Руководство предназначено только для ознакомительных целей. Корпорация майкрософт не предоставляет никаких гарантий, явных, подразумеваемых или предписанных законом, в отношении сведений, содержащихся в этом документе

Создание правил, блокирующих нежелательный исходящий трафик

Шаги по созданию правил, запрещающих нежелательный исходящий трафик

Шаг 1. Блокирование трафика программы с помощью правила исходящего подключения

1. На компьютере MBRSVR1 закройте редактор Group Policy Management Editor, если он все еще открыт. 2. В оснастке Group Policy Management щелкните правой кнопкой мыши пункт Firewall Settings for Vista Clients и выберите команду Edit. 3. Последовательно разверните узлы Computer Configuration, Windows Settings, Security Settings, Windows Firewall with Advanced Security и Windows Firewall with Advanced Security - LDAP://{GUID},cn=policies,cn=system,DC=contoso,DC=com. 4. Щелкните пункт Outbound Rules. Отметьте, что не определено ни одного правила. 5. Щелкните правой кнопкой мыши пункт Outbound Rules и выберите команду New rule. 6. На странице Rule Type выберите пункт Custom и нажмите кнопку Next. Примечание Тип правила Port (для порта) позволяет указать блокируемый номер локального порта. Поскольку мы собираемся блокировать удаленный, а не локальный порт 23, мы выбрали тип правила Custom. 7. На странице Program выберите вариант All programs и нажмите кнопку Next. 8. На странице Protocol and Ports для Protocol type укажите тип TCP. 9. В списке Remote ports выберите пункт Specific Ports, введите команду 23 в поле ввода и нажмите кнопку Next. Примечание Указать надо именно удаленный порт, а не локальный. В этом отличие от правил входящих подключений — правило применяется к клиенту, а не серверу. 10. На странице Scope нажмите кнопку Next. 11. На странице Action выберите пункт Block the connection и нажмите кнопку Next. 12. На странице Profile снимите флажки Private и Public и нажмите кнопку Next. 13. На странице Name введите команду Block Outbound Telnet и нажмите кнопку Finish.

Шаг 2. Развертывание и тестирование созданного правила

1. На компьютере CLIENT1 в командной строке от имени администратора выполните команду gpupdate /force. Дождитесь завершения работы команды. 2. Выполните команду telnet mbrsvr1. 3. Подключение завершится неудачей с отображением следующего сообщения: Connecting to mbrsvr1…Could not open connection to the host, on port 23: Connect failed 4. В следующем разделе служба Telnet нам снова понадобится, поэтому отключим наше правило. На компьютере MBRSVR1 в редакторе Group Policy Management Editor щелкните правой кнопкой правило Block Outbound Telnet и выберите команду Disable Rule. 5. На компьютере CLIENT1 повторите шаги 1 и 2, чтобы убедиться в том, что служба Telnet снова работает. 6. Введите команду exit и нажмите клавишу ввода для завершения сеанса Telnet.