Створення винятків для портів

Налаштуємо параметри групової політики так, щоб брандмауер завжди працював, але пропускав вхідні з'єднання з адреси 192.168.0.1 на порт UDP 15000.

Для цього необхідно змінити параметри, розташовані у вузлі "Конфігурація комп'ютера, Адміністративні шаблони, Мережа, Мережеві підключення, Брандмауер Windows, Профіль домену". Параметри, не зазначені в цій таблиці, можуть мати стан "Не задана".

Параметри групової політики

Брандмауер Windows: Захистити всі мережеві підключення Включена

Брандмауер Windows: Не дозволяти винятки Відключена

Брандмауер Windows: Поставити виключення для портів Включена. 15000: UDP: 192.168.0.1: enabled: Kaspersky Agent Port

Формат завдання винятку для програм наступний [[28]]:

Port #: TCP | UDP: Scope: Enabled | Disabled: PortName

де Port #-номер відкривається порту,

TCP | UDP - тип порту,

Scope - один або декілька адрес, розділених комами (наприклад, "*" - всі мережі (лапки не вказуються); 192.168.0.1 - одна адреса; 192.168.10.0/24 - підмережа; "localsubnet" - локальна підмережа),

Enabled | Disabled - стан винятку (увімкнене),

PortName - опис виключення (текстовий рядок).

Резюме

"Центр забезпечення безпеки Windows" є прекрасним прикладом дружнього інтерфейсу для контролю функціонування таких важливих для безпеки комп'ютера компонентів, як "брандмауер", "система автоматичного оновлення" і антивірусне ПЗ. Він інформує користувача про стан цих компонентів і рекомендує користувачам, як виконати їх правильну настройку.

При підключенні комп'ютера до домену "Центр забезпечення безпеки Windows" перестає повідомляти користувача про проблеми з безпекою Windows. Вважається, що в цьому випадку параметрами безпеки повинен управляти адміністратор домену - наприклад, через групову політику.