Firewall своими руками (XP)
 

Непомню откуда, но откуа то я про это вычитал, переделал в более читабельный длясебя вид, щас разбирался на компа и нашел свою запись, вообщем создание firewall своими руками

Сделайте бекап системы если чтото неполучится хоть сможете все обратно сбросить ;)


1. Пуск->выполнить->secpol.msc
2. Выбрать: "Политики безопасности IP на Локальный компьютер"
3. В правом окошке всё удалить
4. Создать там же "политику безопасности IP"
5. При создании можно изменить только название, остальное оставит так же
6. УБРАТЬ ГАЛОЧКУ:"ИСРЛЬЗОВАТЬ МАСТЕР" В свойствах новой политики нажать "Добавить"
7. Перейти на врезку "Действия фильтра", там удалить все кроме "Разрешить".
Потом нажать "Добавить" в появившемся окне создать новый фильтр с названием "Блок" (название может быть любое) с галочкой на "Блокировать".
8. Во врезке "список фильтров IP" выбрать трафик который нужно заблокировать. Пример: "полный IP трафик, переходим на врезку "действие фильтра" и там быберпем Блок"
9. Осталось выбрать трафик для разрешения. Опять зайдем во врезку "Список фильтров IP", нажмем "добавить", пишем название, еще раз жмем "добавить",
переходим на врезку "Протокол". Сначала выберем тип протокола TCP и в поле "пакет на этот порт" пишем нужный порт. Потом тоже самое только тип протокола UDP, название порта такое же.
Так отмечаем все нужные нам порты, все остальные остаются закрытыми.
10.После всех вышеперечисленных операций, нажимаем применить, и влючаем firewall =)

Итог, получился отличный порт блокер, его довольно замрочно использовать, но зато он дает 95% гарантию "не пропускания" портов, все порты вы настроите самомстоятельно
Лишь дам один совет, как тоько поставите новую тулзу, посмотрите какой она использует порт и разоешите ей доступ

Удачи

ты вообще в крусе что таким образом ты лкалку закрыаешь?

а у локалки портов нету??

вроде как 139, 445...это нет-биос и удп..хотя я вроде ошибаюсь с названием(не сканил локалки давно уже)

и не пиши всякой херни...
зі почему херня обїяснять не буду... поставь файер и поймешь...

а ты пробовал ставиь фаер который я написал?? как ты можешь судить если не знаешь??а если ты считаешь что нельзя открыть порыты для локалки в этом не я виноват...

вот файл на описаник портов, точнее что на них весит http://depositfiles.com/files/1215279

Y.Dmitriy, обясни мне, будь добр, в чем здесь "херня"?..

Exlibris, вообщето название "настройки фаервола вин хр" больше подошло бы

вообще тема не плохая --- но просто нутарно)))))))))))
я лично привык к outpost'у


PS: Лови плюсеГ

Понятно своё лично написаное безопасней скачаного, но есть одно маленькое НО
1: нафиг придумывать велосипед ?
2: частично вытекает из первого, outpost вышеупомянутый тож показывает куда кто пытается ломится, на какой порт и какой адрес если софтинка ему не знакомая и фаир в режиме обучения
3. если к примеру использовать твой метод самописного фаира это будет тулза приближенная к стандартному брандмаузеру где процес svchost установлен по умолчанию как довереное и пропускать будет без всяких зазирцаний совести и пофиг на какой адрес
3.1 если так произойдет на самом деле то присвоеное пинчю имя svchost.exe пройдёт мимо твоего фаира пофиг на какой порт 80, 110 либо 3128 тк это своё родное :) и делать ему можно усё:)
хотя...