А как настроить комодо так, чтобы DNS запросы разрешались только на DNS сервер определенный настройками сети?
Т.е. чтобы запросы OUT на 53-й порт Разрешались не на любой адрес, а толь ко на DNS сервер определенный в настройках TCP, в том числе полученный по DHCP, без указания конкретного IP (одно общее правило)?
а вариант разрешить всю подсеть с DNS не подходит? (если адрес сервера изменяется в пределах /24 вроде не страшно)
Я часто с ноутбуком подсоединяюсь к “чужим” сетям с неизвестной степенью “завирусованности”…
Поэтому хотелось бы в правилах иметь возможность разрешать соединен6и со шлюзом, DNS-серврами, и банить всю остальную локальную сеть… Вот и думаю как это можно сделать… В Outpost-е есть макроподстановки для IP DNS-сервера, шлюза и т.д. Вот подумал что может есть что-то подобное у COMODO?
В более общем случае вопрос стоит так:
-есть домашняя сеть, в в которой нужны расшаренные папки, допустимы входящие соединения и т.п.
-есть выход в интернет из локальной сети, через “железный” роутер по VPN, VPN поднимает роутер
-часто пользуюсь публичными сетями для выхода в интернет с ноута - тут должно быть все закрыто по максимуму… Только интернет…
Часто пользуюсь “чужими” сетями.
К сожалению - единственным вариантом пока является переключение “Профилей” (Manage My Configurations).
Огромным недостатком является единство D+ и Firewall конфигурации. В остальном, достаточно действенное, хоть и не совсем удобное средство.
Ключевое слово - неудобное… Определить своя или чужая сеть получается по source ip в исходящем соединении для всего что не перехватывает webguard… А для каждой сети создавать свою конфигурацию - упариться можно…
Как вариант создать группу адресов [DNS-server] и постепенно её заполнять серверами из всех используемых сетей. Ну и эту группу использовать в правилах, само собой. Другого нормального варианта нет в такой ситуации.
Укажите одинаковый ip-адрес любимого dns-сервера в свойствах всех сетевых подключений и в правилах для исх udp:53 всех инет-приложений. Что разве когда вы подключаетесь через GPRS от МТС dns-сервер Вымпелкома вам не отвечает на ваши запросы? 