Як закрити порти фаєрволом


 

Фаєрвол, він же брандмауер і мережевий екран, призначений для контролю вхідного і вихідного інтернет-трафіку. Від того, наскільки правильно налаштований фаєрвол, залежить безпека роботи в мережі.



Інструкція

  1. В операційній системі Windows є вбудований брандмауер, але його можливості дуже обмежені, тому краще користуватися програмою від стороннього виробника. Однією з кращих програм цього типу є Outpost Firewall.
  2. Перед початком настройки відкрийте головне вікно програми. Виберіть «Установки» — «Системні», потім знайдіть у нижній частині вкладки розділ «Глобальні правила і доступ в rawsocket» і натисніть у ньому кнопку «Правила».
  3. У вікні, натисніть кнопку «Додати». В полі «Виберіть подія для правила» відзначте пташками пункти «Де протокол», «Де напрямок» і «Де локальний порт». Нижче, в поле «Опис правила», виберіть мишкою «Не визначено» в рядку «Де протокол» і виберіть в віконці протокол ТСР.
  4. В поле «Опис правила» натисніть мишкою «Не визначено» в рядку «Де напрямок», виберіть у типі з’єднання пункт «Вхідне (з віддаленого комп’ютера на ваш комп’ютер)». У тому ж полі натисніть «Не визначено» в рядку «Де локальний порт» і впишіть номер порту, який необхідно закрити.
  5. В полі «Виберіть дії для правила» відзначте пташкою «Блокувати ці дані». Натисніть «ОК» — обраний порт закритий для вхідних з’єднань. Ви можете закрити його і для вихідних, вибравши в описаних трохи вище настройках замість вхідного з’єднання виходить — «Вихідне (з вашого комп’ютера на віддалений комп’ютер)».
  6. Якщо ви користуєтеся штатним фаєрволом Windows, перевірте список виключень: «Пуск» — «Панель управління» — «Брандмауер Windows» — «Винятки». Зніміть пташку з «Віддаленого помічника», якщо ви їм не користуєтесь. Ви можете взагалі заборонити винятку, поставивши галочку на вкладці «Загальні» в рядку «Не дозволяти виключення».
  7. Фаєрвол в Windows 7 має більше можливостей, ніж у Windows XP, його можна використовувати для контролю як окремих портів, так і заданих діапазонів. Створіть правило для вихідних підключень, при запуску майстра створення правила виберіть пункт «Усі програми». Натисніть «Далі», у вікні, оберіть «Блокувати підключення». Знову натисніть «Далі», виберіть профіль і вкажіть ім’я правила. Потім у властивостях правила вкажіть порти, які брандмауер повинен блокувати. Точно так же створюється і правило для вхідних підключень.