[iskander-k]

Попроще - это так.. разрешайте допуск к интернету только тем программам (приложениям) с которыми можете работать или гулять в интернете. Остальным приложениям с которыми в интернете не пользуетесь - запретите допуск к интернету.

[Sewaf]

Цитата:

Попроще - это так.. разрешайте допуск к интернету только тем программам (приложениям) с которыми можете работать или гулять в интернете. Остальным приложениям с которыми в интернете не пользуетесь - запретите допуск к интернету.

Ну если по хорошему, то этого хватит? или всё же хорошо бы указывать конкретные порты для приложений?

[WindowsNT]

Строго настроенной системой в дальнейшем будет слишком сложно управлять. Если же ослабить настройки, то получится решето. Поэтому практически никто подобным дома не занимается. Даже в корпоративной средет получается сложновато, никто не хочет морочиться. Вот и нет информации .)

[Ксеноинженер]

Цитата Sewaf:

Ну если по хорошему, то этого хватит? или всё же хорошо бы указывать конкретные порты для приложений? »

Протестировав защиту домашней сети в боевых условиях, подвожу следующий итог:
Для домашнего компьютера достаточно запретить брандмауэром входящие соединения, чтобы команда sfc /verifyonly не нашла повреждений через несколько дней после выхода в интернет. Делается очень просто (CMD с правами администратора):

Код:

sc start MpsSvc
sc config MpsSvc start= auto
netsh advfirewall set allprofiles state on
netsh advfirewall set allprofiles firewallpolicy blockinboundalways,allowoutbound

И несмотря на завирусованную локалку, хост будет относительно стабильно ходить в интернет, даже без платного антивируса
Минусы такой настройки для дома не актуальны, сплошные плюсы.

В общем, чем меньше правил и сетевых программ, тем лучше отклик (ping) системы. И добавить правило для программы безопаснее, чем для порта.

Зоны - это немного другая сторона безопасности, настраивается в IE. Для дома не заморачивайтесь с зонами, изучите сначала возможности брандмауэра.