Переход С KIS на CIS. Вопросы? , Comodo не отображает атаки, кторые фиксировал каспер

Около недели назад перешел с KIS на Comodo Internet Security. Пока доволен.
Но беспокоит следующее. Каспер постоянно отбивался вот от этой фигни.



Комодо ничего такого, пока, не видит. Что их не стало, этих атак на 445 порт, я пока себе утвердительно ответить не могу.
Так почему комодо не фиксирует эти атаки?
Потом следующее, вкладка в файерволе "Набор портов"



это как понимать, что кроме этого набора - все порты закрыты?
Если да, то почему нельзя было назвать вкладку просто и понятно: "Открытые", или "Разрешенные порты"?
И опять, таки, если "Набор портов" - это разрешенные порты, то почему же сомодо не видет атак?

если не ошибаюсь эти наборы можно указывать в правилах, и чтобы не набивать каждый раз их просто указывать группу(набор)

puanson
Во-первых, 443 и 445 это разные порты. А в данном случае еще более разные. Атакуют ВАШ 445 порт(внутренний), а 443 порт в правилах это порт , который вы используете для связи с серверами - внешний.

Цитата

если не ошибаюсь эти наборы можно указывать в правилах, и чтобы не набивать каждый раз их просто указывать группу(набор)

А я их и не набиваю каждый раз, они у меня никуда и не пропадают.
Меня интересует вопрос, что значит, что они там набранные - в группе порты открытые, а все остальные - закрытые?
Или зачем они помещены туда?

Цитата

Во-первых, 443 и 445 это разные порты. А в данном случае еще более разные. Атакуют ВАШ 445 порт(внутренний), а 443 порт в правилах это порт , который вы используете для связи с серверами - внешний.

Я еще забыл указать, что в интернет выхожу через локалку (провайдер так дает).
Разницу между портами я знаю, но я не думаю, что после переустановки с KIS на CIS, атаки прекратились. В локалке бардак полнейший.
Меня интересует - почему комодо на это не реагирует?

Цитата puanson @ 03.07.11, 18:09

Меня интересует - почему комодо на это не реагирует?

Инфы мало и можно только гадать. Скорее всего комодо просто закрыл порт 445

ValterG, а какой инфы?
Предоставлю любую.

мне кажется надо настроить правила для приложений в политике сетевой безопасности для приложения system. Там и добавить правило для обработки запросов. Ну и мастер скрытых портов должен помогать. Личну у меня в журнале блокиуются атаки на 445 порт.

Цитата sutikat7 @ 15.11.11, 18:53

мне кажется надо настроить правила для приложений в политике сетевой безопасности для приложения system. Там и добавить правило для обработки запросов. Ну и мастер скрытых портов должен помогать. Личну у меня в журнале блокиуются атаки на 445 порт.

Ну, дык и выложил бы скрины настроек!!!