Правила для брандмауэра Windows
Создание входящих и исходящих правил для брандмауэра Windows
В некоторых случаях — если стороннее приложение не интегрировано с Server Manager или нужно открыть какой-то конкретный порт — может оказаться необходимым создать правила брандмауэра, чтобы обеспечить работу отдельных служб. Можно создавать как входящие правила для трафика, поступающего в сервер, так и исходящие правила для выходных данных. Правила создаются на основе следующих факторов.
- Программа. Можно создать правило, разрешающее доступ какой-нибудь исполняемой программе. Например, можно указать, что файл c:\Program Files\Custom Program\myprogram.exe имеет при выполнении полный исходящий доступ. При этом брандмауэр Windows разрешит выполнять этой программе любые типы подключений. Это может пригодиться, если какой-либо сервер приложений использует несколько портов с меняющимися номерами, но все-таки нужна защита, которую обеспечивает брандмауэр.
- Порт. Поддерживается указание традиционного порта UDP или TCP в мастере добавления правил (Add Rules Wizard). Сюда входят и традиционные ситуации наподобие - Нужно открыть на сервере порт 8787.
- Предопределенное. В Windows Server имеются также встроенные предопределенные правила, например, разрешающие AD DS, DFS, BITS, HTTP и многое другое. Преимущество использования предопределенных правил в том, что Microsoft уже сделала за вас всю черновую работу, существенно облегчив разрешение выполнения различных конкретных служб.
« Пользовательское. Поддерживается также создание пользовательских типов правил, не входящих в другие категории.
К примеру, следующая процедура описывает создание исходящего правила, разрешающего специализированному приложению использовать ТСР-порт 8787 для исходящих сообщений.
- Откройте оснастку Windows Firewall MMC: Starts All Programs-Administrative Tools-Windows Firewall with Advanced Security (Пуск-Все программы-Администрирование-Брандмауэр Windows с усиленной защитой).
- Щелкните на узле Inbound Rules (Входящие правила) в панели узлов.
- В панели Actions (Действия) щелкните на ссылке New Rule (Создать правило).
- На странице Rule Туре (Тип правила) мастера создания исходящего правила (New Outbound Rule Wizard), выберите вариант Port (Порт) для создания правила на основе порта и щелкните на кнопке Next (Далее).
- На странице Protocol and Ports (Протоколы и порты), укажите вариант TCP, а в поле Specific Local Ports (Конкретные локальные порты) введите номер 8787. Щелкните на кнопке Next.
- На странице Action (Действие) установите переключатель Allow (Разрешить) для активизации подключения.
- На странице Profile (Профиль), показанной на рис. 13.6, установите все три флажка. Это позволяет администратору указать, что правило применяется только при подключении к конкретным сетям. Щелкните на кнопке Next.
- Введите описательное имя для правила и щелкните на кнопке Finish (Готово).
Рекомендуем для просмотра: