- Регистрация
- 24 Сен 2015
- Сообщения
- 27
- Реакции
- 53
- Чтобы зафильтровать траффик без подключенного VPN с помощью стандартного брандмауэра в Windows 7 надо знать что такое: профиль домена, частный профиль, публичный профиль, ip адрес, протокол, и как работает брандмауэр в Windows 7.
Его работа отличается от iptables.
Данный FAQ протестирован на Windows 7.
Никаких гарантий по использованию этого FAQ мы не даем - все на совести пользователя и в рамках его квалификации.
Если есть чем дополнить - пишите...
Фильтроваться мы будем по принципу white-листов (запрещено все, кроме того, что разрешено).
Открываем Брандмауэр Windows в режиме повышенной безопасности (Панель управления\Система и безопасность\Администрирование).
В Свойствах Брандмауэра на вкладке Частный профиль выставляем пункт:
Исходящие подключения: Блокировать.
Защищенные сетевые подключения ->Настроить:
Снимаем галочку с локальной сети, принадлежащей openvpn (на тест машине она называлась Подключение по локальной сети 2, но у вас она может называться по другому, будьте внимательны).
Если хотите проверить все остальное, то убедитесь, что у вас в Домене и Общем профилеВходящие и Исходящие подключения выставлены по умолчанию Блокировать иРазрешить соответственно.
В итоге:
Общий профиль: Входящие Блокировать, Исходящие Разрешить
Частный профиль: Входящие Блокировать, Исходящие Блокировать.
Домен: Входящие Блокировать, Исходящие Разрешить
А в Защищенных брандмауэром сетевых подключениях на этих вкладках (Домен и Общий профиль) напротив всех сетей стоят галочки, включая сеть openvpn.
Больше ничего не трогаем и жмем ОК.
Идем в пункт Правила для исходящего подключения.
Жмем создать правило...
Тип правила: Настраиваемые
Применение правила: Все программы
Тип протокола: Любой
Укажите удаленные IP-адреса, к которым применяется данное правило.
Добавляем туда ip адрес VPN сервера, к которому вы хотите подключаться (можно добавить хоть все ip, только не забывайте регулярно проверять актуальность вбитых ip, т.к. они могут меняться), которые можно взять вЛИЧНОМ КАБИНЕТЕ на сайте в разделеНастройки->Список серверов.
Профили, к которым применяется данное правило: Частный, Публичный
И на последнем шаге: Разрешить подключение.
Итак, правило создали, политики подправили.
Больше ничего делать не надо.
P.S.: Стоит заметить, что все будет работать, если только сеть отмечена как частная. Если сеть публичная, то необходимо в Общий профиль: Входящие Блокировать, Исходящие Блокировать
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.,У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
-
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.-
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
-
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
-
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.2015 . All rights reserved.
- создание и поддержка
-
-