Блокирование портов

Нету на винде такого наверно. Средствами винды не получится.

Да я уже пробывал с ipfw для винды, там все нормально работает, хотелось бы средствами самой винды, ну неверю я что в сетевой винде (winnt) не предусмотрина такая нужная штука на системном уровне, просто они ее наверно зарыли так глубако что сами забыли куда и зачем...

Ежик имеется ввиду не просто порты по одиночке, а имеено сразу указав диапазон портов.

можно конечно закоментировать порты в services и тогда они ни к какой службе не могут привязаны и по идее можно будет спать спокойно)

Решение проблемы вижу только вот в этом https://yakimchuk.ru/modules.php?name=Ne … ews_id=104 , конечто не средствами виндоуса, но хоть не торможит машину

Свойства протокола TCP/IP -> Дополнительно -> Параметры -> Фильтрация TCP/IP и там можно блокировать протоколы, tcp и udb порты, но микрософты как всегда выпендрились и там нельзя указать деапазон портов, тоесть либо закрыто все и открыто парочка либо задолбаешься перечислять что открыть

Сорри, конечно, что с такой задержкой, но может кому и пригодится. В Винде, как писалось выше, можно заблокировать отдельные порты (по умолчанию все открыты) по TCP и UDP протоколам, но действовать  эти настройки будут глобально, т.е. на все сетевые интерфейсы, что совсем не есть гуд .

На счет ошибки я не согласень , винда довольно сложная система, сделано все для того чтобы простой user мог с ней нормально работать, от сложности и ошибки.
PS Сам не любитель виндов

А я вчера поднял домен AD, какая дрянь!. Я просто фигею от политики безопасности. Явно делали индусы фонатики.

Главное меня убило общение с одинм из ведущих литовский спецев по AD, нормальный мужик, даже сертификат какойто там крутой имеет.... Вообщем спрашиваю почему он отключил для одного из доменов у пользователей меню правой кнопки мыши в експлораре (поясняю, оснавная функция этого меню это переиминовывать, удалять и создавать файлы и папки.). Получаю в ответ гениальный ответ. Микрософты рекомендуют выключить так как это не безопасно. Все, без коментариев. Получается что сижу не за компом а за теликом с телетекстом.

Оказывается смысл отключения это глубоко продуманный маразм.

1. Меню надо выключить так как там есть вкладка создать файлы
2. Создать файлы небезопасно так как можно создать ссылку (.lnk)
3. А убрать этот пункт с сылкой нельзя, поетому делаем пункт 1.

И такой геморой кругом и везде.

Хоуту в картинках, как блогирывать порты и ип адреса виндовским способом

Вы путаете IPSec и элементарные правила доступа к машине (блокирование портов и ip адресов)

IPsec — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP, позволяет осуществлять подтверждение подлинности и/или шифрование IP-пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в сети Интернет.