нужно с помощью COMODO Internet Security (CIS) заблокировать все соединения, кроме определенных IP. Испробовал множество вариантов, например, ставил в “Мои заблокированные сетевые зоны” зону “Любой”, после добавлял там же исключить IP, но он все равно блокирует все соединения. Кто-нибудь реализовал подобную задачу?
Как это Вы добавляли исключение? Отдельной зоной? Конечно так работать не будет.
Например так.
Определите сетевую зону разрешенных ip-адресов, внесите туда нужные. Затем создайте в глобальных правилах разрешающее правило для этого диапазона, а в самый конец (или просто ниже разрешающего) добавьте запрещающее правило для все соединений.
Ты сам то пробовал? Создал зону добавил адрес (пробовал буквенно и числом), затем в глобальных правилах разрешил зону, вниз поставил БЛОКИРОВАТЬ все и, как результат БЛОКИРУЕТСЯ все.
Сам-то пробовал и всё работает. А ТЫ значит что-то неправильно сделал.
Напиши, пожалуйста, тогда “живой” пример, у меня CIS 4.0.138377.779
Я сделал так.
- В разделе Фаервол выбрал Мои сетевые зоны.
Далее создал зону - Хорошие IP
В эту зону внес IP адреса для которых разрешена связь, а также IP 127.0.0.1 и свой IP - В разделе глобальных правил я создал правило
Действие - Блокировать
Протокол - IP
Направление - Входящие/Исходящие
Адрес отправителя- выбрать Зона, далее выбрать зону Хорошие IP и поставить галочку исключить.
Тоже самое сделать в разделе Адрес назначения.
В разделе Детали IP - Любой.
Таким образом любые соединения кроме IP занесенных в Хорошую зону будут автоматом отрубаться.
Также обязательно после этого поставить фаервол в режим - Пользовательский.
этой IP провайдера? У меня еще есть LAN (192.168.0.1).
Я немного не так задачу описал.
Мне нужно разрешить несколько сайтов, например, mail.ru, а все остальное запретить (по всем портам). Если я добавляю IP 217.69.128.41 , то зайти могу только по ip. mail.ru не работает. Разумеется хотелось бы, что бы заходило по доменному имени. Замена ip на домен не помогла.
Ваш компьютер наверно не может разрешить доменное имя, ведь днс сервер же не добавлен в список разрешенных? Разрешите днс запросы вообще.
это в каком разделе?
Хочу заблокировать yandex.ru
веря этому (взято из справки):
“Для исходящих пакетов первыми применяются Правила для приложений, а затем - Глобальные правила.
Для входящих пакетов первыми применяются Глобальные правила, а затем - Правила для приложений.”
В “Правила для приложений” добавил для firefox (лезу через него).
Правило раз
Блокировать
TCP/UDP единичный IP 93.158.134.11
Правило два
Блокировать TCP/UDP yandex.ru
Тоже самое сделал в глобальных правилах.
Яндекс работает, как по домену, так и по ip.
Версия CIS .828