Celsus
05-10-2011, 10:50
Нигде не могу найти информацию о том, какие протоколы и какие порты нужны для службы обновления. Когда в @брандмауэре Windows 7 в режиме повышенной безопасности@ создаю правило только для TCP и для всех локальных портов, обновление работает. Но как узнать, какие именно порты служба использует, чтобы указать именно их?
Хватит ли одного протокола TCP для правильной работы (так-то вроде работает)?
UPD
Применил правила, сделанные для другого файерволла:
1. Allow Outgoing HTTP Requests:
Allow TCP Out From Any To Any Where Source Port Is In [Ephemeral Ports] (1025-65535) And Destination Port Is [HTTP Ports] (80, 443, 1080, 3128, 8080-8081, 8088)
2. Allow Outgoing DNS Requests:
Allow UDP Out From Any To In [DNS Servers] (DNS адреса надо узнавать у провайдера) Where Source Port Is In [Ephemeral Ports] (1025-65535) And Destination Port Is 53
Теперь исходящие соединения брандмауэра работают по белому списку (в Интернет могут выйти только те программы, для которых созданы разрешающие правила, остальные блокируются). Входящие все запрещены.
Хватит ли одного протокола TCP для правильной работы (так-то вроде работает)?
UPD
Применил правила, сделанные для другого файерволла:
1. Allow Outgoing HTTP Requests:
Allow TCP Out From Any To Any Where Source Port Is In [Ephemeral Ports] (1025-65535) And Destination Port Is [HTTP Ports] (80, 443, 1080, 3128, 8080-8081, 8088)
2. Allow Outgoing DNS Requests:
Allow UDP Out From Any To In [DNS Servers] (DNS адреса надо узнавать у провайдера) Where Source Port Is In [Ephemeral Ports] (1025-65535) And Destination Port Is 53
Теперь исходящие соединения брандмауэра работают по белому списку (в Интернет могут выйти только те программы, для которых созданы разрешающие правила, остальные блокируются). Входящие все запрещены.