Убрал.Сообщение от p2u
Уже пингует, добавил правило - "Allow ICPM out from Ip any to Ip any where ICPM message is ECHO REQUEST"P.S.: Имейте в виду, что с вашей конфигурацией вы не можете пинговать сервера вашего провайдера для диагностики технических неисправности.
Штудент :D
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Я знаю, что я зануда, но пока блокируйте. Только когда нужно - Allow. Долго объяснить, но существуют эксплойты против пинга.
Paul
К вышесказанному: как оказалось, у Comodo имеется замечательный хелп, (почему я раньше туда не заглянул?), где присутсвуют ответы на большинство вопросов. Правда, на англецком... Вообщем поработали комодошники на славу. Респект им.
P.S. Вопрос мучает, не могу... Ну, с чего он бесплатный?!
Штудент :D
У 3-ей версии был баг, что когда клиент пингует удалённый IP, пользовательский ПК становится открытым на пинг, даже несмотря на запрещённые ICMP.
"Был", тобишь, уже исправили?
Штудент :D
Незнаю, в чейнджлоге ничего такого невидел.
И не только в нём... UDP и ICMP (особенно ИСХОДЯЩИЕ) надо строго мониторить во всех файрволах.
UDP надо по возможности ограничить к DNS по адресам провайдера, и исходящий ICMP Echo Request разрешить только ВРЕМЕННО в течение диагностики проблем. Потом заново блокировать.
Paul
У меня Comodo версии 2.4.19.185.По умолчанию в Сетевых Правилах стоит:разрешить все исходящие TCP/UDP.Если разрешить только исходящие ТСР,а исходящие UDP ограничить только DNS-сервером,то инет вырубает начисто.В Сетевых подключениях написано,что подключение отсутствует!Что не так?
Какой порядок правил? Блокирующие (красные) правило должны стоять ниже, чем Разрешающие (зелёные) правила. Комодо читает их сверху вниз. Если можно, покажите картинку этих правил.У меня Comodo версии 2.4.19.185.По умолчанию в Сетевых Правилах стоит:разрешить все исходящие TCP/UDP.Если разрешить только исходящие ТСР,а исходящие UDP ограничить только DNS-сервером,то инет вырубает начисто.В Сетевых подключениях написано,что подключение отсутствует!Что не так?
Paul
Вот картинка:
Что в моих настройках неправильно?
Вот - я так и думал. Первые два запрещающих правила надо двигать вниз под зелёными. Это можно делать с правой кнопкой мыши.
Но вообще-то они - излишние. Ваше последнее правило (Блокировать все IP В/Из уже покрывает их).
Добавлено через 39 минут
Потом надо РАЗРЕШАЮЩЕЕ правило TCP/UDP исходящие (первое зелёное правило) изменить на только TCP исходящие.
P.S.: После изменений перезагрузите компьютер.
Paul
Последний раз редактировалось XP user; 28.12.2007 в 13:34. Причина: Добавлено
Значит,2 запрещающих правила нужно опустить вниз к основному запрещающему правилу или вообще удалить их,я правильно понял?А правило,разрешающее исходящие UDP к DNS-серверу(на моей картинке под 6 номером),нужно поднимать вверх или оставить,как есть?Заранее благодарю за ответ,но все изменения теперь буду делать в январе,т.к. уезжаю отдыхать.Еще раз,спасибо за совет и с наступающим!
Правильно поняли; можно удалить их. Единственное - правила, которое по умолчанию (первое зелёное сверху) про TCP/UDP ИСХОДЯЩИЕ надо менять на TCP ИСХОДЯЩИЕ. Правило DNS оставить как есть.
Вас также с наступающим!
Paul
Всех с наступившим!
Заранее извиняюсь, если не там задаю вопрос, но точно локализовать источник проблем не могу.
Фактически одновременно поставил CFP 3.0.14.276, сменил "Norton Antivirus 2005" (лицензия истекла) на "Dr.Web для Windows. Антивирус+Антиспам" (халявно выдаваемый Корбиной) и поставил последние апдейты для виндов (винды - русская хоум эдишн, лицензия, так что все апдейты с эмэсовского сервера поставлены).
Недавно заметил, что после 6-7 часов работы с и-нетом (броузер или только ю-торрент - не важно) начинает временно подвисать explorer.exe, т.е. таскбар (автоубирающийся) не появляется, а если виден, то не реагирует на нажатия мышью и клавиатуру. При этом запущенные ранее приложения работают нормально и загрузка памяти/процессора не велика.
Здравствуйте,местные эксперты.
Стоит Комодо 3 последний. Претензий нет. Прошел все тесты на всевозможных сайтах,которые указаны на форуме. Но возник вопрос по поводу порта 135.
https://www.grc.com/x/ne.dll?bh0bkyd2 в этом тесте ь он был показан как Stealthed
Здесь же http://www.pcflank.com/test.htm этот же порт closed, что как пишут не очень хорошо.
Я зашел в start>>run>cmd> netstat -a -n и порт 135 указан
в Local adress/. State - Listening.
Как пишут здесь https://www.grc.com/port_135.htm порт, в принципе опасный.
Хотелось бы, чтобы он тоже был Stealthed. Как это сделать в Комодо не очень понял. А по поводу отключения службы RPC, я так понял,есть разногласия.Поэтому не трогаю.
Спасибо.
http://www.virusinfo.info/showpost.p...1&postcount=68 - вот тут тулзина интересная проскочила.
http://www.firewallleaktester.com/wwdc.htm
Я попробовал на нескольких машинах отключить dcom и locator - полёт нормальный.
Здравствуйте и с праздником!Ничего не получается!!!Если в Comodo оставить исходящие только ТСР,а исходящие UDP ограничить DNS-сервером,то инет не работает!При включении компа,в трее висит значок с надписью,что подключение по локальной сети отсутствует.Соответственно,в инет я выйти не могу!Я три дня подряд запрещал исходящие UDP и разрешенные ТСР,и каждый раз,при включении компа,инет не работает(пока не разрешу исх. UDP).Может быть в нашей локалке инет без UDP не работает?Что делать?Вот картинка с запрещенным правилом:Правильно поняли; можно удалить их. Единственное - правила, которое по умолчанию (первое зелёное сверху) про TCP/UDP ИСХОДЯЩИЕ надо менять на TCP ИСХОДЯЩИЕ. Правило DNS оставить как есть.
Вас также с наступающим!
Paul
Я таких сетей ещё не встречал, но никогда не поздно, конечно...
Тогда придётся изменить обратно на UDP Out Allow All. Почему вы не записываете по крайне мере блокированных в журналы? Тогда можно хоть определить что именно блокируется...
Paul
Спасибо, поробую. А в Комодо нельзя это сделать?
Ваши права в разделе
Ответить с цитированием
