Заблокировал 139 порт NetBios в COMODO 5, а он всеравно открытый

noice · September 13, 2012, 6:45am

Заблокировал 139 порт NetBios в COMODO 5, а он всеравно открытый как мы видим в порт сканере. И с остальными портами так же ниче не бокирует!!!

в чем дело?*

http://content.foto.mail.ru/inbox/y-u-r-a/_answers/i-25.jpg

http://content.foto.mail.ru/inbox/y-u-r-a/_answers/i-26.jpg

liservik · September 13, 2012, 7:12am

Может быть попробовать указать направление “Входящие”, а не “Входящие и исходящие”.
И как в Интернет выходите: напрямую через модем или ещё как-то (например VPN) ?

noice · September 13, 2012, 7:24am

liservik указал только входящие не помогло.

в интернет захожу через роутер по кабелю в нем все настрийки подключения. к компу проста кабеь подведен в сеть карту и все

liservik · September 13, 2012, 8:01am

Скорее всего вы сканируете роутер, а не свой комп. Отсюда и открытые порты. Смотрите настройки роутера и открытые в нём порты.

noice · September 13, 2012, 8:09am

если я блокирую # порт 1110 NFS-STATUS

то тогда доступ к интернету пропадает. То есть реакция есть

liservik · September 13, 2012, 8:16am

Это исходящее соединение (компьютер-CIS-роутер-Интернет), поэтому тут фаервол подключаетсяя в работу.
А сканирование портов веб-сайтом - это входящее соединение (Интернет-роутер-CIS-компьтер), здесь при сканировании возможно дело до фаервола не доходит.

Shurik_Al · September 13, 2012, 5:50pm

noice, попробуйте вместо протокола TCP или UDP выбрать протокол IP
А вообще лучше всего скрыть все порты от входящих соединений на локальном компьютере с помощью мастера скрытых портов, выбрав пункт блокировать все входящие соединения

liservik · September 13, 2012, 6:25pm

Я тоже хотел предложить данный вариант, но как тогда указать номер порта? (вкладки с портами пропадают при выборе этого протокола)

noice,
а что это у Вас за “Домашняя сеть”, откуда разрешены все входящие запросы? (в глобальных правилах на скриншоте пятое снизу правило).

Shurik_Al · September 13, 2012, 7:17pm

Согласен

Объяснение этому странному явлению совсем простое. Этот порт-сканер (вот он http://speed-tester.info/soft_port_scanner.php) сканирует компьютер с помощью loopback-интерфейса, то есть ему не требуются входящие соединения от удаленного компьютера. Таким образом он проверяет те дыры, которые создают работающие на локальном компьютере службы, а на самом деле порты будут невидимыми для соединений извне, если фаервол настроен соответствующим образом.

noice · September 14, 2012, 2:48am

Hause ну ладно успокоили.
а то я от роутера пороль забыл и лонины пороли авторизации для провайдера.

лучше всего скрыть все порты это сделано

liservik

Разрешить все входящие запросы, если отправителем является В [Домашняя сеть No.1]