BLACKICE FIREWALL
1. Жмем кнопку Tools. Выбираем Advanced Firewall Settings У нас задача, сделать доступным только 80 порт, т.е. веб-сервер.
2. Удаляем все описания портов кнопкой Delete, кроме нашей локальной сети. Жмем Add.
3. В появившемся меню вводим Name, название нашего порта, порт 80. Ставим флажок All Adresses. В поле Port номер порта, порт 80. В выпадающем меню Type вибираем тип протокала TCP. Ставим точку Accept в разделе Mode. Ставим точку Forever в разделе Duration of Rule. Жмем Add.
4. Таким образом мы создали правило для доступа на порт 80 по протоколу TCP, с любого адреса и в любое время. Жмем Add.
5. Теперь создаем правила запрета остальных портов для протокола TCP. В появившемся меню вводим Name, название промежутка портов, порты 1-79. Ставим флажок All Adresses. В поле Port номер промежутка портов, порты 1-79. В выпадающем меню Type
вибираем тип протокала TCP. Ставим точку Reject в разделе Mode. Ставим точку Forever в разделе Duration of Rule. Жмем Add. Жмем Add.
6. В появившемся меню вводим Name, название промежутка портов, порты 81-65535. Ставим флажок All Adresses. В поле Port номер промежутка портов, порты 81-65535. В выпадающем меню Type вибираем тип протокала TCP. Ставим точку Reject в разделе
Mode. Ставим точку Forever в разделе Duration of Rule. Жмем Add. Жмем Add.
7. Таким образом мы создали правила блокировки доступа на промежуток портов 1-79 и 81-65535 по протоколу TCP, с любого адреса и в любое время. Жмем Add.
8. Т.к. мы не будем использовать ничего по UDP протоколу, закрываем весь диапазон. В появившемся меню вводим Name, название промежутка портов, порты 1-65535. Ставим флажок All Adresses. В поле Port номер промежутка портов, порты 1-65535.
В выпадающем меню Type вибираем тип протокала UDP. Ставим точку Reject в разделе Mode. Ставим точку Forever в разделе Duration of Rule. Жмем Add.
Жмем Применить. Жмем OK.
[ назад ]
|