Тестирование CIS 5.3.1 проводилось на ресурсе Symantec Security Check
http://security.symantec.com/sscv6/WelcomePage.asp
Результаты тестирования:
http://s57.radikal.ru/i156/1102/b0/4f4962be3458.jpg
ICMP Ping - Open
22 Port - Open
2000 Port - Open
Изначально был открыт ещё 21 порт, но благодаря этим рекомендациям
https://forums.comodo.com/empty-t5567.0.html
он закрылся, хотя пинг остался.
Мои глобальные правила:
[конфигурации для портов и пинга]
Разрешить IP Исходящие Из MAC Любой В MAC Любой , где протокол: Любой
Блокировать TCP или UDP Входящие и Исходящие Из MAC Любой В MAC Любой , где порт источника: Любой и порт назначения: 2000
Действие: Блокировать
Протокол: TCP или UDP
Направление: Входящие и Исходящие
Описание: пусто
Адрес отправления: Любой адрес
Адрес назначения: Любой адрес
Порт источника: Любой
Порт назначения: Единичный порт - Порт 2000
Блокировать TCP или UDP Входящие и Исходящие Из MAC Любой В MAC Любой , где порт источника: Любой и порт назначения: 22
тоже самое,что и для 2000 порта, только Порт 22
Блокировать ICMP Входящие Из MAC Любой В MAC Любой , где ICMP сообщение: Любой
Действие: Блокировать
Протокол: ICMP
Направление: Входящие
Описание: пусто
Адрес отправления: Любой адрес
Адрес назначения: Любой адрес
Детали ICMP: Любой
Разрешить ICMP Исходящие Из MAC Любой В MAC Любой , где ICMP сообщение: Echo запрос
Действие: Разрешить
Протокол: ICMP
Направление: Исходящие
Описание: пусто
Адрес отправления: Любой адрес
Адрес назначения: Любой адрес
Детали ICMP: ICMP Echo запрос
Блокировать IP Входящие Из MAC Любой В MAC Любой , где протокол: Любой
CIS у меня совсем недавно,поэтому требуется ваша помощь
Хотелось бы что бы вы меня поправили, вот его общая конфигурация:
Режим Антивируса - Кумулятивное сканирование
Режим Фаервола - Пользовательская политика
Режим Проактивной Защиты - Параноидальный режим
Режим Sandbox - Активен
Конфигурация - COMODO-Proactive Security
Мастер Скрытых Портов - Блокировать все входящие соединения…
Режим Проактивной Защиты - Параноидальный
Контроль исполнения приложений - Включен
все галочки, неопознанные файлы обрабатываются как подозрительные
Режим Sandbox - Активен
все галочки
Настройки мониторинга
все галочки
Сканирование в реальном времени - Кумулятивное сканирование
При старте сканировать память
Уровень эвристического анализа - Высокий
Ручное сканирование, дополнительно включен руткит сканер
Уровень эвристического анализа - Высокий
Запланированное сканирование, дополнительно включен руткит сканер
При старте сканировать память
Уровень эвристического анализа - Высокий
Режим Фаервола - Пользовательская политика
Создавать правила для безопасных приложений
Включить фильтрацию IPv6
Уровень частоты оповещений - Высокий
все галочки
Расширенные
Защищать ARP кэш
Блокировать ARP фреймы
Блокировать фрагментированные IP датаграммы
Анализировать протокол
Мониторинг NDIS протоколов, отличных от TCP/IP
Такая конфигурация была выбрана не случайно, хотелось выяснить влияние CIS на общую производительность системы и
на предмет наличия конфликтности… к счастью ничего подобного не наблюдается, ЦП как был 0-3% так и остался.
Помимо всего прочего установлены Avira AntiVir Premium и SUPERAntiSpyware Professional Edition
Брандмауэр Windows отключен.
Помогите пожалуйста с портами и пингом.
