Спасибо.
Насчет лога, я не так говорил, если хотите можно тупо создать правила, чтобы разрешить все, что было блокировано в логе.
В данном случае - это лог всего и ничего. Опять же, если хотите, можно создать правила по тому, что есть и неизвестно к чему относится…
Возможно такие правила избавят от некоторых проблем. Но сначала создаем первую (1) зону firewall → network zones, в которую включаем след. ip адреса (либо весь диапазон ip корпоративной сети): 10.180.96.3, 10.178.34.12, 10.178.7.101 (лучше конечно использовать диапазон).
Затем создаем вторую (2) зону: диапазон 224.0.0.0-224.0.0.255.
Создаем port set: 80, 8081
Правила для windows operating system:
- allow / ip / out / any / zone:2 / any
- allow / tcp / in / zone:1 / any / any / port set
- block and log / ip-in-out-any
Удаляем глобальные правила.
В случае необходимости сверяемся с логом и корректируем правила.