Поиск

  


Рейтинг разделов




Новые книги

24 смертных греха компьютерной безопасности
«Лаборатория Windows 7» представляет вашему вниманию книгу, ставшую бестселлером «24 смертных греха компьютерной безопасности».
 
Работаем в Windows 7, В. Леонтьев
Представляем вашему вниманию книгу «Работаем в Windows 7».
 
Апрельский выпуск справочника «Народные советы. Железо ПК»
Предлагаем вашему вниманию апрельский выпуск справочника «Народные советы.
 

Ключевые слова


Темы на форуме

Комплексная защита с использованием брандмауэра Windows 7

27 октября 2009 | категория: Настройка Windows 7 | просмотров: 49011 | рейтинг: 490110
Комплексная защита с использованием брандмауэра Windows 7
Сегодня мы поговорим о комплексной защите персонального компьютера в среде операционной системы Windows 7. Другими словами, речь пойдет об обеспечении сетевой безопасности и защите от вирусных угроз. В настоящее время существует множество программных продуктов, способных обеспечить комплексную защиту ПК. Можно назвать некоторые из них, это Dr.Web Security Space, Kaspersky Internet Security, Outpost Security Suite Pro и многие другие. В данной статье мы рассмотрим решение вопроса комплексной защиты с использованием антивирусной программы Антивирус
Касперского 2010 и стандартного фаервола Windows 7.

Начать следует с установки антивирусной программы. Загружаем с сервера «Лаборатории Касперского» пробную версию Антивируса Касперского 2010 и устанавливаем. Данный антивирусный продукт, как впрочем, и большинство подобных программ, не ограничивается антивирусными функциями, и берет под свой контроль весь сетевой трафик. При таком порядке вещей использование фаервола теряет всякий смысл. В связи с этим нам придется отключить контроль сетевого трафика. Делаем правый клик на иконке антивируса, которая находится в трее, и выбираем пункт «Настройка». В открывшемся окне переходим в ветку «Параметры» -> «Сеть» и в разделе «Контролируемые порты» нажимаем кнопку «Выбрать».

Антивирус <br />Касперского 2010


Здесь нужно снять все галочки в верхнем окне, и в пункте «Контролировать все порты для указанных программ». Готово, нажимаем «OK».

На этом корректировка работы антивирусной программы закончена, и мы переходим к настройкам брандмауэра Windows. Идем в «Панель управления» -> «Система и безопасность» -> «Брандмауэр Windows». Включаем брандмауэр, для этого нажимаем на кнопку «Использовать рекомен. параметры».

Брандмауэр Windows 7


На всякий случай сбросим параметры в исходное состояние, идем по ссылке «Восстановить умолчания» и нажимаем одноименную кнопку. Для дальнейших действий нам потребуется более серьезный инструмент для работы с фаерволом. Нажимаем «Win+R» и вводим wf.msc «ОК». Перед нами открывается окно настроек брандмауэра Windows в режиме повышенной безопасности.

Суть наших дальнейших действий будет заключена в настройке политики фаервола таким образом, что весь входящий и исходящий трафик будет блокирован, а дополнительные правила позволят выбранным приложениям, осуществлять сетевые подключения по определенным портам, а в некоторых случаях, только на определенные адреса.

Свойства брандмауэра Windows 7


Нажимаем на ссылку «Свойства брандмауэра Windows» и на закладках «Общий профиль», «Профиль домена» и «Частный профиль» в разделе «Состояние» переводим исходящие подключения в режим «Блокировать». Нажимаем «ОК». Этим действием мы запретили все исходящие подключения, не удивляйтесь, если престала работать аська и браузер не открывает ни один сайт.

Все блокировать


Следующим действием мы разрешим нужным нам программам доступ в сеть. Переходим в раздел «Правила для исходящего подключения», и в колонке «Действия» нажимаем «Создать правило». Первым делом разрешим работу браузера, в данном случае это будет Opera. На стартовой странице мастера отмечаем «Настраиваемое», далее «Путь программы» указываем размещение файла opera.exe. Нажимаем «Далее» и выбираем протокол TCP, локальный порт оставляем без изменений, а удаленный порт переводим в режим «Специальные порты» ниже вводим 80, 443. Следуем далее и на шаге «Область» оставляем все без изменений. После нажатия на кнопку «Далее» выбираем действие – «Разрешить подключение». Пропускаем шаг «Профиль» и на последней странице вводим имя для правила, например «Opera». Нажимаем «Готово» и проверяем работу браузера. Открылся сайт win61.ru? Если нет, то проверяем шаг за шагом все вышеописанные действия.

Другие программы настраиваются подобным образом, ниже приведены основные параметры некоторых приложений:

Почтовый клиент

Тип: исходящие подключения
Протокол: TCP
IP адрес источника: Любой
Порт Источника: Любой
IP адрес назначения: Любой (или адреса почтового сервер)
Порт Назначения: 25, 110
Действие: Разрешить.

FTP-клиент

Тип: исходящие подключения
Протокол: TCP
IP адрес источника: Любой
Порт Источника: Любой
IP адрес назначения: Любой
Порт Назначения: 20, 21
Действие: Разрешить.


Клиент ICQ

Тип: исходящие подключения
Протокол: TCP
IP адрес источника: Любой
Порт Источника: Любой
IP адрес назначения: 64.12.0.0/16, 205.188.0.0/16
Порт Назначения: 5190
Действие: Разрешить.

Клиент Torrent

Правило 1

Тип: исходящие подключения
Протокол: TCP
IP адрес источника: Любой
Порт Источника: Любой
IP адрес назначения: Любой
Порт Назначения: Любой
Действие: Разрешить.

Правило 2

Тип: входящие подключения
Протокол: TCP
IP адрес источника: Любой
Порт Источника: Любой
IP адрес назначения: Любой
Порт Назначения: локальный порт, который выбран в настройках клиента Torrent
Действие: Разрешить.

WebMoney Keeper

Правило 1

Тип: исходящие подключения
Протокол: TCP
IP адрес источника: Любой
Порт Источника: Любой
IP адрес назначения: 212.118.48.0/24, 212.158.173.0/24, 82.198.171.0/24, 91.200.28.0/24
Порт Назначения: 80, 443, 2802
Действие: Разрешить.

Правило 2

Тип: входящие подключения
Протокол: TCP
IP адрес источника: 127.0.0.1
Порт Источника: Любой
IP адрес назначения: Любой
Порт Назначения: локальный порт, который выбран в настройках клиента Torrent
Действие: Разрешить.

В правилах для браузера добавить удаленный порт 2803.

Cоединение по VPN

Правило 1

Тип: исходящие подключения
Протокол: TCP
IP адрес источника: Любой
Порт Источника: Любой
IP адрес назначения: адрес VPN-сервера вашего провайдера
Порт Назначения: 1723
Действие: Разрешить.

Правило 2

Тип: исходящие подключения
Протокол: GRE
IP адрес источника: Любой
Порт Источника: Любой
IP адрес назначения: Любой
Порт Назначения: Любой
Действие: Разрешить.



 
Приглашаем посетить ФОРУМ, на котором можно получить ответы на любые вопросы, связанные с использованием операционной системы Windows 7.

Ключевые слова: антивирус, безопасность, брандмауэр, фаервол






Добавить комментарий к «Комплексная защита с использованием брандмауэра Windows 7»

Имя

E-mail

angry evil grin laugh sad smile wink 








Похожие записи:
Как выбрать чистильщик реестра для Windows 7?
Tweak-7 1.0.1136 настройка и оптимизация — новая версия
В Windows выявлена очередная опасная уязвимость


Рейтинг публикаций

1
2
3
4
5
6
7
8
9
10

Разделы

Настройка Windows 7

Тонкости настройки системы, настройка интерфейса, ускорение работы Windows 7. Скрытые настройки и различные трюки. Подробные описания.

Софт для Windows 7

Программное обеспечение (в компьютерном сленге часто используется слово софт) для Windows 7. Обзоры, новости от разработчиков.

Новости Windows 7

Новости и обзоры, публикации. Самые свежие новости о Windows 7. Информация от Microsoft. Обновления операционной системы. Интересные факты.

Визуальные стили

Визуальные стили для Windows 7. Темы рабочего стола позволяют изменить внешний вид рабочей среды Windows 7, сделать ее еще красивей, еще удобней, еще приятней.

Драйверы

Драйверы для операционной системы Windows 7

Книги

Книги, справочники об операционной системе и о других компьютерных тематиках.

Гаджеты

КПК, коммуникаторы, нетбуки и другие портативные устройства

Windows 8 + Windows 10

Все о будущей операционной системе Windows 10 от корпорации Microsoft