Вообщем постоянно фаерволл блокирует запросы оперы
http://img846.imageshack.us/img846/760/comodo.png
Что это? файрволл в режиме Пользовательской политики.
Здесь всё по поводу этого адреса
[b]Простой протокол обнаружения сервисов[/b] (англ.[i] Simple Service Discovery Protocol[/i], [b]SSDP[/b]) — истекший черновик интернет стандарта (Internet draft) IETF, написанный компаниями Microsoft и Hewlett-Packard. Данный протокол является основой протокола обнаружения Universal plug-and-play. SSDP описывает механизм, согласно которому сетевые клиенты могут обнаружить различные сетевые сервисы. Клиенты используют SSDP без предварительной конфигурации. SSDP поддерживает обнаружение при помощи мультикаста, уведомления от серверов, и маршрутизацию. Данная служба включает обнаружение UPnP-устройств в домашней сети. Однако, необходимость данного сервиса в домашних условиях вызывает большое сомнение. SSDP использует XML UDP пакеты как в одноадресной так и в многоадресной рассылке для объявлений о сервисах. Используется мультикаст адрес [b]239.255.255.250[/b]. В операционной системе Windows для нормального функционирования «[b]Службы Обнаружения SSDP[/b]» никаких других служб не требуется. От работы этого сервиса зависит «[b]Узел универсальных PnP-устройств[/b]» ([i]Universal Plug and Play Device Host[/i]).
Для любителей покопаться в дебрях - ТУТ лежит RFC2365
А по этой ссылке найдёте нужную главу RFC5771
Понятно, и почему он блокирует ?
В режиме пользовательской политики файервол работает исключительно по правилам. Вы ожидаете запрос ? Посмотрите правила файервола для оперы.
Уважаемый tim.exe!
Если Вам пока непонятны принципы работы фаервола в Пользовательском режиме, переключитесь в режим Безопасный фаервола(да и проактивной защиты тоже), включите песочницу(с отметкой всех галочек в закладке Настройки Sandbox настроек проактивной защиты), удалите все созданные правила для приложений фаервола, включите режим “Стелс” Мастером скрытых портов(если выход в инет с одного компьютера) и будет у Вас хорошая защита вашего ПК от внешних угроз и не будет лишних вопросов… пока не появится русская Справка в новой версии CIS 
Благо сейчас CIS с инсталляционными настройками по умолчанию защищает очень даже прилично :-TU
Мне помогло такое решение
Opera Unite…
Найти значёк Unite и снять галочку с опции “Искать локальных пользователей Opera Unite”
Да, когда опера первый раз попросилась в инет, я выбрал обработать как Вэб-браузер.
Вот правила
http://img846.imageshack.us/img846/971/browser.png
У меня аналогичные правила как вобщем наверное у всех.
Дополнительно к предыдущему моему посту могу еще предложить найденное на просторах инета предложение “если напрягает 239.255.255.250 и порт 1900, переведи службу “Узел универсальных PNP-устройств” - Отключено”
У себя выбрал “В ручную”
Убрал галку, пока запросов не было.
Чтобы не создавать аналогичную ветку, помогите пожалуйста: CIS блокирует (firewall) сайты, на самом деле сайты никуда не внесены (нет в черных и белых списках). Стоит отключить firewall, всё работает. Настройки по умолчанию.
Делали установку SecureDNS?
Пример сайта, который блокирует, если это не порно-сайт
Какие записи в лог-файлах?
Какие правила для браузера?
Какой браузер?
http://www.cnews.ru/
Никаких правил не создавал. Firefox 3.6.14. SecureDNS не ставил и не собираюсь ставить. Правила, подчеркну правила для сайтов не создавал.
При отключенном firewall открывается любой сайт. Стоит выбрать Training или Safe mode, половина новостных и развлекательных сайтов не работает. Любопытно, но поисковые порталы как Яндекс и Нигма работают на повышенных уровнях firewall.
[attachment deleted by admin]
У меня открывается… Может дело в Firefox (плагин какой-нить блокирует), попробуйте другим браузером открыть.
Присоединяюсь - та же картина, но только на ФайрФоксе. Настроек фаера не менял, только обновлялся. В один распрекрасный момент, на фоне полного благополучия перестали открываться некоторые сайты (сотни их). Помогает только полное отключение файервола. Добавлять в доверенные, создавать правила для браузера - всё не помогает. Пакеты режутся где-то на уровне DNS, потому, что до сайтов нет пинга и не строится трассировка. Где грабли?!
Было на 3 версии: при внесении в “Заблокированные сетевые зоны” некоторых айпи блокировались диапазоны, очень большие. С тех пор не пользуюсь этим фильтром.
Viktor Voice
Вы, видимо, не совсем верно разобрались/припоминаете события тех дней
- При внесении IP в правила (одиночные, сети, диапазоны) - всё срабатывает точно
- При внесении имени хоста, срабатывало некорректно, т.к. через разрешение имён бралось первое значение IP, последнее и заносилось как диапазон.
Как дела обстоят с этим в 5.х версии - ещё не проверял. Не так давно пришлось перейти с 3.х на 5.х и пока не всё ещё настраивал.
Однако - в одном Viktor Voice прав, если Вы недавно тем или иным способом вносили правила, основанные на hostname - проверьте этот момент.
Есть такой грех - был заблокирован диапазон vkontakte.ru. Пару дней назад всё сайты, кроме этого открывались нормально. Сейчас убрал - проблема решилась. Но как теперь блокировать Вконтакт? А с включенной блокировкой даже ЖЖ меняется до неузнаваемости - становится почти текстовым. Чо-то перемудрили разработчики…
Вы, видимо, не совсем верно разобрались/припоминаете события тех дней .
Давно было… Но, помнится с айпи такая же бадяга была
Разработчики не перемудрили… а недоглядели…
В частности, если каждый день менять IP у хостнейма, то блокировка по имени будет бессмысленна…
А с IP проблем быть не должно, если их в прямую указывать. Там неоткуда взяться проблеме =)
Значит и я недоглядываю. По имени домена банилось на ура. Сегодня пришлось убрать по вышеприведённым причинам. Ладно, пусть. Далее посмотрел диапазон на райпе для этого домена, создал в comodo зону, добавил её в заблокированные зоны. Ан нет - не блокирует. Попробовал дальше - создал глобальное правило - не пускать с локального адреса на вот такой-то диапазон. Неее… Не работает. Да что не так-то?
ЗЫ - Если я двигаюсь в оффтоп, стукните в личку, плз…