Всем привет.
Есть очень простая (на мой взгляд) потребность, запретить все входящие подключения в сторону Windows рабочей станции, кроме разрешенных. Предполагалось, что я могу это сделать с помощью функционала Брандмауэр Dr.Web. Но, у меня это сделать не получилось.
Моя идея выглядела следующим образом, через DrWeb ES распространить правила пакетного фильтра, которые
- разрешат необходимые соединения с и до доверенных хостов: drweb es, dns, ntp, .... (получилось)
- запретят UDP трафик в сторону рабочей станции, кроме как с "удаленный порт" 80 и 443 (получилось)
- запретят любые новые подключения на всех интерфейсах по протоколу TCP в сторону рабочей станции. (не получилось)
Функционал "Пакетный фильтр" не дает возможность фильтровать по флагу SYN для для TCP пакетов, что не дает возможность явным образом выделить новые подключения в сторону рабочей станции.
Подскажите, пожалуйста, возможно ли реализовать мою потребность с помощью брандмауэра dr.web ?
