Поиск

  


Рейтинг разделов




Новые книги

24 смертных греха компьютерной безопасности
«Лаборатория Windows 7» представляет вашему вниманию книгу, ставшую бестселлером «24 смертных греха компьютерной безопасности».
 
Работаем в Windows 7, В. Леонтьев
Представляем вашему вниманию книгу «Работаем в Windows 7».
 
Апрельский выпуск справочника «Народные советы. Железо ПК»
Предлагаем вашему вниманию апрельский выпуск справочника «Народные советы.
 

Ключевые слова


Темы на форуме

Комплексная защита с использованием брандмауэра Windows 7

27 октября 2009 | категория: Настройка Windows 7 | просмотров: 46272 | рейтинг: 170
Комплексная защита с использованием брандмауэра Windows 7
Сегодня мы поговорим о комплексной защите персонального компьютера в среде операционной системы Windows 7. Другими словами, речь пойдет об обеспечении сетевой безопасности и защите от вирусных угроз. В настоящее время существует множество программных продуктов, способных обеспечить комплексную защиту ПК. Можно назвать некоторые из них, это Dr.Web Security Space, Kaspersky Internet Security, Outpost Security Suite Pro и многие другие. В данной статье мы рассмотрим решение вопроса комплексной защиты с использованием антивирусной программы Антивирус
Касперского 2010 и стандартного фаервола Windows 7.

Начать следует с установки антивирусной программы. Загружаем с сервера «Лаборатории Касперского» пробную версию Антивируса Касперского 2010 и устанавливаем. Данный антивирусный продукт, как впрочем, и большинство подобных программ, не ограничивается антивирусными функциями, и берет под свой контроль весь сетевой трафик. При таком порядке вещей использование фаервола теряет всякий смысл. В связи с этим нам придется отключить контроль сетевого трафика. Делаем правый клик на иконке антивируса, которая находится в трее, и выбираем пункт «Настройка». В открывшемся окне переходим в ветку «Параметры» -> «Сеть» и в разделе «Контролируемые порты» нажимаем кнопку «Выбрать».

Антивирус <br />Касперского 2010


Здесь нужно снять все галочки в верхнем окне, и в пункте «Контролировать все порты для указанных программ». Готово, нажимаем «OK».

На этом корректировка работы антивирусной программы закончена, и мы переходим к настройкам брандмауэра Windows. Идем в «Панель управления» -> «Система и безопасность» -> «Брандмауэр Windows». Включаем брандмауэр, для этого нажимаем на кнопку «Использовать рекомен. параметры».

Брандмауэр Windows 7


На всякий случай сбросим параметры в исходное состояние, идем по ссылке «Восстановить умолчания» и нажимаем одноименную кнопку. Для дальнейших действий нам потребуется более серьезный инструмент для работы с фаерволом. Нажимаем «Win+R» и вводим wf.msc «ОК». Перед нами открывается окно настроек брандмауэра Windows в режиме повышенной безопасности.

Суть наших дальнейших действий будет заключена в настройке политики фаервола таким образом, что весь входящий и исходящий трафик будет блокирован, а дополнительные правила позволят выбранным приложениям, осуществлять сетевые подключения по определенным портам, а в некоторых случаях, только на определенные адреса.

Свойства брандмауэра Windows 7


Нажимаем на ссылку «Свойства брандмауэра Windows» и на закладках «Общий профиль», «Профиль домена» и «Частный профиль» в разделе «Состояние» переводим исходящие подключения в режим «Блокировать». Нажимаем «ОК». Этим действием мы запретили все исходящие подключения, не удивляйтесь, если престала работать аська и браузер не открывает ни один сайт.

Все блокировать


Следующим действием мы разрешим нужным нам программам доступ в сеть. Переходим в раздел «Правила для исходящего подключения», и в колонке «Действия» нажимаем «Создать правило». Первым делом разрешим работу браузера, в данном случае это будет Opera. На стартовой странице мастера отмечаем «Настраиваемое», далее «Путь программы» указываем размещение файла opera.exe. Нажимаем «Далее» и выбираем протокол TCP, локальный порт оставляем без изменений, а удаленный порт переводим в режим «Специальные порты» ниже вводим 80, 443. Следуем далее и на шаге «Область» оставляем все без изменений. После нажатия на кнопку «Далее» выбираем действие – «Разрешить подключение». Пропускаем шаг «Профиль» и на последней странице вводим имя для правила, например «Opera». Нажимаем «Готово» и проверяем работу браузера. Открылся сайт win61.ru? Если нет, то проверяем шаг за шагом все вышеописанные действия.

Другие программы настраиваются подобным образом, ниже приведены основные параметры некоторых приложений:

Почтовый клиент

Тип: исходящие подключения
Протокол: TCP
IP адрес источника: Любой
Порт Источника: Любой
IP адрес назначения: Любой (или адреса почтового сервер)
Порт Назначения: 25, 110
Действие: Разрешить.

FTP-клиент

Тип: исходящие подключения
Протокол: TCP
IP адрес источника: Любой
Порт Источника: Любой
IP адрес назначения: Любой
Порт Назначения: 20, 21
Действие: Разрешить.


Клиент ICQ

Тип: исходящие подключения
Протокол: TCP
IP адрес источника: Любой
Порт Источника: Любой
IP адрес назначения: 64.12.0.0/16, 205.188.0.0/16
Порт Назначения: 5190
Действие: Разрешить.

Клиент Torrent

Правило 1

Тип: исходящие подключения
Протокол: TCP
IP адрес источника: Любой
Порт Источника: Любой
IP адрес назначения: Любой
Порт Назначения: Любой
Действие: Разрешить.

Правило 2

Тип: входящие подключения
Протокол: TCP
IP адрес источника: Любой
Порт Источника: Любой
IP адрес назначения: Любой
Порт Назначения: локальный порт, который выбран в настройках клиента Torrent
Действие: Разрешить.

WebMoney Keeper

Правило 1

Тип: исходящие подключения
Протокол: TCP
IP адрес источника: Любой
Порт Источника: Любой
IP адрес назначения: 212.118.48.0/24, 212.158.173.0/24, 82.198.171.0/24, 91.200.28.0/24
Порт Назначения: 80, 443, 2802
Действие: Разрешить.

Правило 2

Тип: входящие подключения
Протокол: TCP
IP адрес источника: 127.0.0.1
Порт Источника: Любой
IP адрес назначения: Любой
Порт Назначения: локальный порт, который выбран в настройках клиента Torrent
Действие: Разрешить.

В правилах для браузера добавить удаленный порт 2803.

Cоединение по VPN

Правило 1

Тип: исходящие подключения
Протокол: TCP
IP адрес источника: Любой
Порт Источника: Любой
IP адрес назначения: адрес VPN-сервера вашего провайдера
Порт Назначения: 1723
Действие: Разрешить.

Правило 2

Тип: исходящие подключения
Протокол: GRE
IP адрес источника: Любой
Порт Источника: Любой
IP адрес назначения: Любой
Порт Назначения: Любой
Действие: Разрешить.



 
Приглашаем посетить ФОРУМ, на котором можно получить ответы на любые вопросы, связанные с использованием операционной системы Windows 7.

Ключевые слова: антивирус, безопасность, брандмауэр, фаервол






5 ноября 2009 - 19:39
Alex (вст)
Использую более недели. Первая версия Windows, встроенный фаервол которой можно реально использовать. Доволен, ничего стороннего ставить не буду.
действие: ответить


10 ноября 2009 - 10:53
Серега (вст)
У меня к тебе вопрос как ты сам настраивал торрент клиент и брандмауэр для корректной работы ?
действие: ответить


10 ноября 2009 - 18:50
Alex (вст)
Не совсем понял вопрос …
А вообще для решения таких вопросов есть форум — http://forum.win61.ru/
а вот ссылка на тему про фаерволы — http://forum.win61.ru/viewtopic.php?id=10
действие: ответить


15 ноября 2009 - 15:34
Тимофей (вст)
пробовал настроить фаервол по вашей статье, так вот как только ставишь блокировку исходящего трафика и потом настраиваешь выход отдельному приложению то это правило не работает не открывается ни одна страница в браузере
действие: ответить


15 ноября 2009 - 15:42
Alex (вст)
Вы где-то допустили ошибку.
действие: ответить


15 ноября 2009 - 15:49
Тимофей (вст)
десять раз все проверил. делаю правило для интернет експлорера протокол tcp локальный порт любой а удаленный 80,443- не работает, может надо еще указывать правило для родительской службы (explorer.exe)?
действие: ответить


15 ноября 2009 - 22:35
Alex (вст)
Базовые правила не удаляли?
действие: ответить


15 ноября 2009 - 21:44
Серёга (вст)
ммда… где то явно ошибочка…
действие: ответить


15 ноября 2009 - 22:36
Alex (вст)
По этому мануалу успешно настраивали фаервол люди, которые до этого не знали что это такое.
действие: ответить


19 ноября 2009 - 07:54
Ал (вст)
А как впн-то настроить? 1. надо найти исполняемый ехе файл, по типу оперы в прог файлз, а где для впн? 2. как добавить ип сервера провайдера, если он задан буквенно, а не в цифрах?
действие: ответить


6 января 2010 - 00:57
Сергей (вст)
У меня тоже проблема с настройкой. Как только включаю блокировку исходящего трафика, сразу блокируется подключение по локальной сети и соответственно инет. Дома настроена локалка через netgear dg834g. Настраиваемый комп подключен к роутеру по кабелю остальные по воздуху, но на них нет Win7. Что можно сделать? Спасибо.
действие: ответить


6 января 2010 - 19:48
Евгений (вст)
То же проблема с правилама после отключения исходящего трафика. На а оперу и осла правила не работают. Но что удивительно на винамп и utorrent правила работают и strongDC++ выпустился. А вот браузеры тупят почту еще не настраивал.
Решение нашли или это тупой баг от микрософта??
действие: ответить


6 января 2010 - 22:24
Евгений (вст)
Проблема решина!
У меня стоит антивирь drweb в нем есть spederGate который проверяет инфу идущую по портам, его тоже надо было выпустить правилом. А определил я это с помощью монитора ресурсов (выполнить -> resmon.exe -> enter) запускал оперу писал адрес сайта и смотрел что еще ломиться в сеть,(вкладка сеть в мониторе). Так и увидел что просилось еще выйти погулять. Так что файервол тут не причем тут криворукость :)
действие: ответить


6 января 2010 - 22:27
Евгений (вст)
Народ теперь такой вопрос не могу запретить ходить Iexplorer-у ходить в интерент. пишу правило запрета ходит тварь в инет. удалю все правила ходит тварь. Как ему запретить гулять в сеть???
Блокировка на исходящие подключения включена.
действие: ответить


7 января 2010 - 00:26
Alex (вст)
Евгений, такой подход в корне не правильный. Если в системе стоит какой-либо сканер портов, то приложения будут ломится в сеть через него. Нужно определится — использовать родной фаервол или сторонний.
действие: ответить


1 2 3 »
Добавить комментарий к «Комплексная защита с использованием брандмауэра Windows 7»

Имя

E-mail

angry evil grin laugh sad smile wink 








Похожие записи:
Как выбрать чистильщик реестра для Windows 7?
Tweak-7 1.0.1136 настройка и оптимизация — новая версия
В Windows выявлена очередная опасная уязвимость


Рейтинг публикаций

1
2
3
4
5
6
7
8
9
10

Разделы

Настройка Windows 7

Тонкости настройки системы, настройка интерфейса, ускорение работы Windows 7. Скрытые настройки и различные трюки. Подробные описания.

Софт для Windows 7

Программное обеспечение (в компьютерном сленге часто используется слово софт) для Windows 7. Обзоры, новости от разработчиков.

Новости Windows 7

Новости и обзоры, публикации. Самые свежие новости о Windows 7. Информация от Microsoft. Обновления операционной системы. Интересные факты.

Визуальные стили

Визуальные стили для Windows 7. Темы рабочего стола позволяют изменить внешний вид рабочей среды Windows 7, сделать ее еще красивей, еще удобней, еще приятней.

Драйверы

Драйверы для операционной системы Windows 7

Книги

Книги, справочники об операционной системе и о других компьютерных тематиках.

Гаджеты

КПК, коммуникаторы, нетбуки и другие портативные устройства

Windows 8 + Windows 10

Все о будущей операционной системе Windows 10 от корпорации Microsoft