Перейти к содержанию
Форум Челябинских Автомобилистов

Правильно настроить фаервол COMODO

serYozik

Автор serYozik
в Интернет, Компьютеры и ПО

 Поделиться

Рекомендуемые сообщения

serYozik Водитель-профессионал

serYozik

Опубликовано
Опубликовано (изменено)

 Стоит Comodo v 5.5.195 (без своего антивиря).  По умолчанию стояли режимы (фаервола и проактивной защиты) -"безопасный", после настройки - режим фаервола -"пользовательская политика". Может не там ищю, но мне показалось что винете не так много подробных описаний по настройкам фаерволов, недвно наткнулся на такой кратенький мануал по настройке Comodo, решил понастраивать согласно приведённой рекомендации. Кстати просьба к тем кто понимает в этом хорошо, оценить правильность сего мануала. "Лишние" для меня порты или не известные по назначению  (типа MySQL 3306, SSH 22, TELNET 23) не открывал, указанные (135, 137, 139, 445) заблокировал. Автор сего мануала переназначает диапазон привелигированных портов с 0 - 1023 на 30000-65535, а диапазон портов с 1 по 30000 предлагает блокировать по Tcp/Udp In/Out, в чём идея, непонятно с какой целью, что это даёт? Стоит ли следовать этому совету?

 

Ну если не трудно прокоментируете такие запросы фаера:

 

1 При запуске оперы, если не разрешть этот запрос, то почта в опере не загружается, при чём тут порт 1900 если должны вроде как использоваться 110 и 25 ну и друие из "почтового" набора, куда этот явно не входит. И при чём тут UPNP? post-322-0-85759600-1313315503_thumb.jpg

 

2. Где то натыкался на инфу, что 138 порт тоже желательно закрывать (сейчас не закрыт), что это за запрос post-322-0-01659900-1313315665_thumb.jpg 

 

Заранее спасибо. Ну и наверное ещё вопросы появятся. 

 

ЗЫ Буду благодарен если кто подкинет инфу или ткнёт в неё носм, по грамотной настройке comodo.

 

ЗЫЫ Провайдер ДомРу, бук подключен по WiFi

Изменено пользователем serYozik
Ссылка на комментарий
Поделиться на другие сайты
yellow_rabbit Водитель-профессионал

yellow_rabbit

Опубликовано
Опубликовано (изменено)

1. 1900 действительно не входит в работу почтовой программы, в данном случае опера пытается определить какие устройства в твоей локалке поддерживают автоматическую настройку

2. это широковещательный запрос от системы, твой компьютер ищет в локалке другие комьютеры, ну чтобы отобразить в сетевом окружении.

 

я не совсем силен в настройках дома ру.

т.е. точка вайфая твоя или от дома ру?

если твоя, то у нее должна быть (ну я надеюсь) включенный НАТ, который по дефолту от всех входящих тебя защищает.

если же ты напрямую смотришь в инет, то отключи в свойствах сетевки все протоколы и службы окромя TCP4.

Изменено пользователем yellow_rabbit
Ссылка на комментарий
Поделиться на другие сайты
serYozik Водитель-профессионал

serYozik

Опубликовано
  • Автор
Опубликовано (изменено)

1. 1900 действительно не входит в работу почтовой программы, в данном случае опера пытается определить какие устройства в твоей локалке поддерживают автоматическую настройку

 Тык в этом и вопрос какое дело опере до устройств плагэндплей и ПОЧЕМУ если не разрешить этот "левый" запрос не грузятся некоторые страницы и не обрабатывается почта. Разрешить то я его разрешу, не знаю как по другому, но подобные непонятности меня настораживают.

2. это широковещательный запрос от системы, твой компьютер ищет в локалке другие комьютеры, ну чтобы отобразить в сетевом окружении.

Я так понимаю 138 порт для работы нетбиос предназначен и вроде у домРу инет как то заделан так, что при отключении службы нетбиос никакого инета не будет :) Опять же локалки у меня никакой домашней нет, сетевое окружение мне не надо знать да и нету у меня его, может блокировать этот порт?

я не совсем силен в настройках дома ру.

т.е. точка вайфая твоя или от дома ру?

если твоя, то у нее должна быть (ну я надеюсь) включенный НАТ, который по дефолту от всех входящих тебя защищает.

если же ты напрямую смотришь в инет, то отключи в свойствах сетевки все протоколы и службы окромя TCP4.

 

Кабель от домаРу воткнут в маршрутизатор DIR-300, NAT там вроде есть, правда что это, как настраивается я не знаю.

 

А что про привелигированные порты, какой смысл менять их диапазон? И как тот мануал по настройке comodo можно оценить?  

Изменено пользователем serYozik
Ссылка на комментарий
Поделиться на другие сайты
yellow_rabbit Водитель-профессионал

yellow_rabbit

Опубликовано
Опубликовано

 

Кабель от домаРу воткнут в маршрутизатор DIR-300, NAT там вроде есть, правда что это, как настраивается я не знаю.

 

 

НАТ по умолчанию блокирует все входящие соединения на тебя.

т.е. сразу защищает от атак из-вне, ничего делать не надо.

в бОльшей части случаев этого достаточно, ну еще антивирь поставить.

но если есть необходимость по контролю за приложениями, то тогда настраивать локальный фаер, но тогда возникает куча вопросов на предмет, почему то или иное приложение ломится по каким то портам к каким то сайтам, наверное если копаться, то можно найти объяснения, но времени уходит много.

по портам: связано с контролем за вирусами, но на данный момент уже не совсем актуально (ну это из серии, создавать файлы в формате 8.3, еще неизвестно когда выстрелит, тут так же).

конечно никакие дополнительные порты, кроме частоиспользуемых типа 20,21,22,23,25,80,110,443,3128,3389,5190,8080 (наверняка, что то забыл) открывать не надо, все должно работать и на этих портах, но особенности работы конкретных приложений оставляют ряд вопросов.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Сейчас на странице   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...