Printable View
[quote=p2u;161483]
Ваше правило про ICMP In - излишнее, так как покрывается последним правилом. [/quote]
Убрал.
[quote] P.S.: Имейте в виду, что с вашей конфигурацией вы не можете пинговать сервера вашего провайдера для диагностики технических неисправности.
[/quote]Уже пингует, добавил правило - "Allow ICPM out from Ip any to Ip any where ICPM message is ECHO REQUEST"
[quote=Annihilator;161510]Убрал.
Уже пингует, добавил правило - "Allow ICPM out from Ip any to Ip any where ICPM message is ECHO REQUEST"[/quote]
Я знаю, что я зануда, но пока блокируйте. Только когда нужно - Allow. Долго объяснить, но существуют эксплойты против пинга.
Paul
К вышесказанному: как оказалось, у Comodo имеется замечательный хелп, (почему я раньше туда не заглянул? :blink:), где присутсвуют ответы на большинство вопросов. Правда, на англецком... Вообщем поработали комодошники на славу. Респект им.
P.S. Вопрос мучает, не могу... Ну, с чего он бесплатный?!:unknw:
У 3-ей версии был баг, что когда клиент пингует удалённый IP, пользовательский ПК становится открытым на пинг, даже несмотря на запрещённые ICMP.
[quote=Surfer;161770]У 3-ей версии был баг, что когда клиент пингует удалённый IP, пользовательский ПК становится открытым на пинг, даже несмотря на запрещённые ICMP.[/quote]
"Был", тобишь, уже исправили?
Незнаю, в чейнджлоге ничего такого невидел.
[quote=Surfer;161770]У 3-ей версии был баг, что когда клиент пингует удалённый IP, пользовательский ПК становится открытым на пинг, даже несмотря на запрещённые ICMP.[/quote]
И не только в нём... UDP и ICMP (особенно ИСХОДЯЩИЕ) надо строго мониторить во всех файрволах.
UDP надо по возможности ограничить к DNS по адресам провайдера, и исходящий ICMP Echo Request разрешить только ВРЕМЕННО в течение диагностики проблем. Потом заново блокировать.
Paul
[QUOTE=p2u;161794]И не только в нём... UDP и ICMP (особенно ИСХОДЯЩИЕ) надо строго мониторить во всех файрволах.
UDP надо по возможности ограничить к DNS по адресам провайдера, и исходящий ICMP Echo Request разрешить только ВРЕМЕННО в течение диагностики проблем. Потом заново блокировать.
Paul[/QUOTE]
У меня Comodo версии 2.4.19.185.По умолчанию в Сетевых Правилах стоит:разрешить все исходящие TCP/UDP.Если разрешить только исходящие ТСР,а исходящие UDP ограничить только DNS-сервером,то инет вырубает начисто.В Сетевых подключениях написано,что подключение отсутствует!Что не так?:sad:
[quote=kras07;164785]У меня Comodo версии 2.4.19.185.По умолчанию в Сетевых Правилах стоит:разрешить все исходящие TCP/UDP.Если разрешить только исходящие ТСР,а исходящие UDP ограничить только DNS-сервером,то инет вырубает начисто.В Сетевых подключениях написано,что подключение отсутствует!Что не так?:sad:[/quote]
Какой порядок правил? Блокирующие (красные) правило должны стоять ниже, чем Разрешающие (зелёные) правила. Комодо читает их сверху вниз. Если можно, покажите картинку этих правил.
Paul
Вот картинка:
Что в моих настройках неправильно?
[quote=kras07;165133]Вот картинка:
Что в моих настройках неправильно?[/quote]
Вот - я так и думал. Первые два запрещающих правила надо двигать вниз под зелёными. Это можно делать с правой кнопкой мыши.
Но вообще-то они - излишние. Ваше последнее правило (Блокировать все IP В/Из уже покрывает их).
[size="1"][color="#666686"][B][I]Добавлено через 39 минут[/I][/B][/color][/size]
Потом надо РАЗРЕШАЮЩЕЕ правило TCP/UDP исходящие (первое зелёное правило) изменить на только TCP исходящие.
P.S.: После изменений перезагрузите компьютер.
Paul
[QUOTE=p2u;165162]Вот - я так и думал. Первые два запрещающих правила надо двигать вниз под зелёными. Это можно делать с правой кнопкой мыши.
Но вообще-то они - излишние. Ваше последнее правило (Блокировать все IP В/Из уже покрывает их).
[size="1"][color="#666686"][B][I]Добавлено через 39 минут[/I][/B][/color][/size]
Потом надо РАЗРЕШАЮЩЕЕ правило TCP/UDP исходящие (первое зелёное правило) изменить на только TCP исходящие.
P.S.: После изменений перезагрузите компьютер.
Paul[/QUOTE]
Значит,2 запрещающих правила нужно опустить вниз к основному запрещающему правилу или вообще удалить их,я правильно понял?А правило,разрешающее исходящие UDP к DNS-серверу(на моей картинке под 6 номером),нужно поднимать вверх или оставить,как есть?Заранее благодарю за ответ,но все изменения теперь буду делать в январе,т.к. уезжаю отдыхать.Еще раз,спасибо за совет и с наступающим!:smile:
[quote=kras07;165243]Значит,2 запрещающих правила нужно опустить вниз к основному запрещающему правилу или вообще удалить их,я правильно понял?А правило,разрешающее исходящие UDP к DNS-серверу(на моей картинке под 6 номером),нужно поднимать вверх или оставить,как есть? [/quote]
Правильно поняли; можно удалить их. Единственное - правила, которое по умолчанию (первое зелёное сверху) про TCP/UDP ИСХОДЯЩИЕ надо менять на TCP ИСХОДЯЩИЕ. Правило DNS оставить как есть.
Вас также с наступающим! :smile:
Paul
Всех с наступившим! :smile:
Заранее извиняюсь, если не там задаю вопрос, но точно локализовать источник проблем не могу. :unsure:
Фактически одновременно поставил CFP 3.0.14.276, сменил "Norton Antivirus 2005" (лицензия истекла) на "Dr.Web для Windows. Антивирус+Антиспам" (халявно выдаваемый Корбиной) и поставил последние апдейты для виндов (винды - русская хоум эдишн, лицензия, так что все апдейты с эмэсовского сервера поставлены).
Недавно заметил, что после 6-7 часов работы с и-нетом (броузер или только ю-торрент - не важно) начинает временно подвисать explorer.exe, т.е. таскбар (автоубирающийся) не появляется, а если виден, то не реагирует на нажатия мышью и клавиатуру. При этом запущенные ранее приложения работают нормально и загрузка памяти/процессора не велика.
Вам, наверное, в [url=http://helpme.virusinfo.info/]Помогите![/url].
Здравствуйте,местные эксперты.
Стоит Комодо 3 последний. Претензий нет. Прошел все тесты на всевозможных сайтах,которые указаны на форуме. Но возник вопрос по поводу порта 135.
[url]https://www.grc.com/x/ne.dll?bh0bkyd2[/url] в этом тесте ь он был показан как Stealthed
Здесь же [url]http://www.pcflank.com/test.htm[/url] этот же порт closed, что как пишут не очень хорошо.
Я зашел в start>>run>cmd> netstat -a -n и порт 135 указан
в Local adress/. State - Listening.
Как пишут здесь [url]https://www.grc.com/port_135.htm[/url] порт, в принципе опасный.
Хотелось бы, чтобы он тоже был Stealthed. Как это сделать в Комодо не очень понял. А по поводу отключения службы RPC, я так понял,есть разногласия.Поэтому не трогаю.
Спасибо.
[url]http://www.virusinfo.info/showpost.php?p=167171&postcount=68[/url] - вот тут тулзина интересная проскочила.
[url]http://www.firewallleaktester.com/wwdc.htm[/url]
Я попробовал на нескольких машинах отключить dcom и locator - полёт нормальный.
[QUOTE=p2u;165247]Правильно поняли; можно удалить их. Единственное - правила, которое по умолчанию (первое зелёное сверху) про TCP/UDP ИСХОДЯЩИЕ надо менять на TCP ИСХОДЯЩИЕ. Правило DNS оставить как есть.
Вас также с наступающим! :smile:
Paul[/QUOTE]
Здравствуйте и с праздником!Ничего не получается!!!Если в Comodo оставить исходящие только ТСР,а исходящие UDP ограничить DNS-сервером,то инет не работает!При включении компа,в трее висит значок с надписью,что подключение по локальной сети отсутствует.Соответственно,в инет я выйти не могу!Я три дня подряд запрещал исходящие UDP и разрешенные ТСР,и каждый раз,при включении компа,инет не работает(пока не разрешу исх. UDP).Может быть в нашей локалке инет без UDP не работает?Что делать?Вот картинка с запрещенным правилом:
[quote=kras07;167692] Может быть в нашей локалке инет без UDP не работает?Что делать?Вот картинка с запрещенным правилом:[/quote]
Я таких сетей ещё не встречал, но никогда не поздно, конечно...
Тогда придётся изменить обратно на UDP Out Allow All. Почему вы не записываете по крайне мере блокированных в журналы? Тогда можно хоть определить что именно блокируется...
Paul
[QUOTE=Surfer;167641][url]http://www.virusinfo.info/showpost.php?p=167171&postcount=68[/url] - вот тут тулзина интересная проскочила.
[url]http://www.firewallleaktester.com/wwdc.htm[/url]
Я попробовал на нескольких машинах отключить dcom и locator - полёт нормальный.[/QUOTE]
Спасибо, поробую. А в Комодо нельзя это сделать?