WIGF
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата:| Не совсем понятно. Например, если в домашней сети адреса 192.168.0.ххх, то я могу легко создать зону, используя маску сети. У провайдера локальная сеть 10.41.85.ххх, но не только, так как к ней подключены и другие подсети, например, 10.40.ххх.ххх, 10.59.ххх.ххх и т.д. Как же мне отделить все эти сети от Интернета, например, 88.123.ххх.ххх, ведь я не знаю, какие конкретно подсети в локальной сети провайдера, а в Интернете подсетей вообще не счесть? Единственное, что мне известно, это шлюз по умолчанию, который соединяет мою подсеть 10.41.85.ххх с другими и с Интернетом, и если я определю как сеть провайдера 10.41.85.ххх, то будут отрезаны другие подсети (10.40.ххх.ххх и др.). |
brRamires, давай заново: для чего тебе нужно определить Internet Zone ? Какую цель преследуешь ?
В шапке эта зона указана с той целью, чтобы отсечь определённые соединения в интернете (NetBIOS в двойке), а в остальных правилах это в принципе писать не нужно. На самом деле от того, что в правилах по FTP вместо [Internet Zone] будет ANY ничего не изменится. Сама зона оставлена, по большому счёту, для понимания того, что данные соединения будут идти не с локального IP, а с внешнего, который выдаёт провайдер, ну и для защиты от того, чтобы соединения от твоего компа велись не с "левого" адреса.
У меня эта зона не используется, т.к. нет необходимости ограничивать соединения с учётом этой зоны.
Может стоит и в правилах в шапке нам об этом указать... Подумаем...
Если говорить об адресах, то есть 3 группы адресов, которые закреплены для использования в локальных сетях и при запросе на них выхода в интернет не происходит, чтобы у тебя не было записано в файерволе (т.е. это прописано в системе).
Это следующие группы адресов: 10.0.0.0—10.255.255.255; 172.16.0.0—172.31.255.255; 192.168.0.0—192.168.255.255. - http://ru.wikipedia.org/wiki/Локальная_сеть
Цитата:| И ещё вопрос: когда со второго компьютера домашней сети идёт выход в сеть через общий доступ к интернету (ICS), который обеспечивает первый компьютер, то файервол на первом компьютере не отображает в Active Connections никакой активности, хотя сетевые значки в трее оба мигают. Как такое может быть? Насколько я понимаю, ретрансляцию пакетов обеспечивает svchost.exe (служба Брандмауэр Windows/ICS), но его в списке активных процессов нет. |
А вот об этой вещи уже не раз писали и никак не пофиксят. Действительно, трафик в данном случае идёт сам по себе и фаер его не замечает. Такое же игнорирование трафика было со стороны COMODO в отношении прокси (не у меня, в этой теме форумчане упоминали об этом).
Цитата:| У меня не перенеслись... =( пришлось заново правила писать... правда это на предпоследней версии CIS. Последнюю даж боюсь ставить именно по этой причине.. |
AndreyAgrh, вот ссылка на то, что всё переносится - http://forums.comodo.com/10551086108810911089108910821080_russian/comodo_firewall_35_beta-t27072.0.html |
