Как запретить все IP а разрешить один, два, три.

1
RSS
есть программа  Домашний медиа сервер.
доступ нужно открыть только для телека.
созданы правила.
разрешающие правила

IP 192.168.0.6: TCP: 45397, 45398 в обоих направлениях
IP localhost: TCP:52235 исходящие

проге нужен иногда для запуска адрес
IP 239.255.255.250 udp:1900

не влияет на производительность, работоспособность, но зачем-то хочет залезть и на другие адреса прочего множества.
наверное получает задания с IP 239.255.255.250 udp:1900.

Разрешающие правила создал работает. Как запретить остальное.
просто раздражает постоянно создавать правила на новые адреса для этой программы.
Конечно можно установить режим фильтрации (Режим на основе политик) действует глобально, но при установки программ нужно переключатся делать отладку, соображать постоянно если что то не так то может быть блок в фаере.
типа такова переключателя только для приложения.
Немного сумбурно объяснили.
Вообще-то, есть интерактивный режим фильтрации, чтобы управлять соединениями в реальном времени.
Если же в автоматическом режиме, то если идет запрос на другие адреса со стороны медиа-сервера, то  необходимо их предварительно знать, или знать их диапазон.
Хотя, может, вы имели в виду немного другое.
Тогда посмотрите тему
http://forum.esetnod32.ru/forum9/topic5130/
Пункты 2 и 8.
Требуется
Разрешить доступ по 3шт. IP адресам из все возможного моножества, а остальные запретить.

Разрешить доступ по адресам (правила я создал)
IP 192.168.0.6: TCP: 45397, 45398 в обоих направлениях
IP localhost: TCP:52235 исходящие
IP 239.255.255.250 udp:1900 (программе иногда нужен для запуска этот адрес)

Остальные все возможные адреса запретить.

В настройках файервола есть опция Режим фильтрации
если выбрать
*Режим на основе политик* результат весь трафик запрещен кроме явно разрешенного правилами.
Недостаток он действует глобально. При установки программ нужно переключатся делать отладку, соображать постоянно если что то не так то может быть блокирует в файервол. Т.к. ESS не отображет окошка о требуемом соединении.
У меня выбрана опция *Интерактивный режим* если файервол правило не нашел то спросил что делать с требуемым соединением.

типа такова переключателя только для приложения.
требуется запретить все остальные возможные адреса интернета, каждый день добавлять с десяток правил надоедает, тем более пользователей дома несколько, которые считают что компьютер сам что-то делает, а они не виноваты.
Попробуйте создать 3 разрешающих правила на данные адреса (если они уже созданы, оставить всё как есть) и одно глобальное запрещающее правило на данную программу.
По идее, должно работать.
Как то вроде вышло

Если создать глобально
Разрешающие правила т.е. без назначения приложения.
и правило запретить все с указанием приложения тогда работает.
Логическое Запретить все кроме работает.

Но безопасность страдает.
Должны работать именно правила для конкретного приложения.
Иначе, может быть, до этого какие-то правила были неправильно настроены.
1
Читают тему (гостей: 1)