Ru-Board.club
← Вернуться в раздел «Программы»

» Comodo Internet Security

Автор: settings
Дата сообщения: 13.07.2011 11:57

Цитата:
А с какой целью вы написали пятое с конца правило?

Было по дефолту, удалить?

Цитата:
Зачем первые 3 правила для SYSTEM?
Зачем разрешены все входящие для svchost.exe?

Изменил:

Автор: WIGF
Дата сообщения: 13.07.2011 12:18

Цитата:
Было по дефолту, удалить?
Удалите. Смысла в этой строке нет.

По SYSTEM: при условии, что в GR запрещён NetBIOS, не совсем понятно, зачем правила 1-2 для System.
Там можно разрешить исходящие GRE (протокол 47) и исходящие PPTP (TCP на порт 1723), которые у вас в GR есть. Можно разрешить, опять же исходящие, на порт 123 для синхронизации времени. Но больше вроде как нечего разрешать. Так что лучше удалить эти правила и прописать GRE и PPTP.
В конце можно оставить ASK-правило, но не разрешать всё там по запросам, а лучше блокировать и смотреть на работоспособность нужных вам сервисов/приложений, если вдруг у вас что-то такое есть, что от лица System отправляет/принимает пакеты.

По остальному вопросов нет.
Автор: settings
Дата сообщения: 13.07.2011 12:38
WIGF, нормально?
Автор: WIGF
Дата сообщения: 13.07.2011 13:15
settings, одобрям.
Только я ошибся на счёт синхронизации времени. Она через svchost.exe идёт, а не через SYSTEM.
Автор: settings
Дата сообщения: 13.07.2011 13:37
WIGF, спасибо
Автор: VikLabel
Дата сообщения: 13.07.2011 16:01
По умолчанию TreeView на закладке Правила для приложений развернут, как можно его весь быстро сложить? (запарился выщелкивать мышью).
Автор: Chis1
Дата сообщения: 13.07.2011 16:54
WIGF

Цитата:
Она через svchost.exe идёт, а не через SYSTEM.

ИМХО, в XP - через WOS
Автор: Verwolk
Дата сообщения: 13.07.2011 17:28
Chis1
Простите, что вмешиваюсь, но синхронизация определенно идет через свхост.
Автор: Chis1
Дата сообщения: 13.07.2011 18:00
Verwolk
У меня XP просится на 123- ий порт через WOS. Попробуйте?
Автор: m0nty2k5
Дата сообщения: 13.07.2011 18:57
Что я делаю не так?

Первое правило для uTorrent'a:
Разрешить TCP или UDP Входящие и Исходящие Из IP В [95.139.1.1 / 255.255.0.0]
Второе правило блокирует:
Блокировать IP Входящие и Исходящие из МАС любой В МАС Любой ... оно работает - ставил первым и сетевая активность прекращалась.

Дело в том, что торрент все-равно тянет не только с 95.139.*.*, а и с совершенно других IP!
Автор: K_Ok_O_S
Дата сообщения: 13.07.2011 23:07
Похоже, именно после последних обновлений (у меня только фаер и HIPS) комода заблокировала почти всю автозагрузку из реестра и всю из папки "Автозагрузка". Полностью отключил HIPS, перезагрузился - всё стало OK.
Просто так все эти проги работают и вручную запускаются, а в автозагрузке - нет. И шо делать?

РЕШЕНО: Убрал галку "Блокировать все неизвестные запросы, если приложение закрыто" .

P.P.S.
А как все эти мои проги в автозагрузке сделать "известными"? SpeedFan в "доверенные файлы" прописал, для Оперы и PuntoSwitcher создал правила (дефолтные) в "Правила проактивной защиты" - они всё равно автоматически не загружаются.
Автор: XenoZ
Дата сообщения: 14.07.2011 07:14
VikLabel
Цитата:
По умолчанию TreeView на закладке Правила для приложений развернут, как можно его весь быстро сложить?
Двойной клик по заголовку окна, если я правильно понял суть проблемы.

Chis1
Цитата:
У меня XP просится на 123- ий порт через WOS.
Через WOS ничего проситься не может - нет такого приложения. Синхронизация времени идет именно через svchost.

m0nty2k5
Цитата:
Разрешить TCP или UDP Входящие и Исходящие Из IP В [95.139.1.1 / 255.255.0.0]
При таком формате записи в качестве 1го параметра указывается локальный адрес. Т.е., в твоем случае торрент тянет с любого адреса на указанный диапазон.

Автор: VikLabel
Дата сообщения: 14.07.2011 08:29
XenoZ
Оно, точно!!! Только клик сначала два раза, а потом достаточно одного, один клик переключает свернуто-развернуто. У меня так.
Спасибо!
Автор: Chis1
Дата сообщения: 14.07.2011 08:55
XenoZ

Цитата:
Синхронизация времени идет именно через svchost

Так-то оно так, но...

Цитата:
Через WOS ничего проситься не может

Можете удостовариться:
Автор: WIGF
Дата сообщения: 14.07.2011 09:00
Chis1, вот почему я про WOS изначально написал... осталось в памяти со времён, когда использовал XP.
А на данный момент семёрка стоит и на ней через svchost.exe.
Автор: XenoZ
Дата сообщения: 14.07.2011 17:29
Chis1
1. WOS - нет такого приложения
2. создание правил для WOS в AR - прямая дорога к глюкам.
Автор: Chis1
Дата сообщения: 14.07.2011 17:59
XenoZ

Цитата:
2. создание правил для WOS в AR - прямая дорога к глюкам.

Новая и интересная мысль.
Куда же девать правила созданные в соответствии с логами самого COMODO?
У меня все правила обеспечивающие работу домашней сети в WOS.(Я сейчас про Win7.) Галка в настройках "Этот компmютер является интернет шлюзом" уже давно не работает. Правда, служба синхронизации времени здесь в svchost.exe.
На днях подкорректировал правила согласно логам, в том числе и в WOS для домашней сети - комп стал грузиться на 15-20 секунд быстрее.
Может Вы порекомендуете, куда перенести правило для WOS?
Возможно еще 15-20 секунд выиграю. Если интересно, могу выложить свои настройки.
Автор: BarakBabama
Дата сообщения: 14.07.2011 20:59
COMODO лучше Agnitum Outpost Firewall Pro потому что он, COMODO, бесплатен?
Автор: XenoZ
Дата сообщения: 14.07.2011 22:47
Chis1
Мысль отнюдь не новая. Создавать правила для несуществующего приложения - ни разу не корректно. То, что Комод позволяет это делать, совсем не означает, что это делать нужно. Правил для WOS, по сути, не должно быть вообще, ибо это - потенциальная дыра.

BarakBabama
Сравнение тут.
Автор: Chis1
Дата сообщения: 15.07.2011 06:40
XenoZ

Цитата:
Создавать правила для несуществующего приложения

Я так понимаю, что это относится и к SYSTEM.
И применительно к Комоду это только слова. Возможности разложить их (WOS и System) на составляющие нет? Что странно, ведь, практически, для каждого файла есть возможность прописать правила?
Автор: XenoZ
Дата сообщения: 15.07.2011 07:03
Chis1
Все это уже обсуждалось и не раз.
System - это ядро системы, WOS (ранее - System Idle Process) же - неопознанные пакеты.
Автор: Ronin666
Дата сообщения: 15.07.2011 08:09
XenoZ 23:47 14-07-2011
Цитата:
Правил для WOS, по сути, не должно быть вообще, ибо это - потенциальная дыра.

Хм, если это "дыра", зачем в шапке темы пример для WOS?
Автор: WIGF
Дата сообщения: 15.07.2011 09:25
Ronin666, а разве там в примере много чего разрешено? Только необходимые служебные сообщения двух типов.
А вообще у меня сейчас вообще нет правил для WOS, хотя, справедливости ради, комп у меня практически всегда за роутером...
Автор: XenoZ
Дата сообщения: 15.07.2011 09:58
Chis1
Цитата:
Галка в настройках "Этот компmютер является интернет шлюзом" уже давно не работает.
Рекомендуется для вдумчивого изучения
А с этими настройками ( в к-рых, кстати, как раз присутствуют правила для WOS, как приложения) транзит работать и не будет.

Ronin666
Цитата:
Хм, если это "дыра", зачем в шапке темы пример для WOS?
Вопрос не по адресу, я их туда не добавлял.
Автор: Ronin666
Дата сообщения: 15.07.2011 10:43
WIGF 10:25 15-07-2011
Цитата:
разве там в примере много чего разрешено? Только необходимые служебные сообщения двух типов.

Так у меня именно такие правила и созданы, как в примере. Роутер тоже имеется...

XenoZ

Цитата:
Вопрос не по адресу, я их туда не добавлял.

Это был риторический вопрос, а не лично вам. Зачем вывешивать "дырявое" правило?
Автор: WIGF
Дата сообщения: 15.07.2011 11:03

Цитата:
Зачем вывешивать "дырявое" правило?
Ronin666, а в чём оно дырявое?
Автор: Ronin666
Дата сообщения: 15.07.2011 11:44
WIGF 12:03 15-07-2011
Цитата:
а в чём оно дырявое?

Как написал XenoZ - "вопрос не по адресу"...
Это же не я утверждал, что:

Цитата:
Правил для WOS, по сути, не должно быть вообще, ибо это - потенциальная дыра.

Я бы, к примеру, хотел узнать, в чём "дырявость" правила...

У меня файл cislogs.sdb весит 3,21МБ (разрешено 20МБ) - это ответ написавшему ниже.

Автор: XenoZ
Дата сообщения: 15.07.2011 11:44
All
Замечено странное поведение последнего CFP (конфигурация: фаервол+проактивка) при включении сохранения логов. Уже за сегодня в папке 66 файлов общим объемом 1.6 гига (установленный предел журнала - 20МБ) со временем создания каждые 2-5 минут.
Причем многие файлы при открытии откровенно пустые.
Автор: WIGF
Дата сообщения: 15.07.2011 12:00
Ronin666, если "вопрос не по адресу", тогда и вам не за чем было писать "дырявое правило"

И я думаю, что XenoZ писал скорее про то, что вообще факт возможности писать правила для WOS в AR - это ненормально, т.к. по сути в этих правилах идёт анализ пакетов, для которого уже есть GR, а не то, что не нужно что-либо для данного приложения писать. Ведь если не прописать ничего для WOS, а в GR также для каких-то ничейных пакетов ничего не будет прописано, тогда получится, что они разрешены и ничем не контролируются (во всяком случае в предыдущих версиях именно такое было поведение при анализе WOS самим продуктом CIS, т.е. по умолчанию для него было всё разрешено в AR). Поэтому в шапке и написано, что надо разрешить 2 ICMP, а потом запретить все остальные входящие для WOS.
Если же у вас в GR всё полностью прописано для входящих и разрешены только, например, входящие на порт торрента, то и правила для WOS по сути не требуются.

Добавлено:
XenoZ, а у меня давно прописано, что при достижении 10МБ надо перемещать данный файл в спец.папку и создавать новый файл, но никаких файлов, да и самой спец.папки нет, а просто происходит обнуление основного файла.
Автор: Ronin666
Дата сообщения: 15.07.2011 12:20
WIGF, вот что у меня в Глобальных:



И вот для svchost.exe:



Для SYSTEM у меня, кстати, вообще правил нет. Что не так? Буду благодарен, если поправите...

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458

Предыдущая тема: Victoria | Виктория | HDD Diagnostic (часть 2)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.