Сделал так:
настройки фаервола - общие настройки -ПОЛЬЗОВАТЕЛЬСКАЯ ПОЛИТИКА
настройки фаервола - Настройки оповещений - ОЧЕНЬ ВЫСОКИЙ
мастер скрытых портов - ОПОВЕЩАТЬ О ВХОДЯЩИХ СОЕДИНЕНИЯХ И ПРИНИМАТЬ ОТДЕЛЬНОЕ РЕШЕНИЕ ДЛЯ КАЖДОГО ПОРТА
Политики сетевой безопасности - Глобальные правила - УДАЛИЛ "Блокировать ICMP вхо
Вот этот движок (на картинке) поставьте в то положение, которое нравится.
[attachment deleted by admin]
Ещё возможен такой вариант - в последнем алерте был установлен флажок “запомнить мой выбор”. В таком случае приложению было сопоставлено правило, разрешающее принимать входящие соединения.
Гляньте в правилах для приложений (Фаерволл → Политики сетевой безопасности → вкладка Правила для приложений).
Спасибо, но к сожалению, данный метод не помог. Ставил “очень высокий”
Прикрепляю изображение “Правила для приложений”.
Так же пробовал добавлять к каждому приложению сетевое правило “Спросить”, удаляя при этом “разрешить IP входящий Из MAC…” но при этом, после первого “Разрешить” создается автоматически “разрешить IP входящий Из MAC…”, и больше он не спрашивает.
Пробовал в “Правила для приложений” применять “предопределенную политику”(также создавал там “спросить”), но после первого “Разрешить” создается вновь “разрешить IP входящий Из MAC…” и больше не спрашивает.
Какие еще будут способы?
С уважением,
[attachment deleted by admin]
У Комода мной было замечено странное поведение: при запросе входящих от имени System и разрешении оных (режим настроек - самый подробный) создается правило, где System разрешаются ВСЕ входящие, независимо от настроек. Причем именно для входящих, исходящие обрабатываются в соответствии с настройками.
Возможно, это твой случай.
А можно скриншот?
У меня все работало на той же версии, что стоит сейчас. Сейчас новые настройки, старые забыл как делал.
Буду благодарен в решении данной задачи.
Да, конечно.
Простите, пожалуйста, если я не так выразился.
[attachment deleted by admin]
Вы правильно выразились, это я забыл о такой настройке. Не помню, использовал ли я её вообще.
Но вернусь к теме. Попробовал на Mozilla Firefox.
Режим фаерволла - пользовательская политика.
Создал предопределённое правило “Ask”, состоящее из двух правил:
- Спросить для любых соединений;
- Блокировать все.
Сопоставил это правило Фаерфоксу.
В тех случаях, когда радиокнопка стояла в “Разрешить …” и не был установлен флажок “Запомнить мой выбор”, фаер спрашивал при каждом соединении.
Когда устанавливал флажок “Запомнить …” и разрешал - к правилам добавлялось разрешающее транспортный протокол (TCP или UDP, смотря по какому шло соединение) в имеющемся направлении с любого MAC на любой MAC с любого порта на любой порт.
Когда выбирал политику в “Обработать как” и ставил флажок “Запомнить мой выбор”, политика изменялась на выбранную.
По моим результатам - надо каждый раз обращать внимание на флажок “Запомнить мой выбор”.
[attachment deleted by admin]
Да, спасибо, я думаю данный метод можно использовать как вариант. В ближайшее время его я попробую и напишу здесь.
Возможно, когда все работало в первый раз, галочка и не стояла, хотя я уверен в обратном, так как галку я, как правило, ставлю всегда.
Если будут еще какие-либо предложения, буду рад выслушать.
Спасибо всем, кто помогает.
Вспомнил, галочка “запомнить мой выбор” стояла однозначно, благодаря чему я мог входить на мой vps до следующего подключения к интернету, то есть, я добавлял свой IP, затем заходил “Подключение к удаленному рабочему столу” и мог входить сразу на vps. После того, как я пере подключался к интернету, соответственно менялся мой IP, мне нужно было заново добавить IP, ставил галочку “запомнить мой выбор” и так заходил до следующего подключения к интернету.
Пожалуйста, если кто знает, отпишите. Спасибо
С уважением,
Как это не помог? :o Кстати, Вы не показали, какие правила в результате получаются. Для сравнения я элементарно удалил правила для оперы и “загнал” тот движок в самый верх и, совершенно ожидаемо, получил вот такую красоту:
http://img59.imageshack.us/img59/6906/sdy346q23ayhsdrt346.th.png
Кстати говоря, от правила “спросить” особого проку нет, от него основная польза, как я понимаю, появляется в безопасном режиме стенки, когда можно заставить спрашивать о безопасном приложении, которые иначе пропускаются молча в этом режиме. Но и тогда, всё равно, и запросы будут, и правила пропишутся в соответствии с указанным движком.
BAGIRBAGIR, во-первых, Вы не указали режим фаервола. И (что меня удивило) никто об этом не спросил.
Во-вторых, я предпочёл бы увидеть полный отчёт, сделанный этим скриптом, чем приведённый Вами скрин.
стояли настройки фаервола
общие настройки - безопасный режим
настройки оповещений - низкий
Поставил настройки фаервола
общие настройки - пользовательская политика
настройки оповещений - очень высокий
Теперь при каждом подключении спрашивает “Разрешить?”, спасибо.
НО! я не могу добавить IP, так как не могу подключиться через VNC, он его тоже блокирует, что можно сделать в данной ситуации.
Раньше у меня было так: подключаюсь через “Подключение к удаленному рабочему столу” он войти не может, затем запускал VNC через личный кабинет, добавлял IP, то есть “Разрешить данное входящее соединение”, после чего появлялась возможность войти через “Подключение к удаленному рабочему столу”.
Тест на данный момент предоставить не могу, так как после многочисленных Reboot перестал отвечать vps
BAGIRBAGIR, разве что попросить хостера сделать restore
Сделал так:
настройки фаервола - общие настройки -ПОЛЬЗОВАТЕЛЬСКАЯ ПОЛИТИКА
настройки фаервола - Настройки оповещений - ОЧЕНЬ ВЫСОКИЙ
мастер скрытых портов - ОПОВЕЩАТЬ О ВХОДЯЩИХ СОЕДИНЕНИЯХ И ПРИНИМАТЬ ОТДЕЛЬНОЕ РЕШЕНИЕ ДЛЯ КАЖДОГО ПОРТА
Политики сетевой безопасности - Глобальные правила - УДАЛИЛ “Блокировать ICMP входящие Из MAC Любой В MAC, где ICMP сообщение Echo запрос”.
Теперь все так, как я хотел.
ВСЕМ, КТО ПОМОГАЛ, СПАСИБО!
ЕЩЕ ВОПРОС, все ли я сделал максимально возможное от меня, чтобы защитить свой VPS? Возможно, мне нужно еще что-то установить или же стоит сделать еще какие-либо настройки моего VPS чтобы защитить vps максимально?
Заранее и премного благодарен за ответ.
С уважением,