COMODO IS 5.5+: problem z przekierowaniem portów, P2P


(phx84lbn) #1

Witam.

Mam problem z COMODO IS* i mam nadzieję, że uda mi się go jakoś rozwiązać. Otóż...

Od dłuższego czasu jestem fanem produktów COMODO, jednakże od niedawna mam problem z prawidłowym wykrywaniem przekierowania portów przez programy P2P - BitComet, uTorrent. Na routerze mam ustawiony konkretny port jako ten forwardowany. Wiem, że zrobiłem to poprawnie, bo w konfiguracji z innymi programami wszystko działa dobrze:

Scenariusz 1: BitComet + Norton IS --- po dodaniu UPNP.exe oraz BitComet.exe jako aplikacji zaufanej zielona lampka.

Scenariusz 2: BitComet + Comodo Antywirus + PCTools Firewall --- po utworzeniu reguły zielona lampka.

Scenariusz 3: BitComet + Comodo IS --- żółta lampka, nawet po utworzeniu reguły dla UPNP.exe i BitComet.exe

Zależy mi na posiadaniu jednego produktu (pakietu zabezpieczającego) najlepiej COMODO, ale jesli się nie uda to przesiądę się na NIS

Oczywiscie zapora systemowa wyłączona.

_______

* problem dotyczy wersji 5.5 i nowszych, w tym najnowszej 5.8. Wcześniej problem nie występował. Ochrona proaktywna Defence+ wyłączona.

-- Dodane 21.10.2011 (Pt) 10:05 --

Odświeżam.

Czyli NIKT nie zna skutecznego rozwiązania mojego porblemu?


(Tomasz Wołoszyński) #2

W takich sprawach sugeruję udać się na forum comodo http://forums.comodo.com/ lub http://forums.comodo.com/polski-polish-b80.0/


(Tomek Matz) #3

Ja też korzystam z BitComet i nie ma z tym żadnych problemów (zielona lampka). Musisz utworzyć regułę globalną dla portu, na którym działa BitComet. Reguła ta musi być umieszczona, na czas korzystania z p2p, powyżej reguły "Blokuj IP przychodzący z MAC dowolny do MAC dowolny". Oprócz tej reguły musisz mieć jeszcze regułę dla samej aplikacji BitComet w regułach aplikacji. Defense+ nie ma żadnego związku z firewall-em i możesz spokojnie włączyć tą usługę, a w zasadzie nawet powinieneś, bo to jeden z mocniejszych punktów tego pakietu.


(kamil_w) #4

A takie pytanie - przeszedłeś do Zapora -> Kreator ukrywania portów i kliknąłeś w "Zablokuj połączenia przychodzące i ukrywaj każdorazowo porty komputera"?


(Tomek Matz) #5

@kamil_w

Ja u siebie ustawiałem "Zablokuj połączenia przychodzące i ukryj porty tego komputera". To jest bezpieczniejsze ustawienie i takie zalecam :slight_smile: U mnie reguły globalne wyglądają następująco:

m9ncs0.png

W momencie, gdy chcę skorzystać z BitComet przesuwam tą regułę nad regułę "Blokuj IP ... ". Po zakończeniu korzystania z BitComet przesuwam tą regułę znowu na dół, tzn. pod regułę "Blokuj IP ... ".


(morphiusz1) #6

Jeśli problem pojawił się od wersji 5.5 to znaczy, że miało na niego wpływ nowe ustawienie - tj. ukrycie portów opcją 3cią defaultowo.

Radzę przejść do kreatora ukrywania portów i zaznaczyć opcję drugą - przy alertach samemu ustalać co przechodzi a co nie, lub utworzyć jakiś zestaw reguł globalnych, jak sugerują koledzy wyżej.


(phx84lbn) #7

I to rozwiązanie okazało się skuteczne :slight_smile:

Zastosowanie drugiej opcji i nie ma problemów. Dzięki bardzo :slight_smile:


(kamil_w) #8

Jakby nie patrzeć, to rozwiązanie to zaproponowałem pierwszy :wink: