batva crazy administrator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части >>> 1 >>> 2 >>> Все части Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 Comodo Internet Security 3.13     Firewall Protection | AntiVirus Software | Proactive Security   Последняя версия: Multilingual (в т.ч. RU) 3.13.121240.574 | Страница загрузки... Уточнение по комплектации CIS | Родной файл справки к CIS 3.10 на русском языке Оф.форум COMODO: Русские на форуме... | Бета уголок... Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 64 MB RAM, 150/175 MB свободного места на диске. Как правильно перенести свои настройки из "Comodo Firewall Pro 3" в "Comodo Internet Security" (3.5-3.13)... Принцип фильтрации пакетов в COMODO... Особенности совместной работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2. Примеры правил: Comodo 3 vs µTorrent | Comodo 3 vs VPN | Global Rules (Глобальные правила) | Windows Operating System (System Idle Process) | svchost.exe | использование звёздочки (*) в правилах | Остальные правила... (pdf) "Вредные советы" по доработке КИСы: 1. Исправленный перевод интерфейса CIS на русский язык и что делать, если он слетает после обновления CIS... 2. Как полностью отключить оповещения через родительский контроль + способ для естествоиспытателей. 3. Как отключить автообновление антивируса. 4. Локальное обновление (для WinXP x32)... и Результаты эксперимента по локальному обновлению... Сборник багов... Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету. Иначе помочь будет трудно, т.к. телепаты опять в отпуске или в клубе телепатов. Тема в Варезнике Всего записей: 12593 | Зарегистр. 07-01-2001 | Отправлено: 08:33 02-04-2009 | Исправлено: WIGF, 10:42 26-11-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вот еще - создал в GR правило - всё входящее блочить без логов, а при сканировании появились логи на WOS, получается запросы через  GR прорвались ? Это не гут... Dorovsky, не могут прорваться. Либо до этого правила есть другое запрещающее с протоколированием, либо отключение протоколирования не сразу сработало (так часто бывает).   Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 12:05 11-06-2009

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору WIGF А как сделать чтобы COMODO меня оповещал при обнаружении DoS-атак? Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 13:00 11-06-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А как сделать чтобы COMODO меня оповещал при обнаружении DoS-атак? HarDDroN, никак. Нет такой функции. А зачем это ? Ну блочит и блочит. Последствия использования каспера и аутпоста ? Надо отвыкать от этого. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 13:07 11-06-2009

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору WIGF Цитата: Последствия использования каспера и аутпоста ? ага))) Цитата: Надо отвыкать от этого.   даа, надо. Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 13:52 11-06-2009

Stalker Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А как вам связка KIS + CIS?   Я сделал так: Из CIS включил только Firewall, а в KIS отключил Сетевой экран.   Вроде конфликтов не замечаю, но всё-таки. Может ещё какие настройки для этой связки подскажете? Что там ещё включить/выключить можно? Всего записей: 32 | Зарегистр. 17-12-2005 | Отправлено: 13:52 11-06-2009 | Исправлено: Stalker, 13:53 11-06-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Stalker, на любителя, конечно. Но всё-таки лучше включить в CIS и Defense+, а вместо KIS использовать KAV. Это лучше и потому, что вся самозащита у CIS в модуле Defense+, а если он отключён, то и фаер кто угодно выгрузит. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 14:16 11-06-2009

Stalker Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WIGF Спасибо. Наверное, так и сделаю тогда. 2010-й Каспер с Комодой отказывается работать. Вот ведь! Всего записей: 32 | Зарегистр. 17-12-2005 | Отправлено: 15:40 11-06-2009 | Исправлено: Stalker, 12:21 12-06-2009

WatsonRus Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WITHOUTNICK Цитата: Если она такая авторитетная, почему же не тестировала COMODO. Потому, что она тестирует только антивирусы. А Comodo это прежде всего фаер с присобаченным к нему чужим средним антивирусом. HarDDroN Цитата: Это тесты от VirusBulletin - самой авторитетной лобаратории! (Её награда VB100 является эталоном для антивирусников) VirusBulletin уже давно не эталон. Она насквозь куплена ESET (главный спонсор), так что результаты соответствующие. Всего записей: 37866 | Зарегистр. 03-05-2004 | Отправлено: 18:25 11-06-2009 | Исправлено: WatsonRus, 18:27 11-06-2009

Dorovsky BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WIGF Почитайте пожалуйста мою переписку и отпишите свое мнение, особенно по последнему посту. Чего-то они меня загрузили. Перевести-то вроде кое-как перевел, но новость оказалась более чем странной. Всего записей: 411 | Зарегистр. 26-07-2007 | Отправлено: 01:09 12-06-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dorovsky, смысл таков: • если комп посылает в ответ TCP RST, то и пишется closed. Этот пакет как раз закрывает сообщение. Про это хорошо в мануале к iptables написано (это брандмауэр в nix-системах). • также предложено отключить NetBIOS в настройках сетевых подключений. По-русски это делается так: Сетевые подключения -> Отобразить сетевые подключения -> Заходим в свойства сетевого подключения -> Протокол интернета TCP/IP -> Свойства -> Дополнительно -> WINS -> Отключить NetBIOS А про то, что не надо пользоваться WWDC, это он зря. У меня WWDC давным-давно закрыл эти порты и всё ОК. В принципе получается, что у вас не закрыты эти порты. Увидеть бы текущие настройки GR, WOS, System и svchost.exe (скриншотами под more) - было бы понятно, что не так. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 11:44 12-06-2009 | Исправлено: WIGF, 11:54 12-06-2009

Dorovsky BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WIGF 1. На счет портов. Читал, что порт может посылать ответ что он открыт, ответ что он закрыт, или вообще ничего не посылать, тогда он скрыт - stealthed.  Вопрос в том, почему Comodo рассылает ответы по этим портам, в то время как все остальные он успешно скрывает.   2. На счет WWDC.  Он говорит, что не просто не надо пользоваться, а что она убивает функционал фаервола. Непонятно. Тем более, что она применялась до установки CIS.   3.  Настройки. Всего записей: 411 | Зарегистр. 26-07-2007 | Отправлено: 07:59 13-06-2009 | Исправлено: Dorovsky, 08:33 13-06-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dorovsky 1. Не совсем так, но смысл такой. Вряд ли это сам CIS рассылает RST, это ведь не iptables, а всего лишь персональный фаервол. Просто не закрыты в нём порты и всё. 2. Действительно WWDC убивает одну необходимую для CIS службу - "Службы терминалов". Насколько помню это в первом пункте WWDC. Но там можно ответить "НЕТ" на запрос об отключении службы, а порты закрыть и всё будет ОК. Либо вручную потом включить эту службу. Так что у него не полная информация. Можете ему написать о этом (я по аглицки не смогу написать). 3. Сейчас посмотрю... Понятно. В таком виде правила некорректно работают. Лучше разделять входящие и исходящие, когда в правиле есть порты и только в одном месте. Т.е. в GR вместо первого правила сделать такие: • Запретить TCP и UDP входящие из IP любого в IP любой, где порт отправителя: (любой) и порт получателя: [Запретные порты] • Запретить TCP и UDP исходящие  из IP любого в IP любой, где порт отправителя: (любой) и порт получателя: [Запретные порты] Исходящие, кстати, незачем блочить. Главное, чтобы извне никто не подключился. А в AR нужно ещё поискать правила для других системных приложений (alg.exe, lsass.exe и группы), а то может в них открыты эти порты. И лучше бы им всем позапрещать всё, т.к. для обновления виндоса используется svchost.exe, для других целей System и WOS, а остальным системным файлам делать в инете нечего. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 11:00 13-06-2009 | Исправлено: WIGF, 11:14 13-06-2009

ChronoAngel Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору WIGF про службу терминалов по подробнее пожалуйста! Она у меня вобще к запуску запрещена и комод нормально вроде бы работает. Всего записей: 1421 | Зарегистр. 30-12-2008 | Отправлено: 11:10 13-06-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: WIGF про службу терминалов по подробнее пожалуйста! Она у меня вобще к запуску запрещена и комод нормально вроде бы работает. ChronoAngel, да ? Я это по памяти ещё по двойке пишу. Надо бы попробовать тоже её отключить. Двойка без этой службы отказывалась работать. Если без неё работает, то модер с оф.форума вообще не прав. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 11:13 13-06-2009

ChronoAngel Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору mxlandr WOS - Windows Operating System Вот только AR и GR мне не совсем понятно.... Не пойму ,на pcflank.com тестирую,что с включёным что с выключеным комодом,один результат   WITHOUTNICK показал бы свои настройки,хочется добится подобного результата (про стелс порты) Всего записей: 1421 | Зарегистр. 30-12-2008 | Отправлено: 15:32 13-06-2009 | Исправлено: ChronoAngel, 15:35 13-06-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ChronoAngel, mxlandr, чуть-чуть назад отлистайте и посмотрите мои настройки с объяснением (начиная со стр.22). И про ICMP я писал там же. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 17:00 13-06-2009 | Исправлено: WIGF, 17:03 13-06-2009

Dorovsky BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Включил в WWDC 1й пункт, запустил службу терминалов, ребутнулся, но на pcflank все по старому. Цитата: WITHOUTNICK показал бы свои настройки,хочется добится подобного результата (про стелс порты) +1 Всего записей: 411 | Зарегистр. 26-07-2007 | Отправлено: 18:38 13-06-2009 | Исправлено: Dorovsky, 18:39 13-06-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)

Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование