mahtanoronra
Silver Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Тема в Программах Comodo Firewall Pro / Comodo Internet Security
Вообще предлагаю всем кто уже достаточно разобрался с комодом выкладывать свои конфигурации с опасением куда зачем и для чего и нам самим и новичкам пригодится эта информация
в данном случае через маршрутизатор(подключение через PPPoE)
 
настройки интернет подключения (Подключение по локальной сети).сижу через маршрутизатор D-Link 615C2 (подключение через PPPoE в самом маршрутизаторе)
 Глобальные правила (ни чего не менял все по умолчанию)
 Список портов
(HTTP порты, POP3/SMTP порты, Привилегированные порты) по умолчанию ни чего не менял
(ICQ, IRC, Jabber, MSN, MRA, AIM, GG, YAHOO) порт для клиентов обмена сообещний (в данном случае использую Miranda)
(DNS) порт испотльзуемый DNS серверами
(udpNetBIOS-NS&DS, tcpNetBIOS-SS&M-DS) TCP и UDP порты для NetBIOS
(Low Ports, High Ports, Ephemeral Ports ) делал по этому принципу, вообщем сразу все наборы оставил не мешают а пригодиться могу
(tcpSSDP udpSSDP) в модеме включена Служба UPnP:Позволяет приложениям автоматически устанавливать перенаправления портов. вроде как требуется для работы этой службы (один то порт точно)
(dpkeyserv) точно зачем не знаю но к примеру для игры call of duty-black ops он открываться и для mechwarrior4-mercenaries
(callbacks to cache managers, afs3-callback, DirectPlay, psbserver, Dnscache) точно не знаю просто искал не понятные для меня порты которые часто открывались в режиме обучения или в журнале блокировки...нашёл для них названия в сети.
если кто то что нибудь знает или нужно что то уточнить или подправить пиши в ЛС (тока если вы уверены)
 Мои Сетевые зоны
Loopback Зона - локальная зона
Lset - создаётся если IP Шлюз и DNS прописываются в ручную в "Подключение по локальной сети" (как у меня и сделано)
LsetA - создаётся если в "Подключение по локальной сети" получение адресов автоматический
Шлюз - из настроек интернет подключения
IP - из настроек интернет подключения (точно не знаю но вроде вместо него можно использоваться Lset)
TC - для работы программы ComodoTrustConnectClient
Локальная сеть #2 - тоже самое
TG - для работы программы Tunngle
сеть , Локальная сеть #3 - в теме комода писали об этих ip но что именно такое так и не понял и нужно ли вообще для него это создавать не знаю
DNS - список DNS (и Comodo и провайдера)
cDNS - список DNS серверов Comodo.
mDNS - список DNS серверов провайдера.
 WOS (Windows Operating System)
1-2 взято от сюда
3-5 добавили свои
6-10 блокировка из 11 правила просто убрал лог что бы не мусорить журнал
11 блокировать все и логировать
System
12 NetBIOS для ComodoTrustConnectClient (нужен нет не знаю)
13 NetBIOS для Tunngle (нужен нет не знаю)
14 системный NetBIOS блокировал так как не нужен
15-18 это чисто для ознакомления для себя сделал лог. что куда зачем))
19 блокировать все и логировать
svchost.exe
20 без этого интернет работать не будет
21 иногда проскакмвал прокол TCP вот и поставил на лог
22 -----------
23 как уже писал точно не знаю зачем dpkeyserv
24-25 Служба UPnP:Позволяет приложениям автоматически устанавливать перенаправления портов. вмаршрутизаторе
26-27 для работы ComodoTrustConnectClient
28 на порт 67 требуется если
1) если у вас подключение чрез PPPoE настроенное на компьютере без маршрутизатора (либо маршрутизатора в режиме моста)
2) нужно для Tunngle и ComodoTrustConnectClient
29-31 для работы Tunngle
32 проследить хочу ту не понятную сеть вот и блок с логом поставил
33 блокировать все и логировать
PS есть замечания дополнения и разъяснения пиши буду рад))) |
