Duke Shadow
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата:| Нет, просто сколько интерфейсов в компе найдет (сетевых карт, модемов, чего угодно еще) - столько интерфейсов обозначит в себе при инсталле и, если тыркнешь "создать стандартный набор" - столько наборов правил создаст |
Не я вот про что:
создание NAT-правила в Kerio или в юниксовых фаерволлах выглядит примерно так:
источник "локальная сеть" назначение "внешняя сеть, порт 80" действие "разрешить" опция "NAT"
В Windows Firewall требуется создание ДВУХ правил:
на внутреннем:
источник "локальная сеть" назначение "внешняя сеть, порт 80" действие "разрешить" опция "NAT"
и на внешнем:
источник "этот компьютер" назначение "внешняя сеть, порт 80" действие "разрешить".
Т.е. проходящий по NAT пакет считается на внешнем интерфейсе входящим с адресом источника "этот компьютер".
хотя за абсолютную точность ручаться не буду - давно я с ним не работал
Какой вариант к Визнетику ближе?
Цитата:
Да на самом деле ничего странного. Просто не прикрутили анализ по порту источника - вот и всё. Лишний повод выпустить новую версию 
Цитата:| погодь, при чем тут проги, если речь о портах? Он всем стучащимся сразу отрежет всё вне разрешенного диапазона. |
Эти проги относятся к тому классу, которые позволяют задавать, с каких портов они будут открывать соединения. В Миранде, например, такая штука тоже есть.
Цитата:
Пока нет, но сам факт  |
