Доброго времени суток!
Недавно поставил себе Comodo Internet Security, и когда стал настраивать фаервол, столкнулся с одной проблемой. Подозреваю, что решение довольно простое, ведь задача самая что ни на есть тривиальная…
Итак, что имеем:
типичная домашняя сеть из двух компов под управлением Windows. Первый комп в добавок имеет выход в интернет, и соответственно раздает его на второй комп. Comodo стоит на первом компе. В настройках “политики сетевой безопасности” на вкладке “правила для приложений” в конец списка я добавляю правило “Все приложения - Запрещать все входящие и исходящие запросы”. Спросите зачем? Отвечу: нужно чтобы по дефолту ни одному приложению с первого компа не разрешался выход в сеть. Для браузера делаю отдельное разрешающее правило. Все остальные настройки CIS без изменений. И все просто замечательно, и работает как задумано… пока не садишься за второй комп. Сеть он в упор не видит. При попытках достучаться со второго компа на первый в журнале фаервола появляются записи о блокировке “svchost”, “windows operating system”, но в фаерволе есть предустановленные разрешающие правила для системных приложений! Разумеется они вверху списка, т.е. имеют высший приоритет. И разрешающие правила для “домашней сети” имеются. Запросы со второго компа благополучно проходят мимо всех этих правил, казалось бы созданных как раз ради них, и доходят до самого последнего “всезапрещающего” правила. Естественно, если удалить это правило, сеть тут же оживает, но вместе с ней и все нежелательные соединения с первого компа. Делать для каждого из них запрещающее правило - не вариант.
Прошу помочь советом! Уверен, пользователи комодо со стажем знают в чем тут дело.
К слову, в Kaspersky Internet Security с этим никаких проблем. Это единственный продукт (из опробованных мною), где удалось настроить все как мне надо. Жаль, триальная лицензия закончилась.
И Вам доброго времени!
Igor.S, нужно посмотреть Ваши глобальные правила. Сделайте скриншот, если не сложно.
Igor.S, попробуйте для системных приложений разрешить входящие если отправитель Домашняя сеть
Не помогло. Второй комп видит расшареные папки первого, но не пингует его, и интернета не видит.
Служба DNS-клиент запущена? Хотя это вряд ли причина… Comodo DNS отключать пробовали?
Igor.S, сделайте те два правила, что Вы добавили к “Системным приложениям” такими же, какие они для System.
Hause, DNS-клиент запущен. Comodo DNS не нашел в настройках, но помню что при установке было упоминание об этом, и я не устанавливал галочку на эту опцию.
ntoskrnl, так?
http://s50.radikal.ru/i127/1201/b2/627a53ef01ec.jpg
Не помогло.
В логах IP источника начинаются на 46… Это внешний IP первого компа. Т.е. такое чувство, что запросы идут как будто от первого (что конечно не так). Пробовал и в браузере открывать яндекс, и пинговать его - безрезультатно. Локальные IP засветились только когда я открывал расшареную папку (успешно) и когда пытался (безуспешно) пинговать 192.168.137.1 - первый комп. Ничего не понимаю ???
Igor.S, у Вас галка “Этот комьютер является интернет-шлюзом” в настройках файрвола на раздающем компьютере включена?
Hause, вроде как выключено:
http://s017.radikal.ru/i405/1201/01/45fcf1e0e736.jpg
Но в логах IP назначения действительно везде комодовское: 8.26.56.26. Не понимаю, почему?
ntoskrnl, да, включена.
Hause, все сетевые подключения прочесал (и IPv6 тоже), нигде и в помине нет этого комодовского айпишника. На втором компе стоит аваст, для чистоты эксперимента вообще его выключил.
Еще раз проверил: удалил последнее запрещающее правило, интернет на втором компе заработал. Как же заставить работать это правило (точнее не работать в нужное время)…
А браузер случайно не Комодо Дракон?
Hause, нет, даже не устанавливал. Использую Internet Explorer и Opera. Ну и пингую из обычной командной строки))
Я даже пробовал переустанавливать CIS, чтобы быть уверенным что все настройки дефолтные. Настраивал только правила, все остальное по умолчанию.
Удалите правило для System
У меня заработало после того, как домашнюю сеть добавил в исключения в запрещающем.
Hause, извиняюсь, насчет dns второго компа поспешил. Я забыл что когда-то я ставил туда CIS и удалил, и с тех пор там в DNS сидел этот айпишник. Вернул автоматический. Однако это дало ответ только на вопрос о том, почему ip назначения были комодовские. Теперь они не комодовские, но выхода в интернет все равно нет.
Правила для System удалял, не подействовало.
Kaor, идея хорошая, и я уж было подумал что вот оно - решение. Но увы, опять нет. Локальные айпишники почему-то не фигурируют в логах, поэтому видимо в исключение не попадает.
Igor.S, а если создать правило для Windows Operating System типа разрешить UDP исходящие из [IP первого компа] в IP [dns] где порт источника любой и порт назначения 53?