Софт-Портал

что такое сетевой экран

Рейтинг: 4.1/5.0 (607 проголосовавших)

Категория: Windows

Описание

Сетевые экраны

Сетевые экраны

Я уже писал про вирусы. но они являются не единственной угрозой для вашего компьютера. Бывают также направленные атаки на компьютер. Причем такие атаки часто проводятся не только на какие-нибудь банковские сайты - обычные пользователи тоже могут становиться жертвой подобных атак. Зачастую они исходят из локальной сети, где шалят хакеры-подростки. Если, например, у вас необновленная версия Windows, то можно, скажем, перезагрузить ваш компьютер, послав специальный пакет извне. Но наличие сетевого экрана остановит подобные атаки. А еще иногда антивирус не успевает обновиться, и от нового вируса, атакующего ваш компьютер, также может защитить сетевой экран (другое название - firewall, "огненная стена").

Как все это работает? Сейчас расскажу.

Даже если у вас не сервер, а обычный компьютер с установленной на нем Windows, он все равно слушает какие-то порты. то есть ожидает входящих соединений. Почему? Ну, например, для работы в локальной сети, чтобы вы могли обмениваться данными с вашими коллегами. Это все хорошо, когда компьютеры действительно образуют дружную сеть, но часто подобная сеть представляет собой сеть вашего подъезда, и вам совсем не хочется делиться вашими документами с соседом с девятого этажа. А ему, напротив, может хотеть полазать по чужим компьютерам. Поэтому имеет смысл защититься от подобных атак и поставить сетевой экран.

Сразу две оговорки. Во-первых, встроенный сетевой экран в Windows есть, и зовется он страшным словом "брандмауэр" (немецкое происхождение слова). Но его возможности очень ограничены (это признают даже сами сотрудники Microsoft), поэтому рекомендуется поставить что-то получше. Оговорка вторая - если вы сидите за роутером. то вы и так в основном защищены от подобных атак. Поэтому если вы собираетесь делать хорошую сеть в своей квартире, лучше все-таки купить подобный прибор. Но не у всех есть роутер, кроме того, сейчас почти все бегают с ноутбуками и подключают их к сети где попало - в этом случае просто необходимо позаботиться о своей безопасности и поставить сетевой экран.

Все-таки, как осуществляются подобные атаки на ваш компьютер? Очень просто, если компьютер слушает какой-то порт, то можно на этот порт отправить какие-то специальным образом сформированные данные. Не то, что компьютер ожидает там прочитать, а нечто другое. И если разработчик той программы, что слушает порт, допустил ошибку и не предусмотрел возможность получения данных, превышающих по объему то пространство, куда он их пишет, то может случиться, что данные не поместятся и просто запишутся "в чужую" память, приводя к выполнению кода, нужного атакующему. Эта ситуация называется ошибкой переполнения буфера, но несмотря на свою тривиальность, она крайне распространена.

Какой firewall я посоветую? Не буду оригинален, предложу firewall, входящий в комплект Kaspersky Internet Security. За информацией про цены и возможности отсылаю к своей статье про антивирусы. Но очень прошу, не рискуйте своей безопасностью, установите себе сетевой экран!

А если же вам нужно больше, чем просто сетевой экран на свой компьютер, а, допустим, нужно развернуть защищенную сеть на работе и получать круглосуточную поддержку, возможно, вам стоит не покупать сетевой экран напрямую, а заказать Kaspersky Internet Security в магазине-посрединке по ссылке.

что такое сетевой экран:

  • скачать
  • скачать
  • Другие статьи, обзоры программ, новости

    Что такое сетевой экран

    Что такое сетевой экран

    Как обеспечить надёжный уровень безопасности ПК от вирусных атак и несанкционированного использования? Очень просто - нужно установить checkpoint межсетевой экран. Он обеспечивает фильтрацию и контроль входящих пакетных данных из сети на компьютер при выходе в интернет. Что это и насколько важна его роль в организации безопасного выхода во всемирную паутину – поговорим ниже.

    Основная информация

    Межсетевой экран, ещё его называют «брандмауэр» или «фаервол» представляет защитный барьер между ПК и сетью. Дело в том, что как только пользователь выходит в интернет со своего ПК, то он становится отличной мишенью для разных вредоносных утилит, тех же вирусов или троянов. Видимость компьютера для вредоносных элементов обеспечивает активность пользователя. Отслеживается этот статус очень просто – для совершения той или иной функции, связи с разными приложениями используется виртуальная ресурс - порт. В зависимости от команды он имеет разный номер, по которому легко идентифицировать активность пользователя:

    • 80 – для загрузки интернет-страниц;
    • 110 – используется при загрузке файлов с электронной почтой;
    • 25 – свидетельствует об отправки информации через емейл.

    Таких портов – тысячи и каждый из них несёт потенциальную опасность для безопасности ПК. Другими словами, чем больше мы выполняем разных операций в сети, тем больший риск поражения или несанкционированного доступа к компьютеру. И чтобы закрыть ненужные порты, а, следовательно, сократить риск проникновения ненужных файлов на компьютер нужно как раз закрыть лишние порты. Это и делает межсетевой экран.

    Потребность в брандмауэре

    У пользователей также может возникнуть вопрос, а что будет, если не установить фаервол? Ну посудите сами – если на вашем ПК нет межсетевого экрана или он неактивный, то готовьтесь к вирусной атаке. А это произойдёт очень быстро, буквально уже через несколько минут, после того, как вы вышли в интернет.

    Открытые порты являются отличным пропускником для троянов, шпионских программ и вирусов. Но не стоит путать межсетевой экран с антивирусом. Это две принципиально разных программы. Цель антивируса – вылечить поражённые файлы, очистить ПК он вредоносного компонента. А брандмауэр просто не допускает проникновение этих элементов к пакетным данным компьютера.

    Поэтому, если вы активный пользователь интернета, то позаботьтесь и установите фаервол. Так вы продлите жизнь своему ПК и избежите различных проблем с ремонтами или лечением системы после вирусных атак.

    Похожие гаджеты

    Введение в понятие - сетевой экран

    Введение в понятие "сетевой экран". Что такое сетевой экран или firewall

    Находясь в интернете, ваш компьютер постоянно обращается к различным другим компьютерам, которые предоставляют для вашего компьютера различные сервисы. К примеру, когда вы через браузер заходите на электронную почту, то в этот момент ваш браузер обращается к компьютеру-серверу сайта почты.

    Или другой пример, когда вы общаетесь по скайпу, ваш компьютер обращается к компьютеру вашего собеседника и передает на него данные в виде звука, видеопотока. Также компьютер собеседника тоже обращается к вашему компьютеру и передает ему данные через сеть интернет.

    Давайте представим ситуацию, что в сети интернет существует компьютер, которому вы не желаете передавать определенные данные. Но при этом, чужой компьютер пытается намеренно подключиться к вашему компьютеру и получить к нему доступ. В этом случае, необходимо как-то защитить ваш компьютер и запретить к нему доступ.

    В данной ситуации, вам необходимо использовать сетевой экран, или как его называют по английскому – firewall (фаерволл). Сетевой экран производит блокирование чужого компьютера к вашему компьютеру и тем самым, защищает ваш компьютер от внешних атак из интернета.

    На этом, мы завершим введение в понятие «сетевой экран». Дальнейшие примеры использования сетевого экрана, а также обзор одного из лучших сетевых экранов, вы сможете прочитать в наших компьютерных статьях .

    Как проверить настройки сетевого экрана? PROtector Firewall - Экран сетевой защиты для компьютеров

    Как проверить настройки сетевого экрана?

    При работе в Сети вы рискуете не только заразить свой компьютер разными вирусами, но еще и стать жертвой разного рода атак, которые используют уязвимости и пробелы в вашем программном обеспечении.

    Для повышения уровня безопасности вашей работы в рамках локальных сетей и интернете нужно использовать, так называемый, Сетевой экран – компонент, который входит в состав пакета Kaspersky Small Office Security.

    Проверяя сетевые соединения, Сетевой экран применяет к ним «правило». Правило, это запрет или разрешение при обнаружении попытки соединения.

    Если вас интересно, как проверить настройки сетевого экрана, откройте главное окно программы «Kaspersky Small Office Security», и в правой верхней части найдите кнопку «Настройка».

    В верхней части появившегося окна найдите пункт «Защита», а затем выберите раздел «Сетевой экран».

    В правой части появившегося окна выберите меню «Настройка».

    Появившееся окно позволит вам настроить работу Сетевого экрана таким образом, чтобы он не мешал вам спокойно работать в интернете, но в то же время успешно противостоял хакерским атакам извне и попыткам проникновения изнутри.

    Как проверить настройки сетевого экрана?

    При работе в Сети вы рискуете не только заразить свой компьютер разными вирусами, но еще и стать жертвой разного рода атак, которые используют уязвимости и пробелы в вашем программном обеспечении.

    Для повышения уровня безопасности вашей работы в рамках локальных сетей и интернете нужно использовать, так называемый, Сетевой экран – компонент, который входит в состав пакета Kaspersky Small Office Security.

    Проверяя сетевые соединения, Сетевой экран применяет к ним «правило». Правило, это запрет или разрешение при обнаружении попытки соединения.

    Если вас интересно, как проверить настройки сетевого экрана, откройте главное окно программы «Kaspersky Small Office Security», и в правой верхней части найдите кнопку «Настройка».

    В верхней части появившегося окна найдите пункт «Защита», а затем выберите раздел «Сетевой экран».

    В правой части появившегося окна выберите меню «Настройка».

    Появившееся окно позволит вам настроить работу Сетевого экрана таким образом, чтобы он не мешал вам спокойно работать в интернете, но в то же время успешно противостоял хакерским атакам извне и попыткам проникновения изнутри.

    Что такое сетевой экран? Зачем нужен сетевой экран?

    Что такое сетевой экран? Зачем нужен сетевой экран?

    Сетевой экран - брандмауэр, он же файервол (в переводе - огненная стена).

    Предназначен для защиты компьютера от сетевых атак при входящем трафике, а также для ограничения допуска к интернету программ, имеющихся на компьютере, при исходящем трафике.

    Если программа Вам знакома (Вы её установили, или исполнительный файл её изменился), то Вам надо дать разрешение ей для выхода в интернет (чаще всего). Если программа или процесс Вам неизвестен - не исключено, что это - троян или программа-шпион пытается передать через интернет информацию с Вашего компьютера своему хозяину - в этом случае следует запретить выход в интернет такой программе.

    Ну, а найти на компьютере вредоносные программы можно с помощью антивируса или антишпиона.

    автор вопроса выбрал этот ответ лучшим

    Сетевой экран -- это программное или программно-аппаратное решение для контроля и управления сетевыми пакетами и соединениями между локальной сетью/ПК и внешней сеть (интернетом).

    В контексте комплексной антивирусной защиты сетевой экран -- это программа, защищающая локальный ПК от сетевых атак из-вне и позволяющая гибко настраивать разрешения программам на доступ в сеть, а также доступ из внешней сети к локальным ресурсам.

    в избранное ссылка отблагодарить

    Компьютерная помощь

    Настройка сетевых экранов

    Чтобы говорить о теме «настройка сетевых экранов». надо, прежде всего, разобраться,что же это такое. По определению, сетевой экран - это программа, которая осуществляет контроль за доступом вашего компьютера к сети (локальной или Интернет). То есть это приложение для компьютера, обеспечивающее надёжную защиту и предотвращающее любые несанкционированные действия со стороны сети.

    Сетевые экраны оберегают компьютер от вторжений и предотвращают атаки на ваш компьютер извне со стороны сети, не дают вредоносным программам отправить в сеть вашу конфиденциальную информацию, к примеру, пароли от почты, от личных страниц в социальных сетях, от кредиток, различные финансовые документы. Так же сетевые экраны обеспечивают общий доступ к Интернет нескольким компьютерам и контролируют сетевой трафик. С помощью этой функции руководителю организации можно легко проверить по назначению ли сотрудники используют рабочий интернет, на какие страницы заходят, сколько трафика расходуют. Сетевой экран позволит обеспечить доступ к рабочему месту из дома.

    Нетрудно догадаться, к каким последствиям для ПК и локальных сетей может привести отсутствие сетевого экрана. В таком случае злоумышленникам не составит труда украсть пароли от личных страниц в социальных сетях (одноклассников, вконтакте и т.п.), пароли от аськи и электронной почты. И для локальных сетей отсутствие сетевых экранов может обернуться неприятными последствиями. На все компьютеры в сети сможет зайти злоумышленник, украсть или уничтожить важные файлы, отчеты, конфиденциальные документы.

    Сейчас компания Microsoft включает поддержку сетевого экрана в операционные системы. Однако наличие Firewall как таковое не сможет в полной мере обеспечить вам должный уровень защиты вашей информации. Для обеспечения должного уровня защиты и работоспособности, фаерволл необходимо грамотно настроить и сконфигурировать.

    Настройка сетевого экрана является самым ответственным шагом в защите вашей конфиденциальной информации. Чтобы грамотно и профессионально сделать настройку сетевых экранов, вам потребуется помощь высококвалифицированных специалистов, которые разбираются в сетевых протоколах. Неточности в настройках могут заблокировать выход в сеть для нужных вам программ, а в некоторых случаях неправильные настройки могут и вовсе заблокировать возможность выхода в Интернет. Ну, а, чтобы вы имели некое представление о том, как настроить сетевой экран, мы предлагаем вам прочитать краткую инструкцию. Прежде чем приступать к быстрой настройке, изучите принцип действия сетевых протоколов. Знаем, новичкам это сложно. Поэтому, если вы не уверены в собственных силах, эту работу стоит поручить специалистам.

    В windows есть очень простой встроенный сетевой экран. Чтобы его настроить, прежде всего, Firewall в Windows надо включить. Делается это в панели управления. Выбираем соответствующий пункт и включаем сетевой экран. Следом за включением выполняется быстрая настройка сетевых экранов. Но сетевой экран блокирует входящие сетевые соединения с программами, которые установлены на компьютере. Этим обеспечивается защита от несанкционированного доступа. Возможно, у вас есть программы, для корректной работы которых необходимо соединение с Интернет. Для нормальной работы этих программ необходимо сделать исключения и разрешить возможность таких соединений. Для этого на вкладке «исключения» отмечаете программы, которым нужен выход в сеть. Собственно вот и всё! Процедуру настройки можно считать завершённой.

    Спрашиваете, почему так мало? Для более полной настройки требуются знания, которыми обычный пользователь не всегда обладает, и дальнейшие действия дилетанта могут привести к непредсказуемым результатам. А мы ни в коей мере не намерены давать вам непрофессиональные советы, так как одним из направлений работы нашей компании является настройка и создание сетей, настройка сетевых экранов и обслуживание компьютеров, и мы несем ответственность за свои слова. Наши специалисты помогут вам тонко настроить ваш брандмауэр в соответствии с вашими требованиями и пожеланиями и дадут профессиональные консультации при его выборе.

    Настройка сетевых экранов (фаерволлов ) - 500 руб. Оставьте заявку на вызов специалиста

    Наши Преимущества

    Включение и выключение Сетевого экрана

    Включение и выключение Сетевого экрана

    По умолчанию Сетевой экран включен и работает в оптимальном режиме. При необходимости вы можете выключить Сетевой экран.

    Включить и выключить компонент можно двумя способами:

    Чтобы включить или выключить Сетевой экран на закладке Центр управления главного окна программы, выполните следующие действия:

    1. Откройте главное окно программы.
    2. Выберите закладку Центр управления .
    3. Нажмите клавишей мыши на блок Управление защитой.

    Блок Управление защитой раскроется.

  • По правой клавише мыши на строке Сетевой экран откройте контекстное меню действий с компонентом Сетевой экран.
  • Выполните одно из следующих действий:
    • Выберите в контекстном меню пункт Включить. если вы хотите включить Сетевой экран.

    Значок статуса работы компонента , отображающийся слева в строке Сетевой экран. изменится на значок .

  • Выберите в контекстном меню пункт Выключить. если вы хотите выключить Сетевой экран.

    Значок статуса работы компонента , отображающийся слева в строке Сетевой экран. изменится на значок .

    Чтобы включить или выключить Сетевой экран из окна настройки параметров программы, выполните следующие действия:

    В правой части окна отобразятся параметры компонента Сетевой экран.

  • Выполните одно из следующих действий:
    • Установите флажок Включить Сетевой экран. если вы хотите включить Сетевой экран.
    • Снимите флажок Включить Сетевой экран. если вы хотите выключить Сетевой экран.
  • Нажмите на кнопку Сохранить. чтобы сохранить внесенные изменения.
  • Сетевой экран

    Сетевой экран Сетевой экран осуществляет контроль соединений на сетевом и транспортном уровнях. Базовыми инструментами контроля являются пакетные правила. Сетевой экран анализирует водящие и исходящие пакеты, сравнивает их с имеющимися правилами и выполняет одно из двух действий:
    • Разрешить или
    С точки зрения безопасности Сетевой экран выполняет две функции:
    • Блокирует несанкционированные сетевые подключения к компьютеру, тем самым снижая вероятность его заражения
    • Блокирует несанкционированную сетевую активность программ на клиентском компьютере. Это снижает риск возникновения эпидемий, а также ограничивает действия пользователей сознательно или неосознанно нарушающие политику безопасности
    Настройки Порядок обработки пакетов Решение о том будет ли разрешен или заблокирован конкретный пакет принимается на основе трех списков:
    • Список пакетных правил
    • Список правил для приложений
    • Список сетей

    Сначала к перехваченному сетевом пакету применяются пакетные правила, в порядке расположения в списке (сверху вниз). Сетевой экран проходит список пакетных правил сверху вниз и сравнивает параметры пакета с указанными в правилах. Если параметры совпадают, пакет обрабатывается согласно подходящему правилу.

    Если ни одно из пакетных правил не подходит, применяются правила для приложений

    Список сетей не содержит правил и непосредственно не влияет на обработку пакетов. Это вспомогательный список, который позволяет удобно задавать область действия пакетных правил и правил для приложений.

    Правила для пакетов Пакетное правило содержит следующие атрибуты:
    • Действие — действие, которое выполняется по отношению к пакетам, к которым применяется правило. Возможны три варианта:
      • Разрешать
      • Запрещать
      • По правилам программы — обработать пакет в соответствии с правилами приложения, которое его отправило или получает
    • Протокол — допускает одно из значений: IP, TCP, UDP, ICMP, ICMPv6, IGMP, GRE. Для транспортных протоколов TCP и UDP можно дополнительно указать Локальный порт и Удаленный порт. Для протоколов ICMP и ICMPv6 есть возможность указать ICMP-тип (например, EchoRequest) и ICMP code.
    • Направление — допускает одно из следующих значений:
      • Входящее (поток) — распространяется на все пакеты в рамках сеанса, инициированного удаленным компьютером
      • Входящее — распространяется на все входящие пакеты
      • Входящее/исходящee — распространяется на все пакеты, входящие и исходящие
      • Исходящее — распространяется на все исходящие пакеты
      • Исходящее (поток) — распространяется на все пакеты в рамках сеанса, инициированного локальным компьютером
    • Адрес — перечень локальных и удаленных адресов. Возможные значения:
      • Любой адрес
      • Адрес подсети — все сети, которые относятся к одной из категорий: Доверенные, Локальные, Публичные
      • Адреса из списка — список удаленных DNS-адресов, IP-адресов и подсетей, на которые распространяется правило. Любой из элементов можно задать как в формате IPv4, так и в формате IPv6. Дополнительно, если у компьютера несколько IP-адресов, можно указать на какие локальные адреса распространяется правило.

    Для удобства настройки правил, протокол, порты и направление можно задавать с помощью шаблонов (например, Any network activity, Web-Browsing, Remote Desktop и т.п.).

    Как уже говорилось, привило применяется к пакетам, параметры которых (протокол, направление, адрес) попадают в область действия правила. Применение правила может сопровождаться записью в журнале работы сетевого экрана. За это отвечает параметр Записать в отчет.

    Правила для программ

    Правила для приложений — это практически те же правила для пакетов, но с дополнительным атрибутом — именем исполняемого файла, который отправляет или получает пакет на локальном компьютере. Впрочем, у правил для приложений есть одно отличие — в них нельзя задать Локальный IP-адрес. Правила для приложений автоматически распространяются на все IP-адреса локального компьютера.

    По умолчанию каждая программа, которая запускается на клиентском компьютере, определяется Сетевым экраном в одну из категорий:
    • Доверенные
    • Слабые ограничения
    • Сильные ограничения
    • Недоверенные

    Для определения категории используется информация из KSN. Если связи с серверами KSN нет или информация о программе в KSN отсутствует, категория определяется с помощью специального эвристического алгоритма.

    Также, для каждой запущенной программы создаются три стандартных правила для приложения с атрибутами:
    • Any network activity, Доверенные сети
    • Any network activity, Локальные сети
    • Any network activity, Публичные сети

    Для программ из групп Доверенные и Слабые ограничения действие всех трех правил по умолчанию будет Разрешать. а для программ из групп Сильные ограничения и Недоверенные — Запрещать. Стандартные правила нельзя удалить или изменить, за исключением атрибута Действие. который администратор может менять по своему усмотрению.

    Если вернуться к процедуре обработки сетевых пакетов, получим, что даже если для какого-нибудь пакета нет подходящих пакетных правил, правило для приложения, применимое к пакету, найдется всегда. Т.е. всегда, независимо от настроек, для любого пакета найдется правило, на основе которого Сетевой экран либо сможет запретить или разрешить его прохождение.

    Управление правилами для программ через политику

    Управление правилами для программ в политика Kaspersky Endpoint Security несколько отличается от управления другими настройками. Сложность в том, что набор программ, которые запускаются на управляемых компьютерах, не фиксирован и меняется со временем. Поэтому просто перечислить все необходимые программы, задать для них правила и сделать эти настройки обязательными не получится.

    Поэтому правила для программ в политике задаются на уровне групп доверия (Доверенные, Слабые ограничения и т.д.). Получается что, администратор задает в политике правила для групп, а Сетевой экран на клиентском компьютере самостоятельно определяет группу доверия программы и применяет к программе правила группы.

    Правила для групп точно такие же, как правила для программ. Т.е. список содержит три стандартных правила Any network activity для Доверенных, Локальных и Публичных сетей, в которых можно изменять только действие, а остальные правила администратор может добавлять по своему усмотрению.

    Если общих правил для групп недостаточно, администратор может в политике задать правила для конкретной программы в явном виде. Для этого надо нажать кнопку Добавить и в открывшемся окне нажать кнопку Обновить. В списке программ будут показаны все приложения, которые запускаются на клиентских компьютерах. Информация о программах собирается Kaspersky Endpoint Security со всех компьютеров сети и передается на Сервер администрирования при синхронизации. Чтобы найти нужную программу можно воспользоваться фильтром по имени, производителю, группе доверия или времени добавления программы в список.

    Даже если правила программы заданы в политике отдельно, правила для групп все равно учитываются. Если по правилам для группы пакет должен быть заблокирован, он блокируется независимо от правил для программы. Т.е. правилами для программы можно задать только дополнительные ограничения.

    Сети Для удобства настройки правил для пакетов и приложений, локальным сетям можно присваивать статусы. Это позволяет при настройке правил фильтрации указать статус сетей, на которые оно распространяется, не указывая все сети в явном виде. Статус сети может принимать значения:
    • Доверенная
    • Локальная сеть
    • Интернет

    Если в пакетном правиле в качестве адреса указан статус подсети, проверяется, относится ли пакет хотя бы к одной подсети с таким статусом. Если да — то правило применимо к пакету.

    Локальный список сетей содержит список всех сетевых подключений. Информацию о них Kaspersky Endpoint Security получает от операционной системы. Статус для этих сетей Kaspersky Security Center определяет автоматически. При необходимости, его можно изменить вручную.

    Кроме того, в списке сетей присутствует специальная сеть Интернет. которая имеет адрес 0.0.0.0/0, т.е. покрывает все адресное пространство (содержит в себе любую другую сеть) и имеет неизменяемый статус Публичная сеть. Таким образом, любой пакет гарантированно относится хотя бы к одной сети.

    После применения к клиентскому компьютеру политики, при фильтрации пакетов учитываются только статусы, заданные в политике, а также стандартная сеть Интернет. Статусы сетей, определенные Kaspersky Endpoint Security локально, значения не имеют.

    Стандартные правила фильтрации

    Стандартная политика не содержит сетей и правил для программ (кроме, стандартных, привязанных к уровню доверия). Поэтому статус сетей и уровни доверия программ по умолчанию определяются сетевым экраном локально.

    Пакетные правила наследуются из политики, и согласно ним, пакеты фильтруются следующим образом:
    • Первые три правила регулируют возможность отсылать DNS-запросы (протоколы TCP и UDP, внешний порт 53) и почту (протокол TCP, внешние порты 25, 465, 143, 993). В этих правилах выбрано действие По правилам программы. т.е. программы из групп Доверенные и Слабые ограничения будут иметь возможность отправлять DNS-запросы и почту, а все остальные нет
    • Следующее по списку правило разрешает любую сетевую активность в рамках доверенных сетей всем программам. Таким образом, в доверенных сетях изначально разрешена любая активность, кроме ограничений на работу с DNS и почтой для недоверенных программ
    • Следующее правило определяет порядок обработки пакетов в рамках сетей имеющих статус Локальная. Такие пакеты обрабатываются по правилам программ. С учетом предыдущих правил, получается, что для программы из групп Доверенные и Слабые ограничения ограничений на работу в локальных сетях нет, а остальные программы доступа к сетям с таким статусом не имеют
    • Оставшаяся часть списка регулирует работу в сетях со статусом Публичные. Сначала идет группа запрещающая подключение к компьютеру из публичных сетей с помощью удаленного рабочего стола, а также блокирующая подключение локальной службе DCOM, NetBIOS пакеты, доступ к общим папкам Windows, и доступ к Universal Plug & Play устройствам
    • Следующие два правила разрешают входящие потоки (сеансы TCP и UDP ) только к программам из групп Доверенные и Слабые ограничения. При этом, поскольку исходящие потоки правилами фильтрации по умолчанию не регулируются, они тоже фильтруются согласно правилам для программ. Т.е. программы из групп Сильные ограничения и Недоверенные доступа к публичным сетям изначально не имеют
    • Последняя группа правил блокирует входящие диагностические запросы ICMP, оставляя при этом возможность отправлять ICMP пакеты для проверки связи с удаленными компьютерами.

    Резюмируя, можно сказать, что в Доверенных сетях активность разрешена для всех программ. В сетях со статусом Локальная и Публичная обмениваться пакетами могут только программы из групп Доверенные и Слабые ограничения. и при этом в публичных сетях дополнительно блокируются доступ к некоторым службам компьютера.

    Подавляющее большинство программ использующих сеть автоматически относятся к группам Доверенные и Слабые ограничения. и поэтому могут беспрепятственно обмениваться данными по сети.