Автор: Eugene Krueger
http://softoys.vlz.ru/ Сначала необходимо убедиться, запущена ли служба «IPSEC Services»? Для этого, открываем: «Панель управления» – «Службы». В списке служб находим название «IPSEC Services» и смотрим «Тип запуска» – должно быть «Авто». Иначе, щелкаем правой кнопкой мыши по службе «IPSEC Services» и выбираем «Свойства». В поле «Тип запуска» устанавливаем «Авто» и жмем кнопку «Старт».
Скачиваем и распаковываем архив http://softoys.vlz.ru/firewall/localsecurityip.zip куда-нибудь.
Из распакованного архива запусткаем ярлык «Local Security Policy».
Щелкаем правой кнопкой мыши на разделе «Политика безопасности IP на «Локальный компьютер».
Выбираем: «Все задачи» - «Импортировать политики».
Выбираем файл «LocalSecurityIP.ipsec» из папки распакованного архива localsecurityip.zip
Щелкаем правой кнопкой мыши по «Моя политика безопасности IP» в разделе «Политика безопасности IP на «Локальный компьютер», в контекстном меню выбираем: «Все задачи» – «Назначить». Т.е., на значке «Моя политика безопасности IP» должна появится зеленая стрелка, информирующая, что данный фильтр включен и используется.
Теперь осталось включить брандмауэр. Делается это так: выбираем Ваше подключение (любое), щелкаем по нему правой кнопкой мыши и выбираем «Свойства»:
Ставим галку в «Защитить мое подключение к Интернету».
Можно нажать кнопку «Параметры», перейти на вкладку «Ведение журнала безопасности». Поставить галки: «Записывать пропущенные пакеты» и «Записывать успешные подключения».
В поле «Параметры файла журнала» измените путь к файлу, куда поближе для быстрого доступа к нему, или создайте ярлык, чтобы в любой момент можно будет просмотреть журнал.
И не забывайте, файл журнала можно периодически просматривать…
И последнее. Если нужная Вам программа использует закрытый порт, но Вы не знаете какой именно, узнать номер порта можно, посмотрев .LOG файл брандмауэра, который обычно находиться здесь: %SystemRoot%\pfirewall.log. Номер порта указан в столбце dst-port. Единственное неудобство состоит в том, что в этом лог-файле, невозможно узнать какой именно процесс обращается к портам. Я ориентировался по времени и по столбцу Action, где должно быть слово DROP.