Здравствуйте, я установил себе Comodo 4, и теперь комп не раздаёт интернет для другого компа. IP адрес второго компьютера я прописал в “Мои сетевые зоны”. И теперь когда в настройках Фаервола установлено как “Безопасный”, ни интернет не раздаётся и ни пингуется соседний комп. Устанавливаю “Неактивен” и интернет появляется у другого компа, и пингуется он. В чём может быть дело? Как сделать чтобы в режиме “Безопасный” , второй комп видел мой и интернет раздавался на него с моего. Подскажите!
Когда стоял Comodo 3, таких проблем не было.
Или может кто-нибудь сталкивался с такой же проблемой?
Здравствуйте. Заметил этот баг тоже. зачем делать скриншоты глобальных правил ? Когда устанавливаешь CIS 3.х и 4.х оба после установки автоматически находят локальную сетьи спрашивают что с ней делать. В обоих случаях я отвечал что полностью доверяю им и хочу что бы в такой сети разрешалось все.
Так вот, в 4.х, в таком случае, все машины в сети видят шлюз интернета, а скайп даже логинится, но ни аська ни веб браузеры не работают. Т.е. блокируются определенные протоколы, что, кстати, и наблюдалось в журнале фаервола.
Ручное добавление доверенной зоны ничего не меняет. В настройках фаервола так же включена опция, что этот компьютер является ISC сервером (транслирующим в локалку инет).
Ведь в 3.х все было нормально !
есть ли ping cо 2-го компьютера а) по IP-адресу 1-го б) по любому символьному имени, т.е. с необходимостью DNS-запроса ? Если нет, то разрешите любой ICMP и попробуйте еще раз.
есть ли вообще какая нибудь сетевая активность между 1-м и 2-м (telnet, putty, разшаренные папки)?
что прописано основным шлюзом и DNS-сервером на 2-м?
В глобальных никаких проблем, вроде бы, не должно быть. Если логирование в последнем запрещающем правиле не включено, включите и фильтруйте события по IP 1-го и 2-го, может что прояснится. Возможно что-то в правилах для приложений, а можно еще и список запущенных служб на 1-м и 2-м посмотреть.
Спасибо за помощь, но данная информация уже есть ничто иное как танцы с бубнами, которых в версии 3.х не наблюдалось.
Не хочется вручную пилять все правила для всех компов в сети.
У многих пользователей такая же проблема ? Может ошибка вызвана тем что перед 4.х стоял 3.х ? Я то его удалил с помощью его же анинстала, но кто его знает…
привет!
у меня аналогичная проблема в плане политик и правил.
в глобальных политиках - последнее правило стоит - “запрет всех IP входящих”, по умолчанию.
а в правилах приложений на Windows System для портов 3398 (RDP) стоит “разрешить”. и по какой то причине, глобальные правила “перекрывают” правила приложения. как решить эту проблему? может у меня правила не верные?
Логика срабатывания правил
При исходящем соединении, правила приложения имеют больший приоритет.
При входящем соединении, глобальные правила имеют больший приоритет.
у вас закрыта любая входящая активность на уровне глобальных правил, а значит svchost не получил TCP/UDP пакета на любой порт. Нужно добавить разрешающее правило для входящего TCP/UDP на порт 3398 для заданной зоны IP адресов
Все входящие сетевые соединения сначала обрабатываются “Глобальными правилами”, а потом “Правилами для приложений” (вы на своем примере смогли убедиться в этом). Если вы хотите создать правило именно для входящих соединений, то дополнительно в "Глобальных правилах" нужно создать разрешающее правило и разместить это правило выше любых запрещающих правил.
Честно говоря не совсем понятно для чего вы создали правило к приложению svchost.exe для входящих соединений?
Если вы хотите грамотно создать правило для svchost.exe посмотрите: здесь и здесь!
Опять, же. Почему такие правила не нужно было вручную создавать в версии 3.х ?
В версии 4.х неправильно написаны правила “по умолчанию”, или это ошибка драйвера фаера ?
Если разработчики забыли создать правила, либо создали неправильные правила, это пол-беды. А если это неправильно работает драйвер фаера ???
Подобная проблема обсуждалась на англоязычных форумах ?
Здесь говориться что:
This is the new default setting for CIS. If you want to receive unsolicited incoming trafic you will now have to make exceptions in Global Rules. There are plenty of topics dealing with that. Let us know if you need more information.
You can either run the Stealth Ports Wizard and choose to alert to incoming on a per case basis , or, simply delete the global rule.
This will restore the default setting of CIS v3.x.
Сетевая политика безопасности COMODO фаервол(а) не претерпела изменений, возможно изменились “сервисы” - “Мастер скрытых портов” и т.д. и т.п., у них другой алгоритм действий…
БÓльшая часть правил в COMODO фаервол(а) у меня прописано вручную по принципу «Разрешено то, что не запрещено», а вы придерживаетесь другого принципа:
Кстати говоря, описанная вами проблема не носит массовый характер. Возможно решение вашей проблемы кроется в переходе обратно на версию COMODO 3…
спасибо! все встало на свои места. даже не представляете, как помогли
вопрос еще хочу уточнить:
а если мне нужно, что бы только одно приложение имело доступ к портам 3398? и если я в глобальных правилах разрешу входящие/исходящие для этих портов - то получается, что все приложения получат доступ или как?
заранее спасибо.
Спасибо за помощь.
Всё уже работает на 4.х. Как и в большинстве случаев - ошибка была моя.
Я не правильно указал доверенную зону в мастере скрытых портов.
Если порт 3398 разрешен в GR (Global Rules), в AR (Applications Rules) разрешен только для одного приложения, то ни одно другое приложение не сможет обрабатывать сетевую активность по порту 3398, или вы получите извещение Firewall о том что приложение проявляет сетевую активность на порт 3398 а там вам решать что с ней делать (Зависит от настроек Firewall)
Я перепробовал всё! Всё перелопатил в CIS4. А проблема решилась таким образом: приложение “Windows Operating System” блокировало все мои входящие соединения от моего компа (от 192.168.1.10 к 192.168.1.11), пока я это приложение не прописал в “Правила для приложений”. (смотрите скрины).
И всё таки интересно, правильно ли я сделал прописав Windows Operating System в правилах.
Но вопрос всё таки остался открытым, Comodo 4 игнорирует Глобальные правила.
спасибо. что такое SPI - представление имею (очень удобно это в iptables и гибко настраивается).
вопрос - по умолчанию SPI работает на Comodo автоматически, или нужно где то активировать/настраивать?
