Przeczytałem artykuł:
jednak nie wyjaśniono tam do czego słuzy to:
o co chodzi z “grupa adresów ip”? grupa zablokowanych adresów czy dopuszczonych to jest? ale nie rozumiem po co miałaby być taka lista skoro chyba wszelkie ataki blokuje firewall a dokładniejsze ustawienia z czym sie mogą aplikacje łączyć są w “reguły filtra pakietów”.
Mógłby mi ktoś napisać jakie zagrożenia mogą płynąć z dopuszczonych reguł przedstawionych poniżej?
W “ochrona sieci”, w zakładce “aplikacje” mam ustawiony jakiś program wszędzie na “blokuj” i to oznacza że ma wszelką aktywność sieciową tego programu blokować firewall. Ale jeśli ustawie w “filtr pakietów” (przycisk poniżej), w regułach filtru pakietów ten program z ustawieniem by np miał połączenie wychodzące z jakimś adresem to wtedy wszystko blokuje oprócz tego adresu mam rozumieć? To że wcześniej ustawiłem żeby blokował wszelką aktywność sieciową oznacza że nie muszę dodawać adresów ip które mogą mnie atakować i wtedy tylko ten ustawiony adres będzie akceptował? Dobrze rozumiem?
Gdy mam ustawioną regułę dla np google talka - “wychodzące” a reszta zablokowana to dlaczego może mi ktoś pliki wysyłać lub w ogóle pisać do mnie?? Przecież “przychodzące” mam ustawione na zabroń…