Помогите с настройками “Сетевые зоны”. У меня там прописаны:
Loopback Зона 127.0.0.1/255.0.0.0 в маске IP адреса
Своя сеть .../... в маске IP адреса (эта настройка нужна в сетевых зонах?)
Как настроить DNS Servers в сетевых зонах? У моего провайдера четыре DNS сервера, два на локалку и два для внешней сети. Какие из них ставить, нужна ли эта настройка и в какую графу вставлять, тоже в маску IP адреса?
ICQ Servers - 64.12.0.0/255.255.0.0, 205.188.0.0/255.255.0.0
Из этих двух пар нужно выбрать одну, работающею у меня, и так же занести в маску IP адреса?
Нужно ли прописывать сетевые зоны для µTorrent и FlylinkDC++? FlylinkDC++ стоит на локалку, качаю и расшарены несколько папок.
вам нужно ознакомится с функциональными возможностями CIS 5, почитайте HELP по сетевым зонам так же не помешает этот раздел, чем больше информации вы усвоите тем лучше сможете настроить продукт.
Не кидайтесь сразу под поезд 
Когда ознакомитесь с хелпом и у вас останутся не решенные вопросы, обращайтесь сообщество поможет!
Вопрос такой,защищает ли меня фаервол автоматически от атак с заводскими настройками?Или же надо что то настраивать?Фаервол стоит в режиме “Безопасный”.Полную невидимость портов не включаю тк подключен к локалке,добавил локалку и интернет в правила.
В CIS 5 по умолчанию в фаерволе все входнящие запрещены, что защищает вас от атак. Если вы разрешили входящие из вашей локальной сети, то ждать неприятностей можно только от туда.
А зачем Вам входящие соединения в локальной сети?? Вам “расшаренные” папки на вашем ПК очень нужны? В локальной(неодноранговой) сети можно вполне обходиться без “расшаренных” ресурсов своего компа. А общими ресурсами локальной сети сможете свободно пользоваться при помощи исходящих, закрыв при этом все входящие соединения(по умолчанию), а также подключаться к интернету через DNS-сервера провайдера.
Вопрос такой,защищает ли меня фаервол автоматически от атак [b]с заводскими настройками[/b]?Защищает и неплохо.. и автоматически найдет Вам вашу сеть и выход к хосту. Всё, что Вам будет нужно с настройками по умолчанию фаервола, так это нажать кнопку "ОК" при всплытии диалогового окна первого запуска фаервола об обнаружении новой локальной сети...
Полную невидимость портов не включаю тк подключен к локалке,добавил локалку и интернет в правилаВключайте смело(опять же, если нет расшаренных реурсов вашего компьютера)
Правила для uTorrent ищите на форуме, - не раз уже обсуждалось
DefZyx,SerB,благодарю.
Создал для µTorrent и FlylinkDC++ глобальные и правила приложений. Может быть кто нибудь из бывалых посмотрит и укажет на ошибки.
FlylinkDC++ (работает только в локалке скачивание и расшарены несколько папок)
Глобальные
- Разрешить UDP входящие / любой / любой / любой / Порт UDP FlylinkDC++
- Разрешить TCP входящие / любой / любой / любой/ Порт TCP FlylinkDC++
Кстати порты UDP и TCP нужно прописывать отдельно, или можно сделать один набор для FlylinkDC++?
Правила приложений - Разрешить TCP или UDP исходящие / любой / любой / любой / любой
- Разрешить TCP входяшие / любой / любой / любой / Порт TCP FlylinkDC++
- Разрешить UDP входящие / любой / любой / любой / Порт UDP FlylinkDC++
- Блокировать IP входящие и исходящие / любой / любой / любой
µTorrent
Глобальные
Разрешить TCP или UDP входящие / любой / любой / любой / порт µTorrent
Какое правило еще нужно?
Правила приложений
- Разрешить TCP и UDP входяшие, из IP (любой) в IP (любой) где порт источника диапозон 1025 - 65535 и порт назначения набор µTorrent Ports
- Разрешить TCP исходящий из IP (любой) в IP (любой) где источник диапозон портов 1025-65535 и назначение диапозон 1025-65535
- Разрешить UDP исходящий из IP (любой) в IP (любой) где источник набор портов µTorrent Ports и назначения диапозон 1025-65535
- Блокировать и логировать IP входящие на любой адрес отправления, назначения и IP протокол
Проверял фаер. По совету зашел в Quick Test | PCFlank
Интересно прошел проверку. Но второй раз туда он не пускает и даже тогда, когда фаер полгостью отключаю 
Для справки антивирус - Авира Премиум со своим ВебГвардом. Хотя и у него отключал Гвард и ВебГвард пр отключенном фаере COMODO. Всё равно зайти уже не могу :-
А проверять интересно
Подскажите. Включаю комп, подключаю сетевой кабель и вижу, что COMODO сообщает о том, что мой комп подключен к новой частной сети 169.254.235.66/255.255.0.0 (просит присвоить имя или закрыть) Сеть локальная с выходом в нет через провайдера. Этот IP не от моей сетевой карты и других компов кроме моего я не имею. Как это всё понять? 
Кста, мой IP статичен 172,29,240,хх
Если эта сеть Вам не нужна, отметьте “Не определять автоматически новые сети”(внизу окна) и нажмите кнопку “Закрыть”. Или, если закрыли уже это окно, перейдите во вкладку CIS: Дополнительно - Настройки - Общие и уберите галочку с “Автоматически обнаруживать новые локальные сети”. Больше таких окон появляться не будет
169.254.XXX.XXX - автоматический адрес, присваивается адаптеру, если в сети нет DHCP-сервера. Если у Вас статический IP, то просто пропишите его в настройках “внешнего” интерфейса. Уточните это у своего провайдера, CIS здесь не при чем.
Воспользуюсь вашей подсказкой на счет авто определения новых сетей. Но меня волнует другой вопрос…Защищает ли мой комп COMODO фаерволл от проникновения с этого адреса раз уж он определил, что есть между ними connect?
Thanks.
Ntoskrnl - на скрине видно, что DHCP вкл.
У него статический айпишник и он уже подключен к сети…(см.скрин выше)
Хм… да, слона я и не заметил.
И хочу заметить что этот адрес (новая частная сеть) пару дней назад был такой 169.254.211.166/255.255.0.0 потом сменился на этот 169.254.235.66/255.255.0.0
Подключение одно! это название “2”
Защищает ли мой комп COMODO фаерволл от проникновения с этого адреса раз уж он определил, что есть между ними connect?
Да защищает!
ntoskrnl правильно сказал, что Windows сама присваивает интерфейсу IP адрес из этого диапазона, если для этого интерфейса не удалось получить адрес по DHCP. Но у Вас статический адрес и прописан в подключениях… Хм… Два подключения прописаны в таблице роутинга…
Но в любом случае страшного ничего нет, просто отключите автоматическое обнаружение новых сетей фаерволом
Да, прощу прощения, надо мне лучше высыпаться. 
А то, что два младших байта адреса меняется, это нормально.
Ага… Простите, а если внести эти адреса в “заблокированные зоны” сеть не буде работать?
Эти адреса считаются локальной сетью по определению, их можно не блокировать.
Мало того. Этот диапазон использует Microsoft для связи устройств на Windows Mobile с Большим Братом через Active Sync.