Порядок выполнения работ:
1. 
Настройка и настройка параметров межсетевого экрана.
Первое, что вам нужно сделать, это просмотреть состояние межсетевого 
экрана из командной строки. Для этого одновременно нажимаются клавиши 
win + R, затем вводится команда cmd и нажимается Enter. После этого 
откроется окно на рисунке 6.1. Введите в него следующий код: 
"C:\Users\user>netsh advfirewall set allprofiles state off" и нажмите Enter 
(рис.6.1).
Рисунок 6.1. Установка кода CLI
Если положение " off " в конце кода заменить на " on ", межсетевой 
экран активируется (рис.6.2).
Рисунок 6.2. Активация межсетевого экрана
Открыть межсетевой экран очень просто. Для этого "Пуск", вводя слово 
"firewall" в строку поиска и нажимая кнопку, или доступ к нему можно 

получить через командную строку, показанную на рисунках 6.3 и 6.4. После 
этого откроется следующее окно (рис.6.5).
Рисунок 6.3.Доступ к firewall через командную строку
Рисунок 6.4. Доступ к firewall через командную строку
Рисунок 6.5. Главное окно межсетевого экрана Защитника Windows
Здесь вы можете настроить основные параметры и для настройки 
дополнительных функций "Дополнение функции"(рис.6.5).

Рисунок 6.6. Окно активации брандмауэра
Другой способ активации Firewall показан на рисунке 6.6, где 
брандмауэр можно включать, выключать для различных ситуаций.
Рисунок 6.7. Основные и дополнительные настройки межсетевого экрана
2. Выполнять 
разрешенные 
и 
запрещенные 
действия 
в 
соответствии с настройками.
Межсетевой экран служит для повышения компьютерной безопасности 
за счет фильтрации входящего или исходящего трафика. С его помощью вы 
можете ограничить доступ в интернет всем, кроме определенных приложений, 
или разрешить вам подключаться к компьютеру, на котором он установлен, 

только из внешней сети или только из внутренней сети, только через 
определенный порт, с определенных ip-адресов и выполнять другие действия.
Межсетевой экран-это набор правил. Правило-это описание разрешения 
или отказа в подключении. Они могут быть входящими и исходящими, 
регулируя соответственно подключение к этому компьютеру или к сети с 
этого компьютера.
Например, если вы хотите получить доступ к сайту из внешней сети, вам 
необходимо настроить правило межсетевого экрана.
Для этого нажмите Win + R и перейдите в командную строку 
брандмауэр.введите команду cpl. Затем в левом столбце "Дополнительные 
параметры выбираем " (рис.6.8).
Рисунок 6.8. Дополнительные параметры межсетевого экрана
В открывшемся окне безопасности перейдите в раздел «Правила для 
входящих подключений», а затем нажмите кнопку «Создать правило» 
(Рисунок 6.9). 
Рисунок 6.9. Создание правила для входящих подключений
Например, давайте создадим правило для порта 80 (рис.6.10), вы также 
можете создать правило для определенного приложения или использовать 
правило по умолчанию для служб Windows по умолчанию. Вы также можете 
создавать полностью настраиваемые правила.

Рисунок 6.10. Создание правила для порта
Выбираем тип протокола для фильтрации трафика, это может быть tcp 
или udp, порт может быть любым, а можно открывать и закрывать все порты 
(рис.6.11).
Рисунок 6.11. Выбор типа протокола
Далее разберемся, что именно нужно делать с правилом, то есть 
разрешать или запрещать трафик на указанных нами портах (рис.6.12).

Рисунок 6.12. Выбор действия, которое будет выполнено, когда соединение 
соответствует условиям
Мы покажем вам, для какой сети должно применяться это 
правило. Доменная, частная или публичная сеть (рис.6.13).
Рисунок 6.13. Выбор профиля для применения правила
На последнем шаге укажите имя правила. Затем вы можете 
подключиться к этому порту. Чтобы проверить лимит, нужно зайти в Google 
Chrome. Затем введите ссылку. Браузер не откроет введенный вами адрес и 
появится следующее окно. «Ваш доступ в Интернет заблокирован» означает, 
что право пользования Интернетом заблокировано (рис. 6.14).

Рисунок 6.14. Блокировка подключения к интернету.
Если вы отмените параметр блокировки, установленный выше, и 
обновите браузер, вы увидите, что браузер перейдет по указанному адресу 
(рис.6.15).
Рисунок 6.15. Доступ к месту назначения через браузер.
Когда вы создаете ограничение или правило для программы, 
вы "Outbound Rules" (рис.6.16).

Рисунок 6.16. "Outbound Rules" Выбор раздела
В строке «Действия» этого раздела выберите «Новые привала». Система 
попросит вас выбрать тип правила, которое вы хотите создать. Необходимо 
выбрать раздел «Программа» и нажать кнопку «Далее» (рис. 6.17). 
Рисунок 6.17. Выбор типа созданного правила
Откроется следующее окно. В этом окне вы можете создать правило для 
всех приложений или для одного приложения. Для этого "Мясо быть к в 
программе" выберите и правила программы, которую вы хотите 
создать Эх укажите адрес вашего файла. Для этого "обзор" выберите нужную 
программу по кнопке (рис.6.18).

Рисунок 6.18. Выбор нужной программы.
В 
следующем 
окне 
нужно 
выбрать 
действие, 
в 
нашем 
случае "Блокировать соединения" мы должны выбрать (рис.6.19). Затем 
выбираем профили, связанные с созданным правилом (рис.6.20).
Рисунок 6.19. Выбор действия.

Рисунок 6.20. Выбор профиля.
Для завершения созданного правила необходимо дать имя правилу и 
нажать кнопку «Готово» (рис. 6.21).
Рисунок 6.21. Процесс именования правил.
Созданное правило будет в списке правил межсетевого экрана. Его 
можно в любое время скопировать, переместить, удалить или отредактировать 
(рис.6.22).

Рисунок 6.22. Действия по созданному нами правилу.
Чтобы убедиться, что созданное нами правило работает давайте 
откроем Google Chrome. Поскольку при создании мы блокируем работу этой 
программы, у нас появляется окно с предупреждением о том, что программа 
заблокирована межсетевым экраном (рис.6.23). Если вы удалите созданное 
правило из списка правил, программа снова запустится и откроет последнюю 
запрашиваемую страницу (рис.6.24).
Рисунок 6.23. Блокировка программы межсетевым экраном.

Рисунок 6.24. Запуск приложения Google Chrome
Задание:
Попросите каждого учащегося настроить брандмауэр на своем 
компьютере, а также использовать свое имя при именовании правила.
Контрольные вопросы
1. 
Что такое межсетевой экран и как он называется?
2. 
Что вы знаете о типах межсетевых экранов?
3. 
Каковы основные функции межсетевого экрана?
4. 
Объясните, как называется межсетевой экран в ОС Windows и 
процесс запуска.
5. 
Что можно настроить через Защитник Windows?