Как в аваст открыть порты

Обновлено: 15.01.2025

У меня стоит Avast Internet Security 2015 уже очень давно и я так и не смог подружиться с его брандмауэром. Хочу создать сервер в игре Age of Wonders 3. Для сервера она использует TCP порт 14800. В роутере у меня всё настроено. Так вот, если я отключаю брандмауэр Avast'а, то я могу создавать сервер и ко мне подключаются. Но стоит мне его включить - уже ничего не работает. Я пробовал создавать правило для работы с пакетами, где указывал что мне нужно чтобы по TCP ко мне приходил порт 14800 в виде порта 14800. Пробовал задавать правила для программы Age of Wonders 3, что разрешить все соединения. Да даже вручную для программы устанавливал что можно получать порт 14800. Один хрен ничего не работает.

Как его настраивать тогда надо?

s3dworld
Твоя ошибка в том, что ты его включил.

PANDA
В комплекте шёл. Не об этом речь. Хотя чем он хуже других (по крайней мере если он настраивается)? Так как его настроить?

Хоть обнастраивайся. там еще и в настройках роутера надо разрешать те же самые порты.

0iStalker
> Хоть обнастраивайся. там еще и в настройках роутера надо разрешать те же самые порты.
Так и думал что кто-то про роутер напишет. Роутер настроен. Я об этом писал.

PANDA
> Для проверки не обязательно запускать игру постоянно.
Да я её и не закрываю. Сворачиваю, меняю и разворачиваю.

Куда там хоть зайти и что поставить? Просто почему не пашет, когда в списке уже есть эта игра там и указываешь РАЗРЕШИТЬ ВСЁ. А он не разрешает получается.

s3dworld
Конкретно про аваст не знаю, я вообще считаю, что кроме iptables файрволов нет. Но смысл там везде один, должен быть ручной режим настроек, ищи.

PANDA
> Конкретно про аваст не знаю, я вообще считаю, что кроме iptables файрволов нет. Но смысл там везде один, должен быть ручной режим настроек, ищи.
Да поэтому и написал сюда, потому что я там всё облазил уже. Я видел где правила конкретно для пакетов создаются, видел где правила конкретно для приложений. Везде всё настраивал, везде всё разрешал по TCP порту 14800 (именно он у меня в роутере проброшен). Но результат один: брандмауэр закрыт, всё работает, в противном случае - не работает!

s3dworld
> В роутере у меня всё настроено.
0iStalker
> Хоть обнастраивайся. там еще и в настройках роутера надо разрешать те же самые порты.
Чукча не читатель?

Это сканирование не может выполняться без первоначального определения списка активных хостов и сопоставления этих хостов с их IP-адресами. Такой процесс называется обнаружением хостов. Он начинается со сканирования сети.

Целью сканирования портов и сети является определение организации системы IP-адресов, хостов и портов, чтобы надлежащим образом определить местоположение открытых или уязвимых серверов и уровень безопасности. Сканирование как сети, так и портов выявляет наличие системы безопасности, например брандмауэра между сервером и устройством пользователя.

После тщательного сканирования сети и составления списка активных хостов можно провести сканирование портов, чтобы определить открытые порты в сети, делающие возможным несанкционированный доступ.

Важно отметить, что сканирование сети и портов могут использовать как ИТ-администраторы, так и киберпреступники, чтобы проверить политики безопасности сети, определить уязвимости и (в случае злоумышленников) воспользоваться потенциальными слабыми местами, чтобы проникнуть в сеть. Обнаружение хостов в ходе сканирования сети часто является подготовкой перед совершением атаки.
Оба сканирования остаются ключевыми орудиями злоумышленников, поэтому на основе результатов сканирования сети и портов ИТ-администраторы могут определить уровень безопасности сети, чтобы защитить ее от атак.

Что такое порты и номера портов?

Компьютерный порт — это главное место подключения потока информации из программы или Интернета в устройство или другой компьютер в сети и наоборот. Его можно представить как место обмена данными с помощью электронных средств, программного обеспечения или механизмов, связанных с программированием.

В целях обеспечения системности и для удобства программирования портам были назначены номера. Номер порта в сочетании с IP-адресом образует важную информацию, которая хранится у каждого интернет-провайдера для выполнения запросов. Порты могут иметь номер от 0 до 65 536 и обычно распределяются по популярности.

Порты с номерами от 0 до 1023 широко известны. Они предназначены для использования Интернета, хотя также могут выполнять специализированные задачи. Они находятся в ведении Администрации адресного пространства Интернет (IANA). Эти порты принадлежат ведущим компаниям, таким как Apple QuickTime, MSN, SQL Services и другим известным организациям. Ниже приведены некоторые наиболее известные порты и назначенные им службы. Возможно, они покажутся вам знакомыми.

Какие протоколы используются при сканировании портов?

Обычно для сканирования портов используются следующие протоколы: TCP (протокол управления передачей данных) и UDP (протокол пользовательских датаграмм). Оба они предназначены для передачи данных в Интернете, но имеют разные механизмы.

TCP — это надежная двусторонняя передача данных, основанная на соединении, при которой успешность отправки зависит от статуса адресата. А протокол UDP работает без подключения и является ненадежным. При использовании протокола UDP данные отправляются без учета состояния пункта назначения. Следовательно, нет гарантий, что данные вообще будут переданы.

Существует несколько различных методов сканирования портов с помощью этих двух протоколов.

Какие методы используются для сканирования портов?

Для сканирования портов используются различные методы в зависимости от конкретной цели. Важно отметить, что киберпреступники также выбирают определенный метод сканирования, исходя из своих целей или стратегии атаки.

Ниже описаны некоторые методы и принципы их работы.

Какие результаты можно получить при сканировании портов?

Сканирование портов показывает состояние сети или сервера. Результат может относиться к одной из трех категорий: открытые, закрытые или фильтруемые порты.

Как хакеры могут использовать сканирование портов в качестве метода атаки?

По данным института SANS, сканирование портов является одной из самых популярных тактик, используемых хакерами при поиске уязвимого сервера для взлома.

Злоумышленники часто используют сканирование портов в качестве подготовки к атаке на сеть. Они проводят сканирование портов, чтобы оценить уровень защиты различных организаций и определить, у кого установлен надежный брандмауэр, а у кого могут быть уязвимы сервер или сеть. Некоторые методы протокола TCP позволяют злоумышленникам скрыть свое сетевое местоположение и использовать «ложный трафик» для выполнения сканирования портов, не раскрывая целевому устройству какой-либо сетевой адрес.

Злоумышленники проверяют сети и системы, чтобы увидеть реакцию каждого порта и понять их состояние (открыт, закрыт или фильтруется).

Например, ответы открытых и закрытых портов предупредят хакеров о наличии вашей сети и ее готовности принимать данные. Злоумышленники смогут определить уровень защиты и тип операционной системы, используемой вами.

Сканирование портов — это довольно старый метод, требующий изменений в системе безопасности и актуальных сведений об угрозах, поскольку протоколы и средства обеспечения безопасности постоянно развиваются. Рекомендуется использовать предупреждения о сканировании портов и брандмауэры, чтобы отслеживать трафик своих портов и не позволить хакерам обнаружить возможность неавторизованного проникновения в вашу сеть.

Вы уверены, что ваш бизнес готов к завтрашним киберугрозам и хакерским атакам?

Узнайте больше о нашем комплексном пакете решений для сетевой безопасности

В настоящее время мы постепенно переводим всех пользователей Avast Antivirus на новую версию брандмауэра. Эта статья содержит информацию как о классической, так и о новой версии брандмауэра.

Чтобы проверить, какая версия брандмауэра у вас установлена, откройте программу Avast Antivirus и выберите Защита ▸ Брандмауэр.

Если вы хотите прямо сейчас перейти на новый брандмауэр, то можете загрузить последнюю бета-версию своего антивирусного продукта Avast с форума Avast.

В этом обновлении основные функции брандмауэра будут доступны и в Avast Free Antivirus. Если брандмауэр еще не доступен в вашей программе Avast Free Antivirus, вы можете начать использовать эту функцию, загрузив последнюю бета-версию Avast Free Antivirus с форума Avast.

Функция Брандмауэр в Avast Antivirus отслеживает сетевой трафик между вашим ПК и внешней средой, защищая вас от несанкционированных подключений и вторжений. Эта функция разработана таким образом, чтобы требовать от вас как можно меньше действий. Чтобы обеспечить себе защиту, необходимо держать брандмауэр включенным и при отображении соответствующего запроса выбирать соответствующий профиль брандмауэра для каждой сети, к которой вы подключаетесь. Брандмауэр — это функция программы Avast Premium Security.

Включение и отключение брандмауэра

По умолчанию брандмауэр активирован, чтобы обеспечивать вам полную безопасность. Рекомендуем держать брандмауэр включенным все время, если только не требуется его временное отключение для устранения неисправностей.

Чтобы временно отключить брандмауэр, выполните следующие действия.

Не рекомендуем выбирать вариант Остановить на неопределенный срок и отключать брандмауэр навсегда.

Брандмауэр будет временно отключен. Чтобы включить брандмауэр, выполните шаг 1, указанный выше, а затем нажмите красный ползунок (ВЫКЛ.). Он должен изменить цвет на зеленый (ВКЛ.).

Определение сетевых профилей

Эта функция позволяет определять сетевые профили для сетей, к которым вы подключены, и контролировать все потоки данных между ПК и Интернетом. На главном экране брандмауэра под заголовком Текущая сеть отображаются все сети, к которым подключается ваш ПК. В столбце Профиль брандмауэра можно выбрать подходящий профиль для каждой сети. Для управления сетевыми профилями брандмауэра выполните следующие действия.

1. Откройте программу Avast Antivirus и перейдите в раздел Защита ▸ Брандмауэр.
2. Нажмите ползунок в столбце Профиль брандмауэра, чтобы выбрать один из указанных ниже профилей для каждой подключенной сети. Доступны следующие сетевые профили.
   • Частная сеть: более низкий уровень безопасности, подходящий для подключения ПК к доверенной сети, такой как домашняя или рабочая. Этот профиль допускает лучшую связь и разрешает весь обмен данными внутри данной сети.
   • Общедоступная сеть: более высокий уровень безопасности, подходящий для подключения ПК к общедоступной сети, такой как сеть в аэропорту или кафе. Так как общедоступные сети предполагают наличие более серьезных рисков для безопасности, входящие данные не допускаются при выборе этого профиля.

Всякий раз, когда вы подключаетесь к известной сети, программа Avast автоматически применяет профиль брандмауэра, установленный ранее. Хотя вы можете управлять профилями брандмауэра для сетей на этом экране, при каждом подключении к новой сети приложение Avast будет предлагать вам выбрать соответствующий профиль. Если профиль не выбран, по умолчанию устанавливается профиль Общедоступная сеть.

Управление сетевыми соединениями

Экран «Сетевые соединения» отображает таблицу с информацией обо всем недавнем обмене данными приложений и процессов, запущенных на вашем ПК. Чтобы открыть экран «Сетевые соединения» выполните следующие действия.

1. Откройте программу Avast Antivirus и перейдите в раздел Защита ▸ Брандмауэр.
2. Нажмите Сетевые соединения.
3. В таблице Сетевые соединения можно выполнить следующие действия.
   • Установить флажки над таблицей, чтобы изменить отображаемую для каждого соединения информацию. Отобразятся следующие настройки.
     • Разрешить имена: отображение имен хостов сетевых устройств, а не их IP-адресов.
     • Показать полный путь: отображение абсолютных путей к приложениям и процессам, а не только имен файлов.
     • Развернутый вид: отображение дополнительных столбцов со сведениями о каждом недавнем соединении, включающими локальный IP-адрес, локальный сетевой порт, состояние соединения и объем отправленных или полученных данных.
   • Нажать правой кнопкой мыши любое соединение, чтобы просмотреть его правила для приложений и пакетов или полностью прекратить соединение.
   • Нажать соединение и выбрать поле Сведения о файле внизу таблицы, чтобы узнать больше о выбранном приложении, процессе или соединении.

Просмотр журналов брандмауэра

Экран «Журналы брандмауэра» отображает все записи журнала операций брандмауэра. Можно настроить таблицу для отображения определенных операций или выполнить в ней поиск по заданному критерию. Чтобы получить доступ к журналам брандмауэра, выполните следующие действия.

1. Откройте программу Avast Antivirus и перейдите в раздел Защита ▸ Брандмауэр.
2. Нажмите Журналы брандмауэра.
3. Выполните поиск по таблице Журналы брандмауэра с помощью следующих инструментов.
   • Нажмите раскрывающийся список параметра Показать журнал для и выберите, какой тип действий отобразить в таблице: Заблокированный трафик или Правила.
   • В параметре За последние задайте временные рамки и единицу, чтобы отобразить действия за определенный период времени.
   • Установите флажок для параметра Фильтр и введите поисковый запрос в соответствующие появившиеся поля. Каждое поле поиска соответствует столбцу непосредственно под ним.
   • Задайте временные рамки и единицу для параметра Очистить журналы старше, чтобы удалить выбранные файлы журнала.

Правила для приложений

Брандмауэр создает Правила для приложений каждый раз, когда приложение или процесс запускается впервые. Эти правила определяют, что должен делать брандмауэр в отношении каждого приложения или процесса, устанавливающего соединение с Интернетом или другой сетью. Опытные пользователи могут задать ограничения на обмен данными для каждого отдельного приложения, чтобы определить, насколько строго брандмауэр должен отслеживать все входящие и исходящие потоки данных.

Для доступа к правилам для приложений выполните следующие действия.

1. Откройте программу Avast Antivirus и перейдите в раздел Защита ▸ Брандмауэр.
2. Выберите приложение в разделе Приложения, недавно взаимодействовавшие с брандмауэром или нажмите Параметры приложения.
3. Используйте указанные ниже функции экрана правил для приложений.
   • Упорядочивание правил для приложений по имени поставщика
   • Изменение ограничений доступа
   • Настройка действий для несанкционированных соединений
   • Назначение авторизованных портов
   • Доступ к правилам для пакетов

Чтобы узнать больше о правилах для приложений, обратитесь к статье ниже.

Рекомендуем изменять эти параметры, только если вы глубоко понимаете принципы работы брандмауэра.

Дополнительные параметры брандмауэра

Опытные пользователи могут настраивать дополнительные параметры брандмауэра, выбрав ☰ Меню ▸ Настройки ▸ Защита ▸ Брандмауэр. Доступны следующие настройки.

• Отключить брандмауэр: нажмите зеленый ползунок (ВКЛ.) вверху экрана параметров брандмауэра и выберите временной интервал. Не рекомендуем выбирать вариант Остановить на неопределенный срок.
• Показывать уведомления о вновь созданных разрешающих правилах: поставьте флажок возле этого параметра, чтобы получать от брандмауэра уведомления о разрешении использования или блокировании нового канала обмена данными.
• Режим общего доступа к интернет-подключению: разрешение доверенному пользователю подключаться к Интернету через ваш ПК или использовать его для устранения неполадок с устройствами (например, принтером), подключенными к Интернету.
• Включить автоматическое обнаружение сканирования портов: разрешение обнаруживать попытки сканирования портов для брандмауэра.
• Для программ, которые не имеют заданных правил, выполните следующее: выберите из раскрывающегося списка действие брандмауэра при обнаружении нового канала обмена данными.
• Системные правила: нажмите эту кнопку, чтобы предварительно настроить отдельные системные правила.
• Правила для пакетов: нажмите эту кнопку, чтобы настроить параметры обмена данными в зависимости от типа соединения.
• Список сетевых профилей: настройте сетевой профиль с помощью раскрывающегося списка на панели отдельной сети.

Рекомендуем вносить изменения в системные правила и правила для пакетов, только если вы глубоко понимаете принципы работы брандмауэра. В большинстве случаев изначальные настройки брандмауэра обеспечивают должный уровень защиты.

Функция Брандмауэр в Avast Antivirus отслеживает сетевой трафик между вашим ПК и внешней средой, защищая вас от несанкционированных подключений и вторжений. Эта функция разработана таким образом, чтобы требовать от вас как можно меньше действий. Чтобы обеспечить себе защиту, нужно просто оставлять брандмауэр включенным.

Включение и отключение брандмауэра

По умолчанию брандмауэр активирован, чтобы обеспечивать вам полную безопасность. Рекомендуем держать брандмауэр включенным все время, если только не требуется его временное отключение для устранения неисправностей.

Чтобы временно отключить брандмауэр, выполните следующие действия.

Не рекомендуем выбирать вариант Остановить на неопределенный срок и отключать брандмауэр навсегда.

Брандмауэр будет временно отключен. Чтобы включить брандмауэр, выполните шаг 1, указанный выше, а затем нажмите красный ползунок (ВЫКЛ.). Он должен изменить цвет на зеленый (ВКЛ.).

Добавление доверенных и ненадежных сетей

При каждом подключении к новой сети брандмауэр определяет, является она частной или общедоступной, и автоматически применяет соответствующие настройки, приведенные ниже.

• Частные сети (такие как ваша домашняя или рабочая сеть) требуют более низкого уровня безопасности и автоматически помечаются как доверенные. При каждом подключении к доверенной сети брандмауэр разрешает все соединения в сети и применяет более низкий уровень безопасности для обеспечения лучшего соединения.
• Общедоступные сети (например, в кафе или аэропорту) представляют больший риск для безопасности и автоматически помечаются как ненадежные. При каждом подключении к ненадежной сети брандмауэр блокирует все входящие соединения и применяет более высокий уровень защиты для обеспечения вашей конфиденциальности и безопасности.

При необходимости можно вручную определить отдельную сеть как доверенную или ненадежную, выполнив указанные ниже действия.

1. Откройте программу Avast Antivirus и перейдите в раздел Защита ▸ Брандмауэр.
2. Перейдите на вкладку Сети.
3. Нажмите Показать настройки рядом с соответствующей сетью, а затем выберите один из вариантов, указанных ниже.
   • Я доверяю этой сети: рекомендуется для частных сетей. При выборе этого варианта сеть получит статус Доверенная сеть.
   • Я не доверяю этой сети: рекомендуется для общедоступных сетей. При выборе этого варианта сеть получит статус Ненадежная сеть.

При каждом подключении к этой сети брандмауэр будет применять настройки в соответствии с вашими предпочтениями.

Управление приложениями

Брандмауэр определяет, когда приложения на вашем ПК могут подключаться к Интернету или другим сетям. Он создает стандартные правила для приложения при его первом запуске.

Чтобы вручную указать, каким образом брандмауэр должен обрабатывать попытки подключения, исходящие от отдельных приложений, выполните указанные ниже действия.

На экране «Приложения» доступны следующие возможности.

1. Нажмите Блокировать рядом с приложением, чтобы брандмауэр всегда запрещал этому приложению подключаться к Интернету или другим сетям.
2. Наведите курсор на панель приложений и нажмите ⋮ Подробнее (три точки), чтобы выбрать один из следующих вариантов.
   • Включить режим запросов: брандмауэр будет предлагать вам вручную разрешать или запрещать каждую попытку подключения для этого приложения.
   • Показать сведения о программе: просмотр основной информации об этом приложении.
   • Показать правила программы: открытие расширенных правил для приложений для этой программы.
3. По умолчанию на экране приложений отображаются только те приложения, которые в данный момент используют интернет-соединение. Чтобы отобразить все приложения, установленные на компьютере, нажмите Показать неактивные программы.

Управление заблокированными приложениями

Если заблокировать приложение, оно появится в списке Блокированные приложения внизу экрана приложений. Чтобы разблокировать приложение, выполните следующие действия.

Теперь это приложение сможет подключаться к Интернету и другим сетям.

Просмотр журналов брандмауэра

Чтобы посмотреть недавние действия брандмауэра, выполните следующие действия.

1. Откройте программу Avast Antivirus и перейдите в раздел Защита ▸ Брандмауэр.
2. Перейдите на вкладку Журналы.
3. С помощью раскрывающегося меню в верхней части экрана укажите желаемый тип действий. Доступны следующие настройки.
   • Блокированные приложения
   • Заблокированные устройства
   • Примененные правила
   Можно также указать период времени (например, Устройства, заблокированные за последний месяц).

Список автоматически обновится, отобразив выбранные данные.

Можно отобразить дополнительную техническую информацию о заблокированных попытках подключения, нажав стрелку вниз на панели соответствующего приложения.

Доступ к премиум-функциям

Указанные ниже платные функции брандмауэра являются частью наших платных антивирусных продуктов (Avast Premium Security).

• Защита от утечек: повышает вашу безопасность в общественных сетях, предотвращая утечку в сеть потенциально важной информации с вашего компьютера, включая учетные данные для входа в систему, имя компьютера и адрес электронной почты.
• Предупреждения о сканировании портов: предупреждает вас о попытках хакеров или вредоносных программ просканировать ваш компьютер на наличие открытых портов.
• Предупреждения об ARP-спуфинге: предупреждает вас о попытках злоумышленников перехватить ваш сетевой трафик посредством ARP-спуфинга. ARP спуфинг — это вид атак, при котором злоумышленник использует протокол разрешения адресов (Address Resolution Protocol, ARP), чтобы обманом заставить устройства в сети передавать данные внешнему устройству, которое контролируется злоумышленником.

Управление платными функциями брандмауэра описано ниже.

Даже если функции «Предупреждения о сканировании портов» и «Предупреждения об ARP-спуфинге» включены, они не будут работать при подключении к доверенной сети. Это обусловлено тем, что некоторым защитным решениям может требоваться сканирование на предмет открытых портов или использование ARP-спуфинга на законных основаниях.

Если эти функции включены, они автоматически активируются при подключении к ненадежной сети. Это гарантирует вашу защиту, предотвращая частые ошибочные предупреждения, которые могут мешать вашей работе.

Чтобы узнать больше о премиум-функциях брандмауэра, обратитесь к статье ниже.

Расширенные настройки

Список правил брандмауэра содержит перечень расширенных правил, которые можно индивидуально настроить для более точного определения логики поведения брандмауэра.

Не рекомендуем настраивать расширенные правила брандмауэра, если у вас нет глубокого понимания принципов его работы. В большинстве случаев изначальные настройки брандмауэра обеспечивают должный уровень защиты.

Чтобы открыть расширенные правила брандмауэра, выполните следующие действия.

1. Откройте программу Avast Antivirus и перейдите в раздел Защита ▸ Брандмауэр.
2. Нажмите Настройки (значок шестеренки) в правом верхнем углу экрана.
3. Нажмите Просмотреть правила брандмауэра.
4. Перейдите на соответствующую вкладку из представленных ниже.
   • Основные правила (в прошлом — Системные правила) — это ряд правил брандмауэра, которые управляют сетевым трафиком основных типов соединений.
   • Правила сети (в прошлом — Правила для пакетов) разрешают или блокируют сетевой трафик в соответствии с информацией, содержащейся в сетевых пакетах.
   • Правила для приложений: определяют, что должен делать брандмауэр по отношению к каждому приложению или процессу, устанавливающему соединение с Интернетом или другой сетью.

Узнать подробнее о функциях на каждом экране можно в соответствующей статье ниже.

Дополнительные рекомендации

Узнать больше о функции брандмауэра в Avast Antivirus можно в статье ниже.

В настоящее время мы постепенно переводим всех пользователей Avast Antivirus на новую версию брандмауэра. Эта статья содержит информацию как о классической, так и о новой версии брандмауэра.

Чтобы проверить, какая версия брандмауэра у вас установлена, откройте программу Avast Antivirus и выберите Защита ▸ Брандмауэр.

Мы планируем перевести всех пользователей на новую версию брандмауэра до конца октября 2021 года. Если вы хотите прямо сейчас перейти на новый брандмауэр, то можете загрузить последнюю бета-версию своего антивирусного продукта Avast с форума Avast.

В этом обновлении основные функции брандмауэра будут доступны и в Avast Free Antivirus. Если брандмауэр еще не доступен в вашей программе Avast Free Antivirus, вы можете начать использовать эту функцию, загрузив последнюю бета-версию Avast Free Antivirus с форума Avast.

Брандмауэр создает Правила для приложений каждый раз, когда приложение или процесс запускается впервые. Эти правила определяют, что должен делать брандмауэр в отношении каждого приложения или процесса, устанавливающего соединение с Интернетом или другой сетью. Опытные пользователи могут задать ограничения на обмен данными для каждого отдельного приложения, чтобы определить, насколько строго брандмауэр должен отслеживать все входящие и исходящие потоки данных.

Мы рекомендуем изменять свои правила для приложений только в случае крайней необходимости. В большинстве случаев брандмауэр сам задает оптимальные правила без постороннего вмешательства.

Создание нового правила для приложения

Для приложений из известных и надежных источников правила по умолчанию создаются автоматически при их первом запуске после установки Avast Premium Security или Avast Omni. Правила для приложений разделяются на группы согласно характеристикам, предустановленным поставщиками. Чтобы добавить приложение в существующую группу, выполните следующие действия.

Чтобы создать новую группу, нажмите Создать группу и введите имя группы.

Изменение ограничений доступа

Можно задать лимит подключения для каждого приложения или процесса, чтобы определить, насколько строго брандмауэр должен отслеживать входящий и исходящий потоки данных.

Нажмите на группу (или имя поставщика) в столбце Приложение, а затем с помощью оранжевых полос в столбце Разрешенные соединения выберите уровень авторизации для отдельного приложения.

«Друзья» — это любые сети вне вашей текущей сети, которые брандмауэр считает надежными. Эти сети определяются автоматически и освобождаются от ограничений брандмауэра по умолчанию, если для текущего профиля сети выбрано значение Частная. Если для брандмауэра выбран профиль Общедоступная, более высокий уровень безопасности применяется по умолчанию ко всем сетям, включая сети категории Друзья.

Настройка действий для несанкционированных соединений

Кроме определения санкционированных типов соединений, для приложений и процессов можно также указать, как должен вести себя брандмауэр, обнаружив несанкционированное соединение. Чтобы указать, как должен вести себя брандмауэр, обнаружив несанкционированное соединение, выполните следующие действия.

1. Нажмите на группу (или имя поставщика) в столбце Приложение, чтобы открыть список приложений или процессов в данной группе.
2. Выберите приложение или процесс, чтобы раскрыть его индивидуальные параметры связи.
3. Для управления поведением программы воспользуйтесь выпадающим меню. Доступны следующие варианты поведения.
   • Правило по умолчанию: брандмауэр сам определяет, разрешить или блокировать соединение, на основе настроек своего действующего сетевого профиля («Частные сети» или «Интернет»).
   • Определять автоматически: брандмауэр разрешает соединения с проверенными приложениями, но блокирует соединения неизвестных и подозрительных приложений.
   • Блокировать: брандмауэр блокирует все другие соединения.
   • Спрашивать: при каждом получении нового запроса брандмауэр предлагает вам решить, разрешать или блокировать соединение. При выборе этого режима предупреждения могут появляться довольно часто, что может надоедать.

• Частная: более низкий уровень безопасности, подходящий при подключении ПК к доверенной сети, такой как домашняя или рабочая сеть. Этот профиль допускает лучшую связь и разрешает весь обмен данными внутри данной сети.
• Общедоступная: более высокий уровень безопасности, подходящий при подключении ПК к общедоступной сети, такой как сеть в аэропорту или кафе. Так как общедоступные сети предполагают наличие более серьезных рисков для безопасности, входящие данные не допускаются при выборе этого профиля.

Назначение авторизованных портов

Ужесточить ограничения, налагаемые правилами, можно, указав сетевые порты для каждого приложения, которые оно будет использовать для обмена данными, если входящие или исходящие соединения разрешены. Чтобы указать авторизованные порты, выполните следующие действия.

Брандмауэр создает Правила для приложений каждый раз, когда приложение или процесс запускается впервые. Эти правила определяют, что должен делать брандмауэр в отношении каждого приложения или процесса, устанавливающего соединение с Интернетом или другой сетью. Опытные пользователи могут задать ограничения на обмен данными для каждого отдельного приложения, чтобы определить, насколько строго брандмауэр должен отслеживать все входящие и исходящие потоки данных.

Мы рекомендуем изменять свои правила для приложений только в случае крайней необходимости. В большинстве случаев брандмауэр сам задает оптимальные правила без постороннего вмешательства.

Доступ к правилам для приложений

На этом экране отображены все текущие правила для приложений. Чтобы найти конкретное правило или просмотреть только правила, соответствующие определенным критериям, выберите Еще ▸ Правила фильтра.

Если приложение еще не сделало попытки подключения, оно не отображается на экране правил для приложений, так как эти правила для него не еще не назначены.

Вы можете задать правила, которые брандмауэр будет применять к приложениям без назначенных правил, выбрав ☰ Меню ▸ Настройки ▸ Защита ▸ Брандмауэр ▸ Как брандмауэру следует вести себя с новыми программами?.

Чтобы узнать больше о параметрах этих правил, перейдите в раздел Просмотр правил для приложений. Чтобы узнать, как изменить существующие правила для приложений или создать новые, перейдите в раздел Настройка правил для приложений.

Просмотр правил для приложений

Правила для приложений создаются по умолчанию, когда приложение пытается подключиться к Интернету или другой сети впервые.

Каждое правило определяется следующими параметрами.

• Название: отображение имени правила.
• Действие: указание действий брандмауэра при применении правила. Брандмауэр может выполнять действия, описанные ниже.
  • Определять автоматически: брандмауэр определяет необходимое действие, исходя из надежности приложения.
  • Разрешать: брандмауэр разрешает попытку подключения.
  • Блокировать: брандмауэр блокирует попытку подключения.
  • Спрашивать: брандмауэр предлагает разрешить или запретить попытку подключения вручную.

  Настройка правил для приложений

  Нажмите стрелку вниз рядом с приложением или процессом, чтобы увидеть его текущие правила.

  
  

  Закрытые порты – это распространённая проблема, особенно для компьютерных игр. Бывает так, что любимая игра не работает из-за невозможности подключиться, например, к серверу. Или ваше лобби (хост/сервер) в игре никто не может найти. Тогда люди начинают заниматься поисками причины этого недоразумения там, где их нет. Часто проблема заключается не в интернет-соединении и даже не в несовместимости с программным обеспечением.

  Как правило, проблема заключается в закрытых каналах для передачи данных, но, чтобы решить эту проблему, необходимо открыть порты. И начать, пожалуй, следует с IP-адреса ПК, поскольку он вам ещё пригодится, когда дело дойдёт до настройки портов в роутере.

  Что значит «открыть порт», почему они вообще могут быть закрыты?

  Канал передачи данных из внешней сети до вашего компьютера может быть заблокирован по трем причинам:

  1) Брандмауэр / Антивирус
  Может банально заблокировать приложению доступ в интернет по всем портам. Или в режиме сверхбезопасности по умолчанию блокировать любые данные из сети.

  2) Маршрутизатор / Роутер
  Дополнительный передатчик усложняет маршрут до компьютера, порой делая его сложным для игры / приложения.
  

  
  

  3) Вирус / Кривая сборка Windows
  Это спонтанные ошибки, наглухо заблокированные адреса, недостаток прав, некорректная работа встроенных в ОС сетевых служб и все такое.

  Как бороться с каждой из трех возможных причин, читайте далее в статье, пользуясь пошаговыми инструкциями.

  Где и как можно узнать свой IP-адрес?

  Если роутер новый, а вы с ним ничего не делали, как его настроили, тогда IP-адрес можно посмотреть на устройстве (на дне или сзади), где заодно будет указан пароль вместе с логином для входа в настройки роутера.

  Как узнать IP-адрес на Windows 10?

  В случае с Win 10 нужно сделать следующее:

  • Нажимаете ЛКМ по значку трея «Параметры сети и Интернет»;

  
  

  
  

  Существует и другой способ узнать IP-адрес на «десятке». Для этого нужно воспользоваться инструментом под названием «PowerShell»:

  • Нажимаете на значок «Пуск» и в меню находите «Windows PowerShell». Либо просто вбейте «cmd» в поиск и нажмите «Enter» для запуска старой доброй командной строки.

  
  

  
  

  Несмотря на тот факт, что операционную систему Windows 7 больше не поддерживают, она всё ещё популярна среди уверенных пользователей PC. Поэтому инструкция определённо поможет, если вы тот самый консервативный человек:

  • В трее отыщите (если вы не убрали панель) иконку своего интернет-подключения, после чего перейдите к центру управления подключениями;

  Прелесть вышеописанного способа очевидна – не нужно ничего уметь. Достаточно знать, как кликать мышкой. Однако существует и другой способ, благодаря которому IP-адрес можно узнать быстрее, но он не подойдёт для рядовых пользователей ПК:

  • Необходимо запустить окошко с меню «Выполнить» с помощью «горячих» клавиш «Win+R» прописать команду «npca.cpl»;

  • Снова открывайте командную строку с помощью сочетания клавиш «Win+R», где на этот раз прописываете команду «cmd»;

  Как проверить статус своих портов?

  Перед тем как начнёте разбираться с портами, рекомендуем для начала ознакомиться с их статусом, иначе не узнаёте, какой порт – работает, а какой – нет. И, соответственно, не сможете включить или настроить их.

  • Выбираете «Пуск» находите «Программы» далее выбираете «Стандартные» нажимаете на «Командную строку». Или в поисковой строке просто введите «cmd», чтобы запустилась командная строка;

  
  

  Как открыть порт через «Брандмауэр Windows»?

  Брандмауэр защищает компьютер не только от вирусов, но и ещё от шпионских вредоносных программ, которые запросто могут попасть к вам через интернет-соединение. Кроме того, встроенный защитник умеет отслеживать не только исполняемые процессы, но и трафик, именно поэтому с его помощью можно в некоторых случаях разблокировать определённые порты для конкретных задач.

  И обычно при первом запуске приложения/программы «Брандмауэр Windows» спрашивает можно ли запустить тот или иной процесс, где нужно выбрать вариант «Разрешить доступ», благодаря чему он не блокирует приложение, но если по каким-то причинам пропустили этот момент, придётся прибегнуть к нижеописанному способу:

  • Откройте «Панель управления» перейдите в раздел «Система и безопасность» (на Win 10 сразу «Брандмауэр») найдите и перейдите в «Брандмауэр Windows» «Дополнительные параметры»;

  
  

  
  

  По итогу вы создадите новое правило, которое открывает порт для выбранной игры. Кроме того, описанный выше способ стандартный, то есть он абсолютно идентичный для всех версий ОС Windows, начиная с Win 7 и заканчивая последней на данный момент Win 10.

  Важно: дополнительный брандмауэр / сетевой экран / фаерволл может быть встроен в антивирус (ESET Node Smart Security Family / Kaspersky и т.д.). В таком случае следует зайти в его настройки и проверить, не блокирует ли данная навороченная защита конкретное приложение или порт.

  Как открыть порт в настройках роутера?

  Большинство современных игр и роутеров поддерживают опцию Universal Plug and Play (UPnP), которая создана для избавления от всех проблем с портами. Так что для автоматического «пробрасывания» портов обычно достаточно просто включить ее, поставив галочку в настройках маршрутизатора.

  Если включение UPnP не помогает, значит нужно связать IP компьютера в локальной сети и нужные порты вручную. Этот процесс не занимает больше десяти минут, при этом часто помогает решить проблему закрытых портов. Рекомендуем воспользоваться нашими инструкциями:

  Примечание: настройка производилась на оборудовании ASUS RT-N12 C1 с микропрограммой 3.0.0.4.260 (черный интерфейс).

  1. Подключаемся к своему роутеру через браузер (вводим в адресной строке 192.168.1.1), вводим логин и пароль (обычно это admin / admin). Узнать об этом можно на обратной стороне роутера или в инструкции к нему.
     
  2. В левом меню выбираем «Интернет» (или WAN) «Переадресация портов» (или Virtual Server/Port Forwarding)
     
  3. Включаем данную опцию, поставив галочку напротив «Включить переадресацию портов: Да».
     
  4. Выбираем из готовых шаблонов заданные порты или вписываем свои:

  • Имя службы можно быть любое.
    
  • Диапазон портов можно ввести как один порт (например, 80), так и диапазон (27000:27099).
    
  • Локальный IP.
    
  • Конечный порт Так же, как и в «Диапазон», нужно вводить в зависимости от того, что сначала ввели один или диапазон
    
  • Протокол TCP/UDP/BOTH/OTHER выбрать один (обычно выбирают TCP/UDP порты).

  Примечание: настройка производится на роутере D-link DIR 615 с белым интерфейсом новейшей микропрограммы 2.5.20.

  1. Подключаемся к своему роутеру через браузер (вводим в адресную строку 192.168.0.1. или в некоторых случаях 192.168.1.1) с логином и паролем (admin / admin). Узнать данные для входа, если они другие, можно на обратной стороне роутера или в инструкции к нему.
     
  2. В левом меню выбираем «Межсетевой экран»«Виртуальные серверы».
     
  3. Выбираем из готовых шаблонов , или вписываем свои (выбрав пункт «Costom»):

  • Имя службы можно быть любое
    
  • Протокол выбираем нужный протокол.
    
  • Внешний порт (начальный).
    
  • Внутренний порт (начальный).
    
  • Внутренний IP.

  Примечание: настройка производится на роутере TP-LINK TL-WR940N / TL-WR941ND с микропрограммой 3.13.31.

  1. Подключаемся к своему роутеру через браузер (вводим в адресную строку 192.168.0.1 или 192.168.1.1) с логином и паролем (admin / admin по дефолту). Узнать другие данные для входа в админку роутера можно на обратной стороне роутера или в инструкции к нему.
     
  2. В левом меню выбираем «Переадресация» (Forwarding) «Виртуальные серверы» (Virtual Server).
     
  3. После открытия раздела «Виртуальные серверы» перед вами должна появиться страница со списком открытых портов. Для того чтобы открыть нужный вам порт, здесь нужно нажать на кнопку «Добавить новый» и заполнить форму:

  • Порт сервиса внешний порт. Здесь нужно ввести порт (или диапазон портов через знак дефиз, например, 10100-10200)
    
  • Внутренний порт внутренний порт, который будет использоваться программами на вашем компьютере.
    
  • IP адрес.
    
  • Протокол.
    
  • Состояние (Status) статус порта.

  Примечание: настройка в примере производилась на роутере ZyXEL Keenetic с микропрограммой 2.0.

  1. Подключаемся к своему роутеру через браузер (вводим путь 192.168.0.1 или 192.168.1.1) с логином и паролем (по стандарту это admin / admin или admin / 1234). Узнать данные для входа ,если они отличаются, можно на обратной стороне роутера или в инструкции к нему.
     
  2. В левом меню выбираем «Безопасность» (в виде щита) «Трансляция сетевых адресов (NAT)».
     
  3. После открытия раздела «Трансляция сетевых адресов (NAT)» нажимаем на кнопку «Добавить» и добавляем по шаблону:

  Что делать, если ничего не помогло?

  В таком случае проблема лежит либо на вашей стороне, либо на стороне «любимого» интернет-провайдера. Как определить? Если проблема на вашей стороне, тогда это может быть связано:

  • В первую очередь с вирусами и антивирусами, потому что действия обоих могут запросто ограничивать работу бедного маршрутизатора;

  Если в очередной раз ничего не помогло, тогда совершенно точно закрытые порты связаны либо с тарифом интернет-провайдера, либо со злыми вирусами:

  • В первом случае проблема в том, что часто поставщики устанавливают дешёвые маршрутизаторы, а их недостаток заключается в том, что они блокируют входы, создают трудности при подключении, «режут» скорость и многое другое. Поэтому желательно купить собственный роутер и грамотно «перебросить порты» в его настройках, используя вышеупомянутые инструкции для конкретных фирм;

  Читайте также:

    
  • Как разобрать ноутбук леново g580
    
  • Помехи в наушниках на компьютере как убрать
    
  • Как отключить картинки в гугл хром
    
  • Edge led или direct led что лучше форум
    
  • Как подключить наушники gal tw 2800 к ноутбуку