Не логгировать блокировку ARP

Всем привет.

На WinXPSP2x86 rus установлен Comodo firewall 6.2.285401.2860. В логах файрволла постоянно сыпется одна и та же запись:
Windows Operating System Заблокировано Входящие ARP 169.254.131.63 169.254.131.63

Можно ли заставить Comodo не писать это в лог? (Отключать защиту от ARP спуфинга не хотелось бы).

Изменяете правило для приложения выбирая из списка предопределенных политик-кнопка копировать из.В данном скрине использована политика Только исходящие.

http://s014.radikal.ru/i328/1309/cb/de287cbd1277.jpg


http://s017.radikal.ru/i436/1309/1c/6269c161a4c7.jpg

Сорри, но не нашёл, где тут такое правило:


http://s018.radikal.ru/i510/1309/77/32eb77a36031t.jpg

Там его и не должно быть. Вы должны сами создать данное правило и указать параметры логирования.
Фаервол → Правила для приложений → Внизу выбираем Добавить → при помощи обзора находим в Запущенных процессах WOS → Создаем правило

[attachment deleted by admin]

Создал правило на базе Исходящих, только переделал их во входящие (так как у меня срабатывает на входящих) и отключил логирование.
Всё равно сыпется :(.

Правило стоит первым:
Windows Operation System.
Собственный набор правил.
Разрешать все входящие запросы (входящие, протокол IP)
Запрещать все непдоходящие (входящие, протокол IP)

JumpErr,
Вы бы хотя бы скриншоты своих правил показали, что ли?
Или все должны гадать, что там у вас такое заковыристое происходит?
Вам же доходчиво объяснили, что и как нужно делать…

Правило стоит первым: Windows Operation System. Собственный набор правил. Разрешать все входящие запросы (входящие, протокол IP) Запрещать все непдоходящие (входящие, протокол IP)
Правило лишено логики.

Пересоздал правило - всё равно сыпется в лог.
См.аттач.

[attachment deleted by admin]

Почитайте ответ модератора.
Вот ещё тема. (

…In CIS v5 there where 2 options to block ARP spoofing and Gratuitous ARP packets, this last option is missing from the current release and will probably return in the future.
)

То есть решить вопрос можно только так?
П.С. Я не использую 6 версию.

То есть решить вопрос можно только так?

at the moment there are only 2 solutions to this issue

  1. disable Anti-ARP spoofing protection on FW advanced settings.
  2. live with these rules in the logging + counter on the GUI.