win зажигает огни

ЕЛИЗАРОВ СЕРГЕЙ АКА ABADONNA

Спецвыпуск: Хакер, номер #063, стр. 063-032-2

У нас нет только главного действия, очень необходимого, — это «Запрет», который создается вот так: отказаться от использования мастера и нажать «добавить». Затем в открывшемся окне настроек выбрать «Общие» — там назвать наше действие, например «block» (хотя название должно быть подсказано твоей фантазией), и главное — запомнить, что это действие будет блокировать соединения. Действие названо, теперь нужно возвратиться ко вкладке «Методы безопасности» и из предлагаемых вариантов действий выбрать действие «Блокировать». Применить изменения. В итоге в нашем инструментарии появилось новое действие (см. рис. 4).

шаг 3: запрещаем весь трафик

И вот мы готовы к созданию самой системы фильтрации трафика. В первую очередь нужно запретить весь трафик, или, иными словами, запретить все — не закрывая окно с настройками фильтров, перейди во вкладку «Список фильтров IP». Здесь, как ты видишь, есть два предустановленных фильтра: «Полный ICMP-трафик» и «Полный IP-трафик». Выбрать «Полный IP-трафик», перейти во вкладку «Действие фильтра», выбрать созданный «block» и применить изменения, нажать ОК. Ура! У нас блокируется весь трафик (см. рис. 5).

шаг 4: открываем icpm-поток

Затем нужно открыть порты, необходимые для повседневной работы. Рассмотрим на примере, как это делается. В том же окне нажать «Добавить», перед нами опять два варианта фильтров. Например, нам нужно, чтобы к нам и от нас могли «летать» ICMP-пакеты, тогда выбираем «Полный ICMP-трафик», переходим во вкладку «Действие фильтра», выбираем действие «Разрешить». Вуаля! На нашей станции разрешены ICMP-пакеты.

шаг 5: учимся открывать нужные порты на примере портов для lan

Пинги пингами, но как же остальное? Для остального создают отдельные фильтры. Например, можно создать фильтр для того, чтобы разрешить работу в локальной сети. В окне «Свойства»-> «Новое правило» еще раз жмем кнопку «Добавить». Открылось окно «Список фильтров IP». Еще раз по кнопке «Добавить», не забыв убрать галочку напротив надписи «Использовать мастер» (см. рис. 6).

Внизу мы видим галочку напротив надписи «Отраженный» — так называемая «обратка», и если в ней стоит галочка, то правило распространится и на пакеты с полностью противоположными адресами. Для нашей задачи нужно открыть 137, 138, 139, 445 порты по TCP- и по UDP-протоколам. Создадим фильтр для протокола TCP по 137-му порту. Поля источника и назначения во вкладке «адресация» оставить по умолчанию (а именно источник — это наша станция, назначаем любой адрес), перейти во вкладку «Протокол», выбрать протокол TCP и вписать в графу порт 137, нажать ОК (см. рис. 7).

Вот и все. Фильтр для 137-го порта TCP-протокола создан, далее повторяем те же действия, только протокол будет не TCP, а UDP. Порт остается такой же.

По аналогии создаются фильтры для остальных портов. Ты уже создал фильтры для портов 137, 138, 139, 445 по протоколам TCP и UDP — всего их будет восемь (см. рис. 8).