На WinXPSP2x86 rus установлен Comodo firewall 6.2.285401.2860. В логах файрволла постоянно сыпется одна и та же запись:
Windows Operating System Заблокировано Входящие ARP 169.254.131.63 169.254.131.63
Можно ли заставить Comodo не писать это в лог? (Отключать защиту от ARP спуфинга не хотелось бы).
Там его и не должно быть. Вы должны сами создать данное правило и указать параметры логирования. Фаервол → Правила для приложений → Внизу выбираем Добавить → при помощи обзора находим в Запущенных процессах WOS → Создаем правило
Создал правило на базе Исходящих, только переделал их во входящие (так как у меня срабатывает на входящих) и отключил логирование.
Всё равно сыпется :(.
Правило стоит первым:
Windows Operation System.
Собственный набор правил.
Разрешать все входящие запросы (входящие, протокол IP)
Запрещать все непдоходящие (входящие, протокол IP)
JumpErr,
Вы бы хотя бы скриншоты своих правил показали, что ли?
Или все должны гадать, что там у вас такое заковыристое происходит?
Вам же доходчиво объяснили, что и как нужно делать…
Правило стоит первым:
Windows Operation System.
Собственный набор правил.
Разрешать все входящие запросы (входящие, протокол IP)
Запрещать все непдоходящие (входящие, протокол IP)
…In CIS v5 there where 2 options to block ARP spoofing and Gratuitous ARP packets, this last option is missing from the current release and will probably return in the future.