crypt77
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Liberty_2000 Цитата: Уж очень хитро они там настройки реализовали... А тут какие-то деревья непонятные... | попробую немного пояснить. У любого правила в качестве вердикта может быть переход на другую таблицу. Таким образом можно создавать таблицы(шаблоны), на которые можно ссылаться сколько угодно раз. Например, создаёшь таблицу в которой описываешь правила для ослика(eDonkey), а потом в Application Table создаёшь правило для приложения eMule.exe с переходом на таблицу для ослика. У них существует 4 типа правил: 1. System Protocol Rule - фильтрация по типу протокола на уровне сетевых пакетов. 2. System IP Rule - фильтрация по IP Протоколу на уровне сетевых пакетов. 3. Applicatio Rule - фильтрация по приложениям на высоком (TDI) уровне. 4. Process Attack Rule - фильтрация по различным типам атак на уровне приложений. Соответственно и четыре правила в root таблице с переходами на соответствующие по типам таблицы. В Protocols Table и System IP Table обычно лазить не приходится, IMHO там достаточно разумные настройки. Необходимо только с помощью Configuration Wizad-а задать trusted и blocked зоны. В Process Attack Table тоже можно не лазить, ну если только удалить правило которое было создано после вопроса . Кстати, насколько я понял правила, которые создаются после вопроса, вставляются непосредственно перед правилом с вопросом(вердикт ask). Соответственно основное поле деятельности по конфигурации это Application Table. Вот тут уж можно разгуляться насколько фантазии хватит . Я например создаю таблицы в которых описываю протоколы (eMule, ICQ, ....), а потом для тех приложений которые используют этот протокол делаю ссылку на соответствующую таблицу. Или создаю таблицу для конкретной программки, и в этой таблице описываю, что можно ей делать, а что нет. |