Windows Firewall: процедура настройки брандмауэра Интернет - Компьютерная документация и статьи о Windows. Оптимизация Windows.

Автор: Eugene Krueger
Источник: http://softoys.vlz.ru/

Сначала необходимо убедиться, запущена ли служба «IPSEC Services»? Для этого, открываем: «Панель управления» – «Службы». В списке служб находим название «IPSEC Services» и смотрим «Тип запуска» – должно быть «Авто». Иначе, щелкаем правой кнопкой мыши по службе «IPSEC Services» и выбираем «Свойства». В поле «Тип запуска» устанавливаем «Авто» и жмем кнопку «Старт».

Скачиваем и распаковываем архив localsecurityip.zip куда-нибудь.

Из распакованного архива запусткаем ярлык «Local Security Policy».

Щелкаем правой кнопкой мыши на разделе «Политика безопасности IP на «Локальный компьютер».

Выбираем: «Все задачи» - «Импортировать политики».

Выбираем файл «LocalSecurityIP.ipsec» из папки распакованного архива localsecurityip.zip

Щелкаем правой кнопкой мыши по «Моя политика безопасности IP» в разделе «Политика безопасности IP на «Локальный компьютер», в контекстном меню выбираем: «Все задачи» – «Назначить». Т.е., на значке «Моя политика безопасности IP» должна появится зеленая стрелка, информирующая, что данный фильтр включен и используется.

Теперь осталось включить брандмауэр. Делается это так: выбираем Ваше подключение (любое), щелкаем по нему правой кнопкой мыши и выбираем «Свойства»:

Ставим галку в «Защитить мое подключение к Интернету».

Можно нажать кнопку «Параметры», перейти на вкладку «Ведение журнала безопасности». Поставить галки: «Записывать пропущенные пакеты» и «Записывать успешные подключения».

В поле «Параметры файла журнала» измените путь к файлу, куда поближе для быстрого доступа к нему, или создайте ярлык, чтобы в любой момент можно будет просмотреть журнал.

И не забывайте, файл журнала можно периодически просматривать…

PS.

Открытые порты в новой политике «Моя политика безопасности IP»
53	Запросы DNS сервера
80	WEB трафик
20	FTP трафик
21	FTP трафик
25	SMTP трафик
110	POP3 трафик
143	IMAP трафик
123	Синхронизация времени
465	SMTP-сервер Gmail
995	POP-сервер Gmail
6667	Chat трафик
5222	Jabber transport
5190	ICQ transport
8443	ТКС – страница регистрации
8081	Для скачивания файлов с сайта http://www.c100-club.ru/, необходимо держать этот порт открытым
8000	ВЛЗ: Интернет-радио

Вы можете протестировать свои настройки утилитой для обнаружения сканирования портов APS версия 1.80 (494 кб).

Последнюю версию APS, можно всегда скачать с сайта автора: http://z-oleg.com/secur/

И последнее. Если нужная Вам программа использует закрытый порт, но Вы не знаете какой именно, узнать номер порта можно, посмотрев .LOG файл брандмауэра, который обычно находиться здесь: %SystemRoot%pfirewall.log. Номер порта указан в столбце dst-port. Единственное неудобство состоит в том, что в этом лог-файле, невозможно узнать какой именно процесс обращается к портам. Я ориентировался по времени и по столбцу Action, где должно быть слово DROP.

Еще можно воспользоваться утилитой TDIMON. Данную утилиту можно найти на сайте автора: http://www.sysinternals.com/. Кстати, не в тему - на указанном сайте есть много чего полезного…


	Здравствуйте [ Новый пользователь ]	Главная . Статьи по темам . Скачать документацию . Личный кабинет . Добавить статью . Toп 10 . Карта сайта