uTorrent и Comodo Firewall

Теперь смотрим сюда.Если я выбираю в настройках мторента случайный порт при запуске-какой тогда смысл от правил?То есть смысл правил имеется только при постоянно выбранном порте.

Попросили пояснить че там иностранцы имели в виду.
Поясняю
Rule 1

Действие/Action = Allow(Разрешить)
Protocol = TCP or UDP
Направление/Direction = In(входящие)

Описание/Description = Rule for incoming TCP and UDP connections

Правило для входящих по протоколам TCP/UDP

Адрес отправления/Source Address/ = Any(Любой)

Адрес назначения/Destination Address= Any(Любой)

Порт источника/Source Port = A port range(Диапазон портов) =

(start port = 1025 / end port = 65535)

Порт назначения/Destination Port = the port of utorrent(порт

указанный в настройках торента)


Rule 2
Действие/Action = Allow(Разрешить)
Protocol = TCP
Направление/Direction = Out(Исходящие)
Описание/Description = Rule for outgoing TCP connections(Правило для исходящих

по протоколу TCP)
Адрес отправления/Source Address = Any(Любой)
Адрес назначения /Destination Address= Any(Любой)
Порт источника/Source Port = A port range = (start port = 1025 /

end port = 65535)
Порт назначения/Destination Port = A port range = (start port =

1025 / end port = 65535)

Rule 3
Действие/Action= Allow(Разрешить)
Protocol = UDP
Направление/Direction = Out(Исходящие)
Описание/Description = Rule for outgoing UDP connections(Правило для исходящих

по протоколу UDP)
Адрес отправления/Source Address = Any
Адрес назначения/Destination Address = Any
Порт источника/Source Port = the port of utorrent
Порт назначения/Destination port = A port range = (start port =

1025 / end port = 65535)

Rule 4
Действие/Action = Ask(Спросить) (enable Log as a firewall event if this

rule is fired)(Логировать это событие при срабатывании правила)
Protocol(протокол) = TCP
Направление/Direction = Out
Описание/Description = Rule for HTTP requests(правило для HTTP запросов)
Адрес отправления/Source Address/= Any
Адрес назначения/Destination Address = Any
Порт источника/Source Port = A port range = (start port = 1025 /

end port = 65535)
Порт назначения/Destination Port = 80

Rule5
Действие/Action= Allow
Protocol = UDP
Направление/Direction = Out
Описание/Description = Allow Outgoing DNS(Разрешение для исходящих DNS)
Адрес отправления/Source Address = Any
Адрес назначения/Destination Address = Any(любой) (or your ISP’s

DNS server for extra security) Или ваш ISP’s DNS сервер для экстра

безопастности)
Порт источника/Source Port = Any
Порт назначения/Destination Port = 53

Rule 6
Действие/Action = Block (enable Log as a firewall event if this rule is

fired)Логировать это событие при срабатывании правила
Protocol = IP
Направление/Direction = In/OUT
Описание/Description Description = Block and Log All Unmatching Requests(Блокировать и

логировать все неподходящие запросы)
Адрес отправления/Source Address/= Any
Адрес назначения/Destination Address= Any
IP Details = Any


И отдельно-еще раз подтверждение-Глобальное правило указанное вами подняло сразу (естественно) скорость загрузки,и остановило вторжения(еще раз естественно).Выводы.
Нормальный набор правил.
На ваш вопрос-глобальное правило нужно добавлять к тем что вы описали.
Немного подправил перевод.

[attachment deleted by admin]

Никогда не создавал отдельного глобального правила под µTorrent, только правла для приложения µTorrent. Правила выложены здесь.

Мне запрещающее правило:

Запретить и логировать IP Входящие и Исходящие из МАС Любой в МАС Любой, где протокол: Любой.

нравится больше, чем непонятная формулировка “Все неподходящие запросы”:

[b]Rule 6[/b] Action = Block (enable Log as a firewall event if this rule is fired) Protocol = IP Direction = In/OUT Description = Block and Log All Unmatching Requests Source Address = Any Destination Address = Any IP Details = Any

… хотя смысл тот же и вроде как они и не отличаются.

Правильно. Если выбирается другой случайный порт, соответственно и в правилах приложения µTorrent его нужно будет вручную заменить, в пунктах где этот порт указан.

Тем кто сомневается или как это бывает.
1Не создаем правил для мторента,кроме как доверенное.
2Ждем
3 Рано или поздно вас посетят :smiley:
Выглядит это так(во всех секьюрити почти одинаково.
В торенте возникает некий глюк Скорость указывается гигантская-в террабайтах/сек.Через некоторое время падает,оболочка,и фаер.Если вовремя сетевой выдернули нормально.Нет-жди синего экрана.Это проверено не раз,в течении последних лет 5ти,работы на разных провайдерах,машинах.В некоротрых клиетах есть IP Guard.Используя данные фаера можно банить.Но по ночам то мы спим?Так что без правил низзьа.
Еще конечно,смотря какой трекер…Если ресурс серьезный,хотя тоже не угадаешь.
Вообще я больше люблю прямое скачивание.Безгеморойное.Имхо-рано или поздно пробьется ко-нить,если торентиться.И главное-в самый неподходящий момент.
Просто-эти выводы сами собой напрашиваются-из идеологии(устройства подобных файлообменных сетей).Из того как торент настойчиво висит в исключении фаервола(виндовского).

Global Rule 1 Action: Allow Protocol: TCP or UDP Direction: In Description: Allow incoming traffic for uTorrent Source Address: Any Destination Address: Your IP/MAC or Any Source Port: Any Destination Port: uTorrent-port

Если честно, я не совсем понимаю, зачем нужно это глобальное правило и каким образом оно повышает безопасность. Получается ведь так, что оно разрешает входящие соединения на порт юТоррента. Они ведь будут разрешены и так. А для того, чтобы блокировать входящие на другие порты существует правило в глобальных “Блокировать IP входящие из МАС любой в МАС любой”. Поясните, если я ошибаюсь.

liservik

Всё правильно, глобальные правила для µTorrent создавать не нужно, если будут правильные правила для приложения µTorrent.

Согласен.Ни фига оно не повысило ничего(глобальное).В итоге его я убрал.,так как опять та же хрень с высадкой фаера началась.Да и по смыслу-оно противоречит предыдущим.В принципе загрузка идет,что еще нужно?

Приветствую.Спасибо за перечень правил для Мторента,прописал у себя все,кроме глобального.Результаты работы фаера налицо,прилагаю скриншот.Это за время одноразового скачивания.Единственный недостаток-потеря скорости скачивания.Ну здесь не приходится выбирать.

[attachment deleted by admin]

В общем,после перебора правил(с глобальнм,и без него) я остановился на создании правил к самому мторренту.Без создания глобального.Кстати обнаружился косяк в комодо.
После того как были созданы правила,начали регится вторжения.После создания глобального пропали.Все правильно.Но!
После того как убрал глобальное правило(дабы убедится в правильности хода мыслей),вторжения не начали регистрироваться,хотя логирование я не отменял.Грешным делом я сделал спасительную(иногда)перезагрузку компа.Ничего не изменилось.Помогло только полное удаление правил и прописывание их по новой.Только тогда появилось логирование в журнале,всех вторжений.Есть мнение по этому поводу?-Расценивать как невозможность сброса-выхода из старых настроек?

Ты кстати приложи скриншот скорости,из торента и из нетворкс.Я потерей скорости-12 мб/сек не считаю(имхо)
http://s16.rimg.info/5dd1620c03b3679b382c3e431fdd2de9.gif

Half-open limit fix-не нашел кто производитель,и пользовались ли вы сами ей?Че то подозруха мучает!

Вот наиболее подходящее,своими словами мне сложно описать,как собачка(сказать не могу,но всёёёё понимаю ;D) Да и напрягаться неохота.
TCP- или UDP-пакеты всегда содержат два поля номера порта: отправителя и получателя. Тип обслуживающей программы определяется портом получателя поступающих запросов, и этот же номер является портом отправителя ответов. «Обратный» порт (порт отправителя запросов, он же порт получателя ответов) при подключении по TCP определяется клиентом произвольно (хотя номера меньше 1024 и уже занятых портов не назначаются), и для пользователя интереса не представляет. Использование обратных номеров портов в UDP зависит от реализации.***********

Все зависит от пакетов(протоколов) как видно из описания.Да и без тех подробностей это ж разное правило для разных протоколов.TCP и UDP пакеты хоть и схожи но правила поведения у них немного различны.Вот и разница в правилах.
Советую почитать-сильно прочищает Моск

Присутствует ли ограничение на максимальное количество одновременных полуоткрытых соединений в Windows Server 2003/2008, Vista SP2 и Windows 7 начиная со сборки 7100?
Нет. Оно физически присутствует в файле tcpip.sys и равно 10, но не имеет никакого эффекта. Таким образом, в этих версиях Windows нет события 4226 или замедления интернета во время работы P2P программ.

Сайт автора программы, раздел “Вопросы”, последняя строчка.
Пользовался, но на XP. Сейчас на win7 sp1 и нет такой нужды, начиная с vista sp2

спасибо,так я и думал.

При UDP-соединении порт отправителя и порт получателя таже могут быть различными как и для TCP-соединений. По твоей же ссылке из википедии посмотри состав UDP-датаграммы там есть раздельные поля для портов отпраителя и получателя.

Тем не менее,Разница в правилах (имхо) именно по этой причине.

Что за запрос на модем?

Изменил немного правила для программы, посмотрев правила по ссылкам с первой страницы. А раньше в самой программе в настройках много пришлось поменять параметров, взяты рекомендации с трекера.
Этим Half-open limit fix пока не стал вносить изменения, вроде всё работает пока нормально.

Вот здесь вопрос, на который я не могу никак найти окончательный ответ. Создали Глобальные правила, созданные Мастером Скрытых Портов, там последнее правило такое -
Блокировать IP Входящие из MAC Любой в MAC Любой, где протокол: Любой

Правила для µTorrent такие -

  1. Rule for incoming TCP and UDP connections:
    Allow TCP OR UDP In From Any To Any Where Source Port Is In Port Range 1025-65535 And Destination Port Is In [Torrent Port]
  2. Rule for outgoing TCP connections:
    Allow TCP Out From In Any To Any Where Source Port Is In Port Range 1025-65535 And Destination Port Is In Port Range 1025-65535
  3. Rule for outgoing UDP connections:
    Allow UDP Out From Any To In Any Where Source Port Is [Torrent Port] And Destination Port Is In Port Range 1025-65535
  4. Rule for HTTP requests:
    Ask and Log (Log as a firewall event if this rule is fired) TCP Out From In Any To Any Where Source Port Is In Port Range 1025-65535 And Destination Port Is In 80
  5. Block and Log All Unmatching Requests:
    Block And Log IP In/Out From Any To Any Where IP Protocol Is Any

[Torrent Port] - порт выставленный в настройках Torrent-клиента

При проверке входящих правил файерволл начнёт обработку сверху вниз Глобальных правил и дойдя до последнего -
Блокировать IP Входящие из MAC Любой в MAC Любой, где протокол: Любой

Вот какие будут дальнейшие действия?

  • На этом проверка правил для входящих закончится и они просто не пройдут
  • Продолжится проверка правил уже для Приложений и разрешающее правило будет найдено здесь -
  1. Rule for incoming TCP and UDP connections:
    Allow TCP OR UDP In From Any To Any Where Source Port Is In Port Range 1025-65535 And Destination Port Is In [Torrent Port]

1-й вариант. Если входящий пакет блокируется глобальными правилами, то до правил для приложений он уже не дойдет.