|
Извиняйте, забыл 110 порт.
Короче вот моё правило под Аутлук:
Protocol: TCP
Direction: Outgoing
Local endpoint: any port, application: Экзешник аутлука
Remote endpoint: any address, ports - 25(SMTP), 110(POP3), 119(news, тебе не надо, Мышь вроде это дело не поддерживает)
Всё это дело разрешить.
А вообще возьми с того линка что я давал набор стандартных правил и подделай под себя.
У меня список примерно такой:
-разрешить Loopback
-разрешить DHCP
-разрешить NetBIOS для локалки
-запретить NetBIOS для интернета
-разрешить DNS(out)
-разрешить ICMP так чтоб ты мог ping and traceroute
-закрыть ICMP так чтоб тебя этим же самым не могди
-закрыть на вход порты стандартные (113,79,21,80,443,8080,143,110,25,23,22,42,53,98,1080...)
113 предварительно открой кому надо если ident попросят (irc, ftp)
-запретить BO, NetBus, bootpc, RPCSS, порты которыми трои пользоваться могут
-дальше определяешь кому куда как и чего можно (проги которыми пользуешься - эксплорер, мышь итд...)
-последним ставишь Deny all , то бишь закрываешь всё всем.
Если есть новое приложение , отключаешь временно последнее правило и запускаешь его, смотришь чего оно просит и на своё усмотрение.
Последнее правило жедательно logging включить.
Удачи.
С уважением,
dawg
|