При внесении адреса dt00.net в “Мои заблокированные сетевые зоны” после “Применить” и даже после перезагрузки компьютера блокируется ВЕСЬ траффик интернет.
Если выключить фаервол, траффик восстанавливается. Или если удалить этот адрес из списка заблокированных, трафик тоже восстанавливается.
Пробовал на CIS 3,9 и 3,8. Конфигурация “Comodo - Internet Security”, по-умолчанию.
WinXP Prof SP3, 32
Avira AntiVir Personal
Если кто-либо встречал полное или частичное блокирование трафика, подскажите, как настроить , чтобы блокировался только адрес,а не весь трафик, или его часть?
Поделитесь адресами, которые блокируют весь трафик.
“При внесении адреса dt00.net в “Мои заблокированные сетевые зоны” после “Применить” и даже после перезагрузки компьютера блокируется ВЕСЬ траффик интернет”
А надо сначала
В Firewall - Common Tasks - My Network Zones создаешь зону (Add - A New Network Zone), называешь, например, “Запрещенные IP”. В нее добавляешь (Add - A New Address) адреса, которые нужно блокировать.
Это просто зона. Сама по себе ничего не делает. Теперь нужно создать конкретные правила.
Идешь в Firewall - Advanced - Network Security Policy - Application Rules, и для конкретного софта добавляешь правила.
Ок.
Давайте ещё раз.
В предыдущем посте было сказано
“В Firewall - Common Tasks - My Network Zones создаешь зону (Add - A New Network Zone), называешь, например, “Запрещенные IP”. В нее добавляешь (Add - A New Address) адреса, которые нужно блокировать.”
Далее идём в Firewall - Advanced - Network Security Policy - Application Rules и для конкретной зоны создаёшь 2 правила
Правило 1 (исключение из запрещенной зоны для входящих соединений):
Action: Allow
Protocol: TCP/UDP
Direction: In
Source Address: Zone: “Исключения”
Destination Address: Any
Source Port: Any
Destination Port: Any
Правило 2 (исключение из запрещенной зоны для исходящих соединений):
Action: Allow
Protocol: TCP/UDP
Direction: Out
Source Address: Any
Destination Address: Zone: “Исключения”
Source Port: Any
Destination Port: Any
Тогда в тех случаях, когда нужно будет открыть доступ к очередному заблокированному IP, достаточно будет просто внести его в зону “Исключения”, а в правилах менять уже ничего не придется.
Всё! Сделайте как сказал MaratR и будет вам счастье!
skt-maksim , то, что можно заблочить любые адреса через правила - это не секрет и так всё конечно же работает, но ведь это просто разные способы и оба должны работать в CIS.
Но вот с указанным выше апплетом (“My Blocked Network Zones”) и с указанным доменом возникает непонятный баг по блокировке всего трафика.
Viktor Voice, если по IP прописать в MBNZ этот хост dt00.net, то блока всего трафика нет.
Прописывал такие IP: 213.186.117.133, 83.222.4.243. Пробовал после этого пинговать и пинг не прошёл. Как только убрал из MBNZ, сразу же узел стал пинговаться.
skt-maksim : По IP блокируется нормально. Но по имени dt00.net блокируется ВЕСЬ трафик.
WIGF: Предпоследний адрес меняется, поэтому блочить надо только 83.222.4.243 . И кроме того это Мастерхост - провайдер. Т.е. могут быть другие, нормальные сайты. И что делать?
Что касается блоктрования через отдельную зону: по имени НЕ блокируется хост вообще. По IP блокируется. Те адреса, которые упоминал НЕ блокируются по имени через отдельную зону и правила для браузера.
Если “Запретные зоны” - это родительский контроль,то он в противозачаточном состоянии >:-D
Если внести в “Мои заблокированные сетевые зоны” (или в отдельную зону, а потом в правила браузера) имя хоста (для примераsexvideorussia.com) блокирует нормально.
Если понадобится зайти на этот сайт, то по вышеприведенному совету надо поставить его в исключения. Исключаем (ставим галку исключить).
O0 Блокируется ВЕСЬ траффик, кроме этого порносайта из примера ;D
Firewall - > My Blocked Network Zones → Add → A New Bloked Address → A host name → google-analytics.com и googlesyndication.com. После этого блокируется весь трафик. CIS 3.8.65951.477 на WinXP SP3. Или google-analytics.com это не host name, или я чего то не понимаю, или это баг.
Viktor Voice Аккуратнее с примерами хостов. Пару сообщений с Вашими примерами сейчас на модерировании находятся. Я пока отмазываю как могу, но лучше брать примеры “поспокойнее”.
Понял, постараюсь учесть. Но тогда смысл этого топика? Я блокирую именно “неспокойные” хосты. Как они прилепляются к нормальным сайтам, например о программах на странички обсуждения фаервлов, не знаю. Но такого количества всплывающей гадости выдержать трудно. А в доме дети.
Комодо мне нравится, потому заинтересован в его улучшении. А “спокойные” сайты мне блокировать незачем. >:-D
ПРЕДЛОЖЕНИЕ КОМАНДЕ! Использовать статистику блокировки сайтов по примеру статистики программ. Очень кстати эта служба Комодо помогает. Может быть всплывающее окно Комодо с характеристикой открываемой странички : “Порно”, “Насилие” и тому подобным нежелательным содержанием по примеру блокировки программ. И статистика пользователей Комодо, по примеру программ: “Открыли/заблокировали”. Думаю, сообщество этого замечательного фаервола примет участие в такой службе.
PS Модераторам: Прятать голову в песок от "неспокойных " адресов, думаю, не надо. (Список таких “неспокойных” адресов можно составить и загружать в защиту Фаервола, как это делают другие производители “Родительского контроля”. Канализацию тоже кто-то чистит, поэтому чисто в наших квартирах.
Сделаем службу Комодо “Родительский контроль” работоспособной!"
Да, и баги по приведенным примерам адресов, когда блокируется весь трафик, или не блокируется внесенный адрес - они нежелательные.
Очень тяжело объяснить коллегам, что это было вынужденное использование подобных сайтов. Для дела, так сказать. Сам то я прекрасно понимаю, что вы тут не рекламой и не чем похожим занялись, а про нежелательные адреса говорите. Поэтому я и не предпринимаю никаких карательных действий, а наоборот, отмазываю все эти ваши сообщения.
з.ы. как раз собираюсь поднять вопрос, что делать в подобных случаях “производственной необходимости”.
з.з.ы. Я так понял - не надо делать это линком. Просто адрес пишем, без активного перехода.
По существу вопроса - составьте список этих блокирующих всё сайтов и пришлите в личку - я буду проталкивать этот баг через модеров.
Только договоритесь кто, а то как ломанётесь дружно спамить =)