Главная

 / 

...

 / 

Поддержка

 / 

Часто задаваемые вопросы

 / 

Технические вопросы

 / 

Создание нового правила в Брандмауэре Windows

Windows Server 2008 представляет новый улучшенный брандмауэр, по сравнению с Windows Server 2003, Firewall с расширенной безопасностью (Advanced Security).
Чтобы создать правило, в "Брандмауэр Windows в режиме повышенной безопасности" в правой панели консоли нажмите по ссылке Новое правило.

Первая раздел "Мастера создания новых входящих правил" — это "Тип правила". Необходимо выбрать один из 4 вариантов.

  1. Программа. Позволяет Вам контролировать доступ к определенным программам.
  2. Порт. Позволяет Вам настраивать правило для отпреденного немера порта TCP или UDP.
  3. Предопределенные. Брандмауэр можно настроить на использование предопределенного набора протоколов, служб и применения к ним правила.
  4. Настраиваемые. Эта опция позволяет наиболее четко настроить правило.

Мы выбрали опцию "Настраиваемые", чтобы подробно расмотреть все опции настройки. Жмем "Далее".

В разделе "Программа" нам доступны 3 опции.

  1. Все программы. Правило будет применяться ко всем программам, соответствующим элементам правила.
  2. Путь программы. Вы можете выбрать программу, к соединениям на которую или с которой будет применяться правило.
  3. Службы. Вы можете ограничестся какой-то одной службой программы, нажав кнопку "Настроить".

Нажмите "Далее".

В разделе "Протокол и порты" нужно заполнить следующие опции

  1. Тип протокола. Выбирите тип протокола, на который будет действовать правило.
  2. Номер протокола.
  3. Выбирите номер протокола.
  4. Локальный порт. Указывается локальный порт сервера, к которому будет применяться правило.
  5. Удаленный порт. Порт удаленной машины, к которому будет применяться правило.
  6. Параметры протокола ICMP. Если настраиваете протоколы ICMP, можете указать тип и код здесь.

После заполнения нажмите "Далее".

В разделе "Область" можете устанавливать локальный и удаленный IP-адреса, к которым применяется это правило.
Еще вы можете ограничить область применения этого правила относительно определенного интерфеса. Для этого нажмите "Настроить" напротив "Настройка типов интерфейсов к которым применимо данное".

В разделе "Действие" нужно выбрать опцию, заключающую в себе сценарий действий брандмауэра, при совпадении подключения с элементами правила.

  1. Разрешить подключение.
  2. Разрешить безопасное подключение. Это разрешает подключение, если есть IPsec политика. У вас также есть возможность зашифровать сеанс, поставив флажок в строке "Требовать шифрования подключений". Если необходимо, чтобы это правило отменяло другое правило, которое блокирует подключение, вы можете выбрать опцию "Отменять правило блокирования".
  3. Блокировать подключение.

В разделе "Профиль" вы указываете, к каким профилям вы хотите применить правило.

В разделе "Имя" введите имя правила и нажмите "Готово", чтобы завешить создание правила.

Жмите "Готово".

Новое правило создано.

Вы ознакомились с наиболее часто задаваемыми вопросами, но не нашли нужного ответа? Или информации на сайте оказалось недостаточно?

Тогда напишите нам!

*Ваш e-mail:

 Номер вашего Лицевого счета:

 Категория вопроса:

*Вопрос:

*Введите отображаемый код: