Как разрешить среди блокированных IP определенным IP адресам выход в майл агент
Вариант первый
“Править…”
Определенным вместо блокировать - разрешить.
Вариант второй
Удалить все правила для этого агента.
Создавать новые правила:
определенным - разрешить
остальным - блокировать.
У меня сейчас в Глабальных правилах так :
Блокировать IP Исходящие из MAC любой В [AGENT], где протокол: любой
И как другой создать?
Там справа есть кнопка “Добавить”. Туда и жмите. Разрешающие глобальные правила ставьте выше запрещающих.
Выложите скриншот своих глобальных правил, так будет понятней, что там нужно исправить.
[attachment deleted by admin]
А что там за [■■■■■] и почему заблокирован?
Ну, так добавьте выше второго блокирующего правила, свои разрешающие правила - по тем IP-адресам,
кому туда доступ необходим.
Например: Разрешить IP исходящие из ххх.ххх.ххх.ххх в [AGENT], где протокол Любой.
Или таким образом перечисляйте по каждому IP, или создайте в “Сетевых Зонах” группу этих IP, обзовите ее, как хотите, и сделайте это правило более компактным.
По всей видимости адреса порно-сайтов. ;D
Только их всех вычислить, по-моему невозможно. ;D
Да, совершенно верно ПОРНО сайты
Разрешил, не получилось виложил проверьте пожалуйста
[attachment deleted by admin]
Правило №4 поставьте между 1 и 2 правилом.
У Вас правило №4 продолжает блокироваться правилом №2.
P.S. Правила 1 - 11 я считаю сверху-вниз.
Вот скрин:
[attachment deleted by admin]
Спасибо ребята, но не получается сделал как сказали и проверил, не хочет…
Вот скрин
[attachment deleted by admin]
Тут у каждого свои методы создания “Политики сетевой безопасности”: Глобальные - Правила для приложений.
Я из глобальных поудалял бы всё лишнее: Настройка фаерволла
Создавал бы отдельно правила для каждого приложения, но это уже личное дело каждого.
Настройка брандмауэров для использования “Mail.Ru Агент”
Что у Вас в “Сетевых зонах” прописано, касательно [AGENT]?
Все ли там правильно, выложите скрин. (какой/какие там IP)?
При деактивированном 3-ем правиле (если его удалить ) доступ туда есть? (в [AGENT])
В 3-ем правиле (сверху) включите логирование (“Запретиь и логировать”),
и выложите скрин “Журнала Фаервола”, когда с определенных IP блокируется доступ в [AGENT].
P.S. Чудес не бывает.
Привет ребята.
NOSS как бы Вы решили эту задачу, если возможно выложите скрин пожалуйста.
(т.е. какие правила в глобальных правилах бы поставили)
ZAMORAKI
В соседней теме выкладывал, повторю: Глобальные правила
Правила только для фаервола, если работает проактивка, то нужно чтобы правила Агента были прописаны и для неё, а затем создавать правила приложения Агент в “Правилах для приложений” фаервола. У меня он не установлен, поэтому или кто-нибудь выложит свои и их можно будет подкорректировать, либо создавать самостоятельно.