XenoZ
Есть предложение закончить спор по поводу комодо и настроек.
1. Для контроля утечек фаервола применялся другой компьютер, который вносил все пакеты по интерфейсу eth2 в журнал. Если в фаерволе стоит всего два TCP порта 80 и 443, а он все равно пропускает по 8080, 82 и некоторым другим, то расскажи какие цифры надо писать в "доблестном" комодо, что-бы он работал именно по тем портам, по которым нужно.
А самое главное - почему в Look 'n' Stop достаточно указать порты и он работает только по указанным портам. Или он не правильный и надо "потихоньку" пропускать?
2. Если у тебя dhcp адрес не получается сразу после установки "бдительного", то я только рад. Но вот на ряде 811B/С и nvidia сетевых картах, сразу после установки комода и отсутствия в нем предустановленных правил для DHCP, сразу после перезагрузки - IP компьютеру назначается.
Мое мнение - сырой.
зы
Да и про работу с MAC адресами можно тоже много всего рассказать.
Предлагаю спор закончить - тебе нравится - ты пользуешься, не нравится - ставишь другой. Не зря-же я в шапку табличку добавил.
Предлагаю не устраивать из-за разных взглядов на комодо войну и балаган в этом топике.
Но защищать фаер который не задавая вопросов и не имея предустановленных правил, получает IP адрес от провайдера - я бы не стал.
Есть предложение закончить спор по поводу комодо и настроек.
1. Для контроля утечек фаервола применялся другой компьютер, который вносил все пакеты по интерфейсу eth2 в журнал. Если в фаерволе стоит всего два TCP порта 80 и 443, а он все равно пропускает по 8080, 82 и некоторым другим, то расскажи какие цифры надо писать в "доблестном" комодо, что-бы он работал именно по тем портам, по которым нужно.
А самое главное - почему в Look 'n' Stop достаточно указать порты и он работает только по указанным портам. Или он не правильный и надо "потихоньку" пропускать?
2. Если у тебя dhcp адрес не получается сразу после установки "бдительного", то я только рад. Но вот на ряде 811B/С и nvidia сетевых картах, сразу после установки комода и отсутствия в нем предустановленных правил для DHCP, сразу после перезагрузки - IP компьютеру назначается.
Мое мнение - сырой.
зы
Да и про работу с MAC адресами можно тоже много всего рассказать.
Предлагаю спор закончить - тебе нравится - ты пользуешься, не нравится - ставишь другой. Не зря-же я в шапку табличку добавил.
Предлагаю не устраивать из-за разных взглядов на комодо войну и балаган в этом топике. Но защищать фаер который не задавая вопросов и не имея предустановленных правил, получает IP адрес от провайдера - я бы не стал.
.
Я сначала тоже не заметил, потом начал методично перебирать. Вывод такой напрашивался, но я в него не верил. Не может быть такого, чтобы нельзя было настроить локальный порт в правилах для программ. Так и не нашел. Там, честно говоря, вобще при создании правила черт ногу сломит. (создал пакетное правило блокирующее TCP\UDP на 53 порт, если адрес -доверенный напр. DNS. В логи ничего не попало. Опера шуршала по страницам не из кеша. Правило так и не заставил работать). С чего-то вдруг любое новое приложение автоматически становится доверенным как для ХИПса, так и для сетевых правил. Локальные порты ему задать нельзя. Либо все, либо ничего. 