Узнайте, что для вашей системы "по умолчанию" (вообще это блок не всех соединений, а важных, по типу виндоуса и т.д.). Блок. полностью - полный непропуск.1. Настраивать "входящие" необходимо "запретить ( по умолчанию)" или "запретить для всех соединений" и чем они отличаются?
Отклик - получение от роутера инфы к браузеру. Если хотите полный блок то оффайте.2. Что такое пункт "Разрешить одноразовый отклик" Нужно ли его оставить разрешённым "Да" или сделать "Нет". И как это скажется на работоспособности системы и её защищённости?
Скорее нет3.Вопросы закрытия портов и противодействия сканированию там не рассматриваются. Предлагается воспользоваться сторонними программами. Можно ли в принципе решить эти задачи средствами самой ОС или это не возможно?
Правило разрешения создайте.4.Как настроить действие браузеров только с протоколом IPS ?
Тут надо копаться в едже и браузерах. А лучше установить постороннего ПО, чтобы быть уверенным 100%.5. Возможны ли более сложные задачи, например, защита от подгрузки модулей в системные браузеры IE и Edge? Возможно ли отключение ARP?
Вполне рекомендую и это не лишнее. А вообще я бы рекомендовал ставить просто Windows Firewall Control, без приставки "10".6. Как вы оцениваете, предложенную в конце статьи программу WFC? Нужна она или не стоит устанавливать в систему лишнее ненужное ПО?
Скорее всего да. Но если у Вас 64, то можете не добавлять в program files 86, только проверьте все ярлыки, чтобы они шли к папке без 86.1. При настройке правила взаимодействия браузера IE с IPS должен ли я прописать отдельно правило для ieexplorer.exe из папки Program file(x86) и ieexplorer.exe из папки Program file? Так как браузер находится в обеих директориях.
Значит я забыл. Попробуйте пинг с любым сайтом. Попробуйте пошариться по ютубу, Гуглу. Если ничего не заметите - оставляйте.2. Настроил, для примера, запрещение одноразового отклика, связь с Wi-Fi роутером не прерывалась. Какие ещё могут быть эффекты от такой настройки и повышает ли она безопасность системы или это излишне?
Нет.. Настроил, для примера, запрещение одноразового отклика, связь с Wi-Fi роутером не прерывалась. Какие ещё могут быть эффекты от такой настройки и повышает ли она безопасность системы или это излишне?
3. По Вашей рекомендации нашёл и изучил документацию на программу WFC. Среди прочего, там есть функция зашиты Брандмауэра от внесения вредоносными программами изменений в настройки. А штатного средства самой ОС на это нет?
По сути либо отключает брандмауэр, либо блокирует изменения по-системному (вроде это коммерческая тайна или как-то так).Полагаю, что снабжение Брандмауэра интерфейсом с упрощением настроек и работы с Правилами действительно полезное дело. Но вот непонятно, как WFC сам -то защищает эти настройки, т.к. никакой парольной защиты на это там нет?
В сообщении над Вашим писал - блокирует все, даже системные. Естественно обновление и т.д. не будет работать т.к. нет соединения.4. Если настроено "Запретить входящие для всех соединений" то действуют ли те безусловные правила для служб и компонентов самой Windows которые перечислены как "предустановленные"? Т.е не приведёт ли такая настройка к потере возможности, например, обновления череp ЦО Windows или ещё к каким - нибудь ненужным побочным последствиям?
Ping не влияет на защищённость, сам пинг отправляет тестовые пакеты на указанный адрес, при том, что это все его функции. Ну в принципе можно отключить, если не используете.что надо бы запретить ping и это повышает защищённость портов машины. Что Вы об этом думаете?
По портам на ваше усмотрение.И касательно пресловутых "виндоусовских" портов 139-145 и 445: если я запретил полностью входящие, то есть смысл отдельно прописывать правило закрытия этих портов или это совершенно не нужно?
Ок)ЗЫ: Связь с роутером ничуть не стала хуже. По Вашей рекомендации полазил по сайтам и видеохостингам, похоже , что запрещение отклика никак на соединение с ними и передачу контента не влияет. Оставляю включённым.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?