Брандмауэр Plesk (Windows)

Компонент Брандмауэр позволяет вам защитить сервер от входящих подключений, которые могут нарушить его безопасность. По умолчанию брандмауэр включает набор уже готовых правил, которые разрешают подключения к службам, необходимым для правильной работы сервера (веб-хостинг, почтовый хостинг, FTP и т.п.).

Включение и отключение брандмауэра

После установки Plesk с нуля брандмауэр по умолчанию находится во включенном состоянии. Вы в любой момент можете отключить и снова включить его с помощью соответствующей кнопки на странице Инструменты и настройки > Брандмауэр.

Firewall_Windows

Просмотр и управление разрешенными входящими подключениями

По умолчанию брандмауэр блокирует все входящие соединения, если они не разрешены явным образом. Чтобы посмотреть список текущих правил, действующих для входящих подключений, перейдите на страницу Инструменты и настройки > Брандмауэр > вкладка Правила брандмауэра. На этой вкладке вы можете сделать следующее:

  • Разрешить входящие подключения для той или иной службы.

    Если служба отсутствует в списке правил, нажмите Добавить правило. Введите название правила и затем укажите профиль брандмауэра: Домен, Частный или Общий (дополнительную информацию смотрите в документации о профилях брандмауэра Windows), порт и протокол, для которых необходимо разрешить входящие подключения. Чтобы сразу же применить правило, оставьте отмеченной опцию Активировать правило.

    Если служба уже присутствует в списке правил, щелкните по имени соответствующего правила и поставьте галочку Включить правило.

  • Временно заблокировать подключения для той или иной службы - для этого щелкните по имени соответствующего правила и уберите галочку Включить правило.
  • Навсегда заблокировать подключения для той или иной службы - для этого выберите соответствующее правило и нажмите Удалить.
  • Восстановить стандартные настройки брандмауэра, нажав кнопку По умолчанию.
  • Закрыть все подключения к серверу. В случае нарушения безопасности вашего сервера и повреждения сайтов вам может понадобиться отключить его от Интернета до устранения всех неисправностей и восстановления сайтов из резервных копий. Чтобы закрыть все подключения к серверу, нажмите Панический режим.
Разрешение и блокировка подключений по протоколу ICMP

Подключения по протоколу ICMP используются в целях устранения сетевых неисправностей. По умолчанию все подключения по протоколу ICMP разрешены. Подробное описание сообщений ICMP смотрите на странице http://msdn.microsoft.com/en-us/library/ms912869.

Чтобы запретить или разрешить подключения по протоколу ICMP:

  1. Перейдите на страницу Инструменты и настройки > Брандмауэр > Протокол ICMP.

    Будет показан список предварительно определенных правил для подключений по протоколу ICMP. В столбце С (статус) отображается значок Icon_stopped, если брандмауэр блокирует пакеты, которые соответствуют правилу, или значок Icon_running - если брандмауэр пропускает пакеты, соответствующие правилу.

  2. Выполните любое из следующих действий:
    • Чтобы разрешить запросы ICMP определенного типа, щелкните по соответствующему значку Icon_stopped в столбце С.
    • Чтобы заблокировать запросы ICMP определенного типа, щелкните по соответствующему значку Icon_running в столбце С.
    • Чтобы заблокировать все запросы ICMP, нажмите Панический режим.
    • Чтобы восстановить настройки по умолчанию для запросов ICMP, нажмите По умолчанию.