» Comodo Internet Security

NOSS68
NetLimiter это фаерволл + статистика + мониторинг который устанавливает свои драйвера и еще фиг знает что. Средство мониторинга и ститистики это NetWorx.

brath, wdx
На оффсайте бегло посмотрел, т.к. не встречал информации до этого, поэтому всего не увидел. Там еще и 3 версии NetLimiter 3(Lite и Pro). Спасибо, что подсказали.

Выход на прямую черeз vpn. Провайдер tt.degunino.net
Проверьте правила, пожалуйста:

settings,

1. GR: всё-таки в пятом правило надо бы оставить только входящие, чтобы вы могли пинговать, например. И последние 4 правила (по ICMP) можете вообще удалить, т.к. они в любом случае блокируются вашим пятым с начала правилом.
А с какой целью вы написали пятое с конца правило?

2. AR: 4-е правило для WOS очень рекомендую удалить. Это явная дыра в защите.
Зачем первые 3 правила для SYSTEM?
Зачем разрешены все входящие для svchost.exe?

Цитата:

А с какой целью вы написали пятое с конца правило?

Было по дефолту, удалить?

Цитата:

Зачем первые 3 правила для SYSTEM?
Зачем разрешены все входящие для svchost.exe?

Изменил:

Цитата:

Было по дефолту, удалить?

Удалите. Смысла в этой строке нет.

По SYSTEM: при условии, что в GR запрещён NetBIOS, не совсем понятно, зачем правила 1-2 для System.
Там можно разрешить исходящие GRE (протокол 47) и исходящие PPTP (TCP на порт 1723), которые у вас в GR есть. Можно разрешить, опять же исходящие, на порт 123 для синхронизации времени. Но больше вроде как нечего разрешать. Так что лучше удалить эти правила и прописать GRE и PPTP.
В конце можно оставить ASK-правило, но не разрешать всё там по запросам, а лучше блокировать и смотреть на работоспособность нужных вам сервисов/приложений, если вдруг у вас что-то такое есть, что от лица System отправляет/принимает пакеты.

По остальному вопросов нет.

WIGF, нормально?

settings, одобрям.
Только я ошибся на счёт синхронизации времени. Она через svchost.exe идёт, а не через SYSTEM.

WIGF, спасибо

По умолчанию TreeView на закладке Правила для приложений развернут, как можно его весь быстро сложить? (запарился выщелкивать мышью).

WIGF

Цитата:

Она через svchost.exe идёт, а не через SYSTEM.

ИМХО, в XP - через WOS

Chis1
Простите, что вмешиваюсь, но синхронизация определенно идет через свхост.

Verwolk
У меня XP просится на 123- ий порт через WOS. Попробуйте?

Что я делаю не так?

Первое правило для uTorrent'a:
Разрешить TCP или UDP Входящие и Исходящие Из IP В [95.139.1.1 / 255.255.0.0]
Второе правило блокирует:
Блокировать IP Входящие и Исходящие из МАС любой В МАС Любой ... оно работает - ставил первым и сетевая активность прекращалась.

Дело в том, что торрент все-равно тянет не только с 95.139.*.*, а и с совершенно других IP!

Похоже, именно после последних обновлений (у меня только фаер и HIPS) комода заблокировала почти всю автозагрузку из реестра и всю из папки "Автозагрузка". Полностью отключил HIPS, перезагрузился - всё стало OK.
Просто так все эти проги работают и вручную запускаются, а в автозагрузке - нет. И шо делать?

РЕШЕНО: Убрал галку "Блокировать все неизвестные запросы, если приложение закрыто" .

P.P.S.
А как все эти мои проги в автозагрузке сделать "известными"? SpeedFan в "доверенные файлы" прописал, для Оперы и PuntoSwitcher создал правила (дефолтные) в "Правила проактивной защиты" - они всё равно автоматически не загружаются.

VikLabel
Цитата:

По умолчанию TreeView на закладке Правила для приложений развернут, как можно его весь быстро сложить?

Двойной клик по заголовку окна, если я правильно понял суть проблемы.

Chis1
Цитата:

У меня XP просится на 123- ий порт через WOS.

Через WOS ничего проситься не может - нет такого приложения. Синхронизация времени идет именно через svchost.

m0nty2k5
Цитата:

Разрешить TCP или UDP Входящие и Исходящие Из IP В [95.139.1.1 / 255.255.0.0]

При таком формате записи в качестве 1го параметра указывается локальный адрес. Т.е., в твоем случае торрент тянет с любого адреса на указанный диапазон.

XenoZ
Оно, точно!!! Только клик сначала два раза, а потом достаточно одного, один клик переключает свернуто-развернуто. У меня так.
Спасибо!

XenoZ

Цитата:

Синхронизация времени идет именно через svchost

Так-то оно так, но...

Цитата:

Через WOS ничего проситься не может

Можете удостовариться:

Chis1, вот почему я про WOS изначально написал... осталось в памяти со времён, когда использовал XP.
А на данный момент семёрка стоит и на ней через svchost.exe.

Chis1
1. WOS - нет такого приложения
2. создание правил для WOS в AR - прямая дорога к глюкам.

XenoZ

Цитата:

2. создание правил для WOS в AR - прямая дорога к глюкам.

Новая и интересная мысль.
Куда же девать правила созданные в соответствии с логами самого COMODO?
У меня все правила обеспечивающие работу домашней сети в WOS.(Я сейчас про Win7.) Галка в настройках "Этот компmютер является интернет шлюзом" уже давно не работает. Правда, служба синхронизации времени здесь в svchost.exe.
На днях подкорректировал правила согласно логам, в том числе и в WOS для домашней сети - комп стал грузиться на 15-20 секунд быстрее.
Может Вы порекомендуете, куда перенести правило для WOS?
Возможно еще 15-20 секунд выиграю. Если интересно, могу выложить свои настройки.

COMODO лучше Agnitum Outpost Firewall Pro потому что он, COMODO, бесплатен?

Chis1
Мысль отнюдь не новая. Создавать правила для несуществующего приложения - ни разу не корректно. То, что Комод позволяет это делать, совсем не означает, что это делать нужно. Правил для WOS, по сути, не должно быть вообще, ибо это - потенциальная дыра.

BarakBabama
Сравнение тут.

XenoZ

Цитата:

Создавать правила для несуществующего приложения

Я так понимаю, что это относится и к SYSTEM.
И применительно к Комоду это только слова. Возможности разложить их (WOS и System) на составляющие нет? Что странно, ведь, практически, для каждого файла есть возможность прописать правила?

Chis1
Все это уже обсуждалось и не раз.
System - это ядро системы, WOS (ранее - System Idle Process) же - неопознанные пакеты.

XenoZ 23:47 14-07-2011
Цитата:

Правил для WOS, по сути, не должно быть вообще, ибо это - потенциальная дыра.

Хм, если это "дыра", зачем в шапке темы пример для WOS?

Ronin666, а разве там в примере много чего разрешено? Только необходимые служебные сообщения двух типов.
А вообще у меня сейчас вообще нет правил для WOS, хотя, справедливости ради, комп у меня практически всегда за роутером...

Chis1
Цитата:

Галка в настройках "Этот компmютер является интернет шлюзом" уже давно не работает.

Рекомендуется для вдумчивого изучения
А с этими настройками ( в к-рых, кстати, как раз присутствуют правила для WOS, как приложения) транзит работать и не будет.

Ronin666
Цитата:

Хм, если это "дыра", зачем в шапке темы пример для WOS?

Вопрос не по адресу, я их туда не добавлял.

WIGF 10:25 15-07-2011
Цитата:

разве там в примере много чего разрешено? Только необходимые служебные сообщения двух типов.

Так у меня именно такие правила и созданы, как в примере. Роутер тоже имеется...

XenoZ

Цитата:

Вопрос не по адресу, я их туда не добавлял.

Это был риторический вопрос, а не лично вам. Зачем вывешивать "дырявое" правило?

Цитата:

Зачем вывешивать "дырявое" правило?

Ronin666, а в чём оно дырявое?