» Comodo Firewall Pro / Comodo Internet Security (3)

сижу на адсл.

процесс System лезет в интернет:
90.188.104.161 - исх. TCP MS-ds (445)
90.188.78.62 - исх. TCP nbsess (139)

также был сегодня такой алерт:
192.168.1.255 - исх. UDP nbname(137)

Не силен в этом, поэтому спрашиваю, что происходит? я запрещаю эти соединения.

Еще вопрос: есть где-нибудь описания как правильно настроить правила для АДСЛ?

alkrymov

Цитата:

90.188.104.161 - исх. TCP MS-ds (445)
90.188.78.62 - исх. TCP nbsess (139)
192.168.1.255 - исх. UDP nbname(137)

хмм, порты NetBIOS-а.
Цитата:

Не силен в этом, поэтому спрашиваю, что происходит? я запрещаю эти соединения.

У тебя System почему-то лезет на NetBIOS! У меня тоже ADSL, но такого не случалось.
Лучше вообще заблокируй NetBIOS (можно с помощью WWDC)

Chis1, об одном и том же говорим. Тогда, наверное, это правило нужно.

Цитата:

Ошибки прекратились через некоторое время (может у провайдера неполадки).

Скорее всего, потому что одного правила для DHCP достаточно.
По поводу NetBIOS: можете разрешить эти соединения для домашней сетки, т.е. ограничьте их внутренним диапазоном адресов (например, 192.168.0.0/255.255.255.0).
И NetBIOS с DC++ никаким боком не связан.

Цитата:

Единственая проблема: один из компов домашней сети не открывает папки у соседей, при этом с принтерами все нормально.

У соседей, т.е. в других квартирах ? Или на других компах домашней сетки ?

WIGF

Цитата:

У соседей, т.е. в других квартирах ? Или на других компах домашней сетки ?

Разобрался- был отключен обозреватель компов.

Цитата:

И NetBIOS с DC++ никаким боком не связан.

А как же расшаренная папка? В чатах не участвую, но обмениваюсь файлами в локалке у провайдера.

Chis1, честно говоря, я DC++ не пользуюсь и не пользовался, но ведь там своя программа и своя сеть, а не NetBIOS. Не должны они быть связаны.

Levabati, я и писАл про последнюю версию. Что всё работает именно в ней.

Levabati
Цитата:

Примерно, то же самое. Как уже ни "бился", не блокирует последняя версия CIS,
V 3.10.102363.531, определенный IP адрес!

В "английской" версии V 3.08.64739.471 этой проблемы, не существовало.
Мои заблокированные сетевые зоны, вписываешь IP адрес, и он, заблокирован! Все!

В 3.10.102363.531 тоже нормально блокируется. В качестве примера: сейчас добавил в "Мои заблокированные сетевые зоны" 74.125.0.0/255.255.0.0 (гугловский диапазон), результат - на Гугль не выйти. Одна тонкость: пока есть открытое соединение с зоной, к-рую ты хочешь заблокировать, правило работать не будет.

HarDDroN

Цитата:

вопрос немного не по теме, но как мне быть?
<...> хочу услышать мнение гуру: какая из этих 2-х стенок лучше всё-таки?

Вопрос совсем не по теме. Для сравнения есть отдельный топик: Лучший файерволл firewall
(если же тебя интересует именно мое мнение, то для таких случаев существует ПМ)

XenoZ

Цитата:

Одна тонкость: пока есть открытое соединение с зоной, к-рую ты хочешь заблокировать, правило работать не будет.

Спасибо за дополнение. Тоже заметил, но написать забыл

XenoZ
посмотрите ПМ

Ujinnee
XenoZ

Спасибо!


Цитата:

Одна тонкость: пока есть открытое соединение с зоной, к-рую ты хочешь заблокировать, правило работать не будет.

Вот, где "собака зарыта". Теперь все понятно. Хоть и ужасно неудобно, но хоть как-то.

Но почему нужно было ликвидировать, так прекрасно работавший метод в V 3.08.64739.471, одним программистам "Comodo" известно.

WIGF, просьба добавить в "шапку" метод ручного обновления баз имени XenoZ-а. Если автор не против ))
Или автора надо просить, не знаю.

Levabati
Цитата:

Вот, где "собака зарыта". Теперь все понятно. Хоть и ужасно неудобно, но хоть как-то.

С 3.0 я "не дружил", поэтому не в курсе, как там у нее работало, но, вообще-то, это нормальная логика работы фаера, когда созданное правило не действует на уже открытые соединения. И в чем тут неудобство - не вижу.

Ув. XenoZ

Вы наверняка знаете, только в своем посте, не придали этому значения. Есть программы, параметры которых, необходимо постоянно регулировать - корректировать. При этом, эти процедуры, занимают достаточно много времени.
Так что, при каждом блокировании - разблокировании определенного, или нескольких IP адресов, эти программы необходимо обязательно перезапускать и снова заново перенастраивать?
И это разве удобно?
И почему в прежней версии, не нужно было ничего перезапускать, а просто ввести блокируемый IP в предусмотренное для этого, кстати, окно:"Фаервол / Базовые / Мои заблокированные сетевые зоны" и все. IP заблокирован. А в новых версиях, такую возможность, почему-то, убрали. А Вы говорите, об удобстве. Ранее было удобно. Сейчас - просто ужасно!

WIGF
Пытаюсь создать последнее запрещающее правило в GP.
Запрещаю все входящие TCP/UDP кроме нужных. При этом, похоже, блокируется
транзитный трафик. Если это так, то какие порты используются для транзита, и как
сконфигурировать правило, если это вообще возможно???
Спасибо.

Levabati, хоть убейте, не пойму о чём Вы пишете?!

Цитата:

И почему в прежней версии, не нужно было ничего перезапускать, а просто ввести блокируемый IP в предусмотренное для этого, кстати, окно:"Фаервол / Базовые / Мои заблокированные сетевые зоны" и все. IP заблокирован. А в новых версиях, такую возможность, почему-то, убрали.

Есть такой пункт и в последней версии, и находится там же - "Фаервол / Базовые / Мои заблокированные сетевые зоны"

Ujinnee

Да есть такой "пункт", как Вы выразились.
Да только он уже не работает в новых версиях! Я ранее, писал.
Хоть перегружай программу - страницу, хоть нет.
Можно, только через глобальные правила!
В качестве примера: ввожу в это окно, 74.125.0.0/255.255.0.0 (гугловский диапазон), результат - Гугл загружается, как и загружался!

Levabati
Вот ролик (4MB!!), достаточно наглядно показывающий, когда работает, а когда - нет

Народ! Я привык использовать фаервол от Комодо, но сегодня решил и антивирус добавить. такой вопрос: как часто обновляются базы Комодо? (раз в сутки/час/неделю и т.д.) или чёткого графика нет?

Цитата:

WIGF, просьба добавить в "шапку" метод ручного обновления баз имени XenoZ-а. Если автор не против ))
Или автора надо просить, не знаю.

Ujinnee, автор сам добавит, как только появится. А я ему напомню, чтобы не забыл

---

---

Chis1, чтобы проходил транзит, правила не нужны. Достаточно лишь поставить галочку в расширенных настройках модуля "Фаервол" в пункте "Этот компьютер является интернет-шлюзом". После этого транзит должен проходить свободно. Если не проходит, тогда, возможно, какой-то ещё софт мешает его прохождению.

WIGF
Дело в том, что транзит пропадает при добавлении в GR правила запрещающего входящие TCP/UD, конечно кроме используемых в AR.

Chis1, очень странно. Тогда можно до запрета создать 2 правила, разрешающее транзитные пакеты: исходящие из внутренних IP и входящие на внутренние IP, либо MAC-адреса использовать в этих правилах.

WIGF

Цитата:

чтобы проходил транзит, правила не нужны

Позвольте не согласиться. Транзит пошел только при разрешении для svhost входящих UDP из домашней сети на порт 53. Это после того, как домашняя сеть стала не доверенной.

Цитата:

разрешающее транзитные пакеты

А это как выглядит?

Добавлено:

Цитата:

MAC-адреса использовать в этих правилах

Это, как я понимаю, получается опять доверенная сеть.

Chis1, если фаер нормально установился, тогда никаких дополнительных разрешений, кроме галочки по интернет-шлюзу, для транзита не нужно. Максимум - как раз разрешение DNS, и то, по идее и это разрешение не нужно.
Правила в таком виде:
Разрешить IP исходящие из [дов.сеть] в IP любой, где Протокол IP любой
Разрешить IP входящие из IP любого в [дов.сеть], где Протокол IP любой
В зону [дов.сеть] добавить либо IP внутренних компов, либо MAC-адреса их сетевых карт, либо и то, и другое.

XenoZ, WIGF - спасибо за "добавку".

Цитата:

Максимум - как раз разрешение DNS

А UDP на порту 53 это разве не DNS

Добавлено:

Цитата:

В зону [дов.сеть] добавить либо IP внутренних компов

А дреса то переменные.

Цитата:

Разрешить IP входящие из IP любого в [дов.сеть], где Протокол IP любой

Я тоже в этой сети. Получается я и к себе все разрешаю.

Chis1
Цитата:

А UDP на порту 53 это разве не DNS

Да это DNS. Я и не говорил, что это не DNS.
Цитата:

А дреса то переменные.

А зачем переменные ? Сделайте их постоянными (я про внутреннюю сетку, которая за шлюзом).
Цитата:

Я тоже в этой сети. Получается я и к себе все разрешаю.

В смысле ? Вы для своей внутренней сетки раздаёте адреса из того же диапазона, что вам присваивает провайдер в локалке ?
Или вы про то, что на вашей сетевой, смотрящей внутрь, адрес из того же сегмента как и у компов, с которыми она соединена ? Ну это понятно, что так есть, но вы ведь не обязаны разрешать все входящие на этот адрес, разрешите входящие только на компы за шлюзом.

Вообще, у вас явно какой-то косяк: либо фаер встал криво, либо в виндосе что сбилось, либо какой-то другой софт или его остатки мешают нормально раздавать интернет.

Цитата:

Вообще, у вас явно какой-то косяк

Косяк, скорее всего у меня в голове. Вот пытаюсь его исправить.

Цитата:

Сделайте их постоянными

Когда то пытался, но ничего не получилось. Как только вбиваю постоянные-связь прекращается.

Цитата:

разрешите входящие только на компы за шлюзом.

У меня в компе два адреса внешний (переменный!) и внутренний (постоянный).
Уже голова дымится- как это можно реализовать?
Если разрешаю входящие на все адреса кроме моего внутреннего, то получается мой внешний открыт для всех. Или не так? А как?

Chis1, на каждой сетевой карте свои адреса. Плюс внешний. Так что у вашего основного компа 3 адреса.
Так вот я говорил о том адресе, который на сетевой, смотрящей внутрь (раздающей интернет другим), а не про внешний адрес или про локальный на той карте, в которую воткнут провод провайдера. И в правилах надо было писать адреса не этого компа, а тех, которым вы раздаёте интернет, а они ведь у вас должны быть постоянными. Разве не так ?

Цитата:

Так что у вашего основного компа 3 адреса.

Согласен.

Цитата:

а они ведь у вас должны быть постоянными. Разве не так ?

Не так. Бился с этим вопросом в свое время, как рыба об лед.
Если адреса постоянные то только внутренняя сеть без транзита.
Если переменные все работает.

Добавлено:
WIGF

Chis1, просто надо в качестве шлюза на тех компах добавить адрес вашего основного компа (тот, который смотрит на них) и dns-серверы основного компа. Разве в такой конфигурации общего доступа нет ? Только адреса во внутренней сетке надо вписывать не из того диапазона, в котором ваш основной комп в локалке провайдера присутствует. Т.е. если провайдер обычно выдаёт локальные адреса типа 10.х.х.х или 172.16-31.х.х, то для внутренней сетки берите адреса 192.168.х.х.

Кстати, а на основном компе случайно ли не выключена служба брандмауэра/общего доступа ? А то такая ситуация с кривым поведением CIS при общем доступе бывает как раз при выключенной службе.