Вчера в результате проверки на теста на невидимость на www.pcflank.com получил следущие результаты:
TCP "ping" non-stealthed
TCP NULL non-stealthed
TCP FIN non-stealthed
TCP XMAS non-stealthed
UDP stealthed
до этого все было “stealthed”. Что можно сделать, чтобы это исправить???
Возможно Вы изменили конфигурацию правил в фаерволе в последнее время. Попробуйте в разделе глобал рулес создать правила для запрещения всех входящих, все запретить для протокола ICMP…
Я не знаю особенности Вашей сети, но если у вас прямой выход в интернет то можно попробовать такую конфигурацию:
1 Для удаленного адреса 127.0.0.1 по UDP/TCP все разрешить
2 Для Вашего ДНС-сервера по протоколу UDP на удаленный порт 53 разрешить исходящие
3 Для работы в интернете по протоколу TCP разрешить исходящие на удаленные порты 21,80,443,5190,5222,8000,8080(это для браузера,аськи, обновлений и тп.)
*Если Ваш антивирус не просит соединений по протоколу ICMP для обновлений то последнее правило:
4 Все запретить на все адреса и по протоколу IP на все направления.
Согласен,довольно жестко но при такой конфигурации даже если вы что-то и разрешите не то в мониторе приложений для какого-то приложения-это не пройдет.
Пробуйте. О результате напишите.
to alvastar
К сожалению , я не знаю уровень твоей компьютерной подготовки 
и поэтому осмелюсь дать простенький совет :
Зайти firewall - Common Tasks -Stealth Ports Wizard -Alert me to incoming connections stealth my ports ( средняя ) - next…
потм зайти firewall - advanced -Network Security Policy убедиться, что в Global Rules стоит block ICMP where icmp message is ECHO REQUEST
потом можно заново протеститься
потом отписаться
у меня VPN-соединение
next (“далее” в русской версии) не светится
т.е. кнопка next не активна? А если сменить язык и перезапустить фаер и попробовать еще рез? Получится?
Нет, смена языка не помогла, кнопна неактивна
2 alvastar
кнопка не активна, потому что ты в этом режиме уже…
Проверь в других вариантах next появляется …
И скажи - в Глобал правилах стоит block ICMP where icmp message is ECHO REQUEST ?
вверху ?
Версия Comodo какая ?
PS у меня VPN-соединение тоже - без проблем
1 Кнопка next горит только для первого варианта ответа
2 block ICMP where icmp message is ECHO REQUEST стояло внизу-передвинул вверх-ничего не помогло
3 3.9.74199.494
Если выбрать среднее положение то автоматически создается правило в GR block ICMP where icmp message is ECHO REQUEST и все. Кнопка при этом не нужна. Так и должно быть. Только для первого варианта нужно нажать кнопку “next” для продолжения как и указано в тексте-разъяснении. В двух последующих вариантах происходит установка правил в GR согласно выбранному и кнопка финиш.
Проверьте сам. Удалите все из GR и выбирайте варианты в firewall - Common Tasks -Stealth Ports Wizard
My firewall fails your Stealth Test, is there any way to set it to pass the test?
We have checked how most popular firewalls do agains PC Flank’s Stealth test and unexpectedly only four firewalls were able to pass the test: Agnitum Outpost, Look’n’Stop, Sygate and ZoneAlarm. So if you use one of these firewalls you have to set it to make your computer ports “stealth” and you will pass the test. If you use other firewall most likely it is no way to configure it to pass the test until the developers release an update with proper fixes.
TCP "ping" stealthed
TCP NULL stealthed
TCP FIN stealthed
TCP XMAS stealthed
UDP stealthed
Глобальные правила в аттаче.
P.S. Упс, пардон, на дату внимания не обратил…
[attachment deleted by admin]
Имею операционную систему Windows XP SP3, инсталлирован COMODO Internet Security 5.3 (установлен только Firewal). Допустим, при настройке фаервола используем Пользовательскую политику, из Глобальных правил удаляем настройки по умолчанию и воспользуемся Мастером скрытых портов, выбираем вариант – Блокировать все входящие и скрыть мои порты для всех входящих соединений. В правилах для приложений воспользуемся стандартными настройками – Предопределенными политиками.… В итоге у нас получается, разрешены исходящие соединения и запрещены все входящие…
Проведем тестирование фаервола на качество защиты, пытаемся пройти любой из этих тестов:
В итоге получаем, что не которые порты закрыты (Closed), а не стелс (Stealth)!
Чем объясняется такое поведение фаервола?
Какие соображения на этот счет?
Столько воды утекло…
Не у кого не каких соображений на этот счет не появилось?
Lemans, выложите скриншот ваших глобальных правил и скрин результатов теста, где не все порты скрыты.
http://i5.pixs.ru/thumbs/9/9/4/Image007pn_9006694_3301994.jpg
http://i5.pixs.ru/thumbs/0/1/1/Image008pn_9399288_3302011.jpg
http://i5.pixs.ru/thumbs/0/2/5/Image009pn_9989305_3302025.jpg
Не много поясню, до недавнего времени использовал другие правила (с блокировкой: бродкаст(а), входящих в NetBIOS и тд и тп), но так как эти правила служили главным образом для «разгрузки» журнала Событий фаервола, перешел на более удобные для меня правила без «логирования».
Кстати, когда то все было “stealthed”, причем, неважно какие правила я применяю «старые» или «новые»!
Lemans, вам скорее всего надо отключить некоторые службы Windows (поддержка DCOM, RPC Locator, NetBIOS). Если юзаете XP, можете воспользоваться Windows Worms Doors Cleaner.
Hause, этой утилитой пользуюсь давно… Так же использую твики реестра для оптимизации служб Windows XP взятые сайта OSzone.net.
Дело в том, что порты стали - “stealthed” единовременно, в один день. И это не связанно с изменением глобальных правил фаервола. Мне кажется, что это произошло с обновлением версии фаервола…
Конфликт с другим софтом исключен?
Попробуйте переустановить CIS, вдруг поможет.
Случилось это меньше года назад, за это время уже пробовал переустанавливать как саму программу, так и операционную систему, результата нет…
Не какого специфического софта я не использую.
