Wyłączenie grupy portów w Comodo


(Maciejj7) #1

Witam!

Właśnie zamieniłem zaporę w Win XP na Comodo. Włączyłem dodatkowo ukrywanie wszystkich portów w kreatorze Comodo. Ale z tym mam mały problem. Otóż jestem przyłączony do sieci osiedlowej i mam w dzienniku zdarzeń firewalla bardzo dużo prób "ataku" z adresów komputerów należących do mojej podsieci: porty od 137 do 139 czyli chyba netbios. Przez to nie da się praktycznie przeglądać dziennika bo lista ataków jest długa.

Czy może mi ktoś powiedzieć jak krok po kroku mam zrobić regułę, żeby te ataki z mojej podsieci nie były rejestrowane w dzienniku?


(Dimatheus) #2

Hej,

Niestety, jak na razie Comodo Firewall nie posiada funkcjonalności, o której piszesz. W kwestii logów możliwe jest - jak na razie - włączanie ich lub nie oraz określenie maksymalnej ich wielkości. Jedyną alternatywą pozostaje Ci uruchomienie logu i kliknięcie w nim przycisku Więcej - dzięki temu odpali się Przeglądarka dzienników, w której nieco łatwiej filtrować i sortować wyniki...

Pozdrawiam,

Dimatheus


(Spam) #3

Firewall → Zaawansowane → Zasady bezpieczeństwa sieci → Reguły globalne.

Jeśli za pomocą kreatora „ukryłeś” porty, powinieneś mieć cztery reguły globalne: trzy reguły „Zezwól (…)” z zieloną ikonką i jedną „Zablokuj (…)” z ikonką czerwoną. Wybierz tę ostatnią i wywołaj okno edycji.

Następnie w sekcji „Ogólne” odznacz „Zapisz działanie reguły do dziennika”. Zastosuj zmiany, a jeśli chcesz – wyczyść logi, najlepiej z poziomu przeglądarki dzienników. Po wyłączeniu logów dla tej reguły licznik w głównym oknie programu nie będzie się powiększał w przypadku blokady (wciąż mam na myśli ww. regułę blokowania).

Też mnie to irytowało, ale właśnie znalazłem na to sposób :slight_smile:


(Maciejj7) #4

no ok, ale jak zrobię tak jak mówisz to wtedy dziennik będzie pusty bo nic się w nim nie zapisze, a mi chodziło o to, żeby te zbędne "ataki" z nasłuchiwania netbios nie były zapisywane tylko - równie dobrze mogę wyłączyć dzienniki, ale chyba nie o to mi chodziło


(Spam) #5

Są jeszcze reguły aplikacji i one też są zapisywane w dzienniku. Ponadto, w COMODO Internet Security dochodzą jeszcze logi antywirusa i ochrony proaktywnej.

Jeśli chcesz wyłączyć pokazywanie tylko określonych portów, musisz dodać nową regułę blokowania, ale musi ona mieć wyższy priorytet niż ta dotychczasowa (innymi słowy, na liście powinna znajdować się ona powyżej reguły dotychczasowej, ale poniżej reguł odblokowujących).

Dla tej reguły wyłącz zapisywanie w dzienniku, a pozostałe reguły pozostaw bez zmian. Rozumiesz?

-- Dodane 15.08.2009 (So) 14:21 --

Konfiguracja powinna wyglądać mniej więcej tak:

20090815140444.th.png20090815140447.th.png20090815140451.th.png20090815140454.th.png

Tak mniej więcej powinna wyglądać lista reguł po edycji:

20090815140517.th.png

To samo, ale w formie galerii: http://img169.imageshack.us/gal.php?g=2 ... 140444.png


(Dimatheus) #6

Hej,

](*,) No tak - człowiek rodzi się głupi i taki też umiera... Chociaż w życiu bym nie pomyślał, że w taki sposób można konfigurować log. Mimo że Comodo używam już od ładnych 2 lat, nigdy wcześniej nie zauważyłem przy regułach globalnych tego pola dotyczącego logowania zastosowania reguły...

Pozdrawiam,

Dimatheus