liver Публикувано Септември 19, 2009 Report Share Публикувано Септември 19, 2009 По принцип има едно правило при работа със защитни стени: не бива да има нито едно напълно доверено приложение. Независимо какво е то. Дори и процесите на антивируса ли? На тях не трябва ли да им се даде пълна свобода? Цитирай Link to comment Сподели другаде More sharing options...
snuri Публикувано Септември 19, 2009 Report Share Публикувано Септември 19, 2009 Направи торент клиента доверено приложениеhttp://i38.tinypic.com/a9sfvp.jpghttp://up44.net/images/hm71q5axf7g0wm74aye6.jpg а стана мерси много tanganika.Имам друг въпрос аз сам инсталирал и антивирус комодо http://up44.net/images/9itf1efm08f3xrt0m0ej.jpg ако съм с интернет секюрити антивирусната работили ?и за какво са др опции на снимката,че нищо не им разбирам.аз съм без друга антивирусна само с комодо съм Цитирай Link to comment Сподели другаде More sharing options...
isaakhim Публикувано Септември 19, 2009 Report Share Публикувано Септември 19, 2009 Блокирането на SYSTEM не спира интернета. Въпросният процес е нужен при комуникация в LAN мрежа, но не и интернет. В общи линии, ако не се ползва LAN, може да се забрани достъпът на SYSTEM до интернет като превантивна мярка. В противен случай е хубаво да му се даде нужния достъп.Благодаря! И аз след проби достигнах до това заключение. Цитирай Link to comment Сподели другаде More sharing options...
amat Публикувано Септември 19, 2009 Report Share Публикувано Септември 19, 2009 http://up44.net/images/hm71q5axf7g0wm74aye6.jpg нещо не става Абсолютно прав е Night_Raven.Аз ползвам отдавна тези правила и никога не съм имал проблем с utorrent: Go to : Firewall -> Advanced -> Predifined Firewall Policies and select Add... Give a name at the new Predefined Policy for example: utorrent Add the following rules: Rule 1Action = Allow Protocol = TCP or UDPDirection = InDescription = Rule for incoming TCP and UDP connectionsSource Address = AnyDestination Address = AnySource port = A port range = (start port = 1025 / end port = 65535)Destination port = the port of utorrent Rule 2Action = Allow Protocol = TCPDirection = OutDescription = Rule for outgoing TCP connectionsSource Address = AnyDestination Address = AnySource port = A port range = (start port = 1025 / end port = 65535)Destination port = A port range = (start port = 1025 / end port = 65535) Rule 3Action = Allow Protocol = UDPDirection = OutDescription = Rule for outgoing UDP connectionsSource Address = AnyDestination Address = AnySource port = the port of utorrentDestination port = A port range = (start port = 1025 / end port = 65535) Rule 4Action = Ask (enable Log as a firewall event if this rule is fired)Protocol = TCPDirection = OutDescription = Rule for HTTP requestsSource Address = AnyDestination Address = AnySource port = A port range = (start port = 1025 / end port = 65535)Destination port = 80 Rule 5Action = Block (enable Log as a firewall event if this rule is fired)Protocol = IPDirection = In/OUTDescription = Block and Log All Unmatching RequestsSource Address = AnyDestination Address = AnyIP Details = Any If you have just a modem, you may need to add a rule (above the last block all) to allow outgoing DNS requests such as: Action = Allow Protocol = UDPDirection = OutDescription = Allow Outgoing DNSSource Address = AnyDestination Address = Any (or your ISP's DNS server for extra security)Source port = AnyDestination port = 53 Давам ви линк за да не се измъчвате а и някой може да се интересува (само 22 страници): http://forums.comodo.com/frequently_asked_...3-t15677.0.html Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Септември 19, 2009 Report Share Публикувано Септември 19, 2009 Дори и процесите на антивируса ли? На тях не трябва ли да им се даде пълна свобода?Ако говорим за достъп до интернет, да и те трябва да се ограничат. По принцип правилото е, че всеки един процес (без изключения) трябва да има толкова достъп, колкото му е нужен да си върши работата. Не по-малко, не повече. Това означава задаване на конкретни правила за достъп на всеки процес, включващи: протокол, посока на пакета (ако протоколът е TCP), локален порт, отдалечен порт и IP адрес. Разбира се е много трудно (почти невъзможно) правилата да са абсолютно и точно конкретни, та чак цепещи косъма на две, но не е и нужно да са откачено стриктни. Трудно (почти невъзможно) е заради IP адресите, защото не винаги остават едни и същи завинаги. Но дори и да се ограничи дадена програма по останалите параграфи, а да се остави да има достъп до всеки един IP адрес, то това е достатъчна защита. Например антивирусната в общи линии (би трябвало да) има нужда само от изходен достъп по TCP до порт 80, колкото да тегли обновления. Ако сървърите за обновления са малко на брой и са с константни IP адреси, може да се добавят и те към правилата. Всякакъв друг достъп до интернет на антивирусната се забранява. Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Септември 19, 2009 Report Share Публикувано Септември 19, 2009 Блокирането на SYSTEM не спира интернета. Въпросният процес е нужен при комуникация в LAN мрежа, но не и интернет. В общи линии, ако не се ползва LAN, може да се забрани достъпът на SYSTEM до интернет като превантивна мярка. В противен случай е хубаво да му се даде нужния достъп. По принцип има едно правило при работа със защитни стени: не бива да има нито едно напълно доверено приложение. Независимо какво е то. Да, така е по-лесно, но пък ако ще се работи на принципа "пълен достъп или никакъв достъп", то няма смисъл да се ползва и защитна стена.Дълго време мислех че е бъг в Комодо защото ми блокираше нета.С модем съм и минава през USB,а преди това беше през LAN и нямах проблеми.В крайна сметка си реших проблемите като махнах отметката да открива автоматично http://i35.tinypic.com/30idyit.jpg И зададох ръчно Starting IP и Ending IP http://i33.tinypic.com/10xvjvq.jpg И сега настройките са ми ето така като съм задал съответно моите данни http://i35.tinypic.com/rbi879.jpg Работния компютър също е с модем но нета минава през LAN,задал съм същите правила и няма никакви проблеми. Така и не разбрах какви настройки да задам на торент клиента и за да мога да сийдвам реших да му дам пълна свобода,като вярвам че HIPS-а на Комодо ще ме информира ако някой опита да се възползва от него http://i38.tinypic.com/8yxpfr.jpg Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Септември 19, 2009 Report Share Публикувано Септември 19, 2009 Последната картинка от настройките на uTorrent ли е? Ако да, ръчно ли си ги задавал? Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Септември 19, 2009 Report Share Публикувано Септември 19, 2009 Последната картинка от настройките на uTorrent ли е? Ако да, ръчно ли си ги задавал?Извинявам се за непълната снимка,да на uTorrent са и аз съм задал тези правила. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Септември 19, 2009 Report Share Публикувано Септември 19, 2009 Защо си дал изричен достъп до твърдия диск и паметта направо не знам. Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Септември 19, 2009 Report Share Публикувано Септември 19, 2009 Защо си дал изричен достъп до твърдия диск и паметта направо не знам. Прав си,положението е затегнато,но ако няма достъп до твърдия диск не мога да сийдвам,пробвах всичко друго но това е максимума http://i36.tinypic.com/4j98vq.jpg Цитирай Link to comment Сподели другаде More sharing options...
draco_volans Публикувано Септември 19, 2009 Report Share Публикувано Септември 19, 2009 Аз за uTorrent на Direct Disk Access (Anti-Leak Control) съм дал Block и пак си сиидвам... Даже с 40 кб/с - рекордни за моя нет... Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Септември 19, 2009 Report Share Публикувано Септември 19, 2009 Много странно. uTorrent не би трябвало да има нужда от директен достъп до твърдия диск или до оперативната памет. Нещо да не бъркаш на друго място? Цитирай Link to comment Сподели другаде More sharing options...
draco_volans Публикувано Септември 19, 2009 Report Share Публикувано Септември 19, 2009 Ето как седят нещата за: uTorrent -> Application Rules -> Anti-Leak: http://i33.tinypic.com/oua5bs.jpg Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Септември 19, 2009 Report Share Публикувано Септември 19, 2009 Много странно. uTorrent не би трябвало да има нужда от директен достъп до твърдия диск или до оперативната памет. Нещо да не бъркаш на друго място?Трябвало е да изчакам малко повече време,сега при тези настройки сийдвам нормално http://i33.tinypic.com/zl6p38.jpg Защо обаче дори и при тези права на Opera http://i38.tinypic.com/2hqcx37.jpg Комодо преминава успешно този тест http://i36.tinypic.com/2hek3te.jpg Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Септември 19, 2009 Report Share Публикувано Септември 19, 2009 Защото настройките са за Opera, а ти блокираш Firehole, преди да се е добрал до Opera, че да може тези настройки да влязат в действие. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.