Firewall Windows
Здравствуйте!
Firewall Windows по какому принципу работает? Разрешено только то, что указано и запрещено все, что не указано? Или разрешено все, что не запрещено правилами? |
Цитата:
1) Все исходящие соединения по умолчанию разрешены. Соответственно, если нужно ограничить поползновения в сеть какой-то игры или программы, то нужно создавать правило с блоком. 2) Все входящие соединения по умолчанию запрещены. Как правило, при первом запуске игры или программы Брэндмауэр Windows выводит соответствующий запрос на разрешение или блокировку входящих соединений для данного приложения. |
Понял. Большое спасибо!
Запетить все исходящие срединения, кроме разрешенных, не получится? |
Цитата:
Можете для пробы создать такое правило - потом отпишитесь о результате ;) |
Нет у меня никакого сервера.
Смысл простой: контроль доступа к сети. Разве не для этого фаервол предназначен? о_О |
Qk3, да, но зачем блокировать таки всё? Входящие блокируйте, да, остальное можно оставить как есть. Так-то есть возможность добавить правило для исходящих - практически все настройки нового правила оставляете по умолчанию (все программы / все порты / все адреса/ блокировать / все профили активны) и спускаете его ниже разрешающих правил (вот тут не уверен, но вроде так).
Цитата:
|
Цитата:
|
Цитата:
Цитата:
Цитата:
Цитата:
|
Цитата:
Цитата:
|
Цитата:
А в Винде - упс... стоит первым, блочит все. Переместить ниже.. не понимаю как. При перетаскивании копирует само себя. Получается два одинаковых правила. Жуть какая-то!... Цитата:
Или скачаю другой софт-фаервол. А этот пойдет курить. Какой-то он неправильный. |
|
Цитата:
> https://i.ibb.co/WPnR4wt/10.png Цитата:
Ничего серьезного я не делаю. Так, играюсь, что бы поменьше мусора гуляло туда-сюда. > https://i.ibb.co/V23fdzP/1A.png |
Цитата:
Цитата:
|
Цитата:
Сначала запретил все, что только было возможно. Во всех профилях. После этого создал правила для исходящих (Правила для исходящих подключений). Мои правила вряд ли кому-то подойдут. Напр., 53 порт UDP у меня разрешен только для IP 192.168.1.1. Браузеру разрешено соедитяться только по протоколу TCP. Каждый должен сам придумать нужные ему правила. Цитата:
pfSense тяжелый. Monowall 1.8.1 легче. Если нужно, могу поделиться iso-образом. |
Qk3, А теперь я расскажу что вас ждет в самом ближайшем будущем: каждый раз, когда вы будете сталкиваться с проблемой по типу "не устанавливается \ не запускается \ не обновляется какая-то игра \ программа \ утилита \ плагин", вы будете бегать в настройки файрволла и там вырубать все свои правила. Потому как иначе вы не сможете быть уверенным что это не следствие ваших шаловливых ручонок.
|
Цитата:
Web-установшики не запускаю, - никто не знает что оно там накачает.. Все нужные программы только для ofline-установки. Проверены и испытаны. Их у меня не много. Никаких само-обновлений. Старые версии программ часто лучше новых. Посчитаю нужным - обновлю. В игры не играю. Читаю книги. Проблем с фаерволом не испытываю. |
Время: 08:48. |
Время: 08:48.
© OSzone.net 2001-