[ShaddyR]

Давай определимся: файрвол - это тип программ. Корректнее спросить - "как пользоваться файрволом ХХХ". В общем же случае задача подобного рода программ - контроллировать весь входящий и исходящий трафик. В зависимости от продвинутости программы это делается по процессам, по портам, по протоколам, по признаку направления траффика и т.д.
Ну, а по сути вопроса

Цитата RasKolbas:

если мне нужно закрыть доступ к компьютеру для какого-либо сервиса, мне нужно закрывать не свои порты, а удалённые? »

то удаленный порт может быть только дополнительным признаком входящего соединения, по которому ты можешь определять корректность входящего соединения. А закрывать достаточно свои порты.

[RasKolbas]

Цитата ShaddyR:

Давай определимся: файрвол - это тип программ. Корректнее спросить - "как пользоваться файрволом ХХХ" »

Ну,.. у них же у всех настройки похожие.

Цитата ShaddyR:

удаленный порт может быть только дополнительным признаком входящего соединения, по которому ты можешь определять корректность входящего соединения. А закрывать достаточно свои порты. »

А почему (см. скриншот) в программе Kerio WinRoute Firewall v.6 для закрытия HTTP предлагается запретить соединения с удалённым портом 80, а свои порты все остаются открытые?

http://forum.oszone.net/attachment.p...1&d=1206557599

[ShaddyR]

Это вариант блокировки исходящего трафика: закрыть обращения твоих программ к определенным портам других компутеров, но не наоборот.

[RasKolbas]

Но защиту этот вариант не обеспечивает? А как чтобы обеспечивал?

[ShaddyR]

Цитата RasKolbas:

как чтобы обеспечивал? »

закрыть все локальные порты, которые ты не используешь, по открытым разрешать трафик только известным приложениям - это и есть вкратце работа файрвола

[RasKolbas]

А как узнать по каким эти приложения работают? Например, браузер, почтовый клиент, DC-клиент. И самое главное, почему в установках фаервола нет таких настроек?

[ShaddyR]

Цитата RasKolbas:

почему в установках фаервола нет таких настроек? »

откуда ж мне знать - почему в настройках Kerio Winroute v.6 нет таких настроек ? Задай этот вопрос их тех. поддержке. Я ведь уже говорил -

Цитата RasKolbas:

у них же у всех настройки похожие »

похожие - не значит одинаковые, иначе конкуренция в стане файрволов свелась бы к различию в цветовой гамме интерфейса
Другую стенку не пробовал? Тот же Outpost от Agnitum'a?

[Busla]

firewall по русски - брандмауэр

Kerio Winroute - это не брандмауэр, как таковой, а интегрированный пакет для раздачи интернета пользователям локальной сети.

[RasKolbas]

Ну установил я Agnitum Outpost и что? Никак не могу понять где тут правила задаются.

А ещё какие фаерволы есть?

Цитата Busla:

Kerio Winroute - это не брандмауэр, как таковой, а интегрированный пакет для раздачи интернета пользователям локальной сети. »

В связи с этим оффтоп: а в Winroute при установке VPN-соединения можно задавать авторизацию только при помощи корневого сертификата, при помощи логин-пароль нельзя?