1) Пуск - Выполнить - secpol.msc - Политики безопасности IP
2) по правой лапе Создать политику безопасности IP
3) на втором окне мастара снять птицу с Использовать правила по умолчанию
4) на следующем снять на Изменить свойства
5) по правой лапе на Политики безопасности IP - Управление списками IP фильтрации и действиями фильтра
6) на вкладке Управление действиями фильтра - Добавить
7) название и описание придумайте исходя из того, что мы будем запрещать все узлы кроме явно разрешенных
8) Действие фильтра выбираем Блокировать
9) переходим к свойствам ранее созданной политики
10) Добавить - Это правило не определяет туннель
11) на следующем окне мастера нужно будет указать для какого соединения будет действовать правило - указываем Все сетевые подключения
12) метод проверки подлинности оставляем как есть по умолчанию
13) на шаге Список фильтров IP жмем Добавить
14) выбираем Источник IP трафика - поскольку мы исходим из того, что всем кто не разрешено будет запрещено, то выбираем Любой IP адрес
15) назначение IP трафика выбираем Мой IP-адрес
16) тип протокола - Любой
17) выбираем созданный список фильтрови Далее
18) выбираем созданное на п. 7-8 действие фильтра
19) таким образом в политике появилось новое правило – запрещение всего от всех и для всех
20) теперь будем разрешать, так же как на шаге 10, только правило будет касаться пункта Полный ICMP трафик
21) этим фильтром мы разрешим ICMP пакеты с любого IP адреса на наш компьютер, соответственно действие нужно выбрать Разрешить
22) теперь у нас не будет никаких соединений кроме как по ICMP протоколу и далее нужно выделить те службы, которые нужны, и прописать для них доступ, для этого необходимо будет создать еще один список фильтров, добавить в него несколько строчек фильтров и разрешающее действие.
23) далее создавайте фильтр для определения IP разрешенных к обмену пакетами
разрешить нужно будет и следующие наиболее необходимые:
1. Запросы DNS сервера.
Разрешаем 53 порт получателя протокола UDP от нашего компьютера к любому компьютеру.
2. Веб.
Открываем порт TCP 80 получателя от нашего компьютера к любому компьютеру.
3. FTP.
Открываем порты TCP 20 и TCP 21 получателя от нашего компьютера к любому компьютеру.
4. SMTP.
Открываем порт TCP 25 получателя от нашего компьютера к любому компьютеру.
5. POP3.
Открываем порт TCP 110 получателя от нашего компьютера к любому компьютеру.
6. IMAP.
Открываем порт TCP 143 получателя от нашего компьютера к любому компьютеру.
7. ICQ трафик.
Зависит от сервера ICQ, обычно TCP порт 5190 получателя от нашего компьютера к любому компьютеру (или к серверу ICQ).
Как видите вручную можно сделать все, но сколько вы потратите на это времени? Стоит ли оно того? Не проще ли использовать брандмауэры/фаерволы?
Решать вам
В Windows XP SP2 встроен брандмауэр, включается в свойствах сетевого подключения.
