Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security

Модерирует : gyra, Maz

Maz (10-12-2016 00:21): Comodo Internet Security. Следующая часть обсуждения  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> 3 >>> 4 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 | Comodo Internet Security 3.14 | Comodo Internet Security 4

Официальный сайт: www.comodo.com
Страница CIS на официальном сайте COMODO
 
Внимание!
Сайт comodorus.ru НЕ является официальным сайтом COMODO!
comodorus.ru распространяет не оригинальные дистрибутивы CIS, а «свои» - перепакованные, с добавлением программ от сторонних производителей! Всегда скачивайте дистрибутивы только с официального сайта, которым является www.comodo.com
Не дайте себя обмануть!



Comodo Internet Security Premium 8
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter

 
Последняя версия: 8.2.0.4792 (Dropbox) | 8.2.0.4978 (Dropbox) | 8.4.0.5165 | Release Notes

Системные требования: XP 32bit, Vista/Win7/Win8/Win8.1/Win10 32 bit & 64 bit, 152 MB RAM / 400 MB свободного места на диске.



Comodo Internet Security Premium 7 (2014)
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter

 
Последняя версия: 7.0.317799.4142 (Dropbox)

Системные требования: ?.

Дополнения и советы:
1. Принудительное удаление CIS 6.x and CIS 7.x
 



Comodo Internet Security Premium 6 (2013)
 
   
Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology

 
Последняя версия: 6.3.302093.2976 (Dropbox) | Обновление с версии 5.x до 6.3

Системные требования: Win XP SP2 / Vista / Win 7 / Win 8 / Win 8.1, 152 MB RAM / 400 MB свободного места на диске.





Comodo Internet Security Premium 5 (2012)
 
   
Firewall Protection | AntiVirus Software | Proactive Security + Sandbox | Cloud Technology
 
Последняя версия: 5.12.256249.2599 | 5.10.228257.2253, 5.12.256249.2599 (Dropbox)

Системные требования: Win XP SP2 / Vista / Win 7 / Win 8 – 32/64 bit, 128 MB RAM, 210 MB свободного места на диске.



Примеры правил и принципы работы фаервола в CIS:
Принцип фильтрации пакетов | Использование маски (* и ?) в правилах
Наборы портов | Сетевые зоны | Предопределённые политики фаервола
Примеры правил, которые были написаны ещё для CIS 3.14, но всё равно могут быть использованы и для последующих версий

Особенности работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Дополнения и советы:
1. Проблема с запуском программ после обновления до 5-й версии поверх предыдущих.
2. Интерфейсные темы к CIS 5.х
3. Откорректированные файлы русскоязычной локализации для CIS 5.x ("дружит" с обновлением CIS).
4. Использование символа "|" в конце пути/файла/маски "Защищенных файлов и папок" CIS.
5. Comodo Leak Test и ему подобные - как правильно проходить. А о результатах правду скажет procmon.
6. Как полностью удалить CIS 5 : Сам анинсталлер берём тут, а принцип использования по-русски читаем тут.
7. Антивирусные базы: скачивание и обновление антивирусных баз вручную.
8. Онлайн анализ подозрительных исполняемых файлов: ссылка-1 + ссылка-2.
9. Межпроцессорный доступ к памяти. Добавление приложения в список исключений.
10. Перенос настроек (конфигурационного файла) COMODO
11. ВАЖНО! При офлайн обновлении версии CIS компьютер остаётся не защищён и удаляются базы.


Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т. к. телепаты опять в отпуске или в клубе телепатов.    






Comodo Internet Security. Следующая часть обсуждения

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:00 23-11-2010 | Исправлено: Maz, 00:20 10-12-2016
Ronin666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ 12:46 12-05-2011
Цитата:
Ошибка при обновлении CIS 5.3 на CIS 5.4

vitsat

Цитата:
Апдейт на серверах временно приостановлен.

Хм, сейчас попробовал, пока не обновляет. Если и через пару дней не получится обновить, поверх накачу.

----------

Всего записей: 3307 | Зарегистр. 27-11-2007 | Отправлено: 14:58 12-05-2011
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
difuzor76
Перевести фаер в режим "Блокировать все".
И потом не удивляться, если пропала сеть.

----------
А оно мне надо?..

Всего записей: 5125 | Зарегистр. 29-03-2006 | Отправлено: 15:02 12-05-2011
Kiril777



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ronin666 21:58 12-05-2011
Цитата:
Если и через пару дней не получится обновить, поверх накачу.

что за судороги такие

Всего записей: 2740 | Зарегистр. 20-02-2009 | Отправлено: 15:15 12-05-2011
SUBMARINA



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
Если в активных соединениях Комода напрочь отсутствуют соединения по loopback, - банально не включена соответствующая фильтрация.

Фильтрация в данном случае это - фаервол - политики сетевой безопасности - сетевые зоны - Loopback зона (должна быть)? У меня есть, не в исключениях. Но Аваст 6 free.

Всего записей: 427 | Зарегистр. 21-01-2006 | Отправлено: 15:47 12-05-2011 | Исправлено: SUBMARINA, 15:49 12-05-2011
GrandHost



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ronin666
может быть к примеру, если Вы как и я, пользуетесь "сторонним" браузером и в ослике включаете режим "Работать автономно" (в окне осла пишет - [Автономная работа])...

Всего записей: 14 | Зарегистр. 27-10-2007 | Отправлено: 15:52 12-05-2011
vitsat

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ronin666

Цитата:
Если и через пару дней не получится обновить, поверх накачу.

Я бы на вашем месте не рвался в бой, т.к. не заметил в новой версии ничего толкового.

Всего записей: 3436 | Зарегистр. 26-03-2006 | Отправлено: 16:01 12-05-2011
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
SUBMARINA
Фильтрация в данном случае - это

----------
А оно мне надо?..

Всего записей: 5125 | Зарегистр. 29-03-2006 | Отправлено: 17:05 12-05-2011
SUBMARINA



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ
да, у меня стоит оповещать о loopback запросах

Всего записей: 427 | Зарегистр. 21-01-2006 | Отправлено: 18:10 12-05-2011
stormlord666

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1. Подскажите, почему COMODO не логирует (не отображает в журнале событий файрвола) всех исходящих и входящих соединений, при том, что на всех созданных правилах включена "птичка" предписывающая "логировать срабатывание"?
 
Например, поднятие VPN L2TP соединения по 1701 порту я так и не мог увидеть, как ни старался (для процесса SYSTEM задал логирование данного UDP соединения, так же задано логирование всех исходящих IP соединений, пытался для SYSTEM указать логировать все исходяшие IP, все исходяшие и входящие IP, все исходящие и входящие TCP/IP...  так же в GR  пытался логировать как все исходящие IP, так и все исходящие TCP/IP и т.д., пытался отключать логирование на других правилах - все без толку)  хотя в разделе "активные сетевые подключения" это соединение появляется.
 
То же самое с некоторыми другими соединениями - хотя задано логирование всего и вся но в логе пусто.  
Лично меня эта ботва с логированием серьезно напрягает, так как простейшим способом для меня (как для новичка во всех этих брандмауэрно сетевых вопросах) настроить файрвол, является изучение логов с  целью понимания того что происходит на моей машине, и вот такое непонятное поведение COMODO приводит к лишним затратам времени и отсутствию полной ясности о происходящем в сети.  
 
 
Может быть какие то нюансы от меня ускользают и при грамотных настройках можно увидеть все входящие и исходящие подключения, или же  для гарантированного результата надо задавать логирование не больше чем для пары-тройки правил?  
 
Вообще, неплохо бы еще было бы, если бы в логе еще показывалось то правило которое пропустило или запретило данное соединение, и где это правило расположено - в GR или в AR.
 
Просто некоторые моменты нифига не очевидны, особенно для неискушенного пользователя, например я долго не мог понять, почему при трассировке маршрута получаю лишь сообщения о превышении допустимого времени, (хотя для процесса tracert.exe были разрешены входящие ICMP) пока не догадался в AR создать правило входящих ICMP для WOS.
 
2. Что может ломиться с компа в интернет  на 137 порт, когда на машине службы "сервер" и "обозреватель компьютеров" отключены, в настройках сетевой карты NetBios отключен, и галочки со служб (клиент майкрософт и шара файлов и притеров в сети майкрософт) сняты? Ни в одно правиле для AR нет явного разрешения для исходящего соединения в инет на порт 137, но если для процесса SYSTEM , поставить "спрашивать обо всех исходящих", то время от времени такие запросы приходят пачками по 5-10 штук, например, на адрес 212.44.129.123, как я понимаю это что-то связанное с билайном.
 
http://img33.imageshack.us/i/30782892.png
 
 
Сам запрос в логе COMODO отмечен как "связанное оповещение" - непонятно что это такое.  
 
3. Broadcast (и вообще нежелательные адреса и группы адресов) лучше в "Заблокированные зоны" пихать, или задавать запрещающее правило в GR? Или нет разницы?
 
4. Можно ли как то запретить приложению вызывать обращение браузера к тому или иному сайту? Ну, то есть, когда в программке есть опция типа "открыть сайт техподдержки", или "посетить сайт разработчика" и т.д. Я так понимаю, что это надо в разделе "правила проактивной защиты" настраивать для каждого приложения. Поставил в "правах доступа" все галочки на "блокировать" - вроде работает (в смысле - не работает, не открывает  сайты), но какие именно галочки выставить что бы не ошибиться и чтобы подобные запросы блокировались бы а само приложение работало бы нормально. И по какому вообще принципу эти галочки для других приложения выставлять, а то я для QIP поставил все в "блокировать" - оно вроде работает, тока весь "журнал проактивной защиты" теперь этим QIP загажен, а как выключить логирование для отдельного приложения непонятно.
 

Всего записей: 146 | Зарегистр. 06-05-2011 | Отправлено: 01:10 13-05-2011 | Исправлено: stormlord666, 01:49 13-05-2011
garryroma



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 ALL
По акции, о кторой я писал - http://forum.ru-board.com/topic.cgi?forum=5&topic=35149&start=900#16
CISPro на год кто-нибудь получил? Просто интересно, т.к. у сам не проверял.

Всего записей: 4589 | Зарегистр. 30-01-2003 | Отправлено: 02:28 13-05-2011
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
stormlord666,
 
1. Возможно, глюки какие-то, т.к. логирование должно нормально работать.
Тут можно применить несколько некрасивый способ, но скорее всего он должен сработать: включить протоколирование во всех правилах в GR, а также добавить там в самом низу разрешающее всё правило с включённым протоколированием. Тогда точно должно всё отображаться.
Также можно попробовать провести диагностику CIS и изучить журнал проактивки, а то может вы там случайно сами что-то запретили самому CIS.
По трассировке вы верно вычислили: вы отправляете пакеты от tracert, а вот ответы приходят на WOS. И вообще все ответы именно по ICMP приходят на WOS.
 
2. На самом деле там не только 2 службы надо выключить для отключения NetBIOS. Их несколько больше. Ось у вас какая?
 
3. Теоретически, это без разницы. Но на практике апплет "Заблокированные зоны" не всегда правильно работал раньше.
Что касается броадкаста, то его уж точно не надо в заблокированные добавлять, т.к. есть и необходимый броадкаст (DHCP). И если мы его запретим, то комп не сможет получить IP от провайдера.
 
4. По идее должно хватить добавления браузера в заблокированные приложения в строке "Запуск приложений".
Протоколирование в проактивке для отдельного приложения не выключишь, к сожалению нет такой опции.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 10:34 13-05-2011
SUBMARINA



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
garryroma
я получал, но не ставил

Всего записей: 427 | Зарегистр. 21-01-2006 | Отправлено: 11:10 13-05-2011
rrr777

Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
я решился все-таки поставить каспер с комодом вновь. И каспер и комод  - последние версии (комод - будет выбран только фаер), какие подводные камни?, ставить сначала каспера? Ставить просто полное взаимоисключение или как лучше? Если не лень отпишитесь...

Всего записей: 2809 | Зарегистр. 22-12-2005 | Отправлено: 14:54 13-05-2011
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rrr777, скорее всего ставить сначала COMODO, а потом Каспера, ибо CIS при установке может попросить снести Каспера, если его найдёт.
А взаимоисключение в чём ставить? Если бы вы ставили и антивирус COMODO, тогда бы надо было их папки и процессы другу в исключения добавить, а так вроде ничего никуда добавлять не потребуется, если только в проактивках разрешения прописать друг другу, и то, только если это потребуется.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 15:22 13-05-2011
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
SUBMARINA
Цитата:
Если в активных соединениях Комода напрочь отсутствуют соединения по loopback, - банально не включена соответствующая фильтрация.

Тут, каюсь, поспешил, в активных соединениях Комода соединения по loopback таки НЕ отображаются. Остальное выглядит примерно так:

 
Если же все соединения браузера, в том числе и на 80й порт, идут напрямую - нужно проверять работоспособность Аваста. А это совсем другая история и другой топик.

----------
А оно мне надо?..

Всего записей: 5125 | Зарегистр. 29-03-2006 | Отправлено: 17:30 13-05-2011
rrr777

Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ну вообщето именно каспер просит снести все насвете....хотя хрен с со всем закатал очередной образ acronisaa. Попробуем по разному..

Всего записей: 2809 | Зарегистр. 22-12-2005 | Отправлено: 19:54 13-05-2011
balo70



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

 
 

Цитата:
2 ALL
По акции, о кторой я писал - http://forum.ru-board.com/topic.cgi?forum=5&topic=35149&start=900#16
CISPro на год кто-нибудь получил? Просто интересно, т.к. у сам не проверял.

 
Работает ключик на год прислали
 
 
Добавлено:

Цитата:
[/q]

Цитата:
 


Цитата:
 

[q]2 ALL
По акции, о кторой я писал - http://forum.ru-board.com/topic.cgi?forum=5&topic=35149&start=900#16
CISPro на год кто-нибудь получил? Просто интересно, т.к. у сам не проверял.

 
Работает ключик на год прислали

Всего записей: 106 | Зарегистр. 01-05-2008 | Отправлено: 21:35 13-05-2011 | Исправлено: balo70, 21:36 13-05-2011
stormlord666

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF
 

Цитата:
stormlord666,
 
1. Возможно, глюки какие-то, т.к. логирование должно нормально работать.
Тут можно применить несколько некрасивый способ, но скорее всего он должен сработать: включить протоколирование во всех правилах в GR, а также добавить там в самом низу разрешающее всё правило с включённым протоколированием. Тогда точно должно всё отображаться.
Также можно попробовать провести диагностику CIS и изучить журнал проактивки, а то может вы там случайно сами что-то запретили самому CIS.
По трассировке вы верно вычислили: вы отправляете пакеты от tracert, а вот ответы приходят на WOS. И вообще все ответы именно по ICMP приходят на WOS.
 
2. На самом деле там не только 2 службы надо выключить для отключения NetBIOS. Их несколько больше. Ось у вас какая?
 
3. Теоретически, это без разницы. Но на практике апплет "Заблокированные зоны" не всегда правильно работал раньше.
Что касается броадкаста, то его уж точно не надо в заблокированные добавлять, т.к. есть и необходимый броадкаст (DHCP). И если мы его запретим, то комп не сможет получить IP от провайдера.
 
4. По идее должно хватить добавления браузера в заблокированные приложения в строке "Запуск приложений".
Протоколирование в проактивке для отдельного приложения не выключишь, к сожалению нет такой опции.

 
1.    Сделал как Вы посоветовали, лучше не стало(( Например, соединения по 1701 порту так и не получилось увидеть.  Кстати заметил еще такую особенность - у меня 2 сетевые в компе, через одну приходит инет по VPN соединению, через вторую, другой комп получает удаленный доступ к инету и она же (вторая сетевая) используется для доступа к расшареным ресурсам этого второго компа. Так вот, например, если я пингую первый комп со второго, при отключенной карте смотрящей в инет, то приходящий пинг отображается в логе, если же я и эту карту тоже включаю, то пинг уже не логируется. Вобщем бардак какой-то(( Мне кажется тут может быть что-то с метриками, хотя я попробовал vpn соединению назначить метрику 1, но все равно поднятие соединения по 1701 порту в логе не увидел.  А что может быть в проактивке , приводящее к таким результатам? Я вроде ничего не трогал там, все по умолчанию пока, с файрволом бы разобраться для начала)))
 
2. Ось у меня windows 7 на ведущем компе, на ведомом XP. В настройках всех сетевых карт я отключил компоненты имеющие отношение к "драйвер тополога" и "ответчик тополога",  (так же принудительно отключил LLMNR через груповую политику) на карте смотрящей в инет активны только компоненты "протокол версии 4", "планировщик пакетов" и "cis", на vpn подключении - только "протокол версии 4" (компонента cis там нету – это нормально?) , на карте по которой подключен второй комп "протокол версии 4", "планировщик пакетов" "cis" и "клиент для сетей майкрософт", так же на ней включен принудительно netbios, а на карте смотрящей в инет и на vpn подключении netbios принудительно отключен. (локальные ресурсы билайн мне не нужны)
 
 На карте второго компа, где установлена windows xp включены компоненты "протокол версии 4", "планировщик пакетов" "cis", "клиент для сетей майкрософт" и "шара файлов и принтеров мафкрософт".    и на этом компе запущены службы «сервер» и «браузер компьютеров».
Так же на всех соединениях в параметрах tcp/ip снял галочку с опции «регистрировать адреса этого подключения в dns» - не понятно, нужна она или нет (в инете не удалось найти инфы по данной опции), но вроде без нее работает)) , еще отключил службу шлюза уровня приложения - без не вроде тоже работает, хотя так и не понял зачем она нужна, в концах пишут что ее нужно включать только при работающем встроенном брандмауэре. Еще отовсюду снял галочку "использовать LMHOSTS" - все равно этот файл пустой на обоих компах.
 
С DHCP тоже непонятно. Если ставлю запрет входящих В GR с 67 на 68 порт, то билайновская локалка не идентифицируется, если же в GR такие входящие разрешены, то все работает, даже если прямо запретить такие входящие в svchost.exe.  
А кто тогда является получателем этого входящего, если в AR ни одному приложению оно не позволено, а в WOS разрешены только ICMP  и прописано правило блокировать все входящие?
 
Ну и с логирование тут тоже ж.па. Одно время эти входящие в логах показывались (это был броадкаст с чего-то типа 10.9.x.x.) теперь показываться перестали почему-то и получается что выдал DHCP сервер моей карте айпишник, что нет - в логах одно и тоже.
 
Вообще такое ощущение что эти траблы с логами из за того что 2 сетевые карты подключены, вот на компе с win xp где 1 карта стоит – вроде все нормально логируется.
 
И что касается настроек AR – я правильно понимаю что, для случая соединения 2х компов, (когда 2й выходит в инет через 1й комп и на 2м расшарены ресурсы для первого), нужно в процесс system прописывать правила для работы по netbios, а в процесс svchost.exe – правила связанные с выходом второго компа в инет… так?
 
Уфф.. вроде ничего не забыл.  
Еще раз большое спасибо Вам за помощь и подробные ответы на вопросы.

Всего записей: 146 | Зарегистр. 06-05-2011 | Отправлено: 21:49 13-05-2011 | Исправлено: stormlord666, 21:58 13-05-2011
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
stormlord666
Почитайте эту тему.

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 22:37 13-05-2011
stormlord666

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ujinnee
Почитал. Там что-то очень навороченное, у меня все несколько проще, хотя может быть это проявление какого-то глюка программы.
 
Например - я отключаю все соединения, и включаю одну единственную сетевую карту, которая смотрит в интернет. В GR прописаны разрешающие для исходящих и входящих DHCP. Смотрю лог. В логе показывается что пошло исходящее... и все, далее в логе всякая ботва идет типа входящего броадкаста в моем сегменте сети. А карта, тем не менее получила адрес.
 
Убираем из GR правило разрешающее входящие 67 на 68. Отключаем карту и снова включаем ее. В логе опять видно исходящее с 68 на 67. Далее опять броадкаст как и в первом случае. Карта получает адрес 169.254.x.x ...  а в логах одно и тоже что в первом что в втором случае. Хотя... я раньше видел входящее с 67 на 68 (хотя не каждый раз но появлялось)..а последнее время вообще исчезло.. непонятно с чем связано.  
 
И еще мне непонятно, куда это входящее с 67 на 68 идет, если на svchost.exe я его прямо запретил (для проверки).  
Может вообще дело в глючности связки win7 и winxp или что-то лишнее я вырубил в семерке - например те же драйвера тополога в настройках сетевой или службу llmnr. Надо будет проверить как себя поведет CIS на свежей семерке.  Хотя свзяь между компами работает без проблем - инет доступен со второго, расшаренные папки на втором доступны с первого, все операции с файлами проходят без каких быто ни было траблов, расшареные ресурсы постоянно видны в сетевом окружении и т.д.
 
На ведомом компе с winxp тоже стоит CIS  и за тем как там происходит логирование я слишком уж пристально не наблюдал, но мне показалось что никаких косяков там не было, а на win7 даже с одним сетевым подключением логируется не все, а когда появляется второе сетевое подключение то ситуация становиться еще хуже. Скажем, включаю я сначала сетевую к которой подключен второй комп  - в логе сразу видны запросы с него, а стоит следом включить сетевуху смотрящую в инет, то в логе кроме 10.207 уже и не увидишь практически ничего, хоть сотни сайтов открывай разом на втором компе.
 
Но вот таких глюков как игнорирование созданных правил я вроде не наблюдал. Оно не логируется много чего, да, но вроде как все соединения создаются и запрещаются строго по правилам (ну вот за исключением может быть только этого непонятного мне глюка с входящими с DHCP).
 
 

Всего записей: 146 | Зарегистр. 06-05-2011 | Отправлено: 01:22 14-05-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security
Maz (10-12-2016 00:21): Comodo Internet Security. Следующая часть обсуждения


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru