 |
ITrader
Современная, простая программа с неограниченными возможностями преобразования
времени, знаний и опыта в деньги! Бесплатный доступ ко всем финансовым рынкам,
к мировым торгам и профессиональному росту. Скачай и открой бесплатный Демо-счет!
Дистанционное обучение. Депозит от 1000 рублей. ФГ Калита-Финанс.
Подробнее... |
Безопасность
Windows Firewall: процедура настройки брандмауэра Интернет |
Дата публикации: 23 Января 2005
Автор: Eugene Krueger
http://softoys.vlz.ru/
Сначала необходимо убедиться, запущена
ли служба «IPSEC Services»? Для этого, открываем: «Панель управления» – «Службы».
В списке служб находим название «IPSEC Services» и смотрим «Тип запуска» – должно
быть «Авто». Иначе, щелкаем правой кнопкой мыши по службе «IPSEC Services» и выбираем
«Свойства». В поле «Тип запуска» устанавливаем «Авто» и жмем кнопку «Старт».
Скачиваем и распаковываем архив
localsecurityip.zip куда-нибудь.
Из распакованного архива запусткаем
ярлык «Local Security Policy».
Щелкаем правой кнопкой мыши на разделе
«Политика безопасности IP на «Локальный компьютер».
Выбираем: «Все задачи» - «Импортировать
политики».
Выбираем файл «LocalSecurityIP.ipsec»
из папки распакованного архива
localsecurityip.zip
Щелкаем правой кнопкой мыши по «Моя
политика безопасности IP» в разделе «Политика безопасности IP на «Локальный компьютер»,
в контекстном меню выбираем: «Все задачи» – «Назначить». Т.е., на значке «Моя политика
безопасности IP» должна появится зеленая стрелка, информирующая, что данный фильтр
включен и используется.
Теперь осталось включить брандмауэр.
Делается это так: выбираем Ваше подключение (любое), щелкаем по нему правой кнопкой
мыши и выбираем «Свойства»:
Ставим галку в «Защитить мое подключение
к Интернету».
Можно нажать кнопку «Параметры», перейти
на вкладку «Ведение журнала безопасности». Поставить галки: «Записывать пропущенные
пакеты» и «Записывать успешные подключения».
В поле «Параметры файла журнала» измените
путь к файлу, куда поближе для быстрого доступа к нему, или создайте ярлык, чтобы
в любой момент можно будет просмотреть журнал.
И не забывайте, файл журнала можно периодически
просматривать…
PS.
|
Открытые порты в новой политике
«Моя политика безопасности IP»
|
|
53
|
Запросы DNS сервера
|
|
80
|
WEB трафик
|
|
20
|
FTP трафик
|
|
21
|
FTP трафик
|
|
25
|
SMTP трафик
|
|
110
|
POP3 трафик
|
|
143
|
IMAP трафик
|
|
123
|
Синхронизация времени
|
|
465
|
SMTP-сервер Gmail
|
|
995
|
POP-сервер Gmail
|
|
6667
|
Chat трафик
|
|
5222
|
Jabber transport
|
|
5190
|
ICQ transport
|
|
8443
|
ТКС – страница регистрации
|
|
8081
|
Для скачивания файлов с сайта
http://www.c100-club.ru/, необходимо держать этот порт открытым
|
|
8000
|
ВЛЗ: Интернет-радио
|
Вы можете протестировать свои настройки
утилитой для обнаружения сканирования портов
APS версия 1.80 (494 кб).
Последнюю версию APS, можно всегда
скачать с сайта автора:
http://z-oleg.com/secur/
И последнее. Если нужная Вам программа
использует закрытый порт, но Вы не знаете какой именно, узнать номер порта можно,
посмотрев .LOG файл брандмауэра, который обычно находиться здесь: %SystemRoot%\pfirewall.log.
Номер порта указан в столбце dst-port. Единственное неудобство состоит в том, что
в этом лог-файле, невозможно узнать какой именно процесс обращается к портам. Я
ориентировался по времени и по столбцу Action, где должно быть слово DROP.
Еще можно воспользоваться утилитой TDIMON.
Данную утилиту можно найти на сайте автора:
http://www.sysinternals.com. Кстати, не в тему - на указанном сайте есть много
чего полезного…
***
Смотрите также:
26% компьютеров заражены активными вредоносными кодами
WM Keeper Light: безопасное хранение персональных сертификатов
Седьмое поколение продуктов Kaspersky
Один в поле не воин: межсетевые экраны и антивирусы - братья навеки!
Файрвол ZoneAlarm
Все статьи рубрики
Безопасность
|
