ICPM & Comodo 3.0.14.276

Условие…

Comodo 3.0.14.276

Network Security Policy -

Global Rules

BLOCK ICMP IN FROM IP ANY TO IP ZONE:[My IP] WHERE ICMP MESSAGE IS ANY

Application Rules

tracert.exe TRUSTED APP
ping.exe TRUSTED APP

Вопрос…

Почему при включенном правиле в
Global Rules, не работает исходящий tracert.exe&ping.exe ?

Как только оно удаляется - работает, но при этом компьютер становится виден из вне…

Наверное дело в том, что ответы от адресата на запросы tracert.exe и ping.exe блокируются, т. к. при попытке входящих соединений CFP проверяет Global Rules сначала, где встречает подходящее правило на запрет: Block ICMP In To IP Zone:[My IP], и только потом проверяются правила для приложений, где разрешение принимать входящие соединения (Trusted Application) в этом случае не играет роли (т. к. входящее соединение уже заблокировано).

Правило в Global Rules, размещенное выше правила “Block all…” должно решить проблему:
Allow ICMP In From IP Any To IP Any Where ICMP Message Is TIME EXCEEDED

Для tracert.exe и ping.exe можно оставить политику Trusted Application.

Для tracert.exe и ping.exe можно оставить политику Trusted Application.
Я бы Вам не советовал этого делать в целях безопасности системы... Как временное решение-вполне приемлемо. Но постоянно-не рекомендую. ИМХО...

Согласен, лучше настроить вручную, где главное правило будет:
Allow ICMP Out From IP Any To IP Any Where ICMP Message Is ECHO REQUEST

не работает… результат аналогичен описанному ранее…

Попробуйте еще один вариант:
Правило в Global Rules - Allow ICMP In Where ICMP Message Is TIME EXCEEDED
tracert и ping - Trusted Application

Если нет Windows Operating System в правилах для приложений, вытяните ее след. образом - Add->Select->Running Processes.

Правила для WOS:
Allow ICMP In/any/any/Where ICMP Message Is TIME EXCEEDED
Block and Log All Unmatching Requests

Если по-прежнему не работает, тогда какие записи появляются в логе сразу после неудачной попытки?

Вы хотите пользовать их (tracert.exe и ping.exe) постоянно или в качестве временного решения?

Дело в том,что стали часты случаи использования злоумышленниками протокола ICMP, по возможности его надо блокировать. Только в случае необходимости включать.

У меня заблокирован ICMP весь и потерь в скорости или еще чего негативного нет.

использовать постоянно не нужно… бывает, что нужно что-то проверить , а это неудобно…

Если обьясните для чего хотите пользовать их(лучше в ЛС) -попробуем подобрать альтернативу.
С Новым Годом! :slight_smile: