Здесь - конкретные правила запрещения/разрешения (локальный порт, удаленный адрес, удаленный порт, какой протокол, какое приложение, запретить/разрешить, на что это может повлиять). Если с чем-то несогласны - давайте обсуждать.
Часть 1. Системные процессы (в этой части, в основном, непонятки и возникают...)
Loopback: входящие и исходящие соединения, UDP/TCP, любой локальный порт, удаленный адрес:127.0.0.1, любой удаленный порт, любое приложение. По-умолчанию обычно разрешено в большинстве фаерволов. Рекомендую удалить это правило. И потом по мере появления запросов - либо разрешать, либо запрещать, в зависимости от приложения, которое это попросит.
NETBIOS: входящие, UDP, локальные порты:137-138, любой удаленный адрес, любой удаленный порт, приложение:SYSTEM, запретить. исходящие, UDP, локальные порты:137-138, любой удаленный адрес, удаленный порт:137-138, приложение:SYST
... Читать дальше »
