bredonosec
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Eugen3d
Цитата:| Вопрос - можно ли что-бы VisNetic пропускал все пакеты, кроме тех, что с определенных MAC? |
- Выставляешь в правилах, что блокировать, потом идешь в конфигурацию ->advanced и снимаешь галки "block" со всех правил. Тогда получишь, что не совпадающие ни с одним правилом пакеты по дефолту будут пропускаться.
//хотя такой шаг считаю опасным в смысле безопасности//
Цитата:| поясните что есть MAC-пакеты и как с ними работать? |
- В общем случае, к МАС пакетам относят те, что не иметют ТСР или UDP или ARP заголовка. Если вопрос относится к настройкам стены, то это блокирование по МАС-адресу (ака железному адресу сетевого интерфейса - лан-карты) того или иного компа. Действует, разумеется в пределах подсети (ака локалки), бо дальше все пакеты выходят через гейт и соответственно, все, пришедшие извне, имеют МАС адрес того самого гейта. То есть, избирательный их блок по МАСу невозможен.
Способ создания правила - жмешь "rules"-> MAC adress -> правой кликаешь на поле -> New rule -> Filtering -> вставляешь в окошко "remote adress" нужный номер, потом в Actions -> block (или allow, если сильно ему доверяешь). Да, в первой закладке - General" введи название правила, которое будет отображаться в поле правил. Необязательно, но намного удобнее, чем потом по номерам пытаться вспомнить, что там за правил с полсотни набралось 
|
хотя я бы тоже не отказался от нормального просмотрщика. но долгожданного апликейшн детекта , имхо, фсетаки не будет. у этого файера узконаправленная сфера применения
