Duke Shadow
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: Нет, просто сколько интерфейсов в компе найдет (сетевых карт, модемов, чего угодно еще) - столько интерфейсов обозначит в себе при инсталле и, если тыркнешь "создать стандартный набор" - столько наборов правил создаст | Не я вот про что: создание NAT-правила в Kerio или в юниксовых фаерволлах выглядит примерно так: источник "локальная сеть" назначение "внешняя сеть, порт 80" действие "разрешить" опция "NAT" В Windows Firewall требуется создание ДВУХ правил: на внутреннем: источник "локальная сеть" назначение "внешняя сеть, порт 80" действие "разрешить" опция "NAT" и на внешнем: источник "этот компьютер" назначение "внешняя сеть, порт 80" действие "разрешить". Т.е. проходящий по NAT пакет считается на внешнем интерфейсе входящим с адресом источника "этот компьютер". хотя за абсолютную точность ручаться не буду - давно я с ним не работал Какой вариант к Визнетику ближе? Цитата: Да на самом деле ничего странного. Просто не прикрутили анализ по порту источника - вот и всё. Лишний повод выпустить новую версию Цитата: погодь, при чем тут проги, если речь о портах? Он всем стучащимся сразу отрежет всё вне разрешенного диапазона. | Эти проги относятся к тому классу, которые позволяют задавать, с каких портов они будут открывать соединения. В Миранде, например, такая штука тоже есть. Цитата: Пока нет, но сам факт |