День добрый,
Есть сервер Windows 2k3 на нем поднят NAT, существует задача дать пользователям доступ только к инету (HTTP, HTTPS, ICQ, E-mail) и шарам в локальной сети и все, все остальные порты закрыть.
Как его собстевнно врубить и настроить?
netsh>firewall show config
Конфигурация профиля Domain:
-------------------------------------------------------------------
Рабочий режим = Disable
Режим исключения = Enable
Режим многоадресных и широковещательных ответов = Enable
Режим уведомления = Enable
Конфигурация профиля Обычный:
-------------------------------------------------------------------
Рабочий режим = Disable
Режим исключения = Enable
Режим многоадресных и широковещательных ответов = Enable
Режим уведомления = Enable
Конфигурация журнала:
-------------------------------------------------------------------
Размещение файла = C:\WINDOWS\pfirewall.log
Наибольший размер файла = 4096 КБ
Пропущенные пакеты = Disable
Подключения = Disable
Конфигурация брандмауэра Local:
-------------------------------------------------------------------
Рабочий режим = Disable
Конфигурация порта для Local:
Порт Протокол Режим Имя
-------------------------------------------------------------------
80 TCP Enable Веб-сервер (HTTP)
443 TCP Enable Безопасный веб-сервер (HTTPS)
Конфигурация брандмауэра Inet:
-------------------------------------------------------------------
Рабочий режим = Disable
Есть сервер Windows 2k3 на нем поднят NAT, существует задача дать пользователям доступ только к инету (HTTP, HTTPS, ICQ, E-mail) и шарам в локальной сети и все, все остальные порты закрыть.
Как его собстевнно врубить и настроить?
netsh>firewall show config
Конфигурация профиля Domain:
-------------------------------------------------------------------
Рабочий режим = Disable
Режим исключения = Enable
Режим многоадресных и широковещательных ответов = Enable
Режим уведомления = Enable
Конфигурация профиля Обычный:
-------------------------------------------------------------------
Рабочий режим = Disable
Режим исключения = Enable
Режим многоадресных и широковещательных ответов = Enable
Режим уведомления = Enable
Конфигурация журнала:
-------------------------------------------------------------------
Размещение файла = C:\WINDOWS\pfirewall.log
Наибольший размер файла = 4096 КБ
Пропущенные пакеты = Disable
Подключения = Disable
Конфигурация брандмауэра Local:
-------------------------------------------------------------------
Рабочий режим = Disable
Конфигурация порта для Local:
Порт Протокол Режим Имя
-------------------------------------------------------------------
80 TCP Enable Веб-сервер (HTTP)
443 TCP Enable Безопасный веб-сервер (HTTPS)
Конфигурация брандмауэра Inet:
-------------------------------------------------------------------
Рабочий режим = Disable
