Цитата:
|
На всех компьютерах стоит (пока) ZoneAlarm
|
Вот это меня как раз и смутило.
Естественно так нельзя.
А почитать... хм, чтобы все в одном, такого не видел.
Сначала, сразу же что нужно - это сделать filter all traffic on this adapter для интернетовского интерфейса, сделать block всех packets, которые no matching rule.
Затем настраивай нужные тебе сервисы, я тебе давал самые необходимые.
Посмотри еще сюда:
%windir%\system32\drivers\etc
файл services.
Основные сервисы и порты ими используемые.
Когда все это проделаешь, смотри периодически в log, и вводи новые правила.
Только не переусердствуй, разрешай только самое необходимое!!!
И не забудь сделать block all traffic когда стена выключена, и filter all traffic когда включена.
Добавлено через 41 минуту:
По поводу протоколов... тебе лучше книжку какую купить...
Или еще, у Vot'а была электронная библиотека по этому поводу, вроде...
Ну и в инете поищи, я на такое наталкивался помню...