Отдал модем(DSL) в настройку,теперь подключение через ярлык на раб.столе(до этого непосредственно через модем) и фаервол начал усиленно блокировать вторжения,200 за три часа (картинку прилагаю).Режим фаервола-безопасный,отмечено :блокировать фрагмент-ые IP датаграммы и анализировать протокол.Помогите разобраться.
Попробуйте порты закрыть (Фаерволл-Мастер портов-Блокировать все входящие подключения). Он автоматически создаст глобальное правило и при выходе в Интернет ваши порты не будет видно. А как вскрыть порт, если его нет? Либо у вас на компе троян, который отсылает запросы, а так как входящие блокируются, то фаерволл детектит кучу вторжений.
У меня такая же ситуация с входящими извне на 445.
System для локальной разрешен, для внешней закрыт.
Как понимаю из подсети провайдера ломятся с заразой.
Отключил протоколирование и не заморачиваюсь.
Именно так и есть. В режиме роутера логин и пароль прописаны в модеме, и именно он получает внешний айпи адрес и является шлюзом для других компьютеров, подключенных к нему (или в сети, к которой он подключен). В режиме роутера сам модем выступает определенным файерволом (система NAT) и блокирует “неправильные” соединения из-вне (т.е. из инета к компьютеру). Поэтому они не попадали на обработку к CIS.
В режиме бриджа, который вам “перенастроили” (для этого не нужно было его куда либо отдавать - все настраивается через вебинтерфейс модема с помощью простого веббраузера, в прямом смысле слова, за 5 минут), модем перестал быть умным устройством и стал простым модемом, котрым управляет виндовс, даже на стадии подключения (ввод логина-пароля). И в таком режиме внешний ай-пи адрес получает уже непосредственно ваш компьютер (сетевая карточка к которой подключен модем) и теперь все соединения обрабатываются именно CIS.
А то что он блокирует огромное кол-во ВХОДЯЩИХ ссодинений говорит о том, что он успешно справляется со своим заданием, блокируя несанкционированные вами подключения из инетк к вашему компьютеру.
За что лично я его и люблю !
ЗЫ: Не вздумайте ничего менять ! CIS правильно настроен для всех сетей по умолчанию.
Во всех сетях, которые не входят в доверенные вами, CIS по умолчанию блокирует любое входящее подключение, ЕСЛИ ТОЛЬКО для него нету прописанного вами правила, правило может быть создано либо для порта (протокола) либо для конкретного приложения, с разрешением именно этому приложению (или порту/протоколу) принимать входящие с инета (например для клиента торрента).