Главная / Firewall и Безопасность

🔥 Firewall и Безопасность

Конфигурация firewall, отключение ненужных протоколов и защита учетных данных

🛡️ Правила Firewall

Отключить Ненужные Правила Приложений

Отключить правила приложений Windows powershell 
netsh advfirewall firewall set rule group="Connect" new enable=no
netsh advfirewall firewall set rule group="Contact Support" new enable=no
netsh advfirewall firewall set rule group="Cortana" new enable=no
netsh advfirewall firewall set rule group="DiagTrack" new enable=no
netsh advfirewall firewall set rule group="Feedback Hub" new enable=no
netsh advfirewall firewall set rule group="Microsoft Photos" new enable=no
netsh advfirewall firewall set rule group="OneNote" new enable=no
netsh advfirewall firewall set rule group="Remote Assistance" new enable=no
netsh advfirewall firewall set rule group="Windows Spotlight" new enable=no

Блокировать Порт 445 (SMB)

Блокировать порт SMB powershell 
netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445

Настроить Профили Firewall

Включить firewall и отключить локальные правила powershell 
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True -AllowLocalFirewallRules False

🚭 Отключить Сетевые Протоколы

NetBIOS

Отключить NetBIOS/LMHOSTS powershell 
New-ItemProperty -Force -Path "HKLM:\SYSTEM\CurrentControlSet\Services\NetBT\Parameters" -Name "EnableLMHOSTS" -PropertyType DWord -Value 0

Ненужные Сетевые Адаптеры

Отключить сетевые компоненты powershell 
# Pacer (QoS)
Disable-NetAdapterBinding -Name "*" -ComponentID "ms_pacer"

# SMB Server
Disable-NetAdapterBinding -Name "*" -ComponentID "ms_server"

# LLDP
Disable-NetAdapterBinding -Name "*" -ComponentID "ms_lldp"

# LLTD
Disable-NetAdapterBinding -Name "*" -ComponentID "ms_lltdio"
Disable-NetAdapterBinding -Name "*" -ComponentID "ms_rspndr"

IPv6

Отключить IPv6 powershell 
Disable-NetAdapterBinding -Name "*" -ComponentID "ms_tcpip6"
New-ItemProperty -Force -Path "HKLM:\SYSTEM\CurrentControlSet\Services\TCPIP6\Parameters" -Name "DisabledComponents" -PropertyType DWord -Value 0xFFFFFFFF

SMBv1

Отключить SMBv1 в реестре powershell 
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" -Name SMB1 -Value 0
Отключить общий доступ к файлам и принтерам powershell 
netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=no

🔐 Защита Учетных Данных

Credential Hardening

Настроить политики токенов powershell 
Set-ItemProperty HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -Name LocalAccountTokenFilterPolicy -Value 0
Set-ItemProperty HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -Name FilterAdministratorToken -Value 1
Set-ItemProperty HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -Name EnableLUA -Value 1

Cleartext Password Protection

Защитить пароли в открытом виде powershell 
Set-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest -Name UseLogonCredential -Value 0
Set-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Control\Lsa -Name TokenLeakDetectDelaySecs -Value 30
⚠️

⚠️ Важно

  • SMB: Отключение SMB может повлиять на обмен файлами в локальной сети
  • IPv6: Отключайте только если вы его не используете
  • Firewall: Убедитесь, что вы за NAT роутером
  • Перезагрузка: Перезагрузите Windows для применения изменений
← Функции Windows Алгоритм Nagle →