Добрый день.
Я новичек в COMODO.
Перелистал форум, вроде не нашел подходящей для себя темы.
Помогите пожалуйста с настройками:
Имеется несколько магазинов, необходимо в них запретить доступ ко всем сайтам, кроме mail.yandex.ru
Как это сделать при помощи COMODO Firewall?, не запретив доступ к локальной сетке и к серверу, например.
Заранее благодарен.
Фаервол / Политики сетвой безопасности / Глобальные правила:
а) Нужно создать необходимые глобальные правила, разрешающие соединение с локальной сетью и сервером (по ip-адресам),
б) а затем под ними создать правило, блокирующее все исходящие соединения, за исключением адреса назначения mail.yandex.ru (по имени хоста) i[/i]
[attachment deleted by admin]
:-TU Спасибо. Буду пробовать.
Вот только Комод плохо работает с именами.
Что есть, то есть. Согласен с Вами. Может быть в CIS 6 исправят это.
Совсем не факт. На текущий момент:
Name: mail.yandex.ru
Addresses: 87.250.251.25, 93.158.134.25, 213.180.193.25, 213.180.204.25, 77.88.21.25
Для определения актуальных адресов можно воспользоваться командой:
nslookup -q=a mail.yandex.ru
Добрый день. Не получается настроить фаерволл. Может что-то не так делаю. В общем задача такая: закрыть доступ к интернет сайтам кроме mail.ru, alfabank.ru, sberbank.ru и e1.ru.
Прописывал через глобальные правила так:
Запретить TCP и UDP входящие и исходящие
Адрес отправления — любой
Адрес назначения — Исключать кроме — Сетевая зона — Разрешенные сайты
Порт источника – любой
Порт Назначения ---- любой
Пробовал mail.ru По АйПи адресам прописать используя диапазон .94.100.191.200 - 94.100.191.255 команда nslookup -q=a mail.ru
Что интересно сайт e1.ru открывался, а вот остальные нет.
Подскажите как правильно решить данную задачу?
Спасибо.
Может это как то поможет.Поскольку у вас магазины,вероятно и роутеры стоят
https://forums.comodo.com/10551086108810911089108910821080-russian/eth�ethdegn�n�n�ethfrac34ethsup1ethordmethdeg-comodo-firewall-t81398.0.html;msg582564#msg582564
http://i057.radikal.ru/1210/a4/7bdeefb9d5e8.jpg
Даже на моем простеньком роутере получилось.Вот скрины.
http://i070.radikal.ru/1210/0c/a87dcc3fbdd3.jpg
http://s019.radikal.ru/i630/1210/14/9b3f8d3c38d0.jpg
На скрине МАС D4-5D-42-C6-16-A3 это адрес смартфона которому разрешены все адреса(исключён) а мой домашний комп разрешен был только выход на форум комодо.Это так бегло.Дальше рыться не стал,мне оно не нужно.
Так что пользуйтесь.
На уровне железа все верно, но а как грамотно программно настроить в Комодо? Хотелось бы через глобальные правила, но только чтобы сетевые принтеры, программы работали. В локалке 192.168.1.1 шлюз раздает 192.168.1.х. Пробывал как пиали, через айпи, вот только выход на mail.ru, sberbank не получается. Может как-то через имя хоста сделать?
Так вы это не на шлюзе делаете?
На рабочей станции. 5 машин. Остальным резать инет не нужно.
