WIGF
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vishvamitra, по пунктам:
3. Чтобы узнать список DNS-серверов, нужно запустить командную строку и в ней выполнить команду ipconfig /all
В списке будет несколько DNS-серверов (для локального подключения и для VPN).
В четвёртой строке имеется в виду тип получения IP в настройках сетевых подключений: Сетевое окружение/Центр управления сетями -> свойства нужного подключения -> Сеть -> Протокол интернета TCP/IPv4 -> Свойства. Далее если стоит "автоматически", значит правило нужно, а если там циферками всё прописано, значит не нужно.
ICMP мы разрешаем не все, а только исходящие. Проблемы же могут возникнуть, если у нас разрешены все типы входящих ICMP, но их разруливать надо в Global Rules.
4. Не понял к чему этот вопрос. Что тут имелось в виду?
5. Приведены 3 примера разных GR. Вы можете из них выбрать для себя нужные. По ICMP правила то практически одни и те же. Только у кого то есть разрешение входящего пинга для доверенных узлов или в своей локалке. Вам максимум нужно будет разрешить входящий пинг от DHCP-сервера провайдера, да и то если провайдер его использует. Пропишите по ICMP 6,7,8 и 10 из моих, а если понадобится потом что-то разрешить ещё, тогда и пропишите.
Далее разруливайте на уровне приложений. Глобальными правилами удобнее запретить все возможные и ненужные входящие, а исходящие соединения прописывайте по конкретным приложениям в Application Rules. Примеры таких правил есть в шапке (смотрите в блоке по четвёрке). |
