» Comodo Firewall Pro

caspara, если про меня рассказать по твоим пунктам, то получится следующее:
про IP я знаю, так и есть, внутренние адреса в диапазоне 192.168.1.1-253, маска само собой 255.255.255.0
между компами разрешены все соединения (TCP/UDP В/Из)
0. шлюз для выхода в интернет через ADSL-модем - 192.168.1.254, провод из модема воткнут в хаб, в хаб же воткнуты и провода от компов
закрыть выход компам в интернет можно просто удалив шлюз и DNS-серверы из настроек подключения, но я никого не отключал
1-2. сервера как такового нету в связи с малыми размерами организации и сетки
так исторически сложилось, что ключи у нас воткнуты в 2 компа (2 сетевые лицензии), соответственно, чтобы на других компах можно было включить 1С, надо чтобы один из компов с ключами был включен и на нём был включен HASP-драйвер
базы реально на всех компах, и со всех компов подключения бывают ко всем возможным базам - специфика малой организации, когда вроде есть обязанности конкретные, но в то же время все делают всё если надо...
3. фаер у меня уже стоит давно на всех компах и 1С работает без проблем, но настройка в принципе общая, без особо подробной настройки по портам, протоколам, направлениям (закрыты 135, 445, открыты на выход hhtp, почта, аська и т.п.) - я не сисадмин (такого у нас нет), просто поставил, чтобы было... дома, конечно, у меня совсем другой подход к настройке защитного ПО...
т.е. ничего особенного, всё понятно, всё работает

вот только автор вопроса пока не отписывается

Цитата:

medori
Подскажите пожалуйста как разрешить подключение к базе 1с в локальной сети ?

хотелось бы узнать его продвижение по данному вопросу...

1. Файервол ставишь на всех машинах?
2. Ты выяснил, с каких портов общается программа в плане "клиент-сервер"?
3. Без файервола связь по сетке в 1С нормальная?
4. С файерволом связи между клиентами и сервером 1С нет?

Возможно ответы:
1 ответ
Да, для обеспечения сетевой безопасности
Да, абы стояло кое как
Нет, только на сервера (1С или интернет-сервер) - 2 тип сервера отсутствует как понятие, так как все машины у тебя смотрят реально в интернет, 1 тип сервера есть в кол-ве 2 штуки

2 ответ
Смотрел через программу и нашел, порт №...
Прочитал мануал по 1С, там указан сетевой порт №

3 ответ
Да, программа корректно работает -> все ОК
Нет, связи нет -> программа некорректно настроена для работы в сети -> смотри мануалы по 1С

4. ответ
Нет, связи нет между сервером и клиентом 1С -> смотрит ответ 2 и пишем правила, необходимые для функционирования 1С сервера как минимум в локальном режиме, а именно

Открыть порта из ответа 2 в сетевом мониторе для сети 192,168,1,1-192,168,1,255 и запретить эти же порта для сети 000,000,000,000-247,255,255,255

Разрешить серверу 1С принимать соединения по ТСР УДП протоколам в направлении "из в" по сети 192,168,1,1-192,168,1,255 на локальный порт с удаленных портов № (см ответ 2)
Запретить серверу 1С принимать соединения по ТСР УДП протоколам в направлении "из в" по сети 000,000,000,000-247,255,255,255 на локальный порт с удаленных портов № 1-65535

Подробнее ответить не могу, так как мне тогда нужно будет читать админский гайд по 1С

caspara, насчёт "
Цитата:

пока совесть твоя админская...

, то я простой обыватеь (юзер), но комп на DSL сутками в И-нете, поэтому дружу с файерами.
Спасибо за исчерпывающий ответ ; пошёл изучать тему.
Насчёт BitDefender Free v10 , то как я понял, такая же история :
Цитата:

это одно из багов Комода 2.4 версии и называется ОЛЕ-автоматизация
ЗЫ Эту автоматизацию надо писать и на приложения мелкосфт офиса и на неру и на другую кучу программ, реально не связанных с интернет-браузерством напрямую.

P.S. Я этим антивиром иногда сканирую, впрочем как и AVZ. Но на постоянной защите McAfee VSE v8.5.0i - этого, слава Богу, Comodo ни в чём не уличает.

Последние новости по тестам стенок
http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php#contents

Добрый день!
COMODO RU 2.4.18.184 поставил давно, а настройкой его занялся пару дней назад.
Локалка на 3 компа с внутренними адресами, допустим, 192.168.0.1 - 192.168.0.3
Интернет (выделенка) на 1-ом компе с адресом 192.168.0.1.
Имеется:
IP-адрес: 217.*.*.2
Маска подсети: 255.255.255.252
Основной шлюз: 217.*.*.1
Предпочитаемый DNS-сервер: 217.*.1.*
Альтернативный DNS-сервер: 217.*.2.*
На 2-ом и 3-ем компах в качестве "Предпочитаемый DNS-сервер" указан 192.168.0.1

В COMODO создал зоны, "Интернет" с диапазоном IP 217.*.*.1 - 217.*.*.2 и "Локалка" (192.168.0.1 - 255.255.255.0) и прописал сетевые правила как указано на 2 странице этой темы в сообщении № 5 от XenoZ.

Когда у меня стоит последнее блокирующее правило, то:
локалка есть, в инет 2-ая и 3-ья машины доступа не имеют (сообщение в журнале такое: Доступ запрещен, IP=192.168.0.2, Порт=dns(53), Протокол: UDP Входящий)
Если правило убрать, то все нормально.
Если я добавляю правило (перед последним блокирующим)
ALLOW and LOG TCP or UDP IN or OUT FROM IP ZONE:[Локалка] TO IP 192.168.0.1 WHERE SOURCE PORT IS [1024-4999] AND DESTINATION PORT IS 53
то сообщение в журнале такое: Доступ разрешен, IP=192.168.0.2, Порт=dns(53), но интернета все равно нет.

Вообщем не соображу как и что. Помогите пожалуйста.

01Bes01
Судя по всему, тебе надо разрешить прохождение транзитных пакетов через Комод. Попробуй так:

Код: ALLOW and LOG TCP or UDP OUT FROM IP RANGE:[192.168.0.2-192.168.0.3] TO IP [Any] WHERE SOURCE PORT IS [Any] AND DESTINATION PORT IS [Any]
ALLOW and LOG TCP or UDP IN FROM IP [Any] TO IP RANGE:[192.168.0.2-192.168.0.3] WHERE SOURCE PORT IS [Any] AND DESTINATION PORT IS [Any]

Цитата:

На 2-ом и 3-ем компах в качестве "Предпочитаемый DNS-сервер" указан 192.168.0.1

сетка из рабочих групп состоит или из поднятого DNS сервера?

Если первое, до на машинах 192,168,0,2 и 192,168,0,3 ДНС сервера не ставим вовсе (у меня на работе так заверчено) и шлюз оставляем для локали по умолчанию,

Попробуй снять эти параметры и попробуй совет XenoZ, правило похожее на правду по сути своей

если ДНС сервер поднят на сетевой плате №2 с АйПи_шниокм 192,168,0,1 (сетевая №1 реально смотрит в инет с Айпи IP-адрес: 217.*.*.2 ) - тут пока не могу сказать, наверно нужно действительно правило ДНС

И заметь, наш корпоративный прокс защищает исключительно 1 машину, предоставляющую почту и интернет другим 18 машинам внутри локали, что наверно и правильно, если нужно защитить каждую машину, то нужно ставить файеры на каждый ПиСи и настраивать файер каждый раз, либо ужесточать рамки коннекта сетевых пользователей при соединении к прокси-машине (лимит ТСР соединений за 1 секунду, сканирование портов из-под локали, блокировка тунеллированых коннектов приложений через неадекватные порты и прочее)

Добрый день. Огромное спасибо за ответы.


Цитата:

сетка из рабочих групп состоит или из поднятого DNS сервера?

Сетка из одной рабочей группы. Забыл в предыдущем посте указать, что на 2-ом и 3-ем компах IP 192.168.0.1 прописан еще и в "Основной шлюз". Если я убираю 192.168.0.1 из "Предпочитаемый DNS-сервер" или из "Основной шлюз", то на 2-ом и 3-ем компах нет доступа к инету.
А как еще можно организовать общий доступ к инету? Я в этих делах не очень. Раньше у нас стоял проксисервер Юзергейт 2.8, но после того, как активизировалась работа отдела "К" в нашем городе, пришлось ставить лицензионную ХР (Хоме) и отказываться от многих платных программ.


Цитата:

если ДНС сервер поднят на сетевой плате №2 с АйПи_шниокм 192,168,0,1 (сетевая №1 реально смотрит в инет с Айпи IP-адрес: 217.*.*.2 )

Да, именно так. Две платы: одна для сети, вторая - интернет.


Цитата:

01Bes01
Судя по всему, тебе надо разрешить прохождение транзитных пакетов через Комод. Попробуй так:

Не помогло - последнее блокирующее правило блокирует инет на 2-х машинах. Я эти правила прописал перед последним блокирующим. Может надо по другому?

Правила у меня полностью такие, как указывал XenoZ на второй странице темы. Только переделывал под себя. И еще добавил правила для второго DNS Server и для ICQ.
Приведу полностью детали ошибки:
Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 192.168.0.2, Порт = dns(53))
Протокол: UDP Входящий
Источник: 192.168.0.2:1442
Получатель: 192.168.0.1:dns(53)
Причина: Сетевое правило ID = 20 (это и есть последнее блокирующее правило)

покажи Сетевое правило ID = 20 (это и есть последнее блокирующее правило)

здесь в полном виде

ЗЫ Вместо юзергейта какой прокси работает? там разрешены твои машины с АйПи_шниками 2 и 3 на право выход в интернет?

ССпрокси в бесплатном режиме выдает выход всего лишь на 3 машины в интернет, может попробуешь?

БЛОКИРОВАТЬ и ЗАНЕСТИ В ЖУРНАЛ TCP или UDP Вх. или Исх. ОТ IP [Любой] К IP [Любой] ГДЕ ПОРТ ИСТОЧНИКА [Любой] И ПОРТ ПОЛУЧАТЕЛЯ [Любой]
т.е. также, как указано
BLOCK and LOG TCP or UDP IN or OUT FROM IP [Any] TO IP [Any] WHERE SOURCE PORT IS [Any] AND DESTINATION PORT IS [Any]

А что это за CCпрокси? Ссылку можешь дать? Или полное название.
Забыл. Работаем без прокси.

CCproxy http://www.youngzsoft.net/ccproxy/
(ключик есть, если что)

Через что выходят твои пользователи в сеть интернет?

ALLOW and LOG TCP or UDP IN OUT FROM IP RANGE:[192.168.0.2-192.168.0.3] TO IP [Any] наверно, нужно указывать АйПи 192,168,0,1

Сетка твоя работает нормально с включенным файерволом?
а если и нужна сетка, то с портов 135, 137-139.

Когда стоит прокси сервер для сетевых, нужно правило и на порт прокси создавать для пользователей, и запрещающее правило на этот же порт прокси для юзерей из сети интернет

01Bes01
А если так:

Код: ALLOW and LOG TCP or UDP OUTIN FROM IP RANGE:[192.168.0.2-192.168.0.3] TO IP [Any] WHERE SOURCE PORT IS [Any] AND DESTINATION PORT IS [Any]
ALLOW and LOG TCP or UDP INOUT FROM IP [Any] TO IP RANGE:[192.168.0.2-192.168.0.3] WHERE SOURCE PORT IS [Any] AND DESTINATION PORT IS [Any]

мне очень не понравилось
-неинтуитивный интерфейс
-сложная настройка
пойду назад sygate ставить

а мне понравился, после Jetico.Personal.Firewall я вздохнул с облегчением. Поскольку настроек не много, тихонько сидит и никого не выпускает с компа-все что от него и требовалось. Даже смог легко обьяснить ему, что у меня есть локальная сеть

С вашего позволения, поделюсь своими впечатлениями о разных фаерволах, которые я тестил буквально недавно. Тестовая машина замученная - винда ставилась год назад (XP SP2) и на ней стоит куча софта, ещё большая куча уже не стоит ввиду того, что тестировал и сносил. Фаерволы ставились, тестировались, сносились, потом восстанавливалась начальная копия реестра (без любых фаерволов, только обычные прикладухи и Symantec Antivirus Corporate 10). Итак, собственно впечатления... Начнём с неудач:

- AtGuard 3.22
После установки и перезагрузки я получил BSOD. Дальше - безопасный режим и снос.

- ZoneAlarm Pro 7.0.408.000
После установки и ребута система долго чехлилась после логона, но так и не смогла смога загрузить explorer. Пришлось ребутиться и анинсталлить. Кстати, это не единственный мой опыт с ZA - несколько лет назад я им уже пробовал пользоваться, но снёс из-за того, что он нещадно тормозил и процесс старта и завершения системы затягивался на неопределённое время...

- ProSecurity 1.30, ProSecurity 1.40 beta 1
В упор не понял, что он делает... функционал по-идее должен быть аналогичный и даже выше, чем у Ghost Security Suite, но у меня он вообще отказался что-либо делать...

- System Safety Monitor 2.3.0.610
Тоже отказался сотрудничать и выполнять свои прямые обязанности, хоть и запустился.

- PrivateFirewall 5.0
Аналогично предыдущим двум кроме своего запуска больше ничего путного не сделал.

- Sygate Personal Firewall 5.6.2808, Sygate Personal Firewall Pro 5.5
Оба встали без проблем, хорошо блочили хуки, инжекшены и прочее, но временами позволяли приложениям пролазить в сетку без лишних вопросов - вобщем, я тоже отказался...

- Ghost Security Suite (не помню версию)
Собственно, состоит из двух модулей - AppDefend и RegDefent. Первый позволяет блокировать доступ приложений к сети, запускать другие прикладухи, ставить хуки и пр. радость, второй - запись определенных ключей в реестр. AppDefend у меня работал без проблем и исправно, хотя при установке немного брыкался, а вот RegDefent - совсем никак...

- Kerio 4.0.13
Работал стабильно, правда, иногда слетала часть правил, приходилось перенастраивать... Иногда замечалось снижение производительности под ресурсоёмкими игрушками.

- Outpost (версию не помню)
Стал, работал, временами в режиме обучения забывал часть приложений и спрашивал заново, вызывал сбой в работе RSDN@Home (Janus) благодаря невозможности использования deflate-сжатия трафика (полечил отключением проверки трафика фаерволом).

- Jetico 1.0.1.61
Поставился, даже начал чё-то работать, но жутко заглючил, некоторые правила не применялись в упор и приложения просто блокировались... На чистых машинах наблюдалась только крайне редкая потеря правил.

- COMODO Firewall Pro 2.4.18.184, COMODO Firewall Pro 2.4.16.174
Стал без проблем, отконфигурился, запустился после ребута. Сначала успел опросить меня на предмет полутора десятка приложений, а потом спросил о том, не хотел бы я обновиться ввиду наличия апдейтов. После обновления запросил ребут, но я отказал... Зря! Приложения, которые были в списке до обновления, продолжели работать, но нельзя было добавить ни одного нового - ни в режиме обучения (даилог даже не выводился), ни в ручном режиме (в список программа не попадала). Зато после ребута программа продолжила исправно работать.

Подводя итоги, могу сказать лишь одно - Комоды рулят
(кстати, и это не только моё мнение)

EagleXK
Запостил бы в тему Лучший файрволл firewall

EagleXK

Цитата:

Jetico 1.0.1.61

Пользуюсь им в WinXP SP2 - проблем не испытывал ни разу. Ни с настройкой, ни с работой.


Но жду 3-ий Комод, ибо первая Джетика больше не поддерживается, а у второй всё ещё режутся зубы.

Постоянно сижу на Outpost-е, но тут решил попробовать Comodo, но после установки у меня несколько упала пропускная способность канал (у меня безлимитка 64 кбита). Канал урезался примерно процентов на 10-15. Может эта часть канала как-то используется самой прогой? Может ещё что-то? Вобщем, если кто в курсе дайте дельный совет. Пока вернулся обратно на Outpost.
Спасибо!

reel

DNS/DHCP давно "поднимал"? Если нет, можешь готовится - один из встроенных "фокусов" защиты от пиратства изделий Агнитум - порча параметров этих двух демонов. Я как первый раз с таким столкнулся решил что система сбойнула, да вот потом в разных местах статистика собралась. Плохая - 17 однотипных сбоев за две недели. Стали разбираться, поймали, но похоже только "хвост" проблемы - последнее время, годика с два - два с половиной, Outpost взял "привычку" регулярно проверятся на офсайте, и естественно "втихую", на это прописанные правила не действуют. И исправно, если установка "левая" гробит параметры запуска операционной системы и тут же блокирует все сетевые операции. Ну и стоп ядру, оно же через внутренние майлслоты внутри самого себя по NetBEUI поверх TCP работает... Причём версии стояли разные - от древней 2.5, до последней, 5-й.... Ну, это лирика.

А вот и ответ на твой вопрос: в любой сети с коммутацией потоков/пакетов в зависимости от свойств (точнее от качества канала связи и накладных расходов самого протокола) протокола до 15 - 20%% от пиковой полосы пропускания канала используется под нужды управления каналом и обеспечения целостности потока данных, т.е под служебные нужды самого протокола обмена данными, и какой то процент полосы теряется из-за неидеальности реального канала связи. Ну а дальше просто: Agnitum Outpost делался для домохозяйки, метод установки "Достал из коробки, установил и забыл настроить - всё уже предварительно настроено, менять нечего, да и то что показано на самом деле фикция, мы лучше Вас знаем что и как у Вас в сети надо настроить, а Вам и иллюзии власти хватит...". Естественно, зачем домохозяйке знать особенности сетевых протоколов? Её надо пугать атаками и прочими шумовыми эффектами, а все подробности тщательно скрывать. Что и делается, причём мастерски. Их бы усилия, да на доработку их же продукта по основному его назначению! Но профессионалу на которого рассчитан Comodo, Jetico Personal Firewall Pro v2.0.0.x, и ряд других подобных пакетов, эти красочные эффекты не нужны, наоборот, ему нужны те самые тонкости, которые от своих пользователей скрывает Агнитум, и поэтому в них нет "киношных" спец. эффектов Outpost'а, но зато ты видишь реальную картину событий. Дальше выбирай сам, что тебе удобнее: Comodo и Jetuco сегодня почти одинаково надёжны, разница только в типе лицензии и сложности настройки. "Рекламировать" специально не хочу, просто сравни обоих, а потом сделай для себя выводы, что именно тебе надо. А выбрав, тщательно разберись настройками и установкой того инструмента, который ты выбрал, поскольку ошибок профессиональные системы защиты не прощают... Ну, а дальше, команду man в руки и и начинай изучать документацию, думать и решать возникающие по дороге задачи, это единственный способ справится с профессиональными пакетами...

Удачи!

Про "нужды управления каналом" я в курсе, оно так и есть, пропускная способность канала 8 кбайт, закачка идёт со скоростью 7,4-7,6 кбайта, но это с Аутпостом, а устанавливая Комодо становится 6,7-6,8, т.е. "нужды" увеличиваются вдвое.
Я никогда не лез в точнкости настроек данных прог так глубоко, т.к. мне это мало интересно (занимаюсь другим делом на компе, просто нет времени изучать), посему и спросил может где-то чего-то подкрутить, если с настройками по умолчанию такая ситуация? Но если эту ситуацию не судьба исправить, то лучше остаться с тем, что имею, тем более в данный момент всё работает (тьфу-тьфу-тьфу), и сбоев за три с лишним года работы на Аутпосте не было.

EagleXK

Да, как рекламный слоган данный текст отличен, аж бегу срочно загружать "выбор редакции", а на отчёт по испытаниям не годится абсолютно - нарушено основное правило - "Все сравнимые предметы должны быть одного класса и "весовой категории"", нет статистики проведённых тестов, и много можно назвать, но не менее важно, что ты даёшь только свои голые выводы и эмоции, а фактов практически нет, а то что приведено позволяет только оценит несомненно не малый труд только оценкой "очень посредственно". А вот и грубые недостатки твоей методики:

1) ты специально сравниваешь предельно упрощённую, практически полу-демо lite-версию Jetico 1.0 выпущенную в 2005г. и профессиональный пакет последних месяцев выпуска. Да за это время успевает смениться пара - тройка поколений систем защиты! А ты сравнил бы Comodo 2.4 и JPF Pro 2.0, тогда да, появятся основания для сравнения поскольку они продукты одного класса, и примерно одного периода разработки. Правда, то что 2.0.0.35 вышла не удачной, это я могу точно сказать, поставил, "погонял", откатился на 2.0.0.34. Причины в теме по Jetico.
2) нет чёткого набора проверок которые должны пройти все сравниваемые пакеты.
3) Практически использование не информативной проверки "запуски винды" - запустится ли система и как пойдёт игрушка. Но и тут важный вопрос - насколько сильно базовые приложения загружают систему, есть ли нужный для относительно объективности оценок запас вычислительной мощности?

Думаю, что и этого достаточно, что бы понять сложность, и в то же время "интересность" таких испытаний. Очень надеюсь что ты их повторишь с учётом того что я сказал, и мы сможем оценить "кто есть кто" в этом классе средств защиты. Поскольку реально это вопрос не маловажный...

Добавлено:
reel

Тогда как минимум, не забывай про резервное копирование дисков на случай отказа или иной проблемы...

Рабочий образ на всякий случай всегда под рукой имеется.
Мою проблемку можно как-то решить?
Спасибо!

reel

Ну, я бы поставил Jetico, но это мой личный выбор. Решать тебе. У меня при скорости ADSL 3072/512 с ним скорость загрузки достигает 310 - 315 Кб/с и выше, поскольку линейная скорость моего канала 6144/768 Кб/с по датчикам модема и приборам. Да и в настройке он проще чем Comodo. Хотя как я и сказал выше тоже не прощает ошибок. Производительность канала с ним приближается к теоретическому максимуму 1.0. Пользуюсь им уже давно, проблем не имею.

Ок! Попробую. Спасибо!

Victor_VG

Цитата:

"Все сравнимые предметы должны быть одного класса и "весовой категории"

Угу, а на то, что раньше на этом сайте были результаты для старого комода (если не ошибаюсь, первой версии) и он скромно плелся в хвосте, мы, конечно же, умолчим.

Не знаю, не знаю, пользуюсь комодом, уже очень давно и ни какой потери скорости (именно от него) не наблюдаю.
reel
а при выгрузки CPF.exe с cmdagent.exe, что сразу рально снижается до 6.7-6.8, дело в том, что у меня такой же безлимитный (64кб) канал, скорость стабильно 7.15-7.5, в зависимости от кол-ва потоков (чем их меньше - тем быстрее), особо я его не настраивал (комод), а скорость падает при использовании cFosSpeed (это конечно отдельная горячо обсуждаемая сейчас проблема)
Victor_VG
на самом деле "выбор "дело вкуса" мне например Jetico всегда казался более сложным в настройках

Victor_VG, я ни в коем случае ни на что не претендую... Я просто выложил свой опыт, я cпециально пытался выбрать себе фаерврол из тех, о каких слышал много позитивных отзывов (сам до этого успешно пользовал только Jetico 1 и Comodo 2.4). А вот что получилось - просто описал в двух словах, а чтобы небыло высказываний типа "у меня давно @Guarg стоит и нормально, руки надо прямые иметь", сразу объяснил - система давно не первой свежести, пережила много установок и сносов разного софта. На голую винду оно скорее всего стало бы, но не на такую уже... А я считаю, что если оно глючит на такой системе, то если систему просто довести до такой кондиции, то мы, возможно, будем иметь аналогичные проблемы. Кому это надо?
Вот такая, вобщем, реальная ситуёвина. Кому-то будет пища для размышлений.

EagleXK

У меня такая же. И именно потому я тебя и попросил сделать данное исследование. Оно окажется для очень многих полезным, поверь. Коли нужна моя помощь, всегда можешь рассчитывать на неё.

поставил comodo на чистую систему. процесс CPF.exe грузит систему на 50-55%, при чем не постоянно. 10-15 сек нормально, затем на 5 сек загружает, потом опять нормально никто не сталкивался?

rrr777

Согласен, кому что проще. Но, лично мне JPFP2 настройки кажутся более простыми и дружелюбными к пользователю, особенно после возни со старым добрым корпоративным Gardian 4.3. Там вот была "развлекуха" - фаер ставился на SPARC Server под SUN OS 2.6, а консоль управления на сервер Windows NT. И после прописывания его таблиц из нескольких десятков тысяч правил и КОМОД и JPFP2 кажутся детской игрушкой... А вот КОМОД очень напоминает в настройке Gardian - надо хорошо знать его особенности и их учитывать, зато потом можешь к нем не подходить, только посылай девочку с тряпочкой пыль со шкафов стирать... JPFP2 в этом смысле менее "капризен" - Мастер Настройки делает черновик конфигурации, а дальше по ходу прописал несколько правил и забыл о нём...

Добавлено:
ques

Кажется нормально. По моему идёт подстройка демона управления.