Настройка брандмауэра (межсетевого экрана)
в Windows XP SP2

Новиков М.Г.
25.11.04

Брандмауэр (межсетевой экран) Windows можно запустить из «Панели управления». Окно брандмауэра имеет 3 вкладки. Рассмотрим их по порядку.

1. Общие.

Включение или отключение всего брандмауэра целиком, а также при включённом брандмауэре игнорирование настроек исключений, которые, возможно, присутствуют на второй вкладке.

Оставим настройки по умолчанию, т.е. брандмауэр включен, исключения разрешены.

2. Исключения.

Список служб и программ, которые могут взаимодействовать с внешним миром, но не должны блокироваться брандмауэром. Сюда по умолчанию добавляются службы и программы, на вопрос о блокировке которых, выданный системой при их запуске, вы ответили «разблокировать».

Эти исключения являются общими для всех сетевых соединений, имеющихся на компьютере. Установленная галочка — исключение действует на все соединения, снятая галочка — исключения нет для любого соединения (даже если на 3-ей вкладке для этого соединения брандмауэр отключен, то для службы или программы, с которой снята галочка, он продолжает работать).

Для каждого исключения, однако, можно задать одну из трёх областей действия — «Любой компьютер (включая из Интернета)», «Только локальная сеть (подсеть)» или «Особый список», в котором можно перечислить IP-адреса отдельных компьютеров. Это удобно, когда вам надо, например, открыть «общий доступ к файлам и принтерам» только для локальной сети или даже для отдельных компьютеров локальной сети. Для задания области действия нажмите кнопку «Изменить область».

Если вы не имеете локальной сети, и не предоставляете свои ресурсы Интернету, можно выключить все исключения, сняв все галочки, если таковые были установлены (или просто установить галочку на 1-ой вкладке, запретив исключения).

Если вы имеете локальную сеть и открываете свои файлы или принтеры для доступа из локальной сети, оставьте галочку напротив службы «общий доступ к файлам и принтерам», и проверьте, нажав кнопку «Изменить область», что область действия данного исключения ограничивается локальной сетью.

3. Дополнительно.

Список сетевых соединений, для которых включен брандмауэр. На этой вкладке можно включать, выключать или настраивать брандмауэр для каждого сетевого соединения отдельно (кнопка «Параметры»). Однако эти манипуляции не влияют на службы и программы, перечисленные на 2-ой вкладке, вне зависимости, установлена ли галочка напротив них, или нет.

При настройке брандмауэра для каждого отдельного сетевого соединения, можно добавлять в исключения только службы. Отдельные программы, как на 2-ой вкладке, не добавляются. Однако, зная, к какой службе относится та или иная программа, можно добавить в исключения всю службу.

Оставим брандмауэр включенным для всех соединений.

Итог.

Таким образом, 2-я вкладка позволяет добавить или снять исключение для брандмауэра с каждой службы или программы для всех сетевых соединений сразу, манипулируя тремя областями действия (любой компьютер, компьютер локальной сети и отдельные компьютеры локальной сети), а 3-я вкладка позволяет добавить или снять исключение только со службы, но зато для каждого отдельно взятого сетевого соединения (если эта служба не фигурирует на 2-ой вкладке).

P.S. Замечу, что убрав на 2-ой вкладке галочку со службы общего доступа к файлам и принтерам, я тем самым запретил общий доступ на свой компьютер из сети. После перезагрузки галочка на 2-ой вкладке общих исключений появилась опять, поскольку при включённой службе общего доступа к файлам и принтерам исключение для этой службы должно быть всегда установлено (иначе, зачем тогда открывать общий доступ, если тут же блокировать его брандмауэром). Windows, как всегда, проявляет навязчивый интеллект, сбивая с толку нормальных людей.