Москвич,
способ защиты
домашнего компьютера попроще:
Входящие Правила:
- Включить разрешающее правило Основы сетей - протокол DHCP
- выключить ВСЕ остальные правила
Исходящие правила:
читать дальше »
игнорируются системой по умолчанию.
выполните код CMD:
Код:
netsh advfirewall set currentprofile firewallpolicy blockinbound,blockoutbound
Тогда исходящие правила начнут работать. Самые важные:
- Основы сетей DHCP
- Основы сетей DNS
- Если браузеров много то правило для портов 80,443.
- вручную правила для каждой используемой в сети программы.
Жёсткая настройка. Но, как говорится, жизнь жёстче
Для конфигурации брандмауэра посложнее нужно знать как ещё используется компьютер - общие папки, общие принтеры, веб-сервер есть? Если нет, то на этом достаточно. Иначе просто включаете соответствующие правила или создаёте свои.
WindowsNT,
Цитата:
|
Категорически неверно, и никогда верным не было.
|
Мнение уважаемого специалиста ценно, без деталей - хвастливо. Это не моё дело.
Речь не о том, речь идёт о выборе межсетевого экрана внутри Windows. Последняя миля, так сказать.
Такое впечатление, что просто суть вопроса не поняли, или у Вас в
домашнем компьютере тоже выключен брандмауэр, а Макаффи на Касперском сидит и Нортоном погоняет?
Серьёзно, в целом Вы правы - межсетевой экран может быть в каждом узле. Только как это к вопросу Владимира относится?
