ESS firewall

Здравствуйте.

Назрели следующие вопросы:

1. В ess firewall есть предопределенные правила, а именно:
- Правила без назначенных приложений
- svchost
- DHCP
- lsass
- winlogon
- System
- ekrn
- egui

Вот эти правила нельзя менять, получается если мне надо что-то запретить, что в этих правилах разрешено, мне надо создать еще одно правило, в котором это запрещено?

2. Есть предопределенные группы, а именно:
- Доверенная зона вх.
- Доверенная зоны исх.
- Интернет вх.
- Интернет исх.

Вот в этих группах для разных правил либо пустая строка либо написано Особое, Разрешить, Запретить, Запросить. Что значит особое, и при каких случаях в этих местах пусто, а в каких Особое?.. Не понятно.

Вот правило "Правила без назначенных приложений"
В нем в 4 местах стоит Особое, почему?  


Может кто-то толково просветить на этот счет?

3. Возможно ли экспортировать правила фаервола и сбросить их на исходные?

Спасибо.
Переключитесь в подробный режим просмотра правил и всё сразу станет ясно. Сами правила сбросить не получится, только вручную.
Хотелось бы разобраться в обычном режиме, что значит, когда написано Особое... и принцип когда в "- Доверенная зона вх.
- Доверенная зоны исх. - Интернет вх. - Интернет исх." пишется Разрешить, Запретить, Запросить, а когда в тех местах просто пусто.

Если возможно на примерах правил, которые встроены в ESS.
Спасибо.
Изменено: Tim - 17.03.2010 11:00:44
«разрешить» — разрешать соединение;
«запретить» — запрещать соединение;
«запросить» — запрашивать пользователя о разрешении или запрете на соединение при каждом новом подключении. Выбор остается за пользователем.

Для любого приложения можно создать множество разных правил. Если стоит "Особое", значит для этого приложения\группы созданы разные правила(запретить, разрешить, запросить).
Изменено: Алексей - 17.03.2010 11:27:10
Цитата
Хотелось бы разобраться в обычном режиме, что значит, когда написано Особое...
Возможно Вы заметили , что правила для этих приложений невозможно изменить(естественно правила созданы) , а можно только  только отключить(или создать схожее , новое правило)
Думаю "Особенность "заключается в этом.
Изменено: Эдуард Котковец - 17.03.2010 14:41:32 (Добавил)
Правила по умолчанию редактировать нельзя, только отключить. Статус "Особое" с этим никак не связан.
Ещё раз говорю - для любого приложения можно создать множество разных правил. Если стоит "Особое", значит для этого приложения\группы созданы разные правила(запретить, разрешить, запросить).
К примеру если для какого то приложения, для входящего трафика в доверенной зоне будут созданы только разрешающие правила, то статус будет "Разрешить". Если кроме разрешающих правил там будут запрещающие или с запросом пользователя, то для этой графы будет статус "Особое".
Цитата
Возможно Вы заметили , что правила для этих приложений невозможно изменить(естественно правила созданы)
Извиняюсь за неточность !(не указал - разные)
Алексей - согласен!
Изменено: Эдуард Котковец - 17.03.2010 15:08:08
Здравстуйте,

А что означает Неверная длина пакета ethernet в логе файервола?
Длина пакета данных в Вашей сети в данный конкретный момент времени отличается от стандартной.
ESET Technical Support
Читают тему (гостей: 2)