Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Love Placebo

Как правильно настроить брандмауэр Windows 7?

Рекомендованные сообщения

Как-то давно видел гайд по правильной тонкой настройке встроенного в семерку брандмауэра, но вот на винт не сохранил, в гугле тоже не нашел. Знаю, что можно спокойно обойтись стандартным файрволлом, но нужна настройка. Помочь может кто-нибудь? Аутпосты, комоды и прочее не предлагать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Love Placebo, руководствуйтесь стандартным принципом настройки фаерволов: "Разрешать только то, что нужно, и тому, кому можно, а остальное запрещать."

 

Если же несколько проще подходить к этому процессу, тогда надо хотя бы запретить все входящие, кроме необходимых.

Какие для вас входящие необходимы? Торрент -> разрешаем входящие на порт торрента. И т.д.

Заходим в "Брандмауэр Windows в режиме повышенной безопасности" (запускать с правами администратора), далее работаем со средним блоком.

Там жмём на "Свойства брандмауэра Windows" и в трёх профилях (если все они используются) выставляем следующее, если выставлено иное:

• Состояние - Включить (по умолчанию)

• Входящие подключения - Блокировать (по умолчанию)

• Исходящие подключения - Разрешать (по умолчанию)

• Защищённые сетевые подключения - проверяем, чтобы везде, где нам нужно, стояли галочки

• Параметры - указываем, нужны ли нам уведомления

Сохраняем всё это.

Далее идём в левый блок на главной странице и выбираем "Правила для входящих подключений" (такая же ссылка есть и в центральном блоке, если прокрутить колёсиком). И вот тут отключаем все ненужные нам разрешения, чтобы они серыми стали.

Оставляем работающими, кроме входящих на порт торрента и т.п., следующие (ближе к низу списка):

• Основы сетей - Назначение недостижимо в связи с необходимостью фрагментации (входящий трафик ICMPv4)

• Основы сетей - протокол DHCP (Dynamic Host Configuration Protocol) (входящий трафик DHCP)

Периодически туда надо заглядывать, т.к. при установке некоторые программы любят сами туда разрешающие правила прописывать. Без запроса и даже без уведомления.

 

Далее можно уточнять правила (там много разных полей и опций внутри каждого правила).

А потом можно и исходящие настроить, запрещая ненужные исходящие. Или же вообще запретить все исходящие и прописывать для нужных приложений разрешения.

Там также есть возможность по управлению логами и др.

 

И ещё есть один полезный софт, который увеличивает функционал встроенного брандмауэра - вот тут внизу шапки SphinxSoftware Windows 7 Firewall Control - появится возможность получения запросов для непрописанных соединений и пр. При этом для настройки брандмауэа можно будет пользоваться как этой программой (там свои полезные опции), так и апплетом "Брандмауэр Windows в режиме повышенной безопасности", о котором я выше писал.

 

Далее если возникнуть конкретные вопросы по существующим у вас правилам - смело задавайте.

Ну и может напишет что-то ещё в плане настройки, о чём я забыл упомянуть.

 

предлагаю гугл

Встречное предложение: предлагаю не флудить, если нечего сказать по теме, а то правила форума ведь никто не отменял B)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

предлагаю гугл

Не, не годится.

Он же не энциклопедия, только поисковик.

Наберешь там, к примеру, struk, он неожиданно на этот форум переведет.

А тут struk пишет "предлагаю гугл".

Вот и получится "Карусель какая-то!" © фильм Чапаев . :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

WIGF, спасибо за помощь. Порты какие-то нужно закрывать?

Так если вы запретите все входяшие, кроме тех, которые прямо разрешите, то вы так все остальные порты и закроете.

Можно в качестве дополнения вообще отключить некоторые службы и порты в Windows... так скажем, на будущее, а то вдруг вы отключите брандмауэр и у вас появятся явные дырки.

Для этого, во-первых, отключите NetBIOS (если он не нужен), а во-вторых, почитайте вот эту книгу, в которой есть много полезной информации, в т.ч. по отключению не всегда нужных и при этом потенциально опасных служб, создающих дыры в системе.

Также можно отключить IPv6 в Windows, т.к. он в Билайне не используется - ссылка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как-то давно видел гайд по правильной тонкой настройке встроенного в семерку брандмауэра, но вот на винт не сохранил, в гугле тоже не нашел. Знаю, что можно спокойно обойтись стандартным файрволлом, но нужна настройка. Помочь может кто-нибудь? Аутпосты, комоды и прочее не предлагать.

Как правильно настроить Брандмауэр Windows в ОС Vista/7 подробно написано в статье Настраиваем Брандмауэр в Windows 7

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах