suvolod
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте, разбираюсь с настройками фаервола уже несколько дней, но больше вопросов, чем ответов. У меня есть ПК с WinXP. Подключение к интернету происходит прямо с компьютера (без маршурутизатора), у которого соединение к интернету сделано общим - т.е. он является интернет шлюзом. Мне надо, чтобы работали следущие возможности: 1// чтобы работал механизм общих папок 2// чтобы комп мог работать шлюзом (т.е. другие пк из лок. сетки могли выйти в интернет), НО! - чтобы на рабочих станциях локальной сетки только три проги могли выйти в интернет: skype, qip и ie Я прочитал уже достаточно много - и здесь на форуме, и на русскоязычном комодо. Понял правило - входящие обрабатываются GR, потом AR, исходящие - наоборот. + что правила читаются сверху вниз, поэтому порядок важен. Но что запрещать, а что разрешать конкретно, и где лучше применить правила для моей задачи - здесь для меня туман. В идеале я хочу получить такую систему: локальные ПК могут обращаться на ПК с комодо только для задач, перечисленных выше: т.е. за просмотром его общих папок и доступа в интернет ровно из трех прог. Если же в интернет захочет пролезть что-нибудь другое - случайно пришедший через ie вирус, acrobat updater или запущенная с флешки портативная опера - гасить такие попытки сразу-же, а мне выводить окно о том, что с такого-то пк просятся на шлюз (вдруг я ту-же портативную оперу захочу разрешить) | Всего записей: 520 | Зарегистр. 18-10-2004 | Отправлено: 12:18 07-11-2011 | Исправлено: suvolod, 12:54 07-11-2011 |
|