Настройка брандмауэра windows xp sp3 для интернета

Хотя брандмауэр в Windows XP и не требуется обязательно настраивать, пользователям иногда приходится вмешиваться в его работу. К счастью, процесс настройки

МиниатюраНачиная с Windows XP, компания Microsoft начала встраивать в свои операционные системы брандмауэр (файрвол). Он призван защищать компьютер, подключенный к сети, от заражения различными видами вредоносного ПО, а также от несанкционированного доступа. Разумеется, эта защита не всегда соответствует требованиям пользователя, поэтому для ее корректной работы необходимо разобраться, как правильно настроить брандмауэр в Windows XP. В частности, можно давать доступ в сеть определенным программ, минуя запреты файрвола. По умолчанию, в Windows XP брандмауэр защищает все сетевые соединения, однако, для определенных соединений его можно отключить.

Содержание

  1. Настройки файрвола
  2. Автоматическое создание исключений
  3. Ручная настройка исключений для программ

Настройки файрвола

Если вы попали на эту страницу, введя в поисковике “не могу настроить брандмауэр”, то рекомендуем вам ознакомиться с инструкцией, приведенной ниже. Чтобы получить доступ к настройкам брандмауэра, необходимо нажать Пуск и выбрать брандмауэр Windows в окне Панель управления.

Окно брандмауэра Windows

В появившемся окне вы можете выключить или включить брандмауэр Windows XP для всех соединений. Пункт “Не разрешать исключения” позволяет активизировать режим работы, при котором на экран не будут выводиться оповещения о блокировке. Также произойдет отключение всего списка исключений.

Вкладка Исключения

На вкладке “Исключения” пользователь может включить для приложений входящие подключения. Для этого их необходимо отметить флажком. Также можно открыть входящие подключения для какого-то конкретного локального порта.

Вкладка Дополнительно

Во вкладке “Дополнительные настройки” представлены опции, позволяющие выключать брандмауэр для какого-либо подключения. Настроить параметры фильтрации для подключений можно с помощью кнопки Параметры. Также в этом окне можно настроить журнал работы и задать параметры фильтрации протокола ICMP.

Автоматическое создание исключений

Когда на компьютере запускается какое-либо приложение, работающее через определенный порт и ожидающее сетевого подключения, Windows XP покажет окно с запросом, в котором пользователю предоставлен выбор:

Блокировать приложение, которое пытается получить доступ к порту. После нажатия на “Блокировать” оно не сможет подключиться к сети. В список исключений брандмауэра будет добавлено соответствующее правило.

Если пользователь нажмет на кнопку “Разблокировать”, то приложение сможет использовать порт и установить сетевое подключение. В список исключений также будет добавлено соответствующее правило.

Кнопка “Отложить” закрывает программе выход в сеть, однако, исключение не создает. Когда приложение снова попытается использовать порт, запрос будет показан снова. Этот вариант подходит для тех случаев, когда пользователь не уверен, какое именно приложение хочет открыть порт, и не вызовет ли отключение сетевого доступа сбои в работе Windows XP.

Оповещение системы безопасности Windows

Ручная настройка исключений для программ

Если вы заранее знаете, что приложение будет принимать из Интернета входящие подключения и оно не является вредоносным, то вы можете создать для него исключение вручную. Чтобы сделать это, необходимо в окне настройки брандмауэра выбрать “Исключения”. Далее нужно нажать “Добавить программу”. В появившемся окне перечислены установленные в Windows XP программы. Если в данном списке нет программы, которой вы ходите предоставить доступ, то можно указать путь к ней с помощью кнопки “Обзор”. Когда все это будет сделано, нажмите “OK”. Если впоследствии вы захотите закрыть программе доступ в сеть, то можно снять с нее флажок в списке.

Добавление программы в список исключений

Содержание

  1. Что такое Брандмауэр, зачем нужна защита компьютера и как ее настроить
  2. Содержание
  3. Содержание
  4. Что такое брандмауэр
  5. От чего защищает брандмауэр, а с чем не поможет
  6. Плюсы и минусы использования брандмауэра
  7. Включение и отключение брандмауэра в разных ОС
  8. Windows 7
  9. Windows 10
  10. MacOS
  11. Включение и отключение брандмауэра на Linux
  12. Альтернативы встроенному брандмауэру
  13. Доступ в интернет заблокирован брандмауэром или антивирусом
  14. Первые действия
  15. Брандмауэр Windows
  16. Антивирусник
  17. Настройки брандмауэра
  18. Дезактивация
  19. Значения по умолчанию
  20. Работа с исключениями
  21. Дополнительные параметры
  22. Касперский
  23. Как отключить или включить брандмауэр Windows, добавить в исключение программу и разблокировать доступ в интернет
  24. Как отключить или включить брандмауэр Windows
  25. Запретить программе выход в интернет через брандмауэр
  26. Если брандмауэр блокирует выход в интернет
  27. Отключение службы брандмауэра Windows
  28. Почему брандмауэр блокирует интернет и как разблокировать?
  29. Общая информация
  30. Настройка и отключение
  31. Отключение файрвола
  32. Настройка исключений
  33. Сброс настроек
  34. Заключение

Что такое Брандмауэр, зачем нужна защита компьютера и как ее настроить

q93 07220e6b5b9c45d35c6f47f6086f06e594182d0086a41046c566032715d92137

q93 1b4d90aae881fb39cc4a224a7c09ef566dbe9bfc19d15a7326f184dcaad260c3

Содержание

Содержание

Вопросы сетевой безопасности остро стоят не только в корпоративном секторе, но и среди обычных пользователей. Защитить компьютер от внешних вторжений позволяет не только антивирус — брандмауэр является мощным средством контроля трафика.

Что такое брандмауэр

Брандмауэр или фаерволл — это системная утилита (сетевой экран) для контроля и фильтрации входящего/исходящего трафика. Брандмауэр стал неотъемлемой частью операционных систем Windows, начиная с версии XP SP2. В более ранних системах использовался Internet Connection Firewall, который по умолчанию был отключен. Это привело к глобальным атакам червей, таких как Blaster и Sasser, которые суммарно заразили более 350 тысяч компьютеров по всему миру в 2003 и 2004 годах.

Брандмауэр может быть как для отдельного компьютера, так и для всей локальной сети. В общем случае брандмауэр выполняет следующие функции:

Брандмауэр есть не только в операционных системах. ПО маршрутизаторов также включает встроенный фаерволл, который обычно настраивается через веб-интерфейс.

q93 5a9858743c0c3f576def3ca6fa5a7e76b37cf2cdf57ecdf36c6694127403956b

Брандмауэр способен анализировать абсолютно весь исходящий и входящий трафик, а также динамически открывать порты для конкретных приложений. Что конкретно из трафика будет блокировать брандмауэр, зависит от пользовательских настроек, а также внутренней базы, которая позволяет идентифицировать потенциально нежелательное содержимое.

Фильтры работают на нескольких уровнях модели OSI. Например, брандмауэр способен выполнять фильтрацию пакетов (сетевой уровень), контролировать шлюзы (сеансовый и прикладной уровни). Для каждого уровня используется свой гибкий фильтр. Например, на сетевом уровне брандмауэр анализирует заголовок IP-пакета: адреса получателя и отправителя, информацию о протоколе и приложении, номера портов. Собранная информация сравнивается с таблицей правил, после чего принимается решение — пропустить или отбраковать пакет.

Модель OSI

Тип данных

Уровень

Функции

Доступ к сетевым службам

Представление и шифрование данных

Управление сеансом связи

Прямая связь между конечными пунктами

Определение маршрута и логическая адресация

Работа со средой передачи и двоичными данными

Например, известный вирус WannaCry атаковал TCP-порт 445, который на большинстве компьютеров был открыт.

От чего защищает брандмауэр, а с чем не поможет

Брандмауэр — это первая линия обороны вашего компьютера, которая позволяет с высокой эффективностью справиться со следующими видами угроз:

Брандмауэр не способен обеспечить полную защиту вашего компьютера. Есть ряд угроз, с которыми ему не справиться. Первое — вирусы и черви, которые уже попали на компьютер. Брандмауэр сканирует только сетевой трафик и не анализирует непосредственно файловую систему. Именно поэтому на компьютерах обязательно должен быть полноценный антивирус, который обнаруживает и удаляет уже действующие вирусы.

Брандмауэр не способен защитить вас от вредоносных ссылок, которые вы получаете через спам в электронной почте. Также компьютер может заразиться вредоносным ПО не через сеть — USB-накопители, оптические диски, карты памяти и так далее. Чтение и копирование файлов с этих носителей брандмауэр никак не контролирует.

q93 e41255c95351e81bffd7112a8f09297d53c073b359384df9bbc31188be5d1da7

Многие антивирусы также способны анализировать сетевой трафик, но обычно эта функция не главная.

Плюсы и минусы использования брандмауэра

Главный плюс использования — повышение безопасности. В корпоративном секторе это обязательная защита, которая предотвратит вторжения извне, ограничит доступ в интернет сотрудникам и сделает безопасным передачу файлов по FTP и другим протоколам. Для обычных пользователей брандмауэр уменьшит шанс заражения червями, а также ограничит деятельность «подозрительных» программ.

Использование брандмауэра в операционной системе сопряжено с несколькими минусами:

Если на компьютере множество программ, то пользователям придется добавлять десятки разнообразных правил, но это позволит исключить ложные срабатывания и всецело взять трафик под контроль.

q93 c067dff5272b8ee630d9e4eef8252b3725e8edd6dbdb062d23886e9afafe0e43

Включение и отключение брандмауэра в разных ОС

Как правило, брандмауэр включен в системах автоматически. Если вам необходимо его временно отключить, то сделать это можно в настройках операционной системы.

Windows 7

Чтобы включить брандмауэр в «семерке», вам необходимо выполнить следующие действия:

q93 4efa3164420fd60c90304c221d0a9999b8cb5e81c82efcc550e38a53f08336ac

q93 d0a3cf629ccc29a5086ee4c8ebcc108b85b574c107a0a10daacc250aba108641

q93 d27f8ae3eb5994db1d32440c6469a863e19bba86b941f6ab40f34696d8b8cf7a

Если вам нужно посмотреть или изменить действующие правила, то необходимо перейти из окна брандмауэра в «Дополнительные параметры». Там вы можете увидеть все ограничения на исходящий и входящий трафик, а также создавать собственные правила.

q93 5fa665a9305899feceed2951d305316a612b1a8b777392aa167743d11f4e8896

При первом запуске некоторых приложений, для которых в брандмауэре нет правил, вы получите всплывающее окно. В нем можно разрешить доступ программе в общественных или частных сетях.

q93 823320338d248fcf4d4d64b317ea966fbd116abd4c0063f04725d253f45498b9

Windows 10

Включение и отключение брандмауэра в «десятке» выполняется аналогичным способом — через панель управлении и соответствующий подпункт. Визуально интерфейс соответствует окнам из Windows 7.

q93 d8ec6b7eb5014c0c121d8633a090816c9e461e066037f9ff3b79a1aacd8455de

В Windows 10 также появилась возможность более тонкой настройки работы брандмауэра. В «Защитнике Windows» вы можете настроить отдельно утилиту не только для частных и общественных сетей, но и для домена.

q93 0cbf2193d79ae2b9a4d7604ca175ea5c4840839b41e93fcfd4381d0e958f8eba

Если через стандартные настройки брандмауэр не отключается или не запускается, то стоит проверить работу службы. Открыть окно всех служб вы можете через команду «services.msc», которую следует набрать в строке поиска. В свойствах службы брандмауэра вы можете запустить или остановить ее.

q93 4343eac130d6a9d235570bed6f4ecc9900079b550cfa887531b72883b73f155c

MacOS

Несмотря на то, что MacOS является закрытой операционной системой, она также подвергается многочисленным угрозам со стороны злоумышленников. Компания AV-TEST провела исследование и выяснила, что в 2020 году для системы было создано более 670 тысяч разнообразных вирусов и червей. Как показывает график, число опасностей по сравнению с предыдущими годами растет многократно. Однако этот показатель не сравнится с числом вредоносного ПО для Windows — 91 миллион.

q93 6652070df3fc8389153a59c7535ceced585da2b08075557fb010233a80bd64de

Использование брандмауэра в MacOS становится как никогда актуальным. Включить его на устройствах под управлением OS X V10.6 или новее вы можете следующим образом:

q93 4b2af26a9e7e1d8757ac5f67f949327be788f7b82681f7e339b82ba188d4babb

q93 81dfa60e2a9c43665ca621e873dedd32ed7d897ba72edeab1bcb31e251f1cf29

q93 749ab6d4e58336d1db9afb76ec616225d0f6ef1d06d29336d29f5c2fef555602

Во вкладке конфиденциальность выставляются запреты на отслеживание геолокации для конкретных программ.

Включение и отключение брандмауэра на Linux

Семейство систем Linux достаточно большое, поэтому мы расскажем о распространенном решении UFW (Uncomplicated Firewall). Это популярный инструмент командной строки для настройки и управления брандмауэром в дистрибутивах Ubuntu и Debian. Для работы вам необходимо писать все команды с правами суперпользователя (sudo).

Установка выполняется через команду sudo apt install ufw. Далее выполните действия:

q93 32c72cde09790f11d78f5f0ecd6929b039adf23521477c2cff1c3fd04b94e34d

q93 a9a40572f896772da7216ea67720e774dea900dfb7d94638bd7c073c5dd82dbd

По умолчанию брандмауэр отклоняет все входящие соединения и разрешает только исходящие подключения, поэтому первые придется разрешать вручную. Вы можете разрешить все входящие пакеты, но безопаснее всего сделать разрешения для каждой отдельной службы, используя команды: ufw allow имя_службы, ufw allow порт и ufw allow порт/протокол.

Альтернативы встроенному брандмауэру

Несмотря на высокую эффективность встроенного в Windows брандмауэра, многие компании предлагают свои альтернативы, начиная от домашнего софта и заканчивая корпоративными решениями.

Бесплатный брандмауэр от компании Comodo имеет интуитивно-понятный интерфейс и достаточный функционал для защиты домашних и корпоративных компьютеров. Comodo Firewall обеспечивает защиту от интернет-атак, переполнения буфера, несанкционированного доступа и не только. В программе имеется блокировщик рекламы и настраиваемые DNS-серверы.

q93 aa9bdd33acebe007d427ffd5f8168918d9f39948a6b2fdcff2deca0bd676f66a

TinyWall. Бесплатный домашний брандмауэр, который чаще всего используется для расширения возможностей стандартного защитника Windows. Софт имеет простой интерфейс, практически не нагружает систему, а также позволяет быстро добавлять различные исключения, включая списки портов и доменов. Если настройка в стандартном брандмауэре вам кажется слишком сложной, то стоит установить TinyWall. Софт переведен на русский.

q93 c8c8359c5d6b6f6082977d4704467bc91be1751632f6070e106897ff26cf3632

PrivateFirewall. Бесплатный брандмауэр для Windows только на английском языке. Утилита позволяет выставить один из нескольких уровней безопасности, сканировать порты, защитить систему от вирусов, троянов, червей и других вредоносных программ. Несмотря на отсутствие русского языка, разобраться с программой не составит большого труда.

q93 a7b4b91d0f083903341a55fa9eb57311fb1a21e94b45e30e62d87d3fcae3e21a

Обратите внимание, что большая часть брандмауэров после установки имеют минимальные правила блокировки, поэтому для лучшей защиты необходимо включить режим обучения или вручную выставить правила. Все представленные варианты отлично подходят для домашних ПК.

Брандмауэр в качестве межсетевого экрана также присутствует в крупных антивирусах, таких как Avira Internet Security, BitDefender Internet Security, Norton Security, Kaspersky Internet Security и других. Однако эти решения платные и часто имеют ограничение на количество устройств, поэтому они актуальны только для корпоративного сектора.

Источник

Доступ в интернет заблокирован брандмауэром или антивирусом

Привет, мои дорогие! Помню, однажды столкнулась с проблемой – доступ в интернет заблокирован, а почему это случилось, непонятно. Мне стало интересно разобраться в теме, и я решила это сделать на нашем портале – вдруг кому-то еще пригодится. Ну что, начинаем?

Прежде чем лезть в настройки ОС или роутера, проверьте, нормально ли подключен кабель интернета, есть ли деньги на счете. Также проверьте, какой тип у вашей сети. Если общественная, смените на частную. Если с этим порядок, читайте дальше!

Первые действия

Что может блокировать доступ в интернет? Причин великое множество, но чаще всего это происходит из-за работы защитных программ – брандмауэр, антивирусник.

0 1

Брандмауэр Windows

Это встроенный в операционную систему межсетевой экран. Это часть комплекса программного обеспечения по защите компьютера от вредоносных проникновений. Это некая стена между информацией из интернета и ПК.

Однако, бывает, что этот инструмент запрещает доступ даже к проверенным сайтам. Чтобы определить, что именно Брандмауэр блокирует интернет, нужно его отключить. Если после этого доступ восстановлен, значит, дело действительно в нем.

Антивирусник

Антивирусная программа (антивирус) – это программа для обнаружения вирусов, а также вредоносных ПО. Также восстанавливает зараженные файлы и предотвращает заражение файлов и операционной системы. Примеры – антивирус Касперского, AVAST, ESET NOD32 и другие.

Чтобы понять, что причина проблемы именно в такой программе, отключите ее и проверьте, восстановился ли доступ к интернету. А теперь переходим к конкретным действиям по работе с защитниками компьютера. Я расскажу, какие настройки нужно провести, чтобы никогда не видеть сообщение: «Доступ к интернету заблокирован. Возможно, подключение заблокировано брандмауэром или антивирусной программой».

Настройки брандмауэра

Межсетевой экран Windows можно настроить по белому и черному списку. Белый – разрешен доступ только к разрешенным ресурсам, остальные запрещены. Черный список – запрещен доступ только к запрещенному, все остальное разрешено. Для лучшей защиты советуют применять шаблон белого списка. А теперь подробнее о возможностях настройки (на примере Windows 10).

Дезактивация

Как отключить защитника Windows, смотрите тут:

Если у вас на ПК установлен сторонний антивирус, защитный инструмент Windows можно отключить. Как это сделать:

1 42

2 38

3 33

Обратите внимание на пункт «Блокировать все входящие подключения…». Если поставить там галочку, то все приложения и браузеры не смогут получать данные из интернета.

Значения по умолчанию

Если вы или кто-то до вас что-то намудрил в настройках защиты, можно выполнить сброс настроек (только учтите, что потом придется все настраивать заново). Там же, где включается/отключается брандмауэр, есть пункт «Восстановить значения по умолчанию». Нажимаем и следуем подсказкам системы.

4 32

Работа с исключениями

Для этого есть раздел «Разрешение взаимодействия с приложением или компонентом…». Добавление какой-либо программы в исключения позволяет создать разрешающее правило.

Перед вами будет список программ и компонентов. Поставьте галочки напротив тех, которым вы разрешаете обмен данными, и выберите тип сети.

5 30

Дополнительные параметры

В этом разделе располагается главный инструмент брандмауэра – правила. Они запрещают или разрешают сетевые подключения. Правила для входящих подключений – настройка условия для получения информации из интернета, для исходящих – контроль отправки запросов и процесса ответа из Сети.

На вкладке «Наблюдение» доступен просмотр информации о подключениях, для которых созданы правила.

Давайте попробуем создать правило для входящих подключений:

6 27

7 20

8 16

9 12

10 8

11 7

Когда понадобится создать правило для исходящих подключений, делаем все тоже самое. Когда необходимо правило для взаимодействия с игровыми серверами или мессенджерами в Мастере создания выбирают тип «Для порта».

12 5

Чтобы активировать правило, найдите его в списке, нажмите на него ПКМ и выберите пункт «Включить правило».

Касперский

Чтобы не столкнуться с ошибкой «Доступ в интернет заблокирован…», после установки антивируса Касперского (или любого другого) нужно провести кое-какие настройки. Это касается моментов, когда до установки вы без проблем посещали определенные сайты, а после установки антивирус не разрешает это сделать. Чаще всего проблема возникает с браузером Firefox.

Что делать, когда доступ в интернет закрыт? Нам нужно отключить проверку защищенного соединения:

13 4

14 3

Вообще в любой ситуации, когда точно определено, что именно антивирусник блокирует интернет, рекомендую посетить сайт продукта или написать его разработчикам. Там помогут правильно настроить программу, чтобы не возникало проблем с доступом к Сети.

Дополнительные способы решения проблемы с заблокированным доступом в Интернет описаны тут:

На этом заканчиваю. Если есть вопросы, или нужна помощь, напишите в комментарии. Кто-то из ребят обязательно ответит. Всем пока!

Источник

Как отключить или включить брандмауэр Windows, добавить в исключение программу и разблокировать доступ в интернет

brbnmuer

Здравствуйте, друзья. В этой теме поговорим о том, как отключить брандмауэр Windows, добавить программу в исключение, а так же постараемся разобраться с ситуацией, когда он блокирует доступ в интернет. Этот пост можно отнести к разделу безопасности, в котором уже присутствуют несколько записей, одна из которых называется: Как защитить компьютер от взлома и основана она на собственном печальном опыте. Из этого следует, что к безопасности нужно подходить серьезно и следует хорошенько подумать, а стоит ли отключать брандмауэр Windows.

Я думаю, что вы уже знакомы с системой безопасности Windows, раз попали на эту страницу. если же по каким-либо причинам не знаете, что такое брандмауэр, то подробную информацию о нем найдете здесь.

Как отключить или включить брандмауэр Windows

Покажу на примере Windows 7, хотя эту инструкцию можно отнести и к версии XP. Если вы не пользуетесь режимом бога, то заходим в Пуск — Панель управления — Система и безопасность — Брандмауэр Windows и слева в меню нажимаем на ссылку: Включение и отключение брандмауэра Windows.brandmauer1

Если у вас домашний компьютер и нет никакой общественной сети, то чтобы его отключить, достаточно установить флажок вот таким образом.

brandmauer2

Запретить программе выход в интернет через брандмауэр

Для этого выбираем пункт: Дополнительные параметры. Его видно на первом скриншоте. Затем слева нажимаем: Правила для исходящего подключения и справа: Создать правило и выбираем пункт: Для программы.

brandmauer3
На следующем шаге выбираем путь к программе.brandmauer4
На следующем этапе устанавливать флажок: Блокировать подключения.brandmauer5
Нажимает 2 раза Далее и указываем имя нашему подключению, после чего нажимаем кнопку Готово Теперь, программа, добавленная в исключение брандмауэра Windows, не будет ломиться в интернет. Примерно таким же макаром можно разрешить программе выход в сеть.

Если брандмауэр блокирует выход в интернет

Если это касается определенной программы, то проверьте, не стоит ли данный софт в исключениях. Если с этим все в порядке, то следует проверить, не установлена ли галочка при включенном брандмауэре на пункте: Блокирование всех входящих подключений, включая подключения, указанные в списке разрешенных программ. Этот пункт видно на втором скриншоте.

Отключение службы брандмауэра Windows

Если вы совсем не хотите им пользоваться, то можно отключить и службу, которая с ним связана. Это освободит некоторые системные ресурсы. Нажимаем пуск, водим в стоке поиска слово «Службы», переходим, ищем нужный пункт и отключаем службу. В статье про оптимизацию ноутбука написано, какой программой можно отключать неиспользуемые службы.

brandmauer6

На этом все. надеюсь, что теперь вы разобрались со своим брандмауэром и теперь он не будет вас беспокоить.

Источник

Почему брандмауэр блокирует интернет и как разблокировать?

Отсутствие доступа к интернету может быть из-за разных причин. Чаще всего это происходит из-за повреждения кабеля или поломки роутера, а также из-за просрочки обязательного платежа.

Однако, иногда интернет может быть отключен самой операционной системой Windows с помощью внутренней программы под названием Брандмауэр. Но что представляет собой приложение? Что делать, если Брандмауэр блокирует доступ в интернет? Почему так происходит? Ниже мы в деталях рассмотрим все эти вопросы.

Общая информация

Брандмауэр Защитника Windows (сетевой экран, файрвол) – это специальное приложение, которое занимается фильтрацией всего трафика, который поступает на компьютер. Фильтрация при этом осуществляется на основании специальных правил, которые задаются пользователем или самой программой.

Главной функцией файрвола является защита компьютера от неправомерного доступа со стороны третьих лиц. Сетевой экран может устанавливаться отдельно в виде вспомогательной утилиты под управлением пользователя.

В операционной системе Windows существует свой собственный сетевой экран, который выполняет фильтрацию трафика без ведома пользователя. В большинстве случаев фильтрация проходит адекватно, а человек при работе с интернетом не ощущает никаких проблем.

Однако, иногда файрвол может «взбеситься», что приводит к блокировке доступа к сети. Почему Брандмауэр блокирует интернет:

1 54

Что делать, если подключение заблокировано Брандмауэром или антивирусным ПО? Об этом следующее видео:

Настройка и отключение

Что делать, если Брандмауэр блокирует доступ к интернету? Его рекомендуется отключить вручную. Ниже мы рассмотрим основные сценарии отключения.

Отключение файрвола

Чтобы снять блокировку Брандмауэра с интернета, можно отключить сетевой экран вручную. Делается это так:

2 51

3 49 e1565918732449

4 42 e1565918754353

Настройка исключений

Иногда бывает так, что Брандмауэр заблокировал не сам доступ к интернету, а лишь программу для работы с ним (например, браузер). Как разблокировать доступ в таком случае? Нужно добавить браузер в список исключений Защитника Windows.

Этот сценарий лучше, по сравнению с полным отключением. Ведь файрвол может блокировать действительно вредоносный контент.

Настройка исключений делается так:

5 39

Сброс настроек

6 38 e1565918804631

Еще одна статья по теме на нашем портале тут.

Заключение

Подведем итоги. Сетевой экран может блокировать доступ к сети по разным причинам. Основные сценарии – заражение компьютера пользователя вирусом или шпионской программой, установка некоторых антивирусов, обновление операционной системы Windows и другое.

Чтобы восстановить доступ, необходимо вручную отключить Брандмауэр Защитника Windows. Сделать это можно с помощью меню для работы с сетевым экраном. Лучшим вариантом будет не полное отключение программы (поскольку файрвол может фильтровать и по-настоящему вредные утилиты), а добавление ПО в список исключений.

Источник

Брандмауэры — это не серебряная пуля, которая защитит вас от всех угроз, но брандмауэры, безусловно, помогут повысить безопасность вашей системы. Брандмауэр не будет обнаруживать или блокировать определенные угрозы, как это делает антивирусная программа, и не будет мешать вам нажимать на ссылку в фишинговом сообщении электронной почты или запускать файл, зараженный червем.

Брандмауэр просто ограничивает поток трафика на ваш компьютер (а иногда и за его пределы), обеспечивая линию защиты от программ или отдельных лиц, которые могут попытаться подключиться к вашему компьютеру без вашего разрешения.

Как активировать брандмауэр

После установки пакета обновления 2 в системе Windows XP брандмауэр Windows включается по умолчанию. Вы можете получить настройки брандмауэра Windows либо нажав на небольшой щит значок в Systray в правом нижнем углу экрана , а затем нажав на брандмауэре Windows в нижней части под Управление параметрами безопасности для заголовка. Вы также можете нажать на брандмауэр Windows в панели управления .

Microsoft рекомендует, чтобы у вас был установлен брандмауэр, но это не обязательно должен быть их брандмауэр. Windows может обнаружить наличие большинства персональных программ брандмауэра и распознает, что ваша система по-прежнему защищена, если вы отключите брандмауэр Windows. Однако если вы отключите брандмауэр Windows, не установив сторонний брандмауэр, Центр безопасности Windows сообщит вам, что вы не защищены, а значок маленького щита станет красным.

Создание исключений

Чтобы добавить программу, вы можете нажать « Добавить программу» на вкладке « Исключения ». Появится список программ, установленных в системе, или вы можете найти конкретный исполняемый файл, если искомой программы нет в списке.

В нижней части окна « Добавить программу» находится кнопка « Изменить область действия» . Если вы нажмете эту кнопку, вы сможете указать, на каких компьютерах разрешено использовать исключение брандмауэра. Другими словами, вы можете разрешить определенной программе взаимодействовать через брандмауэр Windows, но только с другими компьютерами в локальной сети, а не с Интернетом. Change Scope предлагает три варианта. Вы можете разрешить исключение для всех компьютеров (включая общедоступный Интернет), только для компьютеров в локальной сети, или вы можете указать только определенные IP-адреса для разрешения.

Под опцией Добавить порт вы указываете имя для исключения порта и указываете номер порта, для которого вы хотите создать исключение, и указывает, является ли это портом TCP или UDP. Вы также можете настроить область действия исключения с помощью тех же параметров, что и для добавления программ.

Расширенные настройки

Последняя вкладка для настройки брандмауэра Windows — это вкладка « Дополнительно ». На вкладке «Дополнительно» Microsoft предлагает более конкретный контроль над брандмауэром. В первом разделе вы можете выбрать, нужно ли включать брандмауэр Windows для каждого сетевого адаптера или подключения. Если вы нажмете кнопку « Настройки» в этом разделе, вы сможете определить определенные службы, такие как FTP, POP3 или службы удаленного рабочего стола, для связи с этим сетевым подключением через брандмауэр.

Второй раздел предназначен для ведения журнала безопасности . Если у вас возникают проблемы с использованием брандмауэра или вы подозреваете, что ваш компьютер может быть атакован, вы можете включить ведение журнала безопасности для брандмауэра. Если вы нажмете кнопку « Настройки» , вы сможете записывать пропущенные пакеты и / или успешные соединения. Вы также можете определить, где вы хотите сохранить данные журнала и установить максимальный размер файла для данных журнала.

Следующий раздел позволяет определить настройки для ICMP . ICMP (Internet Control Message Protocol) используется для различных целей и проверки ошибок, включая команды PING и TRACERT. Ответ на запросы ICMP, однако, также может быть использован, чтобы вызвать состояние отказа в обслуживании на вашем компьютере или собрать информацию о вашем компьютере. Нажав на кнопку « Настройки» для ICMP, вы можете точно указать, какие типы ICMP-соединений вы используете или не хотите, чтобы ваш брандмауэр Windows разрешал.

Последний раздел вкладки «Дополнительно» — это раздел « Настройки по умолчанию ». Если вы внесли изменения, и ваша система больше не работает, и вы даже не знаете, с чего начать, вы всегда можете обратиться к этому разделу в качестве крайней меры и нажать « Восстановить настройки по умолчанию», чтобы сбросить брандмауэр Windows до нуля.

Обновлено Энди О’Доннеллом

Содержание

  • Варианты отключения брандмауэра в Windows XP
    • Способ 1: Отключение брандмауэра
    • Способ 2: Принудительное отключение службы
    • Заключение
  • Вопросы и ответы

Лого отключить брандмауэр в Windows XP

Довольно часто в различных инструкциях пользователи могут столкнуться с тем, что там потребуют отключить стандартный брандмауэр. Однако, как это сделать не везде расписано. Именно поэтому сегодня мы расскажем о том, как же все-таки это можно сделать без вреда для самой операционной системы.

Отключить брандмауэр Windows XP можно двумя способами: во-первых, это отключить его с помощью настроек самой системы и во-вторых, это принудительно остановить работу соответствующей службы. Рассмотрим оба способа более подробно.

Способ 1: Отключение брандмауэра

Данный способ является наиболее простым и безопасным. Нужные нам настройки находятся в окне «Брандмауэр Windows». Для того, чтобы туда попасть выполняем следующие действия:

  1. Открываем «Панель управления», кликнув для этого по кнопке «Пуск» и выбрав соответствующую команду в меню.
  2. Открываем панель управления в Windows XP

  3. Среди списка категорий кликаем по «Центр обеспечения безопасности».
  4. Переходим в центр обновления и безопасности в Windows XP

  5. Теперь, прокрутив рабочую область окна вниз (или же просто развернув его на весь экран), находим настройку «Брандмауэер Windows».
  6. Переходим к настройкам брандмауэра в Windows XP

  7. Ну и наконец, переводим переключатель в положение «Выключить (не рекомендуется)».

Отключаем брандмауэр в Windows XP

Если вы используете классический вид панели инструментов, то перейти к окну брандмауэра можно сразу, кликнув два раза левой кнопкой мышки по соответствующему апплету.

Панель управления в классическом виде в Windows XP

Отключив таким образом брандмауэр, следует помнить, что сама служба все же остается активной. Если же вам требуется полностью остановить службу, тогда воспользуйтесь вторым способ.

Способ 2: Принудительное отключение службы

Еще один вариант завершить работу брандмауэра – это остановить службу. Для этого действия потребуются права администратора. Собственно, для того, чтобы завершить работу службы, первым делом надо перейти в список служб операционной системы, для чего необходимо:

  1. Открыть «Панель управления» и перейти в категорию «Производительность и обслуживание».
  2. Открываем раздел производительность и обслуживание в Windows XP

    Как открыть «Панель управления», было рассмотрено в предыдущем способе.

  3. Кликнуть по значку «Администрирование».
  4. Переходим к администрированию Windows XP

    Lumpics.ru

  5. Открыть список служб, кликнув для этого по соответствующему апплету.
  6. Открываем список служб в Windows XP

    Если вы используете классический вид Панели инструментов, то «Администрирование» доступно сразу. Для этого кликаем два раза левой кнопкой мышки по соответствующему значку, а затем выполняем действие пункта 3.

  7. Теперь в списке находим службу под названием «Брандмауэр Windows/Общий доступ к Интернету (ICS)» и двойным кликом открываем ее настройки.
  8. Открываем настройки службы брандмауэра в Windows XP

  9. Нажимаем кнопку «Стоп» и в списке «Тип запуска» выбираем «Отключено».
  10. Останавливаем службу брандмауэра в Windows XP

  11. Теперь остается нажать на кнопку «ОК».

На этом все, служба брандмауэра остановлена, а значит и сам брандмауэр выключен.

Заключение

Таким образом, благодаря возможностям операционной системы Windows XP, у пользователей есть выбор, как отключить брандмауэр. И теперь, если в какой-либо инструкции вы столкнулись с тем, что необходимо его отключить, вы можете использовать один из рассмотренных способов.

Еще статьи по данной теме:

Помогла ли Вам статья?

Брандмауэр Windows является составным элементом центра безопасности Windows. Чтобы открыть окно настройки брандмауэра, выберите команду Пуск>Панель управления и щелкните на значке Брандмауэр Windows.

В Windows XP начиная с пакета обновлений Service Pack 2 брандмауэр Windows включен по умолчанию. Однако если вы установили отдельный брандмауэр, такой как Agnitum Outpost, встроенный брандмауэр Windows желательно отключить. Сделать это можно, выбрав переключатель Выключить на вкладке Общие брандмауэра.

Брандмауэр Windows

Рассмотрим принцип его действия. Когда к компьютеру пытается подключиться кто-то из Интернета или локальной сети, эти попытки называют непредусмотренными запросами. Если на компьютер поступает непредусмотренный запрос, брандмауэр Windows блокирует данный сетевой запрос. В случае использования на компьютере таких программ, как ICQ или сетевых игр, которым требуется принимать информацию из Интернета или локальной сети, брандмауэр выводит запрос: следует блокировать или разрешить подключение? Если пользователь разрешает подключение, брандмауэр Windows создает специальное исключение, чтобы в будущем не тревожить пользователя запросами по поводу поступления информации для этой программы.

Если идет обмен мгновенными сообщениями (например, по ICQ) с собеседником, который собирается прислать файл (например, фотографию), брандмауэр Windows запросит подтверждение о снятии блокировки подключения и разрешении передачи фотографии на компьютер. В свою очередь, чтобы насладиться сетевой игрой через Интернет с друзьями, пользователь может добавить эту игру как исключение.

Для настройки исключений перейдите на вкладку Исключения. В ней в окне Программы и службы представлен список приложений и служб. Для того чтобы брандмауэр пропускал данные из Интернета, установите флажок напротив нужной программы, а для того, чтобы запретить передачу данных программе из Интернета, снимите флажок.

Исключения

Для открытия доступа к компьютеру из Интернета через определенный порт щелкните на кнопке Добавить порт.

Добавить порт | Брандмауэр Windows XP

На вкладке Дополнительно можно указать, для каких именно подключений будет активирован брандмауэр Windows.

Дополнительно | Брандмауэр Windows XP

Вообще, мой вам совет – установите нормальный брандмауэр, если вас действительно интересует защита Windows. Встроенный брандмауэр Windows XP обеспечивает лишь самую базовую защиту. Лучше, конечно, такая, чем вообще никакой, но в наше время выходить в Интернет без приличной защиты – нонсенс и не кошерно воопче.

  • Из бесплатных брандмауэров рекомендую Comodo Firewall , призер многих тестов.
  • Замечательный брандмауэр в Kaspersky Internet Security.
  • Шикарный брандмауэр Agnitum Outpost.

В Windows ХР предусмотрен брандмауэр с ограниченными возможностями. Чтобы установить брандмауэр Windows ХP и настроить его, проделайте описанные ниже действия.

  1. В панели управления щелкните на значке Сетевые подключения.
  2. Щелкните правой кнопкой мыши на значке вашего провайдера или телефонного Интернет-подключения и из контекстного меню выберите пункт Свойства.
  3. В диалоговом окне Свойства откройте вкладку Дополнительно.
  4. В разделе Брандмауэр Windows щелкните на кнопке Параметры, чтобы открыть диалоговое окно Брандмауэр Windows.
  5. Появится диалоговое окно Брандмауэр Windows.
  6. Поставьте переключатель в положение Включить (рекомендуется).
  7. Щелкните на вкладке Исключения. На этой вкладке вы укажете, кому вы разрешаете передавать данные на ваш компьютер. Обычно брандмауэр блокирует все — это очень безопасно, но не очень вежливо и эффективно..
  8. Установите флажок Общий доступ к файлам и принтерам. Это позволит другим компьютерам получить доступ к вашим файлам и принтеру.
  9. Установите флажок возле SmartFTP. Это позволит вам пользоваться программой SmartFTP для отправки и получения данных из Интернета.
  10. Уберите все остальные флажки. Только в том случае, если вы хотите, чтобы еще какая-то программы могла общаться с Интернетом, установите в списке напротив нее флажок.
  11. Щелкните на ОК. Брандмауэр установлен.

Брандмауэр Windows совсем не так уж плох, особенно если у вас установлена версия Windows ХР SP2. В противном случае, если вам не удается обновить версию, можно воспользоваться брандмауэрами других компаний. Вы можете отключить брандмауэр Windows и установить другой брандмауэр. Запустив два брандмауэра одновременно, вы не добьетесь никаких положительных результатов.

Вряд ли для кого-нибудь секретом является тот факт, что компьютеры нужно защищать. Особенно если вы используете сервер на базе Windows 2000 для выхода в Интернет. Это типично для многих организаций. Windows 2000 намного проще и удобнее в настройке, чем различные версии Unix. А при должной настройке эта система не менее устойчива к взлому и стабильна. Впрочем, многие любители Unix могут с этим не согласиться, но это мое мнение. Обычно к серверу Windows 2000 подключается модем выделенной линии (или любое другое устройство), параллельно с локальной сетью. При этом организуется либо раздача соединения с Интернетом по локальной сети (Internet Connection Sharing, простейший вариант NAT), либо устанавливается прокси-сервер. Каждый из этих вариантов имеет свои плюсы и минусы, но с точки зрения гибкости управления и учета деятельности пользователей я предпочитаю второй. В любом случае нужно ясно понять – сервер придется защищать. Самое удивительное – Windows 2000 (равно как и XP) обладают богатыми встроенными возможностями по защите, и в этой статье я постараюсь вам объяснить, как ими пользоваться. Но для начала давайте вспомним базовые концепции стека протоколов TCP/IP.

Особенности стека TCP/IP

Основной протокол стека TCP/IP – это IP (Internet Protocol). Он работает на сетевом уровне и занимается доставкой пакетов. У отправителя и получателя должны существовать уникальные IP адреса, которые указываются в заголовках каждого пакета. То есть первый критерий фильтрации – мы можем пропускать пакеты только от нужных (или только к нужным) IP адресам. Это самая примитивная фильтрация.

Но помимо протокола IP в сети работают несколько других протоколов. Каждый из них добавляет в пакет свой заголовок, то есть в момент передачи по сети пакет представляет собой «слоеный пирог», где помимо данных помещены заголовки различных протоколов. Один из этих заголовков вы уже знаете – это заголовок протокола IP.

Выше протокола IP находятся протоколы транспортного уровня – это TCP (Transmission Control Protocol) и UDP (User Datagram Protocol). Обычно используется либо TCP, либо UDP. Каждый из этих протоколов тоже добавляет в пакет свой заголовок. У UDP и TCP есть своя специфика – они, в отличие от IP, уже умеют работать с сетевыми службами. Причем адресация сетевых служб происходит по адресу службы – номеру порта. Отсюда вытекает вторая возможность фильтрации – мы можем ограничивать доступ по номеру порта. При этом номер порта можно комбинировать с IP адресом – к примеру, разрешать доступ на веб-сайт сервера (стандартно TCP порт 80) только с определенных IP адресов. Учтите, что хотя номера портов для TCP и UDP похожи, это разные протоколы и номера портов у них тоже разные. Номера портов большинства служб стандартизированы, и вы можете посмотреть их в файле «services», который размещается в каталоге %systemroot%system32driversetc. %Systemroot% — это каталог, где у вас установлена Windows. Кстати,
комбинация «IP адрес» + «номер порта» называется сокетом. Сокет позволяет уникально адресовать службу в Интернете.

Когда вы обращаетесь к удаленному серверу по протоколу TCP, то происходит процесс установления связи. К примеру, вы
обратились к веб-серверу узла 192.168.1.1 (стандартно – на TCP порт 80). При этом ваш компьютер (клиент) тоже должен
выделить порт, чтобы сервер знал, куда отправлять ответ. Порт клиента выделяется случайным образом – к примеру, пусть это будет TCP 29334.

Кстати, очень полезно использовать утилиту «netstat.exe», которая входит в стандартную поставку Windows – она
показывает все текущие TCP соединения и открытые порты.

Как правило, все сетевые службы общаются через TCP или UDP. TCP сегодня используется наиболее часто. Так что практически в любом пакете вы обнаружите заголовки TCP и UDP, по которым мы и будем осуществлять фильтрацию.

Осталось упомянуть протокол ICMP (Internet Control Message Protocol). Он использует IP, но не задействует ни TCP, ни UDP. ICMP предназначен для диагностики компьютерной сети, и его, в принципе, можно разрешать с любого IP адреса на любой IP адрес. По ICMP работает утилита «ping.exe», также стандартно поставляющаяся с Windows. С помощью утилиты ping вы сможете проверить доступность любого узла в Интернете. А с помощью еще одной утилиты – tracert.exe – проверить маршрут до выбранного узла.

Теперь после небольшого теоретического введения давайте перейдем собственно к построению защиты. Я буду иллюстрировать статью английской версией операционной системы, поскольку использовать русскую версию сервера Windows 2000 я настоятельно не рекомендую. Вряд ли «база знаний» на русском языке столь же информационно наполнена, как knowledge base на английском – а ведь это именно тот ресурс, который жизненно необходим всякому уважающему себя администратору. Для непосвященных
отмечу – «knowledge base» содержит ответы практически на все вопросы, там указаны практически все ошибки Windows, а также даны рекомендации по их решению и различные советы.

Настройка брандмауэра

Первое, что мы делаем – переходим в Local Security Policy (Control Panel -> Administrative Tools).

Там выбираем строчку «IP security policies…» Там уже есть три политики, но мы с вами будем создавать новую.

Нажимаем правую клавишу мыши на «IP security policies…», выбираем «Create IP security policy…» Запустится мастер установки IP политики.

Здесь предлагается ввести название политики и ее описание. Пусть будет «My first IP security policy».

Во втором окне оставьте галочку.

Здесь тоже ничего не трогайте, пусть все будет по умолчанию.

Здесь снимаем галочку – свойства политики мы отредактируем чуть позднее. Теперь в списке политики мы наблюдаем нашу. Нажимаем правую клавишу мыши на «IP security policies…», выбираем «Manage IP filter lists and filter actions…», переходим в закладку «Manage Filter Actions».

Нажимаем клавишу Add – нам нужно добавить действие «Deny». Вновь запускается мастер.

Во втором окне мы выбираем действие – «Block».

Первое правило – все, что не разрешено, должно быть запрещено. Наш подход будет следующий – мы запретим связь со всеми узлами, а потом будем потихоньку открывать то, что нам нужно. В последнем окне нажимаем клавишу «Finish», галочку «Edit Properties» помечать не нужно.

В окне действий появилось наше – «Deny». Закрываем окно и переходим к редактированию созданной нами политики (для этого достаточно нажать два раза левой клавишей мыши на ее название).

Нажимаем клавишу «Add». Сейчас мы будем изменять нашу политику. Запустится мастер.

Туннель нам не нужен – нажимаем «Next».

Здесь указывается, для какого соединения будет действовать правило. Если внутренняя сеть у вас имеет «левые» IP адреса, то можете сильно не мучаться и указать «All network connections», мы обеспечим доступ с внутренней сети отдельной строкой. Если выделенка у вас подключена через удаленный доступ, то можете выбрать «Remote Access», но опять же, если у вас есть несколько модемов для доступа клиентов сети к серверу по телефону, то это правило будет действовать и на них, что не всегда полезно. Так что указывайте «All network connections» и не мучайтесь.

Здесь все оставляем по умолчанию.

Первое что мы должны сделать – запретить все для всех. Поэтому нажимаем клавишу Add – будем добавлять фильтр. Запустится опять же мастер добавления фильтра (то же самое вы можете сделать через строчку «Manage IP filters list», нажав правую клавишу мыши на «IP security policies…» в окне «Local security settings»).

Называем фильтр «Deny Filter List» и нажимаем клавишу «Add». Вновь запускается мастер (они вам еще не надоели?).

Здесь указывается источник пакета. Поскольку мы хотим запретить пакеты от всех источников, то указываем «Any IP address».

Здесь указывается адрес получателя пакета. Опять же, мы хотим запретить пакеты от всех IP источников для нашего компьютера, поэтому указываем «My IP address».

Мы запрещаем все протоколы – выбираем «Any».

Готово – появился новый фильтр. Прекрасно, теперь нажимаем клавишу «Ok».

Появился новый список фильтров. Нажимаем «Next».

Выбираем действие – «Deny».

В политике появилось новое правило – запрещение всего от всех и для всех. Теперь будем разрешать. Это, пожалуй, самая трудоемкая задача.

Первоначально следует разрешить ICMP трафик от всех пользователей на нашу машину. Для этого выполним ту же операцию «Add» в окне политики, только теперь мы воспользуемся готовым списком фильтров «All ICMP traffic».

Данный фильтр разрешает ICMP пакеты с любого IP адреса на наш компьютер.

Естественно, что действие теперь будет «Permit».

В свойствах политики добавилась еще одна строчка.

Теперь у нас не будет работать ничего, кроме ICMP протокола. Сейчас нам осталось выделить те службы, которые нам нужны, и прописать для них доступ. Лучше всего создать еще один список фильтров (к примеру, «Internet services»), добавить в него несколько строчек фильтров и право «permit». Ниже я дам строчки для самых распространенных служб, но в вашем индивидуальном случае все может быть по-другому. Следует отметить, что по умолчанию каждая служба добавляется зеркально – то есть если мы разрешаем связь от нашего компьютера к любым веб-серверам (порт 80), то будет реализовываться и обратная связь для передачи ответа веб-сервера.

Если у вас есть локальная сеть с «левыми» адресами, то нужно прописать для нее доступ – открываем все протоколы с адресов 192.168.1.0 маска 255.255.255.0 (к примеру) до «My IP address». Для этого можете создать отдельный фильтр «My LAN».

А теперь перейдем к заполнению наиболее часто используемых служб (если у вас есть дополнения, то присылайте их автору (dch@3dnews.ru)).

1. Запросы DNS сервера.
Разрешаем 53 порт получателя (destination port address) протокола UDP от нашего компьютера к любому компьютеру. Вместо любого компьютера можно указать DNS сервер провайдера.

2. Веб-трафик.
Открываем порт TCP 80 получателя от нашего компьютера к любому компьютеру.

3. FTP-трафик.
Открываем порты TCP 20 и TCP 21 получателя от нашего компьютера к любому компьютеру.

4. SMTP трафик (для отправки писем).
Открываем порт TCP 25 получателя от нашего компьютера к любому компьютеру (можно вместо любого компьютера указать SMTP сервер провайдера).

5. POP3 трафик (для приема писем).
Открываем порт TCP 110 получателя от нашего компьютера к любому компьютеру (или к POP3 серверу провайдера).

6. IMAP трафик (для приема писем).
Открываем порт TCP 143 получателя от нашего компьютера к любому компьютеру (или к IMAP серверу провайдера).

7. ICQ трафик.
Зависит от сервера ICQ, обычно TCP порт 5190 получателя от нашего компьютера к любому компьютеру (или к серверу ICQ).

Ну а сейчас пришла пора тестирования – нажимаем правую клавишу мыши на название нашей политики и указываем «Assign».

После этого вы можете наслаждаться результатом.

Заключение

После изучения данной статьи вы сможете самостоятельно настроить брандмауэр, используя встроенные в Windows
2000/XP средства безопасности. Брандмауэр позволяет повысить безопасность компьютерной сети и ограничить доступ к службам, которые вы желаете открыть только для внутренней сети. Помните, что главное правило – все что не разрешено, должно быть запрещено.

Дополнение

Доброе время суток…

В целом, задачу можно решить значительно проще:

I. Если сервер используется только для доступа в Интернет (и возможно для хостинга веб)

1.1 Отключаем на «внешнем» интерфейсе биндинг всего кроме TCP/IP

1.2 Включаем ICS(AutoNAT outside)

1.3 смотрим netstat -na

1.4 отключаем ненужные сервисы последовательно

1.5 повторяем 1.3 и 1.4 до отсутствия в 1.3 результате открытых портов на «внешнем» интерфейсе

1.6 наслаждаемся результатом

II. Если сервер используется для MSSQL, 1C, хранения финансовых отчетов и т.п. и к нему подключили Интернет.

1.1 Отключить Интернет от сервера

1.2 Уволить админа

1.3 Поставить отдельный сервер

1.4 Перейти к пункту 1)

III. Лирическое отступление:

Брандмауэры 2-го уровня (не умеющие анализировать содержимое пакетов) и не использующие понятия «внешний» и «внутренний» интерфейс к применению не пригодны (как минимум
сами по себе). Под «внешним» подразумевается интерфейс, подключенный к Интернет и имеющий «реальный» адрес. Встроенный в Win2k/XP данные возможности имеет, но настраивается намного сложнее, чем любой другой. В тоже время, существует достаточное число внешних продуктов, который распостраняются бесплатно (либо условно-бесплатно) и обладают значительно более удобным интерфейсом, а в отдельных случаях (Conseal PC firewall) и гораздо более правильной реализацией. К сожалению, на данный момент, на рынке отсутствуют продукты, которые могли бы создавать приемлемую Security Policy автоматически. Таким образом, для среднего пользователя Сети Интернет, большинство из продуктов либо не дадут результата, либо будут препятствовать работе. Не говоря о том, что обойти брандмауэр 2-го уровня довольно просто. Для этого даже не надо знать как оно работает, — уже существуют готовые программы для spoofing (IP and MAC). Приведенный в статье пример настройки вообще не содержит упоминаний о применении правил к интерфейсам, а так же того, что для разных интерфейсов (внешнего и внутреннего) необходимы _разные_ правила. Общий же тон статьи может создать впечатление мнимой простоты и ложной защишенности у начинающего пользователя. Что есть неправильно, с моей точки зрения. Опыт работы показывает, что 90% попыток пользователя настроить брандмауэр, основываясь на информации, почерпнутой из указаний «нажать сюда, потом сюда» заканчивается проблемами с доступом в Сеть и звонками пользователя в Службу поддержки провайдера.

Все вышеизложенное является моим личным мнением и никоим образом не является официальным мнением моего работодателя.

Мнение сформировано 7-ю годами администрирования в ISP.

-----------
With best,
Peter Lavee

Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Like this post? Please share to your friends:
  • Настройка windows live mail для windows 7
  • Настройка биоса на ноутбуке asus для windows 7
  • Настройка брандмауэра windows server 2016 для 1с
  • Настройка windows hello к сожалению что то пошло не так
  • Настройка биоса на ноутбуке acer для установки windows 10 с флешки