Сначала необходимо убедиться, запущена ли служба ?
Для этого, открываем: <Панель управления> - <Службы>. В списке служб находим
название и смотрим <Тип запуска> - должно быть <Авто>. Иначе,
щелкаем правой кнопкой мыши по службе и выбираем <Свойства>. В
поле <Тип запуска> устанавливаем <Авто> и жмем кнопку <Старт>.
Скачиваем и распаковываем архив
localsecurityip.zip куда-нибудь.
Из распакованного архива запусткаем ярлык .
Щелкаем правой кнопкой мыши на разделе <Политика безопасности IP
на <Локальный компьютер>.
Выбираем: <Все задачи> - <Импортировать политики>.
Выбираем файл
из папки распакованного архива
localsecurityip.zip
Щелкаем правой кнопкой мыши по <Моя политика безопасности IP> в
разделе <Политика безопасности IP на <Локальный компьютер>, в контекстном меню
выбираем: <Все задачи> - <Назначить>. Т.е., на значке <Моя политика безопасности
IP> должна появится зеленая стрелка, информирующая, что данный фильтр включен и
используется.
Теперь осталось включить брандмауэр. Делается это так: выбираем
Ваше подключение (любое), щелкаем по нему правой кнопкой мыши и выбираем
<Свойства>:
Ставим галку в <Защитить мое подключение к Интернету>.
Можно нажать кнопку <Параметры>, перейти на вкладку <Ведение
журнала безопасности>. Поставить галки: <Записывать пропущенные пакеты> и
<Записывать успешные подключения>.
В поле <Параметры файла журнала> измените путь к файлу, куда
поближе для быстрого доступа к нему, или создайте ярлык, чтобы в любой момент
можно будет просмотреть журнал.
И не забывайте, файл журнала можно периодически просматривать:
PS.
Открытые порты в новой политике <Моя политика безопасности IP> |
|
53 |
Запросы DNS сервера |
|
80 |
WEB трафик |
|
20 |
FTP трафик |
|
21 |
FTP трафик |
|
25 |
SMTP трафик |
|
110 |
POP3 трафик |
|
143 |
IMAP трафик |
|
123 |
Синхронизация времени |
|
465 |
SMTP-сервер Gmail |
|
995 |
POP-сервер Gmail |
|
6667 |
Chat трафик |
|
5222 |
Jabber transport |
|
5190 |
ICQ transport |
|
8443 |
ТКС - страница
регистрации |
|
8081 |
Для скачивания файлов с
сайта
http://www.c100-club.ru/, необходимо держать этот порт открытым |
|
8000 |
ВЛЗ: Интернет-радио |
Вы можете протестировать свои настройки утилитой для обнаружения сканирования портов APS версия
1.80 (494 кб).
Последнюю версию APS, можно всегда скачать с сайта автора:
http://z-oleg.com/secur/
И последнее. Если нужная Вам программа использует закрытый порт,
но Вы не знаете какой именно, узнать номер порта можно, посмотрев .LOG файл
брандмауэра, который обычно находиться здесь: %SystemRoot%\pfirewall.log. Номер
порта указан в столбце dst-port. Единственное неудобство состоит в том, что в
этом лог-файле, невозможно узнать какой именно процесс обращается к портам. Я
ориентировался по времени и по столбцу Action, где должно быть слово DROP.
Еще можно воспользоваться утилитой TDIMON. Данную утилиту можно
найти на сайте автора:
http://www.sysinternals.com. Кстати, не в тему - на указанном сайте есть
много чего полезного:
