Witaj,
Houdini napisał(a):Uruchamiając jakąś aplikację która chce dostępu do internetu wyskakuje okienko o zablokowanie/przepuszczenie. Jeśli kliknę "przepuść" aplikacja zostaje dodana do zakładki filtra aplikacji. Czy to oznacza że ta aplikacja ma nieograniczony dostęp do netu?
I tak i nie. Look ''n'' Stop nie posiada czegos takiego jak tryb "learning mode" bo... jest on zbedny. Tak jak napisales - gdy klikasz przepusc w pojawiajacym sie monicie o polaczeniu wychodzacym, ktore probuje zrealizowac jakas aplikacja - umozliwiasz jej dostep do Internetu
ograniczonytylko i wylacznie regulami zamieszczonymi w zakladce "Internet Filtering".
BTW. jest nawet takie powiedzenie dot. LNS: There is no learning mode there are only learning users ;)
Houdini napisał(a):A jeśli chciałbym pozwolić jej przykładowo na połączenie tylko z konkretnym IP to jak powinienem taką regułę zastosować?Powinienem w zakładce "filtr sieciowy" utworzyć 2 reguły, jedna blokująca aplikację a druga nad nią dopuszczająca w określonej sytuacji? Dobrze kombinuję?
Zakladka "Application Filtering" sluzy glownie ustalaniu regul dla okreslonych aplikacji ktore dzialaja w trybie client mode.
Zakladka "Internet Filtering" (dalej okreslane jako IF) i reguly w niej zawarte dotycza
wszystkichaplikacji, uslug (zarowno tych dzialajacych w trybie client mode np. przegladarka WWW, jak i tych ktore dzialaja jako serwer - nasluchuja na okreslonych portach np. program typu P2P, Skype, etc...)
Filozofia jest taka: nie ufasz aplikacji = nie zezwalasz na dostep do Internetu (stad tez w zakladce "Application Filtering" (dalej okreslane jako AF) brak predefiniowanych regul). Jesli bardzo chcesz z okreslonych powodow nadac restrykcje dla danej aplikacji w zakladce AF musisz kliknac dwukrotnie na nazwie aplikacji dla ktorej chcesz stworzyc ograniczenia i w zaleznosci co chcesz zrobic - masz 4 mozliwosci:
- porty ktore chcesz zablokowac/zezwolic dla protokolu TCP,
- porty ktore chcesz zablokowac/zezwolic dla protokolu UDP,
- IP adres/adresy ktorym chcesz zezwolic/zablokowac dla protokolu TCP,
- IP adres/adresy ktorym chcesz zezwolic/zablokowac dla protokolu UDP,
Uzywasz ";" jako separatora, "-" aby okreslic zakres portow/adresow oraz "!" w celu zablokowania.
Np. aby zablokowac zakres IP 192.168.0.1 az do 192.168.0.100 oraz 192.168.100.100 musisz wprowadzic taki zapis:
!192.168.0.1-192.168.0.100;!192.168.100.100
Kazda aplikacja w zakladce AF z jakakolwiek restrykcja (czy to IP czy portow) wyswietla obok po lewej stronie zolte koleczko (normalnie gdy nie ma zadnych restrykcji koleczko jest zielone).
Houdini napisał(a):Powinienem w zakładce "filtr sieciowy" utworzyć 2 reguły, jedna blokująca aplikację a druga nad nią dopuszczająca w określonej sytuacji? Dobrze kombinuję?
Filtr sieciowy? domyslam sie ze chodzio zakladke Internet Filtering (ach to polskie tlumaczenie ;) )
Odpowiadajac na pytanie - tworzysz zapis w zakladce AF dla danej aplikacji podobny do tego wyzej tylko bez "!"
Np: 192.168.100.201
Czyli pozwalaj na polaczenia wychodzace tylko pod IP: 192.168.100.201, inne polaczenia sa odrzucane.