Цитата Sewaf:
|
Ну если по хорошему, то этого хватит? или всё же хорошо бы указывать конкретные порты для приложений? »
|
Протестировав защиту домашней сети в боевых условиях, подвожу следующий итог:
Для домашнего компьютера достаточно запретить брандмауэром входящие соединения, чтобы команда sfc /verifyonly не нашла повреждений через несколько дней после выхода в интернет. Делается очень просто (CMD с правами администратора):
Код:
sc start MpsSvc
sc config MpsSvc start= auto
netsh advfirewall set allprofiles state on
netsh advfirewall set allprofiles firewallpolicy blockinboundalways,allowoutbound
И несмотря на завирусованную локалку, хост будет относительно стабильно ходить в интернет, даже без платного антивируса
Минусы такой настройки для дома не актуальны, сплошные плюсы.
В общем, чем меньше правил и сетевых программ, тем лучше отклик (ping) системы. И добавить правило для программы безопаснее, чем для порта.
Зоны - это немного другая сторона безопасности, настраивается в IE. Для дома не заморачивайтесь с зонами, изучите сначала возможности брандмауэра.