Настройка Фаерволла Eset Smart Security 4 , Ручное редактировани зон - HOWTO

Вопрос касается настройки фаерволла Eset Smart Security 4.
Режим фильтрации: интерактивный.
Ситуация такая: для быстрой смены IP-адреса установил программу NetSetMan. Изначально на интерфейса был IP-адрес 10.30.5.10, шлюз 10.30.5.1 и DNS 10.30.5.2. Сегодня понадобилось в организации сменить IP-адрес, вбил в NetSetMan новый профиль - IP-адрес 10.10.15.5, шлюз 10.10.15.254 и DNS 10.10.15.11. Шлюз маршрутизирует несколько подсетей, в частности, с IP 10.10.15.5 я могу пинговать IP 10.10.0.10.
1. Вбиваю новый профиль в NetSetMan, применил настройки, те успешно применились.
2. Появилось окно настройки доверенной зоны, сообщившее, что обнаружена новая зона 10.10.15.0, с предложением добавить ее в доверенные, либо оставить полную защиту. Добавил в доверенные.
3. В итоге появился пинг до локальных компьютеров в подсети 10.10.15.0, однако пинга до 10.10.0.10, и доступа к этим компьютерам нет. Отключаю фильтрацию - все работает.
Вопрос: как добавить маршрутизируемую зону 10.10.0.0 в список зон так, чтобы пинг проходил? Использую много программ для контроля, они тоже используют пинг для проверки доступности компьютеров, которые мне нужны. Голову сломал с этим встроенным редактором, но так и не понял, с чего начать именно в моём случае. Будьте добры, направьте, пожалуйста, по правильному пути. Всем заранее спасибо за советы и помощь.

P.S. В  "Дополнительные настройки и IDS" отключил все опции проверки ICMP-пакетов - не помогло.

Вообще, во многих случаях помогает снятие галочки с "Блокировать небезопасные адреса после обнаружения атаки", но это, кажется, совсем другой случай.
Хотя поиграться с галочками в IDS не помешало бы.
Как вариант, еще можно поставить галочку на "Регистрировать все заблокированные соединения" и затем при переключении профиля и при пинге посмотреть журнал ESS на наличие новых записей.

Респектуха за совет отключить опцию блокирования - он помог.
Спасибо.

А, да, скорее всего ESS обнаруживал, что происходит сканирование портов в вашей локальной сети, считал это атакой и блокировал эти адреса.
Рад, что помогло.

marshal64,
раз ты тут, то и спрошу здесь чтоб новую тему не создавать. не в курсе как сделать так, чтобы фаервол давал доступ ко всем приложениям из определенной папки? фаер в интерактивном режиме

Пришлось отключить контроль атак типа ARP Poisoning и DNS Poisoning, обнаружилось, что из-за них периодически пропадал пинг.

Ну, лучше таки снять галку с "Блокировать небезопасные адреса после обнаружения атаки", чем с обнаружения какого-то вида атаки, т.к. от подобной атаки в действительности страховки никто не давал. Хотя если есть уверенность, что подобная атака ничем особым не грозит, то дело хозяйское.
Так, во-первых, лучше определиться с определениями. "Дать доступ" означает то, что приложения из данной папки могут свободно выходить в интернет, или что к ним как к файлам могут обращаться другие приложения из сети?
Если первое, то подобные штуки в файерволе не один ты хотел бы видеть. В принципе, реализовать такое не так уж сложно для разработчиков, но...
В общем, на данный момент в ESS это невозможно. Да и в Комодо такого раньше нельзя было сделать, хотя, может, в новых версиях что-то изменилось.
Если второе, то это связано с расшариванием папок. В настройках IDS есть даже специальный пункт: "Разрешить общий доступ к файлам и принтерам в доверенной зоне".

выход в сеть им надо разрешить. в Комоде легко это делается \* вместо \1.ехе

А, ну да. В ESS такого нет.
Мы с RP55 RP55 о нечто подобном еще в предложениях к 4-ке говорили. Но к разработчикам предложения с форума очень туго доходят.

Всё - таки, лучше работать/давать разрешение/запрет по sha1 файла.
А - то, по имени оно, как-то крайне сомнительно и криво!
Впрочем, до разработчиков, как до луны пешком.
Впрочем, скоро экспедиция "Марс" будет - К тому времени должны реализовать программу.