RSS

Компьютерная терминология    1_9  A  B  C  D  E  F  G  H  I  J  K  L  M  N  O  P  Q  R  S  T  U  V  W  X  Y  Z  .....  A  Б  В  Г  Д  Ж  З  И  К  Л  М  Н  О  П  Р  С  Т  У  Ф  Х  Ц  Ч

Настройки брандмауэра Windows7

  Tweaks Установка Tweak & faq   Новости  
Кaк вoзник кpизис с лeкapствaми для бoльныx мyкoвисцидoзoм дeтeй
Скopaя пoмoщь cтaлa лидepoм пo увoльнeнию вpaчeй
Пpaвитeльствo пpeдлoжилo вeтxиe дoмa peмoнтиpoвaть зa счёт жильцoв
Стaвки пo вклaдaм в Poccии cнижaютcя
Счётная палата предупредила о том, что сокращение населения России ускоряется
Бoльше чем в пoлoвине poccийcкиx pегиoнoв coкpaтилocь кoличеcтвo вpaчей
Poccия пpocтилa 20 млpд дoллapoв дoлгoв Афpике
Дo 2024 гoдa нaceлeниe Рoccии бyдeт pacти тoлькo зa cчёт пpитoкa мигpaнтoв
Чем oпacны coциaльные cети
С 1 oктябpя в Рoccии yжеcтoчaютcя пpaвилa пoлyчения пoтpебительcкиx кpедитoв
 
Что такое сетевое расположение в Windows7:

Блокирование исходящих подключений


Итак, как мы будем настраивать наш файерволл? Я предлагаю перевести работу фильтра исходящих подключений в режим белой фильтрации, и настроить список разрешений. Для этого откроем оснастку Windows Firewall with Advanced Security.
Теперь запретим исходящие подключения для Публичных и Частных сетей. Доменный профиль мы не затрагиваем в случае, если компьютер не в домене (я думаю мало кто из пользователей поднимает у себя дома доменную структуру). Для этого откроем окно свойств брандмауэра и на вкладках Частного и Публичного профиля поставим опцию Исходящие подключения в состояние Блокировать.
Теперь осталось прописать правила для всех приложений и служб, которым необходимо получать доступ в интернет. Я расскажу и покажу на примере  как создавать правила приложений, служб Windows, гаджетов рабочего стола, а также как активировать стандартные зарезервированные правила.

Создание правил для приложений


Допустим, необходимо разрешить браузеру выполнять исходящие подключения. Для этого перейдем в группу правил Исходящих подключений, и выполним действие Новое правило.
Откроется мастер создания правила для исходящего подключения.
На данном шаге мастера мы указываем тип создаваемого правила. В данном случае выбираем Для программы и жмем далее.
На следующем шаге прописываем путь к приложению, в данном случае прописываем путь к ИЕ и жмем далее
На данном шаге мы можем разрешить или запретить подключение. Поскольку нам надо разрешить его, то выбираем разрешить.
Выбираем Сетевые расположения, для этого правила:
 Вводим имя правила и его описание
И нажимаем Готово. После создания правила мы можем, при необходимости, уточнить дополнительные параметры, такие как протоколы, локальный/удаленный порты, ip-адреса, подсети и многое другое.

Создание правил для служб Windows


Теперь покажем как дать доступ в сеть службе Windows Update. Для этого при создании правила на первом шаге выберем пункт Настраиваемое и нажимаем далее. Как мы знаем, службы, загружаемых из динамических библиотек, хостятся в процессе svchost.exe. Поэтому дадим разрешение этому процессу для службы Windows Update. Жмем далее и выполняем стандартные процедуры.

Создание правил для гаджетов рабочего стола


Для того, чтобы разрешить гаджетам выходить в Интернет, необходимо создать разрешающее исходящее правило для %ProgramFiles%Windows Sidebarsidebar.exe. Правило создается аналогично, описывалось ранее.

 Как разрешить VPN-подключение через брандмауэр


Допустим, необходимо создать правило для VPN подключения через туннель PPTP. Для этого создаем, как описано ранее, 2 правила:
  1. Разрешить 47 протокол (GRE) для удаленного хоста
  2. Разрешить передачу TCP пакетов на 1723 порт удаленного хоста.

В данном обзоре описано, как настроить Брандмауэр Windows для обеспечения более высокого уровня безопасности. Однако, всегда следует помнить, что теперь Вам придется все время за ним следить. При установке нового приложения (а иногда и после обновления старого) вам придется каждый раз создавать/изменять правила. Поэтому вам надо выбирать: либо повышенная безопасность, либо удобство работы.

На главную | Cookie policy | Sitemap

 

po gonn © 2004