Блокировка через порт доступа к сети в брандмауэре Windows

Приветствую всех читателей! В связи с тем, что в настоящий момент я занимаюсь публикацией цикла статей о Брандмауэре от Microsoft, то тема сегодняшней статьи — также FireWall, но в этот раз мы капнем чуточку глубже.

Если вы следите за публикациями блога об Операционных системах, то уже должны были познакомиться со способом блокировки доступа к сети отдельному приложению через Windows FireWall. Это отличный метод для единоразового решения проблемы, а теперь давайте представим, что у вас задача более глобальная. К примеру, вы — системный администратор и начальство вашей компании, возмущенное пиратством сотрудников, просит вас запретить всем пользователям доступ к частным FTP-серверам, с которых эти сотрудники качают крякнутыый софт. Ситуация конечно же вымышленная, но она близка к реальной и отлично отражает суть поставленной задачи.

Если вы еще не поняли в чем сложность поручения начальства, объясню. Во-первых, FTP-серверов огромное множество. Во-вторых, способов захода на эти сервера также предостаточно. Предположим, на компьютерах сотрудников уж точно имеется по браузеру. Воспользовавшись ранее описанным способом блокировки доступа через создание правила встроенного брандмауэра, вы заблокируете заход на ФТП со всех интернет обозревателей. А пользователь возьмет и установит ФТП-клиент. А какой? Их много… И вы мало того, что угадывать устанете, так и замучаетесь бегать за каждым юзером, пытаясь уследить за устанавливаемым софтом, добавляя его в список запрещенных в фаерволе. И в данном случае блокировка приложению доступа в интернет через windows firewall нам с вами не подходит.

Поэтому брандмауэр имеет прекрасную возможность — запрета доступа к сети всей операционной системе по определенному порту. Надеюсь, что понятие порт известно всем, а если нет — то в кратце это всего лишь канал захода в сеть. То есть порт — это отдельный виртуальный провод, через который соединятся 2 сервиса. А как известно, если отсоединить провод — соединение исчезнет. Именно этим и будет заниматься фаервол, если вы включите блокировку по порту.

Приступим к созданию правила в брандмауэре для всех ФТП соединений. Если вы еще не в курсе, то протокол FTP работает через 21-й порт и именно его мы и заблокируем. Для начала при создании правила выбираем тип «для порта«.

блокировка для порта

В следующей вкладке нужно выбрать протокол, к которому будет применяться блокировка. В нашем случае выбираем UDP. Жмем далее.

тип порта и его номер при создании правила в брандмауэре

Теперь самый важный пункт наших действий — ставим галочку на строчке, сообщающей, что правило будет блокирующим.

блокировка соединения через firewall

Вводим имя и описание нашего правила для Windows FireWall. Естественно описание произвольное и необязательное.  Осталось лишь нажать Готово и увидеть свое творение в списке с уже имеющимися. Если же нажать на свойства только что созданного запрещающего соединение элемента, то вы увидите ,что оно исправно работает. Также, пощелкав по вкладкам свойств вы сможете удостовериться в корректности только что внесенных настроек.

правило блокировки соединения по порту

Надеюсь начальство не даст вам такое задание, но для себя сделаете выводы. Это далеко не последняя статья о firewall’е Windows, так что если заинтересовались — подписывайтесь на обновления через RSS. В следующих статьях о брандмауэре:

Опубликовал 24th Октябрь 2011. Размещено в Настройка Windows.
Метки: , ,


Оставить комментарий

Подписаться не комментируя по