Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro

Модерирует : gyra, Maz

Widok (12-12-2007 15:47): лимит страниц. продолжаем здесь  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

vitasha



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Comodo Firewall Pro 2.4
It's Free. Forever. No Catch. No Kidding


 
Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске.
Внимание: не совместим с Win 9x!
 
Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174
RU 2.4.18.184 = EN 2.4.18.184 + RU_Addon 2.4.16.174
 

Краткое описание и типовые настройки:

Решения проблем с настройками:
Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN


Comodo Firewall Pro 3



Последняя версия на сайте: EN - 3.0.13.268


Всего записей: 113 | Зарегистр. 17-05-2004 | Отправлено: 07:59 22-12-2005 | Исправлено: XenoZ, 15:15 10-12-2007
roma6ka



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Народ, а умеет он делать компьютер в сети невидимым наподобии Аутпоста?

Всего записей: 133 | Зарегистр. 13-03-2006 | Отправлено: 20:00 18-10-2006
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Вот и обрати внимание на разницу.

Цитата:
Это у тебя для приложений, а в Network Control Rules что?

А это здесь при чем?
 
 
Добавлено:
roma6ka

Цитата:
Народ, а умеет он делать компьютер в сети невидимым наподобии Аутпоста?

Смотря что ты под невидимостью понимаешь?

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 21:45 18-10-2006 | Исправлено: KUSA, 10:01 19-10-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2KUSA
Ну, разница видна сразу: firefox - TCP/UDP Out, а iexplorer - TCP Out. Хотя это роли играть не должно... У тебя к Лисе никто не прицепился?

Цитата:

Цитата:
Это у тебя для приложений, а в Network Control Rules что?

А это здесь при чем?  

Ну, у меня там правила для категории "Web Browser" etc. В шапке посмотри.
А для DNS-сервера у тебя правила нет, что ли?

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 22:16 18-10-2006
roma6ka



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
KUSA
ну например чтобы для всех компов в сети мой был как выключенный
 
Добавлено:
Вот кстати может кому будет интересно:  
http://www.firewallleaktester.com/termination.php
Comodo смотриться достаточно солидно по сравнению с другими.

Всего записей: 133 | Зарегистр. 13-03-2006 | Отправлено: 22:50 18-10-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2roma6ka

Цитата:
Вот кстати может кому будет интересно
IMHO, весьма неплохо! По устойчивости к "вышибанию" Comodo - в первой тройке.

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 09:03 19-10-2006
roma6ka



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
XenoZ
вот и я о том же.  
Сам перешел на него пару дней назад и мне он понравился больше чем Зоналарм и Аутпост, который может и обходит данный продукт по надежности, но 4 версия Аутпоста еще очень сырая.

Всего записей: 133 | Зарегистр. 13-03-2006 | Отправлено: 09:32 19-10-2006
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
roma6ka

Цитата:
 ну например чтобы для всех компов в сети мой был как выключенный

Как выключенный тяжеловато сделать. Но понятно что ты хочешь, прибей протокол ICMP или запрети все входлящие по данному протоколу.
А насчет тестов - эти ребята совсем забыли про TINY. Поэтому особого доверия к ним не имею.  
 
XenoZ

Цитата:
У тебя к Лисе никто не прицепился?  
Нет, это что-то с фаером.
Сегодня еще попробую и отпишусь.

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 10:10 19-10-2006
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ  
В общем фаер в тихаря пропускае порт 8080 при только разрешенных в правилах 80-443
При этом в логах ничего нет! Сырой - это очень мягко. Проверь ПМ.

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 14:28 20-10-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2KUSA
Проверил. Не убедил .
Почитай здесь. Похожая проблема.

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 15:49 20-10-2006
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ
Могу выложить скршноиты пропуска пакетов по портам 1900 итд.
Тогда твоя задача будет доказать что Comodo првильно работает с HT.    
Опять-же ты предлагал
Цитата:
а в Network Control Rules что? По дефолту у Comodo там - разрешить все...  

Вот и поробуй там это правило убрать и расскжи как после этого (вернее без этого правила) в инет выскочить.

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 16:15 20-10-2006 | Исправлено: KUSA, 16:19 20-10-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2KUSA

Цитата:
...работает с HT.

Это что?
 
Добавлено:
2KUSA

Цитата:

Цитата:
а в Network Control Rules что? По дефолту у Comodo там - разрешить все...
     
Вот и поробуй там это правило убрать и расскжи как после этого (вернее без этого правила) в инет выскочить.

Элементарно, Ватсон... © Это правило я сразу прибил. А как выскочить в И-нет? Подними глаза до шапки (раздел Network Control), ну или кликни здесь, если тяжело, и почитай .  
Для кого, спрашивается, я там распинался ...

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 16:20 20-10-2006
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ
1. HT - HuperTrededing
Хотя я немного оговорился-я имел в виду режим работы памяти PAT а по ошибке написал HT.
 
А насчет кликни здесь  
тебе самому не кажется смешным что фаер для приложений работает как VISNETIC    
те очень класнное правило
Цитата:
ALLOW UDP OUT FROM IP ZONE:[Internet Zone] TO IP DNS_server2 WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 53  

разрешает любой программе работать на DNS
 
А это
Цитата:
ALLOW TCP OUT FROM IP ZONE:[Internet Zone] TO IP [Any] WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS IN [80,81,82,83,443]  

 
Так как правила раздела Network Control Rules имеют приотритет над всеми другими, то получаем:
Все эти 2 правила вместе  в разделе Network Control Rules разрешаюшие любому приложению и DLL (которую не отследит фаер) выход в инет называются добро пожаловать троян итд на мою машину!!!    
Удачи тем, кто воспользуется этими "классными" правилами.
 
Добавлено.
Кому нечего терять и кому безразлично, что его комп будет участвовать в DOS.
 

Цитата:
 Для кого, спрашивается, я там распинался ...
Для начинающих курцхалкеров,
ты можешь им написать - возьмите меня к себя,ведь я помогаю вам с ботами.  
Извиняюсь за оффтопик.

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 20:19 20-10-2006 | Исправлено: KUSA, 21:16 20-10-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2KUSA
А Вы вообще имеете представление, как работает файервол?
"...такое впечатление, что Вы бредите"©

Цитата:

Цитата:
ALLOW UDP OUT FROM IP ZONE:[Internet Zone] TO IP DNS_server2 WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 53  

разрешает любой программе работать на DNS  

О какой программе речь? В Network Control - правила для пакетов . И здесь пишутся правила для пакетов, а для приложений - в Application Control. И если Вы PROXY не можете настроить, то при чем здесь файервол?

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 21:47 20-10-2006
roma6ka



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Народ, есть такая программа как Borgchat для локальной сети, как настроить правила чтобы она корректно работала?

Всего записей: 133 | Зарегистр. 13-03-2006 | Отправлено: 22:35 20-10-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2roma6ka
По моему, тебе сюда:
BORGChat - хороший чат для локальной сети

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 23:00 20-10-2006
roma6ka



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
XenoZ
там только описание чата. Меня интересует вопрос как настроить comodo чтобы этот чат нормально работал. Потому что когда стоят настройки по умолчанию, то в чате я вижу только себя. Как только выключаю слежение за сетью, чат нормально работает.
 
Добавлено:
2XenoZ
вообщем разобрался сам, просто пропустил последнее правило. А оно то весь трафик блокировало.

Всего записей: 133 | Зарегистр. 13-03-2006 | Отправлено: 09:15 21-10-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2roma6ka

Цитата:
просто пропустил последнее правило

Ты про какое?

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 15:42 21-10-2006
konik



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Похоже, идеология у Комодика такая: сообщение выводится постфактум, т.е. уже при свершившемся событии, в данном случае - внедрении DLL'ки. При отрицательном ответе все, естественно блокируется.  
- разумеется, это же не монитор антивирусный Она только сверяет контр. сумму перед решением, пускать или нет. (по крайней мере, это было бы наиболее логичное решение)  
 А возможность отдельно компоненту запрещать доступ - этож надо разбираться, кто от имени напр, броузера стучится: он сам, его разрешенный компонент, или не очень разрешенный. И как такое даже теоретически реализовать (окромя как блокировать вообще всю работу компонента /по принципу антивирей/, а не только выход в инет) - плохо представляю. Но было бы классно.  
 
 
Добавлено:
XenoZ

Цитата:
И если Вы PROXY не можете настроить, то при чем здесь файервол?
Вообще-то, при условии, что

Цитата:
Так как правила раздела Network Control Rules имеют приотритет над всеми другими,  

отвечает действительности, куса кусыч прав.  
//хотя можно еще порыться насчет того, как разработчики понимают слово "приоритет" - как порядок обхода правил- сначала общие, потом прог, как "всё, что запрещают общие - запрет для всего, что разрешают - там глядим приложеннскими", как "всё, что разрешают общие, разрешено, что запрещено - сверяется с приложенческими, может чего пропустить можно", или как еще.  
 А ткаже насчет того, какие правила одного раздела - запрещающие или разрешающие имеют приоритет, если область применения пересекается. Или тут чисто порядок обхода действует, как в виснетике.//
 
Добавлено:
roma6ka

Цитата:
чтобы для всех компов в сети мой был как выключенный
в переводе это означает, что он не будет отвечать на пинги и прочие исмп и удп рассылки. Что достигается настройкой правил по каждому случаю (напр, "блокировать 0-255 от всех на 0-255 мои" и вход и выход. Для себя можно повыше разместить правило "разрешить: мой тип 8 - все тип 0" - чтоб пинговать других. Ну и по удп 137,138, 67,68 перекрыть, только "1024-5000локальн - 53 удал" разрешить на днс сервер- чтоб самому в инет ходить без проблем.  
ну и т.д. Получится именно та самая "невидимость". Правда только если в ответ на запрос стена не отвечает спрашивающему, что порт закрыт, а молчит.)


Всего записей: 697 | Зарегистр. 11-12-2004 | Отправлено: 03:56 27-10-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2konik

Цитата:

Цитата:
Похоже, идеология у Комодика такая: сообщение выводится постфактум, т.е. уже при свершившемся событии, в данном случае - внедрении DLL'ки. При отрицательном ответе все, естественно блокируется.
- разумеется, это же не монитор антивирусный Она только сверяет контр. сумму перед решением, пускать или нет. (по крайней мере, это было бы наиболее логичное решение)

Ну, по крайней мере, у Jetico идеология другая: сообщение выводится при попытке внедрения и при отрицательном ответе блокируется только компонент, пытающийся внедриться.

Цитата:
Вообще-то, при условии, что

Цитата:
Так как правила раздела Network Control Rules имеют приотритет над всеми другими,
 
отвечает действительности, куса кусыч прав.  

В чем ? В Network'е о приложениях речи не идет, там правила фильтрации пакетов. А это его заявление:

Цитата:

Цитата:
а в Network Control Rules что? По дефолту у Comodo там - разрешить все...

Вот и поробуй там это правило убрать и расскжи как после этого (вернее без этого правила) в инет выскочить.

выглядит по меньшей мере странно. Т.е. он предлагает фильтрацию пакетов отключить вообще (разрешить все) и рулить только на уровне приложений
 

Цитата:
А ткаже насчет того, какие правила одного раздела - запрещающие или разрешающие имеют приоритет, если область применения пересекается. Или тут чисто порядок обхода действует, как в виснетике.
Насколько я понял, порядок действует только в Network'е, т.е. правила проверяются последовательно сверху вниз.


----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 08:22 27-10-2006
rrr777

Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Очень симпатичный, никто русик не хочет сделать

Всего записей: 2850 | Зарегистр. 22-12-2005 | Отправлено: 19:36 10-11-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro
Widok (12-12-2007 15:47): лимит страниц. продолжаем здесь


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru