Как правильно настроить работу CIS с mTorrent?

Если кто раздавал/загружал файлы с сайта BitTorrent через прогу mTorret, подскажите как настроить CIS под эту программу?
Вроде там нужно открыть порт, который указан в настройках программы (ну например 50000).

  1. Открываю данный порт в Фаервол → Политика сетевой безопасности → Наборы портов - добавляю в “HTTP порты” одиночный порт 50000 и , на всякий случай, в “Привилегированные порты” порт 50000
  2. Создаю в Фаервол → Политика сетевой безопасности → Предопределенные политики новую политику “Торрент 50000”:
  • Разрешить в TCP или UDP Входящие из MAC Любой В MAC Любой, где порт отправления: Любой и порт назначения: 50000
  • Разрешить в TCP или UDP Исходящие из MAC Любой В MAC Любой, где порт отправления: 5000 и порт назначения: Любой
  • Блокировать и логировать все неподходящие запросы

ИЛИ

нужно просто в Фаервол → Политика сетевой безопасности → Правило для Приложений поставить:

  • C:\Program Files\mTorrent\mTorrent.exe → Доверенное приложение: Разрешить все входящие и исходящие запросы

Спасибо за ответ!

Можно примерно так

Ребята, в последних бетках 2.2 и 3.0 появилась фишка

- Feature: end to end path MTU calculation based on ICMP messages and missing packets
как толково настроить комод? только полностью разрешить icmp?

Ооо! Спасибо за совет!

Я, правда, воодушевленный новыми знаниями, чуть подправил Ваш совет:
добавил: Разрешить исходящие HTTP запросы
и убрал: Доверенное приложение: Разрешить все входящие и исходящие запросы

а порты, действительно , открывать принудительно не надо - их сама программа откроет ;D

Еще раз спасибо, получилось достаточно надежно и все работает!

4 комент

нужно просто в Фаервол → Политика сетевой безопасности → Правило для Приложений поставить:

  • C:\Program Files\mTorrent\mTorrent.exe → Доверенное приложение: Разрешить все входящие и исходящие запросы

А так лутше неделать

нужно просто в Фаервол -> Политика сетевой безопасности -> Правило для Приложений поставить: - C:\Program Files\mTorrent\mTorrent.exe -> Доверенное приложение: Разрешить все входящие и исходящие запросы

А так лутше неделать

Вот как раз ТАК делать не лучше! Иначе, нахфига фаер ваабще нужан ежали всепроги в давереные зонасить…

Смотрите здесь, уже обговаривалось не раз:
1.Шапка для Comodo Firewall - [34] :: Тестирование :: Компьютерный форум Ru.Board

2.https://forums.comodo.com/10551086108810911089108910821080_russian/ethsectethdegn�n�ethfrac34_ethmiddotethdegethacuteethdegethsup2ethdegethmicroethfrac14n�ethmicro_ethsup2ethfrac34ethiquestn�ethfrac34n�n�-t20632.0.html;msg141508#msg141508

и исчё, - учите Великий и Могучий русский язык… Ей-Богу не смешно :cry:

Rule 1

Action = Allow
Protocol = TCP or UDP
Direction = In
Description = Rule for incoming TCP and UDP connections
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = the port of mtorrent

Rule 2

Action = Allow
Protocol = TCP
Direction = Out
Description = Rule for outgoing TCP connections
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = A port range = (start port = 1025 / end port = 65535)

Rule 3

Action = Allow
Protocol = UDP
Direction = Out
Description = Rule for outgoing UDP connections
Source Address = Any
Destination Address = Any
Source port = the port of mtorrent
Destination port = A port range = (start port = 1025 / end port = 65535)

Rule 4

Action = Allow
Protocol = TCP
Direction = Out
Description = Rule for HTTP requests
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = 80

Rule 5

Action = Block (enable Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In/OUT
Description = Block and Log All Unmatching Requests
Source Address = Any
Destination Address = Any
IP Details = Any

  1. Start mtorrent. When Comodo asks you with a popup, choose ‘Treat this application as’ select mtorrent and enable Remember my answer.

If you have connectivity problems:
Go at Firewall → Common Tasks → Stealth ports wizard and select
Alert me to incoming connections- stealth my ports on a per-case basis

С чего вдруг я поставлю Торрент Доверенным Приложением?
Да я Торренту КАТЕГОРИЧЕСКИ не доверяю!

  1. Хотя он и имеет цифровую подпись (+), НО он УПАКОВАН (— 3 минуса) - а это позволено только либо Антивирусам (например COMODO Internet Security), либо вирусам ;D
  2. И хотя файлу \mTorrent.exe доверяют и COMODO(COMODO Internet Security) и Symantec(Norton 360), но Торрент образует дыру в моей Защите - атак всяких желающих через Торрент я уже насмотрелся вдоволь.

Права которые я дал Торренту - это и так перебор, но при более жестких условиях программа отказывается работать.
А насчет эффективности отдачи/закачки, то мой коэффициент сейчас равен 5 при закачке 2 ГБ, то есть я имею право спокойно скачать с Торрента ещё более 30 ГБ.
То есть Торрент при его ограничении работает более чем эффективно!

С чего вдруг я поставлю Торрент Доверенным Приложением? Да я Торренту КАТЕГОРИЧЕСКИ не доверяю! 1. Хотя он и имеет цифровую подпись (+), НО он УПАКОВАН (--- 3 минуса) - а это позволено только либо Антивирусам (например COMODO Internet Security), либо вирусам Grin 2. И хотя файлу \mTorrent.exe доверяют и COMODO(COMODO Internet Security) и Symantec(Norton 360), но Торрент образует дыру в моей Защите - атак всяких желающих через Торрент я уже насмотрелся вдоволь.

Права которые я дал Торренту - это и так перебор, но при более жестких условиях программа отказывается работать.


:-TU Полностью согласен! Вообще с программами, которые требуют по своему функционалу неограниченный, бесконтрольный доступ в интернет нужно относиться очень осторожно. Эти приложения работают зачастую сутками, когда пользователя даже нет за компом. Тем более, мы ей сами разрешаем привилегированный доступ в сеть. Скачали такую прогу с сомнительного файлообменника, не проверили её по контрольной сумме(кто это делает, да?), а она в себе содержит если не троян, то скрипт для его создания в системе например. Прозевали алерт проактивной защиты(или алерт был непонятный по своему содержанию для многих) и вот вуаля… помимо закачки торрента мы еще “откачиваем” свои сведения находящиеся на компе(пароли, логины и т.п.). А потом у нас “уводят” почтовые аккаунты, номера асек… Либо вообще в один прекрасный момент замечаем, что курсор мышки на мониторе сам бегает по рабочему столу, раскрывая ваши папки ;D А потом кричим на всех углах, - COMODO дрянь!! Троянов пропустил! А виноваты то сами…
Это не только uTorrent касается, но таких программ как он-лайн Радио например и т.п.


Было бы неплохо, если бы фаервол мог импортировать/экспортировать настройки правил для [b]отдельных[/b] приложений. Тогда бы COMODO сам мог выложить настройку на офсайте правила для uTorrent.exe с максимальной и правильной защитой, равно как и для других известных программ. И не было бы бесконечных вопросов от юзарей фаервола на форуме. Да и был бы, пожалуй, первый беспрецедентный случай в истории фаерволов. Что привлекло бы на сторону COMODO еще не один миллион пользователей этого замечательного продукта

:BNC :BNC :BNC :ilovecomodo:

+1

Если снабжать файлы настроек цифровой подписью было бы неплохо. Но тут могут быть подводные камни, например, юзер используя настройку для Стронга откроет порты для входящих, но при этом будет юзать пассивный режим, тем самым он создаст необязательную дырку в защите. И порты настраивать придется в приложениях согласно настройкам фаера. Значит, нужен подробный мануал к каждой проге, а это весьма трудоемко, учитывая количество языков. Не жирно ли для бесплатного продукта?

Да еще при этом обязательно нельзя позволять юзерам импортировать левые настройки, т.е. без цифровой подписи. Ведь эти файлы могут распространять не только доброжелатели, но и ламеры и хакеры в конце концов. В результате бесконтрольного хождения таких файлов может быть нанесен существенный удар по репутации продуктов Комодо.

Вы извините, но такое ощущение, что у вас длительный период необоснованное недоверие к окружающим, а также повышенная восприимчивость. Подозрительность и хорошо обоснованная система сверхценных идей, приобретающих при чрезмерной выраженности характер бреда. Другими словами это паранойя…

Полностью согласен! Однозначно паранойя!
Но только лишь до того момента, когда Вы не подвергались атакам хакеров.
Это было более года назад. Я представление не имел про процессы, порты и трояны. Играл тихо в Линейку и никого не трогал). В один день у меня взяли с компа все пароли с ящиков, с 2-х игровых серверов (а там было игровых ценностей примерно на несколько сот баксов) и ВебМани.
Я буквально сразу начал менять пароли на ящиках, но опоздывал и они закрывались у меня на глазах!))). В общем, разбирался я с последствиями около 3-х месяцев.
Теперь у меня нет паранойи - у меня куча знаний из практики и трезвый взгляд на реальность ;D

А так то то да - со стороны чистейшая паранойя :slight_smile:

Вы извините, но такое ощущение, что у вас длительный период необоснованное недоверие к окружающим, а также повышенная восприимчивость. Подозрительность и хорошо обоснованная система сверхценных идей, приобретающих при чрезмерной выраженности характер бреда. Другими словами это паранойя…

Мда… Ну, что я могу сказать… Сразу видать, что у Вас Уважаемый Lemans, ПОКА что ещё ничего не “уводили” с машины. В таком случае очень рад за Вас! Но, ведь только дураки учатся на своих ошибках, правильно?
Так вот, мне в своё время повезло меньше… История была похожа на описанную выше, только с другими ресурсами. Так вот поверьте “…курсор мышки на мониторе сам бегает по рабочему столу, раскрывая ваши папки” - будет бегать у Вас на глазах в лучшем случае, если бэкдор под ваш комп сделан “криво”. В большинстве случаев Вы этого даже не заметите. И если у Вас на почтовом аккаунте только переписка между друзьями о лихо проведенном празднике и Вы не занимаетесь электронными платежами, то Вам и бояться нечего. Ну в худшем случае станет ваш комп очередным спам-ботом, которых в сети пруд-пруди, или переустановите ОСь. А если, что то серьёзнее на компе… В общем не дай Бог Вам когда нибудь узнать, что такое КулХацкер, который виртуально “поимел” Вас, психологически Ваши мозги и физически Ваш комп(без улыбки), если Вы сами конечно таковым не являетесь.

Ну а на счёт -

длительный период необоснованное недоверие к окружающим, а также повышенная восприимчивость
- это временем лечится и жизненным опытом. У Вас еще эта “паранойя” впереди ;D


Да, ещё вдогонку риторический вопрос, - что Вы делаете на форуме обсуждения антивируса и фаерволла, если судя по Вашим высказываниям, они Вам не нужны?!

Плякаль…

И ещё, уж извиняюсь что не по теме, Lemans задел за живое…

Если Вы такой наивный или “уверенный” в себе человек, который о войне знает из фильмов, а о хакерах из анекдотов, то посетите например форум http://forum.xakep.ru/ и дайте там объяву-вызов хакерам, что типа ваш комп невозможно взломать, а также укажите ваш IP(ежели он статический) или MAC-адрес(надеюсь знаете что это такое) и выложите своё мыло… И хотя этот WEB-ресурс посещают около 90% таких как Вы, но есть там пацаны-хацкеры, которые в 12 лет учат 40-летних дядек(лично знаю) на Делфи проги писать. Вот если один такой не ленивый попадётся и примет вызов, то ждите на свой почтовый ящик фейка с кейлоггером или эксплойта в виде поздравительной открытки под Новый год и тогда ВЫ узнаете что такое “паранойя”. Вот тогда например, если у Вас ноут, то даже после переустановки винды, без специальной программы(не скажу какой) Вам вообще выход в инет будет “заказан”, а ежели десктоп, то придется еще на “системнике” “сетевуху” менять, чтобы выйти в необъятные просторы Интернета, да еще и почту с “остальным хламом”, что у вас есть на компе уведут, для верности.
Кстати, там есть серьёзные ребята, которые под заказ за 400-600 “зеленых” такой скрипт под ваше “железо” напишут, что никакой антивирусник или даже VirusTotal не найдет в нём малвары. Даже гарантию дают на 3 месяца антиобнаружения. Вот так. И это не сказки!
И если Вы еще не испытали на себе всех “прелестей” взлома, то это не Ваша залуга, а всего то значит, что Вы никому из хакеров пока не интересны.
Типа как в анекдоте:

Один ковбой другого спрашивает:

  • Кто это проскакал мимо нас Гарри?
  • Это был “Неуловимый Джо”!
  • А чего это он неуловимый? Что, его никто поймать не может?
  • Нет Бони… Он просто никому на *** не нужен!

Простите за сарказм!

Душевный старый анекдот ;D , который, тем не менее, точно определил привлекательность для атак хакеров всех мастей: ценность Информации на компе/уровень Защиты.

Если на ПК нет ничего (предположим Вы блондинко), кроме нейтрального трепа по всем видам общений и коллекций любительских фотографий (упаси бог держать там свои глубоко личные интимные снимки) - тратить время на его защиту не имеет смысла, все равно, что ставить супер сигнализацию на старую “девятку” - кроме пьяных подростков, никто на нее не покуситься.

Ну если Вы:

  • заядлый Игрок в серьезные онлайновые игры, где отдельные игровые ценности стоят на черном рынке более тысячи зеленых
  • зарабатываете реальные деньги в инете или играете на реальные деньги - в общем имеете онлайн - валюту многих стран
  • представляете ценность сами, как личность в Социуме
    то Защита компа должна быть, что то типа “адекватной” ;D

Это банальные, в общем то, истины. Зря я их наверно повторил, ну да ладно - вроде в тему.

Извиняюсь, но продолжу оффтом. (наверно такого рода обсуждение необходима перенести в другой топик или создать его).
Скажу сразу отношу себя к параноикам. Но почитав сказанное выше задумался ??? ??? ???
Что делать ??? ??? ???

Самый эффективный метод от головной боли - это гильотина! ;D

Если данный метод Вас чем то не устраивает))), то не берите все выше сказанное в голову.
Потому как это либо (слава Богу) не для Вас, либо Вы это сами все прекрасно давно знаете.