Windows Firewall: процедура настройки брандмауэра Интернет

Сначала необходимо убедиться, запущена ли служба «IPSEC Services»? Для этого, открываем: «Панель управления» – «Службы». В списке служб находим название «IPSEC Services» и смотрим «Тип запуска» – должно быть «Авто». Иначе, щелкаем правой кнопкой мыши по службе «IPSEC Services» и выбираем «Свойства». В поле «Тип запуска» устанавливаем «Авто» и жмем кнопку «Старт».

Скачиваем и распаковываем архивlocalsecurityip.zip куда-нибудь.

Из распакованного архива запусткаем ярлык «Local Security Policy».

Щелкаем правой кнопкой мыши на разделе «Политика безопасности IP на «Локальный компьютер».

Выбираем: «Все задачи» - «Импортировать политики».

Выбираем файл «LocalSecurityIP.ipsec» из папки распакованного архива localsecurityip.zip

Щелкаем правой кнопкой мыши по «Моя политика безопасности IP» в разделе «Политика безопасности IP на «Локальный компьютер», в контекстном меню выбираем: «Все задачи» – «Назначить». Т.е., на значке «Моя политика безопасности IP» должна появится зеленая стрелка, информирующая, что данный фильтр включен и используется.

Теперь осталось включить брандмауэр. Делается это так: выбираем Ваше подключение (любое), щелкаем по нему правой кнопкой мыши и выбираем «Свойства»:

Ставим галку в «Защитить мое подключение к Интернету».

Можно нажать кнопку «Параметры», перейти на вкладку «Ведение журнала безопасности». Поставить галки: «Записывать пропущенные пакеты» и «Записывать успешные подключения».

В поле «Параметры файла журнала» измените путь к файлу, куда поближе для быстрого доступа к нему, или создайте ярлык, чтобы в любой момент можно будет просмотреть журнал.

И не забывайте, файл журнала можно периодически просматривать…

PS.

     Открытые порты в новой политике «Моя политика безопасности IP»

53

Запросы DNS сервера

80

WEB трафик

20

FTP трафик

21

FTP трафик

25

SMTP трафик

110

POP3 трафик

143

IMAP трафик

123

Синхронизация времени

465

SMTP-сервер Gmail

995

POP-сервер Gmail

6667

Chat трафик

5222

Jabber transport

5190

ICQ transport

8443

ТКС – страница регистрации

8081

Для скачивания файлов с сайта http://www.c100-club.ru/, необходимо держать этот порт открытым

8000

ВЛЗ: Интернет-радио

Вы можете протестировать свои настройки утилитой для обнаружения сканирования портовAPS версия 1.80 (494 кб).

Последнюю версию APS, можно всегда скачать с сайта автора: http://z-oleg.com/secur/

И последнее. Если нужная Вам программа использует закрытый порт, но Вы не знаете какой именно, узнать номер порта можно, посмотрев .LOG файл брандмауэра, который обычно находиться здесь: %SystemRoot%\pfirewall.log. Номер порта указан в столбце dst-port. Единственное неудобство состоит в том, что в этом лог-файле, невозможно узнать какой именно процесс обращается к портам. Я ориентировался по времени и по столбцу Action, где должно быть слово DROP.

Еще можно воспользоваться утилитой TDIMON. Данную утилиту можно найти на сайте автора:http://www.sysinternals.com. Кстати, не в тему - на указанном сайте есть много чего полезного…

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Дата публикации:
Автор публикации: