Oleg_II
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вобщем, докладываю По умолчанию блокировка только входящих, исходящие нужно дополнительно блокировать. Удалил все правила для Исходящих и Входящих соединений кроме: Inbound Rules: - Core Networking - Dynamic Host Configuration Protocol (DHCP-Out) - Core Networking - Dynamic Host Configuration Protocol for IPv6(DHCPV6-Out) Outbound Rules: - Core Networking - DNS (UDP-Out) - Core Networking - Dynamic Host Configuration Protocol (DHCP-Out) - Core Networking - Dynamic Host Configuration Protocol for IPv6(DHCPV6-Out) Добавил пока общее правило для Firefox и правила для uTorrent, которые он сам прописывал при старте. Интернет работает, я пока доволен - скелет есть, дальше буду точить напильником вайфай и отдельные программы, когда поставлю 10-ку на ноутбук и будет время на "тонкую настройку". Наваял для себя INF файл с первоначальными настройками, правила появляются, но блокировки входящих соединений без перезагрузки не получается пока, без перегрузки только импорт из штатного файла настроек. Ничего, мне всё равно после всех твиков надо будет перегружаться Дополнено: впрочем, можно попробовать ручками выставить блок на исходящие, тогда, может быть, и перегружаться не потребуется Firewall.inf Код: [Version] Signature="$Windows NT$" ClassGUID={00000000-0000-0000-0000-000000000000} SetupClass=Base LayoutFile=layout.inf [DefaultInstall] DelReg = delreg AddReg = addreg ;================= ; WINDOWS DEFENDER FIREWALL RULES ;================= [delreg] ; Delete default WDF rules HKLM,"System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules" [addreg] ; Block Outbound connections HKLM,"System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile","DefaultOutboundAction",0x00010001,1 HKLM,"System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile","DefaultOutboundAction",0x00010001,1 HKLM,"System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile","DefaultOutboundAction",0x00010001,1 ; Core Networking HKLM,"System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules","CoreNet-DNS-Out-UDP",,"v2.29|Action=Allow|Active=TRUE|Dir=Out|Protocol=17|RPort=53|App=%11%\svchost.exe|Svc=dnscache|Name=@FirewallAPI.dll,-25405|Desc=@FirewallAPI.dll,-25406|EmbedCtxt=@FirewallAPI.dll,-25000|" HKLM,"System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules","CoreNet-DHCPV6-Out",,"v2.29|Action=Allow|Active=TRUE|Dir=Out|Protocol=17|LPort=546|RPort=547|App=%11%\svchost.exe|Svc=dhcp|Name=@FirewallAPI.dll,-25305|Desc=@FirewallAPI.dll,-25306|EmbedCtxt=@FirewallAPI.dll,-25000|" HKLM,"System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules","CoreNet-DHCPV6-In",,"v2.29|Action=Allow|Active=TRUE|Dir=In|Protocol=17|LPort=546|RPort=547|App=%11%\svchost.exe|Svc=dhcp|Name=@FirewallAPI.dll,-25304|Desc=@FirewallAPI.dll,-25306|EmbedCtxt=@FirewallAPI.dll,-25000|" HKLM,"System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules","CoreNet-DHCP-Out",,"v2.29|Action=Allow|Active=TRUE|Dir=Out|Protocol=17|LPort=68|RPort=67|App=%11%\svchost.exe|Svc=dhcp|Name=@FirewallAPI.dll,-25302|Desc=@FirewallAPI.dll,-25303|EmbedCtxt=@FirewallAPI.dll,-25000|" HKLM,"System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules","CoreNet-DHCP-In",,"v2.29|Action=Allow|Active=TRUE|Dir=In|Protocol=17|LPort=68|RPort=67|App=%11%\svchost.exe|Svc=dhcp|Name=@FirewallAPI.dll,-25301|Desc=@FirewallAPI.dll,-25303|EmbedCtxt=@FirewallAPI.dll,-25000|" ; Firefox в папке 'Program Files' HKLM,"System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules","{BADF9320-D4A6-4554-9EF9-7C3BF892DCDD}",,"v2.28|Action=Allow|Active=TRUE|Dir=Out|App=%16422%\Firefox Developer Edition\firefox.exe|Name=Firefox|" ; Программа из папки 'Program Files (x86)' - для примера ;HKLM,"System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules","{BADF111-D4A6-4554-9EF9-7C3BF892DCDD}",,"v2.28|Action=Allow|Active=TRUE|Dir=Out|App=%16426%\Моя прога\моя_прога64.exe|Name=Моя прога 64-бит|" ; uTorrent в C:\Appz HKLM,"System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules","{F41C1ACC-85E3-4C76-AD1B-1881BDA59FB1}",,"v2.29|Action=Allow|Active=TRUE|Dir=In|Protocol=6|App=%24%\Appz\uTorrent\uTorrent.exe|Name=uTorrent (TCP-In)|Desc=Allow uTorrent network traffic with Edge Traversal|Edge=TRUE|" HKLM,"System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules","{580E13F0-D5B6-4C4E-A8A5-24BA424F89FC}",,"v2.29|Action=Allow|Active=TRUE|Dir=In|Protocol=17|App=%24%\Appz\uTorrent\uTorrent.exe|Name=uTorrent (UDP-In)|Desc=Allow uTorrent network traffic with Edge Traversal|Edge=TRUE|" |
| Всего записей: 2879 | Зарегистр. 30-09-2002 | Отправлено: 17:27 10-01-2019 | Исправлено: Oleg_II, 17:48 10-01-2019 |
|