Windows Firewall: процедура настройки брандмауэра Интернет.
Сначала необходимо убедиться, запущена ли служба «IPSEC Services»? Для этого, открываем: «Панель управления» – «Службы». В списке служб находим название «IPSEC Services» и смотрим «Тип запуска» – должно быть «Авто». Иначе, щелкаем правой кнопкой мыши по службе «IPSEC Services» и выбираем «Свойства». В поле «Тип запуска» устанавливаем «Авто» и жмем кнопку «Старт».
Скачиваем и распаковываем архив куда-нибудь.
Из распакованного архива запусткаем ярлык «Local Security Policy».
Щелкаем правой кнопкой мыши на разделе «Политика безопасности IP на «Локальный компьютер».
Выбираем файл «LocalSecurityIP.ipsec» из папки распакованного архива localsecurityip.zip
Щелкаем правой кнопкой мыши по «Моя политика безопасности IP» в разделе «Политика безопасности IP на «Локальный компьютер», в контекстном меню выбираем: «Все задачи» – «Назначить». Т.е., на значке «Моя политика безопасности IP» должна появится зеленая стрелка, информирующая, что данный фильтр включен и используется.
Теперь осталось включить брандмауэр. Делается это так: выбираем Ваше подключение (любое), щелкаем по нему правой кнопкой мыши и выбираем «Свойства»:
Ставим галку в «Защитить мое подключение к Интернету».
Можно нажать кнопку «Параметры», перейти на вкладку «Ведение журнала безопасности». Поставить галки: «Записывать пропущенные пакеты» и «Записывать успешные подключения».
В поле «Параметры файла журнала» измените путь к файлу, куда поближе для быстрого доступа к нему, или создайте ярлык, чтобы в любой момент можно будет просмотреть журнал.
И не забывайте, файл журнала можно периодически просматривать…
PS.
Вы можете протестировать свои настройки утилитой для обнаружения сканирования портов
И последнее. Если нужная Вам программа использует закрытый порт, но Вы не знаете какой именно, узнать номер порта можно, посмотрев .LOG файл брандмауэра, который обычно находиться здесь: %SystemRoot%\pfirewall.log. Номер порта указан в столбце dst-port. Единственное неудобство состоит в том, что в этом лог-файле, невозможно узнать какой именно процесс обращается к портам. Я ориентировался по времени и по столбцу Action, где должно быть слово DROP.
Еще можно воспользоваться утилитой TDIMON. Данную утилиту можно найти на сайте автора: . Кстати, не в тему - на указанном сайте есть много чего полезного…
