- CPU 32 bit (Celeron DUO T2400)
- XP Proff. Rus SP2 интегрированный
- СIS в составе фаервола и Защиты+ версия 3.9…509 Рус. , NOD32 2.70.39 Рус - антивирь
- Некорректная обработка правил фаервола при использовании Host Name
-
- Фаер в режиме “Безопасный”, Защита+ в режиме “Чистый ПК”
-
- Аккаунт с правами Администратора
Итак, как мы добиваемся “бага”:
- Используется Миранда с протоколом icq groupware
- Знаем имя локального сервера icq.xxx.com (заменил
) - Прописываем правило Разрешить Исходящий UDP с Любого адреса/порта на Host Name icq.xxx.com на Порт 4000
Прописываем НИЖЕ правило Запретить Любой IP с любого Источника на любой Получатель (с логированием)
Тем самым, кроме как по UDP на 4000 порт на icq.xxx.com больше никуда ходить не сможет.
icq.xxx.com внутри локальной домашней сети резолвится в адрес вида 10.151.х.х
Однако, этот сервис доступен и извне, т.е. через И-нет.
Когда я подключаюсь к И-нету с работы, то естественно, icq.xxx.com резолвится в иной адрес (79.х.х.х). И хотя host name тот же самый, в логах вижу отказ по своему второму правилу.
Анализ показал, что для правила с host name в момент сохранения COMODO резолвит в IP и в реестре помимо Name = icq.xxx.com добавляет записи AddrStart=IP и AddrEnd=IP, тем самым, при проверке правила в момент запуска Миранды, меня и “посылает”, т.к. IP другое и правило не срабатывает.