Создать правила порта для исходящего трафика

• Применяется к:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

По умолчанию брандмауэр Защитник Windows разрешает весь исходящий сетевой трафик, если он не соответствует правилу, запрещающего трафик. Чтобы заблокировать исходящий сетевой трафик по указанному номеру порта TCP или UDP, используйте узел Защитник Windows Брандмауэр в режиме повышенной безопасности в консоли управления групповая политика для создания правил брандмауэра. Этот тип правила блокирует исходящий сетевой трафик, соответствующий указанным номерам портов TCP или UDP.

Учетные данные администратора

Для выполнения этих процедур необходимо быть участником группы администраторов домена либо иметь делегированные разрешения на изменение объектов групповой политики.

Создание правила исходящего порта

1. Откройте консоль управления групповой политикой в узле Брандмауэр Защитника Windows в режиме повышенной безопасности.

2. В области навигации щелкните Правила для исходящего трафика.

3. Щелкните Действие, а затем — Создать правило.

4. На странице Тип правила мастера создания исходящего правила нажмите кнопку Пользовательский, а затем нажмите кнопку Далее.

   Примечание: Хотя вы можете создать правила, выбрав Программа или Порт, эти параметры ограничивают количество страниц, представленных мастером. Если выбрать Пользовательский, вы увидите все страницы и будете максимально гибкими при создании правил.

5. На странице Программа щелкните Все программы, а затем нажмите кнопку Далее.

6. На странице Протокол и порты выберите тип протокола, который нужно заблокировать. Чтобы ограничить правило указанным номером порта, необходимо выбрать TCP или UDP. Так как это правило является исходящим, обычно настраивается только номер удаленного порта.

   Если выбран другой протокол, брандмауэром Защитник Windows блокируются только те пакеты, поле протокола которых в заголовке IP-адреса соответствует этому правилу. Сетевой трафик для протоколов разрешен до тех пор, пока другие правила, соответствующие, не блокируют его.

   Чтобы выбрать протокол по его номеру, в списке выберите Пользовательский , а затем введите номер в поле Номер протокола .

   Настроив протоколы и порты, нажмите кнопку Далее.

7. На странице Область можно указать, что правило применяется только к сетевому трафику к IP-адресам, указанным на этой странице, или от нее. Настройте соответствующую конфигурацию, а затем нажмите кнопку Далее.

8. На странице Действие выберите Блокировать подключение и нажмите кнопку Далее.

9. На странице Профиль выберите типы сетевых расположений, к которым применяется это правило, и нажмите кнопку Далее.

10. На странице Имя введите имя и описание правила, а затем нажмите кнопку Готово.