Брандмауэр Windows блокирует все по умолчанию, если не создано правило исключения. Важной функцией брандмауэра Windows, которую вы можете использовать для смягчения ущерба во время активной атаки, является режим поднятия щитов.
Параметр «Защита вверх» переопределяет исключения.
Включить защиту можно, установив флажок «Блокировать все входящие подключения, включая те, что указаны в списке разрешенных приложений» в приложении «Параметры Windows» или на панели управления.
Например, функция удаленного рабочего стола автоматически создает правила брандмауэра при включении. Однако предположим, что есть активный эксплойт, использующий несколько портов и служб на хосте. В этом случае вы можете использовать режим shields up вместо отключения отдельных правил, чтобы заблокировать все входящие соединения, переопределяя предыдущие исключения, включая правила для удаленного рабочего стола.
Приведенные ниже шаги помогут вам включить или выключить режим «экранирования» брандмауэра Windows.
Включение или выключение режима «Поднять экран» в брандмауэре Windows
Как уже упоминалось, пользователи могут включить или отключить функцию брандмауэра Windows, чтобы блокировать все входящие соединения.
Вот как это сделать.
Сначала откройте приложение «Безопасность Windows».
Либо выберите Пуск > Параметры > Обновление и безопасность > Безопасность Windows > Открыть Безопасность Windows.
В приложении «Безопасность Windows» выберите «Брандмауэр и защита сети».
Выберите профиль «Частная сеть».
Затем установите флажок «Блокировать все входящие подключения, включая те, что указаны в списке разрешенных приложений», чтобы включить режим «Защита» брандмауэра Windows.
Чтобы отключить эту функцию, снимите флажок.
При появлении запроса нажмите кнопку Да, чтобы подтвердить изменения.
По завершении закройте приложение «Безопасность Windows».
Используйте Панель управления для блокировки всех входящих подключений в брандмауэре Windows.
Те же настройки, что и выше, можно применить с помощью функции брандмауэра Windows на панели управления Windows.
Сначала откройте Панель управления.
Затем выберите Система и безопасность > Брандмауэр Защитника Windows.
Панель управления > Система и безопасность > Брандмауэр Защитника Windows
Нажмите ссылку «Включение или выключение брандмауэра Windows» на странице настроек брандмауэра Защитника Windows.
Установите/снимите флажок рядом с пунктом «Блокировать все входящие соединения, включая те, что указаны в списке разрешенных приложений», чтобы включить или отключить эту функцию.
По завершении закройте Панель управления.
Включите или выключите режим Shield Up Mode с помощью реестра Windows.
Другой способ включить или отключить функцию «Включение экрана» в Windows — использовать редактор реестра Windows.
Сначала откройте реестр Windows и перейдите к указанному ниже пути к папке.
Компьютер\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
Щелкните правой кнопкой мыши StandardProfile > Создать > Параметр DWORD (32 бита) и назовите новый параметр DWORD DoNotAllowExceptions.
Дважды щелкните DoNotAllowExceptions и измените значение 1, чтобы заблокировать все входящие соединения в профиле «Частная сеть».
Введите 0 чтобы отключить его и разрешить все подключения.
Используйте указанный ниже путь реестра, чтобы сделать то же самое для профиля «Публичная сеть».
Компьютер\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile
Затем заблокируйте или разблокируйте все входящие соединения, используя имя значения «DoNotAllowExceptions» 1 и/или 0.
Профиль «Доменная сеть» находится по адресу:
Компьютер\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile
Затем заблокируйте или разблокируйте все входящие соединения, используя имя значения «DoNotAllowExceptions» 1 и/или 0.
Сохраните изменения и перезагрузите компьютер.
Этого должно хватить!
Ссылка:
Заключение:
Включение или выключение режима «Shield up» в брандмауэре Windows — это простой процесс, который повышает безопасность вашей системы. Вы можете эффективно снизить риски во время активных угроз, блокируя все входящие соединения. Вот основные выводы:
- Универсальные параметры: вы можете включить или отключить режим «Защита» через приложение «Безопасность Windows», Панель управления или Реестр Windows.
- Полная защита: активация этого режима отменяет разрешенные исключения приложений, обеспечивая более высокий уровень защиты от потенциальных атак.
- Удобный для пользователя процесс: все этапы просты и могут быть выполнены всего за несколько минут.
- Универсальные профили: настройки можно применять к различным сетевым профилям (частным, публичным, доменным), что позволяет выполнять настройку в соответствии с вашими потребностями в безопасности.
- Обратимые изменения: вы можете быстро отменить настройки, что дает вам контроль над поведением вашего брандмауэра.
Следуя инструкциям, описанным в этой статье, вы сможете гарантировать, что ваше устройство Windows 11 останется защищенным и менее уязвимым для несанкционированного доступа.
