» Comodo Firewall Pro / Comodo Internet Security (4)

settings
4е правило разрешает ВСЕ исходящие. Соответственно, 7-8 правила уже работать не будут. К тому же, разрешать ВСЁ по интерфейсу VPN (Nat) (2-3 правила) как бы не совсем хорошо, с моей точки зрения... но я не настаиваю...

Цитата:

settings, а зачем тебе 4 правило?

Я бы по-другому сказал: с этим правилом вообще теряют смысл 3-е и 4-е правило снизу.


Добавлено:
XenoZ опередил...

settings, проще говоря: правило №4 в твоей конфигурации лишнее, как минимум. Почему - XenoZ и WIGF уже подробно объяснили...

Я не причем.
Он в режиме обучения вроде так их создал.
Может на это влияют настройки\галочки например в "Firewall Behaviour Settings".
Благодарю за подсказку.

Народ подскажите, вот вышла на днях новая версия, можно ли с ней работать без танцев с бубном, что происходят на последних нескольких страницах или же пока остаться на крайней тройке?

Удалил 4-е правило, все. Работает только один uTorrent.

settings
Все правильно, у тебя ж разрешающих правил для тех же HTTP(s) портов нет, и все режется запрещающими. Чуть выше
Цитата:

возникает необходимость в разрешающих исключениях, иначе ни один пакет через GR не пройдет.

Chis1

Цитата:

Я обхожусь вот этим. В GP ничего нет для торрента.

У меня, кстати, аналогичные правила - пришел методом проб. Только вот на 81 порт Микро никогда не просился.

XenoZ, кстати, у тебя в правилах для Микро правило №2 тоже лишнее - оно же входит в условия предпоследнего правила... Имхо...

Ммм... То ли я что-то упустил и это уже было, то ли только что сделали.
http://personalfirewall.comodo.com/international/russian/comodo-security-pro.html

Chern

Цитата:

Народ подскажите, вот вышла на днях новая версия, можно ли с ней работать без танцев с бубном, что происходят на последних нескольких страницах или же пока остаться на крайней тройке?

Я, к примеру, абсолютно никаких проблем не замечал...

Добавлено:
WIGF, вроде бы было... Помню смутно, но сужу по цвету линка у себя (ранее посещенный)...

Тогда я не знаю что там вообще прописывать, запутался…
У меня интернет через vpn - два сервера (nat и обычный), с локальной сетью.
Что же прописать, не особо в разбираюсь.
XenoZ, что значит [Low Ports]? Из-за этого не получилось сделать такие же как у тебя правила.

forser
Насколько помню, в дефолтных правилах GR только 2-3 запрета на входящие ICMP + общий запрет на входящие. В этом варианте никаких доп. правила и не нужны.

Цитата:

тебя в правилах для Микро правило №2 тоже лишнее

Я в курсе. Просто что-то отслеживал по этому порту, потом лог отключил, а правило оставил.


Добавлено:
settings
Low Ports: 1025-4999. Такие же, как у меня, и не получится - я ж выложил не полный скрин GR, а только хвостик, относящийся к торренту и завершающим правилам.
Пусть кто-нибудь выложит скрин дефолтных правил, а то я уже точно не помню, что там было конкретно.

XenoZ, ясно.

Цитата:

Пусть кто-нибудь выложит скрин дефолтных правил

Да, выложите, пожалуйста, чтобы помочь доброму человеку окончательно настроить сетевой экран.

У меня на 3.14.130099.587 такие правила:



2 правило пришлось из-за какого-то болвана создавать.
Плохие порты - 135, 445
Сука порты - 135, 137-139, 445

Ronin666
Правило 4 - частный случай правила 5, поскольку !плохие порты" входят в "сука порты".

gjf
Кстати, да...
Т.е. считаете, что нужно 4 правило удалить и оставить только 5?

Ronin666, merci.
Пока все работает. Проверьте, если что:

Ronin666, а что за протокол такой: 47 (предпоследнее правило)?

forser

Цитата:

а что за протокол такой: 47 (предпоследнее правило)?

GRE

Выбрал "Block all incoming…" в "Stealth Ports Wizard" и появились еще 4 правила.

settings
Таки вот дефолтные правила GR:


а это - с применением "Stealth Ports Wizard":


Добавлено:
Т.е., если не хочешь особо заморачиваться с настройкой GR, 2й вариант тебе более чем достаточен, только перед запрещающим добавить правило, разрешающее входящие для торрента.

XenoZ, благодарю, выбрал второе.
То не знаю, для чего столько много правил как у Ronin666, меня это пугает.

Вопрос бывалым (тем что с роутерными системами): какая вероятность словить ненужные пакеты извне при полном блокировании роутерным firewall и NA(P)T на LAN?

comodo firewall понимает UPNP или другой какой автоматический и неочень port-forward'инг? Даёт пробрасываться автоматом?

+про песочницу комодную вникал кто-нибудь? как работает и от чего спасает. Это часть HIPS или отдельный модуль не влияющий на него?
Ну и для статистики по надёжности на примерах ваших: работает кто-нибудь на последней версии при AHCI/RAID (raid более всего интересно) на Intel'ах? а также при установленном SPTD /daemon tools/ драйвере, майкрософтских родных антитроян приблудах W7 (x64)? Жалобы были/имеются?

i4u1

Цитата:

+про песочницу комодную вникал кто-нибудь? как работает и от чего спасает.

Пока еще кривовато работает. Во всяком случае, вчера ради интереса очередной раз (на последней версии) проверял песочницу и заметил несколько неприятных моментов:
- Программы, добавляемые в песочницу через попап, в ней не сохраняются, хотя это должно быть согласно выбору "всегда запускать в песочнице".
- Даже при максимальном "песочном" уровне ограничения, тот же тест CLT проходит с "дырочкой" в п. 8. Invasion: FileDrop. При стандартных же настройках (автоматически добавляемая программа) к этому добавляется и п. 24. Impersonation: DDE. Из-за вышеуказанного даже не захотелось проверять с помощью тестов Матусек.

Цитата:

Это часть HIPS или отдельный модуль не влияющий на него?

Хм... Вообще-то, это часть HIPS. Но песочницу можно полностью отключить в настройках. Хотя, я, честно говоря, когда тестировал песочницу не обратил внимание - появлялся ли в это время какой-то дополнительный драйвер...

Имхо, песочница уже лучше, чем в первых версиях, но все еще сыровата...

forser

Цитата:

Только вот на 81 порт Микро никогда не просился.

Да, было в инструкциях одного сайта описано использование 81 порта, как альтернативного 80. Может неправильно понял английский... Поставил на всякий случай...

На скринах правило Block IP In/Out From IP Any To IP Any Where Protocol Is Any
Разве с ним что-нибудь работает и для чего это правило необходимо?

CRANK, на каком именно скрине? А то их уже здесь столько было...

А вообще-то, - это завершающее правило, перед которым должны быть соответствующие разрешающие (для входящих и исходящих).

forser
На этом http://ipicture.ru/upload/100416/weN3D4TbiZ.png

fr3st1l3r погуглите "настройка служб виндовс"
Просто у вас лишние службы включены.Но это уже не сюда.

ChronoAngel
Спс,решение проблемы нашел на офф форуме