WIGF
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chekm2005, там человек сделал строгие правила сразу в GR, но делать такое со времён появления третьей версии COMODO совсем необязательно, т.к. стало вполне удобно настраивать правила в AR. Плохого в такой конфигурации правил нет. Просто дублирование происходит. Хотите - делайте так. По самим правилам: Порты 30000-65535 - это часть непривилегированных портов. Небольшая путаница в терминологии у автора. И диапазон, который там надо использовать, нужно выбирать иной. В шапке есть подробное описание для параноиков по точному прописыванию этого диапазона. И этот диапазон касается всех приложений, а не только ftp. То, что у автора заработал данный диапазон, говорит лишь о том, что на том ftp, которым он пользуется, используется этот диапазон, хотя на самом деле он может быть иным и должен прописываться в более широком виде, если вы хотите, чтобы у вас связь была с любыми ftp. 2. Не видны первые 4 правила. Так что непонятно, что там и как запрещено. Также непонятно, в каком виде созданы остальные разрешающие правила. 2, 3. Входящие для ftp не в таком виде должны быть (см. пример здесь в шапке). Там только порт 20 должен быть. По исходящим ftp выше уже написал. В остальном правила как в шапке. Т.е. в целом особых отличий, кроме параноидальной настройки GR и ошибок в понимании привилегированных портов, а также ошибок/недочётов по ftp, нет. | Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 21:59 18-08-2011 | Исправлено: WIGF, 22:44 18-08-2011 |
|