[cameron]

свойства правила-дополнительно-настроить

[Mike33]

Это про свойства самого фаирвола? Там, где выбираются интерфейсы, на которых активен фаирвол?

Мне нужно немного другое. Что-то типа --in-interface/--out-interface у iptables.

Т.е. как сделать так, чтобы на разных сетевых интерфейсах были разные наборы правил?

[cameron]

Цитата Mike33:

Мне нужно немного другое. »

тогда попытайтесь сформулировать вопрос ещё раз.

Цитата Mike33:

Т.е. как сделать так, чтобы на разных сетевых интерфейсах были разные наборы правил? »

попробуйте сделать то, что я написала.

[Dzirt2005]

cameron, он достаточно подробно описал. Представьте себе - в компьютере ДВА сетевых интерфейса (грубо и утрировано - две сетевые карты с разными IP-адресами), например от двух разных провайдеров или один интернет, а второй - локальная сеть района, где проживает ТС. Пусть будут Интерфейс1 и Интерфейс2. Есть некая программа NNN.EXE, для которой есть разрешающее правило для выхода во внешний относительно компьютера мир. Так вот сделать это правило так, чтобы программа могла выходить через интерфейс1, но не могла через интерфейс2. Это просто пример, поясняющий суть вопроса.

[cameron]

Цитата Dzirt2005:

cameron, он достаточно подробно описал. Представьте себе - в компьютере ДВА сетевых интерфейса (грубо и утрировано - две сетевые карты с разными IP-адресами), например от двух разных провайдеров или один интернет, а второй - локальная сеть района, где проживает ТС. Пусть будут Интерфейс1 и Интерфейс2. Есть некая программа NNN.EXE, для которой есть разрешающее правило для выхода во внешний относительно компьютера мир. Так вот сделать это правило так, чтобы программа могла выходить через интерфейс1, но не могла через интерфейс2. Это просто пример, поясняющий суть вопроса. »

нужно сделать так, как я написала.
там есть опция выбора интерфейса для правила.

[Mike33]

Цитата cameron:

нужно сделать так, как я написала. там есть опция выбора интерфейса для правила. »

Там нет опции выбора интерфейса. Там есть опция выбора ТИПА интерфейса.
А у меня, например, есть два интерфейса одинакового типа.
И мне нужно сделать два разных набора правил для двух разных интерфейсов одинакового типа.

Если нажать на ссылку справки в том окне, то прочитаем это:

Цитата:

Типы интерфейсов Правило применяется к связям через сетевые подключения только тех типов, которые выбраны в этом поле. Можно выбрать один тип или их сочетание. Локальная сеть Правило применяется только к связям через подключения локальной проводной сети, настроенные на данном компьютере. Удаленный доступ Правило применяется только к связям через настроенные на данном компьютере подключения удаленного доступа, например подключения виртуальной частной сети (VPN) или коммутируемые подключения. Беспроводной адаптер Правило применяется только к связи через беспроводные сетевые адаптеры, настроенные на данном компьютере.

[cameron]

Цитата Mike33:

Там нет опции выбора интерфейса. Там есть опция выбора ТИПА интерфейса. А у меня, например, есть два интерфейса одинакового типа. И мне нужно сделать два разных набора правил для двух разных интерфейсов одинакового типа. »

теперь ясно.
а профиль у интерфейсов тоже одинаковый?

[Mike33]

Цитата cameron:

теперь ясно. а профиль у интерфейсов тоже одинаковый? »

фактически да.
проблема в том, что искусственный интеллект файрвола Windows NT 6.x может самолично переключать профили файрвола в зависимости от ряда внешних условий (доступности/недоступности неких внешних узлов - шлюзов сети).
В случае, если мне нужно однозначное, не зависимое от внешних факторов, срабатывание правил, то придется во все профили записать одинаковые правила и разруливать все в зависимости от интерфейса, а не от текущего местоположения компа (например какой смысл иметь различные профили на сервере? я не не буду таскать севрер в интернет-кафе, где мне активизируется публичный профиль).

[cameron]

Mike33,
тогда я не представляю, как раскорячить WF в таком варианте.
скорее всего вам требуется сторонее решение.