Добро пожаловать в службу поддержки HP!

hp-contact-secondary-navigation-portlet

Действия
Загрузка...

ПК HP и Compaq - Использование брандмауэра Windows 7

Содержание данного документа относится к компьютерам HP и Compaq с установленной операционной системой Windows 7.
В этом документе рассказывается о брандмауэре Windows 7.
Что такое брандмауэр?
Брандмауэр – это программа или устройство, управляющие потоками сетевых данных, поступающих в компьютер и из него. Брандмауэр обычно используется для уменьшения или предупреждения вредоносного интернет-трафика, поступающего на IP-адрес (адрес компьютера в сети), посредством блокирования портов, используемых сетевым трафиком.
Включение или отключение брандмауэра Windows
Чтобы включить или выключить брандмауэр Windows, выполните следующие действия:
  1. Чтобы включить брандмауэр Windows, щелкните Пуск, щелкните Панель управления > Система и безопасность > Брандмауэр Windows.
    Рис. : Запуск брандмауэра Windows
    Запуск брандмауэра Windows
  2. На странице брандмауэра Windows отображаются текущие настройки брандмауэра. Чтобы включить брандмауэр, щелкните Включение и отключение брандмауэра Windows.
    Рис. : Параметры брандмауэра Windows
    Параметры брандмауэра Windows
  3. Нажмите кнопку Продолжить в окне "Контроль учетных записей".
  4. Выберите Включить брандмауэр Windows, чтобы включить брандмауэр Windows для изменения параметров брандмауэра для каждого типа сетевого расположения. Затем нажмите кнопку OK.
    Рис. : Включение брандмауэра
    Включение брандмауэра
Разрешение работы программ через брандмауэр
  1. Чтобы разрешить сервисам работать через брандмауэр, нажмите кнопку Пуск, выберите Панель управления, Безопасность, Разрешение запуска программы через брандмауэр Windows.
    Рис. : Разрешение работы программ через брандмауэр
    Запуск брандмауэра Windows
  2. Нажмите кнопку Продолжить в окне "Контроль учетных записей".
    Экран разрешения запуска программы через брандмауэр Windows.
  3. Нажмите кнопку Изменить настройки. Затем щелкните Разрешить другую программу.
  4. Выберите программу, которую следует добавить, или нажмите кнопку Обзор, чтобы найти программу, не указанную в списке.
    Рис. : Добавление программы в список исключений
    Добавление программы в список исключений
  5. По завершении нажмите кнопку Добавить.
Управление потоком межсетевого протокола управляющих сообщений (Internet Control Messaging Protocol – ICMP)
На компьютере можно получать определенные сообщения, отправленные с другого компьютера по Интернет. По умолчанию брандмауэр Windows предотвращает ответ на такие сообщения. Однако, если включить функцию обмена сообщениями ICMP, то компьютер будет отвечать на запросы ICMP.
Например, чтобы разрешить компьютеру получать ping-запросы проверки связи для устранения неисправностей, задайте новое правило, которое позволит разрешать запросы ICMP Echo. Включение этой функции приведет к тому, что компьютер будет уязвим перед атаками, в которых используются сообщения ICMP Echo, поэтому это правило следует отключить после устранения неисправностей.
Выполните следующие инструкции, чтобы разрешить компьютеру HP или Compaq отвечать на сообщения Internet Control Message Protocol (ICMP):
  1. Нажмите кнопку Пуск и выберите пункт Панель управления.
  2. Выберите элемент Система и ее обслуживание, затем пролистайте окно вниз и щелкните значок Администрирование.
    Рис. : Запуск панели Администрирование
    Запуск панели Администрирование
  3. Дважды щелкните элемент Брандмауэр Windows в режиме повышенной безопасности, затем нажмите кнопку Продолжить в сообщении "Контроль учетных записей".
    Откроется окно "Брандмауэр Windows в режиме повышенной безопасности".
    Рис. : Запуск брандмауэра Windows в режиме повышенной безопасности
    Запуск брандмауэра Windows в режиме повышенной безопасности
  4. В левой панели нажмите Правила для входящих подключений. На панели Действия, расположенной справа, нажмите кнопку Новое правило.
    Рис. : Создание нового правила
    Запуск Мастера создания новых правил
  5. На странице "Тип правила" нажмите кнопку Пользовательский, затем – Далее.
    Рис. : Создание пользовательского правила
    Создание пользовательского правила
  6. На странице "Программа" нажмите кнопку Все программы, затем – Далее.
    Рис. : Применение правила ко всем программам
    Применение правила ко всем программам
  7. На странице "Протокол и порты" в окне Тип протокола выберите ICMPv4.
    Затем нажмите кнопку Настроить.
    Рис. : Выбор протокола
    Выбор протокола
  8. На странице "Настройка параметров ICMP" выберите "Определенные типы ICMP". Затем выберите определенный тип ICMP, который будет разрешен, например, Эхо-запрос. Нажмите OK, затем – Далее.
    Рис. : Выбор эхо-запроса
    Выбор эхо-запроса
    Дополнительную информацию об элементах в списке см. в следующей таблице.
    Сообщение ICMP
    Функция сообщения
    Слишком большой пакет
    Отображается сообщение, в котором говорится о том, что IP-пакет имеет слишком большой размер и должен быть разделен перед отправкой по следующей ссылке в передаче.
    Место назначения недоступно
    Это сообщение отображается, когда компьютер не может выполнить соединение для передачи пакета данных.
    Понижение скорости источником
    Это сообщение отображается на компьютере отправителя, если не удается обеспечить такую же скорость передаваемых данных. Оно исчезнет, когда будет обеспечен должный уровень скорости.
    Переадресация
    Это сообщение отправляется обратно другим сетевым устройством (обычно маршрутизатором) и предлагает компьютеру более эффективный маршрут к запрошенному IP-адресу. Разрешение этого параметра ICMP может обеспечить более высокие скорости передачи данных по сети.
    Эхо-запрос
    Является командой ping. Она используется для подтверждения IP-адреса и определения времени, которое необходимо для отправки и получения данных. Эта команда в той или иной форме часто используется сетевыми игровыми серверами.
    Объявление маршрута
    Запрос на маршруты, используемые этим компьютером для помощи в маршрутизации на соседние сетевые устройства, подключенные к той же подсети.
    Запрос маршрута
    Определение/выбор/запрос маршрута для помощи соседним сетевым устройствам, находящимся в той же подсети.
    Превышено время
    Это ответное сообщение, в котором компьютеру-отправителю говорится о том, что превышен лимит времени на сборку пакета.
    Ошибка параметра
    Это ответное сообщение с неверным заголовком.
    Запрос штампа времени
    Этот запрос используется для синхронизации компьютеров сети.
    Запрос маски адреса
    Запрос для получения сведений маски подсети, которая используется в локальной сети при включении компьютера.
  9. На странице "Область" щелкните строку параметра Любой IP-адрес для локальных и удаленных IP-адресов. Затем щелкните Далее.
    Рис. : Указание IP-адресов для правила
    Указание IP-адресов для правила
  10. На странице "Действие" выберите Разрешить подключение, затем нажмите кнопку Далее.
    Рис. : Разрешение подключения
    Разрешение подключения
  11. На странице "Профиль" выберите профили, для которых будет применяться правило, например, Домен, Закрытый и Общедоступный. Затем щелкните Далее.
    Рис. : Выбор профилей
    Выбор профилей
  12. На странице "Имя" введите название (обязательно) и описание правила (необязательно). Затем нажмите кнопку Готово, чтобы вернуться к правилам для входящих подключений.
    Рис. : Ввод имени для правила
    Ввод имени для правила
  13. В правилах для входящих подключений проверьте, включено ли правило.
    Рис. : Проверка правила
    Проверка правила
Устранение неполадок брандмауэра Windows
В данном разделе рассматриваются следующие признаки:
  • Не удалось включить или выключить брандмауэр Windows в Центре безопасности.
  • Статус брандмауэра не обновлен в Центре безопасности
  • Брандмауэр выключается при каждой перезагрузке компьютера.
Чтобы устранить большинство проблем, связанных с работой брандмауэра Windows, выполните сброс его настроек в соответствии с нижеприведенными инструкциями:
  1. Нажмите кнопку Пуск и введите текст командная строка в окне Поиск.
  2. В списке результатов поиска щелкните правой кнопкой строку Командная строка, затем выберите пункт Запуск от имени администратора.
  3. Нажмите кнопку Продолжить в окне сообщения функции "Контроль учетных записей".
  4. В окне командной строки введите команду netsh advfirewall reset и нажмите клавишу Ввод.
    Текущие настройки конфигурации брандмауэра будут сброшены.

Задайте вопрос в сообществе!


Форум поддержки

Форум поддержки

Присоединяйтесь к обсуждению! Ищите решения, задавайте вопросы и делитесь опытом с другими пользователями продуктов HP. Перейти


Страна/регион: Flag Беларусь

hp-detect-load-my-device-portlet

Действия
Загрузка...