uTorrent и Comodo Firewall

comfireuser · December 27, 2011, 5:46pm

Привет.
По поиску нашел тему настроек CF для uTorrent. Вот что там рекомендуется:

[b]Rule 1[/b] Action = Allow Protocol = TCP or UDP Direction = In Description = Rule for incoming TCP and UDP connections Source Address = Any Destination Address = Any Source port = A port range = (start port = 1025 / end port = 65535) Destination port = the port of utorrent
Rule 2
Action = Allow
Protocol = TCP
Direction = Out
Description = Rule for outgoing TCP connections
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = A port range = (start port = 1025 / end port = 65535)

Rule 3
Action = Allow
Protocol = UDP
Direction = Out
Description = Rule for outgoing UDP connections
Source Address = Any
Destination Address = Any
Source port = the port of utorrent
Destination port = A port range = (start port = 1025 / end port = 65535)

Rule 4
Action = Ask (enable Log as a firewall event if this rule is fired)
Protocol = TCP
Direction = Out
Description = Rule for HTTP requests
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = 80

Rule5
Action = Allow
Protocol = UDP
Direction = Out
Description = Allow Outgoing DNS
Source Address = Any
Destination Address = Any (or your ISP’s DNS server for extra security)
Source port = Any
Destination port = 53

Rule 6
Action = Block (enable Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In/OUT
Description = Block and Log All Unmatching Requests
Source Address = Any
Destination Address = Any
IP Details = Any

Там дальше идёт куча обсуждений и поэтому хотелось задать пару вопросов и подытожить, чтобы и другие не мучались чтением, а просто брали и прописывали правила(в FAQ я данного вопроса не нашел).

Вопросы:

Почему во 2 правиле для исходящих TCP порт источника это 1024-65535, а в 3 правиле для исходящих UDP только порт uTorrent клиента?
Есть ли необходимость добавлять следующее глобальное правило, если uTorrent и без него работает нормально:

[b]Global Rule 1[/b] Action: Allow Protocol: TCP or UDP Direction: In Description: Allow incoming traffic for uTorrent Source Address: Any Destination Address: Your IP/MAC or Any Source Port: Any Destination Port: uTorrent-port

p.s. хотел поискать рекомендации по настройке фаэра на самом сайте utorrent.com, но что-то очень уж сильно тормозит, невозможно ничего открыть по-нормальному.

liservik · December 28, 2011, 8:06am

Просто разрешите ему (юТорренту) все исходящие TCP и UDP на любой адрес и все входящие TCP и UDP на порт, указанный в настройках соединения uTorrent. Этого будет достаточно.

NOSS · December 28, 2011, 8:37am

Вот ещё тема про настройки µTorrent:
Как правильно настроить работу CIS с mTorrent?
Саму программу нужно настроить правильно, исходя из собственных условий.
Установка и настройка µTorrent
Желательно изменить максимальное количество одновременных полуоткрытых исходящих TCP соединений, используя программу Half-open limit fix.

comfireuser · December 28, 2011, 2:59pm

Спасибо за ответы, но а по поводу вопросов моих можете что-нибудь сказать?

Shurik_Al · December 28, 2011, 6:15pm

BitTorrent/Порт

McARIS · December 28, 2011, 6:58pm

Конкретно насчет правил ничего не могу сказать,потому как не использовал.Однако Помнится панда интернет секьюрити дохла практически через 5 минут после старта Мторента.Правила все в фаере были по умолчанию.Недавно такой же казус начался и с комодо.1 раз дошло даже до аварийного завершения с предложением отправить крахрепорт…Попробую правила,обязательно.Давно хотел поискать.Ваш топик резко в тему попал.

McARIS · December 28, 2011, 7:01pm

Как видите недостаточно.

comfireuser · December 28, 2011, 7:01pm

Отлично, значит делаю такой вывод: если скорость скачивания в порядке - максимум или близка к ней, то нет необходимости открывать порт для входящих соединений. А если скорость очень низкая, то есть смысл попробовать временно его открыть.

McARIS · December 28, 2011, 7:02pm

Имхо-есть смысл

McARIS · December 28, 2011, 8:14pm

Теперь смотрим сюда.Если я выбираю в настройках мторента случайный порт при запуске-какой тогда смысл от правил?То есть смысл правил имеется только при постоянно выбранном порте.

McARIS · December 28, 2011, 9:10pm

Попросили пояснить че там иностранцы имели в виду.
Поясняю
Rule 1

Действие/Action = Allow(Разрешить)
Protocol = TCP or UDP
Направление/Direction = In(входящие)

Описание/Description = Rule for incoming TCP and UDP connections

Правило для входящих по протоколам TCP/UDP

Адрес отправления/Source Address/ = Any(Любой)

Адрес назначения/Destination Address= Any(Любой)

Порт источника/Source Port = A port range(Диапазон портов) =

(start port = 1025 / end port = 65535)

Порт назначения/Destination Port = the port of utorrent(порт

указанный в настройках торента)

Rule 2
Действие/Action = Allow(Разрешить)
Protocol = TCP
Направление/Direction = Out(Исходящие)
Описание/Description = Rule for outgoing TCP connections(Правило для исходящих

по протоколу TCP)
Адрес отправления/Source Address = Any(Любой)
Адрес назначения /Destination Address= Any(Любой)
Порт источника/Source Port = A port range = (start port = 1025 /

end port = 65535)
Порт назначения/Destination Port = A port range = (start port =

1025 / end port = 65535)

Rule 3
Действие/Action= Allow(Разрешить)
Protocol = UDP
Направление/Direction = Out(Исходящие)
Описание/Description = Rule for outgoing UDP connections(Правило для исходящих

по протоколу UDP)
Адрес отправления/Source Address = Any
Адрес назначения/Destination Address = Any
Порт источника/Source Port = the port of utorrent
Порт назначения/Destination port = A port range = (start port =

1025 / end port = 65535)

Rule 4
Действие/Action = Ask(Спросить) (enable Log as a firewall event if this

rule is fired)(Логировать это событие при срабатывании правила)
Protocol(протокол) = TCP
Направление/Direction = Out
Описание/Description = Rule for HTTP requests(правило для HTTP запросов)
Адрес отправления/Source Address/= Any
Адрес назначения/Destination Address = Any
Порт источника/Source Port = A port range = (start port = 1025 /

end port = 65535)
Порт назначения/Destination Port = 80

Rule5
Действие/Action= Allow
Protocol = UDP
Направление/Direction = Out
Описание/Description = Allow Outgoing DNS(Разрешение для исходящих DNS)
Адрес отправления/Source Address = Any
Адрес назначения/Destination Address = Any(любой) (or your ISP’s

DNS server for extra security) Или ваш ISP’s DNS сервер для экстра

безопастности)
Порт источника/Source Port = Any
Порт назначения/Destination Port = 53

Rule 6
Действие/Action = Block (enable Log as a firewall event if this rule is

fired)Логировать это событие при срабатывании правила
Protocol = IP
Направление/Direction = In/OUT
Описание/Description Description = Block and Log All Unmatching Requests(Блокировать и

логировать все неподходящие запросы)
Адрес отправления/Source Address/= Any
Адрес назначения/Destination Address= Any
IP Details = Any

И отдельно-еще раз подтверждение-Глобальное правило указанное вами подняло сразу (естественно) скорость загрузки,и остановило вторжения(еще раз естественно).Выводы.
Нормальный набор правил.
На ваш вопрос-глобальное правило нужно добавлять к тем что вы описали.
Немного подправил перевод.

[attachment deleted by admin]

NOSS · December 29, 2011, 4:29am

Никогда не создавал отдельного глобального правила под µTorrent, только правла для приложения µTorrent. Правила выложены здесь.

Мне запрещающее правило:

Запретить и логировать IP Входящие и Исходящие из МАС Любой в МАС Любой, где протокол: Любой.

нравится больше, чем непонятная формулировка “Все неподходящие запросы”:

[b]Rule 6[/b] Action = Block (enable Log as a firewall event if this rule is fired) Protocol = IP Direction = In/OUT Description = Block and Log All Unmatching Requests Source Address = Any Destination Address = Any IP Details = Any

… хотя смысл тот же и вроде как они и не отличаются.

Правильно. Если выбирается другой случайный порт, соответственно и в правилах приложения µTorrent его нужно будет вручную заменить, в пунктах где этот порт указан.

McARIS · December 29, 2011, 5:42am

Тем кто сомневается или как это бывает.
1Не создаем правил для мторента,кроме как доверенное.
2Ждем
3 Рано или поздно вас посетят
Выглядит это так(во всех секьюрити почти одинаково.
В торенте возникает некий глюк Скорость указывается гигантская-в террабайтах/сек.Через некоторое время падает,оболочка,и фаер.Если вовремя сетевой выдернули нормально.Нет-жди синего экрана.Это проверено не раз,в течении последних лет 5ти,работы на разных провайдерах,машинах.В некоротрых клиетах есть IP Guard.Используя данные фаера можно банить.Но по ночам то мы спим?Так что без правил низзьа.
Еще конечно,смотря какой трекер…Если ресурс серьезный,хотя тоже не угадаешь.
Вообще я больше люблю прямое скачивание.Безгеморойное.Имхо-рано или поздно пробьется ко-нить,если торентиться.И главное-в самый неподходящий момент.
Просто-эти выводы сами собой напрашиваются-из идеологии(устройства подобных файлообменных сетей).Из того как торент настойчиво висит в исключении фаервола(виндовского).

liservik · December 29, 2011, 2:16pm

Global Rule 1 Action: Allow Protocol: TCP or UDP Direction: In Description: Allow incoming traffic for uTorrent Source Address: Any Destination Address: Your IP/MAC or Any Source Port: Any Destination Port: uTorrent-port

Если честно, я не совсем понимаю, зачем нужно это глобальное правило и каким образом оно повышает безопасность. Получается ведь так, что оно разрешает входящие соединения на порт юТоррента. Они ведь будут разрешены и так. А для того, чтобы блокировать входящие на другие порты существует правило в глобальных “Блокировать IP входящие из МАС любой в МАС любой”. Поясните, если я ошибаюсь.

NOSS · December 29, 2011, 4:18pm

liservik

Всё правильно, глобальные правила для µTorrent создавать не нужно, если будут правильные правила для приложения µTorrent.

McARIS · December 29, 2011, 6:27pm

Согласен.Ни фига оно не повысило ничего(глобальное).В итоге его я убрал.,так как опять та же хрень с высадкой фаера началась.Да и по смыслу-оно противоречит предыдущим.В принципе загрузка идет,что еще нужно?

velkovit · December 30, 2011, 4:42pm

Приветствую.Спасибо за перечень правил для Мторента,прописал у себя все,кроме глобального.Результаты работы фаера налицо,прилагаю скриншот.Это за время одноразового скачивания.Единственный недостаток-потеря скорости скачивания.Ну здесь не приходится выбирать.

[attachment deleted by admin]

McARIS · December 30, 2011, 8:15pm

В общем,после перебора правил(с глобальнм,и без него) я остановился на создании правил к самому мторренту.Без создания глобального.Кстати обнаружился косяк в комодо.
После того как были созданы правила,начали регится вторжения.После создания глобального пропали.Все правильно.Но!
После того как убрал глобальное правило(дабы убедится в правильности хода мыслей),вторжения не начали регистрироваться,хотя логирование я не отменял.Грешным делом я сделал спасительную(иногда)перезагрузку компа.Ничего не изменилось.Помогло только полное удаление правил и прописывание их по новой.Только тогда появилось логирование в журнале,всех вторжений.Есть мнение по этому поводу?-Расценивать как невозможность сброса-выхода из старых настроек?

McARIS · January 1, 2012, 10:32am

Ты кстати приложи скриншот скорости,из торента и из нетворкс.Я потерей скорости-12 мб/сек не считаю(имхо)
http://s16.rimg.info/5dd1620c03b3679b382c3e431fdd2de9.gif

McARIS · January 1, 2012, 10:37am

Half-open limit fix-не нашел кто производитель,и пользовались ли вы сами ей?Че то подозруха мучает!