Author Topic: Как разрешить только почтовый клиент(Thunderbird)?  (Read 847 times)

Offline tanlok

  • Newbie
  • *
  • Posts: 2
Установлен Comodo Firewall 10 на Win 10. Задача - разрешить только почту, через Thunderbird, всему остальному закрыть доступ к инету....Все перепробовал - или все блокирует, или все пускает....Почта на gmail.com Кто сталкивался?
Создал сет зону с разрешенными диапазонами IP
Создал правило блокировки исходящих с исключением адреса назначения из разрешенной зоны
Блокирует все....

Пробовал в лоб создавать правило с разреш IP. Следом правило с блокировкой всего
Блокирует все и в логах ничего нет
Помогите правильно создать правила....Уже запутался....
« Last Edit: March 30, 2018, 05:10:22 AM by tanlok »

Offline NOSS

  • Comodo's Hero
  • *****
  • Posts: 343
  • ☢ Авираносец «COMODO»®
Установлен Comodo Firewall 10 на Win 10. Задача - разрешить только почту, через Thunderbird, всему остальному закрыть доступ к инету....Все перепробовал - или все блокирует, или все пускает....Почта на mail.ru Кто сталкивался?

Прикрепите скрины с Глобальными правилами, а также что есть в разделе правил для приложений. Для почтовой программы по умолчанию можно устанавливать правила "Почтовый клиент".

Offline tanlok

  • Newbie
  • *
  • Posts: 2
Добавил скрины Почта gmail
ЗЫ  Все. Разобрался. Проблема решена. Не все адреса добавил в разрешенную сетевую зону. Их, оказалось, намного больше.
« Last Edit: March 30, 2018, 08:09:36 PM by tanlok »

Offline NOSS

  • Comodo's Hero
  • *****
  • Posts: 343
  • ☢ Авираносец «COMODO»®
Проблема решена. Не все адреса добавил в разрешенную сетевую зону. Их, оказалось, намного больше.

Если в созданных правилах всё устраивает, то возможно нет смысла их править.
Добавлю, что если есть желание разобраться и дополнить, то можно например изменить (собрать вместе и убрать лишние) в Глобальных правила по ICMP таким образом:

2 правила, которые разрешены (находятся внизу) - используются в первую очередь для команд PING и TRACERT, остальные ICMP запрещены как входящие и исходящие, добавлено запрещающее по ICMPv6.

При установке "Мастером скрытых портов" добавляется запрещающее правило для входящих IP, его сейчас нет.

Quote
Для усиления защиты и сокращения числа оповещений ужесточим глобальные правила фаервола: после закрытия окна настройки откроем Главное окноЗадачиЗадачи фаерволаСкрыть порты и выберем Блокировать входящие соединения.

 

Free Endpoint Protection
Seo4Smf 2.0 © SmfMod.Com Smf Destek