Организация IP брандмауэра встроенными средствами Windows 2000 и XP - Настройка брандмауэра

Written on . Posted in Администрирование Windows

ОГЛАВЛЕНИЕ

Страница 2 из 4

Настройка брандмауэра

Первое, что мы делаем – переходим в Local Security Policy (Control Panel -> Administrative Tools).


Там выбираем строчку "IP security policies..." Там уже есть три политики, но мы с вами будем создавать новую.


Нажимаем правую клавишу мыши на "IP security policies...", выбираем "Create IP security policy..." Запустится мастер установки IP политики.


Здесь предлагается ввести название политики и ее описание. Пусть будет "My first IP security policy".


Во втором окне оставьте галочку.


Здесь тоже ничего не трогайте, пусть все будет по умолчанию.


Здесь снимаем галочку – свойства политики мы отредактируем чуть позднее. Теперь в списке политики мы наблюдаем нашу. Нажимаем правую клавишу мыши на "IP security policies...", выбираем "Manage IP filter lists and filter actions...", переходим в закладку "Manage Filter Actions".

Нажимаем клавишу Add – нам нужно добавить действие "Deny". Вновь запускается мастер.


Во втором окне мы выбираем действие – "Block".


Первое правило – все, что не разрешено, должно быть запрещено. Наш подход будет следующий – мы запретим связь со всеми узлами, а потом будем потихоньку открывать то, что нам нужно. В последнем окне нажимаем клавишу "Finish", галочку "Edit Properties" помечать не нужно.


В окне действий появилось наше – "Deny". Закрываем окно и переходим к редактированию созданной нами политики (для этого достаточно нажать два раза левой клавишей мыши на ее название).


Нажимаем клавишу "Add". Сейчас мы будем изменять нашу политику. Запустится мастер.


Туннель нам не нужен – нажимаем "Next".

форум администрирование windows