Не логгировать блокировку ARP

JumpErr · September 2, 2013, 8:37am

Всем привет.

На WinXPSP2x86 rus установлен Comodo firewall 6.2.285401.2860. В логах файрволла постоянно сыпется одна и та же запись:
Windows Operating System Заблокировано Входящие ARP 169.254.131.63 169.254.131.63

Можно ли заставить Comodo не писать это в лог? (Отключать защиту от ARP спуфинга не хотелось бы).

McARIS · September 2, 2013, 1:49pm

Изменяете правило для приложения выбирая из списка предопределенных политик-кнопка копировать из.В данном скрине использована политика Только исходящие.

http://s014.radikal.ru/i328/1309/cb/de287cbd1277.jpg

http://s017.radikal.ru/i436/1309/1c/6269c161a4c7.jpg

JumpErr · September 3, 2013, 3:18am

Сорри, но не нашёл, где тут такое правило:

http://s018.radikal.ru/i510/1309/77/32eb77a36031t.jpg

velkovit · September 3, 2013, 5:25am

Там его и не должно быть. Вы должны сами создать данное правило и указать параметры логирования.
Фаервол → Правила для приложений → Внизу выбираем Добавить → при помощи обзора находим в Запущенных процессах WOS → Создаем правило

[attachment deleted by admin]

JumpErr · September 16, 2013, 4:06am

Создал правило на базе Исходящих, только переделал их во входящие (так как у меня срабатывает на входящих) и отключил логирование.
Всё равно сыпется :(.

Правило стоит первым:
Windows Operation System.
Собственный набор правил.
Разрешать все входящие запросы (входящие, протокол IP)
Запрещать все непдоходящие (входящие, протокол IP)

ivm19651 · September 16, 2013, 11:28am

JumpErr,
Вы бы хотя бы скриншоты своих правил показали, что ли?
Или все должны гадать, что там у вас такое заковыристое происходит?
Вам же доходчиво объяснили, что и как нужно делать…

Правило стоит первым: Windows Operation System. Собственный набор правил. Разрешать все входящие запросы (входящие, протокол IP) Запрещать все непдоходящие (входящие, протокол IP)

Правило лишено логики.

JumpErr · September 17, 2013, 5:58am

Пересоздал правило - всё равно сыпется в лог.
См.аттач.

[attachment deleted by admin]

jenny66 · September 17, 2013, 6:42am

Почитайте ответ модератора.
Вот ещё тема. (

…In CIS v5 there where 2 options to block ARP spoofing and Gratuitous ARP packets, this last option is missing from the current release and will probably return in the future.

)

То есть решить вопрос можно только так?

П.С. Я не использую 6 версию.

JumpErr · September 17, 2013, 6:55am

То есть решить вопрос можно только так?

at the moment there are only 2 solutions to this issue

disable Anti-ARP spoofing protection on FW advanced settings.
live with these rules in the logging + counter on the GUI.