НЕту такой вкладки в Защита+(Рис15)
С журналом собитый все норм. Компьютеры у нас имеют прописаной мак адрес, потом IP и DNS автоматически определяются, доступ к нуту после авторизации х.х.112.1, както так)
[attachment deleted by admin]
Правильно нету, патамушта скрин от версии 5 
В шестерке как-то так: COMODO Help
Компьютеры у нас имеют прописаной мак адрес, потом IP и DNS автоматически определяются, доступ к нуту после авторизации х.х.112.1, както так)Эмм... переведи ???
ну как, на базе физического адреса прописывают комп в сеты, дают мак адрес, после этого можна зайти в систему авторизации(в браузере набираю х.х.112.1), где ввожу свой логин и пароль, после етого могу юзать инет.
Вобшем я нашла группы файлов и вот что у меня пишет(Рис16)
В журнале событий все по 0, но там где сводка событий, у меня на компе где есть нет, защита 100%, а на компе где нет нета- фаэрвол 100%, может это, а то я уже всё проверила, нигде вроде как нету никаких блокировок(
[attachment deleted by admin]
Ну как бы физический адрес - это и есть MAC. Может, после идентификации по MAC дают IP? И тут возникает еще 1 вопрос: если в вашей сети раздаются динамические адреса, то твоя задумка с выделением 20ти машин в отдельную сеть работать не будет.
Что же касается svchost, то на рис. он находится в группе “Системные приложения”, соответственно для него действует правило “Разрешить все исходящие”, больше ничего, кроме ранее упомянутых правил, добавлять не нужно.
Что такое в 6ке “Сводка событий”, где защита 100% и фаервол 100% - понятия не имею, у меня стоит 5.10 и на 6ку переходить не планирую.
P.S. И кстати, ваши локальные адреса никому неинтересны, прятать их бессмысленно. Скрывать имеет смысл только внешний IP, да и то, если он статичный.
MAC насколько я знаю у меня привязан к IP-адресу, тоесть у меня всегда один и тот же IP 10.18.
Теоретически возможно, если не использовать т.н. "гостевой доступ" (см. выше по ссылке). Так же, как вариант, в правилах для System после 2х разрешающих правил поставить запрещающее все входящие, а в правилах для svchost - добавить запрет на входящие, порт 135.Это по IP? или порт ето иное? И не надо будет делать доступ к сетевой папке?
10.18 - это только половина IP.
Это по IP? или порт ето иное? И не надо будет делать доступ к сетевой папке?[i]Ето[/i] иное :) Для svchost запретить входящие, протокол TCP/UDP, порт назначения - 135. Поместить правило после 2х разрешающих, описанных ранее.
Могу сбросить конфигурацию для фаервола и рассказать как использовать. Вы легко сможете настроить свою сеть. А объяснять всё подробно слишком долго.
besshum, Буду очень благодарна))) И если Вы прочли мой топик, эта конфигурация будет норм для выше описанных требований, я просто очень хочу чтоб у меня всё правильно получилось, тоэсть были соблюдены 2 основные требования начальника: наша так сказать мини-сеть и доступ к определенному то ли диску то ли папке, которую смогут видеть не все 250 компов, а только 20 которым я разрешу)) ну и совет где еще может быть блокировка, а то на другом компьютере когда я ставлю Сomodo, то нет автоматически пропадает, а только деинсталирую, сразу же появляется, вот незадача((
Xeno, 192.168.10.18, а надо сеть для 192.168.10.1-192.168.10.20, если уж на чистоту)))если я пропысиваю эти правила то всё будет ок? можно ли сделать между нашими 20 компами какую-то групу к примеру, чтоб каждый раз не искать нужний комп среди всех-всех, и как ее можно сделать между XP и 7?
Sonce, прикрепил архив с конфигурацией. В конфигурации настроены все правила для System и svchost - интернет будет работать при любой конфигурации сети. Вместе с тем системе запрещена любая сетевая активность - так, что компьютер невидим в сети. Все настройки вы будете производить на вкладке “Сетевые зоны”. Разобраться там не сложно. В сетевой зоне “Мой адрес в Доверенной сети” вносите адрес (адреса - если сетевых интерфейсов несколько) компьютера который вы настраиваете в данный момент (можно MAC можно IP). Если в этой сетевую зону не будут внесены настройки то компьютер будет невидимым даже если настройки внесены в две нижестоящие зоны (эту настройку ещё можно использовать для быстрого отключения всей сети от сервера - убрав один адрес). В две нижестоящие сетевые зоны вносите соответственно адреса тех компьютеров к которым разрешён доступ и те что могут подключаться к вам - можно использовать IP адреса и диапазоны, MAC адреса или комбинации того и другого. При этом возможно разрешение одностороннего доступа, когда первый компьютер имеет доступ к открытым ресурсам второго, а второй к первому - не имеет. Конфигурацию можно импортировать в разделе Конфигурации в Расширенных настройках.
А, забыл сказать RDP - это удалённый рабочий стол, настройки доступа производятся аналогичным способом.
[attachment deleted by admin]
besshum, Спасибо, а как я смогу попасть к примеру на диск D на компьютер, который мне нужно, или же в нужную папку, я же не хочу к примеру чтоб был виден весь компьютер, а только какой-то диск или папка, как ето сделать?
Ну это уже средствами системы делается. Гуглите “Сетевой диск” или “Сетевая папка”. Вот к примеру Яндекс Диск на компьютере - Яндекс Диск. Справка
besshum, это ясно, и когда я буду заходить в сетевое окружение то будут видны 250 компьютеров, и если я с этих 20 что мне нужно, то выбираю нужный компьютер и захожу на сетевой то ли диск то ли папку, а другие не могут зайти, т.к. это не разрешено правилами в Comodo, и аналогично к всемe диапазону по IP, я хорошо поняла?
Или где же найти тот диск что мне нужен на другом копмпьютере, если
так, что компьютер невидим в сети
И если у меня уже были произведены некие настройки, то импортировав эту конфигурацию, они исчезнут, и их заменят настройки по нужной конфигурации,или же всё будет в кучу, или же лучще поставить с нуля на чистый Comodo? Я немножко понимаю в этом, поэтому и переспрашиваю, уж извините…
Импортируете конфигурацию - она появляется в списке. После этого можете выбирать и активировать нужную вам конфигурацию в списке. В конфигурациях хранятся полностью все настройки CIS, и каждая конфигурация является независимой от других, то есть изменения в настройках всегда затрагивают только активную конфигурацию.
Касательно той конфигурации, что я дал - после её активации, заходя в сетевое окружение вы не увидите ни одного компьютера в сети, равно как и вас никто не увидит, до тех пор пока вы не внесёте адреса нужных вам компьютеров в сетевые зоны (описал выше). Вот и всё.
Если для сети мне нужно диапазон адресов и еще некие дополнительние адреса, то в 1 зону вносить только май IP или же все что нужно? для DNS какие данные вносить?
В первую зону вносить только свой IP, что следует из её названия. В зоне DNS можно ничего не менять (разрешён любой адрес ).
Если я по-сути буду вносить в 2, 3, 5, 6 зону одни и те же адреса то не имеет ли смысл создать одну зону(т.е. между нами(10 компьютеров) одинаковы права доступа)?
[attachment deleted by admin]
Имело бы смысл, если бы вам пришлось вносить намного больше адресов. Для этого пришлось бы менять правила для в конфигурации, что вы без моей помощи не сделаете. Да и потом в случае каких либо изменений придётся снова лезть в логику правил. Конфигурация, которую я вам дал, универсальна, и всё что требуется для настройки сети - это внести адреса в нужные сетевые зоны.
besshum, Когда я захожу в сетевое окружение то я вижу к счастью не все 250 компьютеров но к сожеленыю только свой компьютер, как мне сделать чтоб были видни все 20 компьютеров? Я сделала одну робочую групу но все равно нет доступа к другим компьютерам. И еще у нас нет по протоколу ICMP каждые 5-10 мин пингует на предмет подключение, и не получив ответ вилогинюется, тоесть у меня каждые 5-10 мин отключается нет, нужно наверно какоето правило создать для этого протокола, можете подсказать какое?
Ну вот такие логи:
[attachment deleted by admin]