Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro

Модерирует : gyra, Maz

Widok (12-12-2007 15:47): лимит страниц. продолжаем здесь  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

vitasha



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Comodo Firewall Pro 2.4
It's Free. Forever. No Catch. No Kidding


 
Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске.
Внимание: не совместим с Win 9x!
 
Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174
RU 2.4.18.184 = EN 2.4.18.184 + RU_Addon 2.4.16.174
 

Краткое описание и типовые настройки:

Решения проблем с настройками:
Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN


Comodo Firewall Pro 3



Последняя версия на сайте: EN - 3.0.13.268


Всего записей: 113 | Зарегистр. 17-05-2004 | Отправлено: 07:59 22-12-2005 | Исправлено: XenoZ, 15:15 10-12-2007
zilf



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
при установке тройки, она сама попросит удалить двойку

Всего записей: 105 | Зарегистр. 26-09-2006 | Отправлено: 11:42 26-11-2007
unipuni

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
всем привет! хочу полностью снести комод, а не получается. какие-то остатки прописались в брандмауэре, и очень сильно мешают жить всё что можно было удалить, уже удалено. плиззз, хэлп!

Всего записей: 1 | Зарегистр. 26-11-2007 | Отправлено: 12:56 26-11-2007
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
остатки прописались в брандмауэре,  
где? Остатки стены прописались в стене и потому стена не удаляется? =)))  

Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 14:21 26-11-2007
Timur1976



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Timur1976, а в Мониторе приложений точно нет никаких запрещающих правил, которые блокируют сайты ? Попробуй удалить все блокирующие правила и в режиме "Включить оповещения" заново настроить правила для приложений. Заодно и монитор компонентов посмотри, может там что-нить блокируется. А может и ещё что-нить в тройке есть (у меня двойка стоит) такое, что может молча блокировать.

 
Сегодня я совершил преступление, снеся Комод и вернув к жизни Аутпост. Да простит меня прах Комода на шлюзе, он так хотел там жить...
 
Таки не получилось у меня настроить связку ЮГ+Комод. Насчет блокирующих правил - это я еще вчера пробовал, сегодня вообще все правила из монитора приложений удалил, но оставил радиобаттон "включено". Трафика по-прежнему не было.
Но если там этот самый баттон отключить, тогда трафик бежит. Ломал голову, но так и не понял логики работы.
 
Активность-соединения показывало вот что:
 
usergate.exe TCP В/Из 192.168.1.11024-4999) 192.168.1.3:3128 615В 60В.
 
P.S. На самом деле у меня два ЮГа, один на основном сервере, другой на шлюзе, первый идет на второй как каскадный прокси. 1.1-сервер, 1.3-шлюз.
 
Думал пропустить трафик, указав Сетевом мониторе правила от 1.1. до 1.3 и наоборот - нет трафика. Пробовал пропускать шлюзовой 1.3 в инетный - нет трафика.
Сдается мне, что где-то еще Комод блокирует выдачу запросов DNS для ЮГа, а если у того уже есть этот адрес/запрос, то тогда трафик есть в пределах узла.
 
Обидно. Скачал 15 метров 3-го Комода, а он не поддерживает вин2к. Удар ниже пояса... Судя по мануалу, там есть порты и еще много интересного...
 
Добавлено:

Цитата:
всем привет! хочу полностью снести комод, а не получается. какие-то остатки прописались в брандмауэре, и очень сильно мешают жить  всё что можно было удалить, уже удалено. плиззз, хэлп!

 
Your Uninstaller тебе поможет, поставь Комод в старое место и удали посредством YU.
 
P.S. Почему в OP проще настраивать? Там у меня он увидел ЮГ, сервак почтовый, принял правила - это вот на вход, плиз, это на выход плиз, и вот такие порты. - Садитесь жрать, пожалуйста (С). По пути поставил фильтр, дабы нечестивые незамутняли свое чело изображением богохульства ;-P

Всего записей: 87 | Зарегистр. 18-05-2006 | Отправлено: 14:29 26-11-2007
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Timur1976, для меня проще, потому что нервов много съела у меня связка OP и VPN, очень она меня достала в своё время, а тогда я ещё и совсем не знал ничего про всякие там TCP/UDP и т.п. (первый раз поставил фаер). Ооооочень было увлекательно...
А COMODO сразу настроил и никаких проблем не было с vpn.

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 15:02 26-11-2007 | Исправлено: WIGF, 15:04 26-11-2007
redwhiterus



Красно-Белый
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
unipuni
Почитай мое обсуждение на 81-82 страницах может поможет!
 
Добавлено:
Если конечно я правильно телепатирую!

Всего записей: 10075 | Зарегистр. 18-04-2007 | Отправлено: 16:11 26-11-2007
Timur1976



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Timur1976, для меня проще, потому что нервов много съела у меня связка OP и VPN, очень она меня достала в своё время, а тогда я ещё и совсем не знал ничего про всякие там TCP/UDP и т.п. (первый раз поставил фаер). Ооооочень было увлекательно...  
А COMODO сразу настроил и никаких проблем не было с vpn.

 
Вот как раз OP+VPN нервов не кушала. Сегодня даж как-то быстро установил
Но дома у меня стоит Комод 2.4, т.к. 3-ка для XP и выше.

Всего записей: 87 | Зарегистр. 18-05-2006 | Отправлено: 17:59 26-11-2007
Vassaby

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Стоял ОР снес из за глючности и поставил comodo. Всё хорошо  только не могу настроить SOCKS5 он что, без вариантов глушит все что не TCP и UDP ? Подскажите пожалуйста  можно ли что то сделать, а то совсем замучился.

Всего записей: 14 | Зарегистр. 22-07-2007 | Отправлено: 21:15 26-11-2007
CyberWombat



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нужен совет от опытных камрадов.
Итак, поставил себе Comodo Firewall Pro 3.0.13.268.
Настроил, софтинке uTorrent присвоил статус Trusted Application (allow all incoming and outgoing requests). uTorrent работает, торренты качаются и раздаются но при этом каждую минуту, судя по информации в firewall events, комод что-то блокирует.
 
Выглядит это примерно так:
 
Date/Time    Application    Action    Source IP    Source Port    Destination IP    Destination Port
0:45:47    C:\Program Files\uTorrent\uTorrent.exe    Blocked    213.129.127.98    1246    мой айпи    56219
0:45:55    C:\Program Files\uTorrent\uTorrent.exe    Blocked    213.129.118.215    63797    мой айпи    56219
0:45:58    C:\Program Files\uTorrent\uTorrent.exe    Blocked    213.129.118.215    63797    мой айпи    56219
0:47:59    C:\Program Files\uTorrent\uTorrent.exe    Blocked    213.129.127.98    1280    мой айпи    56219
0:48:02    C:\Program Files\uTorrent\uTorrent.exe    Blocked    213.129.127.98    1280    мой айпи    56219
0:48:49    C:\Program Files\uTorrent\uTorrent.exe    Blocked    213.129.127.98    1285    мой айпи    56219
0:48:50    C:\Program Files\uTorrent\uTorrent.exe    Blocked    213.129.118.215    63798    мой айпи    56219
 
где мой айпи -- понятное дело, мой айпишник (т.е. в столбце Destination IP), а 56219 (Destination Port) -- порт для uTorrent.
 
Как бы теперь сообразить, что это такое он блокирует, зачем, и как объяснить ему, что делать этого не надо? Сам я довольно-таки чайник и въехать не в силах. :(
 
Заранее благодарен за ответы-советы.
Уповаю на вашу мудрость, камрады.

Всего записей: 3 | Зарегистр. 19-03-2007 | Отправлено: 00:55 27-11-2007 | Исправлено: CyberWombat, 00:58 27-11-2007
WhiteyR



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А может кто-нибудь, товарСЧи, напишет в шапочке правила для третьего комода???
Благодароности моей тогда бы не было предела!)
А то у меня что-то с правилами для второго миранда не хочет подключаться
 
И если не секрет какое правило для скайпа надо? Или его можно просто как трастед аппликэйшн прописать?
 
UPD: Разобрался как это делается..довольно это интересное занятие настраивать файр)
Но все же есть предложение в шапке выложить настройки для третьего фаера..система с правилами немного изменилась: сначала порт рэндж надо делать, потом политку.

Всего записей: 345 | Зарегистр. 23-10-2007 | Отправлено: 01:02 27-11-2007 | Исправлено: WhiteyR, 05:06 27-11-2007
mukca



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Vassaby
22:15 26-11-2007
Цитата:
Всё хорошо  только не могу настроить SOCKS5 он что, без вариантов глушит все что не TCP и UDP ?

ты сам хоть понял че спросил и че сравнил/??
сокс5 это тип прокси сервера а tcp/UDP сетевые протоколы.
 
тобиш мы щас из яблок начнем вычитать машины
 
CyberWombat
у меня на оутпосте тоже самое. имхо или пакеты какието неправильные ктото посылает или пакет подпадает под какойто тип атаки. вот и блочит.
 
я лично забил. лень разбираться.

----------
Пусть физики думают, что метр -- это мера длины. Мы-то знаем, насколько тяжелыми бывают большие файлы...

Всего записей: 3606 | Зарегистр. 07-10-2004 | Отправлено: 08:44 27-11-2007
zilf



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ребята, подскажите, как заблокировать неразрешенным приложениям лезть на 127.0.0.1?

Всего записей: 105 | Зарегистр. 26-09-2006 | Отправлено: 09:13 27-11-2007
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вот как раз OP+VPN нервов не кушала. Сегодня даж как-то быстро установил  
Но дома у меня стоит Комод 2.4, т.к. 3-ка для XP и выше.
Timur1976, сейчас я тоже без проблем настрою, а вот когда ставил OP и настраивал, то знаний не было никаких и почему и что он там блокировал я не понимал (и что есть такая штука как vpn-сервер я тоже не знал)... Вот поэтому и намучился...

Цитата:
...он что, без вариантов глушит все что не TCP и UDP ?...
Vassaby, он действительно при стандартных настройках всё блочит кроме TCP/UDP и некоторых ICMP своим последним правилом в Сетевом мониторе (в двойке именно так, в тройке скорее всего также). Поэтому, если необходимо, надо явно разрешить другие протоколы в Сетевом мониторе: правила прописывать до блокирующих, т.к. обработка правил в Сетевом мониторе идёт сверху вниз.

CyberWombat, он что у тебя то пропускает, то блокирует активность по данному порту ? Или всегда блокирует по этому порту ?
Если всегда блокирует, то надо бы где-то прописать разрешение по данному порту (в двойке в Сетевом мониторе прежде всего надо было бы разрешить входящие на этот порт, ва потом уже прописывать правила для приложения).

Добавлено:

Цитата:
ребята, подскажите, как заблокировать неразрешенным приложениям лезть на 127.0.0.1?
zilf, в случае снятия галки с пунктов по loopback (TCP и UDP) так и прописать в правилах для конкретных приложений:
Код:
Block All to IP 127.0.0.1 where Port is ANY
А если галки там стоят, то никак. Надо снять галки.
 

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 09:24 27-11-2007 | Исправлено: WIGF, 09:36 27-11-2007
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zilf
 
А смысл? 127.0.0.1 замыкает трафик на LLC подуровне OSI ISO - управление логическим звеном канала. Он даже не доходит до приёмо/передатчика.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33133 | Зарегистр. 31-07-2002 | Отправлено: 09:32 27-11-2007
XMblPb

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WhiteyR

Цитата:
А может кто-нибудь, товарСЧи, напишет в шапочке правила для третьего комода???  
Благодароности моей тогда бы не было предела!)  
А то у меня что-то с правилами для второго миранда не хочет подключаться

А вот с этим разработчик явно поленился. Я седня перешол с Аутпоста на Комод и пришлось час целый политики вбивать ручками.
 
CyberWombat

Цитата:
Настроил, софтинке uTorrent присвоил статус Trusted Application (allow all incoming and outgoing requests). uTorrent работает, торренты качаются и раздаются но при этом каждую минуту, судя по информации в firewall events, комод что-то блокирует.

ой не люблю я вообще такое понятие как trusted. Я создал в Predefined Firewall Policies политику, где разрешил In/Out соединения по TCP or UDP. Всё работает, ничего не блокируется.

Всего записей: 608 | Зарегистр. 20-06-2004 | Отправлено: 09:45 27-11-2007 | Исправлено: XMblPb, 03:20 28-11-2007
WhiteyR



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А не подскажете как заблокировать хождение на какой-либо сайт?
Я прописываю в Блокированных зонах IP его, а сайт все равно открывается(((

Всего записей: 345 | Зарегистр. 23-10-2007 | Отправлено: 11:19 27-11-2007
Vassaby

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ты сам хоть понял че спросил и че сравнил/??  
сокс5 это тип прокси сервера а tcp/UDP сетевые протоколы.

 
Ликбез: см. напр. http://www.abc-it.lv/index.php/id/1066  SOCKS - это уже давно разработанный протокол. Разработан он Дейвом Кобласом (Dave Koblas) из компании SGI. С начала существования протокол пережил несколько больших модификаций. На сегодняшний день в работе две версии протокола: Socks4 и Socks5.
 
Добавлено:

Цитата:
Поэтому, если необходимо, надо явно разрешить другие протоколы в Сетевом мониторе: правила прописывать до блокирующих, т.к. обработка правил в Сетевом мониторе идёт сверху вниз.

 
В сетевом мониторе я разрешил всё что можно, но для приложения напр. freecap непонятно как. Там ведь только TCP и UDP возможны. Если можно объясните подробнее.  

Всего записей: 14 | Зарегистр. 22-07-2007 | Отправлено: 11:32 27-11-2007
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vassaby, мне сложно сказать, что там ещё может блокировать в тройке, т.к. её ещё не пробовал. А в журнале точно никаких срабатываний не записывается ? Включи протоколирование всех запрещающих правил в Сетевом мониторе и попробуй своей прогой что-нить поделать, а потом посмотри в журнале, может что и найдёшь.
А ещё есть такой параметр в настройках COMODO "Do protocol analysis" - возможно он неправильно обрабатывает соединения. Может его стоит попробовать отключить.
 
P.S. к сожалению, все мои советы чисто теоретические, потому что прокси никогда не пользовался и не знаю нюансов этих программ...
 

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 12:25 27-11-2007
Vassaby

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо, попробую. Если что получится, сообщу. Может ещё кому пригодится инфа.

Всего записей: 14 | Зарегистр. 22-07-2007 | Отправлено: 12:49 27-11-2007
WhiteyR



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А вот такой вопрос..какие и гда надо прописать правила для менеджера закачек, например регета?

Всего записей: 345 | Зарегистр. 23-10-2007 | Отправлено: 18:59 27-11-2007
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro
Widok (12-12-2007 15:47): лимит страниц. продолжаем здесь


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru