Здесь - конкретные правила запрещения/разрешения (локальный порт, удаленный адрес, удаленный порт, какой протокол, какое приложение, запретить/разрешить, на что это может повлиять). Если с чем-то несогласны - давайте обсуждать.
Часть 1. Системные процессы
(в этой части, в основном, непонятки и возникают...)
Loopback:
входящие и исходящие соединения, UDP/TCP, любой локальный порт, удаленный адрес:127.0.0.1, любой удаленный порт, любое приложение. По-умолчанию обычно разрешено в большинстве фаерволов. Рекомендую удалить это правило. И потом по мере появления запросов - либо разрешать, либо запрещать, в зависимости от приложения, которое это попросит.
NETBIOS:
входящие, UDP, локальные порты:137-138, любой удаленный адрес, любой удаленный порт, приложение:SYSTEM, запретить.
исходящие, UDP, локальные порты:137-138, любой удаленный адрес, удаленный порт:137-138, приложение:SYSTEM, запретить.
входящие, TCP, локальный порт:139, любой удаленный адрес, удаленный порт:139, приложение:SYSTEM, запретить.
исходящие, TCP, любой локальный порт, удаленный адрес: мой_IP-адрес, удаленный порт:139, приложение:SYSTEM, разрешить.
Remote Procedure Call Locator:
входящие, TCP, локальный порт:445, любой удаленный адрес, любой удаленный порт, приложение:SYSTEM, запретить.
исходящие, TCP, любой локальный порт, удаленный адрес:127.0.0.1, удаленный порт:445, приложение:SYSTEM, запретить.
DNS:
входящие, UDP, любой локальный порт, удаленный адрес: DNS провайдера, удаленный порт:53, приложение:SERVICES, разрешить.
исходящие, UDP, любой локальный порт, удаленный адрес: DNS провайдера, удаленный порт:53, приложение:SERVICES, разрешить.
PING:
исходящие, ICMP, любой локальный порт, любой удаленный адрес, любое приложение, разрешить.
входящие, ICMP, любой локальный порт, любой удаленный адрес, любое приложение, разрешить.
Remote Procedure Call:
входящие, TCP, локальный порт:135, любой удаленный адрес, любой удаленный порт, приложение:SVCHOST, запретить.
Входящие, TCP, локальные порты:1025,1026,1029, любой удаленный адрес, любой удаленный порт, приложение:MSTASK, запретить.
Последнее правило (самое нижнее в списке): любое направление, любой протокол, любой удаленный адрес, любой удаленный порт, любое приложение, запретить (или спросить разрешение).
Часть 2. Общеиспользуемые приложения
(в этой части, наверное, практически все сами разбираются, но для полноты картины...)
http: Исходящие, TCP, любой локальный порт, любой удаленный адрес, удаленный порт:80, приложение Internet Explorer (или подобное), разрешить.
исходящие, UDP, любой локальный порт, удаленный адрес:127.0.0.1, любой удаленный порт, разрешить.
https: Исходящие, TCP, любой локальный порт, любой удаленный адрес, удаленный порт:443, приложение Internet Explorer (или подобное), разрешить.
FTP:
исходящее, TCP, с любого локального порта, на любой удаленный адрес, удаленный порт 21, приложение Internet Explorer (или, например, FAR), разрешить.
входящее, TCP, на любой локальный порт, с любого удаленного адреса, удаленный порт 20, приложение Internet Explorer (или, например, FAR), разрешить.
MAIL:
исходящие, TCP, любой локальный порт, удаленный адрес: адрес SMTP-провайдера, удаленный порт:25, приложение:почтовая программа (или программа антивирусной проверки почты), разрешить.
исходящие, TCP, любой локальный порт, удаленный адрес:адрес почтового сервера, удаленный порт:110, приложение:почтовая программа (или программа антивирусной проверки почты), разрешить.
The BAT!
исходящие, TCP, любой локальный порт, удаленный адрес:127.0.0.1, удаленный порт:1024-5000, разрешить.
Другие приложения: смотря какими Вы пользуетесь и насколько им доверяете - для них правила создать несложно.
|
