас на ПК установлен сторонний антивирус, защитный инструмент Windows можно отключить. Как это сделать:

• Заходим в «Панель управления», режим просмотра выбираем «Мелкие значки»;
• Среди параметров компьютера найдите «Брандмауэр Защитника Windows»;

• В открывшемся окне вы увидите статус защиты для частных и гостевых сетей;
• В меню слева найдите пункт «Включение и отключение брандмауэра Защитника Windows»;

• Откроются настройки параметров для каждого типа сети, где можно отключить или включить защиту;

• Еще лично у меня стоят галочки у пунктов «Уведомлять, когда брандмауэр Защитника Windows блокирует новое подключение». Никаких неудобств из-за этого не возникает.

Обратите внимание на пункт «Блокировать все входящие подключения…». Если поставить там галочку, то все приложения и браузеры не смогут получать данные из интернета.

Значения по умолчанию

Если вы или кто-то до вас что-то намудрил в настройках защиты, можно выполнить сброс настроек (только учтите, что потом придется все настраивать заново). Там же, где включается/отключается брандмауэр, есть пункт «Восстановить значения по умолчанию». Нажимаем и следуем подсказкам системы.

Работа с исключениями

Для этого есть раздел «Разрешение взаимодействия с приложением или компонентом…». Добавление какой-либо программы в исключения позволяет создать разрешающее правило.

Перед вами будет список программ и компонентов. Поставьте галочки напротив тех, которым вы разрешаете обмен данными, и выберите тип сети.

Дополнительные параметры

В этом разделе располагается главный инструмент брандмауэра – правила. Они запрещают или разрешают сетевые подключения. Правила для входящих подключений – настройка условия для получения информации из интернета, для исходящих – контроль отправки запросов и процесса ответа из Сети.

На вкладке «Наблюдение» доступен просмотр информации о подключениях, для которых созданы правила.

Давайте попробуем создать правило для входящих подключений:

• в брандмауэре заходим в раздел «Дополнительные параметры», выбираем пункт «Правила для входящих подключений», справа в группе «Действия» выбираем «Создать правило»;

• откроется Мастер создания правила, где выбираем тип «Для программы», жмем «Далее»;

• следующий шаг «Программа», ставим галочку у строки «Путь программы», нажимаем «Обзор», выбираем файл нужного приложения и кликаем «Открыть», жмем «Далее»;

• шаг «Действие» – здесь выбираем нужное – разрешить или блокировать подключение, кликаем «Далее»;

• шаг «Профиль» – выбираем тот, для которого будет действовать создаваемое правило, снова «Далее»;

• последний пункт «Имя» – название правила, также желательно заполнить поле «Описание»;
• завершаем работу с Мастером кнопкой «Готово».

Когда понадобится создать правило для исходящих подключений, делаем все тоже самое. Когда необходимо правило для взаимодействия с игровыми серверами или мессенджерами в Мастере создания выбирают тип «Для порта».

Чтобы активировать правило, найдите его в списке, нажмите на него ПКМ и выберите пункт «Включить правило».

Касперский

Чтобы не столкнуться с ошибкой «Доступ в интернет заблокирован…», после установки антивируса Касперского (или любого другого) нужно провести кое-какие настройки. Это касается моментов, когда до установки вы без проблем посещали определенные сайты, а после установки антивирус не разрешает это сделать. Чаще всего проблема возникает с браузером Firefox.

Что делать, когда доступ в интернет закрыт? Нам нужно отключить проверку защищенного соединения:

• заходим в настройки антивируса (либо через системный трей, либо непосредственно в программе);
• слева выбираем раздел «Дополнительно», справа «Сеть»;

• в параметрах сети нужно установить тип проверки – в нашем случае это «Не проверять защищенные соединения»;

Вообще в любой ситуации, когда точно определено, что именно антивирусник блокирует интернет, рекомендую посетить сайт продукта или написать его разработчикам. Там помогут правильно настроить программу, чтобы не возникало проблем с доступом к Сети.

Дополнительные способы решения проблемы с заблокированным доступом в Интернет описаны тут:

На этом заканчиваю. Если есть вопросы, или нужна помощь, напишите в комментарии. Кто-то из ребят обязательно ответит. Всем пока!