Привет.
Помогите ! Есть компьютер с Win7 и двумя сетевыми. Относительно одной сетевой стоит галочка "Разрешить доступ".
В общем всё хорошо. Но вот тут я влип. Как настроить элементарную фильтрацию? Допустим этому хосту разрешено
использовать маршрутизацию, а этому нет? Вначале я думал - настрою входящее правило доступа брандмауэра - не тут
то было.. Там все правила относительно локальной системы и даже если создать правило запрещающее входящий TCP
порт 80 оно не запретит воспользоваться маршрутизацией и достичь внешний 80 порт.
Вопрос вообще вот в чём - как построена маршрутизация в Win7 ? NAT ?
Стандартный ответ - Используется служба "Общий доступ к подключению к Интернету (ICS)".
Вот её описание в SCM: "Предоставляет службы трансляции сетевых адресов, адресации, разрешения имен и службы
предотвращения вторжения для домашней сети или сети небольшого офиса."
Ok. При включении галочки "Разрешить доступ" в свойствах с етевого адаптера даже автоматически появляются
входящие и исходящие правила доступа относительно этой службы (SharedAccess). Но они никак (!) не влияют на
прохождение пакетов из сети в сеть если они не касаются локальной системы. Более того, у меня автоматически создано
исходящее запрещающее правило для всего трафика этой службы. При этом всё равно внутренние компьютеры легко
достигают web серверов внешней сети! Чёрт возьми - я даже не нашёл элементарную фильтрацию. Но тут сейчас хитро -
надо (наверное) какую то службу запустить и появиться эта вкладка... Как, например, вкладка "Проверка подлинности"
появляется только при запущенной службе "Проводная автонастройка". Бред..
Помогите. Споткнулся и идеи кончились.. Сидел удалённо в той w7 системе дома и до того уже дошёл, что выключил вообще
все правила, включая также и разрешение на подключение к рабочему столу
.
Теперь только утром продолжу, при этом пишу проект про NTFS и как назло всякий бред отвлекает... Неужели в такой
прекрасной системе это так ... сложно ?