Показать полную графическую версию : [решено] Firewall Windows
Здравствуйте!
Firewall Windows по какому принципу работает?
Разрешено только то, что указано и запрещено все, что не указано?
Или разрешено все, что не запрещено правилами?
Avatar-Lion
24-08-2023, 11:29
Firewall Windows по какому принципу работает? »
Принцип следующий:
1) Все исходящие соединения по умолчанию разрешены. Соответственно, если нужно ограничить поползновения в сеть какой-то игры или программы, то нужно создавать правило с блоком.
2) Все входящие соединения по умолчанию запрещены. Как правило, при первом запуске игры или программы Брэндмауэр Windows выводит соответствующий запрос на разрешение или блокировку входящих соединений для данного приложения.
Понял. Большое спасибо!
Запетить все исходящие срединения, кроме разрешенных, не получится?
dmitryst
24-08-2023, 12:13
Запетить все исходящие срединения, кроме разрешенных, не получится? »
а смысл? Или у вас 100% сервер? так даже там нужно за обновками ходить, как минимум.
Можете для пробы создать такое правило - потом отпишитесь о результате ;)
Нет у меня никакого сервера.
Смысл простой: контроль доступа к сети.
Разве не для этого фаервол предназначен? о_О
dmitryst
24-08-2023, 13:54
Qk3, да, но зачем блокировать таки всё? Входящие блокируйте, да, остальное можно оставить как есть. Так-то есть возможность добавить правило для исходящих - практически все настройки нового правила оставляете по умолчанию (все программы / все порты / все адреса/ блокировать / все профили активны) и спускаете его ниже разрешающих правил (вот тут не уверен, но вроде так).
Разве не для этого фаервол предназначен? »
ну кагбэ есть нюансы, как говорится... В линуксах по умолчанию разрешены все исходящие и заблокированы все входящие, если вам надо что-то разблокировать, то ручками создаете правило для входящих, также ручками для исходящих. Делается это, в основном, для того, чтобы некоторые программы в интерент не ходили, но всё-то зачем блокировать? ;)
Avatar-Lion
24-08-2023, 16:58
Смысл простой: контроль доступа к сети. »
А в чем смысл этого самого контроля доступа к сети? На ум приходит только экономия трафика. Вот когда каждый мегабайт стоит пару баксов, то такие заморочки действительно оправданы: в сеть должно ходить только то, без чего прожить невозможно. Или в целях безопасности. Но у вас, как я понимаю, простой домашний ПК и безлимитный интернет. Так зачем вам какой-то там "контроль"? Какую выгоду вы собираетесь извлечь из ручного контроля над сетевой активностью?
но зачем блокировать таки всё? »Должен быть "проходной двор"? :)
и спускаете его ниже разрешающих правил (вот тут не уверен, но вроде так) »Как это правило переместить вниз? Создал. Переместить вниз не могу.
простой домашний ПК и безлимитный интернет »Именно так.
Какую выгоду вы собираетесь извлечь из ручного контроля над сетевой активностью? »Не выгоду... После того как я посмотрел, что и куда ломится без разрешения, втихаря, решил немного усмирить это безобразие. Так не должно быть, в принципе.
dmitryst
24-08-2023, 18:17
Как это правило переместить вниз? Создал. Переместить вниз не могу. »
не буквально. Идея такая - сначала пакет проверяется разрешающими правилами, потом, если он их не прошел, срезается правилом "блокировать всё". Как оно в винде - коллеги подскажут ;)
Должен быть "проходной двор"? »
Особо активных можно прибить поштучно (всякие проверяльшики от Adobe, Corel и т.п.).
не буквально. Идея такая »Идея знакома. Имею межсетевой фаервол на FreeBSD. Есть GUI. Нет проблем. Правила можно перемещать как угодно.
А в Винде - упс... стоит первым, блочит все. Переместить ниже.. не понимаю как. При перетаскивании копирует само себя. Получается два одинаковых правила. Жуть какая-то!...
Особо активных можно прибить поштучно »Все к тому идет. Если не получится создать нормальные правила, так и сделаю.
Или скачаю другой софт-фаервол. А этот пойдет курить. Какой-то он неправильный.
dmitryst
24-08-2023, 18:33
межсетевой фаервол на FreeBSD »
аналогично. Ясно и понятно, что и куда пойдет, и где цепочка закончится. Может, на нем и реализовать, а штатный оставить как есть, пусть
пойдет курить »
:yes:
а штатный оставить »Кажется что-то получается. Немного поковырялся в настройках, запретил все. Создал правила для исходящих. Пропускает. Левое - не пропускает.
> https://i.ibb.co/WPnR4wt/10.png Может, на нем и реализовать »Да, это лучше. Но нужно еще одну коробку отдельную запускать. А так - все уже есть. Пусть плохое. Но этого достаточно.
Ничего серьезного я не делаю. Так, играюсь, что бы поменьше мусора гуляло туда-сюда.
> https://i.ibb.co/V23fdzP/1A.png
dmitryst
24-08-2023, 18:52
Пропускает. Левое - не пропускает »
т. е. правило "разрешить такое-то" приоритетнее "запретить всё"? Если так, то выложили бы скин правил, может, еще кому-то понадобится.
нужно еще одну коробку отдельную запускать »
у меня так и было, пока интернет был в пределах 8Мбит. Как скорость до 30 поднялась, старый пень1 перестал вывозить, да и новая pfsense на таком антиквариате уже не запускается. Плюнул, оставил провайдерский модем, там тоже по умолчанию все входящие запрещены.
выложили бы скин правил, может, еще кому-то понадобится »Что миенно выложить? Как создавать правила?
Сначала запретил все, что только было возможно. Во всех профилях. После этого создал правила для исходящих (Правила для исходящих подключений).
Мои правила вряд ли кому-то подойдут. Напр., 53 порт UDP у меня разрешен только для IP 192.168.1.1. Браузеру разрешено соедитяться только по протоколу TCP.
Каждый должен сам придумать нужные ему правила.пень1 перестал вывозить » У меня Селерон 733 мГц ("недоПень" 3-й") на 370 сокете. Нагрузки соверщенно нет никакой. Очень много железяк может обслуживать.
pfSense тяжелый. Monowall 1.8.1 легче. Если нужно, могу поделиться iso-образом.
Avatar-Lion
24-08-2023, 21:26
Qk3, А теперь я расскажу что вас ждет в самом ближайшем будущем: каждый раз, когда вы будете сталкиваться с проблемой по типу "не устанавливается \ не запускается \ не обновляется какая-то игра \ программа \ утилита \ плагин", вы будете бегать в настройки файрволла и там вырубать все свои правила. Потому как иначе вы не сможете быть уверенным что это не следствие ваших шаловливых ручонок.
А теперь я расскажу что вас ждет в самом ближайшем будущем »Знакомо. Проходили.
Web-установшики не запускаю, - никто не знает что оно там накачает..
Все нужные программы только для ofline-установки. Проверены и испытаны. Их у меня не много.
Никаких само-обновлений. Старые версии программ часто лучше новых. Посчитаю нужным - обновлю.
В игры не играю. Читаю книги. Проблем с фаерволом не испытываю.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.