Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro

Модерирует : gyra, Maz

Widok (12-12-2007 15:47): лимит страниц. продолжаем здесь  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

vitasha



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Comodo Firewall Pro 2.4
It's Free. Forever. No Catch. No Kidding


 
Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске.
Внимание: не совместим с Win 9x!
 
Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174
RU 2.4.18.184 = EN 2.4.18.184 + RU_Addon 2.4.16.174
 

Краткое описание и типовые настройки:

Решения проблем с настройками:
Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN


Comodo Firewall Pro 3



Последняя версия на сайте: EN - 3.0.13.268


Всего записей: 113 | Зарегистр. 17-05-2004 | Отправлено: 07:59 22-12-2005 | Исправлено: XenoZ, 15:15 10-12-2007
mmxxmm

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Эх, теперь не раньше среды будет такая возможность.

Всего записей: 5 | Зарегистр. 15-09-2007 | Отправлено: 18:49 15-09-2007
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mmxxmm
Были заданы вопросы:
Цитата:
Чего знают? В какой шапке читать? Нельзя ли попонятнее новичку?
Был дан ответ. В чем проблемы?
А ответить на вопрос "Как сделать, чтобы все заработало?" - практически нереально.
Задавай конкретные вопросы - получишь конкретные ответы (по возможности).

----------
А оно мне надо?..

Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 18:56 15-09-2007
medori



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуйста как разрешить подключение к базе 1с в локальной сети ?

Всего записей: 15 | Зарегистр. 17-09-2007 | Отправлено: 13:19 17-09-2007
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
medori
Исходных данных маловато...
Общие рекомендации...

----------
А оно мне надо?..

Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 11:31 19-09-2007 | Исправлено: XenoZ, 11:31 19-09-2007
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем добрый день!
 
medori, у меня на работе стоит только 2 правила (те, которые касаются 1С) в Сетевом мониторе: разрешение всех соединений TCP/UDP в локалке и с броадкастом
а на практике реальные соединения такие (в Сетевом мониторе и для процесса System):
а) между компами:
TCP исх. с портов 1024-4999 на порт 139
TCP вх. с портов 1024-4999 на порт 139
б) броадкаст:
UDP исх. от лок.адреса на броадкаст с порта 137, 138 на порт 137, 138
UDP вх. от броадкаста на лок.адрес с порта 137, 138 на порт 137, 138
т.е. NetBIOS, как указал выше XenoZ
само собой, помимо всего этого доступ к папкам с базами должен быть открыт для других компов
в Мониторе приложений у меня для приложения 1С вообще нет правил
сеть у нас обычная, через хаб

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 14:45 19-09-2007
caspara



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Броадкаст оставь в покое, он по умолчанию вроде неплохо конфигурируется сам собой...
 
порта 137-139 - это порты, по которым ты через виндоуз проводник-сетевой окружение лазиешь по сети  на расшары, и к 1С могут не иметь прямого отношения
 
сюдя по посту, проблем с сеткой у тебя нет...
 
Тебе нужно знать вот такие вещи:
порт, на котором общается сервер с клиентами (скорее всего статичный номер),  
порты, с которых клиенты говорят с сервером (статичный или динамика - подробнее в ридми для админов 1С)
 
для этого найди в сети гламурную софтину  cports здесь http://www.nirsoft.net/- она тебе покажет список портов, которые открыты на машине, и самое главное- какое приложение обращается к этому порту и КУДА
 
далее в фаере строишь правило на серваке по типу: разрешить удаленное соединение по ТСР на локальный СЕРВЕР 1С на порт № от удаленных машин ТАКИХ-то с удаленных портов таких-то в любом (а может быть и достаточно только входящих соединений) напрвлении... само собой, самой 1С-серваку и его серверу-лицензий должен быть дан зеленый колор по гулянию по локальной сети
 
подробнее ответить не могу, так как с 1С не знаком, но вот рекомендацию попробуй...

Всего записей: 468 | Зарегистр. 04-08-2004 | Отправлено: 15:52 19-09-2007
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
medori, после прочтения поста caspara понял, что не всё указал, что связано с такой настройкой фаера:
программа 1С версии 7.7
сетка у нас - одно название, несколько компов подключены к хабу и никакого администратора, да и базы у нас разбросаны по всем компам, сервера нет, поэтому и правила одинаковые для всех
в общем, сеть по типу "воткнули и работает"
т.е. я описал только частный случай

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 17:46 19-09-2007
vitsat

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Опытные пользователи Comodo , помогите разобраться с грамотной настройкой "Сетевого монитора" и "Монитора приложений". Дело в том, что до этого я пользовался McAfee Desktop Firewall (пользовался - громко сказано : там клиент почти не участвует по сравнению с Comodo). Вот скриншот главного окна, где всё элементарно (обучающее всплывающее сообщение не показываю - там, как везде : "разрешить" или "запретить") : MDF8.5
 Не рекламирую в этом топике др. прогу, но очень тяжело адаптироваться к Comodo. Честно говоря, до этого я не знал и знать не хотел всех тонкостей настроек файерволов. Comodo заставил поднапрячь мозги !  Короче, проблемы такие : помимо естественного правила с удалённым портом, перед таковым досаждает правило "dns(53)-UDP" ; далее : абсолютно "достали" правила типа "svchost.exe" , "services.exe" , "alg.exe" и т.п. о которых я даже не догадывался. Прога OODefrag Pro v10.0.1634 вообще напрочь заблокировалась, даже при абсолютно всех разрешений на все её службы и процессы (правил всплывало пару десятков точно. При этом Comodo обвинил этот дефрагментатор в шпионаже путём использования др. программ для выхода в сеть). Также во всех смертных грехах был обвинён BitDefender Free v10. За день общения с этим стражем порядка чуть "крыша не съехала"... Пробовал добавлять правила из шапки для "Сетевого монитора" - меньше проблем не стало. После McAfee (с его единым окном) тяжело понять, например, куда размещать правило для svchost.exe  :  в "Сетевой монитор" или  в "Монитор приложений" ? Ну всё, ребята, я вас "загрузил" (как "загрузил" меня этот файер. Но мечтается добиться конечной цели : спокойно работать без назойливых оповещений (коих тьма-тьмущая). Ведь до этого я работал лет пять на McAfee без проблем. Но захотелось лучшего - врага хорошего...

Всего записей: 3472 | Зарегистр. 26-03-2006 | Отправлено: 01:21 20-09-2007
YanTo



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Системные требования: Win 2000/XP/2003 (32 bit ALL)
мм.., а как насчёт поддержки x64? Можно юзать?

Всего записей: 67 | Зарегистр. 19-12-2003 | Отправлено: 06:16 20-09-2007
caspara



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Разберем по косточкам твой случай
 

Цитата:
сетка у нас - одно название, несколько компов подключены к хабу и никакого администратора, в общем, сеть по типу "воткнули и работает"

Хорошо, сеть существует без доменов и твои машины могут быть в 1 группе, назовем ее Home (условно), с приблизительно такими IP: 192.168.1.1-192.168.1.255, с маской подсети 255.255.255.0 (эти АйПи адреса не имеют права прямого выхода в интернет, так как забанены изначально, подробнее найти в нете инфу по сетям класса С можно элементарно), то есть через сетевое окружение ты входишь на шары других пользователей без проблем.
 
0. Твоя сетка в реальный интернет имеет право выходить или нет, кроме тебя одного, ессно?
На этом обзор твоей сети можно закончить.
 
Возмемся за конфигурацию твоей 1С
1. У тебя сервер 1С (для работы по сети с клиентами) установлен на "сервер"-РС (это может быть любая машина из твоей рабочей группы)?
2. Клиенты 1С работают с 1С-сервером или рабоатют автономно? (спрашиваю в контексте
Цитата:
 да и базы у нас разбросаны по всем компам
)
3. На какую машину ты пытаешься посадить файервол и настроить правила? (исходя из ответа на вопрос 2) и нужен ли тебе он (файервол в смысле) вовсе, если у тебя клиенты 1С работают без 1С-сервера и тем более, если у них интернета и вовсе нет?
 
Добавлено:

Цитата:
 помимо естественного правила с удалённым портом, перед таковым досаждает правило "dns(53)-UDP"  

тебе никто не запрещает установить правило типа  
разрешить вход-исход на твой ДНС-сервер на удаленный порт 53 с твоего АйПИ и лок.порта 53 траффик по ТСР-УДП протоколам, иногда помогает правило для theBat по протоколу 53 на твой почтовый сервер, кроме своих нативных 25 и 110, иногда нужно писать это правило и для прокси сервера (ССпрокси или ей подобным прогам)
 

Цитата:
 абсолютно "достали" правила типа "svchost.exe" , "services.exe" , "alg.exe" и т.п. о которых я даже не догадывался.

если эти сервисы запускаются из систем32 каталога, разрешай все, что нужно, а если не из систем32 - тогда мочи своих вирусов, косящих под "правильное" приложение,
единственно, лично я режу попытки приложения "систем" принимать и отправлять пакеты из-в интернет по ТСР-УДП протоколам с портов 137-139.
 

Цитата:
Прога OODefrag Pro v10.0.1634 вообще напрочь заблокировалась, даже при абсолютно всех разрешений на все её службы и процессы (правил всплывало пару десятков точно. При этом Comodo обвинил этот дефрагментатор в шпионаже путём использования др. программ для выхода в сеть).  

Мочишь все правила для дефрагментатора, создаешь правило, которое необходимо для ее функционирования по сети (порт реально указан в реадми от софтины),
а также создаешь правило, такого содержания:
Запретить исходящие соединения по протоколам ТСР-УДП приложению Интерент Эксплорер, Мозилл, Опера-другое, если родитель ООдефраг а далее по умолчанию - это одно из багов Комода 2.4 версии и называется ОЛЕ-автоматизация
ЗЫ Эту автоматизацию надо писать и на приложения мелкосфт офиса и на неру и на другую кучу программ, реально не связанных с интернет-браузерством напрямую.
 

Цитата:
Также во всех смертных грехах был обвинён BitDefender Free v10. За день общения с этим стражем порядка чуть "крыша не съехала"...  

Что за именно правила выскакивали? Подробнее, мы не телепаты и не лечим компы на расстоянию
 

Цитата:
Пробовал добавлять правила из шапки для "Сетевого монитора" - меньше проблем не стало.

+1  
 

Цитата:
После McAfee (с его единым окном) тяжело понять, например, куда размещать правило для svchost.exe  :  в "Сетевой монитор" или  в "Монитор приложений" ?  

Принцип сети такой: читаем азбуку http://www.informika.ru/text/inftech/internet/inttcp/ и приходим к выводу, котрый вы должны здесь озвучить: что первичное "Монитор приложений" или "Сетевой монитор" ?
Если вывод правильный будет озвучен, то правила для svchost.exe и не только будут писаться в правильную табличку
 

Цитата:
Ну всё, ребята, я вас "загрузил" (как "загрузил" меня этот файер. Но мечтается добиться конечной цели : спокойно работать без назойливых оповещений (коих тьма-тьмущая). Ведь до этого я работал лет пять на McAfee без проблем. Но захотелось лучшего - врага хорошего...

 
+1 Если хорошо настроишь правила, то забудешь, когда ты в последний раз смотрел в файервол, а так ходи на pcflank.com и тестируй свою машину на правильность правил каждый раз, пока совесть твоя админская не скажет: "все ОК, пойдем пить виво!"

Всего записей: 468 | Зарегистр. 04-08-2004 | Отправлено: 10:19 20-09-2007
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
caspara, если про меня рассказать по твоим пунктам, то получится следующее:
про IP я знаю, так и есть, внутренние адреса в диапазоне 192.168.1.1-253, маска само собой 255.255.255.0  
между компами разрешены все соединения (TCP/UDP В/Из)
0. шлюз для выхода в интернет через ADSL-модем - 192.168.1.254, провод из модема воткнут в хаб, в хаб же воткнуты и провода от компов
закрыть выход компам в интернет можно просто удалив шлюз и DNS-серверы из настроек подключения, но я никого не отключал
1-2. сервера как такового нету в связи с малыми размерами организации и сетки
так исторически сложилось, что ключи у нас воткнуты в 2 компа (2 сетевые лицензии), соответственно, чтобы на других компах можно было включить 1С, надо чтобы один из компов с ключами был включен и на нём был включен HASP-драйвер
базы реально на всех компах, и со всех компов подключения бывают ко всем возможным базам - специфика малой организации, когда вроде есть обязанности конкретные, но в то же время все делают всё если надо...
3. фаер у меня уже стоит давно на всех компах и 1С работает без проблем, но настройка в принципе общая, без особо подробной настройки по портам, протоколам, направлениям (закрыты 135, 445, открыты на выход hhtp, почта, аська и т.п.) - я не сисадмин (такого у нас нет), просто поставил, чтобы было... дома, конечно, у меня совсем другой подход к настройке защитного ПО...
т.е. ничего особенного, всё понятно, всё работает
 
вот только автор вопроса пока не отписывается

Цитата:
medori
Подскажите пожалуйста как разрешить подключение к базе 1с в локальной сети ?

хотелось бы узнать его продвижение по данному вопросу...

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 11:15 20-09-2007
caspara



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1. Файервол ставишь на всех машинах?
2. Ты выяснил, с каких портов общается программа в плане "клиент-сервер"?
3. Без файервола связь по сетке в 1С нормальная?
4. С файерволом связи между клиентами и сервером 1С нет?
 
Возможно ответы:
1 ответ
Да, для обеспечения сетевой безопасности
Да, абы стояло кое как
Нет, только на сервера (1С или интернет-сервер) -  2 тип сервера отсутствует как понятие, так как все машины у тебя смотрят реально в интернет, 1 тип сервера есть в кол-ве 2 штуки
 
2 ответ
Смотрел через программу и нашел, порт №...
Прочитал мануал по 1С, там указан сетевой порт №
 
3 ответ
Да, программа корректно работает -> все ОК
Нет, связи нет -> программа некорректно настроена для работы в сети -> смотри мануалы по 1С
 
4. ответ
Нет, связи нет между сервером и клиентом 1С -> смотрит ответ 2 и пишем правила, необходимые для функционирования 1С сервера как минимум в локальном режиме, а именно
 
Открыть порта из ответа 2 в сетевом мониторе для сети 192,168,1,1-192,168,1,255 и запретить эти же порта для сети 000,000,000,000-247,255,255,255
 
Разрешить серверу 1С принимать соединения по ТСР УДП протоколам в направлении "из в" по сети 192,168,1,1-192,168,1,255 на локальный порт с удаленных портов № (см ответ 2)
Запретить серверу 1С принимать соединения по ТСР УДП протоколам в направлении "из в" по сети 000,000,000,000-247,255,255,255 на локальный порт с удаленных портов № 1-65535
 
Подробнее ответить не могу, так как мне тогда нужно будет читать админский гайд по 1С
 

Всего записей: 468 | Зарегистр. 04-08-2004 | Отправлено: 12:14 20-09-2007
vitsat

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
caspara, насчёт "
Цитата:
пока совесть твоя админская...
, то я простой обыватеь (юзер), но комп на DSL сутками в И-нете, поэтому дружу с файерами.
 Спасибо за исчерпывающий ответ ; пошёл изучать тему.
Насчёт BitDefender Free v10 , то как я понял, такая же история :
Цитата:
это одно из багов Комода 2.4 версии и называется ОЛЕ-автоматизация  
ЗЫ Эту автоматизацию надо писать и на приложения мелкосфт офиса и на неру и на другую кучу программ, реально не связанных с интернет-браузерством напрямую.  
 

 
 P.S. Я этим антивиром иногда сканирую, впрочем как и AVZ.  Но на постоянной защите McAfee VSE v8.5.0i - этого, слава Богу, Comodo ни в чём не уличает.

Всего записей: 3472 | Зарегистр. 26-03-2006 | Отправлено: 12:37 20-09-2007
IRedko

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Последние новости по тестам стенок  
http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php#contents

Всего записей: 136 | Зарегистр. 04-04-2006 | Отправлено: 12:44 20-09-2007
01Bes01

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!
COMODO RU 2.4.18.184 поставил давно, а настройкой его занялся пару дней назад.
Локалка на 3 компа с внутренними адресами, допустим, 192.168.0.1 - 192.168.0.3
Интернет (выделенка) на 1-ом компе с адресом 192.168.0.1.
Имеется:
IP-адрес: 217.*.*.2
Маска подсети: 255.255.255.252
Основной шлюз: 217.*.*.1
Предпочитаемый DNS-сервер: 217.*.1.*
Альтернативный DNS-сервер: 217.*.2.*
На 2-ом и 3-ем компах в качестве "Предпочитаемый DNS-сервер" указан 192.168.0.1
 
В COMODO создал зоны, "Интернет" с диапазоном IP 217.*.*.1 - 217.*.*.2 и "Локалка" (192.168.0.1 - 255.255.255.0) и прописал сетевые правила как указано на 2 странице этой темы в сообщении № 5 от XenoZ.
 
Когда у меня стоит последнее блокирующее правило, то:
локалка есть, в инет 2-ая и 3-ья машины доступа не имеют (сообщение в журнале такое: Доступ запрещен, IP=192.168.0.2, Порт=dns(53), Протокол: UDP Входящий)
Если правило убрать, то все нормально.
Если я добавляю правило (перед последним блокирующим)
ALLOW and LOG TCP or UDP IN or OUT FROM IP ZONE:[Локалка] TO IP 192.168.0.1 WHERE SOURCE PORT IS [1024-4999] AND DESTINATION PORT IS 53
то сообщение в журнале такое: Доступ разрешен, IP=192.168.0.2, Порт=dns(53), но интернета все равно нет.
 
Вообщем не соображу как и что. Помогите пожалуйста.

Всего записей: 5 | Зарегистр. 20-09-2007 | Отправлено: 13:37 20-09-2007
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
01Bes01
Судя по всему, тебе надо разрешить прохождение транзитных пакетов через Комод. Попробуй так:

Код:
ALLOW and LOG TCP or UDP OUT FROM IP RANGE:[192.168.0.2-192.168.0.3] TO IP [Any] WHERE SOURCE PORT IS [Any] AND DESTINATION PORT IS [Any]
ALLOW and LOG TCP or UDP IN FROM IP [Any] TO IP RANGE:[192.168.0.2-192.168.0.3] WHERE SOURCE PORT IS [Any] AND DESTINATION PORT IS [Any]

(Чисто умозрительное заключение, т.к. общий доступ в И-нет не настраивал)
И в данном варианте Комод два остальных компа, естественно, защищать не будет.

----------
А оно мне надо?..

Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 16:10 20-09-2007
caspara



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 На 2-ом и 3-ем компах в качестве "Предпочитаемый DNS-сервер" указан 192.168.0.1  

сетка из рабочих групп состоит или из поднятого DNS сервера?
 
Если первое, до на машинах 192,168,0,2 и 192,168,0,3 ДНС сервера не ставим вовсе (у меня на работе так заверчено) и шлюз оставляем для локали по умолчанию,
 
Попробуй снять эти параметры и попробуй совет XenoZ, правило похожее на правду по сути своей
 
если ДНС сервер поднят на сетевой плате №2 с АйПи_шниокм 192,168,0,1 (сетевая №1 реально смотрит в инет с Айпи  IP-адрес: 217.*.*.2  ) - тут пока не могу сказать, наверно нужно действительно  правило ДНС
 
И заметь, наш корпоративный прокс защищает исключительно 1 машину, предоставляющую почту и интернет другим  18 машинам внутри локали, что наверно и правильно, если нужно защитить каждую машину, то нужно ставить файеры на каждый ПиСи и настраивать файер каждый раз, либо ужесточать рамки коннекта сетевых пользователей при соединении к прокси-машине  (лимит ТСР соединений за 1 секунду, сканирование портов из-под локали, блокировка тунеллированых коннектов приложений через неадекватные порты и прочее)

Всего записей: 468 | Зарегистр. 04-08-2004 | Отправлено: 17:05 20-09-2007
01Bes01

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день. Огромное спасибо за ответы.
 

Цитата:
сетка из рабочих групп состоит или из поднятого DNS сервера?

Сетка из одной рабочей группы. Забыл в предыдущем посте указать, что на 2-ом и 3-ем компах IP 192.168.0.1 прописан еще и в "Основной шлюз". Если я убираю 192.168.0.1 из "Предпочитаемый DNS-сервер" или из "Основной шлюз", то на 2-ом и 3-ем компах нет доступа к инету.
А как еще можно организовать общий доступ к инету? Я в этих делах не очень. Раньше у нас стоял проксисервер Юзергейт 2.8, но после того, как активизировалась работа отдела "К" в нашем городе, пришлось ставить лицензионную ХР (Хоме) и отказываться от многих платных программ.
 

Цитата:
если ДНС сервер поднят на сетевой плате №2 с АйПи_шниокм 192,168,0,1 (сетевая №1 реально смотрит в инет с Айпи  IP-адрес: 217.*.*.2  )

 
Да, именно так. Две платы: одна для сети, вторая - интернет.
 

Цитата:
01Bes01  
Судя по всему, тебе надо разрешить прохождение транзитных пакетов через Комод. Попробуй так:

 
Не помогло - последнее блокирующее правило блокирует инет на 2-х машинах. Я эти правила прописал перед последним блокирующим. Может надо по другому?
 
Правила у меня полностью такие, как указывал XenoZ на второй странице темы. Только переделывал под себя. И еще добавил правила для второго DNS Server и для ICQ.
Приведу полностью детали ошибки:
Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 192.168.0.2, Порт = dns(53))
Протокол: UDP Входящий
Источник: 192.168.0.2:1442
Получатель: 192.168.0.1:dns(53)
Причина: Сетевое правило ID = 20 (это и есть последнее блокирующее правило)
 

Всего записей: 5 | Зарегистр. 20-09-2007 | Отправлено: 09:22 21-09-2007 | Исправлено: 01Bes01, 10:05 21-09-2007
caspara



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
покажи Сетевое правило ID = 20 (это и есть последнее блокирующее правило)  
 
здесь в полном виде
 
ЗЫ Вместо юзергейта какой прокси работает? там разрешены твои машины с АйПи_шниками 2 и 3 на право выход в интернет?
 
ССпрокси в бесплатном режиме выдает выход всего лишь на 3 машины в интернет, может попробуешь?

Всего записей: 468 | Зарегистр. 04-08-2004 | Отправлено: 12:39 21-09-2007 | Исправлено: caspara, 12:41 21-09-2007
01Bes01

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
БЛОКИРОВАТЬ и ЗАНЕСТИ В ЖУРНАЛ TCP или UDP Вх. или Исх. ОТ IP [Любой] К IP [Любой] ГДЕ ПОРТ ИСТОЧНИКА [Любой] И ПОРТ ПОЛУЧАТЕЛЯ [Любой]
т.е. также, как указано
BLOCK and LOG TCP or UDP IN or OUT FROM IP [Any] TO IP [Any] WHERE SOURCE PORT IS [Any] AND DESTINATION PORT IS [Any]
 
А что это за CCпрокси? Ссылку можешь дать? Или полное название.
Забыл. Работаем без прокси.

Всего записей: 5 | Зарегистр. 20-09-2007 | Отправлено: 13:38 21-09-2007 | Исправлено: 01Bes01, 13:39 21-09-2007
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro
Widok (12-12-2007 15:47): лимит страниц. продолжаем здесь


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru