Настройка персонального межсетевого экрана Windows

ИТТ «Информика»
Северо-Кавказский государственный технический университет
Кафедра защиты информации, zik@ncstu.ru

Теоретическая часть
Что может и чего не может брандмауэр Windows
Настройка
Пример создания исключения
Пример настройки исключения для Internet Explorer
Практическая часть

ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ru

Теоретическая часть
Что может и чего не может брандмауэр Windows

ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ru

Теоретическая часть
Что может и чего не может брандмауэр Windows

ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ru

Теоретическая часть
Что может и чего не может брандмауэр Windows

ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ru

Настройка

Во-первых, необходимо проверить, включен ли Брандмауэр. Если нет, необходимо осуществить включение, как показано на рисунке.

ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ru

Пример создания исключения

По умолчанию все программы и службы блокируются. Для того, чтобы добавить исключения, необходимо проделать операции, указанные ниже.
Рассмотрим пример создания исключения для outlook express.
1) Откройте вкладку Исключения:

ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ru

2) Нажмите Добавить программу:

Пример создания исключения

ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ru

3) Выберите программу из списка, или указать программу вручную:

Этими действиями мы разрешили выполнять любые сетевые операции Outlook Express. Теперь необходимо изменить область (подсеть), с которой программа будет работать. К примеру, почтовый сервер расположен по адресу 142.30.153.61, там нужно разблокировать этот адрес. При попытке приложения обратиться к другому ip-адресу мы увидим уведомление.

Пример создания исключения

ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ru

4) Выберите из списка Оutlook Еxpress:

5) Нажмите изменить:

Пример создания исключения

ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ru

6) Укажите в особом списке необходимый ip-адрес.

Чтобы определить правило для сетевого подключения, необходимо выбрать вкладку Дополнительно:

Пример создания исключения

ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ru

Правила можно указать или из предложенного списка, или вручную. Отличия состоят в том, что в предложенном списке вбиты порты для работы сервиса.
Отличия создания правила для сети от создания исключения от программы состоит в том, что при создании правила для сети нет привязки к определенной программе и порту.

Пример создания исключения

ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ru

Пример создания правила для собственного сервиса с портом 3195.
В дополнительных параметрах Добавить указать имя ip и порты:

Внутренний порт будет использоваться сервером, внешний для подключения к серверу со стороны клиента.

Пример создания исключения

ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ru

Пример настройки исключения для Internet Explorer

1) Откройте вкладку Исключения

ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ru

2) Нажмите Добавить программу.
3) Выберите из списка или нажать Обзор, указать путь.

4) Нажмите Добавить порт, указать имя и номер порта web-сервера.

Пример настройки исключения для Internet Explorer