» Comodo Firewall Pro / Comodo Internet Security

KUSA, лучше отдельно для IN и для OUT делать правила.
Да и адрес, оканчивающийся на 255 - это не всегда броадкаст. Сделай группу и её воткни, а если в двойке работаешь, то 2 правила для каждого броадкаста сделай (для 255.255.255.255 и для своей подсети).
Если не хочешь светить тут IP, то пришли в личку мне свой вывод ipconfig /all при включённом интернете и я тебе напишу твой броадкаст (если не уверен в этом вопросе).

А LOG зачем в правиле ? Ведь смысл этой блокировки - очистка журнала от мусора, т.е. LOG не должно быть.

Ребята, есть подозрение, что из-за каких-то блоков меня никто не видит в сети, а точнее - не может открывать расшареные папки.

Какие разрешительные правила под ХР нужны для этого, никто не напомнит?

WIGF

Цитата:

А LOG зачем в правиле ? Ведь смысл этой блокировки - очистка журнала от мусора

Просто что-бы понять - работает или нет Ты сделал немного по другому - будет время - буду побывать.

gjf
Копать в сторону NetBios 135-139, 445

KUSA
Нутром это чую, но так же неохота открывать дырявый NetBIOS...

Цитата:

Копать в сторону NetBios 135-139, 445

Точнее 137-139, 135 как раз лучше прибить.
И 445, в принципе, необязателен.

ОК, попробую завтра. Спасибо.

XenoZ

Цитата:

Точнее 137-139, 135 как раз лучше прибить.

И как простите после этого
Цитата:

открывать расшареные папки

KUSA

Код: 135=RPC-LOCATOR - RPC (Remote Procedure Call) Location Service
...
137=NETBIOS-NS - NETBIOS Name Service
138=NETBIOS-DGM - NETBIOS Datagram Service
139=NETBIOS-SSN - NETBIOS Session Service

KUSA
XenoZ
Ну вы все такие умные! А итого? 135, 445 - прибить, 137-139 - разрешить?

KUSA
Упс... Похоже, мы друг друга не поняли..
Я имел в виду 137-139 разрешить, а 135 прибить.

gjf
Цитата:

135, 445 - прибить, 137-139 - разрешить

XenoZ

Цитата:

Похоже, мы друг друга не поняли

Это хорошо ,но насчет 445 не согласен.

gjf
После допуска к своему компьютеру по NetBios, Comodo возможно уже не поможет сильно.
Рекомендация - заходить в систему с ограниченной учетной записью/правами.

KUSA, а если у меня в глобальных разрешены входящие только по определённому порту для uTorrent клиента, то этот порт открыт для любых вторжений ?

KUSA
Цитата:

насчет 445 не согласен

В принципе согласен, прибивать его не так уж необходимо, но желательно, т.к., насколько помню, открытый на вход локальный 445 - дополнительная уязвимость ввиду того, что это один из любимых троянами порт. И, если не изменяет память, этот порт был введен микрософтом начиная с хрюши для поддержки нетбиоса при отсутствии соединений по 139-му порту. Т.е., если 137-139 открыты, необходимость в 445 отпадает. По крайней мере у меня в локалке он прибит, но никаких проблем в сети нет.
Но я не настаиваю.

Цитата:

Comodo возможно уже не поможет сильно

Так здесь Комод особо и не нужен. Все разруливается правами доступа к общим ресурсам.

Цитата:

Рекомендация - заходить в систему с ограниченной учетной записью/правами.

Двумя руками за. Тем более, что и сам мелкософт рекомендует то же самое.
(и на собственном опыте могу сказать: работа под юзером, хоть и добавляет некоторые неудобства, зато избавляет от множества проблем. вот если б и юзеры это понимали... а то в 99% предложение ограничить права их учетки воспринимается просто в штыки... даже после разъяснения возможных проблем/последствий при работе под админом...)

vitsat
Если не ошибаюсь, глобальные правила действуют независимо от приложений, т.е., если порт открыт, то он открыт для всех.
(общий принцип. как это реализовано конкретно в Комоде - не скажу)

Цитата:

Если не ошибаюсь, глобальные правила действуют независимо от приложений

Когда там стояло правило по умолчанию :

Block / ICMP / In / From IP Any / To IP Any / Where ICMP Message Is ECHO REQUEST

, то у меня раздача шла лишь при одновременной загрузке. Как только загрузка прекращалась, то и раздача прекращалась : меня просто "не видели" личеры, а для рейтинговых трекеров так дело не пойдёт ! Т.е., с "заводским" глобальным правилом происходила какая-то фильтрация порта uTorrent-клиента... Пришлось его удалить, а вместо него создать Global Rule для нормальной раздачи uTorrent :

Allow / TCP or UDP / In / From IP Any / To IP Any / Where Source Port Is Any / Destination Port Is *Порт uTorrent-клиента*

При этом, естественно, осталось Application Rule для uTorrent :

Allow / TCP or UDP / Out / From IP Any / To IP Any / Where Source Port Is Any / Destination Port Is Any
Allow / TCP or UDP / In / From IP Any / To IP Any / Where Source Port Is Any / Destination Port Is *Порт uTorrent-клиента*
Block and Log / IP / In\Out / From IP Any / To IP Any / Where IP Protocol Is Any

Может быть у кого-то есть свой секрет, как обеспечить автономную раздачу (без одновременной закачки) для торрент клиента, не открывая настежь номер порта для uTorrent-клиента в Глобальном правиле ?

vitsat

Цитата:

Когда там стояло правило по умолчанию :
Block / ICMP / In / From IP Any / To IP Any / Where ICMP Message Is ECHO REQUEST
, то у меня раздача шла лишь при одновременной загрузке. Как только загрузка прекращалась, то и раздача прекращалась : меня просто "не видели" личеры

Чтобы тебя "видели" из сети, надо разрешить входящие ICMP ECHO REQUEST и исходящие ICMP ECHO REPLY.
Чтобы ты "видел" сеть надо соответственно разрешить исходящие ICMP ECHO REQUEST и входящие ICMP ECHO REPLY.

XenoZ

Цитата:

Чтобы тебя "видели" из сети, надо разрешить входящие ICMP ECHO REQUEST и исходящие ICMP ECHO REPLY.
Чтобы ты "видел" сеть надо соответственно разрешить исходящие ICMP ECHO REQUEST и входящие ICMP ECHO REPLY.

Помогли бы практически, т.к. сам не составлю правильно. Ведь я не хочу, чтобы меня полностью видели из сети, а только мой Torrent-клиент по единственному порту, и чтобы по этому порту не было связи с другими приложениями. Короче, не могу технически грамотно высказаться, но смысл, думаю понятен.
И влияет ли местоположение правил в Global Rules ? Имеется в виду, что я пытался оставить по соседству два правила :
Allow / TCP or UDP / In / From IP Any / To IP Any / Where Source Port Is Any / Destination Port Is *Порт uTorrent-клиента*
Block / ICMP / In / From IP Any / To IP Any / Where ICMP Message Is ECHO REQUEST

Но мой Torrent-клиент так и оставался невидимым для входящих... Помогла бы перестановка местами ? Или это взаимоисключающие правила ? Народ, помогите настроить файер для входящих на uTorrent, не оставляя "решето" !

зачем вообще для uTorrent делать глобальное правило?????????

В vista sp1 при включенном UAC не могу установить CIS (ставил только антивирус). Установка проходит, в контекстном меню появляется пункт проверки comodo, предлагает полностью проверить комп. Однако: в меню пуск его нет, в трей не загружается, в меню программы тоже его нет (вроде и не устанавливался), на проверку с помощью контекстного меню не реагирует, ну и тестовые вирусы не ловит соответственно..

Цитата:

vitsat
Если не ошибаюсь, глобальные правила действуют независимо от приложений, т.е., если порт открыт, то он открыт для всех.
(общий принцип. как это реализовано конкретно в Комоде - не скажу)

И чтобы дальше соединение прошло, оно должно быть ещё разрешено для конкретных приложений. Поэтому не рекомендуется разрешать что-либо приложению WOS, кроме необходимого (у меня там только пинг разрешён от нескольких хостов).

vitsat, а зачем вообще открывать входящих пинг для торрента ? Разве это как-то влияет ?

Цитата:

Может быть у кого-то есть свой секрет, как обеспечить автономную раздачу (без одновременной закачки) для торрент клиента, не открывая настежь номер порта для uTorrent-клиента в Глобальном правиле ?

Никакого секрета нет. И в шапке есть инструкция - Comodo 3 vs µTorrent...
Да и у тебя всё уже есть: порт в Глобальных на вход открыт, правила для приложения есть (только учти, что правила проверяются сверху вниз - Network Security Policy ).
Всё должно работать. Может просто то, что ты раздавал не было в какой-то момент никому интересно или же много было таких же раздающих и поэтому у тебя не было соединений ?
Или же в настройках самого клиента у тебя стоит галочка, что при отсутсвии скачиваний раздачи останавливать ?

WIGF

Цитата:

Да и у тебя всё уже есть: порт в Глобальных на вход открыт, правила для приложения есть

Работает сейчас хорошо, но в логах куча заблокированных входящих на uTorrent по различным портам (естественно отличающихся от разрешённого). Вот это меня и беспокоит : кто так ко мне ломится по закрытым портам, если личерам чёрному-по-белому указан определённый порт для uTorrent-клиента ? Из-за этого подумал, что зря удалил умолчательное правило Block / ICMP / In / From IP Any / To IP Any / Where ICMP Message Is ECHO REQUEST
А может быть успокоится и не обращать внимание на эти логи с массой блокированных входящих ?

Local Area Network-что это?

XenoZ

Цитата:

Все разруливается правами доступа к общим ресурсам.

Ты меня

vitsat

Цитата:

А может быть успокоится и не обращать внимание на эти логи с массой блокированных входящих ?

Если добился, что всё работает - не трогай.

зы

Цитата:

Когда там стояло правило по умолчанию :
Block / ICMP / In / From IP Any / To IP Any / Where ICMP Message Is ECHO REQUEST

Насчет ICMP - я бы попробовал так
1. Allow/ ICMP / Both / From IP Any / To IP Any / Where ICMP Message Is ECHO REQUEST

Сделай для Torrent правило, где-бы он спрашивал про ICMP-ASK,будет проще (может не всегда сработать)

--

vitsat, пусть лучше блочатся, а то мало ли зачем там эти соединения (у меня тоже проскакивают, но благополучно блочатся и работа программы от этого не страдает, только блоков не куча, а совсем немного).

---

---

Цитата:

Local Area Network-что это?

Chauvinist, это "Локальная сеть". Это к чему вопрос ?

XenoZ
KUSA
Странно, но похоже дело не в NetBIOS. Совсем забыл: у меня ж на самом верху GR стоит allow all outgoing/incoming requests if target/sender is in - и моя зона. так что по идее эти порты убиваться для моей сетки не должны. В чём же дело?

gjf, а в AR для кого эти соединения разрешены ? Попробуй для WOS, чтобы уж наверняка.

WIGF
А там без разницы - у меня стоит антивирус с веб-защитой. Так что фактически если разрешить выход в сеть - всё будет определяться GRами.

gjf, необязательно. Ведь это с WEB-защитой, а не полностью. Если WEB-защита, то NetBIOS туда обычно не включён (у меня в NOD32 по стандарту идут только HTTP и почта, но можно и другие порты добавить), хотя может в других антивирусах и весь подряд трафик проверяется...

Установил 2.14.19.185
----
Маленькая домашняя сеть...
192.168.1.1 -роутер
192.168.1.5-комп
192.168.1.2-комп
--
После установки фаервола проверяю журнал соединений..... Интересует нижеследующие запреты

Что это означает?
п.с.
После того как я прописал доверенную зону
192.168.1.1-192.168.1.5
эти запреты исчезли, но вопросы остались.
Я впервые фаерволами пользуюсь, так что не обессудьте за пустяшные вопросы

WIGF
WOS - это то?
Я на System повесил Trusted пока ноль результат.
Интересно, что в окружении компьютер отображается, но доступа к нему нет.
Может не в файере дело? не знаю...