Брандмауэр Windows - инструкция

[Nike]

Подскажите пожалуйста как во встроенном в SP2 Брандмауэре Windows блокировать доступ в интернет программам? Например для Проигрыватель Windows Media. Ставлю ему доступ только локальная сеть, а он всё равно в инет свободно лезит И так же с некоторомы другими программами.

[Dr.God]

Общая настройка: http://kraftway.ru/action/winxpsp2/sp2_wfintro.html
Тонкая настройка: http://www.winline.ru/xp/articles/all/firewall.shtml

P.S. Для SP2 есть отдельная тема.

[sockets]

Интересно , а как наоборот закрыть определенный порт, или по умолчанию все порты закрыты, кроме тех, которые требуют разрешенные программы ?

[Dr.God]

Цитата:

sockets:
как наоборот закрыть определенный порт, или по умолчанию все порты закрыты

Всё зависит от выбранного режима (см. вторую ссылку).

Открываем порты для программ

Следующий параметр политики - первый из семи параметров, с помощью которых можно открыть или (в некоторых случаях) закрыть конкретный порт. Открывая брандмауэр для прохождения определенного типа трафика (например, Web-трафика, данных аутентификации Active Directory или загрузки электронной почты), трудно определить, какой порт необходим для этого типа трафика. Задача упрощается благодаря параметру политики Define Allowable Programs. По умолчанию Windows Firewall блокирует непрошеный входящий трафик, но не исходящий. Такой подход приемлем, если рабочая станция функционирует как клиент, инициирующий обмен данными (например, запрашивая почтовый сервер о наличии сообщений или Web-сервер - об информации). Но он не срабатывает, если рабочая станция предоставляет службы другим компьютерам сети, например, если на рабочей станции размещен почтовый сервер, потому что брандмауэр блокирует попытки клиентов инициировать диалог с серверной программой. Он также непригоден для одноранговых (peer-to-peer, P2P) соединений, таких как Instant Messaging (IM), в которых две или несколько машин обмениваются данными, выполняя обязанности и клиентов, и серверов одновременно. Таким образом, для запуска сервера или организации соединений P2P необходимо открыть некоторые порты.

Но какие именно порты следует открыть? Для ответа на этот вопрос достаточно указать конкретную программу в параметре Define Allowable Programs, и Windows Firewall открывает порты, необходимые данной программе. Пользователь указывает в параметре политики местонахождение программы, определяет ее состояние (активное или блокированное; например, можно составить политику блокирования портов для конкретной программы, если эта программа была "троянским конем", проникшим в сеть) и открывает соответствующие порты для всего Internet или только для локальной подсети.

Предположим, что на компьютере работает серверная программа C:\myprogs\serverprog.exe. Неизвестно, какие порты она открывает, но необходимо, чтобы эти порты были открыты только для компьютеров той подсети, в которой расположен сервер. Нужно активизировать параметр Define Allowable Programs, затем щелкнуть на кнопке Show, чтобы на экране появилось диалоговое окно для ввода информации о почтовом сервере. В этом диалоговом окне я ввел строку

C:\myprogs\serverprog.exe:LocalSubnet: enabled:E-mail server

которая определяет четыре компонента, каждый из которых отделен от остальных двоеточием. Первый компонент - полный путь к программе. Можно использовать переменные среды, такие как %ProgramFiles%. Следующий компонент, LocalSubnet, указывает на необходимость принять трафик, входящий в порты этого сервера только из систем той же подсети. Третий компонент, enabled, разрешает прохождение трафика. И четвертый компонент, E-mail server, представляет собой просто метку, которую Windows Firewall может использовать при составлении отчетов. Число программ не ограничено.

Соответственно, если прописать disabled - прохождение трафика будет запрещено.

[Nike]

Всё конечно хорошо описано, но всё я это и сам знал.
Поставлю вопрос более конкретно:
Windows media plyer при старте загружает странику в своём окошке это постоянно тратит трафик, который у моего поставщика интернета не дешёвый. В описаниях написано что браундмэр должен блокировать все программы (запрашивать разрешить или заблокировать), которые отсутствуют в списке исключений. Так вот вышеописанного плейера в этом списке нет, и при запуске он всё равно загружает страничку в своём окошке. Пробовал добавить его в список исключений и поставить там область только локальная подсеть и всё равно он загружает данные с интернета. Тоже самое происходит и с всем (я так думаю) известной программой Alcohol 120% его нет в списке исключений, а он всё равно всегда при старте обнаруживает новую версию и предлагает обновиться

[Dr.God]

Имхо проще поставить сторонний файервол.

Цитата:

при запуске он всё равно загружает страничку

Что именно за страничку? Вообще в версии 9.0 у этого плеера был компонент, который без ведома пользователя лез в ин-ет, его легко убивал тотже Ad-aware.

Цитата:

Тоже самое происходит и с всем (я так думаю) известной программой Alcohol 120%

Программа мне известная, но сам с ней не работал. Как мне кажется, в настройках должна быть предусмотренна возможность запрета на выход за обновлением, посмотри внимательно.

[Nike]

так вопрос заключается в том как это сделать с помощью Брандмауэра Windows

[T-ViRus]

Цитата:

Сообщение от Nike

Подскажите пожалуйста как во встроенном в SP2 Брандмауэре Windows блокировать доступ в интернет программам?

это не возможно т.к. брандмауэр windows не блокирует исходящие соединения, он рассчитан на блокировку только входящего трафика