Щелкаем правой кнопкой мыши по «Моя политика безопасности IP» в разделе «Политика безопасности IP на «Локальный компьютер», в контекстном меню выбираем: «Все задачи» – «Назначить». Т.е., на значке «Моя политика безопасности IP» должна появится зеленая стрелка, информирующая, что данный фильтр включен и используется.

Теперь осталось включить брандмауэр. Делается это так: выбираем Ваше подключение (любое), щелкаем по нему правой кнопкой мыши и выбираем «Свойства»:

Ставим галку в «Защитить мое подключение к Интернету».

Можно нажать кнопку «Параметры», перейти на вкладку «Ведение журнала безопасности». Поставить галки: «Записывать пропущенные пакеты» и «Записывать успешные подключения».

В поле «Параметры файла журнала» измените путь к файлу, куда поближе для быстрого доступа к нему, или создайте ярлык, чтобы в любой момент можно будет просмотреть журнал.

И не забывайте, файл журнала можно периодически просматривать…

PS.

Вы можете протестировать свои настройки утилитой для обнаружения сканирования портов APS версия 1.80 (494 кб).

Последнюю версию APS, можно всегда скачать с сайта автора: http://z-oleg.com/secur/

И последнее. Если нужная Вам программа использует закрытый порт, но Вы не знаете какой именно, узнать номер порта можно, посмотрев .LOG файл брандмауэра, который обычно находиться здесь: %SystemRoot%\pfirewall.log. Номер порта указан в столбце dst-port. Единственное неудобство состоит в том, что в этом лог-файле, невозможно узнать какой именно процесс обращается к портам. Я ориентировался по времени и по столбцу Action, где должно быть слово DROP.

Еще можно воспользоваться утилитой TDIMON. Данную утилиту можно найти на сайте автора: http://www.sysinternals.com/. Кстати, не в тему - на указанном сайте есть много чего полезного…

Автор: Eugene Krueger
Источник: www.softoys.vlz.ru