Вы можете время от времени сбрасывать настройки или правила брандмауэра Windows, чтобы удалить все неиспользуемые записи после атаки и удаления вредоносного ПО, или когда некоторые сетевые функции не работают из-за неправильной настройки брандмауэра Windows.
Брандмауэр Windows поставляется с предопределенными правилами входящего и исходящего подключения для встроенных программ и служб. Кроме того, приложения при необходимости создают дополнительные настраиваемые правила брандмауэра. Но со временем некоторые из этих настраиваемых исключений (правил) брандмауэра могут стать устаревшими, поскольку пользователь может удалить соответствующие программы из системы.
В этой статье рассказывается, как сделать резервную копию существующих правил брандмауэра Windows, а затем восстановить правила или настройки по умолчанию - с помощью консоли Windows Firewall (с повышенной безопасностью) или с помощью командной строки Netsh.exe.
Скриншоты в этой статье сделаны на ПК с Windows 10. Однако информация в этой статье применима ко всем версиям Windows, от Windows Vista до Windows 10. Однако пункты меню брандмауэра Windows (с повышенной безопасностью) или их расположение могут незначительно отличаться в Windows Vista и Windows 7.
Содержание
- Открытие консоли брандмауэра Windows (с расширенной безопасностью)
- Резервное копирование и восстановление правил брандмауэра Windows с помощью графического интерфейса
- Резервное копирование и восстановление правил брандмауэра Windows с помощью команды Netsh
- Сброс настроек (или правил) брандмауэра Windows с помощью графического интерфейса
- Сброс настроек (или правил) брандмауэра Windows с помощью команды Netsh
- Сброс настроек (или правил) брандмауэра Windows с помощью PowerShell
- Неустранимая ошибка брандмауэра Windows (0x3) при сбросе и «Исправить»
Открытие консоли брандмауэра Windows (с расширенной безопасностью)
Вы можете запустить консоль брандмауэра Windows (с повышенной безопасностью), запустив «wf.msc» из диалогового окна «Выполнить» (WinKey + R).
Резервное копирование и восстановление правил брандмауэра Windows с помощью графического интерфейса
В консоли брандмауэра Windows (с повышенной безопасностью) выберите самый верхний элемент «Брандмауэр Windows с повышенной безопасностью на локальном компьютере» на левой панели.
Щелкните его правой кнопкой мыши и выберите «Политика экспорта…». В диалоговом окне сохранения укажите имя файла и сохраните его. Файл будет иметь расширение .wfw (брандмауэр Windows - файл политики).
Точно так же вы можете использовать опцию «Импорт политики…» для импорта настроек из существующего файла .wfw.
Резервное копирование и восстановление правил брандмауэра Windows с помощью команды Netsh
Чтобы экспортировать текущие настройки брандмауэра Windows в файл с помощью командной строки, откройте командную строку от имени администратора и введите:
netsh advfirewall экспорт 'd: advfirewallpolicy.wfw'
Приведенная выше команда сохраняет текущие настройки брандмауэра в файл с именем «advfirewallpolicy.wfw» на вашем диске D: . Измените имя файла и путь по желанию. Точно так же, чтобы импортировать правила брандмауэра из существующего файла политики брандмауэра .wfw, используйте параметр «import» Netsh.exe.
Сброс настроек (или правил) брандмауэра Windows с помощью графического интерфейса
В консоли брандмауэра Windows (с повышенной безопасностью) выберите самый верхний элемент «Брандмауэр Windows с повышенной безопасностью на локальном компьютере» на левой панели.
Щелкните его правой кнопкой мыши и выберите Восстановить политику по умолчанию .
Нажмите Да, когда увидите следующее сообщение.
Восстановление политики по умолчанию приведет к сбросу всех изменений в настройках брандмауэра Windows, внесенных с момента установки Windows. Это может привести к прекращению работы некоторых программ.
Если вы управляете этим компьютером удаленно, при восстановлении политики по умолчанию соединение будет потеряно.Вы хотите продолжить?
Сброс настроек (или правил) брандмауэра Windows с помощью команды Netsh
Откройте командную строку от имени администратора. Введите следующую команду и нажмите ENTER.
сброс netsh advfirewall
На выходе вы должны увидеть текст «ОК».
Сброс настроек (или правил) брандмауэра Windows с помощью PowerShell
Запустите PowerShell от имени администратора и выполните следующую команду, чтобы сбросить брандмауэр Windows:
(Новый объект -ComObject HNetCfg.FwPolicy2) .RestoreLocalFirewallDefaults ()
После сброса некоторые программы попросят вас добавить исключения брандмауэра, чтобы они работали правильно. Вот скриншот предупреждения системы безопасности Windows с сообщением «Брандмауэр Windows заблокировал некоторые функции этого приложения» при запуске Google Chrome.
Все, что вам нужно сделать, это нажать «Разрешить доступ», если вы хотите разрешить программе доступ в Интернет.
Неустранимая ошибка брандмауэра Windows (0x3) при сбросе брандмауэра Windows
При сбросе брандмауэра Windows иногда могут возникать следующие ошибки:
Может отображаться следующая ошибка (в брандмауэре Windows в режиме повышенной безопасности):
Ошибка: 3
И командная строка Netsh показывает аналогичную ошибку при сбросе брандмауэра:
Исправление неисправимой ошибки 3 (0x3) при сбросе брандмауэра Windows
Вышеупомянутые ошибки возникают, если отсутствует раздел реестра, в котором хранится набор правил брандмауэра Windows по умолчанию - вредоносная программа могла стереть этот ключ. Чтобы восстановить шаблон правил брандмауэра Windows, скачайте w10_firewall_default_rules.zip (для Windows 10) разархивируйте и запустите прилагаемый REG-файл.
Это восстанавливает необходимые записи в следующем разделе реестра:
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services SharedAccess Defaults FirewallPolicy FirewallRules
После применения файла REG попробуйте снова сбросить брандмауэр Windows.
Надеюсь, что информация в этой статье помогла. Дайте знать ваши комментарии.
Одна небольшая просьба: если вам понравился этот пост, поделитесь им?
Одна «крошечная» публикация от вас серьезно помогла бы росту этого блога. Несколько отличных предложений:- Приколи это!
- Поделитесь этим в своем любимом блоге + Facebook, Reddit
- Твитнуть!