Сбрасывать через «Безопасность Windows» или netsh?

Оба способа равнозначны. Через интерфейс удобнее, через netsh — быстрее и можно автоматизировать.

Надо ли выключать брандмауэр для игр?

Нет. Достаточно корректно открыть нужные порты/приложения. Полное отключение снижает защиту.

Как сохранить свои правила?

Экспортируйте политику из wf.msc перед сбросом и потом импортируйте обратно.

Брандмауэр Windows: правила сбились — как полностью сбросить и настроить заново (2025)

Если после экспериментов с правилами приложения перестали подключаться, проще и безопаснее вернуться к заводским настройкам и добавить только нужные разрешения. Вот как сделать это правильно.

Коротко

Проверьте службы Base Filtering Engine (BFE) и Windows Defender Firewall (MpsSvc).
Сбросьте правила до умолчаний.
Экспортируйте/импортируйте политику при необходимости.
Создайте точечные исключения для приложений и портов.

Сделаю аккуратно. Верну штатные правила, открою нужные порты для Ваших программ и игр, без дыр в безопасности.

1) Проверяем службы

PowerShell (Администратор) — выполнять по одной:

Get-Service bfe, mpssvc | Select-Object Name, Status, StartType
Set-Service bfe -StartupType Automatic; Start-Service bfe
Set-Service mpssvc -StartupType Automatic; Start-Service mpssvc

2) Сброс правил брандмауэра

Через интерфейс: Пуск → «Безопасность Windows» → «Брандмауэр и защита сети» → «Восстановить умолчания».
Через команду — быстрее:

Командная строка (Администратор) — выполнять по одной:

netsh advfirewall reset
shutdown /r /t 5

3) Экспорт и импорт политики

Откройте wf.msc → «Брандмауэр в защитнике Windows с расширенной безопасностью».
Правой кнопкой по корню слева → «Экспортировать политику…». Файл .wfw сохраните в надёжном месте.
«Импортировать политику…» — чтобы восстановить настройки из файла.

4) Добавляем точечные правила

PowerShell (Администратор) — выполнять по одной:

# Пример: разрешить входящие для UDP 5353 (mDNS, Bonjour)
New-NetFirewallRule -DisplayName "Allow mDNS UDP 5353" -Direction Inbound -Action Allow -Protocol UDP -LocalPort 5353

# Пример: разрешить приложению исходящие соединения
New-NetFirewallRule -DisplayName "Allow MyApp Out" -Direction Outbound -Action Allow -Program "C:\Program Files\MyApp\myapp.exe"

Создавайте только необходимые правила. Для серверных портов (RDP, SMB) проверяйте, на каких профилях сети они активны.

FAQ

После сброса всё равно не работает.

Проверьте сторонние антивирусы/фаерволы — они могут блокировать трафик независимо от брандмауэра Windows.

Как увидеть, что именно блокируется?

Включите журнал брандмауэра в wf.msc → Свойства брандмауэра → Профиль → «Журналирование».

Брандмауэр Windows: правила сбились — как полностью сбросить и настроить заново (2025)

Коротко

1) Проверяем службы

2) Сброс правил брандмауэра

3) Экспорт и импорт политики

4) Добавляем точечные правила

FAQ

Читайте также:

Позвонить

Оставить заявку

Оставить отзыв

Пройти опрос и получить скидку