Jump to content

Препоръчан пост

По принцип има едно правило при работа със защитни стени: не бива да има нито едно напълно доверено приложение. Независимо какво е то.

 

Дори и процесите на антивируса ли? На тях не трябва ли да им се даде пълна свобода?

Link to comment
Сподели другаде

  • Отговори 264
  • Създадена
  • Последен отговор

ТОП потребители в тази тема

ТОП потребители в тази тема

Публикувани изображения

Направи торент клиента доверено приложение

http://i38.tinypic.com/a9sfvp.jpg

http://up44.net/images/hm71q5axf7g0wm74aye6.jpg а стана мерси много tanganika.Имам друг въпрос аз сам инсталирал и антивирус комодо http://up44.net/images/9itf1efm08f3xrt0m0ej.jpg ако съм с интернет секюрити антивирусната работили ?и за какво са др опции на снимката,че нищо не им разбирам.аз съм без друга антивирусна само с комодо съм
Link to comment
Сподели другаде

Блокирането на SYSTEM не спира интернета. Въпросният процес е нужен при комуникация в LAN мрежа, но не и интернет. В общи линии, ако не се ползва LAN, може да се забрани достъпът на SYSTEM до интернет като превантивна мярка. В противен случай е хубаво да му се даде нужния достъп.

Благодаря! И аз след проби достигнах до това заключение. :bang:

Link to comment
Сподели другаде

http://up44.net/images/hm71q5axf7g0wm74aye6.jpg

нещо не става

 

Абсолютно прав е Night_Raven.Аз ползвам отдавна тези правила и никога не съм имал проблем с

utorrent:

 

Go to : Firewall -> Advanced -> Predifined Firewall Policies and select Add...

 

Give a name at the new Predefined Policy for example: utorrent

 

Add the following rules:

 

Rule 1

Action = Allow

Protocol = TCP or UDP

Direction = In

Description = Rule for incoming TCP and UDP connections

Source Address = Any

Destination Address = Any

Source port = A port range = (start port = 1025 / end port = 65535)

Destination port = the port of utorrent

 

Rule 2

Action = Allow

Protocol = TCP

Direction = Out

Description = Rule for outgoing TCP connections

Source Address = Any

Destination Address = Any

Source port = A port range = (start port = 1025 / end port = 65535)

Destination port = A port range = (start port = 1025 / end port = 65535)

 

Rule 3

Action = Allow

Protocol = UDP

Direction = Out

Description = Rule for outgoing UDP connections

Source Address = Any

Destination Address = Any

Source port = the port of utorrent

Destination port = A port range = (start port = 1025 / end port = 65535)

 

Rule 4

Action = Ask (enable Log as a firewall event if this rule is fired)

Protocol = TCP

Direction = Out

Description = Rule for HTTP requests

Source Address = Any

Destination Address = Any

Source port = A port range = (start port = 1025 / end port = 65535)

Destination port = 80

 

Rule 5

Action = Block (enable Log as a firewall event if this rule is fired)

Protocol = IP

Direction = In/OUT

Description = Block and Log All Unmatching Requests

Source Address = Any

Destination Address = Any

IP Details = Any

 

 

If you have just a modem, you may need to add a rule (above the last block all) to allow outgoing DNS requests such as:

 

Action = Allow

Protocol = UDP

Direction = Out

Description = Allow Outgoing DNS

Source Address = Any

Destination Address = Any (or your ISP's DNS server for extra security)

Source port = Any

Destination port = 53

 

Давам ви линк за да не се измъчвате а и някой може да се интересува (само 22 страници):

http://forums.comodo.com/frequently_asked_...3-t15677.0.html

Link to comment
Сподели другаде

Дори и процесите на антивируса ли? На тях не трябва ли да им се даде пълна свобода?

Ако говорим за достъп до интернет, да и те трябва да се ограничат. По принцип правилото е, че всеки един процес (без изключения) трябва да има толкова достъп, колкото му е нужен да си върши работата. Не по-малко, не повече. Това означава задаване на конкретни правила за достъп на всеки процес, включващи: протокол, посока на пакета (ако протоколът е TCP), локален порт, отдалечен порт и IP адрес. Разбира се е много трудно (почти невъзможно) правилата да са абсолютно и точно конкретни, та чак цепещи косъма на две, но не е и нужно да са откачено стриктни. Трудно (почти невъзможно) е заради IP адресите, защото не винаги остават едни и същи завинаги. Но дори и да се ограничи дадена програма по останалите параграфи, а да се остави да има достъп до всеки един IP адрес, то това е достатъчна защита. Например антивирусната в общи линии (би трябвало да) има нужда само от изходен достъп по TCP до порт 80, колкото да тегли обновления. Ако сървърите за обновления са малко на брой и са с константни IP адреси, може да се добавят и те към правилата. Всякакъв друг достъп до интернет на антивирусната се забранява.

Link to comment
Сподели другаде

Блокирането на SYSTEM не спира интернета. Въпросният процес е нужен при комуникация в LAN мрежа, но не и интернет. В общи линии, ако не се ползва LAN, може да се забрани достъпът на SYSTEM до интернет като превантивна мярка. В противен случай е хубаво да му се даде нужния достъп.

 

 

По принцип има едно правило при работа със защитни стени: не бива да има нито едно напълно доверено приложение. Независимо какво е то. Да, така е по-лесно, но пък ако ще се работи на принципа "пълен достъп или никакъв достъп", то няма смисъл да се ползва и защитна стена.

Дълго време мислех че е бъг в Комодо защото ми блокираше нета.С модем съм и минава през USB,а преди това беше през LAN и нямах проблеми.В крайна сметка си реших проблемите като махнах отметката да открива автоматично

 

http://i35.tinypic.com/30idyit.jpg

 

И зададох ръчно Starting IP и Ending IP

 

http://i33.tinypic.com/10xvjvq.jpg

 

И сега настройките са ми ето така като съм задал съответно моите данни

 

http://i35.tinypic.com/rbi879.jpg

 

Работния компютър също е с модем но нета минава през LAN,задал съм същите правила и няма никакви проблеми.

 

 

Така и не разбрах какви настройки да задам на торент клиента и за да мога да сийдвам реших да му дам пълна свобода,като вярвам че HIPS-а на Комодо ще ме информира ако някой опита да се възползва от него

 

http://i38.tinypic.com/8yxpfr.jpg

Link to comment
Сподели другаде

Последната картинка от настройките на uTorrent ли е? Ако да, ръчно ли си ги задавал?

Извинявам се за непълната снимка,да на uTorrent са и аз съм задал тези правила.

Link to comment
Сподели другаде

Защо си дал изричен достъп до твърдия диск и паметта направо не знам. :)

Прав си,положението е затегнато,но ако няма достъп до твърдия диск не мога да сийдвам,пробвах всичко друго но това е максимума

 

http://i36.tinypic.com/4j98vq.jpg

Link to comment
Сподели другаде

Много странно. uTorrent не би трябвало да има нужда от директен достъп до твърдия диск или до оперативната памет. Нещо да не бъркаш на друго място?
Link to comment
Сподели другаде

Много странно. uTorrent не би трябвало да има нужда от директен достъп до твърдия диск или до оперативната памет. Нещо да не бъркаш на друго място?

Трябвало е да изчакам малко повече време,сега при тези настройки сийдвам нормално

 

http://i33.tinypic.com/zl6p38.jpg

 

 

 

Защо обаче дори и при тези права на Opera

http://i38.tinypic.com/2hqcx37.jpg

 

Комодо преминава успешно този тест

 

http://i36.tinypic.com/2hek3te.jpg

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...

×
×
  • Създай ново...