Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro

Модерирует : gyra, Maz

Widok (12-12-2007 15:47): лимит страниц. продолжаем здесь  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

vitasha



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Comodo Firewall Pro 2.4
It's Free. Forever. No Catch. No Kidding


 
Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске.
Внимание: не совместим с Win 9x!
 
Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174
RU 2.4.18.184 = EN 2.4.18.184 + RU_Addon 2.4.16.174
 

Краткое описание и типовые настройки:

Решения проблем с настройками:
Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN


Comodo Firewall Pro 3



Последняя версия на сайте: EN - 3.0.13.268


Всего записей: 113 | Зарегистр. 17-05-2004 | Отправлено: 07:59 22-12-2005 | Исправлено: XenoZ, 15:15 10-12-2007
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dasky, тогда, как возможный вариант, назову возможное обновление каждый раз программного модуля Каспера и, вследствие этого, постоянный запрос на подтверждение правила.
Попробуй, кстати, ещё разок полностью удалить правила по Касперу из Монитора приложений COMODO, а потом создай правила заново при запросе COMODO... Вдруг поможет...
 
Ну, или, на крайняк, поставить галку на пункте "Разрешить невидимые соединения"... Поможет или нет - тоже не понятно... Правда, так откроется дырка в фаере в случае если что-либо убъёт Каспера на компе...

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 15:51 02-11-2007 | Исправлено: WIGF, 15:56 02-11-2007
Dasky



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF
галку разрешать невидимые соединения ставил - не помогает...
создать правила заново попробую, спасибо...
но думаю, что все же придется антивирь менять...я так понимаю, версия каспера слишком старая, он не знает такого фаера и поетому глючит...или наоборот...комодо не знает такой древней версии каспера=)

Всего записей: 1234 | Зарегистр. 08-03-2006 | Отправлено: 14:10 03-11-2007 | Исправлено: Dasky, 14:19 03-11-2007
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dasky, для COMODO, думаю, совершенно не имеет никакого значения, что за прога просится в интернет.
Тем более, что ничего особенного в соединениях Каспера нет: там максимум будут соединения по TCP-80 (хотя может Каспер и через другой порт обновляется) и UDP-53.
А вот обратное как раз очень даже возможно: уж очень это непредсказуемый продукт (Каспер)...
 
Кстати, ты пробовал обновится сразу после правки правил ? А то лучше сделать правила, перегрузить комп, а уже потом пробовать обновиться: я когда-то именно из-за нежелания перегружать комп никак не мог до конца настроить правила по IPTV, они уже были в правильном варианте, но не работали, потому что до исправления правил срабатывала блокировка, которая снималась только после перезагрузки, а мне лень было её делать...

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 22:37 04-11-2007
Dasky



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF
ок, спасибо...помучаю каспера...

Всего записей: 1234 | Зарегистр. 08-03-2006 | Отправлено: 01:30 05-11-2007
NothingAnother

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF
Цитата:
там максимум будут соединения по TCP-80 (хотя может Каспер и через другой порт обновляется) и UDP-53
При обновлении ещё и 21-й порт, а также рассылка и приём пакетов по 139-му протоколу (поиск в локалке дубликатов ключей)

----------
Мы тоже не всего читали Шнитке!.. © В. Вишневский

Всего записей: 2322 | Зарегистр. 06-09-2003 | Отправлено: 11:10 05-11-2007
caspara



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
завтра смогу выложить начальные правила для фильтрации пакетов под Комод 2 версии, оттестированные pcflankom на ура.
 
Свои правила могу аргументировать. Кому-нить они нужны на форуме или нет?

Всего записей: 468 | Зарегистр. 04-08-2004 | Отправлено: 19:24 05-11-2007
moinhust

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
caspara
Было бы неплохо.

Всего записей: 58 | Зарегистр. 14-12-2005 | Отправлено: 20:51 05-11-2007
leds

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
чем подробней тем лучше, и с комментариями для страждущих. Разные фаеры пробовал, остановился на комоде, почти фанат за его плюсы, НО! неохота учиться на сетевика, чтобы настроить его на все 100%
С благодарностью всем энтузазистам сего продукта, всех благ, успехов в освоении его же! нам в помощь;)

Всего записей: 4 | Зарегистр. 04-02-2007 | Отправлено: 21:01 05-11-2007
NothingAnother

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
caspara
Цитата:
оттестированные pcflankom на ура
Это не показатель качества набора правил, т.к. он всегда индивидуален, и является результатом баланса "возможности/безопасность"... На ура PCFlank воспримет и такой набор - "Разрешить для браузера исх. TCP, IP назначения 195.131.4.164, порт назначения 80. Всё остальное - запретить". Юзер может чувствовать себя в комфортной безопасности. А вопросы типа "почему не получается это и почему не работает то" - пусть тогда сюда постит?

----------
Мы тоже не всего читали Шнитке!.. © В. Вишневский

Всего записей: 2322 | Зарегистр. 06-09-2003 | Отправлено: 21:12 05-11-2007
general29



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
http://forum.ru-board.com/topic.cgi?forum=5&topic=11375&start=740
Подскажите как правильно создать эти правила на Комоде. Я так понял remote - порт получателя, а что значит local, куда это писать?

Всего записей: 10 | Зарегистр. 16-09-2007 | Отправлено: 23:51 05-11-2007
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
При обновлении ещё и 21-й порт, а также рассылка и приём пакетов по 139-му протоколу (поиск в локалке дубликатов ключей)
NothingAnother, так он по ftp обновляется ? Тогда надо ещё порты открывать (для активного или пассивного режима).
 

Цитата:
завтра смогу выложить начальные правила для фильтрации пакетов под Комод 2 версии, оттестированные pcflankom на ура.
caspara, было бы интересно, хотя правила и индивидуальны, конечно, но всё равно интересно было бы обсудить это (у меня у самого дома в Сетевом мониторе прописана куча правил, но половина из них только применительна к моему провайдеру или связана с подробным прописыванием ftp-шников, поэтому интересно сравнить).
 
 
general29, а local применительно к COMODO - это источник (IP или порт).
В шапке данной темы подробнее написано:
Network Control
Application Control

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 10:10 06-11-2007 | Исправлено: WIGF, 11:00 06-11-2007
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
local применительно к COMODO - это источник (IP или порт)

Не совсем так. local/remote - локальный/удаленный, а источник/назначение - source/destination. К примеру, источник (source), в зависимости от направления, может быть как локальным (local) - исходящие, так и удаленным (remote) - входящие.

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 10:50 06-11-2007
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не совсем так.  local/remote - локальный/удаленный, а источник/назначение - source/destination. К примеру, источник (source), в зависимости от направления, может быть как локальным (local) - исходящие, так и удаленным (remote) - входящие.

Да, действительно, я ошибся (зачеркнул неправильное в своём посте).
Как раз в случае написания правила на входящие соединения local-порт из таблицы будет вводиться на вкладке "порт получателя", а в случае исходящего соединения local-порт будет вводиться на вкладке "порт источника".

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 10:57 06-11-2007
com812

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как сделать чтоб сетка работала, а интернет я мог вырубить на пример на одном из компьютеров из десяти.
(сетка сделана стандартными средствами winxp)

Всего записей: 70 | Зарегистр. 15-08-2006 | Отправлено: 11:04 06-11-2007 | Исправлено: com812, 11:06 06-11-2007
caspara



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сразу скажу, правила настроены пока на новую машину и касаются исключительно сетевого монитора.
 
Имеем:
локалака - 192,168,1,1-192,168,1,255
192,168,1,200 - интернет прокси сервер (1 сетевая карта)
195,184,19х,ххх- интернет прокси сервер с настоящим АйПи (2 сетевая карта)
3128 - порт прокси соединений для интернет машин
ДНС-1 и ДНС-2 - 2 днс-сервера провайдера
Почта-1 и Почта-2 - 2 почтовых сервера от провайдеров!!! а не mail.ru и прочее "шарообразных"-почто серверов
Time-server - синхронизация времени по интернет
Политика внутрення - вполне лояльная (машин мало, и все они под носом), акцент делается на внешнюю защиту прокси-сервера
 
И собственно, правила
1. Разрешить TCP-UDP вход от сети "локалка" к АйПи "Прокси сервер" где порты источника любой (для синхронизации времени нужно открыть порт 123, сеть - 137-139 + 445 порта, печать - другие порта...) и порт получателя любой
2. Разрешить TCP-UDP выход с Айпи 192,168,1,200 к АйПи "локалка" где порт источника любой и порт получателя любой
3. Запретить TCP-UDP вход от сети "локалка" к АйПи 195,184,19х,ххх где порт источника любой (но я зафиксировал такое соединение лишь по портам 137-139) и порт получателя любой
4. РазрешитьTCP-UDP вход от АЙпи ДНС-1 (ДНС-2) к АйПи 195,184,19х,ххх где порт источника любой и порт получателя любой
5. Разрешить TCP-UDP выход с Айпи 195,184,19х,ххх к Айпи  ДНС-1 (ДНС-2) если порт источника 53 (1025 - тоже, оказывается нужен) и порт получателя любой
6. РазрешитьTCP-UDP вход от АйПи Почта-1 (Почта-2) к АйПи 195,184,19х,ххх где порт источника  110 и порт получателя любой  
7. Разрешить TCP-UDP выход с Айпи 195,184,19х,ххх к Айпи  Почта-1 (Почта-2) если порт источника 25 и порт получателя любой
8. РазрешитьTCP-UDP вход от АЙпи  Time-server к АйПи 195,184,19х,ххх где порт источника 123 и порт получателя 123
9. Разрешить TCP-UDP выход с Айпи 195,184,19х,ххх к Time-server  если порт источника 123 и порт получателя 123
 
Здесь также необходимо указывать правила для FTP, SSH. HTTPS и др... - как правильно заметили, тут правила будут индивидуальны для каждого
 
*
Одно интересное правило для меня:
Запретить TCP-UDP вход от Айпи 195,184,19х,ххх к АйПи  "мой интернет BROADCAST" где порт источника 135-139,445  и порт получателя 135-139,445
*
 
10. Запретить TCP-UDP вход от Айпи 0,0,0,0-247,255,255,255 к АйПи 195,184,19х,ххх где порт источника любой  и порт получателя 0-1100  
11. Запретить TCP-UDP вход от Айпи 0,0,0,0-247,255,255,255 к АйПи 195,184,19х,ххх где порт источника любой  и порт получателя 3128 (прокс), 445, ... (можно вписать те порта, которые открыты на "голой" машине)
12. Разрешить TCP-UDP вход с Айпи 0,0,0,0-247,255,255,255 к Айпи 195,184,19х,ххх  если порт источника любой и порт получателя:
     а) 6119 - mTorrent
     б) 6120 -ослик TCP
     в) 6121 -ослик UDP (cad сеть)
13. Разрешить TCP-UDP вход с Айпи 195,184,19х,ххх к Айпи 0,0,0,0-247,255,255,255  если порт источника 6119-6121 и порт получателя любой
13. Запретить TCP-UDP вход от Айпи 0,0,0,0-247,255,255,255 к АйПи 195,184,19х,ххх где порт источника любой  и порт получателя 5000-65535
14. Блокировать ICMP вход от Айпи любой на Айпи 195,184,19х,ххх где ICMP любой
15. Блокировать IP вход от Айпи любой на Айпи 195,184,19х,ххх где IP любой
 
 
Добавлено:

Цитата:
Как сделать чтоб сетка работала, а интернет я мог вырубить на пример на одном из компьютеров из десяти.
(сетка сделана стандартными средствами winxp)

сетка сделана стандартными средствами winxp - другими словами, сеть у тя не Novell Netware и все и отношения к раздаче интернета не имеет практически никакого отношения
 
Каким прокси сервером (CCproxy, Kerio, Traffic inspector...) ты пользуешься, чтоб подключить все 10 машин в интернет?
Или у тя есть 10 настоящих Айпи, которые дал тебе пров?
 
если первое, то смотри правила доступа компьютеров к интернет сети ВНУТРИ твоей прокси (самый легкий способ) или забайцай правило:
 
Запретить TCP-UDP вход от Айпи "Комп для бана" к АйПи "Прокси сервер" где порты источника любой и порт получателя ПРОКСИ  
 
 
Добавлено:

Цитата:
На ура PCFlank воспримет и такой набор - "Разрешить для браузера исх. TCP, IP назначения 195.131.4.164, порт назначения 80. Всё остальное - запретить".  

Если браузер настроен без применения куков и реферреров - то да, я с вами соглашусь иначе он будет и показывать вам

Всего записей: 468 | Зарегистр. 04-08-2004 | Отправлено: 11:38 06-11-2007 | Исправлено: caspara, 11:43 06-11-2007
Crag Hack



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите разобраться вот в каком вопросе
Установлен Comodo 2.4
 
В режиме обучения при подключении к сети появляется всплывающее окно с сообщениями типа
Приложение svсhost пытается...
1 из 4 (к примеру)
Из этих 4-х попыток соединения мне нужно только ОДНО (к примеру "соединение 1" - DHCP), остальные не нужны
Галочка "Запомнить выбор" не установлена
 
Если я выбираю Разрешить "соединение 1" (повторяюсь без галочки Запомнить), то у меня разрешаются все 4 соединения.
Если я выбираю какое нибудь другое и говорю запретить, то у меня запрещается и "соединение 1". И после этого чтобы подключиться к интернету приходится перезагружаться (отключение соединения + закрытие Comodo + запуск Comodo + установка соединения не помогают)
 
В правилах приложений svchost разрешать все не хочется (у меня правило для него только DHCP, DNS)
 
P.S. Такое наблюдается не только на svchost, но и с другими приложениями (т.е один раз запретил - и все...приложение блокируется, даже если его закрыть + удалить правило в приложениях + создать новое)
 
Получается, что Comodo в режиме обучения ведет себя как будто всегда установлена галочка Запомнить выбор или я что то недочитал?


----------
Качественно, быстро и дешево? Так не бывает!!!

Всего записей: 437 | Зарегистр. 11-07-2002 | Отправлено: 16:45 06-11-2007
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Crag Hack

Цитата:
или я что то недочитал?

Угу... В шапке: Особенности создания правил по запросу


----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 17:32 06-11-2007
Crag Hack



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Угу... В шапке: Особенности создания правил по запросу  
 

Не совсем то...
 
У меня вопрос то другой - при однократном запрещении приложение полностью блокируется до перезагрузки компьютера...Я же запрещаю (разрешаю) однократно и НЕ ставлю галочку "Запомнить"...вот в чем вопрос

----------
Качественно, быстро и дешево? Так не бывает!!!

Всего записей: 437 | Зарегистр. 11-07-2002 | Отправлено: 20:04 06-11-2007 | Исправлено: Crag Hack, 20:05 06-11-2007
Gourmet

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
при однократном запрещении приложение полностью блокируется до перезагрузки компьютера

 
known problem версии 2.4

Всего записей: 1782 | Зарегистр. 26-06-2003 | Отправлено: 20:50 06-11-2007
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Crag Hack 20:04 06-11-2007
Цитата:
Не совсем то...  


А почему, собственно? Вопрос-то какой был?
Цитата:
Если я выбираю Разрешить "соединение 1" (повторяюсь без галочки Запомнить), то у меня разрешаются все 4 соединения.

По умолчанию в Комоде стоит уровень Low. Вдумчиво читаем по указанной ссылке:
Цитата:
 
...
Low (по умолчанию)
At this frequency, the firewall will show alerts for outgoing and incoming (or act as a server) connection requests for an application.
Destination Port Protocol
[Any] [Any] TCP/UDP Out
На этом уровне создается правило с указанием направления
т.е. независимо от запроса создается правило общего плана. Если же нужно правило, соответствующее запросу, то надо поднять уровень до High или Very High.

Цитата:
при однократном запрещении приложение полностью блокируется до перезагрузки компьютера...
Это если приложение системное, а так достаточно закрыть приложение и перезапустить Комод.
 
Отдельной статьей идет OLE-Automation. В топике, если не ошибаюсь, InKr выкладывал свои исследования на эту тему.

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 23:50 06-11-2007
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro
Widok (12-12-2007 15:47): лимит страниц. продолжаем здесь


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru