Несколько вопросов по Комодо сразу после его установк

International Comodo Forums Архив / Archive
1

Установил файервол Комодо без антивируса, т.к. стоит Аваст.

  1. Во время установки Комодо спрашивал, нужно ли защищать DHCP (или DNS - не помню). По умолчанию стояло не надо, я так и оставил, теперь сомневаюсь, почему DHCP (DNS?) не надо защищать.

  2. Сразу после установки появилось сообщение
    Файервол обнаружил новые частные сети, которым подключен ваш компьютер.

    Сделать компьютер полностью доступным для других компьютеров этой сети
    Это означает отсутствие защиты со стороны Комодо?

Не определять автоматически новые сети
Это означает отсутствие защиты со стороны Комодо новых сетей? Если нет, то что это означает?

  1. Затем появилось сообщение
    svchost.exe пытается принять входящее Интернет соединение. Что вы хотите предпринять?
    А я не знаю.
    Непонятно, блокировать это или нет (я пока в никаких браузеров не включал и адресов нигде не набирал). Может какой-нибудь вирус пытается с чем-то связаться.

Затем аналогичное сообщение
System пытается принять входящее интернет соединение. Что вы хотите предпринять?
И у меня аналогичный вопрос.

И появлялось еще одно сообщение
inetinfo.exe пытается принять входящее интернет соединение. Что вы хотите предпринять?
И у меня аналогичный вопрос.

2

Это Комодо спрашивал, нужно ли заменить DNS-сервера на свои собственные. Объяснение есть в справке. Интересно пожалуй только "Повышенная Безопасность … Мы постоянно (в реальном времени) обновляем так называемый RTL (Real-time Block List) - список заблокированных вредоносных веб-сайтов для того, чтобы оградить пользователей от попыток посещения таких сайтов.

В случае “Сделать полностью доступным для других компьютеров этой сети” Comodo сам создаст необходимые правила для этой сети в духе “разрешать все”. Мне не нравиться и мой ответ нет.

Если не определять, то больше не будет “Сделать компьютер полностью доступным для других компьютеров этой сети” если новая сеть появится.

Вы не указали версию файервола. В CIS 4, по-моему, по умолчанию установлено правило блокировать все входящие и таких сообщений вроде бы как быть не должно. А в общем случае все зависит от назначения системы, запущенных служб, установленного ПО и того, как вы собираетесь файервол использовать. Мой ответ был бы - блокировать и запомнить. Вы можете попробовать блокировать, но НЕ запоминать. Если после этого не отвалится интернет-соединение, не перестанут работать какие-либо нужные вам службы и приложения и.т.д, то в следующий раз - ваш ответ блокировать и запомнить.

Вы не указали версию ОС. Судя по inetinfo.exe у вас, кажется, серверная система, или установлен Internet Information Services (IIS). Если он вам нужен - разрешить и запомнить. Я бы как минимум полностью блокировал, а то и вообще бы его вывел. Кстати, существует зловред с таким именем программного файла.