Создание входящих и исходящих правил для брандмауэра Windows

В некоторых случаях — если стороннее приложение не интегрировано с Server Manager или нужно открыть какой-то конкретный порт — может оказаться необходимым создать правила брандмауэра, чтобы обеспечить работу отдельных служб. Можно создавать как входящие правила для трафика, поступающего в сервер, так и исходящие правила для вы­ходных данных. Правила создаются на основе следующих факторов.

• Программа. Можно создать правило, разрешающее доступ какой-нибудь исполняе­мой программе. Например, можно указать, что файл c:\Program Files\Custom Program\myprogram.exe имеет при выполнении полный исходящий доступ. При этом брандмауэр Windows разрешит выполнять этой программе любые типы под­ключений. Это может пригодиться, если какой-либо сервер приложений использу­ет несколько портов с меняющимися номерами, но все-таки нужна защита, которую обеспечивает брандмауэр.
• Порт. Поддерживается указание традиционного порта UDP или TCP в мастере до­бавления правил (Add Rules Wizard). Сюда входят и традиционные ситуации наподо­бие  - Нужно открыть на сервере порт 8787.
• Предопределенное. В Windows Server имеются также встроенные предопределен­ные правила, например, разрешающие AD DS, DFS, BITS, HTTP и многое другое. Преимущество использования предопределенных правил в том, что Microsoft уже сделала за вас всю черновую работу, существенно облегчив разрешение выполнения различных конкретных служб.

« Пользовательское. Поддерживается также создание пользовательских типов пра­вил, не входящих в другие категории.

К примеру, следующая процедура описывает создание исходящего правила, разрешаю­щего специализированному приложению использовать ТСР-порт 8787 для исходящих со­общений.

1. Откройте оснастку Windows Firewall MMC: Starts All Programs-Administrative Tools-Windows Firewall with Advanced Security (Пуск-Все программы-Администрирование-Брандмауэр Windows с усиленной защитой).
2. Щелкните на узле Inbound Rules (Входящие правила) в панели узлов.
3. В панели Actions (Действия) щелкните на ссылке New Rule (Создать правило).
4. На странице Rule Туре (Тип правила) мастера создания исходящего правила (New Outbound Rule Wizard), выберите вариант Port (Порт) для создания правила на основе порта и щелкните на кнопке Next (Далее).
5. На странице Protocol and Ports (Протоколы и порты), ука­жите вариант TCP, а в поле Specific Local Ports (Конкретные локальные порты) вве­дите номер 8787. Щелкните на кнопке Next.
6. На странице Action (Действие) установите переключатель Allow (Разрешить) для ак­тивизации подключения.
7. На странице Profile (Профиль), показанной на рис. 13.6, установите все три флажка. Это позволяет администратору указать, что правило применяется только при под­ключении к конкретным сетям. Щелкните на кнопке Next.
8. Введите описательное имя для правила и щелкните на кнопке Finish (Готово).