Як скинути параметри брандмауера Windows до значень за замовчуванням?

Ви можете час від часу скидати налаштування або правила брандмауера Windows, щоб потім видалити всі невикористані записи атаки та видалення зловмисного програмного забезпечення, або коли деякі з мережевих функцій не працюють через неправильну конфігурацію Windows Брандмауер.

Брандмауер Windows поставляється з попередньо визначеними правилами вхідного та вихідного підключення для вбудованих програм і служб. Крім того, програми створюють додаткові спеціальні правила брандмауера за потреби. Але через деякий час деякі з цих спеціальних винятків (правил) брандмауера можуть стати застарілими, оскільки користувач може видалити відповідні програми з системи.

У цій статті розповідається, як створити резервну копію існуючих правил брандмауера Windows, а потім відновити стандартні правила або налаштування — за допомогою консолі брандмауера Windows (з розширеною безпекою) або за допомогою Netsh.exe командний рядок.

Скріншоти в цій статті взяті з ПК з Windows 10. Однак інформація в цій статті стосується всіх версій Windows, від Windows Vista до Windows 10. Однак параметри або розташування меню брандмауера Windows (з розширеним захистом) можуть дещо відрізнятися в Windows Vista і Windows 7.

Зміст

• Відкриття консолі брандмауера Windows (з розширеною безпекою).
• Резервне копіювання та відновлення правил брандмауера Windows за допомогою графічного інтерфейсу
• Резервне копіювання та відновлення правил брандмауера Windows за допомогою команди Netsh
• Скиньте налаштування (або правила) брандмауера Windows за допомогою графічного інтерфейсу
• Скиньте налаштування (або правила) брандмауера Windows за допомогою команди Netsh
• Скиньте налаштування (або правила) брандмауера Windows за допомогою PowerShell
• Невиправна помилка брандмауера Windows (0x3) під час скидання та «Виправити»

Відкриття консолі брандмауера Windows (з розширеною безпекою).

Ви можете запустити консоль брандмауера Windows (з розширеною безпекою), запустивши «wf.msc» з діалогового вікна «Виконати» (WinKey + R).

Резервне копіювання та відновлення правил брандмауера Windows за допомогою графічного інтерфейсу

У консолі брандмауера Windows (з розширеним захистом) виберіть найвищий пункт «Брандмауер Windows з розширеною безпекою на локальному комп’ютері» на лівій панелі.

Клацніть по ньому правою кнопкою миші та виберіть «Політика експорту…». У діалоговому вікні збереження вкажіть ім’я файлу та збережіть його. Файл матиме розширення .wfw (брандмауер Windows – файл політики).

Аналогічно, ви можете використовувати опцію «Політика імпорту…», щоб імпортувати налаштування з існуючого файлу .wfw.

Резервне копіювання та відновлення правил брандмауера Windows за допомогою команди Netsh

Щоб експортувати поточні налаштування брандмауера Windows у файл за допомогою командного рядка, відкрийте командний рядок як адміністратор і введіть:

netsh advfirewall export "d:\advfirewallpolicy.wfw"

Наведена вище команда зберігає поточні налаштування брандмауера у файлі з назвою «advfirewallpolicy.wfw» на вашому диску D:\. Змініть назву файлу та шлях за бажанням. Аналогічно, щоб імпортувати правила брандмауера з існуючого файлу політики брандмауера .wfw, використовуйте параметр «import» Netsh.exe.

Скиньте налаштування (або правила) брандмауера Windows за допомогою графічного інтерфейсу

У консолі брандмауера Windows (з розширеною безпекою) виберіть найвищий пункт «Брандмауер Windows з розширеною безпекою на локальному комп’ютері» на лівій панелі.

Клацніть на ньому правою кнопкою миші та клацніть Відновити політику за замовчуванням.

Натисніть Так, коли побачите таке повідомлення.

Відновлення політики за замовчуванням скине всі зміни до налаштувань брандмауера Windows, які ви зробили з моменту встановлення Windows. Це може призвести до припинення роботи деяких програм.
Якщо ви віддалено керуєте цим комп’ютером, під час відновлення політики за замовчуванням з’єднання буде втрачено.

Ви хочете продовжити?

Скиньте налаштування (або правила) брандмауера Windows за допомогою команди Netsh

Відкрийте командний рядок від імені адміністратора. Введіть таку команду та натисніть ENTER

скидання netsh advfirewall

Ви повинні побачити текст «ОК» у виводі.

Скиньте налаштування (або правила) брандмауера Windows за допомогою PowerShell

Запустіть PowerShell як адміністратор і виконайте таку команду, щоб скинути брандмауер Windows:

(Новий об'єкт -ComObject HNetCfg. FwPolicy2).RestoreLocalFirewallDefaults()

Після скидання деякі програми попросять вас додати винятки брандмауера, щоб вони працювали правильно. Ось знімок екрана сповіщення системи безпеки Windows, який показує повідомлення «Брандмауер Windows заблокував деякі функції цієї програми» під час запуску Google Chrome.

Все, що вам потрібно зробити, це натиснути «Дозволити доступ», якщо ви хочете дозволити програмі отримати доступ до Інтернету.

Невиправна помилка брандмауера Windows (0x3) під час скидання брандмауера Windows

Іноді ви можете отримати такі помилки під час скидання брандмауера Windows:

Може відображатися така помилка (у брандмауері Windows з розширеною безпекою):

Не вдалося відновити політику за замовчуванням.
Помилка: 3

І командний рядок Netsh показує подібну помилку під час скидання брандмауера:

Сталася невиправна помилка брандмауера Windows (0x3).

Виправлено невиправну помилку 3 (0x3) під час скидання брандмауера Windows

Наведені вище помилки виникають, якщо розділ реєстру, який зберігає стандартний набір правил брандмауера Windows, відсутній — можливо, зловмисне програмне забезпечення знищило цей ключ. Щоб відновити шаблон правил брандмауера Windows, завантажте w10_firewall_default_rules.zip (для Windows 10), розпакуйте та запустіть доданий файл REG.

Це відновить необхідні записи в такому розділі реєстру:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules

Після застосування файлу REG знову спробуйте скинути брандмауер Windows.

Сподіваюся, що інформація в цій статті допомогла. Давайте знати ваші коментарі.