Уважаемые знатоки!
Прошу помощи в настройке в следующей ситуации.
Есть разъездной ноут, на нём - ответственные данные и поэтому владелец хочет, чтобы защита была максимальной и “персонифицированной” по портам-модулям-протоколам…
В качестве ФВ на ноуте используется COMODO (версия 5.5…)
На машине организован VPN-тоннель к ЛВС предприятия (тоннель работает, настроить его доступ оказалось просто).
Проблема в том, что Novell-клиент “соглашается” соединиться со своими серверами в удалённой сети только, если в ФВ среди прочих указано разрешительное правило, типа
Объект:System
Действие:Разрешить
Протокол:IP
Направление:Входящий
Адр.отправления:Сетевая зона (в неё включ. адр. серверов удалён. ЛВС)
Адр.назначения:Любой (у заказчика мобильн. Интерент с динам. адресом)
Детали IP:Любой
Заказчика беспокоит два момента.
Во-первых, он не знает, что конкретно означает “System” и он просит конкретизировать по модулям, если возможно…
И во-вторых - ему не нравиться, что разрешён любой входящий IP-трафик, без детализации и ограничения.
Если кто-нибудь сталкивался с детальной настройкой доступа NW-клиента к сетям NW, то не затруднит ли детализировать вышеприведённое правило или привести своё, максимально защищающее ноут.
Спасибо.