Добрый день! Есть небольшая сеть, нужно чтобы на один компьютер можно было зайти не с любого в сети, а только с определенным IP. Вот создаю правило для входящих (настраиваемое) Указываю нужные ай пи, действия - разрешить подключения. А все равно можно зайти с любого компьютера. Что - то не так? Подскажите...

То есть для блокировки прописывать ай пи всех остальных? Неудобно, их 30 шт и в разных местах все. А если сначала запретить всем доступ, (одно правило), а потом разрешить только одному (второе правило), так получится? Как задать правилам приоритет, то есть чтобы сначала все запретить, а потом что надо разрешить? Вообще так можно? Я бы конечно поэкспериментировал, но все компьютеры постоянно в работе, включать,выключать, перезагружать нежелательно. Поэтому и хочу спросить совет...

Нет, так не получается... Почему-то если одно правило оставить (разрешающее) - пускает всех. Если делать второе (запрещающее) - не пускает никого, неважно выше оно или ниже первого... Кто может подсказать, как сделать?
Спасибо.

Цель следующая. Есть сеть из 30 компьютеров. На некоторых есть папки с общим доступом. А смысл такой - допустим, сотрудники в отеле кадров должны иметь доступ только к своим компьютерам и не шарится по остальным. Бухгалтерия - только свои и не лазить в "кадровские" общие папки. Вот и хочется сделать, чтобы к общим папкам определенного компьютера можно было зайти только с того (или тех) ай-пи адресов, которые прописаны в правилах брандмауэра. Вот как-то так... И если просто создать свое настраиваемое правило для входящих соединений с указанными ай-пи - все равно всех пропускает. Что там еще в брандмауэре отключить/включить надо?
Спасибо!

Да вот нет у них никаких паролей... Поэтому и желательно ограничить доступ именно по ай-пи. Нельзя так сделать?

Вот в брандмауэре windows xp можно было изменить область, указав определенные ай-пи и все работало как надо. А как сделать нечто подобное в семерке?

То есть простой фокус с брандмауэром типа " если у тебя ай-пи, допустим, 192.168.1.55 то ты сможешь открыть расшареную папку на этом компьютере, а если нет - то извините" не получится? А хотелось бы именно так, без лишних заморочек. Может все-таки можно? Или кто посоветует сторонний бесплатный файрвол с такой функцией?
Спасибо!

Так вот в том то и дело, что сеть смешанная - есть и семерка, и хр... Никакого сервера нет, сеть одноранговая. А вот про активные правила брандмауэра можно поподробнее? Там их туча включенных, какие можно выключить? Протокол TCP/IPv4. Эти все поотключать? Подскажите, если не трудно...

А вот и не включат (не тот контингент, бывает кнопку any key ищут :) Поэтому попробую объяснить задачу более подробно. Вот есть сеть, в которой и семерка и хр. У всех одна рабочая группа (WORK_1) Все компьютеры имеют незатейливые имена типа (COMP1,COPM2,COMP3 и т.д.) Все работают по TCP/IPv4. У всех адреса типа 192.168.1.1, 192.168.1.2 и т.д. Маска подсети 255.255.255.0
Задача - настроить брандмауэр на COMP1 так, чтобы к его папкам имели доступ только COMP10(192.168.1.10) и, например, COMP20(192.168.1.20). А остальным нельзя. Вот такая задачка, а как реализовать именно при такой конфигурации? Какие правила включить/отключить? Спасибо!

А тут не юзерам, тут мне надо... Сделать -то можно или нет? Если можно, то как конкретно? И не приведут они сюда никаких племянников/хакеров