CIS 5 и локальная сеть

ikar2006 · November 24, 2010, 11:29am

Установил CIS 5 в локальной сети на работе.

Настройки прилагаю (практически по умолчанию)

http://s010.radikal.ru/i311/1011/e2/5201744c4e94t.jpg

Выход в инет через компьютер 192.168.0.1 (CIS 5 на этом комптютере) с использованием UserGate для него пока установил все разрешить,т.к какие правила устанавливать UserGate не знаю.
В правилах System ip 192.168.0.12 это сервер сети.

Режим фаервола - Пользовательская политика

COMODO Leaktests 330/300

Quick Test на pcflank.com

Check for vulnerabilities of your computer system to remote attacks

Danger!
The test found open port(s) on your system: 80
The test also found visible port(s) on your system: 21, 23, 137, 138, 139, 1080, 3128

Trojan horse check

Warning!
The test found visible ports on your system: 27374, 12345, 1243, 31337, 12348.
The following Trojans use these ports: SubSeven, NetBus, SubSeven, Back Orifice, BioNet
Although these ports are visible, they are not open, so your system is not infected. However, having visible ports on your system means your computer can be “seen” over the Internet. This makes it very easy for skillful intruders to explore your system.

В общем проходной двор ???

Что нибудь можно посоветовать с настройками ?

P.S. В глобальных правилах добавил правило и установил его первым
Блокировать TCP и UDP входящие из MAC любой в MAC любой где порт отправления любой и парт назначения порты 27374, 12345, 1243, 31337, 12348.

Для System добавил блокирующее правило на для IP входящих.

Результат тестов pcflank.com не изменился.

ntoskrnl · November 24, 2010, 12:03pm

ikar2006, Вы уверены, что не свой роутер/модем/т.п. проверяете, а именно тот интерфейс, на котором CIS “сидит”?

ikar2006 · November 24, 2010, 12:38pm

Действительно выход в инет идет через мою машину а далее через роутер dlink-100.

ntoskrnl · November 24, 2010, 12:40pm

Ну так Вы на нём порты и проверяете. Посмотрите, где в нем файрволл включается, должен быть по идее.

ikar2006 · November 24, 2010, 1:30pm

Файрво́лл в нем имеется, вот только как закрыть в нем порты пока не нашел.

Azirafel · January 5, 2011, 12:43pm

Здравствуйте,увидел что тема касается и моего вопроса тоже и решил задать его здесь.

Столкнулся с проблемой:
Необходимо добиться того,чтобы Комодо каждый раз спрашивал разрешение на подключение к общим сетевым папкам.
То есть,если с какого-нибудь компьютера в сети идет запрос на чтении или запись в share папку, находящуюся на моём компьютере, firewall должен запрашивать у меня разрешение на это действие.

Скажите,возможно ли это как-то сделать и если да,то как.

Заранее спасибо.

codoekvnf · January 8, 2011, 7:00pm

удали сеть из доверенных, включи пользовательскую политику
выбери самый высокий уровень контроля
проверь правила
445 и 139 порт
будут появляться запросы на подключения

подключения на конкретные папки можно только контролировать политикой доступа

liservik · January 8, 2011, 7:27pm

Нужна помощь по настройке фаервола в CIS 5.0 для работы программы FlyLinkDC++ в локальной сети. Адрес p2p сервера 172.16.0.201 порт 411. С меня качать могут, но я не могу посмотреть чужие расшаренные файлы (программа не может соединиться). Порты для входящих соединений (TCP и UDP) динамичные, т.е. при запуске программы каждый раз разные. Но даже если я разрешаю все входящие и исходящие соединения на любые порты и адреса, проблема не устраняется. При отключенном фаерволе всё работает как надо.
Все порты скрыты с помощью мастера скрытых портов.
Подскажите, может кто-нибудь сталкивался с подобной проблемой.

Azirafel · January 11, 2011, 1:25pm

А можно подробнее?А то не совсем понятно.