[Vista] Брандмауэр Windows Vista

Тема в разделе "Windows", создана пользователем absurdo, 26 янв 2011.

Статус темы:
Закрыта.
Модераторы: ADMiNZ
  1. absurdo

    absurdo

    Регистр.:
    22 мар 2007
    Сообщения:
    314
    Симпатии:
    8
    Подскажите, какое правило нужно создать в родном Виндоусовском фаерволе, чтобы зафаерволенный ПК не откликался на пинг?
     
  2. ask0n

    ask0n

    Регистр.:
    9 июн 2009
    Сообщения:
    227
    Симпатии:
    63
    Можно поставить тип сети - общественная, но он тогда не будет откликаться вообще ни на что снаружи, если явно не добавить исключения.
    Можно еще через Панель управления -> Администрирование -> Брандмауэр Windows в режиме повышенной безопасности -> Общий доступ к файлам и принтерам (эхо-запрос - входящий трафик ICMPv4) для нужного типа сети можно явно запретить.
     
  3. absurdo

    absurdo

    Регистр.:
    22 мар 2007
    Сообщения:
    314
    Симпатии:
    8
    В центре сетей все соединения у меня числятся как "общественные". Получается, что разрешение задано явно.
    В исключения фаервола (firewall.cpl) добавлены:
    Код:
    Обнаружение сети
    Общий доступ к подключению к Интернету
    Общий доступ к файлам и принтерам
    Основы сетей
    Получается что нужно запрещать "эхо-запрос - входящий трафик ICMPv4" через расширенные настройки.
    Но как это сделать для всех кроме локальной сети (192.168.0.)?
     
  4. Alex_Foks

    Alex_Foks Блуждающий

    Регистр.:
    14 дек 2010
    Сообщения:
    165
    Симпатии:
    35
    Это легко организовать с помощью фаервола касперскго
    там есть блокировать весь трафик !
    А в правило добавь диапазон IP адресов
     
  5. ask0n

    ask0n

    Регистр.:
    9 июн 2009
    Сообщения:
    227
    Симпатии:
    63
    Разрешенное обнаружение сети для общественной сети это скорее всего оно и есть.
    Для всех кроме локальной, там в свойствах есть вкладка "Область". Удаленный адрес, ЕМНИП, даже по умолчанию только локальная подсеть, можно принудительно задать подсеть. Там же можно при острой необходимости, скопировав разрешающее правило, создать запрещающее, просто выбрав в скопированном правиле блокировать подключение в основных свойствах и указав диапазон.
     
  6. absurdo

    absurdo

    Регистр.:
    22 мар 2007
    Сообщения:
    314
    Симпатии:
    8
    К сожалению нет пресета - все кроме локальной сети.

    Как указать диапазон адресов локальной сети, если компы в локалке имеют IP-адреса вида 192.168.0.X ?
     
  7. Шейла

    Шейла

    Регистр.:
    12 май 2008
    Сообщения:
    565
    Симпатии:
    158
    Хватит лить воду! ТС тебе то одно надо то другое, ты определятся с самого начала научись проще будет.

    А вообще тебе надо сторонний фаервол.
     
Статус темы:
Закрыта.