Відкрийте початковий екран у Windows 8.1 або меню «Пуск» у Windows 7 і введіть Брандмауер в рядку пошуку. Виберіть Брандмауер Windows зі списку результатів, щоб відкрити програму брандмауера Windows.
Натисніть на Розширені налаштування на бічній панелі.
Виберіть будь-який Вхідні правила з бічної панелі, якщо ви хочете запобігти отриманню даних комп’ютером через певний порт або Вихідні правила щоб він не міг надсилати дані через той самий порт.
Якщо ваша безпека турбує вас, блокування вхідного трафіку це, мабуть, найбільш підходящий варіант, оскільки він допомагає запобігти передачі даних на ваш комп’ютер через відкриті порти сторонніми особами, включаючи потенційно шкідливих користувачів.
У деяких випадках, однак, блокування вихідного трафіку може бути більш доречним – наприклад, щоб заборонити програмі на вашому комп’ютері надсилати дані через Інтернет, або якщо ви отримали скарги від вашого постачальника послуг Інтернету щодо спаму, надісланого зловмисним програмним забезпеченням, встановленим на вашому пристрої комп'ютер.
Відкрийте Дія меню та виберіть Нове правило щоб відкрити майстер створення нового правила.
Виберіть «Програма», якщо ви хочете заблокувати певну програму від надсилання чи отримання даних, незалежно від порту, який вона використовує.
Авторство зображення: Зображення надано Microsoft
Виберіть порт і натисніть на Далі.
Виберіть будь-який TCP блокувати дані протоколу керування передачею або UDP якщо ви хочете заблокувати дані протоколу дейтаграм користувача. UDP і TCP - це два основні протоколи, які програми використовують для спілкування через Інтернет. Хоча деякі програми покладаються на єдиний протокол, багато інших використовують як TCP, так і UDP, залежно від того, які дані їм потрібно надіслати чи отримати.
Щоб заблокувати програму від отримання або надсилання даних, пошук Google може допомогти вам дізнатися, який протокол використовує ця програма. Крім того, якщо ви не впевнені, який протокол заблокувати, подумайте про блокування трафіку UDP і TCP, створивши два окремих правила — одне для TCP і одне для UDP.
Поруч введіть номер порту, який потрібно заблокувати Конкретні локальні порти і натисніть на Далі. Або введіть діапазон портів у X-Y формат, щоб заблокувати всі порти між номерами X і Y. Наприклад, введіть 4000-4100 щоб заблокувати всі порти в цьому діапазоні.
Виберіть Заблокуйте з'єднання і натисніть на Далі.
Виберіть Далі. За бажанням, зніміть один або кілька прапорців, якщо ви не хочете, щоб брандмауер Windows блокував вибраний порт, коли ваш комп’ютер підключено до певного типу мережі. Наприклад, якщо ви хочете, щоб порт залишався відкритим, поки ваш комп’ютер під’єднано до мережі, яку ви позначили як приватну, зніміть другий прапорець.
Назвіть нове правило та натисніть Закінчити щоб зберегти нове правило. За бажанням, введіть опис у текстове поле, наприклад, щоб допомогти вам згадати через кілька місяців або років, чому ви створили це правило.
Більшість маршрутизаторів мають вбудований брандмауер, який можна використовувати як альтернативу брандмауеру Windows. Блокування портів за допомогою вбудованого брандмауера маршрутизатора не дозволяє всім пристроям, підключеним до цього маршрутизатора, надсилати або отримувати дані через ці порти. Однак вбудований у маршрутизатор брандмауер не захищає вашу машину від атак, що походять із вашої власної мережі. Щоб дізнатися, як заблокувати порт за допомогою брандмауера маршрутизатора, зверніться до документації пристрою.
Програми іноді створюють власні правила брандмауера Windows після встановлення, щоб запобігти блокуванню брандмауером їхніх вхідних або вихідних даних. Крім того, якщо ви вручну вирішите дозволити програмі отримати доступ до Інтернету за запитом брандмауера Windows, вона автоматично створить специфічне для програми правило. Ви можете переглянути правила, що діють на вашому комп’ютері, відкривши вікно «Брандмауер Windows з розширеною безпекою» та вибравши «Правила для входу» або «Правила вихідного зв’язку». Видаліть або вимкніть правило, клацнувши його правою кнопкою миші та вибравши «Вимкнути правило» або «Видалити». Крім того, ви можете редагувати правило за допомогою двічі клацнувши його. Заблокуйте або дозвольте програмі підключатися до Інтернету, вибравши «Дозволити» або «Заблокувати» на вкладці «Загальні». Ви також можете змінити, до яких мережевих профілів — доменних, приватних чи загальнодоступних — це правило застосовується на вкладці «Додатково».
Блокування порту запобігає будь-якій програмі відправляти або отримувати дані через нього. Тому будьте обережні, щоб не блокувати порти, до яких потрібно отримати доступ деяким вашим програмам, оскільки це завадить їм під’єднатися до Інтернету чи інших пристроїв. Ви можете знайти, до яких портів має отримати доступ конкретна програма, виконавши пошук у Google або Bing.