Як закрити порти фаєрволом
Відео: Як захиститися від вірусу WannaCryptor (WannaCry) за допомогою маршрутизатора і закрити 445 порт?
Зміст
Фаєрвол, він же брандмауер і мережевий екран, призначений для контролю вхідного і вихідного інтернет-трафика. Від того, наскільки правильно налаштований фаєрвол, залежить безпека роботи у мережі.
1
В операційній системі Windows є вбудований брандмауер, але його можливості дуже обмежені, тому краще користуватися програмою від стороннього виробника. Однією з кращих програм цього типу є Outpost Firewall.
2
Перед початком настройки відкрийте головне вікно програми. Виберіть "параметри" - "Системні", Потім знайдіть в нижній частині вкладки розділ "Глобальні правила і доступ в rawsocket" і натисніть в ньому кнопку "Правила".
3
У вікні, натисніть кнопку "Додати". В полі "Виберіть подію для правила" відзначте пташками пункти "де протокол", "де напрямок" і "Де локальний порт". Нижче, в поле "опис правила", Виберіть мишкою "НЕ визначено" в рядку "де протокол" і виберіть в віконці протокол ТСР.
4
В полі "опис правила" натисніть мишкою "НЕ визначено" в рядку "де напрямок", Виберіть у типі з`єднання пункт "Вхідне (з віддаленого комп`ютера на ваш комп`ютер)". У тому ж полі натисніть "НЕ визначено" в рядку "Де локальний порт" і впишіть номер порту, який необхідно закрити.
5
В полі "Виберіть дії для правила" відзначте пташкою "Блокувати ці дані". натисніть "ОК" - обраний порт закритий для вхідних з`єднань. Ви можете закрити його і для вихідних, вибравши в описаних трохи вище налаштуваннях замість вхідного з`єднання виходить - "Вихідні (з вашого комп`ютера на віддалений комп`ютер)".
6
Якщо ви користуєтеся штатним фаєрволом Windows, перевірте список винятків: "Пуск" - "Панель управління" - "брандмауер Windows" - "винятки". Зніміть галочку з "віддаленого помічника", Якщо ви їм не користуєтесь. Ви можете взагалі заборонити винятку, поставивши галочку на вкладці "загальні" в рядку "Не дозволяти виключення".
7
Фаєрвол в Windows 7 має більше можливостей, ніж у Windows XP, його можна використовувати для контролю як окремих портів, так і заданих діапазонів. Створіть правило для витікаючих підключень, при запуску майстра створення правила виберіть пункт "всі програми". натисніть "далі", У вікні, виберіть "блокувати підключення". знову натисніть "далі", Виберіть профіль і вкажіть ім`я правила. Потім у властивостях правила вкажіть порти, які брандмауер повинен блокувати. Точно так же створюється і правило для вхідних підключень.
Поділитися в соц мережах:
Схожі