Comodo Firewall Pro / Comodo Internet Security - [80] :: Программы

Принимайте в ряды пользователей CIS(v3.5.57173.439). Чтобы не досаждать кучей вопросов, буду задавать по пару-тройке. Пока что только по файеру. Как я понимаю, его нужно отстроить так, чтобы журнал (протокол) событий как можно менее пополнялся "красными" запретными строками. По правилам приложений пока вопросов нет : немного помучался с uTorrent, т.к. отдача поначалу шла только при одновременной загрузке ; как только останавливал загрузку, то и раздача всех торрентов останавливалась, даже тех, где я единственный сидер. Интересно то, что в протоколе блокировалась огромная масса входящих на порт uTorrent-клиента, которые по-любому были разрешены в правилах приложений... Вывод напрашивался такой, что входящие блокируются единственным умолчательным глобальным правилом или каким-то хитрым внутренним фильтром... После внесения правил, вычитанных на форуме Comodo, раздача пошла на всю ширину канала :

Global Rules (для uTorrent) :
Allow / TCP or UDP / In / From IP Any / To IP Any / Where Source Port Is Any / Destination Port Is *Порт uTorrent-клиента*

Application Rules (для uTorrent) :
Allow / TCP or UDP / Out / From IP Any / To IP Any / Where Source Port Is Any / Destination Port Is Any
Allow / TCP or UDP / In / From IP Any / To IP Any / Where Source Port Is Any / Destination Port Is *Порт uTorrent-клиента*
Block and Log / IP / In\Out / From IP Any / To IP Any / Where IP Protocol Is Any

Ещё по тому же факу из форума я убрал умолчательное правило из глобальных :
Block / ICMP / In / From IP Any / To IP Any / Where ICMP Message Is ECHO REQUEST
и добавил какое-то непонятное для меня правило в приложения :
Application Rules (для uTorrent) :
Allow / IP / Out / From IP Any / To IP Any / Where IP Protocol Is Any
Allow / ICMP / In / From IP Any / To IP Any / Where ICMP Message Is FRAGMENTATION NEEDED
Allow / ICMP / In / From IP Any / To IP Any / Where ICMP Message Is TIME EXCEEDED
Block and Log / IP / In / From IP Any / To IP Any / Where IP Protocol Is Any

Теперь протокол пестрит блокированными входящими :
Для svchost.exe - по 135 порту (TCP)
Для System - по 139 и 445 портам (TCP)
Для W.O.S. - по 22 и 23 портам (TCP) и куче портов диапазона 1024-65535 (Non-Privelege Ports) (TCP & UDP)
А также заметил блокированные исходящие :
Для svchost.exe - c 123-го порта на 123-й (UDP) и с 68-го порта на 67-ой (UDP)

Как теперь разобраться с этими системными запросами (что пускать, а что блокировать ?) , даже не знаю. На XP я использовал файер для домохозяек MDF8.5 В нём по умолчанию системные правила были прописаны. Достаточно было какое-то время "пощёлкать" вскакивающие окошки правил приложений в обучающем режиме, а потом закрыть остатки финальным блокирующим правилом - вот и вся наука. Жаль, что на новых O.C. выше XPSP3 этот простейший файер не работает... Теперь задача выбрать нужное для моего ADSL (WAN - PPoE) соединения из старых правил (надеюсь, вы мне поможете) :

Модерирует : gyra, Maz
batva (02-04-2009 08:34): Продолжение ->Comodo Firewall Pro / Comodo Internet Security (3)	Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102