Порты блокировки Watchguard
Я хочу заблокировать весь Интернет для определенных хостов. В этом случае я использовал политику «Любой», которая в основном блокирует каждый порт (как мне кажется, tcp + udp). В поле ОТ я помещаю конкретный IP-адрес от хоста, а в поле ТО - любой. Я загрузил конфиг, но он не работает. У меня все еще есть доступ ко всему с этого хоста. Однако, если я просто заблокирую, например, порт 80, http будет недоступен. Проблема в том, что я хочу все заблокировать. Просто отрежь это. Есть идеи, почему ЛЮБЫЕ протоколы не работают? С уважением.
Порядок правил / политик брандмауэра, которые вы добавили, важен, поскольку они соответствуют порядку . Например, если есть разрешающее правило для всех сверху, оно будет сопоставлено первым, а запрещающее правило внизу никогда не будет сопоставлено. Итак, поместите политику запрета вверху над другими разрешающими правилами, и она должна работать.
Для расследования, если у вас включено ведение журнала для политик, вы можете увидеть, какая политика соответствует запросу.