Использую windows server 2003, поэтому имею кучу ненужно открытых портов.
сервом управляю только по удаленке, поэтому задача такая:
Заблокировать все порты кроме "удаленковского" 3389, "хттпшного" 80 и "фтпшного" 21.

Под виндой я хз как заблочить все порты кроме этих, друзья посоветовали outpost firewall поставить и им заблочить.

Поставил себе в ознакомительных целях outpost firewall 7.5 и вижу что им можно под каждое приложение свои правила задавать, все прям так круто...
но как им заблочить вообще все кроме нужного мне?
блокировать все имеющиеся службы и программы вручную не вариант
Просто боюсь что если там есть кнопочка "блокировать всё"(я её где-то видел:) ), то если я её нажму то и удаленка перекроется, что не есть хорошо.

Под виндой я хз как заблочить все порты кроме этих »
http://forum.oszone.net/thread-137467.html

А в общем просто включить штатный фаерволл, удалить все исключения. и добавить новые исключения для нужных портов.
а вот с исходящими в 2003 не так просто. читайте ссылку.

А в общем просто включить штатный фаерволл, удалить все исключения. »
А разве винда не имеет кучу служб более выского приоритета чем брандмаурэр?
Хотя даже если нет, я наслышан о дырявости брандмауэра, яж защитить хочу серв а не просто все поблочить)

Прошу прощения если проявляю некомпетентность, но меня тут упорно уверяют что полную блокировку портов винды средствами винды-же осуществить нельзя

Хотя даже если нет, я наслышан о дырявости брандмауэра, яж защитить хочу серв а не просто все поблочить) »
покупайте роутер - винда на ружу - это плохо, особенно 2003.

но меня тут упорно уверяют что полную блокировку портов винды средствами винды-же осуществить нельзя »
включить штатный фаерволл, удалить все исключения »
попробуйте, потом из вне просканируйте http://nmap.org/

А разве винда не имеет кучу служб более выского приоритета чем брандмаурэр? »
фраза не понятна. в 2003\ХР фаервол очень слаб в плане настройки, возможностей. и так же не один фаервол не защитит от пользователя внутри.