Здравствуйте.
Задача настроить фаер на блокировку всего кроме фтп-соединения и обновлений антивиря, ну и возможно почты. Но не должно быть никаких запросов о создании правил (компьютер будут использовать люди, которым даже к настройкам лучше паролем доступ закрыть).
Как стоит поступить? Правильно ли я понимаю, что если создать тупо глобальное правило на блокировку всего TCP UDP со всех портов во всех направлениях, то дальше даже разрешающее правило для приложения будет бессильно открыть доступ?
Подскажите какие правила стоит заранее накидать и отключить всплывающие окна?
Я так настроил фаер в своём офисе: - см. рис.
Затем во вкладке “Правила для приложений” создал разрешения для всех прог, которым можно выходить в Интернет. Запрещения можно не создавать, т.к. при настройках как на рисунке запрещено всё кроме того, что явно разрешено. При этом никаких запросов не будет. Настройки на Комод я не создавал - они уже заданы в фаере. Насчёт фтп - не знаю.
[attachment deleted by admin]
У меня для FTP клиента включены следующие правила:
- Разрешить ТСР исходящие из MAC любого в IP FTP сервера где порты источника 1024-65535 и порт назначения 1024-65535.
- Разрешить ТСР исходящие из MAC любого в IP FTP сервера где порты источника 1024-65535 и порт назначения 21.
Это для пассивного режима работы.