Фильтрация траффика [WINDOWS 7 FIREWALL]

Тема в разделе "Сборник статей по безопасности и анонимности", создана пользователем MasterOFF, 20 июл 2018.

  1. MasterOFF

    MasterOFF New Member

    Сообщения:
    15
    Симпатии:
    0
    Чтобы зафильтровать траффик без подключенного VPN с помощью стандартного брандмауэра в Windows 7 надо знать что такое: профиль домена, частный профиль, публичный профиль, ip адрес, протокол, и как работает брандмауэр в Windows 7.
    Его работа отличается от iptables.
    Данный FAQ протестирован на Windows 7.
    Никаких гарантий по использованию этого FAQ мы не даем - все на совести пользователя и в рамках его квалификации.
    Если есть чем дополнить - пишите...

    Фильтроваться мы будем по принципу white-листов (запрещено все, кроме того, что разрешено).
    Открываем Брандмауэр Windows в режиме повышенной безопасности (Панель управленияСистема и безопасностьАдминистрирование).
    В Свойствах Брандмауэра на вкладке Частный профиль выставляем пункт:
    Исходящие подключения: Блокировать.
    Защищенные сетевые подключения - Настроить:
    Снимаем галочку с локальной сети, принадлежащей openvpn (на тест машине она называлась Подключение по локальной сети 2, но у вас она может называться по другому, будьте внимательны).
    Если хотите проверить все остальное, то убедитесь, что у вас в Домене и Общем профиле Входящие и Исходящиеподключения выставлены по умолчанию Блокировать и Разрешить соответственно.

    В итоге:
    Общий профиль: Входящие Блокировать, Исходящие Разрешить
    Частный профиль: Входящие Блокировать, Исходящие Блокировать.
    Домен: Входящие Блокировать, Исходящие Разрешить

    А в Защищенных брандмауэром сетевых подключенияхна этих вкладках (Домен и Общий профиль) напротив всех сетей стоят галочки, включая сеть openvpn.
    Больше ничего не трогаем и жмем ОК.
    Идем в пункт Правила для исходящего подключения.
    Жмем создать правило...
    Тип правила : Настраиваемые
    Применение правила : Все программы
    Тип протокола : Любой
    Укажите удаленные IP-адреса, к которым применяется данное правило    .
    Добавляем туда ip адрес VPN сервера, к которому вы хотите подключаться (можно добавить хоть все ip, только не забывайте регулярно проверять актуальность вбитых ip, т.к. они могут меняться), которые можно взять в ЛИЧНОМ КАБИНЕТЕ на сайте в разделе Настройки - Список серверов.

    Профили, к которым применяется данное правило : Частный, Публичный
    И на последнем шаге: Разрешить подключение.
    Итак, правило создали, политики подправили.
    Больше ничего делать не надо.

    P.S.: Стоит заметить, что все будет работать, если только сеть отмечена как частная. Если сеть публичная, то необходимо в Общий профиль: Входящие Блокировать, Исходящие Блокировать
    MasterOFF, 20 июл 2018
    #1

Поделиться этой страницей