Как разрешить программу через брандмауэр Windows 10

Вы, вероятно, редко задумываетесь о брандмауэре Windows 10. Он включён по умолчанию и чаще всего работает в фоновом режиме без вашего вмешательства. Тем не менее иногда нужно разрешить конкретную программу для доступа в сеть — например мессенджер, почтовый клиент или игра.

В этой статье вы найдёте пошаговую инструкцию, альтернативные способы (включая PowerShell), рекомендации по безопасности и контрольный список по ролям (домашний пользователь и администратор).

Коротко о сетевых профилях

Определения в одну строку:

• Доменная сеть — активна, когда компьютер присоединён к домену организации.
• Частная сеть — ваши доверенные сети, например домашняя сеть.
• Публичная сеть — открытая, потенциально небезопасная сеть (кафе, аэропорт).

Важно: профиль сети влияет на то, какие правила применяются для приложения. Обычно разрешают приложения в частной сети и блокируют в публичной.

Как открыть панель управления брандмауэром Windows

1. Откройте меню «Пуск» и найдите приложение Безопасность Windows.
2. Выберите Брандмауэр и безопасность сети (Firewall & network protection) в главном меню.
3. В этом окне вы увидите текущее состояние брандмауэра и три типа сетевых профилей: «Домена», «Частная», «Публичная».

Вы увидите метку Активно рядом с текущим типом сети — это важно при выборе, какие профили разрешать для приложений. Нажмите «Разрешить приложение через брандмауэр» под списком профилей, чтобы перейти дальше.

Как редактировать список разрешённых приложений

Нажатие на упомянутую ссылку откроет классическую панель «Брандмауэр Защитника Windows» (Windows Defender Firewall) в интерфейсе Панели управления. Откроется страница «Разрешённые приложения» (Allowed apps), где можно просмотреть и изменить список.

1. Нажмите кнопку Изменить параметры. Потребуется подтверждение прав администратора.
2. После подтверждения используйте флажки напротив приложений, чтобы разрешить или запретить доступ к сети для профилей Частная и Публичная.

• Поставьте галочку, если хотите разрешить приложению доступ в интернет.
• Снимите галочку, если хотите запретить.
• Можно оставить разрешение только для частной сети, а для публичной — снять.

Если вы не понимаете назначение записи, нажмите Сведения, чтобы увидеть путь к исполняемому файлу на компьютере.

Если вы уверены, что приложение не должно иметь сетевого доступа, выберите его и нажмите Удалить. Обратите внимание: встроенные приложения Windows обычно нельзя удалить из этого списка.

Связано: способы проверить безопасность вашего интернет‑соединения.

Как добавить новое приложение в список брандмауэра

Часто приложение уже появляется в списке после первого запроса доступа в сеть. Если нет, добавьте его вручную.

1. На странице «Разрешённые приложения» нажмите Разрешить другое приложение (Allow another app).
2. В появившемся окне нажмите Обзор и найдите исполняемый файл приложения (.exe).

Пример: чтобы разрешить почтовый клиент Mailbird, выберите исполняемый файл Mailbird.exe в папке программы.

C:\Program Files\Mailbird

3. Добавьте приложение — оно появится в списке. Отметьте галочками профили (Частная/Публичная), на которых вы хотите разрешить доступ.

Если не знаете путь к программе, найдите её в меню «Пуск», щёлкните правой кнопкой и выберите «Открыть расположение файла». Если откроется ярлык, снова щёлкните правой кнопкой по ярлыку и выберите «Открыть расположение файла», чтобы добраться до основного исполняемого файла.

Альтернативные способы и примеры (когда классический метод не сработает)

• PowerShell (быстро и удобно для администраторов):

  • Просмотр правил: Get-NetFirewallRule | Where-Object {$_.Enabled -eq ‘True’}

  • Создать правило (пример для Mailbird):

    New-NetFirewallRule -DisplayName “Mailbird” -Direction Outbound -Program “C:\Program Files\Mailbird\Mailbird.exe” -Action Allow -Profile Private,Public

  Выполнение команд PowerShell требует прав администратора и модуля NetSecurity.

• Командная строка netsh (устаревший метод, но всё ещё работает в некоторых сценариях).

• Групповые политики (GPO) — для компьютеров в домене администраторы задают правила централизованно; локальные изменения могут блокироваться.

• Сторонние корпоративные брандмауэры и антивирусы — у них свои консоли и политики, они могут перезаписывать правила Windows.

Важно: если компьютер находится в домене, администратор домена может переопределять локальные правила, и кнопки на вашей машине будут недоступны.

Когда разрешение через интерфейс не помогает (примеры проблем)

• Групповая политика централизованно запрещает изменения.
• Приложение использует динамические порты или дочерние процессы, не покрываемые правилом.
• Установлен сторонний брандмауэр/антивирус, который блокирует соединения независимо от правил Windows.
• Режим S или магазинные приложения имеют другие механизмы разрешений.

Модель принятия решения — как выбрать, разрешать ли приложение

1. Оцените необходимость: зачем приложению доступ в сеть? Требуется ли этот доступ для его работы?
2. Проверка происхождения: подписан ли исполняемый файл, надёжный ли издатель?
3. Минимизация прав: разрешайте только нужные профили (обычно только Частная).
4. Тестирование: после разрешения проверьте, что приложение ведёт себя корректно и не генерирует неожиданный трафик.
5. Документация: запишите внесённые изменения (особенно в корпоративной среде).

Контрольный список по ролям

Домашний пользователь:

• Проверить, действительно ли приложение запрашивает доступ.
• Разрешать только для частной сети, если это домашняя программа.
• Убедиться, что приложение из надёжного источника.
• Тестировать работу и при необходимости удалить запись.

Системный администратор:

• Использовать PowerShell или GPO для массового применения правил.
• Логировать изменения и хранить политику в системе управления конфигурацией.
• Проводить периодический аудит правил брандмауэра.
• Ограничивать правила до конкретных путей и портов, где возможно.

Безопасное управление: рекомендации и жёсткие меры

• Предпочитайте правила с указанием Program Path вместо только по имени приложения.
• Для входящих подключений задавайте конкретные порты и IP‑диапазоны.
• Ограничьте разрешения профилями (Private/Domain) и избегайте разрешений в Public без необходимости.
• Проводите аудит сетевого трафика после внесения изменений, чтобы обнаружить нежелательные соединения.

Критерии приёмки

• Приложение успешно устанавливает соединение в назначенной сети (Частная/Публичная) после добавления правила.
• Отсутствие неожиданных соединений в логах после 24–72 часов наблюдения.
• Изменения документированы и доступны для ревью.

Быстрые сценарии и шаблоны

• Добавить приложение вручную через интерфейс: Безопасность Windows → Брандмауэр и безопасность сети → Разрешить приложение через брандмауэр → Изменить параметры → Разрешить другое приложение → Обзор → Добавить → Отметить профили.

• Добавить правило через PowerShell (пример):

New-NetFirewallRule -DisplayName "Mailbird" -Direction Outbound -Program "C:\Program Files\Mailbird\Mailbird.exe" -Action Allow -Profile Private

Меры предосторожности и конфликты

• Конфликт с групповыми политиками: обратитесь к администратору домена.
• Стороннее ПО может переопределять локальные правила — проверьте настройки антивируса/NGFW.
• Не открывайте лишние входящие порты на публичных сетях.

Итог и рекомендации

Разрешение приложения через брандмауэр Windows 10 — простая операция, но требующая осознанного подхода. В домашних условиях используйте встроенный интерфейс и разрешайте доступ только в частной сети. В корпоративной среде автоматизируйте правила через PowerShell и GPO, журналируйте изменения и проводите аудит.

Важно: если вы сомневаетесь в безопасности приложения, сначала протестируйте его в изолированной сети или виртуальной машине.

Источник изображения: one photo/ Shutterstock

Краткое резюме:

• Откройте Безопасность Windows → Брандмауэр и безопасность сети.
• Разрешите приложение через «Разрешённые приложения» или добавьте вручную.
• Используйте PowerShell и GPO для автоматизации и контроля в масштабе.