Автор: Angulimala
Дата сообщения: 30.01.2007 15:30
Таки не совсем понял принцип работы Application Monitor. С Network Monitor все понятно: правила проверяются сверху таблицы и при первом совпадении условий пакет обрабатывается с соответствующим вердиктом и далее таблицу не проходит.
Вот у меня, например, есть "белый" IP. Из всех сетевых сервисов - только DC++ клиент (ApexDC), который, согласно настройкам должен слушать порт 25555 и коннектиться только с хостами и хабами, находящимися в зоне моего провайдера. Эта зона включает в себя 3 диапазона IP-адресов. Поскольку настоящая версия CFP (в отличие от Jetico Personal Firewall), к сожалению, не может декларировать одну зону, состоящую из нескольких диапазонов IP-адресов, то мне пришлось создать 3 таких зоны: Intranet-1, Intranet-2 и Intranet-3.
Далее, в Network Monitor я создаю 3 правила (по числу моих доверенных зон), которыми разрешаю любые входящие TCP/UDP соединения с портом 25555 моей машины для хостов каждой из указанных зон (источник - одна из зон, порт источника - любой, назначение - любой, порт назначения - 25555). Остальные правила в Network Monitor - по умолчанию (разрешение всех исходящих TCP/UDP соединений, исходящих ICMP, входящих ICMP с определенными параметрами и звершающее - блокировка всего того, что не прошло предыдущие правила).
После этого я отправляюсь в Application Monitor, создаю для ApexDC правило, разрешающее все входящие TCP/UDP соединения (здесь нет смысла создавать 3 правила для входящих соединений для каждой из зон и указывать порт назначения 25555 для каждого из них, т.к. это уже сделано на сетевом уровне).
Остается создать правила исходящих соединений для этого приложения. И тут я задумался: по сути мне нужно разрешить ему этими правилами исходящие соединения в любую из 3 зон и запретить все исходящие соединения с хостами, не входящими в эти зоны. Как это сделать - я не понял, поскольку логика совместной работы правил в Application Monitor мне не ясна. Может кто подскажет из сведущих?
. 
