Разрешение определенных IP адресов в сетке

ZAMORAKI · December 21, 2011, 11:25am

Как разрешить среди блокированных IP определенным IP адресам выход в майл агент

NOSS · December 22, 2011, 3:18am

Вариант первый
“Править…”
Определенным вместо блокировать - разрешить.

Вариант второй
Удалить все правила для этого агента.
Создавать новые правила:
определенным - разрешить
остальным - блокировать.

ZAMORAKI · December 22, 2011, 11:57am

У меня сейчас в Глабальных правилах так :
Блокировать IP Исходящие из MAC любой В [AGENT], где протокол: любой
И как другой создать?

liservik · December 22, 2011, 12:25pm

Там справа есть кнопка “Добавить”. Туда и жмите. Разрешающие глобальные правила ставьте выше запрещающих.

NOSS · December 23, 2011, 3:49am

Выложите скриншот своих глобальных правил, так будет понятней, что там нужно исправить.

ZAMORAKI · December 26, 2011, 9:19am

[attachment deleted by admin]

NOSS · December 26, 2011, 11:13am

А что там за [■■■■■] и почему заблокирован?

ivm19651 · December 26, 2011, 11:15am

Ну, так добавьте выше второго блокирующего правила, свои разрешающие правила - по тем IP-адресам,
кому туда доступ необходим.
Например: Разрешить IP исходящие из ххх.ххх.ххх.ххх в [AGENT], где протокол Любой.
Или таким образом перечисляйте по каждому IP, или создайте в “Сетевых Зонах” группу этих IP, обзовите ее, как хотите, и сделайте это правило более компактным.

ivm19651 · December 26, 2011, 11:21am

По всей видимости адреса порно-сайтов. ;D
Только их всех вычислить, по-моему невозможно. ;D

ZAMORAKI · December 27, 2011, 9:02am

Да, совершенно верно ПОРНО сайты

ZAMORAKI · December 27, 2011, 9:09am

Разрешил, не получилось виложил проверьте пожалуйста

ZAMORAKI · December 27, 2011, 9:11am

[attachment deleted by admin]

ivm19651 · December 27, 2011, 10:56am

Правило №4 поставьте между 1 и 2 правилом.
У Вас правило №4 продолжает блокироваться правилом №2.
P.S. Правила 1 - 11 я считаю сверху-вниз.

ivm19651 · December 27, 2011, 11:14am

Вот скрин:

[attachment deleted by admin]

NOSS · December 27, 2011, 11:23am

Здесь есть про Mail.Ru Агент: COMODO Firewall и Mail.Ru Агент

ZAMORAKI · December 28, 2011, 6:23am

Спасибо ребята, но не получается сделал как сказали и проверил, не хочет…
Вот скрин

[attachment deleted by admin]

NOSS · December 28, 2011, 6:54am

Тут у каждого свои методы создания “Политики сетевой безопасности”: Глобальные - Правила для приложений.
Я из глобальных поудалял бы всё лишнее: Настройка фаерволла
Создавал бы отдельно правила для каждого приложения, но это уже личное дело каждого.
Настройка брандмауэров для использования “Mail.Ru Агент”

ivm19651 · December 28, 2011, 8:14am

Что у Вас в “Сетевых зонах” прописано, касательно [AGENT]?
Все ли там правильно, выложите скрин. (какой/какие там IP)?
При деактивированном 3-ем правиле (если его удалить ) доступ туда есть? (в [AGENT])
В 3-ем правиле (сверху) включите логирование (“Запретиь и логировать”),
и выложите скрин “Журнала Фаервола”, когда с определенных IP блокируется доступ в [AGENT].
P.S. Чудес не бывает.

ZAMORAKI · December 29, 2011, 6:02am

Привет ребята.
NOSS как бы Вы решили эту задачу, если возможно выложите скрин пожалуйста.
(т.е. какие правила в глобальных правилах бы поставили)

NOSS · December 29, 2011, 7:06am

ZAMORAKI
В соседней теме выкладывал, повторю: Глобальные правила
Правила только для фаервола, если работает проактивка, то нужно чтобы правила Агента были прописаны и для неё, а затем создавать правила приложения Агент в “Правилах для приложений” фаервола. У меня он не установлен, поэтому или кто-нибудь выложит свои и их можно будет подкорректировать, либо создавать самостоятельно.