Дано: сеть на 1000 компов. Нужно ограничить доступ к компьютеру для всех ip и дать доступ лишь 3м. делаю все как а скриншоте и пропадает интернет (хожу в интернет через 192.168.7.196), появляется лишь после того как удаляю: блокировать tcp или udp любой. Помогите.
[attachment deleted by admin]
Проще всего задать зону и через мастер скрытых портов.
[attachment deleted by admin]
Спасибо БОЛЬШОЕ. Буду пробовать, если что не получится, отпишусь. Comodo - RULES
Автор, сделал все как ты сказал. Режим - пользовательская политика. Но доступ с других IP, которых нет в зоне - НЕ ПРОПАЛ.
[attachment deleted by admin]
Ну так и должно быть. У Вас в глобальных правилах нет финальных запрещающих правил.
Вариант 1. Создать в глобальных правило - Запретить для зоны Airnet все IP. Лучше отдельные правила для входящих и исходящих. Должны быть в самом низу списка.
Вариант 2. Добавить в Заблокированные зоны Airnet.
Спасибо, теперь все заработало. УРА. Но теперь не работает DC сеть, сделал как на приложенной фотке, но все равно теперь не работает:( То есть соединяется с сервером (оно в списке Airnet), но не качает ни у одного пользователя и нельзя посмотреть список файлов. Как разрешить программе DC доступ ко всем IP???
[attachment deleted by admin]
Э… Насчёт заблокировать исходящие я погорячился :-\
О, ГУРУ comodo, помогите еще раз. Так и не заработал Flylink DC. Сервер находиться по адресу 192.168.4.100 Программа подключается к серверу, но не может скачать ни списки файлов, ни сами файлы. Мои настройки приложил в виде скриншотов. СПАСИБО, за помощь.
(При отключении Comodo, все начинает работать)
[attachment deleted by admin]
Сразу же большая просьба - сделать окна настроек шире, чтоб влезали правила целиком и заново прикрепить эти скриншоты.
По факту - раз коннектитесь к серверу, значит не всё потеряно.
Список файлов, равно как и сами файлы тянутся напрямую с клиентов. Значит проблема в настройке доступа клиентов.
После того, как сможем увидеть целиком настройки, будет нам сподручнее направлять Вас до устранения проблем 
Спасибо вот. Мой Ip - 192.168.5.120
[attachment deleted by admin]
UP
Ниже приведу правила, которые решают вашу проблему и думаю окажутся полезными для многих. Правила написаны мной и протестированы на многих компьютерах в различных сетях.
http://img-fotki.yandex.ru/get/5605/ukompika.2/0_5d25b_29105058_XXL.jpg
http://img-fotki.yandex.ru/get/5006/ukompika.2/0_5d25c_16748d4f_XL.jpg
Ниже представлена расшифровка для правил. Строки 6-11 в глобальных правилах полностью дублируют строки 3-8 для System.
http://img-fotki.yandex.ru/get/5007/ukompika.2/0_5d25d_df5abc16_XXL.jpg
http://img-fotki.yandex.ru/get/4607/ukompika.2/0_5d25e_4e730b65_XL.jpg
http://img-fotki.yandex.ru/get/4403/ukompika.2/0_5d25f_6fef72fc_XL.jpg
Как работает данная схема правил.
Для подключения к интернету уже всё настроено и никаких вопросов фаервол задавать не будет.
В набор портов “Block” внесены наиболее опасные порты (на мой взгляд). Блокируются входящие соединения на эти порты, а так же исходящие на эти порты. Это защищает ваш компьютер от атак из вне, а так же другие компьютеры сети в случае если вашь компьютер уже заражён и сам производит атаки по данным портам. Конечно вы можете добавлять сюда свои порты, но будте осторожны.
Все сетевые настройки связанные с доступом к сетевым дискам и принтерам производятся во вкладке “Сетевые зоны”.
В сетевую зону “Мой IP” внесите адрес своего сетевого адаптера для той сети, в которой планируете подключать сетевые диски или принтеры. Эта сетевая зона добавлена в правила чтобы можно было включать или отключать сразу всю сеть, особенно это может быть полезным когда сетей несколько.
В сетевую зону “Чужие компьютеры” внесите адреса тех компьютеров на которых имеются сетевые диски и принтеры которые вы хотите подключить.
В сетевую зону “Доступ к Моим дискам и принтерам разрешён для” внесите адреса тех компьютеров, которым вы хотите разрешить доступ к своим расшареным дискам и принтерам.
По умолчанию доступ к сетевым дискам и принтерам заблокирован полностью как от вас так и к вам. Разрешения работают только для добавленных адресов.
Гибкость данной схемы заключается в том, что вы можете подключить сетевой диск на каком либо компьютере в сети, но при этом запретить доступ к своим сетевым дискам для этого же компьютера. То есть настройка осуществляется раздельно для обоих направлений.
Для всех остальных приложений задавайте правила по своему усмотрению.
[attachment deleted by admin]