WIGF
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот и третий сезон начался. 
3zna
Цитата:| Поставил 2.4.18.184... После перезагрузки, комп завис намертво, только через Reset(В версии 2.4.16.174 было все нормально). Потом правда, все заработало. |
Это вряд ли от COMODO, т.к.сам не раз ставил эту версию и проблем никогда не было.
Цитата:| Я даже нулевым поставил правило - запретить весь IP-трафик на диапазон 10.16.*.* - не помогло. Первым - запретить TCP-вх. |
А зачем в нулевом правиле указан источник ? Соединения по этим портам приходят со всего интернета обычно, а ты их маленьким диапазоном ограничиваешь.
И третье правило у тебя не будет работать, т.к. все входящие ты запретил в нулевом и первом.
Если в четвёртом правиле стоит направление ИСХ., то второе правило стоит удалить как и третье.
Цитата:| И почему-то фрагментацию пакетов определяет как опасность высокую, а это - средняя... |
Если используется vpn у какого-нить из твоих провайдеров, то отключи в настройках фаервола блокировку фрагментированных пакетов.
Цитата:| Сейчас попробую снести BWMeter(может в нем дело?) и переставить Comodo... |
Попробуй, тем более, что BWMeter у тебя может быть и не купленным официально, а в таком случае мало ли что в нём подправили...
Ronin666, человек либо сканером портов пользуется, либо у него комп заражён.
Полностью правила не видны, но похоже у тебя и так стоит блокировка входящих в первом правиле.
В любом случае правило, в котором будут блокироваться все соединения от данного IP выглядит так (его можно перед нулевым прописать):
Запретить IP Вх. От IP 10.9.154.245 К IP Любому Где Протокол IP Любой
По журналу у тебя сработало сканирование портов, а не просто какое-то правило из Сетвого монитора. Параметры по сканированию указываются в настройках фаервола. Можешь там поставить период блокировки сканировавшего хоста побольше. Только я вот уже не помню, был ли там параметр по одновременной блокировке и подсети блокирующего, а то можешь так себе локалку заблокировать, а не только вредителя (т.е. надо, чтобы блокировался только конкретный хост).
И ещё по поводу провайдера: провайдер может, конечно, отфутболивать, но если скан идёт постоянно, то надо настоять, чтобы этого пользователя заблокировали (если такое практикуется у твоего провайдера). У меня был однажды такой случай, тоже сканил один дятел постоянно. Я написал письмо в саппорт с логами (а там каждые 5-10 минут был скан весь день). В результате человеку заблокировали интернет и больше о меня не беспокоил (либо вылечил комп от вирусов, либо прекратил играться со сканерами сети). Но здесь ключевым является периодичность такого сканирования. Если такой скан идёт постоянно, то настаивай и требуй от провайдера принять меры, т.к. этим мусором в какой-то степени забивается канал, да и налицо целенаправленное и постоянное вредительство. Не зря же ты провайдеру платишь за интернет. Если будут делать круглые глаза, то требуй переключения на инженеров (на следующее звено) - там не чайники отвечают (коих предостаточно в первой линии поддержки) и они должны тебя понять.
Хотя всё от провайдера зависит, могут просто послать...
P.S. Ещё не понял зачем тебе нужны правила 5 и 6. Особенно правило 6 (такие блокировки и так идут вторым правилом). Хотя там портом не видно... может с ними было бы всё ясно по назначению правил. |
Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 11:02 02-04-2009 | Исправлено: WIGF, 11:35 02-04-2009 |
|
