acnevulgaris
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Paul68 1. Firewall > Zones Здесь в trusted должен быть "Loopback adapter"(127.0.0.1) и все остальное, чему полагается быть в trusted, в зависимости от используемой технологии подключение к Интернет. 2. Firewall > Expert Нужно создать ДВА правила: 1-м правилом нужно разрешить обмен пакетами между: My Computеr, имя_сайта_1, имя_сайта_2, DNS вашего провайдера, 2-м правилом нужно запретить обмен пакетами между: My Computеr, Trusted Zone, Internet Zone. Как это сделать: 1. Заходим в Firewall > Expert > Add Дальше заполняем форму для первого правила: 1.1 Rank не трогаем, он должем оставаться равным "1" 1.2 State оставляем на "Enabled" 1.3 Action оставляем на "Allow" 1.4 Track как угодно 1.5 Protocol оставляем на "Any" 1.6 Time оставляем на "Any" 1.7 Name любое, например, "safe_sites" 1.8 Source 1.8.1 Modify -> Add Location -> My Computеr 1.8.2 Modify -> Add Location -> IP Address Description любое, например, "DNS1" В IP Address вписываем IP адрес первого DNS вашего провайдера. 1.8.3 Modify -> Add Location -> IP Address Description любое, например, "DNS2" В IP Address вписываем IP адрес второго DNS вашего провайдера. 1.8.4 Modify -> Add Location -> Host/Site Description любое В Host name записываем имя_сайта_1, OK, и повторить пункт 1.8.4 для записи имя_сайта_2 1.8.5 Modify -> Add Location -> IP Address Description любое, например, "Loopback adapter" В IP Address вписываем "127.0.0.1" 1.9.1 Destination записать один к одному все то, что записали в Source. 1.9.1 OK 2. Еще раз Add и заполняем форму для второго правила: 2.1 Rank не трогаем, он должем оставаться равным "2" 2.2 State оставляем на "Enabled" 2.3 Action меняем на "Block" 2.4 Track как угодно 2.5 Protocol оставляем на "Any" 2.6 Time оставляем на "Any" 2.7 Name любое, например, "internet" 2.8 Source 2.8.1 Modify -> Add Location -> My Computеr 2.8.2 Modify -> Add Location -> Trusted Zone 2.8.3 Modify -> Add Location -> Internet Zone 2.9.1 Destination записать один к одному все то, что записали в Source. 2.9.2 OK 3.1 OK Это избыточное описание для понимания того, что нужно делать. На деле DNS провайдера и Loopback adapter может и не понадобится прописывать, а вместо них в первом правиле использовать Trusted Zone. Еще я бы рекомендовал создать группу для этих разрешенных сайтов: Firewall > Expert > Groups > Locations > Add Host/Site и потом использовать ее в первом разрешающем правиле. Это удобно, если список разрешенных сайтом будет меняться, да и правил потом еще может добавится, то не придется менять правила, а только вносить изменения в группу. Это если глобально. Можно придумать более гибкую схему ограничений на уровне приложений, протоколов и расписания. |