Столкнулся с такой фигней-
Имеем комп с коодо IS 5.8 и Стронг указанной версии.На всех хабах без исключения и скачка и отдача без проблем.А вот сеанс с компом с установленным комодо-ноль эмоций.
на обоих компах установлен режим невидимости портов.Да в стронге на странице настроек ,и в Фак,указано разрешить входящие.Я занес стронг в доверенные.Не помогло.Даже создавал политику на разрешение всез TCP и UDP.Менял установки в стронге,На скрине см.
Последний финт оба отключил режим невидимости, на самостоятельное принятие решений.Заработало.Но вот в чем вопрос!После этого у меня за 2минуты 152 вторжения зафиксировало.
Как правильно настроить?.У меня выход в интернет через локальную сеть,в которой я имею постоянный,само собой адрес,попадаю я в неё через точку доступа вай фай.Адрес (внешний)динамический.Однако никакие изменения не затрагивают других пользователе хаба-как было входящие и исходящие,так и есть.Проблема сеанса только между двумя компами.Короче запутался.Еще раз уточню.То что режим невидимости помешал сконнектится-очевидно.Как сконектится оставив включенным режим невидимости?Какие настройки применить?
Там еще по ходу было правило в глобальных,на всю нашу сеть.Расшаренная папка.А у на в сети зловреды злобствуют.Я смотрел сегодня утром,правда логи удалил уже,но теперь помнится внутрисетевые адреса были.На порт 21 почти все атаки.Наверное режим невидимости отрубил,и они(зловреды)(шутка) все ломанулись.Потому как товарищ говорит у него не было столько вторжений.У него к мак адресу привязка.
Тогда такое правило в глобальные и добавляйте, “разрешить UDP входящие на порт такой-то (придумайте какой-нибудь пятизначный)” и нверх его. И этот же порт впишите, я так понимаю, в пункт “файрвол с ручным перенаправлением” на Вашей картинке.
Ну CIS под вторжениями подразумевает то, на что запрещающее правило с логированием сработало, а почему 21-й? У Вас там фтп-сервер что ли?
Ага!приблизно так я и представлял.Там порты так как вы и говорите-проставлены особо не нужно голову ломать…Просто убрал от греха.А то как говориться дай обезьяне автомат в руки,она всех и перестреляет.
Спасибо.Попробую.
Когда то ставил,но это уже свеже установленная ось.Кстати меня самого удивляет.Именно 21.И кое когда.80
Это именно при включенной голой локалке.У нас много которые не разбираются вообще как включать комп.Просто это скорее(имхо) один и тот же зловред,проба портов.Почему так думаю?Сам пробовал порты,телнетовские-прекрасно отзываются.У многих.Так что никто в нашей сети никому не мешает.
Ну раз серверов нет, то скрывайте эти порты да и всё. Может от зловреда портскан, может просто какая-нибудь прога фтп/хттп ищет, мало ли сейчас всяких. Посмотрите вайршарком, может там обычные фтп-приветствия и хттп-реквесты приходят.
В итоге нарисовалась такая картина.Если применять глобальное правило закрытые входящие и пробовать пробрасывать порты как написано в мануале к этим программам,то результат никакой.Если открыть порты,и принимать решения самостоятельно,нереально трудоемкий выход из ситуации.Дергаться на каждый порт.Понижение ползунком колличества аллертов,то же не выход…Речь идет о том что сталкиваются два комодо.Т есть реально правильно(и одинаково) настроенные фарволы просто тупо рубят трафик стронга,и флай линка.
В итоге выход такой.
Может кому и поможет.
На одном компе (предположительно с сильным юзером,который понимает,на какой аллерт как реагировать) ставим политику Оповещать и принимать решения самостоятельно.Программу клиент при первой попытке заносим в доверенные.А в самой программе выбираем тип соединения-прямое.Относительно настроек,скажу флайлинк проще настраивать.
Далее,на втором компе-выбираем блокировать все входящие.И так же заносим в доверенные,и ставим тип-прямое.
