Comodo Firewall Pro / Comodo Internet Security - [39] :: Программы

Цитата:

Нет, не совсем. Или я буду долго прописывать индивидуальные запреты под каждое приложение, либо сразу напрочь забаню то, что мне не нужно, а открою только то, что использую. И вторая польза - перестраховка: впоследствии, если даже по запарке я присвою Trusted не тому, кому надо - ничего особо страшного не произойдёт.

gjf, вот только, если перестраховка. А так...
Я аналогично строил защиту в двойке когда-то: прописывал в Сетевом мониторе разрешения по портам и протоколам, но в Мониторе приложений были более общие правила. Но делал это исключительно из-за того, что в двойке нельзя было сделать группу портов/IP из несоседних значений и дапазонов одновременно.
Т.е. при наличии нескольких DNS-серверов (а у нас их 5 штук, они меняются и они разные для локалки и для интернета) надо было прописывать несколько правил по данному типу соединений для каждого приложения. Я же сделал несколько разрешающих правил по исходящим UDP на порт 53 для конкретных DNS-серверов и после этих разрешающих сделал запрещающее по таким же соединениям для любых получателей. Для конкретных же приложений были просто разрешены исходящие UDP на порт 53.

Несколько замечаний по настройкам:
1. Не понял, зачем нужно предпоследнее правило - ведь оно полностью по всем параметрам перекрывается последним (в т.ч. по протоколированию).
2. Также не вижу необходимости в правиле 3 (по ICMP), ведь разрешённые в нём соединения уже разрешены в правилах 1 и 2 (там ведь по IP, а IP включает в т.ч. и ICMP).
3. Зачем в правиле по DNS и по синхронизации времени стоит In/Out ? Достаточно только Out оставить. (да и зачем она вообще нужна эта синхронизация ?

).
4. Нашёл ещё 2 правила, которые дублируют себя (они вообще одинаковые) - это правило по входящим TCP с порта 20 (т.е. для FTP, работающих в активном режиме). Я бы в эти правила ещё бы добавил зону с конкретными FTP-серверами, а то получается, что к тебе могут с любого IP приконнектиться. У меня во всяком случае именно конкретные FTP-сервера прописаны в таком правиле.
5. А вот это правило несколько правил перекрывает:
Allow TCP Out From IP Any To IP Any Where Source Potr Is In [1025-65535] And Destination Port Is In [1025-65535]
6. А что за ICQ In - 2069 ? Это вэб-камера что-ли ?
7. Ещё 2 дублирующихся правила: по исходящим TCP на группу [HTTP] и на порт 80. Второе точно не нужно.

В тройке, как мне кажется, удобнее контролировать исходящие в AR, а входящие в GR.
У меня, например, в GR на работе вообще только 4 правила: 2 разрешающих все соединения по локалке (как у тебя первые 2), разрешающее правило для всех исходящих и запрещающее все входящие (хотя последнее у нас не нужно, т.к. все входящие итак режутся провайдером, и таким образом вообще не нужны правила в GR, но я по привычке оставил их).
Дома же правил по-больше (10): разрешающее все исходящие, 2 разрешающих правила по входящим для IPTV, 2 разрешающих правила по входящим ICMP (Fragmentation Needed и Time Exceeded), разрешающее по входящим с TCP-20 с конкретных FTP, 4 завершающих блокирующих (3 из них без протоколирования, своего рода перехватывающие заведомо неинтересные блокировки). Использовал бы торрент - было бы ещё одно разрешающее.

Модерирует : gyra, Maz
batva (02-04-2009 08:34): Продолжение ->Comodo Firewall Pro / Comodo Internet Security (3)	Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102