Добрый день.
Имеется приложение которому необходимо разрешить работу по определенным портам tcp/udp на станциях.
На сервере ES13 провел следующие настройки:
Станция добавлена в группу, на группу привязан профиль, в профиле указаны критерии приложения - запуск приложения происходит без проблем.
В настройках брандмауэра (фильтр приложений) выставил "блокировать неизвестные соединения", остальные приложения пусть блокируются.
В пакетном фильтре добавил и включил правила на нужные порты, в сетевом интерфейсе выставил свой профиль, но соединения на станции так и висят в статусе заблокировано. Я так понял, здесь в первую очередь отрабатывает фильтр приложений - он и блочит, т.к с правилом на icmp все отрабатывается.
Есть ли возможность как-то занести приложение в исключение по сетевой активности, а дальше управлять пакетным фильтром? Или это делается по другому?