Как настроить firewall в ESS v.4 (по IP,портам и протоколам в разных комбинациях) ?

1
RSS

Всем привет !

Использую NOD32  ESET  Smart Security v.4.2.71.3 (заранее скажу, что более свежая версия мне не нужна и ставить её, по определённым причинам, смысла нет).

1.  Как мне разрешить доступ к моему ПК (пусть IP =  172.1.1.2) только с определённых ПК    других    подсетей  :

- для ПК другой первой подсети_1 в диапазоне всех IP адресов (т.е. к примеру, 172.13.14.1 …. 172.13.14.254 )

- для ПК второй подсети_2 в диапазоне определённых IP адресов (к примеру, 172.15.15.20 …. 172.15.15.25 )

- для отдельных  ПК другой третьей подсети_3  (к примеру, 172.22.22.22  ;  172.22.22.24  ;  172.22.22.26 )

по портам и протоколам следующих приложений :

- для Radmin  ( порт 4899, протокол TCP\IP )  ;

- для  команды «ping» .

Со всех других ПК интрасети доступ д.б. запрещён .  

В каком виде (текст) и в какие настройки по firewall  мне нужно вписать нужные данные ?

2. Как на моём ПК заблокировать :

-  несколько определённых   л о к а л ь н ы х   портов  (пусть 1111, 2222, 3333 )

-  диапазон  локальных  портов  4444….5555

чтобы никакое внешнее приложение не могло «влезть» через эти порты на мой ПК .

В каком виде (текст) и в какие настройки по firewall  мне нужно вписать нужные данные ?

3.  Во всех случаях мой ПК должен иметь доступ ко всем ПК в интранет-сети, ну или хотя бы к нескольким определённым (2…3 шт.) .

Заранее премного благодарен.

Изменено: Alex Petroff - 06.12.2018 10:51:30
Цитата
Alex Petroff написал:
Использую NOD32  ESET  Smart Security v.4.2.71.3 (заранее скажу, что более свежая версия мне не нужна и ставить её, по определённым причинам, смысла нет).

Данная версия устарела и техническая поддержка по ней не предоставляется, искать информацию и тестировать нужные Вам вещи по старой версии мало кто будет.

Ставим актуальную версию и задаем вопросы если таковые возникнут. Модуль файервола начиная с версии 4 и заканчивая версией 12 был сильно переработан.
"Определённые причины" - это Windows 2000, поддержку которой ESET уже давно прекратил.

Мне хотя бы понять, что означают записи типа :
 -  окно "Настройка зон и правил" - вкладка "Зоны" - колонка "Имя" для "Доверенная зона"  - колонка "Адрес" записано :
     -  IP: 127.0.0.1; IPv6: ::1  (откуда взялось 127 ?  IP моей подсети начинается с другого числа. Откуда IPv6  ?  Я использую IPv4
.

И как тогда обозначить мою «Доверенную зону» ?

2. Например, во вкладке «Правила» того же окна я создам своё правило. Каким по счёту оно будет обрабатываться антивирусом ?

Например, в Касперском, в аналогичной ситуации, просто двигаешь строку с именем своего правила вверх/вниз с помощью соответствующих стрелок в нужную позицию по иерархии. Чем выше строка в том списке правил, тем быстрее это правило будет обработано антивирусом.

А здесь как ?

Ведь если моё «запрещающее» правило антивирус обработает позже, чем «разрешающее» для тех же (и/или) приложений, портов, протоколов и IP адресов, то я не получу желаемого результата.

3. Как понимать записи

-  Подсеть IP: 224.0.0.0 / 240.0.0.0

-  Подсеть IPv6 ff02:: / 64   -  если «оно мне не надо» (т.к. у нас используется только IP v.4)  то можно и не                                                      пояснять .

Изменено: Alex Petroff - 06.12.2018 12:55:04
Цитата
Alex Petroff написал:
Определённые причины" - это Windows 2000, поддержку которой ESET уже давно прекратил.

Ну так и компания microsoft уже прекратила поддержку Windows 2000

Опять же вся информация может быть найдена в старых мануалах.
1
Читают тему (гостей: 1)