Author Topic: CIS/CFP для новичков в фаерволах!!!  (Read 217774 times)

Offline Xeno

  • Comodo's Hero
  • *****
  • Posts: 880
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #435 on: September 12, 2012, 05:50:01 AM »
Quote
2. Удалите 2 последних запрещающих правила для System (исх. UDP на порты 137 и 138).
Удалять не нужно, т.к. для System в границах указанных сетей разрешены все соединения.
Судя по логу, блокируются DNS-запросы из сети "Wi-Fi", причем определяются они как бесхозные. Нужно разбираться со структурой сетей.
И непонятна куча разрешений для svchost на порты 30000+.

Offline xandry

  • Comodo Loves me
  • ****
  • Posts: 109
    • xandry's blog
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #436 on: September 12, 2012, 08:08:36 AM »
1. Попробуйте удалить первое запрещающее правило для System (вход. TCP на порт 139).
2. Удалите 2 последних запрещающих правила для System (исх. UDP на порты 137 и 138).
3. Попробуйте установить для svchost.exe политику "только исходящие".
4. Попробуйте указать сетевую зону "Wi-fi" в виде дипазона адресов (например, 192.168.159.1 - 192.168.159.255) (Фаервол / политики сетевой безопасности / сетевые зоны / править (изменить))
5. Попробуйте установить для COMODO Dragon политику "только исходящие".

Что касается правил для System в целом (при условии, что у Вас только две сети: "Wi-Fi" и "Домашняя сеть №1"), то запрещающие правила, расположенные внизу, на самом деле ничего блокировать не будут, так как выше стоят разрешающие правила на любой порт и любой протокол. Для того, чтобы запрещающие правила заработали, их в Вашем случае нужно установить выше разрешающих правил.
То же самое касается и глобальных правил.
1. Положительного результата не дало.
2. Не стал удалять, раз Xeno подтвердил мои догадки.
3. Тоже положительного результата не даёт.
4. Указал диапазон с 192.168.159.1 по 192.168.159.5, но первый же (192.168.159.2) из диапазона всё равно блокируется в виде доступа к dns. Попутно возник вопрос: что Comodo подразумевает под "Сеть общего доступа" в окне "Редактирование сетевой зоны"? Это значит, что пакеты можно транслировать из других сетей или просто некие параметры безопасности предназначенные для сетей вроде интернет-кафе?
5. В общем то браузер вряд ли тут замешан, тем не менее попробовал, но безрезультатно.

Сетей не две. Я их просто сейчас свёл до минимума, чтобы было проще настроить доступ из W-Fi. Интернет я получаю по PPPoE, адрес сетевой карты всегда приватный (169...).
То есть это как бы сеть №1.

Сеть №2:
В ПК воткнут Wi-Fi адаптер, который должен этот получаемый интернет раздавать. И надо заметить чрезвычайно успешно это делает, это выключить Comodo Firewall.

Сеть №3:
Это скорее всего результат ssh-туннеля в сеть 192.168.0.1\24. Не уверен.

Выключенные сети:
Сейчас их нет, но в перспективе скорее всего будут. Сеть №4: сеть для VirtualBox в режиме NAT и
Сеть №5: Сеть через bluetooth.

Запрещающие правила успешно блокируют многочисленные не нужные запросы из сети интернет. А вот почему блокируются запросы из сети Wi-Fi мне всё равно не понятно, правилами оно должно предоставляться ведь.

К вопросу о разрешениях для svchost:
Эти правила натворил сам Comodo Firewall в режиме обучения. Когда я это увидел и осознал, что режим обучения мне однозначно с решением проблемы не поможет, то перевёл всё обратно в режим "безопасный". По совету liservik, в данный момент к svchost применено правило предопределённой политики "только исходящие".

Offline liservik

  • Comodo's Hero
  • *****
  • Posts: 605
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #437 on: September 12, 2012, 09:41:08 AM »
xandry,
попробуйте ещё поэкспериментировать с галочкой "Этот компьютер является интернет-шлюзом" (настройки фаервола / настройки оповещений).
Там же попробуйте выставить более высокий уровень оповещений фаервола и на всплывающие сообщения (относящиеся к Wi-Fi) создавайте правила ("Запомнить выбор").
Проверьте, будет ли работать Wi-Fi, если включить безопасный режим фаервола.
Попробуйте снять все галочки в Настройки фаервола / Расширенные.
Quote
Попутно возник вопрос: что Comodo подразумевает под "Сеть общего доступа" в окне "Редактирование сетевой зоны"?
Это значит, что пакеты можно транслировать из других сетей или просто некие параметры безопасности предназначенные для сетей вроде интернет-кафе?
Последний вариант.
Кстати, тоже поэкспериментируйте с этой опцией.

« Last Edit: September 12, 2012, 09:45:21 AM by liservik »

Offline xandry

  • Comodo Loves me
  • ****
  • Posts: 109
    • xandry's blog
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #438 on: September 12, 2012, 11:43:10 AM »
Со всем вышеописанным уже неоднократно игрался, а уровень оповещений и режим и так уже на постоянной основе стоят соответственно в высоком и безопасном. Появилась идея вообще отключить Comodo Internet Security Firewall Driver как компонент используемый подключением...
Примечательно, что 192.168.159.2 пингуется туда-обратно, можно файлы кидать через MyPhoneExplorer. Блокируется видимо только трансляция трафика из других сетей почему-то.
« Last Edit: September 12, 2012, 11:45:48 AM by xandry »

Offline Xeno

  • Comodo's Hero
  • *****
  • Posts: 880
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #439 on: September 12, 2012, 01:09:00 PM »
Если правильно понял вышеописанное, то у тебя - практически стандартная схема ICS. Если без Комода все точно работает, то тогда нужно просто включить в Комоде "Этот компьютер является интернет-шлюзом", как предлагал liservik. Тем не менее, даже при отключенной опции Комод должен был выдавать сообщения при появлении транзитных пакетов, а не молча их резать, т.к. явных запретов в правилах не видно. Что-то не срастается...

Offline Privet

  • Comodo's Hero
  • *****
  • Posts: 201
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #440 on: September 12, 2012, 09:40:35 PM »
xandry
Попробуйте в сетевых зонах прописать(первая картинка)...И если днс используются - то создать зону - DNS servers(вбить конкретные адреса)!
Для svchost,пропишите правило со 2-ой картинки(3-е сверху)...


[attachment deleted by admin]

Offline xandry

  • Comodo Loves me
  • ****
  • Posts: 109
    • xandry's blog
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #441 on: September 13, 2012, 05:56:18 PM »
xandry
Попробуйте в сетевых зонах прописать(первая картинка)...И если днс используются - то создать зону - DNS servers(вбить конкретные адреса)!
Для svchost,пропишите правило со 2-ой картинки(3-е сверху)...
Всё сделал по пунктам, но всё равно не пускает Comodo на 53 порт из Wi-Fi.

Offline liservik

  • Comodo's Hero
  • *****
  • Posts: 605
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #442 on: September 14, 2012, 02:22:33 AM »
xandry,
в правилах для приложений фаервола есть группа "Системные приложения Windows". Какие правила установлены для этой группы приложений?
Если такой группы нет, то добавьте (Политики сетевой безопасности / Правила для приложений / Добавить / Выбрать / Группы файлов / Системные приложения Windows) и установите "только исходящие".

[attachment deleted by admin]
« Last Edit: September 14, 2012, 02:28:47 AM by liservik »

Offline xandry

  • Comodo Loves me
  • ****
  • Posts: 109
    • xandry's blog
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #443 on: September 14, 2012, 01:10:14 PM »
xandry,
в правилах для приложений фаервола есть группа "Системные приложения Windows". Какие правила установлены для этой группы приложений?
"Системные приложения Windows" и "System" это одно и тоже?


[attachment deleted by admin]
« Last Edit: September 14, 2012, 01:12:09 PM by xandry »

Offline Tommy Vercetty

  • Comodo Member
  • **
  • Posts: 46
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #444 on: September 14, 2012, 01:18:54 PM »
"Системные приложения Windows" и "System" это одно и тоже?

Да, System входит в группу "Системные приложения Windows"

Offline liservik

  • Comodo's Hero
  • *****
  • Posts: 605
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #445 on: September 14, 2012, 01:45:20 PM »
"Системные приложения Windows" и "System" это одно и тоже?
Думаю, что нет. По умолчанию в правилах фаервола присуствуют как "System", так и "Системные приложения Windows" (т.е. я их не вручную создавал, а они там были.)
Вы всё-таки попробуйте добавить группу "Системные приложения Windows".


[attachment deleted by admin]

Offline xandry

  • Comodo Loves me
  • ****
  • Posts: 109
    • xandry's blog
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #446 on: September 14, 2012, 01:57:59 PM »
Думаю, что нет. По умолчанию в правилах фаервола присуствуют как "System", так и "Системные приложения Windows" (т.е. я их не вручную создавал, а они там были.)
Вы всё-таки попробуйте добавить группу "Системные приложения Windows".
Тогда ещё пара предположений:
1. Не может ли это быть из-за редакции Windows? "Русификация" системы проводилась накатом MUI, а в частности загруженные вручную компоненты Windows типа wic (Windows Image Component) упорно считают языком системы - английский.
2. Может ли этот пункт зависеть от того, что я работаю под учётной записью, которая не имеет прав администратора? Хотя тут я сильно не уверен, так как Comodo позволяет вытворять с собой всё что угодно и это вполне имеет силу (sandbox, блокирующие правила).

Offline liservik

  • Comodo's Hero
  • *****
  • Posts: 605
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #447 on: September 14, 2012, 02:02:53 PM »
xandry, не знаю.

Offline Xeno

  • Comodo's Hero
  • *****
  • Posts: 880
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #448 on: September 14, 2012, 03:25:18 PM »
Тогда ещё пара предположений:
1. Не может ли это быть из-за редакции Windows? "Русификация" системы проводилась накатом MUI, а в частности загруженные вручную компоненты Windows типа wic (Windows Image Component) упорно считают языком системы - английский.
2. Может ли этот пункт зависеть от того, что я работаю под учётной записью, которая не имеет прав администратора? Хотя тут я сильно не уверен, так как Comodo позволяет вытворять с собой всё что угодно и это вполне имеет силу (sandbox, блокирующие правила).
1. Что за редакция? И, вообще, что за ОС?
2. Все системные настройки должны проводиться с правами админа.
А со стороны Комода разрешение общего доступа в Интернет включается всего одним флажком (см.аттач)

[attachment deleted by admin]

Offline xandry

  • Comodo Loves me
  • ****
  • Posts: 109
    • xandry's blog
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #449 on: September 14, 2012, 04:01:50 PM »
1. Что за редакция? И, вообще, что за ОС?
2. Все системные настройки должны проводиться с правами админа.
А со стороны Комода разрешение общего доступа в Интернет включается всего одним флажком (см.аттач)
1. XP Pro x64. Версия 2003-го года. Service Pack 2
2. У пользователя есть права на управление сетью + Comodo прекрасно запускается и работает от простого пользователя, видимо права админа тут не нужны всё-таки.
Флажок ставится по умолчанию. Я его пробовал как снимать, так и возвращать обратно.

 

Free Endpoint Protection
Seo4Smf 2.0 © SmfMod.Com Smf Destek