Вкладка Internet Zone (Диалоговое окно Custom )
 | Previous Top Next |
Чтобы открыть эту вкладку:
1. На панели Firewall откройте вкладку Main
2. В поле Internet Zone Security нажмите кнопку Custom.
 | В этом окне настраиваются ограничения портов и протоколов, применяемые в Internet Zone, при условии что уровень защиты во вкладке Main панели Firewall установлен на High. |
Заданная по умолчанию конфигурация
Заданная по умолчанию конфигурация для уровня high блокирует весь входящий и исходящий трафик через порты, не используемые программами, которым Вы дали разрешение на доступ, кроме:
| · | DHCP broadcast/multicast |
| · | Исходящий DHCP (port 67)* |
| · | Исходящий DNS (port 53) ** |
Вы можете позволить соединение через дополнительные порты при высокой защите, выбирая один из предконфигурированных протоколов (ICMP, IGMP, и т.д), или определяя порты. Чтобы определить порты, проделайте следующее:
| · | Просмотрите весь список возможных действий. |
| · | Нажмите желаемый тип порта: входящий UDP, исходящий UDP, входящий TCP, или исходящий TCP. Внизу диалогового окна появится текстовое поле. |
| · | Введите порты или диапазон портов, которые Вы хотите разрешить, в текстовое поле Ports.Пример: 139, 200-300 |
| · | Нажмите Apply или OK. |
*Для Windows 9x
** Если машина конфигурирована как шлюз ICS во вкладке Security .
Связанные разделы
В этом окне настраиваются ограничения портов и протоколов, применяемые в Internet Zone, при условии что уровень защиты во вкладке Main панели Firewall установлен на Medium
Заданная по умолчанию конфигурация
Настройки по умолчанию для среднего уровня защиты разрешают входящий и исходящий трафик через все порты кроме входящего трафика NetBIOS (порты 135, 137-139, 445). Протокол NetBIOS допускает совместное использование файлов и принтера в локальной сети. Этот протокол заблокирован при среднем уровне защиты для Internet Zone, потому что при работе в Internet это делает Вас уязвимым к попыткам вторжения.
