Как настроить фаервол так, чтобы комодо блокировал абсолютно все входящие соединения на все порты, кроме указанных?
zikasak
Фаервол > Мастер скрытых портов > Блокировать все входящие соединения и скрыть мои порты для всех входящих соединений. Вроде так или этого не достаточно для полного счастья? :THNK
Этого достаточно для “блокировал абсолютно все входящие соединения на все порты”, но не достаточно для “кроме указанных”. Для “указанных” надо создать разрешающие глобальные правила.
Файервол-Политика сетевой безопасности-Глобальные правила (вкладка вверху)-Добавить (кнопка справа). В появивщемся окне визарда по шагам заполняем все поля (Действие, Протокол, Направление и.т.д.) на всех вкладках, нажимаем “Применить” и двигаем созданное правило при необходимости выше всех запрещающих.
Выставил в правилах файервола, политику для Опера - обробатывать как веб браузер-
Теперь Сомодо периодически блокурует у Оперы определенный запрос. Нормально-ли это? И вообще, правильна-ли такая политика для браузера.
[attachment deleted by admin]
Весьма странно, что Опера там что-то ищет…
Для информации: На 1900 порту(UDP) в XP сидит служба обнаружения SSDP (SSDP Discovery).
Обеспечивает работу подключаемых устройств, поддерживающих UPnP (универсальная система Plug & Play, которая, по задумке, должна связывать компьютер с самой различной бытовой техникой, вроде пылесоса или холодильника.
Информация по IP адресу 239.255.255.250: United States - California - Marina del Rey - Internet Assigned Numbers Authority.
Я согласен с действием Фаервола COMODO, более того, я бы отключил еще и Службу обнаружения SSDP. Вам она ни к чему.
В том то и дело, эта служба(по дистпетчеру), у меня отключена! 88)
В любом случае, я бы разрешать не стал Опере там что-то искать.
Ведь Интернет работает и без этого, не так ли?
Можно добавить в Правиле Приложений (AR) для Оперы - Блокировать (без логирования) UDP исходящий из Любой в Любой, где порт отправления Любой, и порт назначения 1900. Журнал будет чист от этой ереси, а Фаервол будет молча выполнять свои обязанности.
Опера перетопчется как-нибудь, и без этого соединения. Хуже не станет. ИМХО.
Да, Опера работает и с этим нормально.
Еще, заметил, стала такая-же картина наблюдается и с Торентом. Выставил и для него - обрабатывать как веб браузер. Блокировок вообще тьма. Но качать продолжает вроде нормально. Как тут поступать?
[attachment deleted by admin]
Нет, для uTorrent правила веб-браузера не подходят.
Нужно писать их вручную.
Примерно так:
Глобальные правила
Разрешить входящие TCP или UDP из Любой в Любой, где порт отправления Любой, и порт назначения (№ Вашего порта в uTorrent) - это правило должно быть выше запрещающих, можно самым верхним.
Правила Приложений (для uTorrent)
- Разрешить входящие TCP/UDP из Любой в Любой, где порт отправления Любой, и порт назначения (№ Вашего порта в uTorrent)
- Разрешить исходящие TCP/UDP из Любой в Любой, где порт отправления Любой, и порт назначения Любой
- Блокировать IP входящие из Любой в Любой.
Правила веб-браузера для uTorrent - удалите, т.е. те, которые у Вас в Правилах Приложений, и попробуйте вписать те, что выше.
Почему это бесполезно?
Так ведь работает! Что тогда блокировалось?
У Вас Фаерволом блокируется тьма исходящих от Вас [b] UDP соединений, которые просятся на великое множество различных портов (это же те люди, которые у Вас скачивают в данный момент фильмы, музыку, или что там еще).
Я почти уверен, что правилами веб-браузера это не предусмотрено, потому и идут блокировки.
Понятно.
Вот подумал, для сторонних утилит, (которые выходят в сеть для обновлений например, и так… не понятно за чем!), антибаннеры, и т.д, - главное выставить в правилах “блокировать все входящие IP”?
Или просто выставить правила "FTP клиента, браузера…)
Поначалу я определяюсь с теми приложениями, которые «не понятно за чем» пытаются выйти в сеть. А надо ли им и мне это?
Да, я обязательно завершаю данным правилом любое Правило для отдельно взятых приложений.
Немножко каламбур получился.
Хотя, по идее, у Вас в Глобальных Правилах должно быть подобное правило.
В общем, кашу маслом не испортите.
Каким именно
“блокировать все входящие IP”?
Или просто выставить правила "FTP клиента, браузера…)
И все-же, что может тут быть при таком раскладе?
Я согласен с действием Фаервола COMODO, более того, я бы отключил еще и Службу обнаружения SSDP. Вам она ни к чему.В том то и дело, эта служба(по дистпетчеру), у меня [b]отключена[/b]!
amid525
Советую еще одну годную программку Half-open limit fix скачать и изменить максимальное количество одновременных полуоткрытых исходящих TCP соединений.
Спасибо, уже тут ранее ее предлагали, исправил у себя.
Hi, эта не работающая услуга,(как понял) будучи включенной, влияет отрицательно разве на скорость или инное в интернете?
Что делать, с
1 Кодировать международные веб адреса в UTF 8?
2 Отправлять данные о ссылающейся странице
3 Включить автамотич. перенаправления
Могу свои правила для приложений по Opera выложить, если будут такие глобальные. Только я разрешающие на всякий случай вверх переместил.