WIGF
ясно..все равно интиресно почему такая разница с комодом и аутпостом...
ясно..все равно интиресно почему такая разница с комодом и аутпостом...
» Comodo Firewall Pro / Comodo Internet Security (4)
mahtanoronra
У меня там во всех тестах (кроме браузера) все смайлы зелёные.
У меня там во всех тестах (кроме браузера) все смайлы зелёные.
Как перенести настройки CIS с одного компьютера на другой? Точнее после отката системы? Лень опять все круги ада заново проходить (указывать исключения, задавать правила для приложений и т.п.).
Как можно забэкапить настройки CIS'ы, короче говоря?
Добавлено:
впрочем кажись понял: Дополнительно → Управление моими конфигурациями → Активная → Экспорт и готово.
Как можно забэкапить настройки CIS'ы, короче говоря?
Добавлено:
впрочем кажись понял: Дополнительно → Управление моими конфигурациями → Активная → Экспорт и готово.
immortal223 16:51 06-10-2010
Цитата:
Пока скрин делал, сами разобрались...
Цитата:
Как можно забэкапить настройки CIS'ы, короче говоря?
Пока скрин делал, сами разобрались...
immortal223, Дополнительно -> Управление моими конфигурациями -> Экспорт/Импорт.
Добавлено:
Ronin666 опередил...
Добавлено:
Ronin666 опередил...
Почему Глобальные Правила в шапке не отражены? Они не актуальны для 4-ки и 5-ки?
stalker6666
слушай выложи скрины глобала, систем и wos//b ещё может браузера...будь добр))я так же сделаю проверю))
слушай выложи скрины глобала, систем и wos//b ещё может браузера...будь добр))я так же сделаю проверю))
Ronin666, у вас на скриншоте активная только конфигурация файера, а у меня - только проактивки. Нужно ли перед сохранением (экспортом) своих настроек активировать другие две строки ? (Кстати, они сразу все не активируются ... Нифига не понимаю, что это такое и зачем нужно ?) Вообще, сохраняются все настройки CIS или каждая из трёх по отдельности ?
Просмотрел сохранённые настройки, как xml : действительно нужно сохранять каждую из трёх по отдельности. Остался последний вопрос : какой глубокий филосовский смысл в активации ? (Как для меня, так это лишнее движение).
P.S. Пришлось почитать справку. Оказывается эти три строки - предустановленные "заводские" профили. Активный - это выбранный при инсталяции + скорректированный под себя. Поэтому только его и нужно сохранять (экспортировать) под произвольным именем. При импорте он пропишется отделной четвёртой строкой. Чтобы настройки импортированного профиля вступили в силу, его (эту появившуюся при импорте новую четвёртую строку) нужно активировать.
Просмотрел сохранённые настройки, как xml : действительно нужно сохранять каждую из трёх по отдельности. Остался последний вопрос : какой глубокий филосовский смысл в активации ? (Как для меня, так это лишнее движение).
P.S. Пришлось почитать справку. Оказывается эти три строки - предустановленные "заводские" профили. Активный - это выбранный при инсталяции + скорректированный под себя. Поэтому только его и нужно сохранять (экспортировать) под произвольным именем. При импорте он пропишется отделной четвёртой строкой. Чтобы настройки импортированного профиля вступили в силу, его (эту появившуюся при импорте новую четвёртую строку) нужно активировать.
mahtanoronra
Попробуй так:
Попробуй так:
stalker6666
жесть))))надо будет поставить на днях комод глянуть)а что не ужели лишь в этом вся особенность?свхост и wos стандарты?
жесть))))надо будет поставить на днях комод глянуть)а что не ужели лишь в этом вся особенность?свхост и wos стандарты?
Я уже спрашивал недавно как настроить CIS, теперь пишу более подробно и конкретно. Написал очень много, хотя пока спрашиваю не о всём, что хотел. Вопросов много, но если бы я сам разбирался, то и не спрашивал бы.
Что у меня имеется сейчас.
Наборы портов:
для HTTP - 80 и 443. Остальные удалил, т. к. прокси пока не пользуюсь
для POP3/SMTP всё оставил без изменений, но почтовыми клиентами уже долгое время не пользуюсь
для p2p Ports – порт uTorrent
Привилегированные порты у меня 0 – 1023
Ephemeral Ports: 1025 - 5000 (сделал как рекомендовали здесь в правиле для параноиков
)
Danger Ports: 23, 113, 135, 137, 138,139, 445, 500, 4500, 5000 (NetBIOS и опасные порты)
Сетевые зоны:
Loopback Zone
Локальная сеть (прописалась автоматически при первом запуске CIS после его установки)
DNS Servers – адреса DNS-серверов
Предопределённые политики:
Для веб-браузеров сделал так, как рекомендовалось здесь
Для менеджеров закачек использую политику такую же, как для браузеров, т. к. FTP приходилось использовать очень редко.
Для почтовых клиентов ничего не делал – я их не использую
Для uTorrent установил политику, рекомендованную здесь для BitTorrent Client (Торрент-клиент)
Для онлайн-плееров и некоторых других программ использую политику для браузеров.
Для системных приложений в AR сделано вот что:
Правила в основном скопированы вот отсюда, отсюда и отсюда (приведены в шапке CIS 3, однако в некоторые правила я внёс изменения.
Для System внёс одно запрещающее правило (не знаю верно поступил, или нет), а для svchost.exe м 3-м правиле вместо портов [1025-65535] вписал Ephemeral Ports (1025 – 5000 в моём случае).
В GR сделано вот что:
1, 2 и 3 для ICMP. Изначально были дефолтные правила блокировки как у XenoZ здесь в пп. 10 – 14, но после задействования мастера скрытых портов они исчезли. У некоторых видел разрешения для пинга, но решил их не задействовать.
4 и 5 - получились при настройке VPN по инструкции вот отсюда
6 и 7 мои собственные неудачные потуги организовать работу uTorrent
8 – запрет всех входящих, кроме входящих на порт uTorrent
9 – не знаю откуда это
10 - запрет входящих на опасные порты и порты NetBIOS
11 – так есть у WIGF в п. 13
Что было нужно сделать
1.Максимально обезопасить систему от заражения и хакерских атак, отгородиться от локальной сети настолько, насколько это возможно, блокировать NetBIOS и всякие опасные порты.
2.Обеспечить нормальное подключение и работу в Интернете в целом и следующих программ: браузеры, uTorrent, менеджеры закачек, онлайн-плееры.
Добавлено:
Теперь вопросы и проблемы. Проблем и вопросов много, напишу пока несколько, чтобы не загружать.
Если у кого-то свободное время будет, посмотрите пожалуйста что можно сделать.
1. Что в AR для системных приложений и в GR сделано не так? Где правила неверные, дублирующие или взаимоисключающие? Что нужно добавить, убрать или изменить?
2. Иногда, в момент подключения VPN-соединения выпрыгивает сообщение CIS, о том, что System пытается подключится к интернету. Если запретить, то подключение не состоится и появится сообщение Ошибка 800: VPN-сервер недоступен, или параметры безопасности настроены неверно. Если разрешить – нормальное подключение. Ещё раз подчеркну, что такое бывает не при каждом подключении. В журнале CIS при этом следующее:
Приложение System,
протокол TCP,
исходящий IP - всегда IP моей локальной сети,
порт источника – разный. 1060,1066, 1067,1090, 1847, 1849, 1850, 1856, 1857, 1859, 1860
IP назначения – вида 10.255.255. ххх (240, 244, 245, 246, 249)
Порт назначения – всегда 1723
3. uTorrent работает наполовину – закачка нормальная, отдачи практически нет. Выключаю CIS и отдача появляется, включаю – снова пропадает. Так что я думаю причина в настройках CIS, а не uTjrrent. Значок внизу самой программы зелёный – т. е. показывает что с соединением всё в порядке. На всякий случай приведу его теперешние настройки в BitTorrent.
В журнале CIS следующее:
uTorrent
протокол UDP
IP источника – мой (ip клиента в свойствах подключения)
Порт источника – разный (3751, 1202, 2451, 1842, 1933)
IP назначения – всегда 239.255.25. 250
Порт назначения – всегда 1900
Но намного чаще вот что:
uTorrent
протокол UDP
IP источника – мой (ip клиента в свойствах подключения)
Порт источника – всегда 6771
IP назначения – всегда 239.192.153. 143
Порт назначения – всегда 6771
P. S. пока писал что uTorent не работает на отдачу он впервые за пару дней начал отдавать. Не знаю что произошло, единственное что я непосредственно перед этим добавил правила 10 и 11 в GR. Но остальное в силе – он продолжает куда-то стучаться.
4. А тут еще и svchost.exe что-то хочет. Чтобы долго не писать приведу скрин.
IP 10.64.15.264 – моя локальная сеть.
ОС Windows XP SP3; соединение по Ehternet через VPN; никаких маршрутизаторов и прочего нет.
Что у меня имеется сейчас.
Наборы портов:
для HTTP - 80 и 443. Остальные удалил, т. к. прокси пока не пользуюсь
для POP3/SMTP всё оставил без изменений, но почтовыми клиентами уже долгое время не пользуюсь
для p2p Ports – порт uTorrent
Привилегированные порты у меня 0 – 1023
Ephemeral Ports: 1025 - 5000 (сделал как рекомендовали здесь в правиле для параноиков
) Danger Ports: 23, 113, 135, 137, 138,139, 445, 500, 4500, 5000 (NetBIOS и опасные порты)
Сетевые зоны:
Loopback Zone
Локальная сеть (прописалась автоматически при первом запуске CIS после его установки)
DNS Servers – адреса DNS-серверов
Предопределённые политики:
Для веб-браузеров сделал так, как рекомендовалось здесь
Для менеджеров закачек использую политику такую же, как для браузеров, т. к. FTP приходилось использовать очень редко.
Для почтовых клиентов ничего не делал – я их не использую
Для uTorrent установил политику, рекомендованную здесь для BitTorrent Client (Торрент-клиент)
Для онлайн-плееров и некоторых других программ использую политику для браузеров.
Для системных приложений в AR сделано вот что:
Правила в основном скопированы вот отсюда, отсюда и отсюда (приведены в шапке CIS 3, однако в некоторые правила я внёс изменения.
Для System внёс одно запрещающее правило (не знаю верно поступил, или нет), а для svchost.exe м 3-м правиле вместо портов [1025-65535] вписал Ephemeral Ports (1025 – 5000 в моём случае).
В GR сделано вот что:
1, 2 и 3 для ICMP. Изначально были дефолтные правила блокировки как у XenoZ здесь в пп. 10 – 14, но после задействования мастера скрытых портов они исчезли. У некоторых видел разрешения для пинга, но решил их не задействовать.
4 и 5 - получились при настройке VPN по инструкции вот отсюда
6 и 7 мои собственные неудачные потуги организовать работу uTorrent
8 – запрет всех входящих, кроме входящих на порт uTorrent
9 – не знаю откуда это
10 - запрет входящих на опасные порты и порты NetBIOS
11 – так есть у WIGF в п. 13
Что было нужно сделать
1.Максимально обезопасить систему от заражения и хакерских атак, отгородиться от локальной сети настолько, насколько это возможно, блокировать NetBIOS и всякие опасные порты.
2.Обеспечить нормальное подключение и работу в Интернете в целом и следующих программ: браузеры, uTorrent, менеджеры закачек, онлайн-плееры.
Добавлено:
Теперь вопросы и проблемы. Проблем и вопросов много, напишу пока несколько, чтобы не загружать.
Если у кого-то свободное время будет, посмотрите пожалуйста что можно сделать.
1. Что в AR для системных приложений и в GR сделано не так? Где правила неверные, дублирующие или взаимоисключающие? Что нужно добавить, убрать или изменить?
2. Иногда, в момент подключения VPN-соединения выпрыгивает сообщение CIS, о том, что System пытается подключится к интернету. Если запретить, то подключение не состоится и появится сообщение Ошибка 800: VPN-сервер недоступен, или параметры безопасности настроены неверно. Если разрешить – нормальное подключение. Ещё раз подчеркну, что такое бывает не при каждом подключении. В журнале CIS при этом следующее:
Приложение System,
протокол TCP,
исходящий IP - всегда IP моей локальной сети,
порт источника – разный. 1060,1066, 1067,1090, 1847, 1849, 1850, 1856, 1857, 1859, 1860
IP назначения – вида 10.255.255. ххх (240, 244, 245, 246, 249)
Порт назначения – всегда 1723
3. uTorrent работает наполовину – закачка нормальная, отдачи практически нет. Выключаю CIS и отдача появляется, включаю – снова пропадает. Так что я думаю причина в настройках CIS, а не uTjrrent. Значок внизу самой программы зелёный – т. е. показывает что с соединением всё в порядке. На всякий случай приведу его теперешние настройки в BitTorrent.
В журнале CIS следующее:
uTorrent
протокол UDP
IP источника – мой (ip клиента в свойствах подключения)
Порт источника – разный (3751, 1202, 2451, 1842, 1933)
IP назначения – всегда 239.255.25. 250
Порт назначения – всегда 1900
Но намного чаще вот что:
uTorrent
протокол UDP
IP источника – мой (ip клиента в свойствах подключения)
Порт источника – всегда 6771
IP назначения – всегда 239.192.153. 143
Порт назначения – всегда 6771
P. S. пока писал что uTorent не работает на отдачу он впервые за пару дней начал отдавать. Не знаю что произошло, единственное что я непосредственно перед этим добавил правила 10 и 11 в GR. Но остальное в силе – он продолжает куда-то стучаться.
4. А тут еще и svchost.exe что-то хочет. Чтобы долго не писать приведу скрин.
IP 10.64.15.264 – моя локальная сеть.
ОС Windows XP SP3; соединение по Ehternet через VPN; никаких маршрутизаторов и прочего нет.
vishvamitra
Да работа проделана большая....
Цитата:
Возможно причина в
Цитата:
Цитата:
У меня здесь отмечены все пункты кроме Ограничение скорости.
По GR.
Правила 8,9,10,11- в разной степени дублируют друг-друга.
Самое полное- правило 9.
Нет правила для разрешение DHCP-запросов.
Смотри шапку для Comodo Internet Security 3.14.(ссылка вверху страницы)
Там есть все или почти все. Думаю после этого многое станет понятным.
А там посмотрим.
Да работа проделана большая....
Цитата:
3. uTorrent работает наполовину – закачка нормальная, отдачи практически нет.
Возможно причина в
Цитата:
задействования мастера скрытых портов.
Цитата:
На всякий случай приведу его теперешние настройки в BitTorrent
У меня здесь отмечены все пункты кроме Ограничение скорости.
По GR.
Правила 8,9,10,11- в разной степени дублируют друг-друга.
Самое полное- правило 9.
Нет правила для разрешение DHCP-запросов.
Смотри шапку для Comodo Internet Security 3.14.(ссылка вверху страницы)
Там есть все или почти все. Думаю после этого многое станет понятным.
А там посмотрим.
vishvamitra
Цитата:
знаю что 1900 это uPnP к примеру у меня через него автоматический пробрасиваються порты в маршрутизаторе(при условии что функция в нём эта включена) и ещё если что любопытно или не понятное вылазит.. вот ссылки Ссылка1 Ссылка2 Ссылка3
там описание почти все портов...лично я как настраиавал комод?самое важно для меня было system(полный блок) wos(как у тебя) и svchost.exe(правило на 53 порт+ ставил спрашивать при запросе и логировать) режим обучения и смотрел что куда зачем ломиться..вот что вышло
1,2,3- это для одной проги для виртуалной локалной сети. ip и шлюз это то что указано у меня в сетевом подключении к модему.SSDP это как раз служба uPnP. я думаю для вас там лишнее есть так как у вас маршрутизатора нет(но шлюз и ip можно посмотреть когда вы подключеный к сети) я бы и сам попробывал без модема посидеть но перенастраивать не охота и лазить под компом)
и насчёт 1 и 2 правила в svchost.exe на хп без них у меня все пашет норм и запросов не было даже.но вот на 7 на эти порты есть..возможно какая то служба у вас делат эти запросы...у вас стандартная винда или сборка?
PS поправте если я в чем то ошибаюсь)
Добавлено:
stalker6666
вот спасибо все получилось))и ещё у меня есть предположение что теже правила прописанные в WOS что щас прописались в глобале делают работу фаера скрытым(читал об WOS на форуме комода) и по этому смайлы у меня были не зелёные а жёлтые)
кто может подтвердить?
PS чего то я не понял...удали аутпост...поставил снова комод..вернул свои настройки и http://www.pcflank.com/test2.htm все два смайла зелёные...не было же раньше такова....даже блокировку не использовал как у вас на скрине...странно все это
all
пропало в меню запустит ьв санбоксе!как вернуть?
Цитата:
А тут еще и svchost.exe что-то хочет.
знаю что 1900 это uPnP к примеру у меня через него автоматический пробрасиваються порты в маршрутизаторе(при условии что функция в нём эта включена) и ещё если что любопытно или не понятное вылазит.. вот ссылки Ссылка1 Ссылка2 Ссылка3
там описание почти все портов...лично я как настраиавал комод?самое важно для меня было system(полный блок) wos(как у тебя) и svchost.exe(правило на 53 порт+ ставил спрашивать при запросе и логировать) режим обучения и смотрел что куда зачем ломиться..вот что вышло
1,2,3- это для одной проги для виртуалной локалной сети. ip и шлюз это то что указано у меня в сетевом подключении к модему.SSDP это как раз служба uPnP. я думаю для вас там лишнее есть так как у вас маршрутизатора нет(но шлюз и ip можно посмотреть когда вы подключеный к сети) я бы и сам попробывал без модема посидеть но перенастраивать не охота и лазить под компом) и насчёт 1 и 2 правила в svchost.exe на хп без них у меня все пашет норм и запросов не было даже.но вот на 7 на эти порты есть..возможно какая то служба у вас делат эти запросы...у вас стандартная винда или сборка?
PS поправте если я в чем то ошибаюсь)
Добавлено:
stalker6666
вот спасибо все получилось))и ещё у меня есть предположение что теже правила прописанные в WOS что щас прописались в глобале делают работу фаера скрытым(читал об WOS на форуме комода) и по этому смайлы у меня были не зелёные а жёлтые)
кто может подтвердить?
PS чего то я не понял...удали аутпост...поставил снова комод..вернул свои настройки и http://www.pcflank.com/test2.htm все два смайла зелёные...не было же раньше такова....даже блокировку не использовал как у вас на скрине...странно все это
all
пропало в меню запустит ьв санбоксе!как вернуть?
vishvamitra
Вот еще полезная ссылка .
Цитата:
У меня тоже без этого разрешения интернет не работает. Разрешаете WOS исходящие в DNS на порт 53.
Вот еще полезная ссылка .
Цитата:
System пытается подключится к интернету
У меня тоже без этого разрешения интернет не работает. Разрешаете WOS исходящие в DNS на порт 53.
Цитата:
Почему Глобальные Правила в шапке не отражены? Они не актуальны для 4-ки и 5-ки?
jlmurat, да нет, также актуальны. Сейчас добавлю в блок по пятёрке к имеющейся ссылке "4. Как настроить CIS (рекомендация от vishvamitra)", которую как я понимаю добавил immortal223, инфу из тройки...
Добавлено:
2 All
Добавил в блок по пятёрке полезную и актуальную инфу из блоков по предыдущим версиям.
Ничего не забыл?
Цитата:
4. Как настроить CIS (рекомендация от vishvamitra)", которую как я понимаю добавил immortal223
Памятник любознательности, настойчивости, трудолюбию...
Там больше вопросов, чем ответов...
Chis1, а я и не читал, честно говоря.
И убрал слово "рекомендации", заменив его на "Пример".
Если есть к автору вопросы, тогда их нужно тут писать и не стесняться
А то если слишком много вопросов и несоответствий, тогда надо будет автору внести корректировки.
И убрал слово "рекомендации", заменив его на "Пример".
Если есть к автору вопросы, тогда их нужно тут писать и не стесняться
А то если слишком много вопросов и несоответствий, тогда надо будет автору внести корректировки.
WIGF
Очень интересно Ваше мнение по вопросам изложенным в моем посте на предыдущей странице.
Цитата:
На данном этапе вопросы задает автор.
Очень интересно Ваше мнение по вопросам изложенным в моем посте на предыдущей странице.
Цитата:
Если есть к автору вопросы
На данном этапе вопросы задает автор.
vishvamitra
1. По GR: там есть разрешающие правила 4-7, но после них нет запрещающих по данным типам соединений, т.е. по сути в вашем случае эти разрешающие вообще там не нужны.
Также: 9-е правило блокирует все входящие, а значит правила 10 и 11 вообще не имеют смысла.
2. ??? Даже не знаю. У меня уже давно через роутер подключено, поэтому подтвердить и опровергнуть не могу, но соединения странные и странно также то, что при запрете этих соединений идёт блокировка подключения к vpn-серверу.
Если есть время, поизучайте внимательнее эти соединения с помощью wireshark.
Как вариант: либо у вас какой-то конфликт в системе (из-за других защитных продуктов, стоящих/стоявших в системе, или из-за предыдущей установки CIS, криво удалившейся) и CIS неверно определяет адресата у этих соединений, а они на само деле другие, либо CIS просто тупит от vpn.
Вроде никто о подобных вещах не писал, хотя такой тип подключения не у нас двоих...
3. Порт 1900 - это UPnP. Эти настройки в торренте на другой странице. Если у вас напрямую подключён интернет (а так и есть), то эти настройки в торрент-клиенте надо отключить.
Также, IMHO, нафиг не нужно разрешение по обмену пирами.
4. Это опять же UPnP, а также SSDP. Чтобы эти соединения пропали, отключите две одноимённые службы в списке служб Windows. Они не особо и нужны, а вот лишняя нагрузка и потенциальная дыра на лицо.
P.S. Я пока ссылку из шапки убрал под #. Надо будет вам причесать и написать отдельным текстом или же под море убрать все, касающееся настроек - и тогда ссылку в шапку добавим.
1. По GR: там есть разрешающие правила 4-7, но после них нет запрещающих по данным типам соединений, т.е. по сути в вашем случае эти разрешающие вообще там не нужны.
Также: 9-е правило блокирует все входящие, а значит правила 10 и 11 вообще не имеют смысла.
2. ??? Даже не знаю. У меня уже давно через роутер подключено, поэтому подтвердить и опровергнуть не могу, но соединения странные и странно также то, что при запрете этих соединений идёт блокировка подключения к vpn-серверу.
Если есть время, поизучайте внимательнее эти соединения с помощью wireshark.
Как вариант: либо у вас какой-то конфликт в системе (из-за других защитных продуктов, стоящих/стоявших в системе, или из-за предыдущей установки CIS, криво удалившейся) и CIS неверно определяет адресата у этих соединений, а они на само деле другие, либо CIS просто тупит от vpn.
Вроде никто о подобных вещах не писал, хотя такой тип подключения не у нас двоих...
3. Порт 1900 - это UPnP. Эти настройки в торренте на другой странице. Если у вас напрямую подключён интернет (а так и есть), то эти настройки в торрент-клиенте надо отключить.
Также, IMHO, нафиг не нужно разрешение по обмену пирами.
4. Это опять же UPnP, а также SSDP. Чтобы эти соединения пропали, отключите две одноимённые службы в списке служб Windows. Они не особо и нужны, а вот лишняя нагрузка и потенциальная дыра на лицо.
P.S. Я пока ссылку из шапки убрал под #. Надо будет вам причесать и написать отдельным текстом или же под море убрать все, касающееся настроек - и тогда ссылку в шапку добавим.
vishvamitra
Цитата:
Проблема скорее всего в том, что в правиле для VPN у тебя указан хост, а Комод с хостами работает криво. Если 10.255.255.ххх - адреса твоих VPN-серверов, то и укажи в правиле маску: 10.255.255.0/255.255.255.0.
По svchost:
239.255.255.250:1900 - uPnP, в подавляющем большинстве случаев можно безболезненно запретить;
207.46.xxx.xxx:123 - служба времени;
127.0.0.1:хххх - обращение к loopback, при запрете может вызвать подтормаживание либо неработоспособность компонентов системы.
Цитата:
Иногда, в момент подключения VPN-соединения выпрыгивает сообщение CIS, о том, что System пытается подключится к интернету.
<...>
IP назначения – вида 10.255.255. ххх (240, 244, 245, 246, 249)
Проблема скорее всего в том, что в правиле для VPN у тебя указан хост, а Комод с хостами работает криво. Если 10.255.255.ххх - адреса твоих VPN-серверов, то и укажи в правиле маску: 10.255.255.0/255.255.255.0.
По svchost:
239.255.255.250:1900 - uPnP, в подавляющем большинстве случаев можно безболезненно запретить;
207.46.xxx.xxx:123 - служба времени;
127.0.0.1:хххх - обращение к loopback, при запрете может вызвать подтормаживание либо неработоспособность компонентов системы.
Спасибо всем за рекомендации и ссылки, попробую применить.
WIGF мои настройки добавлять никуда не нужно. Это были вопросы как настроить CIS, а не рекомендации по его настройке.Там много путаницы, тем более у меня у самого пока проблемы.
Есть ещё один вопрос по принципам организации правил. Вот, например, для svchost.exe имеется следующее:
там вначале разрешены исходящие по различным протоколам, а последним стоит запрещающее правила для всех входящих и исходящих по протоколу IP.
Аналогично здесь для BitTorrent Client вначале разрешены TCP и UDP входящие/исходящие, а в конце Block And Log IP In/Out From Any To Any Where IP Protocol Is Any
Ну и для других приложений похожее.
Я это правило понимаю следующим образом: блокирующее правило запрещает любые входящие или исходящие соединения, кроме тех, что уже разрешены вышестоящими правилами. Т. е. запрещено всё, что не разрешено. Причём протокол IP означает и протоколы TCP и UDP и ICMP. Я понимаю правильно?
WIGF мои настройки добавлять никуда не нужно. Это были вопросы как настроить CIS, а не рекомендации по его настройке.Там много путаницы, тем более у меня у самого пока проблемы.
Есть ещё один вопрос по принципам организации правил. Вот, например, для svchost.exe имеется следующее:
там вначале разрешены исходящие по различным протоколам, а последним стоит запрещающее правила для всех входящих и исходящих по протоколу IP.
Аналогично здесь для BitTorrent Client вначале разрешены TCP и UDP входящие/исходящие, а в конце Block And Log IP In/Out From Any To Any Where IP Protocol Is Any
Ну и для других приложений похожее.
Я это правило понимаю следующим образом: блокирующее правило запрещает любые входящие или исходящие соединения, кроме тех, что уже разрешены вышестоящими правилами. Т. е. запрещено всё, что не разрешено. Причём протокол IP означает и протоколы TCP и UDP и ICMP. Я понимаю правильно?
2 ALL
Почитал наш и Комодовский форум по проблеме связки 5-ки и Алкоголя. Представленные решения, к сожалению не привели на моей системе к должному результату. Есть какие-либо подвижки в данном вопросе? Или ждем обновления Комода...???
Почитал наш и Комодовский форум по проблеме связки 5-ки и Алкоголя. Представленные решения, к сожалению не привели на моей системе к должному результату. Есть какие-либо подвижки в данном вопросе? Или ждем обновления Комода...???
vishvamitra
Правильно, только конструкция Where IP Protocol Is Any означает любой протокол, т.е. любой в принципе, а не только TCP/UDP/ICMP.
Правильно, только конструкция Where IP Protocol Is Any означает любой протокол, т.е. любой в принципе, а не только TCP/UDP/ICMP.
vishvamitra
Цитата:
Ip - не конкрктный протокол, а все вместе.
Блокирует все что ниже него в списке правил. Очень удобно для экспериментов.
Перетаскиваешь любое правило ниже сабжа и оно не работает. Только незабываем нажать OK.
Добавлено:
Цитата:
Что у меня здесь полная чушь?
Никто не реагирует.
Цитата:
а в конце Block And Log IP In/Out
Ip - не конкрктный протокол, а все вместе.
Блокирует все что ниже него в списке правил. Очень удобно для экспериментов.
Перетаскиваешь любое правило ниже сабжа и оно не работает. Только незабываем нажать OK.
Добавлено:
Цитата:
Поставил все правила фаервола на логирование с целью проверить на опечатки итд.
Кроме всего прочего заметил, что у меня блокируюся для WOS:
1. исходящие ICMP в DNS сеть недоступна,
2. исходящие ICMP в DNS порт недоступен,
3. исходящие ICMP в 207.46.232.182 эхо запрос,
4. исходящие UDP в DNS на порт 53.
Для SvchosT:
5. исходящие UDP на 123 порт.
CIS5, WIN7X64. Все правила у меня в, основном, стандартные. Глобальные без общего завершающего.
Может-ли отсутствие этих разрешений повлиять на стабильность системы?
Узаконить их, или...?
Если 5 служба времени, то может отсутствие этого разрешения повлиять на точность часов ( у меня системные часы бегут на 30 сек.)?
Что у меня здесь полная чушь?
Никто не реагирует.
Цитата:
Правильно, только конструкция Where IP Protocol Is Any означает любой протокол, т.е. любой в принципе, а не только TCP/UDP/ICMP.
Цитата:
Ip - не конкрктный протокол, а все вместе.
Блокирует все что ниже него в списке правил. Очень удобно для экспериментов.
Перетаскиваешь любое правило ниже сабжа и оно не работает. Только незабываем нажать OK.
Понятно, спасибо.
По одному из моих вопросов нашёл ответ. На rutracker.org в ветке вопросы по BitTorrent сети и ее клиентам » µTorrent и BitTorrent 4.x, 5.x, 6.x написано следующее:
Вопрос: "uTorrent постоянно пытается отправить какие-то данные через порт 6771 на один и тотже IP: 239.192.152. 143. Что это такое?"
Ответ: "Это IP из диапазона предназначенного для локального multicast-а, используется uTorrent для работы механизма Local Peer Discovery. Стоит ли разрешать - решайте сами. Если нет - просто отключите опцию Preferences > BitTorrent > Enable Local Peer Discovery."
Цитата:
мои настройки добавлять никуда не нужно. Это были вопросы как настроить CIS, а не рекомендации по его настройке.vishvamitra, я потом так и подумал. Но если в итоге получится красиво, с объяснениями и картинками, то можно и добавить.
Добавлено:
Chis1, проглядел.
По пунктам:
1-4. Можно картинкой?
5. Проверка времени. Если используется, тогда надо разрешить в фаере, если нет, тогда можно и службу отключить.
WIGF
Пока получилось засечь только одно:
Пока получилось засечь только одно:
Со вчерашнего вечера сообщений №2 штук 20.
Остальных, пока, нет.
Остальных, пока, нет.
народ после устанвоки комода...после перезагрузки зависает експлорер(комод не загружаеться)..что делать? помогает лишь убийсво експлорера...в журнале винды и журнале комдо пусто.правила стандартные Proactive Security,такуюе проблему наблюдал на win7 (вроде если перезагрузить комп а не выключить при загрузки win7 комод вообще не запускаеться и мало что работает в винде,если выключить и выключит все норм)...и как уже говорил исчезла из меню запустит в санбоксе
Только что установил Comodo Firewall 2011 (win 7 x64) и сразу проблемы:
DAEMON Tools Lite не запускается - удалил, скачал Alcohol52 - не устанавливается.
Может уже обсуждалось - не знаю как сделать поиск по теме.
DAEMON Tools Lite не запускается - удалил, скачал Alcohol52 - не устанавливается.
Может уже обсуждалось - не знаю как сделать поиск по теме.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990
Предыдущая тема: The Bat! (часть 9)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.