Компонент Брандмауэр позволяет вам защитить сервер от входящих подключений, которые могут нарушить его безопасность. По умолчанию брандмауэр включает набор уже готовых правил, которые разрешают подключения к службам, необходимым для правильной работы сервера (веб-хостинг, почтовый хостинг, FTP и т.п.).

Включение и отключение брандмауэра

После установки Plesk с нуля брандмауэр по умолчанию находится во включенном состоянии. Вы в любой момент можете отключить и снова включить его с помощью соответствующей кнопки на странице Инструменты и настройки > Брандмауэр.

image-Firewall-Windows

Просмотр и управление разрешенными входящими подключениями

По умолчанию брандмауэр блокирует все входящие соединения, если они не разрешены явным образом. Чтобы посмотреть список текущих правил, действующих для входящих подключений, перейдите на страницу Инструменты и настройки > Брандмауэр > вкладка Правила брандмауэра. На этой вкладке вы можете сделать следующее:

  • Разрешить входящие подключения для той или иной службы.

    Если служба отсутствует в списке правил, нажмите Добавить правило. Введите название правила и затем укажите профиль брандмауэра: Домен, Частный или Общий (дополнительную информацию смотрите в документации о профилях брандмауэра Windows), порт и протокол, для которых необходимо разрешить входящие подключения. Чтобы сразу же применить правило, оставьте отмеченной опцию Активировать правило.

    Если служба уже присутствует в списке правил, щелкните по имени соответствующего правила и поставьте галочку Включить правило.

  • Временно заблокировать подключения для той или иной службы - для этого щелкните по имени соответствующего правила и уберите галочку Включить правило.

  • Навсегда заблокировать подключения для той или иной службы - для этого выберите соответствующее правило и нажмите Удалить.

  • Восстановить стандартные настройки брандмауэра, нажав кнопку По умолчанию.

  • Закрыть все подключения к серверу. В случае нарушения безопасности вашего сервера и повреждения сайтов вам может понадобиться отключить его от Интернета до устранения всех неисправностей и восстановления сайтов из резервных копий. Чтобы закрыть все подключения к серверу, нажмите Панический режим.

Разрешение и блокировка подключений по протоколу ICMP

Подключения по протоколу ICMP используются в целях устранения сетевых неисправностей. По умолчанию все подключения по протоколу ICMP разрешены. Подробное описание сообщений ICMP смотрите на странице http://msdn.microsoft.com/en-us/library/ms912869.

Чтобы запретить или разрешить подключения по протоколу ICMP:

  1. Перейдите на страницу Инструменты и настройки > Брандмауэр > Протокол ICMP.

    Будет показан список предварительно определенных правил для подключений по протоколу ICMP. В столбце С (статус) отображается значок image-Icon-stopped, если брандмауэр блокирует пакеты, которые соответствуют правилу, или значок image-Icon-running - если брандмауэр пропускает пакеты, соответствующие правилу.

  2. Выполните любое из следующих действий:

    • Чтобы разрешить запросы ICMP определенного типа, щелкните по соответствующему значку image-Icon-stopped-0 в столбце С.
    • Чтобы заблокировать запросы ICMP определенного типа, щелкните по соответствующему значку image-Icon-running-1 в столбце С.
    • Чтобы заблокировать все запросы ICMP, нажмите Панический режим.
    • Чтобы восстановить настройки по умолчанию для запросов ICMP, нажмите По умолчанию.