Данная тема уже рассматривалась, но не была раскрыта…Кто пояснит в чем дело…
Установлен роутер TP-Link 741N
COMODO FireWall заблокировал 598 вторжений и выше…Я так понимаю запросы идут изнутри…
На вирусы ноут проверил… вроде нет…
Не могу понять что происходит… и почему идут запросы в таком количестве…?!
События Фаервола
[ http://ifotki.info/9/638d82dee81b4dda3e35a3127867aaa75d4a61105923104.jpg.html ]
зайди в фаервол - мастер скрытых портов - выбери - блокировать все входящие соединения и скрыть мои порты для всех входящих соединений.
Поставил фаер комодо в режим пользователя, при старте выскочило оповещение nvmctray хочет доступ в интернет, запретил выход в интернет, и потом глянул на статистику. Каждую секунду эта библиотека лезет в интернет, а фаер его блокирует, фаер заблокировал 396 попыток и они продолжали расти, что это может быть?
Это один из компонентов драйверов nVidia.
Посмотрите, присутствует ли он у Вас в автозагрузке.
Если не хотите разрешать ему доступ в сеть (наверно правильно), создайте для него отдельное правило
в “Правилах для приложений” фаера. Например, примените для него правило “Заблокированное приложение”,
только без логирования, чтобы не засорять журнал фаера COMODO.
NeMo2011,
какие у Вас правила для “Системных приложений”, и, в частности для svchost?
Кто у Вас “192.168.1.255”?
svchost “жаждет” соединений с Microsoft (94.245.121.151, 213.199.181.90),
и с мультикастом (224.0.0.252, 239.255.255.250, 224.0.0.22 по IGMP - например IPTV, радио).
Это один из компонентов драйверов nVidia. Посмотрите, присутствует ли он у Вас в автозагрузке. Если не хотите разрешать ему доступ в сеть (наверно правильно), создайте для него отдельное правило в "Правилах для приложений" фаера. Например, примените для него правило "Заблокированное приложение", только без логирования, чтобы не засорять журнал фаера COMODO.можно вообще его убрать из автозагрузки?
Может и можно, но мне кажется, что в этом случае из правого нижнего трея пропадет иконка nVidia.
Думаю, правильней его будет прихлопнуть фаером.
протестил на сайтике pcflank.com все порты закрыты… защита на вход работает… Запросы идут изнутри… Отлючил роутер …подлючил инет напрямую через сетевуху всё одно запросы колбасят…
У меня подозрение на DENWER …!!! И ещё почему то не блокирут прогу-тест на исходящии 2ip Firewall Tester …Она запросто соединяется с инетом… без спроса COMODO …!!!
NeMo2011,
Вы невнимательно читаете Вами же созданную тему.
Был вопрос, адресованный Вам: Reply #5
Насчет 2ip Firewall Test…
Уже много раз описывалось, как проводить этот тест. Пользуйтесь поиском на сайте.
Так и мне вот не понятно что это за запросы… поэтому то и выложил “События Фаервола” , чтобы пояснили что к чему и как с этим бороться…!!!
192.168.1.255 - вообще не пойму что за IP…откуда…???
Правила для приложений :
[ http://ifotki.info/9/060807687a6db8cb0ebb9f2d5e33041dd5a955106000329.jpg.html ]
Еще раз повторю, какие у Вас правила для “Системных приложений”, и, в частности для svchost?
Выложите скриншот “Правил приложений”, а заодно и “Глобальных правил”.
По поводу 192.168.1.255 - мне кажется это связано с роутером. Я с ним никогда не работал.
Второй компьютер есть, работающий с роутером?
Думаю, что люди, кто использует роутер помогут Вам в этом вопросе.
Когда тестил… второй комп был отключён…
сейчас на ноуте инет через сетивуху…запросы в большом количестве продолжаю идти…
глобальные правила:
[ http://ifotki.info/9/f1eeb0e83aec65554f41d62ed626a7e3d5a955106000889.jpg.html ]
Ну, думаю, Вы сами ответили на свой вопрос.
Если что-то и делать в Вашей ситуации по простому, то тогда “Системные приложения Windows” и
“Средства обновления Windows” -
сделать не спросить, а создать правило “Разрешить все исходящие”.
Просто отредактируйте эти правила. Вы же сами их редактировали зачем-то.
Таких правил по умолчанию - нет.
Правило для svchost - удалите.
Это не самый безопасный, но простой способ, который перестанет Вам заполнять журнал.
Суть то в том , что такие настройки у меня и раньше стояли… и не было таких количеств запросов…
а теперь вот пошли… И все таки у меня падает подозрение на DENWER , который я недавно установил…!!! Возможно или нет…???
У нас получилась путаница с нашими сообщениями. Кто-то опережал, а кто-то запаздывал. 
С “Глобальными Правилами” тоже не лады.
Короче так, установите CIS в режим “Проактивная защита”.
После изменения уровня на “Проактивная защита” - перезагрузите компьютер.
Затем выберите Фаервол - мастер скрытых портов - - блокировать все входящие и скрыть мои порты…
После этого должно все нормализоваться.
Возможно возникнет вопрос с роутером, но потом посмотрим…
Подключите компьютер к Интернет напрямую, через сетевую карту.
Ну, может Винда на обновления просится, а ее режут.
Мне, к примеру как постоянная мера это не надо (обновление), а человек может быть не возражает…
Все индивидуально…
Вы запрещаете, я запрещаю, а кому-то это нравится.
Потом начнутся другие вопросы: “А почему у меня Windows не обновляется?”…
что за системные приложения и нужны ли они включёнными -- проще глянуть по портам, напр., тут: https://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D0%BF%D0%BE%D1%80%D1%82%D0%BE%D0%B2_TCP_%D0%B8_UDPКстати, да - действительно полезная информация.