stormlord666
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Несколько вопросов возникло, помогите разобраться плз. 1. В "правилах для приложений" касающихся работоспособности самой windows ( в первом приближении, чтобы не особо заморачиваться) достаточно указать разрешенные исходящие для процессов system, svchost и alg и закрыть все входящие для них или нужно указывать что-то еще для данных процессов (и каких-то других)? И что за процесс - windows operating system - нужно ли для него задавать какие-то разрешения\запреты? И имеет ли (в "правилах для приложений") какое-то значение последовательность расположения правил - нужно ли что бы первым, скажем, шли правила для comodo, потом для системных процессов windows, далее для приложений и т.д., или здесь это уже не на что не влияет? 2. Стоит ли на windows 7, после установки CIS отключать штатный брандмауэр windows а так же защитник windows и центр безопасности windows? Насколько я понимаю, при работающем comodo internet security вышеуказанные службы утрачивают свою актуальность? Но смущает такой момент, что если, к примеру, выйти из CIS (или, скажем, если CIS зависнет или что-то в этом роде) то при вышеуказанных отключенных службах компьютер окажется незащищенным? Вроде, даже после выхода из CIS в памяти висит какой-то процесс cmdagent, но, как я понимаю, глобальные правила после выхода перестают работать. 3. Чуть выше я описывал проблему, когда сетевая карта получает адрес в локальной сети билайна, только если разрешить входящие UDP на порт 68 (при глобально разрешенных исходящих и глобано запрещенных входящих). Правильно ли я сделал, составив данное правило следующим образом - разрешенные входящие UDP, адрес отправления - маска подсети 10.0.0.0/255.0.0.0, адрес получения 255.255.255.255, порт отправления 67, порт получения 68. (кстати, на предыдущей 5.3 все работало и без данного правила, достаточно было разрешить все исходящие и запретить все входящие, но в 5.4. видимо что-то изменили) Заранее спасибо за помощь. |