parovoZZ
Цитата:
Цитата:
Цитата:
сколько у него служб запускаетсяОдна
Цитата:
+ ещё, наверное, GUI?Да, только GUI - не служба...
» Comodo Firewall Pro
А что же лучше поставить - тройку или двойку? Меня смущает, что в тестах двойка не на первых местах, а теста третьей нема.
parovoZZ
Цитата:
Гм, оригинально. Третьей версии не тестов "нема", а ее самой нема. Не вышла она еще, вообще-то.
А насчет тестов... ну хотя бы вот так. Правда, это только результаты лик-тестов.
Но и тут Comodo выглядит достойно.
Цитата:
Меня смущает, что в тестах двойка не на первых местах, а теста третьей нема.
Гм, оригинально. Третьей версии не тестов "нема", а ее самой нема. Не вышла она еще, вообще-то.
А насчет тестов... ну хотя бы вот так. Правда, это только результаты лик-тестов.
Но и тут Comodo выглядит достойно.
Проблемы с обновлнениями винды из-за фаера (0x8024402c Windows Update Error).
При отключенном COMODO все работает.
Требуется вписать исключения:
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://download.windowsupdate.com
Как конкретно, пошагово это сделать?
При отключенном COMODO все работает.
Требуется вписать исключения:
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://download.windowsupdate.com
Как конкретно, пошагово это сделать?
jlmurat
svchost.exe надо разрешить, насколько помню...
Код: Protocol: TCP
Direction: Out
Application: C:\WINDOWS\System32\svchost.exe
Local Address: any
Remote Address: 207.46.0.0/16
Local Port: 1024-4999
Remote Port: 80,443
Protocol: TCP
Direction: Out
Application: C:\WINDOWS\System32\svchost.exe
Local Address: any
Remote Address: 82.96.58.0/24
Local Port: 1024-4999
Remote Port: 80
svchost.exe надо разрешить, насколько помню...
Код: Protocol: TCP
Direction: Out
Application: C:\WINDOWS\System32\svchost.exe
Local Address: any
Remote Address: 207.46.0.0/16
Local Port: 1024-4999
Remote Port: 80,443
Protocol: TCP
Direction: Out
Application: C:\WINDOWS\System32\svchost.exe
Local Address: any
Remote Address: 82.96.58.0/24
Local Port: 1024-4999
Remote Port: 80
jlmurat
Если его запретить (svchost.exe) и с обновлением самого комодо могут быть проблемы
Если его запретить (svchost.exe) и с обновлением самого комодо могут быть проблемы
XenoZ
jlmurat
rrr777
Более того, поскольку именно через него осуществляется работа Service Control Manager (SCM) - элемента ядра системы в контексте процесса которого работает большая часть драйверов и служб, то его блокировка сделает систему не работоспособной, т.к. блокирует работу ядра, хотя контролировать кто запускается в его процессе надо, т.к. запущенный процесс будет работать с правами "Local System", "Network Services", текущего пользователя, члена административной группы или с высшими в системе привилегиями уровня HAL (микроядра системы) и может выполнить любой произвольный посторонний код.
jlmurat
rrr777
Более того, поскольку именно через него осуществляется работа Service Control Manager (SCM) - элемента ядра системы в контексте процесса которого работает большая часть драйверов и служб, то его блокировка сделает систему не работоспособной, т.к. блокирует работу ядра, хотя контролировать кто запускается в его процессе надо, т.к. запущенный процесс будет работать с правами "Local System", "Network Services", текущего пользователя, члена административной группы или с высшими в системе привилегиями уровня HAL (микроядра системы) и может выполнить любой произвольный посторонний код.
XenoZ
Цитата:
Для обновления следует разрешить исх. TCP c Local Port: 1024-65535 на:
Remote Address: 64.4.0.0/18 Remote Port: 80,443
Remote Address: 65.52.0.0/14 Remote Port: 80,443
Remote Address: 80.67.87.0/24 Remote Port: 80
Remote Address: 82.96.58.0/24 Remote Port: 80
Remote Address: 84.53.138.0/23 Remote Port: 80
Remote Address: 84.53.173.0/24 Remote Port: 80
Remote Address: 207.46.0.0/16 Remote Port: 80,443
Цитата:
насколько помню...Поправочка:
Для обновления следует разрешить исх. TCP c Local Port: 1024-65535 на:
Remote Address: 64.4.0.0/18 Remote Port: 80,443
Remote Address: 65.52.0.0/14 Remote Port: 80,443
Remote Address: 80.67.87.0/24 Remote Port: 80
Remote Address: 82.96.58.0/24 Remote Port: 80
Remote Address: 84.53.138.0/23 Remote Port: 80
Remote Address: 84.53.173.0/24 Remote Port: 80
Remote Address: 207.46.0.0/16 Remote Port: 80,443
такой вопрос: точнее два:
1). постоянно выкидывает попапы про ole automation (допустим гамаю в кс (чтоб её), дц клиент оторвался от дц-сервера и реконнектится - тогда выкидывает, что hl.exe пытается поюзать explorer.exe бла-бла-бла...) в общем
? отключить етот ole-automation attempts ? или можно что-нить с ним сделать, чтобы не ругался
2). постоянно спрашивает про ДНС(53) запросы, хотя правила уже созданы. это проделки Monitor DNS queries?
3). что имеется ввиду под направлением протокола 'in/out'? имеется ввиду, что
исх. на удалённый порт ХХ и входящие на локальный порт ХХ
или имеется ввиду
что исходящие на удалённый порт ХХ и входящие с него же (в аутпосте это называлось (satisful inspection чтото в этом духе)
???
1). постоянно выкидывает попапы про ole automation (допустим гамаю в кс (чтоб её), дц клиент оторвался от дц-сервера и реконнектится - тогда выкидывает, что hl.exe пытается поюзать explorer.exe бла-бла-бла...) в общем
? отключить етот ole-automation attempts ? или можно что-нить с ним сделать, чтобы не ругался
2). постоянно спрашивает про ДНС(53) запросы, хотя правила уже созданы. это проделки Monitor DNS queries?
3). что имеется ввиду под направлением протокола 'in/out'? имеется ввиду, что
исх. на удалённый порт ХХ и входящие на локальный порт ХХ
или имеется ввиду
что исходящие на удалённый порт ХХ и входящие с него же (в аутпосте это называлось (satisful inspection чтото в этом духе)
???
adSka
1). Почитай топик... Примерно отсюда...
2). Смотри, откуда срабатывает. Если из секции Application Behaviour Analysis - да, иначе - правила созданы не все.
3). А не помню... (И это уже третий вопрос!
)
1). Почитай топик... Примерно отсюда...
2). Смотри, откуда срабатывает. Если из секции Application Behaviour Analysis - да, иначе - правила созданы не все.
3). А не помню... (И это уже третий вопрос!
)Народ! я в дауне 
: окзывается в application monitor работа comodo зависит от порядка правил но его никак нельзя поменять вручную ( кроме как изменением соотв. праивла, но когда его изменяю, правило перемещается вверх и если правил много... то получается геморрой (
Добавлено:
а если там смесь правил (запрещ\разреш.), то ваще какой-то глюкодром получаецо =(
: окзывается в application monitor работа comodo зависит от порядка правил но его никак нельзя поменять вручную ( кроме как изменением соотв. праивла, но когда его изменяю, правило перемещается вверх и если правил много... то получается геморрой ( Добавлено:
а если там смесь правил (запрещ\разреш.), то ваще какой-то глюкодром получаецо =(
adSka
запрещающее (ие) - в самом низу, и после разрешающие уже не работают.
запрещающее (ие) - в самом низу, и после разрешающие уже не работают.
gameman
я знаю по какому принцыпу обрабатываются правила - бирётся самое верхнее, сравнивается с пакетом, если не подходит(если подходит-остальные не обрабатываются) - бирётся следующее... и так далее пока не дойдёт до нижнего... а тут ваще не понятно как их местами менять... они как-то рэндомно перемещаются...
Цитата:
тока что было - запрешающее (все протоколы, все напрвления, все порты) висело вверху и, как я нижние (разрешающие) не переизменял, не хотело слезать в самый низ.
кстати, такие правила (все протоколы, все напрвления, все порты) создавать не нужно он и так всё блокирует, если нет разрешения (если убрана галочка "alert me...." in "advanced" == "mescellaneous")
я знаю по какому принцыпу обрабатываются правила - бирётся самое верхнее, сравнивается с пакетом, если не подходит(если подходит-остальные не обрабатываются) - бирётся следующее... и так далее пока не дойдёт до нижнего... а тут ваще не понятно как их местами менять... они как-то рэндомно перемещаются...
Цитата:
запрещающее (ие) - в самом низу, и после разрешающие уже не работают.
тока что было - запрешающее (все протоколы, все напрвления, все порты) висело вверху и, как я нижние (разрешающие) не переизменял, не хотело слезать в самый низ.
кстати, такие правила (все протоколы, все напрвления, все порты) создавать не нужно он и так всё блокирует, если нет разрешения (если убрана галочка "alert me...." in "advanced" == "mescellaneous")
adSka
Цитата:
Так правила обрабатываются в Network Monitor'е.
В Application Monitor'е правила группируются по приложениям/алфавиту, причем внутри группы порядок может быть самый непредсказуемый.
Теоретически правила внутри группы (т.е. для одного приложения) должны обрабатываться в таком порядке:
1. Запрещающие
2. Разрешающие
3. Запрос
Цитата:
берётся самое верхнее, сравнивается с пакетом, если не подходит <...> - берётся следующее... и так далее пока не дойдёт до нижнего...
Так правила обрабатываются в Network Monitor'е.
В Application Monitor'е правила группируются по приложениям/алфавиту, причем внутри группы порядок может быть самый непредсказуемый.
Теоретически правила внутри группы (т.е. для одного приложения) должны обрабатываться в таком порядке:
1. Запрещающие
2. Разрешающие
3. Запрос
Цитата:
Теоретически правила внутри группы (т.е. для одного приложения) должны обрабатываться в таком порядке:
1. Запрещающие
2. Разрешающие
3. Запрос
странно, у меня для apexDC.exe два правила:
==блокировать http
==разрешить всё
дк вот, когда блокирование http сверху, то арекс не может взять последнюю версию из инета, а когда блокировать http снизу, то прекрасно получает.
(проверил несколько раз)
(проверял и для других приложений, тоже тотже принцып)
.
для ФТП разрешать
(tcp in\out)
(any host)
(20, 21, 53) ports
???
(раньше работало(вроде), щас нет - хоть разрешай всё
)Пользуюсь Comodo недавно, где-то неделю назад. Вчера поставил Tor (клиент), но так пока не совсем понял какие порты открывать. Сейчас стоит так(разрешённые):
tor.exe:
127.0.0.1 tcp in [9050,9051]
any tcp out [80,443,9001,9030,9091]
vidalia.exe:
127.0.0.1 tcp out [9050,9051]
privoxy.exe:
127.0.0.1 tcp in [8118]
127.0.0.1 tcp out [9050]
Но всё равно Tor проситься на разные адреса и порты. Помогите пожалуйста настроить.
tor.exe:
127.0.0.1 tcp in [9050,9051]
any tcp out [80,443,9001,9030,9091]
vidalia.exe:
127.0.0.1 tcp out [9050,9051]
privoxy.exe:
127.0.0.1 tcp in [8118]
127.0.0.1 tcp out [9050]
Но всё равно Tor проситься на разные адреса и порты. Помогите пожалуйста настроить.
adSka
Цитата:
А как ты их двигал?
Это в 3-й альфе правила для приложений можно передвигать вверх-вниз.
Цитата:
Цитата:
Тестил в свое время с Total Commander - все работает.
Gu3st
Tor - это Torrent? если да - ссылка на настройки - в шапке: Comodo vs µTorrent...
Цитата:
дк вот, когда блокирование http сверху, то арекс не может взять последнюю версию из инета, а когда блокировать http снизу, то прекрасно получает.
А как ты их двигал?
Это в 3-й альфе правила для приложений можно передвигать вверх-вниз. Цитата:
для ФТП...В шапке: Network Control...
Цитата:
...(для приложения - по образу и подобию...)
DNS Server:
ALLOW UDP OUT FROM IP ZONE:[Internet Zone] TO IP DNS_server WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 53
...
FTP Client:
ALLOW TCP OUT FROM IP ZONE:[Internet Zone] TO IP FTP_server WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 21
ALLOW TCP IN FROM IP FTP_server TO IP ZONE:[Internet Zone] WHERE SOURCE PORT IS 20 AND DESTINATION PORT IS 1024-4999
...
Тестил в свое время с Total Commander - все работает.
Gu3st
Tor - это Torrent? если да - ссылка на настройки - в шапке: Comodo vs µTorrent...
Цитата:
Tor - это Torrent?
Нет. Это _http://tor.eff.org/
Цитата:
Tor проситься на разные адреса и порты
Да. Мне пришлось разрешить ему исходящие на любые порты.
9050,9051 - это только для локального общения клиента - интерфейс и SOCKS прокси.
А серверная часть настраивается по другому.
XenoZ
Torrent я уже настроил из шапки. А вот Tor нигде не упоминался. Поэтому и спросил.
ScEpTi
Спасибо большое, будем разбираться.
Torrent я уже настроил из шапки. А вот Tor нигде не упоминался. Поэтому и спросил.
ScEpTi
Спасибо большое, будем разбираться.
XenoZ
Цитата:
кликаю два раза на правло в application monitor, потом нажимаю ОК. Правило передвигается вверх (или вниз, иногда)... перекликав все правила по несколько раз, если повезёт, можно добиться нужного результата.
.
блн... у нас фтп какой-кривой... высылает лист из порта уровя эда 30ти - 50ти тысяч...
разрешил все входящие. (
.
отключил ole\com проверку... глюки пошли - ГУИ, периодически стал грузить проц на 30%. вроде помогает перезапуск его.
Цитата:
А как ты их двигал?
кликаю два раза на правло в application monitor, потом нажимаю ОК. Правило передвигается вверх (или вниз, иногда)... перекликав все правила по несколько раз, если повезёт, можно добиться нужного результата.
.
блн... у нас фтп какой-кривой... высылает лист из порта уровя эда 30ти - 50ти тысяч...
разрешил все входящие. (
.
отключил ole\com проверку... глюки пошли - ГУИ, периодически стал грузить проц на 30%. вроде помогает перезапуск его.
adSka
Цитата:
Цитата:
у нас фтп какой-кривой... высылает лист из порта уровя эда 30ти - 50ти тысячНу почему же кривой? Всё нормально, так и должно быть (для пассив. режима) - условие здесь 1023<num_src_port<65536, иначе говоря, диапазон портов - 1024~65535. Это относится и к твоим клиентам - они будут запрашивать соединения через рандомные сокеты на портах из этого же диапазона. И DNS это в полной мере касается... Говорю потому, что где-то в шапке есть ссылка на типовые (но слегка устаревшие) правила для "Network Control" - так вот, ограничение номера порта для исходящего соединения в 5000 было на каких то допотопных осях (кажется - Win9x), а на современных Win и Nix это (кроме некоторых специфических служб) - 65535...
adSka
Цитата:
NothingAnother
Цитата: Возможно, но у меня еще ни одна прога не просила порт выше 5000, исключая конечно ftp в пассивном режиме и qip при обмене файлами. Так зачем давать больше, чем необходимо? А на пару-тройку исключений можно и отдельные правила слепить. (сугубо IMHO 
)
Цитата:
кликаю два раза на правло в application monitor, потом нажимаю ОК. Правило передвигается вверх (или вниз, иногда)...Так я, конечно, не развлекался - особых проблем с правилами д/приложений не возникало, но если это действительно так, то попахивает очередным багом в 2.4...
NothingAnother
Цитата:
шапке есть ссылка на типовые (но слегка устаревшие) правила для "Network Control"
Возможно, но у меня еще ни одна прога не просила порт выше 5000, исключая конечно ftp в пассивном режиме и qip при обмене файлами. Так зачем давать больше, чем необходимо? А на пару-тройку исключений можно и отдельные правила слепить. (сугубо IMHO )Неплохая стена. Когда начал настраивать, от способа настройки возникло ощущение дежа вю - у кого-то они всё это содрали. Отлуп хакерам (судя по тестам) должна давать качественный. Вопрос есть с устойчивостью/глюкавостью/падучестью. Я что-то после аутпоста ни во что хорошее не верю... Некий сюр с настройками приложений меня мало смущает, т.к. хочу её попробовать на сервере, а там приложений раз два и обчелся. Но тем важнее отсутствие глюков, нормальная совместимость с проксями и эфтипями и неотжирание ресурсов после месяца работы без перегрузки. Кто пробовал, напишите впечатления от современной версии.
XenoZ
Цитата:
Цитата:
у меня еще ни одна прога не просила порт выше 5000Проги порты не просят - они просят сокеты. Сокеты им выделяет OS. И если речь идёт об исх. TCP и UDP соединениях - локальный порт для сокета ось назначает рандомно с номером из диапазона 49152~65535, а при отсутствии свободного (что трудно представить) уже из 1024~49151. Правда, это касается только обычного сетевого ПО - браузеры, даунлоадеры, локальные прокси, и т.п... Убедиться можно просто - создай глобальное правило (а на всякий случай - и для браузера и, если используешь - для лок. прокси), где заблокировны исх. TCP с локальных портов 5001~65535, да попробуй побродить по нету... Но перед этим посмотри в реестре - нет ли у тебя в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters параметра MaxUserPort? По-умолчанию - его быть не должно, но его могла создать какая-нить самодурная прога...
NothingAnother
Цитата:
Цитата:
Работает Firefox, QiP. И в каком месте нета надо бродить?
Цитата:
в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters параметра MaxUserPortНет такого!
Цитата:
создай глобальное правило (а на всякий случай - и для браузера<...>где заблокировны исх. TCP с локальных портов 5001~65535Сделал оба. Лок. прокси нет.
Работает Firefox, QiP. И в каком месте нета надо бродить?
XenoZ
Цитата:
Цитата:
в каком месте нета надо бродить?На твой выбор... А лог покажешь?
NothingAnother
[more=лог...]
Код: 05.07.2007 20:24:42.875 Policy "Optimal Protection" loaded
05.07.2007 20:25:07.906 reject Deny ICMP Ping [I-net] 61 ICMP incoming packet 122.199.120.31 83.188.102.146 TTL: 108; TOS: 0; ID: 6B6F; ICMP type: 8, code: 0
05.07.2007 20:28:39.906 reject Deny RPC TCP 48 TCP incoming packet 83.188.116.255 83.188.102.146 4941 135 TTL: 128; TOS: 0; ID: B1FD; Don't fragment; TCP flags: SYN ; TCP Seq: EA4A97B2
05.07.2007 20:28:49.093 Policy "Optimal Protection" loaded
05.07.2007 20:30:24.109 Policy "Optimal Protection" loaded
05.07.2007 20:30:27.093 Policy "Optimal Protection" loaded
05.07.2007 20:30:55.109 Policy "Optimal Protection" loaded
05.07.2007 20:31:48.109 Policy "Optimal Protection" loaded
05.07.2007 20:31:54.218 reject Deny TCP 1024-4999 100 TCP outgoing packet 83.188.102.146 64.12.25.156 1153 5190 TTL: 128; TOS: 0; ID: 6D12; Don't fragment; TCP flags: PSH ACK ; TCP Seq: DDCB3E8D
05.07.2007 20:31:57.156 reject Deny TCP 1024-4999 100 TCP outgoing packet 83.188.102.146 64.12.25.156 1153 5190 TTL: 128; TOS: 0; ID: 6E12; Don't fragment; TCP flags: PSH ACK ; TCP Seq: DDCB3E8D
05.07.2007 20:32:03.093 reject Deny TCP 1024-4999 100 TCP outgoing packet 83.188.102.146 64.12.25.156 1153 5190 TTL: 128; TOS: 0; ID: 6F12; Don't fragment; TCP flags: PSH ACK ; TCP Seq: DDCB3E8D
05.07.2007 20:32:15.093 Policy "Optimal Protection" loaded
05.07.2007 20:36:45.937 reject Deny RPC TCP 64 TCP incoming packet 83.164.40.175 83.188.102.146 4047 135 TTL: 33; TOS: 0; ID: 7E1E; Don't fragment; TCP flags: SYN ; TCP Seq: 8365CE11
05.07.2007 20:37:14.781 reject Deny ICMP Ping [I-net] 61 ICMP incoming packet 200.149.162.179 83.188.102.146 TTL: 110; TOS: 0; ID: 7927; ICMP type: 8, code: 0
05.07.2007 20:39:15.984 reject Deny RPC TCP 64 TCP incoming packet 125.175.33.151 83.188.102.146 4069 135 TTL: 22; TOS: 0; ID: C71C; Don't fragment; TCP flags: SYN ; TCP Seq: 1EA5195C
05.07.2007 20:40:17.828 reject Deny RPC TCP 64 TCP incoming packet 83.187.194.183 83.188.102.146 4235 135 TTL: 33; TOS: 20; ID: 9B6C; Don't fragment; TCP flags: SYN ; TCP Seq: 3F8A0232
05.07.2007 20:42:24.812 reject Deny RPC TCP 48 TCP incoming packet 4.175.30.167 83.188.102.146 3445 135 TTL: 113; TOS: 0; ID: 63AE; Don't fragment; TCP flags: SYN ; TCP Seq: A707756E
05.07.2007 20:45:08.750 reject Deny RPC TCP 48 TCP incoming packet 206.186.131.6 83.188.102.146 2156 135 TTL: 108; TOS: 0; ID: 0DC4; Don't fragment; TCP flags: SYN ; TCP Seq: D4F28D2E
05.07.2007 20:46:20.406 reject Deny RPC TCP 48 TCP incoming packet 4.184.243.75 83.188.102.146 2134 135 TTL: 111; TOS: 0; ID: F039; Don't fragment; TCP flags: SYN ; TCP Seq: 1E0F59FC
05.07.2007 20:49:11.953 Policy "Optimal Protection" loaded
05.07.2007 20:49:15.968 Policy "Optimal Protection" loaded
05.07.2007 20:49:18.953 Policy "Optimal Protection" loaded
05.07.2007 20:49:20.968 Policy "Optimal Protection" loaded
05.07.2007 20:59:55.062 Policy "Optimal Protection" loaded
05.07.2007 20:59:56.046 Policy "Optimal Protection" loaded
05.07.2007 21:03:35.515 reject Deny RPC TCP 48 TCP incoming packet 83.188.62.20 83.188.102.146 4911 135 TTL: 127; TOS: 0; ID: 3B39; Don't fragment; TCP flags: SYN ; TCP Seq: ECE3EBB9
05.07.2007 21:03:38.125 reject Deny RPC TCP 48 TCP incoming packet 83.188.62.20 83.188.102.146 4911 135 TTL: 127; TOS: 0; ID: 483A; Don't fragment; TCP flags: SYN ; TCP Seq: ECE3EBB9
05.07.2007 21:17:02.718 reject Deny ICMP Ping [I-net] 61 ICMP incoming packet 83.228.74.200 83.188.102.146 TTL: 114; TOS: 1C; ID: 7C16; ICMP type: 8, code: 0
[more=лог...]
Код: 05.07.2007 20:24:42.875 Policy "Optimal Protection" loaded
05.07.2007 20:25:07.906 reject Deny ICMP Ping [I-net] 61 ICMP incoming packet 122.199.120.31 83.188.102.146 TTL: 108; TOS: 0; ID: 6B6F; ICMP type: 8, code: 0
05.07.2007 20:28:39.906 reject Deny RPC TCP 48 TCP incoming packet 83.188.116.255 83.188.102.146 4941 135 TTL: 128; TOS: 0; ID: B1FD; Don't fragment; TCP flags: SYN ; TCP Seq: EA4A97B2
05.07.2007 20:28:49.093 Policy "Optimal Protection" loaded
05.07.2007 20:30:24.109 Policy "Optimal Protection" loaded
05.07.2007 20:30:27.093 Policy "Optimal Protection" loaded
05.07.2007 20:30:55.109 Policy "Optimal Protection" loaded
05.07.2007 20:31:48.109 Policy "Optimal Protection" loaded
05.07.2007 20:31:54.218 reject Deny TCP 1024-4999 100 TCP outgoing packet 83.188.102.146 64.12.25.156 1153 5190 TTL: 128; TOS: 0; ID: 6D12; Don't fragment; TCP flags: PSH ACK ; TCP Seq: DDCB3E8D
05.07.2007 20:31:57.156 reject Deny TCP 1024-4999 100 TCP outgoing packet 83.188.102.146 64.12.25.156 1153 5190 TTL: 128; TOS: 0; ID: 6E12; Don't fragment; TCP flags: PSH ACK ; TCP Seq: DDCB3E8D
05.07.2007 20:32:03.093 reject Deny TCP 1024-4999 100 TCP outgoing packet 83.188.102.146 64.12.25.156 1153 5190 TTL: 128; TOS: 0; ID: 6F12; Don't fragment; TCP flags: PSH ACK ; TCP Seq: DDCB3E8D
05.07.2007 20:32:15.093 Policy "Optimal Protection" loaded
05.07.2007 20:36:45.937 reject Deny RPC TCP 64 TCP incoming packet 83.164.40.175 83.188.102.146 4047 135 TTL: 33; TOS: 0; ID: 7E1E; Don't fragment; TCP flags: SYN ; TCP Seq: 8365CE11
05.07.2007 20:37:14.781 reject Deny ICMP Ping [I-net] 61 ICMP incoming packet 200.149.162.179 83.188.102.146 TTL: 110; TOS: 0; ID: 7927; ICMP type: 8, code: 0
05.07.2007 20:39:15.984 reject Deny RPC TCP 64 TCP incoming packet 125.175.33.151 83.188.102.146 4069 135 TTL: 22; TOS: 0; ID: C71C; Don't fragment; TCP flags: SYN ; TCP Seq: 1EA5195C
05.07.2007 20:40:17.828 reject Deny RPC TCP 64 TCP incoming packet 83.187.194.183 83.188.102.146 4235 135 TTL: 33; TOS: 20; ID: 9B6C; Don't fragment; TCP flags: SYN ; TCP Seq: 3F8A0232
05.07.2007 20:42:24.812 reject Deny RPC TCP 48 TCP incoming packet 4.175.30.167 83.188.102.146 3445 135 TTL: 113; TOS: 0; ID: 63AE; Don't fragment; TCP flags: SYN ; TCP Seq: A707756E
05.07.2007 20:45:08.750 reject Deny RPC TCP 48 TCP incoming packet 206.186.131.6 83.188.102.146 2156 135 TTL: 108; TOS: 0; ID: 0DC4; Don't fragment; TCP flags: SYN ; TCP Seq: D4F28D2E
05.07.2007 20:46:20.406 reject Deny RPC TCP 48 TCP incoming packet 4.184.243.75 83.188.102.146 2134 135 TTL: 111; TOS: 0; ID: F039; Don't fragment; TCP flags: SYN ; TCP Seq: 1E0F59FC
05.07.2007 20:49:11.953 Policy "Optimal Protection" loaded
05.07.2007 20:49:15.968 Policy "Optimal Protection" loaded
05.07.2007 20:49:18.953 Policy "Optimal Protection" loaded
05.07.2007 20:49:20.968 Policy "Optimal Protection" loaded
05.07.2007 20:59:55.062 Policy "Optimal Protection" loaded
05.07.2007 20:59:56.046 Policy "Optimal Protection" loaded
05.07.2007 21:03:35.515 reject Deny RPC TCP 48 TCP incoming packet 83.188.62.20 83.188.102.146 4911 135 TTL: 127; TOS: 0; ID: 3B39; Don't fragment; TCP flags: SYN ; TCP Seq: ECE3EBB9
05.07.2007 21:03:38.125 reject Deny RPC TCP 48 TCP incoming packet 83.188.62.20 83.188.102.146 4911 135 TTL: 127; TOS: 0; ID: 483A; Don't fragment; TCP flags: SYN ; TCP Seq: ECE3EBB9
05.07.2007 21:17:02.718 reject Deny ICMP Ping [I-net] 61 ICMP incoming packet 83.228.74.200 83.188.102.146 TTL: 114; TOS: 1C; ID: 7C16; ICMP type: 8, code: 0
XenoZ
Начинаем оффтопить...
Если не возражаешь, дальше - через ПМ 
Начинаем оффтопить...
Если не возражаешь, дальше - через ПМ тоже поофтоплю малость:
я чо-товсегда думал, что общение по фтп происходит исключительно через 20й и 21й порты (удалённые)... раньше их разрешал и всё работало... щас же filezilla получает list... и выбрасывается попап == запрещаю == смотрю лог == tcp out на 3240 порт
чо за?
.
alex135
Цитата:
ну да, что то новое тут придумать сложно...
Цитата:
вин2003 ее сп2, ну по месяцу конечно он не работа, но сутки нормально проживает
я чо-товсегда думал, что общение по фтп происходит исключительно через 20й и 21й порты (удалённые)... раньше их разрешал и всё работало... щас же filezilla получает list... и выбрасывается попап == запрещаю == смотрю лог == tcp out на 3240 порт
чо за?
.
alex135
Цитата:
способа настройки возникло ощущение дежа вю
ну да, что то новое тут придумать сложно...
Цитата:
Кто пробовал, напишите впечатления от современной версии.
вин2003 ее сп2, ну по месяцу конечно он не работа, но сутки нормально проживает
Цитата:
вин2003 ее сп2, ну по месяцу конечно он не работа, но сутки нормально проживает
Сутки для сервера это вообще ничто. У кого-нибудь хотя бы месяц без перегрузки работало?
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Строгий папа
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.