Использую Comodo firewall 4.1 вместе с ещё одним файрволлом. Конфликтов между ними нет, оба настроены на блокировку всех входящих, доверенных зон нет. Всё бы хорошо, но отчёты фаерволлов сильно различаются - то, что видит один, не видит другой. Вот скриншоты примерно за одно время
Фото хостинг для ваших картинок и изображений бесплатно - ImgLink.ru! (Comodo) и другой Фото хостинг для ваших картинок и изображений бесплатно - ImgLink.ru!
Если выключить один из файрволлов, то в поведении другого ничего не меняется. При этом онлайн-тесты (pcflank.com grc.com) проходятся на ура.
Возможно я чего-то не понимаю (или не так настроил), но создаётся впечатление что каждый из фаерволлов видит свою часть трафика. В частности, Comodo не регистрирует многие (не все) входящие по локальной сети. При этом в Глобальных правилах стоит “запретить и логировать все входящие”, никаких доверенных зон. Что я делаю не так?
Я бы Вам посоветовал не заниматься ерундой, оставить только один из файрволов - второй совершенно незачем.
Совет оставить только один из фаерволов, безусловно, хорош. Я бы с удовольствием оставил только один фаервол, например Comodo. Но только при этом почти полностью перестают регистрироваться входящие из локальной сети, что меня не радует. Допускаю, что выставил неоптимальные настройки. Поэтому проблему можно переформулировать так: как настроить Comodo для блокирования входящих из локальной сети? Повторюсь, в настоящее время в Глобальных правилах стоит “запретить и логировать все входящие”, никаких доверенных зон.
…как оно еще нормально там работает… :-\
Мне тут посоветовали сделать запрет на входящие - сделал, а вот сейчас прочел этот топик - затем в настройке правила на запрет входящих включил логирование, вот скрин(скрин снят при работающем торренте)
http://i9.fastpic.ru/thumb/2010/0818/7b/df78ffe396fc2ee21f7db2f37675767b.jpeg
Как тут уже советовали - оставляйте один файервол → Комодо.
в настоящее время в Глобальных правилах стоит "запретить и логировать все входящие", [s]никаких доверенных зон[/s]
Ну, без доверенной зоны наверное не получится никакое соединение… Включите “автоматически обнаруживать новые локальные сети” в настройках, при загрузки ПК он выдаст сообщение “обнаружена новая сеть”, нажмите “ОК” но без разрешения просмотра общих файлов/папок. Фаер Вам пропишет новую сеть в сетевых зонах типа 192.168.1.2(если выход через модем в инет), назовите её например “Домашний интернет”. Если нигде к другой сетке подключаться больше не будете, более фаер Вас спрашивать не будет. Вход будет осуществляться автоматически.
А все входящие в ПК должны быть фаером априори блокироваться(зачем же тогда фаер нужен).
Еще в меню фаера: мастер срытых портов я бы установил “блокировать все входящие соединения и срыть мои порты для всех входящих соединений”, - мастер сам пропишет настройки в глобальных правилах с разрешением только входящих , где требуется “фрагментация пакетов” и “время истекло”.
Ну, а за исходящими потом нужно будет следить,чтобы создать для них правила(когда фаер алерты будет выдавать). Например запросят выход WOS файлы(svchost.exe например), без которых невозможно соединение, конечно нужно будет разрешить. А вот если запускаете игру, к тому же еще крякнутую, а она просится в инет, - запретить и т.д.
Если где не прав , - поправьте…
В частности, Comodo не регистрирует многие (не все) входящие по локальной сети. При этом в Глобальных правилах стоит "запретить и логировать все входящие", никаких доверенных зон. Что я делаю не так?
Видать, хотя у Вас в глобальных правилах стоит запрет всех входящих, в индивидуальных правилах разрешены входящие пакеты для программ(нужно просмотреть разрешающие правила). Или косяк ввиду работы(некорректной) двух брандмауэров одновременно…
как настроить Comodo для блокирования входящих из [b]локальной[/b] сети?
и вот это не понял… У Вас Локалка или просто выход через модем в инет. Это разные вещи. Для локалки еще нужны разрешения для кое-каких системных файлов, например Lsass.exe, mstsc.exe и т.п. Разрешения обычно дают на эти экзешники после алерта фаервола, который выскакивает после нахождения локальной сети(в случае разрешения доступа к ней)
.
Видать, хотя у Вас в глобальных правилах стоит запрет всех входящих, в индивидуальных правилах разрешены входящие пакеты для программ(нужно просмотреть разрешающие правила). Или косяк ввиду работы(некорректной) двух брандмауэров одновременно…
В индивидуальных правилах запрет для всех входящих, всех программ.
У Вас Локалка или просто выход через модем в инет. Это разные вещи. Для локалки еще нужны разрешения для кое-каких системных файлов, например Lsass.exe, mstsc.exe и т.пУ меня локалка, выход в инет через vpn. В "Моих сетевых зонах" Loopback Zone (127.0.0.1/255.0.0.0) и Локальная сеть#1. Разрешения для исходящих System UDP на 1723 порт vpn-сервера и для svchost.exe UDP на 53 порт DNS-серверов провайдера, а также с 68 на 67 порт (DHCP). Разрешений для lsass.exe и др. системных файлов нет. Кстати, если посмотреть "Активные сетевые подключения", то lsass.exe там нет, а если взглянуть на логи другого фаера или TCPView, там lsass.exe в состоянии LISTENING.
Или косяк ввиду работы(некорректной) двух брандмауэров одновременно..Я выключал каждый из брандмауэров,работал только с одним включённым, и это ничего не меняло. В частности, при подключении только по локалке в логах Comodo почти пусто. Стоит включить другой фаер (выключив Comodo) - куча сообщений о попытках входящих.
Однозначно отставить заниматься глупостями! Все, что вы получите, так это явный или не явной конфликт драйверов\системных перехватчиков и т д. Ваши действия: снести оба фаервола, перезагрузиться, установить комод, перезагрузиться, и потом настроить его самостоятельно и полностью.