Читал, что сейчас пытаются сканировать по ICMP протоколам. Если так, то нужны ли вообще в Глобальных правилах COMODO: 1.Разрешить и логировать ICMP входящий из IP(любой) в IP(любой),где ICMP сообщение:требуется фрагментация. 2.Разрешить и логировать ICMP входящий из IP(любой) в IP(любой),где ICMP сообщение:время истекло. По ним были некоторые движения. ???
Ответ получил. Правила нужно оставить, без логирования.
наверное, у Вас и выход в интернет прямой?
barsukRed, да. Вопрос был скорее не по безопасности, а нужны ли эти 2 правила вообще. Это служебные соединения, их лучше оставить разрешёнными. При запрете таких соединений могут возникнуть проблемы с соединением в каких-то случаях, плюс не будет работать трассировка (tracert).
Я не использую эти правила. У себя из Icmp только входящие для tip 0 и исходящие tip 8 нужны были авасту(avast!). Еще я использую GPRS и провайдер контролирует мое бездействие с помощью tip 3 исходящие. У меня тариф такой, больше 2 мин бездействия - ip забирают. Для прямого выхода ICMP не требуется если специально не оговорено правилом провайдера. Опасная весчь ICMP 
Понял, буду за ними присматривать:теперь они у меня не забалуют. ;D