GramRC Фильтрация траффика при выключенном VPN [WINDOWS 7 FIREWALL] .

Diego Xy

Местный
GramRC
Регистрация
24 Сен 2015
Сообщения
27
Реакции
53
  1. Чтобы зафильтровать траффик без подключенного VPN с помощью стандартного брандмауэра в Windows 7 надо знать что такое: профиль домена, частный профиль, публичный профиль, ip адрес, протокол, и как работает брандмауэр в Windows 7.
    Его работа отличается от iptables.
    Данный FAQ протестирован на Windows 7.
    Никаких гарантий по использованию этого FAQ мы не даем - все на совести пользователя и в рамках его квалификации.
    Если есть чем дополнить - пишите...

    Фильтроваться мы будем по принципу white-листов (запрещено все, кроме того, что разрешено).
    Открываем Брандмауэр Windows в режиме повышенной безопасности (Панель управления\Система и безопасность\Администрирование).
    В Свойствах Брандмауэра на вкладке Частный профиль выставляем пункт:
    Исходящие подключения: Блокировать.
    Защищенные сетевые подключения ->Настроить:
    Снимаем галочку с локальной сети, принадлежащей openvpn (на тест машине она называлась Подключение по локальной сети 2, но у вас она может называться по другому, будьте внимательны).
    Если хотите проверить все остальное, то убедитесь, что у вас в Домене и Общем профилеВходящие и Исходящие подключения выставлены по умолчанию Блокировать иРазрешить соответственно.

    В итоге:
    Общий профиль: Входящие Блокировать, Исходящие Разрешить
    Частный профиль: Входящие Блокировать, Исходящие Блокировать.
    Домен: Входящие Блокировать, Исходящие Разрешить

    А в Защищенных брандмауэром сетевых подключениях на этих вкладках (Домен и Общий профиль) напротив всех сетей стоят галочки, включая сеть openvpn.
    Больше ничего не трогаем и жмем ОК.
    Идем в пункт Правила для исходящего подключения.
    Жмем создать правило...
    Тип правила: Настраиваемые
    Применение правила: Все программы
    Тип протокола: Любой
    Укажите удаленные IP-адреса, к которым применяется данное правило
    .
    Добавляем туда ip адрес VPN сервера, к которому вы хотите подключаться (можно добавить хоть все ip, только не забывайте регулярно проверять актуальность вбитых ip, т.к. они могут меняться), которые можно взять вЛИЧНОМ КАБИНЕТЕ на сайте в разделеНастройки->Список серверов.

    Профили, к которым применяется данное правило: Частный, Публичный
    И на последнем шаге: Разрешить подключение.
    Итак, правило создали, политики подправили.
    Больше ничего делать не надо.

    P.S.: Стоит заметить, что все будет работать, если только сеть отмечена как частная. Если сеть публичная, то необходимо в Общий профиль: Входящие Блокировать, Исходящие Блокировать

    Как оформить сделку через Гарант-Сервис
    Reagent, 1 май 2015ЖалобаДобавить репутацию
    #1Мне нравится+ ЦитатаОтветить


 
Сверху