Kumga
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: а привязать к конкретному IP адресу сервера я смогу в настройках правил? | krserv Возможность добавить адрес в правило есть (См скрин) и описание ниже (в справке к программе нет) Дополнения к справке: Добавить новые или изменить существующие Правила для приложений Диалоговое окно Добавить/Изменить правила приложений предоставляет различные параметры конфигурации, которые позволяют задать IP-адреса для конкретного приложения и уровни управления связью. Используя эту функцию, можно разрешить доступ приложения к/от только определенных IP-адресов. Примеры: 1) Ограничение для ftp.exe: Снять обе галочки для L и H зоны. Отметить чек_бокс "Это постоянное правило для удаленного IP(ов)". Добавить IP-адрес 192.168.1.1. Таким образом, ftp.exe будет иметь доступ только к IP адресу 192.168.1.1. Все остальные будут заблокированы. 2) Ограничение для RDP: Выбрать - Включить правило для системной службы RDP. Снять обе галочки для L и H зоны. Отметить чек_бокс "Это постоянное правило для удаленного IP(ов)". Добавить IP-адреса, для которых следует разрешить соединения с вашего компьютера. Для всех других IP_адресов RDP порт будет полностью невидим. В большинстве случаев, где пользовательское правило создается для конкретного типа деятельности/приложения/IP-адреса, H и L уровни безопасности, скорее всего, будут сняты. Но существуют сценарии, где может использоваться сочетание - например, Вы можете задать уровень безопасности L для управления связью LAN одним из способов, в то время как, FTP доступ только через специальный IP-адрес - таким образом, здесь и уровень безопасности L и "Это постоянное правило для удаленного IP(ов)" будут заданы совместно. Privatefirewall обеспечивает гибкость в том, как правило может быть применено: Используйте указанное правило для - 1) Любых узлов в зоне H, если выбрано 2) Любых узлов в зоне L, если выбрано 3) Перечисленных IPs, если выбрано Контроль конкретных Портов Приложений. Правила конкретного Порта могут быть определены для любого приложения, используя диапазоны доступных портов и портов, перечисленых в поле выпадающего списка. Введите вручную один или несколько номеров портов (то есть либо один порт, как 101 или один диапазон, как 101-204). Безусловный Контроль Портов - Задать порты (или диапазон), запрещающее правило для системных служб (приложений, служб, добавленных новых,...). - Удалите любые конфликтующие разрешающие правила для конкретных приложений (они будут переопределять блок порта системной службы). Логика текущих правил для приложений по умолчанию работает следующим образом: 1) Проверка правила для приложения; если такое правило существует (чтобы запретить или разрешить трафик) дальнейшая обработка не выполняется; 2) Создание правила для системных служб, приложений и тренировка, где определяется, что конкретные правила приложений не находятся в противоречии/имеют приоритет. Еще добавочка: XMAS и NULL сканирование портов В то время как Privatefirewall не отображает специальный тип предупреждения брандмауэра для XMAS и NULL сканирования/трафика, он обнаруживает, блокирует и записывает эти события, как «XMAS сканирование обнаружено» или «NULL сканирование обнаружено» в журнале брандмауэра. Оповещения сетевого экрана включены, когда Privatefirewall работает в режиме ручного управления. Уведомления фильтра пакетов отображаются каждый раз, когда предпринимается попытка доступа, с указанием конкретного порта, но без справки по XMAS или NULL сканированию. | Всего записей: 344 | Зарегистр. 22-11-2010 | Отправлено: 16:25 04-02-2015 | Исправлено: Kumga, 23:23 05-02-2015 |
|