» Comodo Firewall Pro / Comodo Internet Security (3)

Проверила свой ай-пи по ссылке XenoZа, провайдер по моему ай-пи указан из других городов, в том числе и в "Информации об IP адресе". Еще только что заходила на рапиду, чтобы скачать нужный файл, рапида пишет, что мол зайдите позже, с вашего ай-пи уже идет скачивание, хотя я ничего еще и не начинала качать! Как это все можно объяснить?

Ujinnee, эту команду выполнять в системной командной строке?
Заходила в свойства моего интернет-подключения, там не указано ни одного ай-пи.

AgapKa, да cmd.exe. Скорей всего Вы находитесь за NAT-ом.

Значит ли это, что проблемы с 22 портом у провайдера? И значит ли это, что как бы я не пыталась закрыть у себя этот чертов порт, у меня все равно будет в системе дыра из-за провайдера?

AgapKa, вы или издеваетесь над нами, либо охвачены приступом паранойи. Оставьте в покое вы этот 22-ой порт, или закройте его у себя правилом " Запретить входящий\исходящий любой на IP любой, где порт отправления любой, где порт получателя 22"
Закройте вообще порты с 1 по 1024. Кроме 67-68.

WIGF
Цитата:

у меня-то с NOD32 работает.

Ню-ню... До поры-до времени...

AgapKa

Цитата:

Еще только что заходила на рапиду, чтобы скачать нужный файл, рапида пишет, что мол зайдите позже, с вашего ай-пи уже идет скачивание, хотя я ничего еще и не начинала качать!

Это и означает, что ты подключена к интернету через внешний IP провайдера.

Цитата:

Значит ли это, что проблемы с 22 портом у провайдера?

Именно так. И "дыра" в системе именно у провайдера, а не у тебя.
В данном случае все эти тесты особого смысла не имеют, но правила создать не помешает, т.к. стучать к тебе могут и из локальной сети.


Цитата:

Заходила в свойства моего интернет-подключения, там не указано ни одного ай-пи.

Примерно так:


acro

Добрее надо быть... и терпимее...

Уважаемый acro, лично Вас я ни о чем не спрашивала, поэтому Ваши критические замечания "издеваетесь над нами" мягко говоря необоснованны и претенциозны. Ежели Вы этого не знали, подобные разделы и создаются для того, чтобы помогать друг другу в выяснении тех или иных вопросов по работе программы, и никто не обязан отчитываться перед Вами в причинах скрупулезного выяснения тех или иных деталей. Тем более, когда разговор ведется не о комнатных цветочках, а о проблеме компьютерной безопасности. Что касается "приступа паранойи", то, во-первых, могу посоветовать Вам подучить правила политеса, а во-вторых, позвольте заметить, это не я ворвалась в тему с воплями "вы над нами издеваетесь", поэтому не стоит приписывать другим собственные проблемы с головой.
Кроме того, если бы Вы внимательно прочитали мои предыдущие посты, прежде чем спешить отпускать в мою сторону язвительные реплики, то увидели бы, что проблема не в правилах закрытия порта, а в том, что порт при созданных правилах все равно остается открытым. Почему так получается, я, собственно, и пытаюсь выяснить: дело ли в программе или в других факторах, и мне важно знать, насколько данная программа эффективна в защите.

AgapKa

AgapKa, можете не волноваться, порт на своей машине Вы закрыли, а за провайдера Вы не отвечаете

XenoZ

Цитата:

Это и означает, что ты подключена к интернету через внешний IP провайдера.

Теперь понятно, почему мой ай-пи оказался в спам-базах, и почему ни с того ни с сего был заблокирован мой счет в е-голд

По свойствам интернет-подключения: проверила ай-пи, они не совпадают, в состоянии подключения к интернету указан один адрес, а http://2ip.ru/ выдает другой.

Дорогая AgapKa, я спешу сообщить Вам, что проблем с головой, как Вы изволили выразится, у меня не имеется. Просто в Ваших постах показано такое незнание элементарных знаний обращения с компьютером (незнание собственного внешнего IP и т.п.) с одновременной работой над решением вопроса "компьютерной безопасности", позволило мне усомниться в серьезности Ваших вопросов. Так что мои замечания в Ваш адрес, абсолютно обоснованы.
То что Вы так болезненно реагируете на подобные сообщения, дает достаточно полную картину о Вашем психологическом портрете. От дальнейших советов лично Вам, воздержусь. Удачи. Можете дальше тестировать настройки своего провайдера.

AgapKa

Цитата:

Теперь понятно, почему мой ай-пи оказался в спам-базах, и почему ни с того ни с сего был заблокирован мой счет в е-голд

Это "прелести" нахождения за NAT-ом. Юзайте прокси.

Цитата:

То есть, несмотря на открытый 22-ой порт провайдера, на моем компьютере 22-ой порт по-любому защищен средствами Комодо?

Именно так.

acro

Цитата:

Дорогая AgapKa, я спешу сообщить Вам, что проблем с головой, как Вы изволили выразится, у меня не имеется.

Любезнейший acro, проблемы с Вашей головой меня абсолютно не интересуют, поэтому Вы можете не спешить переубеждать меня в обратном!

Цитата:

Просто в Ваших постах показано такое незнание элементарных знаний обращения с компьютером (незнание собственного внешнего IP и т.п.) с одновременной работой над решением вопроса "компьютерной безопасности"

Ежели Вы так строги и принципиальны в требованиях к другим, тогда почему бы Вам не начать с себя, а именно с "элементарных знаний обращения с русским языком"?! Прежде чем указывать мне на мое незнание вопроса компьютерной безопасности, Вы бы сначала посчитали количество пунктуационных и орфографических ошибок в своем посте! Или соринка в чужом глазу заметнее, нежели бревно - в собственном? Вам стоит прислушаться к совету XenoZа и стать менее категоричным к другим, если не хотите получать обратно той же монетой.

Цитата:

Так что мои замечания в Ваш адрес, абсолютно обоснованы.

Можете не сомневаться, мои замечания в Ваш адрес так же абсолютно обоснованны!

Цитата:

То что Вы так болезненно реагируете на подобные сообщения, дает достаточно полную картину о Вашем психологическом портрете.

Ваше мнение о "картине" моего "психологического портрета" меня абсолютно не волнует.

Цитата:

От дальнейших советов лично Вам, воздержусь. Удачи.

...неприятность эту мы переживем(с)...)))...И Вам не болеть!

Цитата:

Можете дальше тестировать настройки своего провайдера.

Что мне дальше делать со своим провайдером, я разберусь без Ваших указаний.

Цитата:

Ваше мнение о "картине" моего "психологического портрета" меня абсолютно не волнует.

Да мне на Вас вобще начхать. Я о Вас вобще не думаю.


PS: Надеюсь что был Вам так же неприятен как и Вы мне.

Цитата:

PS: Надеюсь что был Вам так же неприятен как и Вы мне.

И не надейтесь! Вы весьма забавны, особенно, когда стараетесь казаться умнее, чем Вы есть на самом деле...

AgapKa, acro
Для выяснения отношений существует личка. Не стоит флудить в теме.


Добавлено:
Вопрос к знатокам!
Вижу в логах такую запись. Протокол ICMP, IP источника [неважно], порт источника Type(11), IP назначения [мой], порт назначения Type(0). В описании протокола тип 11 - превышение временного интервала, тип 0 - эхо-ответ. Что это значит? TTL закончилось?
Подобная запись, только Type(3) и там, и тут. Тип 3 - адресат недоступен и там ещё 13 кодов.
Кто может растолковать?

Ujinnee

ICMP

Цитата:

* 11 — Превышение временного интервала (для дейтаграммы время жизни истекло)
код 0 — Время жизни пакета (TTL) истекло при транспортировке

Цитата:

порт источника Type(11), ... порт назначения Type(0)

Это где в Комоде для ICMP так "тип" и "код" перевели? Что-то у себя такого не нашел...

Цитата:

Вопрос к знатокам!
Вижу в логах такую запись. Протокол ICMP, IP источника [неважно], порт источника Type(11), IP назначения [мой], порт назначения Type(0). В описании протокола тип 11 - превышение временного интервала, тип 0 - эхо-ответ. Что это значит? TTL закончилось?

Ujinnee, угу, оно самое закончилось. Такие сообщения ваш комп получает, когда вы делаете трассировку до какого-то адреса. Так вот промежуточные узлы эти сообщения и присылают. А т.к. трассировку вы делаете не до них, а до какого-то конечного узла, то получателем этих сообщений является WOS.
Тип 3 с каким-то кодом говорит о том, что вы кому-то отсылали пакет, а этот узел недоступен. Причина недоступности указана в виде кода. Такие сообщения, в принципе, особо не нужны для работы. У меня они запрещены.

XenoZ, я же вику и цитировал.
В журнале событий фаервола. А не нашли, наверное потому, что не логируете ICMP.
WIGF

Цитата:

Такие сообщения ваш комп получает, когда вы делаете трассировку до какого-то адреса.

Только я tracert не делаю, это он сам и делает, и получает
Но кода я там не увидел, только тип. А про сообщения, я когда что-то запрещаю, обязательно логирую. Потом, если всё хорошо, лог отключаю.

Ujinnee
Цитата:

я же вику и цитировал

Ну так в Вики и есть ответ на
Цитата:

Что это значит? TTL закончилось?

тип 11, код 0
Цитата:

* 11 — Превышение временного интервала (для дейтаграммы время жизни истекло)
код 0 — Время жизни пакета (TTL) истекло при транспортировке

а тип 0, код 0 - echo reply (эхо-ответ) - т.е. ответ на посланный эхо-запрос (echo-request), тип 8, код 0. (в КИСе, насколько понял, если кода нет, то он равен 0)
Или ты про что-то другое?

Ujinnee, это только пример для возникновения типа 11. В изначальных настройках CIS этот тип ICMP отключен через "Глобальные правила".

XenoZ
Про то же самое. Только, ещё раз повторяю, в логах указан только тип (если я правильно перевожу с аглицкого слово "Type" ), а кода никакого нет. Вот и гадаю...

WIGF
Я уже про изначальные правила не помню, столько всего поменял, но спасибо за подсказку.

Ujinnee
Если код ICMP не указан, - он равен 0.

XenoZ
Понял, просто не видел ещё указания кода.

All
Заметил такой баг. Если в Настройках - Логирование выбрать перемещение логфайлов в пользовательскую директорию при превышении размера, то ровным счётом ничего не происходит. Никаких файлов в указанной папке не появляется, хотя размер лога (я так понимаю он хранится здесь: "%systemdisc%:\Documents and Settings\All Users\Application Data\Comodo\Firewall Pro\) больше, чем я указал.
Проявляется начиная с версии 3.9.76924.507.
Ни у кого такого не было?

Цитата:

Заметил такой баг. Если в Настройках - Логирование выбрать перемещение логфайлов в пользовательскую директорию при превышении размера, то ровным счётом ничего не происходит.

Помню, такое было еще на 3.0, потом мы с Комодом надолго расстались... И похоже, в 3.10 баг еще не поправили...

All
Еще несколько ложек дегтя...
1. тип соединения - VPN (PPTP). Для работы необходимо: соединение на уд. порт 1723,TCP и открытый протокол GRE. На самом деле: работает БЕЗ разрешения протокола GRE в Глобальных правилах.
2. тип соединения - VPN (L2TP). Здесь с подключением все нормально... Но! В Активных соединениях весь трафик указывается проходящим через System, UDP, 1701 порт.
Продолжение следует...

(справедливости ради следует отметить, что, несмотря на баги, КИСа последнего разлива вышла весьма недурно... Вот если бы еще и feedback на должном уровне... Да, антивирус не рассматриваю вообще, ибо - полный бред...)

XenoZ, правильно ли мы Вас поняли, что КИСа последнего разлива без установленного антивируса является достойной заменой комодику?

Вы Нас поняли совсем неправильно. КИСа = Комодо Интернет Секьюрити.

XenoZ

Цитата:

На самом деле: работает БЕЗ разрешения протокола GRE в Глобальных правилах.

А разве по умолчанию GRE запрещён?

Ujinnee
По умолчанию он НЕ разрешен. По сути WOS - это "левые" пакеты, к-рые КИСа не может связать с каким-либо приложением. И получается, что по умолчанию исходящие "левые" пакеты разрешены.
(тут общались с WIGF в аське, так похоже, что КИСа контролирует только протоколы TCP, UDP и ICMP, т.к. у него работает IGMP также без явных разрешений)

Да уж... Вот попробуй разбери где баг, а где фича
Жалко с английским плохо. А в русской ветке на оффоруме делать нечего, я так понял.

Цитата:

Вы Нас поняли совсем неправильно.

предупреждать надо!