 Автор |
Сообщение |
Алексей Н
Гуру
 |
 Добавлено: Вт 5-06-07 : 15-34 Заголовок сообщения: Vnc-сервер и оутпост |
 |
|
Поставил дома Vnc-сервер, соединяюсь с ним, разрешил в оутпосте доступ с одного IP-адреса. Но стали появляться сообщения о попытках соединения с других адресов. Создавать правила для каждого адреса - не выход. А что будет выходом? Поместить нужный адрес в доверенную зону и блокировать для приложения все входящие? Чем-то мне это лично не симпатично. Попробовал сделать разрешающее правило на конкретный IP и следом запрещающее правило без указания конкретного IP, думал что верхнее приоритетнее, но не сработало.
То есть нужно разрешить входящее для приложения с одного адреса и запретить со всех остальных. |
|
 |
|
 |
BorPas
Девелопер
 |
| Добавлено: Вт 5-06-07 : 15-49 Заголовок сообщения: |
|
|
| создай одно разрешающее правило и переключи фаер в режим блокировки (-) <--- значок минусик и всё |
|
| |
|
|
Алексей Н
Гуру
|
| Добавлено: Вт 5-06-07 : 15-57 Заголовок сообщения: |
|
|
Этот вариант мне не нравится еще больше чем мой. 
Ибо более радикален. Наверняка можно как-то решить задачу с помощью обычных правил. |
|
| |
|
|
BorPas
Девелопер
|
| Добавлено: Вт 5-06-07 : 16-16 Заголовок сообщения: |
|
|
| нет.. он же в режиме обучения, он всё равно будет спрашивать |
|
| |
|
|
Алексей Н
Гуру
|
| Добавлено: Вт 5-06-07 : 16-31 Заголовок сообщения: |
|
|
| Так вот и нужно придумать правило, чтобы не спрашивал. Если никто ничего не предложит - придется в зону ип-шник вбивать. Это лучше. |
|
| |
|
|
dlnsk
Гуру
|
| Добавлено: Вт 5-06-07 : 23-49 Заголовок сообщения: |
|
|
Странный какой-то этот Аутпост... не зря он мне не нравился... ;о)
Во всех фаерволах, которыми я пользовался порядок правил указывал порядок их применения (в AtGuard так даже тестер есть)... |
|
| |
|
|
|
