Интернет

QRS · Отправлено: **22:39, 12-07-2010** | #2

Вам нужно запретить транзитный трафик для всех адресов, кроме избранного.
Транзитный IP-трафик - нешироковещательный трафик, полученный по любому интерфейсу, но не предназначенный для локальный адресов (IP-адресов интерфейсов) компьютера.

Т.о. правила будут:
allow Src:Any Dest: local-IP-addresses (+ обратное правило - Src и Dest меняются местами);
allow Src:Any Dest: broadcast-IP-adresses (и наоборот);
allow Src:Any Dest: IP-разрешенныйПК (и наоборот);
для остального трафика - deny Src:Any Dest:Any.

либо, что в домашних условиях будет предпочтительнее - в зависимости от firewall, он создаст правила по-умолчанию, а Вам нужно добавить в самый верх правил:

allow Src: запрещенные адреса Dest: local-IP-addresses;
deny Src: запрещенные адреса Dest:Any

PS: А, например, Outpost умеет создавать правило прямо на тразитный трафик - здесь уже все совсем просто - разрешаете для конкретных ПК, для остальных запрещаете.

PS2: Еще можно настроить proxy и разрешить входящие на порт proxy только для разрешенного ПК - в этом случае даже ICS не потребуется.

Def2 · Отправлено: **00:29, 13-07-2010** | #3

QRS, спасибо конечно, но вот немного непонятно... Я пользуюсь KIS 2010. Как в нем это реализовать?
Если вы с ним не знакомы, вот дам пару скриншотов феирвола.
-----------

Def2 · Отправлено: **22:28, 15-07-2010** | #4

Так что небудет больше умных мыслей?

Def2 · Отправлено: **18:37, 21-07-2010** | #5

Очень жаль. Надеялся что мне здесь помогут... видимо зря

QRS · Отправлено: **20:42, 21-07-2010** | #6

Я же написал какие правила Вам нужно создать в firewall.
KIS2010 я, действительно пока не пользовал - слабоват компьютер.
Настраивать незнакомый firewall по скриншотам неблагодарное дело - если я смогу где-нибудь его поднять, то отпишусь Вам.

Vadikan · Конфигурация компьютера

Def2, попробуйте почитать справку, это познавательно. А вопросы настройки лучше обсуждать в соотв. темах, а не в осевом форуме http://forum.oszone.net/forumdisplay...ilter_by=title

Def2 · Отправлено: **02:23, 26-07-2010** | #8

Vadikan, справку перерыл уже несколько раз... про транзитный трафик там ни слова...

QRS · Отправлено: **18:55, 26-07-2010** | #9

Def2, слово "транзитный" просто обозначает категорию трафика, которые проходит транзитом через узел и не предназначается компьютеру, который его ретранслирует.

В остальном - это обычный трафик. Создаешь правила и указываешь источник и получателя, порты и протоколы не указываешь, приложение тоже.

Цитата QRS:

allow Src: запрещенные адреса Dest: local-IP-addresses;
deny Src: запрещенные адреса Dest:Any »