» Comodo Internet Security

IIaBeJl


01. блокировка мультикастовых запросов
02-03. запрет входящих извне локальной сети
04. запрет исходящих за пределами локальной сети
05-08. разрешение входящих из локальной сети
09-10. разрешение броадкаст-запросов в локальную сеть
11-14. разрешение исходящих в локальную сеть

[Local Area Network] - локальная сеть, в моем случае: 192.168.0.1-192.168.0.254

IIaBeJl, покажите полностью своё правило для System, а то оно не влезло.

Добавлено:

Цитата:

закрывал комодо полностью и запускал обновление - тоже самое

sprayer, попробуйте в меню CIS провести диагностику.
А у вас ещё какой-то защитный софт установлен?

WIGF

IIaBeJl, в таком виде правило может работать некорректно или вообще не работать.
Разделите это правило на 2 (отдельно входящие и исходящие), а то и на 4 (отдельно UDP 137-138 и TCP 139). В правиле по TCP 139 прописывайте только порт получателя (139), а порт источника ставьте любой.

WIGF
С чего бы этим правилам не работать? На сколько я понял, то в Comodo 2 уровня правил есть: для приложений и глобальные. Так как при входящем запросе сперва проверяется глобальное правило (а оно например разрешает любые действия на 137 и 445 портах), а для конкретного приложения System правила нет или оно не запрещает это глобальное правило, то логично предположить, что этого окна не должно быть.

У меня вопрос был о том почему не работает именно это правило, а мне на него никто ответить не может - или говорят типа "сделай как у меня, может заработает", или "придумай другое правило".

IIaBeJl
Цитата:

У меня вопрос был о том почему не работает именно это правило

"Патамушта гладиолус!"©

Тебе уже сказали: потому, что некорректно создано. По данному правилу будут работать соединения только по 137-138 портам в обе стороны.


Цитата:

логично предположить, что этого окна не должно быть.

Это ты так думаешь. У Комода логика несколько другая и обсасывалась она до дыр. При наличии разрешающего правила в GR и отсутствии подходящего в AR будет выдаваться запрос.
Обрати внимание на мои правила для system, сравни со своими, и найди отличия.

dt100

а p.s. IP-Фильтр в самом uTorrent - НМВ ставить нужно обязательно.
это что и где включить?

XenoZ
Тогда для чего нужны GR если вопрос всё равно задаётся?

Я бы хотел чтобы все приложения имели бы доступ к 127.0.0.1. Это можно сделать не прописывая разрешения для каждого приложения?

2f339090
Отправил в ЛС, здесь не по Теме.

XenoZ

Цитата:

Тебе уже сказали: потому, что некорректно создано. По данному правилу будут работать соединения только по 137-138 портам в обе стороны.

В чем заключается некорректность? Я выбрал набор портов, в который включены 137 и 445 порты, и разрешил все действия по ним. Причем тут вообще 138 порт? Даже судя по вашему ответу все равно на счет 137 порта он все равно спрашивает что делать.

Цитата:

Это ты так думаешь. У Комода логика несколько другая и обсасывалась она до дыр. При наличии разрешающего правила в GR и отсутствии подходящего в AR будет выдаваться запрос.

Ну так я добавил одно и тоже правило и для приложения и в глобальные правила. Все равно задается вопрос.

Imperator
Цитата:

Тогда для чего нужны GR если вопрос всё равно задаётся?

GR - пакетный фильтр, там задаются общие правила, без привязки к конкретному процессу.

IIaBeJl
Цитата:

Все равно задается вопрос.

Посмотри, с какого удаленного порта к тебе стучатся.

XenoZ
А это имеет смысл? Я же указал - принимать запросы с любого порта.

Imperator
Цитата:

Я бы хотел чтобы все приложения имели бы доступ к 127.0.0.1.

Сними птицу в настройках.

Добавлено:
IIaBeJl
Издеваешься?

Где здесь с любого?
А во 2м правиле разрешен определенный диапазон адресов, в к-рый вот этот

ну никаким боком не вписывается, отсюда и запрос.

XenoZ
ну второй tcp а запрос на udp...хотя я тоже не понял как то...ах
понял там ещё диапазон ip ни сходиться вообще ни как...вообщем запутался))хорошо чтоу меня нету таких трабл)
IIaBeJl
слушай поставь все на обучений и посмотри какие правила создаються..я так дела раньше

XenoZ
В каких настройках снять?

Почему если прописать правило в GR, то оно всё равно вызывает запрос? Когда же срабатывает правило в GR?

Цитата:

С чего бы этим правилам не работать?

IIaBeJl, потому что оно неправильно написано и в таком виде работать не будет. В нём по идее будет работать только часть, касающаяся UDP 137-138.
XenoZ, оказывается, уже тоже самое написал...

Цитата:

А это имеет смысл? Я же указал - принимать запросы с любого порта.

IIaBeJl, ну так и в правиле должно быть "принимать с любого порта", а у вас там и в источнике и в получателе стоит набор портов. Где там "любой порт" у вас прописан?
Во втором правиле у вас стоит в качестве источника диапазон 172.16.10.0-255. Вы уверены, что все входящие идут только с этого диапазона? Покажите журнал фаервола.

---

---

Цитата:

Когда же срабатывает правило в GR?

Imperator, если в GR для какого-то входящего соединения сработает блокирующее правило, тогда запроса не будет, если же сработает разрешающее правило, тогда дальше будет проверка в AR и если там не будет подходящего правила, тогда будет запрос, если запросы не отключены через родительский контроль.

WIGF

Цитата:

потому что оно неправильно написано и в таком виде работать не будет. В нём по идее будет работать только часть, касающаяся UDP 137-138.

Набор портов NetBIOS я сам создал ВРУЧНУЮ, в него я включил 2 порта: 445 и 137! Причем тут 138??? Стандартно такого набора портов вообще нет, я его сам создал.

Цитата:

ну так и в правиле должно быть "принимать с любого порта", а у вас там и в источнике и в получателе стоит набор портов. Где там "любой порт" у вас прописан?

Я уже как только не ставил, и щас у меня стоит прием с любого порта, а назначение только на набор портов NetBIOS. Ничего не изменилось. Все равно появляются сообщения с вопросами.

Цитата:

Причем тут 138???

потому что в netBIOS по протоколу UDP идёт такой диапазон 137-138. 445 это уже tcp
сам или не сам создал а соеденения идут в таком виде)

Цитата:

Все равно появляются сообщения с вопросами.

а если разрешить? правило появляться?

IIaBeJl, что появляется то? Журнал можно посмотреть с этими срабатываниями?

Подскажите, исправлена ли в новой версии программы ошибка в Sandbox?

WIGF
То есть разрешающие правила в GR не имеют смысла?

Imperator
Цитата:

В каких настройках снять?

для 3.14:

в пятерке аналогично.


Цитата:

То есть разрешающие правила в GR не имеют смысла?

Уже обсуждалось неоднократно и подробно. Логика работы КИСы: все, что не запрещено, - разрешено. Отсюда разрешающие правила в GR имеют смысл только при тонкой настройке, при наличии глобальных запрещающих правил.

fantom123
Цитата:

Подскажите, исправлена ли в новой версии программы ошибка в Sandbox?

Что за ошибка?

а что это может быть входящее в ВОС тип 3 код 4?
знаю что ICMP.тока стоит ли разрешать?с внешнего IP

Цитата:

То есть разрешающие правила в GR не имеют смысла?

Imperator, не совсем так.
По умолчанию в GR всё разрешено, но если в GR после разрешающего правила идёт какое-то запрещающее, которое так или иначе затрагивает часть или полностью разрешающее правило, тогда данное разрешающее правило имеет смысл. А если после разрешающего правила в GR нет запрещающего по тем же критериям или по части, тогда смысла в этом разрешающем правиле нет.

Добавлено:

Цитата:

а что это может быть входящее в ВОС тип 3 код 4?

mahtanoronra, это "требуется фрагментация". Данные входящие надо разрешить (в шапке об этом написано в примере по WOS и GR).
Подробнее об ICMP - http://ru.wikipedia.org/wiki/Icmp

можно ли поставив комод(фаер + хипс) первый раз с нуля сразу за пару минут включить ему логгирование всего и всего, разрешение всего и всего ? не будет ли это тормозить комп ?
если можно, то как ?

объясните что за атаки блокирует он

le mac
соединение на порт 59659 торрент клиента, при этом сам клиент закрыт.
если динамический ip, то возможен вариант, что до Вас с этого ip раздавал другой человек.

DrakonHaSh
поставить первым правилом в глобальных, разрешит все in/out для всех ip и логировать.

ip динамический, сама программа стоит на ноутбуке, где доступ в интернет осуществляется по wi-fi (может это играет какую то роль)

le mac, значит второй вариант (или его вариации) из предложенных Svrale.
В любом случае для вас это ничем не грозит и избавиться от этого не получится - пакеты все равно будут приходить

доброе утро!
подскажите пожалста:
нужно реализовать доступ по RDP (3389) к компьютеру где стоит CIS4 и статикIP.
С компа у которого динIP, но известен mac-адрес карты :-\ и ещё есть доменное имя (от no-IP.com)
как настроить глобальные правила и правила для System и Svchost чтобы все заработало?

вот как сейчас у меня настроено:





спасибо!!

з.ы. mac1 метка mac-адреса компа с динIP