Собственно сабж: почему не работает кнопка изменения параметра в брандмауэре? Необходимо внести некоторые изменения а данный пункт мне почему-то не доступен(( Вот наглядное подтверждение этого http://s001.radikal.ru/i195/1008/c3/2010e5a16a35.bmp Почему так и как исправить? Права администратора у меня есть, что тут не так?

The_Crystal, измените через Панель управления ---> Брандмауэр Windows ---> Дополнительные параметры.

Привет.
Нужно заблокиовать программе доступ в нет. Что то не могу найти где это делается. Помгите плиз.

Всё спасибо, нашёл. Оказывается надо было правило создать.

По глупости своей напортачил с правилами. Как их сбросить в дефолт и скажите как настроить так, чтобы были запрещены все интернет-соединения системы кроме вин-апдейта, тайм-синхронизации, пинга и впн чтоб работал.

iDrug,
Настройки брандмауера Windows 7
http://www.oszone.net/9527/Windows_Firewall#settings

Восстановление параметров брандмауэра Windows
http://windows.microsoft.com/ru-RU/windows7/Restore-Windows-Firewall-settings

Казбек, спасибо, нашёл как сбросить.
А подскажите какие теперь правила (из дефолтного набора) стоит запретить, чтобы я мог не бояться, что юзеры из моей локалки (а то их там четверть миллиона) не могли ничего мне напортачить (кроме как убить меня пингованием)?

и ещё мне мой провайдер посоветовал разрешить "icmp fragmentation need" а в списке правил в брандмауэре такого нет.

iDrug, убедитесь, что ваши учетные записи защищены паролями.

Vadikan, ок, поставил сейчас пароль своему администратору, но до этого момента пароля не стояло - могли ли мне чего-то напортачить и как? вроде как у меня стоит галка "не обнаружаться в локальной сети" или как-то так.

могли ли мне чего-то напортачить и как? »
Теоретически все возможно.Но я уверен,что вероятность этого мала.А ответить точно на этот вопрос можешь только ты сам.Так как в твоем распоряжении компьютер,не в нашем.

Верно ли, что если разрешить доступ программе обычным брандмауэром Windows (в панели управления), то программе будет разрешено использовать все порты?

Прочитал, что для соединений http достаточно открыть порты 80 и 8080. Правильно ли с помощью режима повышенной безопасности оставить opera, chrome, IE только 80, 8080?
Как насчет https?

Чтобы выяснить, какие порты нужны программе, запустил netstat -a, но там не указаны приложения.

Запустил TCPView, также посмотрел строчки с пометкой LISTENING (по совету с 1 сайта, чтобы определить, какой порт нужен приложению, надо смотреть строку listening) и обнаружил, что bittorrent, которому должно хватать того порта, что указан в настройках, пытается использовать еще 10000.

Еще нужно оставить какие-то порты skype, Miranda (ICQ), File Downloader, Download Master, Universal Share Downloader, Avast Free, Ad-Aware Free, но не знаю, какие.

Или для домашнего компьютера разумнее не копаться в портах и просто разрешить доступ в Интернет с помощью обычного брандмауэра Windows 7?

Поставил Windows 7 Firewall Control - если не ошибаюсь, оболочка для обычного брандмауэра Windows 7.

Celsus, исходя из списка программ, не могу понять, в чем смысл разрешать программе использовать одни порты, но запрещать использовать другие. Поясните?

Vadikan, после поиска информации на тему фаерволов и портов сложилось убеждение, что чем больше портов закрыто, тем лучше. На вопрос, имеет ли смысл закрывать доверенной программе одни порты, оставляя остальные, ответить не могу, так как не знаю ( Как раз это пытаюсь высяснить

К заголовку можно добавить, если работать под учеткой гость - выпускает ли встроенный фаервол виндовс новую программу в интернет?
(и как можно узнать какие программы имеет допуск в интернет, под гостем к бранмаузеру виндовс напрямую добраться нельзя)

Подозреваю все таки, что виндовский фаервол исходящий трафик новых программ пропускает(независимо от учетки).

Народ если нужно заблокировать трафик каких то программ - проще поставить другой фаервол(и его настроить соответственно ) или виндовский можно без больших усилий подстроить под эти задачи ?

Умеет ли брандмауэр Windows делать компьютер невидимым? Некоторые защитные системы с сетевым экраном каким-то образом скрывают компьютер от других компьютеров, что вроде может быть полезно при защите от червей. Вне зависимости от того, какие порты закрыты или открыты, порты просто не видны. Если я не ошибся, такое умеют Outpost и Comodo.

Когда программа добавлена в разрешения входящего и исходящего соединиения, то каким образом происходит открытие портов для этой программы?

По умолчанию все порты закрыты, программа запрашивает какой-то порт, и брандмауэр его открывает на время, пока порт программе требуется. Когда программа перестает требовать порт, порт закрывается?

Когда настраивают брандмауэр в режме повышенной безопасности, для чего-то указывают определенные порты, поэтому я решил, что если порты для разных протоколов не указать, то все порты будут открыты. Или порты закрыты, просто указание определенных портов делает невозможным открытие других?

Где можно почитать про то, как брандмауэр Windows открывает и закрывает порты для программ? Чтобы сравнить с другими бесплатными сетевыми экранами. Интересует первый вопрос про невидимость компьютера для зараженных червями и пр. или хакерских компьютеров, которые сканируют IP и ищут не защищенные компьютеры с открытыми портами.