Kumga
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата:| а привязать к конкретному IP адресу сервера я смогу в настройках правил? |
krserv Возможность добавить адрес в правило есть (См скрин) и описание ниже (в справке к программе нет)
Дополнения к справке:
Добавить новые или изменить существующие Правила для приложений
Диалоговое окно Добавить/Изменить правила приложений предоставляет различные
параметры конфигурации, которые позволяют задать IP-адреса для конкретного приложения
и уровни управления связью. Используя эту функцию, можно разрешить доступ приложения
к/от только определенных IP-адресов.
Примеры:
1) Ограничение для ftp.exe: Снять обе галочки для L и H зоны. Отметить чек_бокс
"Это постоянное правило для удаленного IP(ов)". Добавить IP-адрес 192.168.1.1.
Таким образом, ftp.exe будет иметь доступ только к IP адресу 192.168.1.1. Все
остальные будут заблокированы.
2) Ограничение для RDP: Выбрать - Включить правило для системной службы RDP. Снять
обе галочки для L и H зоны. Отметить чек_бокс "Это постоянное правило для удаленного
IP(ов)". Добавить IP-адреса, для которых следует разрешить соединения с вашего
компьютера. Для всех других IP_адресов RDP порт будет полностью невидим.
В большинстве случаев, где пользовательское правило создается для конкретного типа
деятельности/приложения/IP-адреса, H и L уровни безопасности, скорее всего, будут
сняты. Но существуют сценарии, где может использоваться сочетание - например, Вы
можете задать уровень безопасности L для управления связью LAN одним из способов,
в то время как, FTP доступ только через специальный IP-адрес - таким образом, здесь
и уровень безопасности L и "Это постоянное правило для удаленного IP(ов)" будут
заданы совместно.
Privatefirewall обеспечивает гибкость в том, как правило может быть применено:
Используйте указанное правило для -
1) Любых узлов в зоне H, если выбрано
2) Любых узлов в зоне L, если выбрано
3) Перечисленных IPs, если выбрано
Контроль конкретных Портов Приложений.
Правила конкретного Порта могут быть определены для любого приложения, используя
диапазоны доступных портов и портов, перечисленых в поле выпадающего списка.
Введите вручную один или несколько номеров портов (то есть либо один порт, как
101 или один диапазон, как 101-204).
Безусловный Контроль Портов
- Задать порты (или диапазон), запрещающее правило для системных служб (приложений,
служб, добавленных новых,...).
- Удалите любые конфликтующие разрешающие правила для конкретных приложений (они
будут переопределять блок порта системной службы). Логика текущих правил для
приложений по умолчанию работает следующим образом: 1) Проверка правила для
приложения; если такое правило существует (чтобы запретить или разрешить трафик)
дальнейшая обработка не выполняется; 2) Создание правила для системных служб,
приложений и тренировка, где определяется, что конкретные правила приложений не
находятся в противоречии/имеют приоритет.
Еще добавочка:
XMAS и NULL сканирование портов
В то время как Privatefirewall не отображает специальный тип предупреждения
брандмауэра для XMAS и NULL сканирования/трафика, он обнаруживает, блокирует и
записывает эти события, как «XMAS сканирование обнаружено» или «NULL сканирование обнаружено» в журнале брандмауэра. Оповещения сетевого экрана включены, когда Privatefirewall работает в режиме ручного управления. Уведомления фильтра пакетов отображаются каждый раз, когда предпринимается попытка доступа, с указанием конкретного порта, но без справки по XMAS или NULL сканированию. |
Всего записей: 344 | Зарегистр. 22-11-2010 | Отправлено: 16:25 04-02-2015 | Исправлено: Kumga, 23:23 05-02-2015 |
|
, распакуйте 7zip_ом.