Пропустите нужный трафик через брандмауэр

Иногда брандмауэры обеспечивают даже слишком надежную защиту: они могут блокировать любой незапрошенный входящий трафик, даже если он вам нужен, — например, когда на вашем компьютере размещается web-сайт. Здесь вы узнаете, как можно настроить брандмауэр так, чтобы разрешить определенные входящие соединения.

Большинство брандмауэров блокирует все входящие соединения, инициатором которых являетесь не вы. Это может стать проблемой, если на вашем компьютере работает web-сайт, почтовый или FTP-сервер или другая служба, которой нужно принимать незапрошенные входящие пакеты. Но вы можете намеренно открыть «дверь», чтобы разрешить такой входящий трафик, по-прежнему блокируя при этом потенциально опасные, нежелательные входящие соединения.

Сначала вы должны решить, какие входящие соединения и какой незапрошенный входящий трафик вы хотите разрешить, а затем выяснить, какие порты для этого надо открыть. Например, если у вас есть web-cepeep, вам придется разрешить любой входящий трафик на порт 80. Порты, через которые работают наиболее распространенные службы, перечислены. Полный список портов можно найти на странице www.iana.org/assignments/port-numbers. Как именно разрешить те или иные соединения, зависит от того, какой брандмауэр вы используете. Для встроенного в Windows ХР брандмауэра ICF вам нужно сначала открыть папку Сетевые подключения (Network Connections), щелкнув правой кнопкой мыши на ярлыке Сетевое окружение (My Network Places). Затем щелкните правой кнопкой мыши на подключении, для которого вы хотите разрешить входящие соединения, и выберите Свойства (Properties) ► Дополнительно (Advanced) ► Параметры (Settings). Появится диалоговое окно Дополнительные параметры (Advanced Settings). Чтобы входящий трафик для той или иной службы мог проходить через брандмауэр, установите флажок напротив ее названия и щелкните на ОК.

Если брандмауэр ICF отключен, кнопка Параметры будет неактивной и вы не сможете увидеть это диалоговое окно.

В данном случае вам достаточно знать только название службы, для которой вы хотите разрешить входящий трафик. Windows ХР сама заблокирует или откроет нужный порт.

Если параметры, установленные по умолчанию для нужной службы, вам не подходят, вы можете их изменить. Можно изменить, в зависимости от того, какая именно это служба, название или IP-адрес службы, ее описание, номер внутреннего и внешнего портов, используемый протокол (TCP или UDP). Например, если номер порта виртуальной частной сети вашей организации отличается от порта, используемого по умолчанию в ICF, вы можете изменить в настройках ICF его номер, чтобы сеть работала. Для некоторых служб вы не сможете изменить настройки, так как они прописаны в коде системы. Например, Удаленный рабочий стол работает только через порт 3389 по протоколу TCP, и эти установки изменить невозможно. Но существуют службы, в частности соединения VPN, для которых можно менять номер порта и используемый протокол.

Чтобы отредактировать параметры службы, выделите ее и нажмите кнопку Изменить (Edit). Откроется окно Параметры службы (Service Settings).

Также рекомендую почитать:

1. Встроенный в Windows ХР Брандмауэр ICF
2. Зачем нужен брандмауэр (ICF)?
3. Атака через приложение из Android Marketa
4. Безопасный Интернет через VPN.
5. ZoneAlarm: лучший бесплатный брандмауэр