Windows 10
Інколи трапляються такі проблеми: програма не підключається до мережевого SQL-сервера, програма не "баче" мережевий ключ або програма не може оновитись чи перевірити свою ліцензію. У всіх подібних випадках в цьому може бути замішаний брандмауер або фаєрвол, який блокує програмі вихід в мережу. Це значить, що його потрібно правильно налаштувати, але перед цим спочатку потрібно переконатись, що дійсно він в цьому винен (як це зробити читайте в блозі: ЯК ВИМКНУТИ БРАНДМАУЕР WINDOWS). В поточному ж блозі ми розберемось як надавати будь-якій програмі доступ до мережі через брандмауер.
Брандмауер або фаєрвол — це програма, яка контролює вихід в мережу всіх інших програм. Вона потрібна і корисна, але важливо її правильно налаштовувати, щоб вона не блокувала інші корисні програми. Брандмауер (фаєрвол) може бути влаштований в операційну систему Windows, може бути частиною антивірусної програми, або окремою програмою. Я покажу приклад лише на Брандмауері Windows, який влаштований в операційну систему, а для всіх інших варіантів вам доведеться читати інструкцію відповідного фаєрволу або викликати свого системного адміністратора.
Звісно, подібними налаштуваннями повинен займатись ваш системний адміністратор, але якщо його у вашій організації не має, доведеться налаштовувати самим.
Покажу це на прикладі різних версій Windows:
Windows 10
Приклад показано на українському інтерфейсі операційної системи. Якщо ви не знаєте як його переключити, читайте наш блог: WINDOWS 10. ПЕРЕКЛЮЧЕННЯ ІНТЕРФЕЙСУ НА УКРАЇНСЬКУ МОВУ.
Натискаємо праву кнопку мишки по меню "Пуск" і вибираємо команду "Запуск".
З'явиться вікно "Виконати", через яке можна запустити будь-яку програму. В полі "Відкрити" введіть wf.msc і натисніть кнопку "ОК".
Таким чином ми відкрили вікно "Windows Defender Firewall with Advanced Security". Це детальне налаштування вбудованого брандмауера. На жаль, це вікно не перекладене на українську мову, тому доведеться попрацювати з англійською. В області переходів (зліва) виділіть "Inbound Rules" (правила для вхідних підключень).
В області навігації (по центру) відобразяться всі правила для вхідних підключень. Надіюсь, правила для програми, яку ви бажаєте налаштувати, ще не має. Бо якщо воно є, його доведеться або правити, або відключити, або видалити, інакше воно буде конфліктувати з тим, яке ми створимо зараз. В панелі "Дії" (справа) натисніть команду "New Rule...".
З'явиться нове вікно "New Inbound Rule Wizard" – це майстер створення правила. На першому кроці виберіть тип правила "Program" та натисніть кнопку "Next >".
На другому кроці потрібно поставити перемикач в положення "This program path", щоб вказати, що це правило буде стосуватись конкретної програми, а не всіх. Щоб вибрати програму, натисніть кнопку "Browse...".
В додатковому вікні "Відкриття файлу" перейдіть в каталог, де лежить програма і виберіть її EXE-файл. Я на скриншоті роблю це для програми ГІС 6 і тому вибираю файл gis6prof.exe. Ви ж повинні вибрати саме той, який відповідає потрібній для вас програмі. Щоб закінчити вибір, натисніть кнопку "Відкрити".
Поле "This program path" тепер заповниться шляхом до потрібної програми. Натискаємо кнопку "Next >", щоб перейти далі.
Щоб для даної програми дозволити всі вхідні підключення, виберіть перемикач "Allow the connection" та натисніть кнопку "Next >".
На даному етапі потрібно вказати до яких профілів стосується це правило. Раджу відмітити всі три профілі: "Domain", "Private", "Public" та натиснути кнопку "Next >".
На даному кроці потрібно дати назву правилу в полі "Name" та опис в полі "Description (optional)". Що ви туди запишете — не важливо, але по назві і описі можна буде знайти ваше правило і зрозуміти навіщо воно створено. Тому раджу писати назву програми. Щоб закінчити створення правила, натисніть кнопку "Finish".
Таким чином ми створили правило вхідних підключень для нашої програми. Обов'язково переконайтесь, що біля нашого правила є зелений кружечок з галочкою — це говорить про те, що дане правило активне.
Також рекомендую добавити таке саме правило для вихідних підключень. В області переходів (зліва) виділіть "Outbound Rules" (правила для вихідних підключень). В області навігації (по центру) відобразяться всі правила для вихідних підключень. Надіюсь, правила для програми, яку ви бажаєте налаштувати, ще не має. Бо якщо воно є, його доведеться або правити, або відключити, або видалити, інакше воно буде конфліктувати з тим, яке ми створимо зараз. В панелі "Дії" (справа) натисніть команду "New Rule...".
Зробіть точно такі самі дії, які робили для попереднього правила і отримаєте правило вихідних підключень для нашої програми. Обов'язково переконайтесь, що біля нашого правила є зелений кружечок з галочкою — це говорить про те, що дане правило активне.
Вікна можна закривати. Тепер Брандмауер Windows не буде блокувати нашій програми вихід в мережу або інтернет.
Windows 7
Натискаємо на меню "Пуск" і ставимо курсор в поле пошуку.
Там вводимо wf.msc і натискаємо Enter.
Таким чином ми відкрили вікно "Брандмауэр Windows в режиме повышенной безопасности". Це детальне налаштування вбудованого брандмауера. В області переходів (зліва) виділіть "Правила для входящих подключений".
В області навігації (по центру) відобразяться всі правила для вхідних підключень. Надіюсь, правила для програми, яку ви бажаєте налаштувати, ще не має. Бо якщо воно є, його доведеться або правити, або відключити, або видалити, інакше воно буде конфліктувати з тим, яке ми створимо зараз. В панелі "Действия" (справа) натисніть команду "Создать правило...".
З'явиться нове вікно "Мастер создания правила для нового входящего подключения". На першому кроці виберіть тип правила "Для программы" та натисніть кнопку "Далее >".
На другому кроці потрібно поставити перемикач в положення "Путь программы", щоб вказати, що це правило буде стосуватись конкретної програми, а не всіх. Щоб вибрати програму, натисніть кнопку "Обзор...".
В додатковому вікні "Открыть" перейдіть в каталог, де лежить програма і виберіть її EXE-файл. Я на скриншоті роблю це для програми ГІС 6 і тому вибираю файл gis6prof.exe. Ви ж повинні вибрати саме той, який відповідає потрібній для вас програмі. Щоб закінчити вибір, натисніть кнопку "Открыть".
Поле "Путь программы" тепер заповниться шляхом до потрібної програми. Натискаємо кнопку "Далее >", щоб перейти далі.
Щоб для даної програми дозволити всі вхідні підключення, виберіть перемикач "Разрешить подключение" та натисніть кнопку "Далее >".
На даному етапі потрібно вказати до яких профілів стосується це правило. Раджу відмітити всі три профілі: "Доменный", "Частный", "Публичный" та натиснути кнопку "Далее >".
На даному кроці потрібно дати назву правилу в полі "Имя" та опис в полі "Описание (необязательно)". Що ви туди запишете — не важливо, але по назві і описі можна буде знайти ваше правило і зрозуміти навіщо воно створено. Тому раджу писати назву програми. Щоб закінчити створення правила, натисніть кнопку "Готово".
Таким чином ми створили правило вхідних підключень для нашої програми. Обов'язково переконайтесь, що біля нашого правила є зелений кружечок з галочкою — це говорить про те, що дане правило активне.
Також рекомендую добавити таке саме правило для вихідних підключень. В області переходів (зліва) виділіть "Правила для исходящего подключения". В області навігації (по центру) відобразяться всі правила для вихідних підключень. Надіюсь, правила для програми, яку ви бажаєте налаштувати, ще не має. Бо якщо воно є, його доведеться або правити, або відключити, або видалити, інакше воно буде конфліктувати з тим, яке ми створимо зараз. В панелі "Действия" (справа) натисніть команду "Создать правило...".
Зробіть точно такі самі дії, які робили для попереднього правила і отримаєте правило вихідних підключень для нашої програми. Обов'язково переконайтесь, що біля нашого правила є зелений кружечок з галочкою — це говорить про те, що дане правило активне.
Вікна можна закривати. Тепер Брандмауер Windows не буде блокувати нашій програми вихід в мережу або інтернет.
