Comodo Firewall Pro / Comodo Internet Security (4) - [115] :: Программы

2 ALL

Заметил интересную особенность CIS (5, 4, 3) при работе в интернете с имеющейся внутренней сеткой:

Имеется сетка (хотя бы из 2 машин) фиксированные IP, TCP/IP, в которой одна из машин подключена к интернету и раздает его другим машинам. Если в настройках файрвола включена опция "Блокировать фрагментированные IP датаграммы", то на раздающей машине периодически (каждые 10-40 мин.) приходится "исправлять" соединение, через которое она подключена к интернету. Иначе доступ в интернет пропадает, как для раздающей, так и для всех остальных машин. При работе в интернете только "раздающей машины" (все остальные выключены) данная проблема отсутствует.

Наблюдая за этим безобразием я не мог понять в чем причина - при включенном "логировании" основных (для GR, System, svchost.exe) завершающих запрещающих правил, в логе не появлялось никаких записей, связанных с блокированием доступа к интернету. Во внутренней сетке в это время (при заблокированном доступе в интернет) можно было работать без проблем.

Методом исключения обнаружил, что причиной этого безобразия была включенная, вышеупомянутая опция.

Кто-нибудь встречался с подобным?

PS WinXP SP 2, CIS 5

----------
Если делаешь, то не бойся. Если боишься, то не делай... Чингисхан
Людей мучают не вещи, а представления о них... Эпиктет

Модерирует : gyra, Maz
Widok (23-11-2010 11:01): лимит страниц. продолжаем здесь	Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135