Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи LL2
Выбрать дату в календареВыбрать дату в календаре

1
Как запретить все IP а разрешить один, два, три.
 
LL2
LL2
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 01.03.2013
Размещено 03.03.2013 06:11:07
Как то вроде вышло

Если создать глобально
Разрешающие правила т.е. без назначения приложения.
и правило запретить все с указанием приложения тогда работает.
Логическое Запретить все кроме работает.

Но безопасность страдает.
Перейти
Как запретить все IP а разрешить один, два, три.
 
LL2
LL2
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 01.03.2013
Размещено 02.03.2013 14:58:33
Требуется
Разрешить доступ по 3шт. IP адресам из все возможного моножества, а остальные запретить.

Разрешить доступ по адресам (правила я создал)
IP 192.168.0.6: TCP: 45397, 45398 в обоих направлениях
IP localhost: TCP:52235 исходящие
IP 239.255.255.250 udp:1900 (программе иногда нужен для запуска этот адрес)

Остальные все возможные адреса запретить.

В настройках файервола есть опция Режим фильтрации
если выбрать
*Режим на основе политик* результат весь трафик запрещен кроме явно разрешенного правилами.
Недостаток он действует глобально. При установки программ нужно переключатся делать отладку, соображать постоянно если что то не так то может быть блокирует в файервол. Т.к. ESS не отображет окошка о требуемом соединении.
У меня выбрана опция *Интерактивный режим* если файервол правило не нашел то спросил что делать с требуемым соединением.

типа такова переключателя только для приложения.
требуется запретить все остальные возможные адреса интернета, каждый день добавлять с десяток правил надоедает, тем более пользователей дома несколько, которые считают что компьютер сам что-то делает, а они не виноваты.
Перейти
Как запретить все IP а разрешить один, два, три.
 
LL2
LL2
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 01.03.2013
Размещено 01.03.2013 19:01:26
есть программа  Домашний медиа сервер.
доступ нужно открыть только для телека.
созданы правила.
разрешающие правила

IP 192.168.0.6: TCP: 45397, 45398 в обоих направлениях
IP localhost: TCP:52235 исходящие

проге нужен иногда для запуска адрес
IP 239.255.255.250 udp:1900

не влияет на производительность, работоспособность, но зачем-то хочет залезть и на другие адреса прочего множества.
наверное получает задания с IP 239.255.255.250 udp:1900.

Разрешающие правила создал работает. Как запретить остальное.
просто раздражает постоянно создавать правила на новые адреса для этой программы.
Конечно можно установить режим фильтрации (Режим на основе политик) действует глобально, но при установки программ нужно переключатся делать отладку, соображать постоянно если что то не так то может быть блок в фаере.
типа такова переключателя только для приложения.
Перейти
1