Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro

Модерирует : gyra, Maz

Widok (12-12-2007 15:47): лимит страниц. продолжаем здесь  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

vitasha



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Comodo Firewall Pro 2.4
It's Free. Forever. No Catch. No Kidding


 
Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске.
Внимание: не совместим с Win 9x!
 
Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174
RU 2.4.18.184 = EN 2.4.18.184 + RU_Addon 2.4.16.174
 

Краткое описание и типовые настройки:

Решения проблем с настройками:
Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN


Comodo Firewall Pro 3



Последняя версия на сайте: EN - 3.0.13.268


Всего записей: 113 | Зарегистр. 17-05-2004 | Отправлено: 07:59 22-12-2005 | Исправлено: XenoZ, 15:15 10-12-2007
Ronin666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как в Comodo 2.4 разрешить связь с DNS-сервером?Comodo пользуюсь уже почти год,но таких вопросов не возникало(настройки стояли по умолчанию).В прошлом месяце Comodo обновился до версии 3.0.Пользовался неделю,но т.к. версия англоязычная,снес ее и поставил снова 2.4.Недавно обратил внимание,в Журнале Comodo пишет,что идет UDP сканирование портов с одного IP-адреса.Comodo временно блокирует атакующего.Я позвонил в тех.поддержку своего провайдера и оказалось,что это IP-адрес DNS-сервера.Они сказали,что в моем файерволле сбились настройки и нужно разрешить связь с DNS-сервером.Как это сделать,где эти настройки?

Всего записей: 3343 | Зарегистр. 27-11-2007 | Отправлено: 19:04 06-12-2007
valmont al

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bredonosec
Цитата:
то есть, сначала при данном списке правил работало?  

Всё работало, до того, как это правило было вписано.  
 
Вообще получается, что мы спорим о разных вещах. Я говорю про 3-й комод, а вы про 2.4
Посмотрел я комод 2.4. Как оказалось, есть разница между системами правил.
В 3-м комоде Глобальные правила являются приоритетными над правилами приложений в любом случае, как при входящих, так и при исходящих соединениях!
Т.е. к примеру если в глобальных правилах создать "Блокировать все входящие запросы ТСП/ЮДП любые айпи/порты", то входящих соединений можно и не ждать, даже если в приложениях оно разрешено.
Тоже самое касается исходящих.  
Протестил сегодня сам.
Поэтому завершающее правило (в Global rules) в 3-м комоде на блокирование любой направленности Входящие/Исходящие является АБСОЛЮТНО лишним и будет блокировать соединения независимо от Правил приложений.  
Сие можно внести в шапку

Всего записей: 129 | Зарегистр. 28-07-2007 | Отправлено: 19:25 06-12-2007 | Исправлено: valmont al, 19:34 06-12-2007
Vidente

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я, конечно, могу себя отнести к "зелёным" юверям, т.к. познакмился с Comodo 2.4 и файерволами вобще в июле, а сейчас, со дня релиза, стоит 3.0. И последнее запрещающе правило стоит.
Никаких проблем с интенетом. И все возможные тесты прошёл "ура".
Может я что-то неправильно делаю?

Всего записей: 9 | Зарегистр. 07-12-2007 | Отправлено: 03:21 07-12-2007
Alexandrsim62



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я конечно понимаю что вопрос детский, но тем не менее...
Сомнения короче!
Есть локальня сетка с двумя-тремя компами. Один комп с двумя сетевухами,
одна сетевуха смотрит в интернет, вторая в локалку адресом 192.168.01 , расшарен  
доступ в интернет, на нем же стоит COMODO и антивирусник. На остальных компах только антивируники. Вопрос вот в чем, защищены ли остальные компьютеры от атак из вне или нужно ставить фаервол на каждый комп?
Спасибо!

Всего записей: 305 | Зарегистр. 06-01-2007 | Отправлено: 07:47 07-12-2007
caspara



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вопрос вот в чем, защищены ли остальные компьютеры от атак из вне или нужно ставить фаервол на каждый комп?  

 
От хакерских атак ИЗВНЕ они защищены через твою машину 192,168,1,1=интернет IP, от угроз вирусов и от внутренних атак хаЦекеров ни одна машина в локали не защищена...
 
Если политика партии запрещает выходу варезу на всет божий (это коло 99% всех установленных программ), то оптимально ставить файервол на каждую машину и соответствующим образом настраивать каждую машину
 
Добавлено:

Цитата:
Как в Comodo 2.4 разрешить связь с DNS-сервером?Comodo пользуюсь уже почти год,но таких вопросов не возникало(настройки стояли по умолчанию).

для 2.4 примерно так:
 
1. разрешить исходящие соединения по ТСР-УДП с локального адреса "МОЙ АйПи" на адрес "ДНС провайдер" по протоколам источника-получателя 53 и 1025
2. разрешить входящие соединения по ТСР-УДП с удаленного адреса "ДНС" на адрес "МОЙ АйПи" по протоколам источника-получателя 53 и 1025
 
Для ситуации с версией 2.4 мой пров меня тоже периодически сканирует, но от этого мой интернет не ухудшается,
 
обидно то, что очень много сканирование портов идет по следующим условиям: 5-6 портов/секунду
 
но именно эта версия файера не позволяет уменьшить цифру 20 (как минимальная) на цифру 5-7

Всего записей: 468 | Зарегистр. 04-08-2004 | Отправлено: 09:26 07-12-2007
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Как в Comodo 2.4 разрешить связь с DNS-сервером?
Ronin666, у меня тоже было такое. Разрешил для процесса svchost.exe входящие UDP и конкретный порт (см. в журнале, я не помню какой точно порт у меня, т.к. не дома) от конкретного DNS-сервера (у нас таким грешит только один DNS из четырёх).
 
EDIT: не увидел, что caspara уже написал решение, хотя вроде не было его, когда я читал... или одновременно это произошло (я написал, а он добавил)...
 

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 09:38 07-12-2007 | Исправлено: WIGF, 09:43 07-12-2007
Alexandrsim62



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
caspara
Спасибо человеческое!

Всего записей: 305 | Зарегистр. 06-01-2007 | Отправлено: 09:59 07-12-2007
valmont al

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vidente
Цитата:
 И последнее запрещающе правило стоит.

Правило в студию пожалуйста и желательно его местоположение, я так понимаю оно в глобальных ?

Всего записей: 129 | Зарегистр. 28-07-2007 | Отправлено: 13:46 07-12-2007
Vidente

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пожалуйста:
Glbal rules
Block and Log IP in/out From IP any To IP any Were Protocol is any

Всего записей: 9 | Зарегистр. 07-12-2007 | Отправлено: 15:54 07-12-2007
caspara



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Block and Log IP in/out From IP any To IP any Were Protocol is any

И какие логи есть по этому правилу? Можешь катринку сделать и привести текстовку?
 
Если никаких, то правило НЕРАБОЧЕЕ, то есть бессмысленное -> интернет твой не страдает, если бы хоть где-то было указано твой настоящий АйПи - тогда б другое дело...
 
Добавлено:

Цитата:
В 3-м комоде Глобальные правила являются приоритетными над правилами приложений в любом случае, как при входящих, так и при исходящих соединениях!

В этой фразе заложена истина 100%, если бы убрать слова
Цитата:
В 3-м комоде...  
, так как эта истина действительна стандарту ТСП,
смотри вот здесь:
http://www.unix.org.ua/ip/glava_2.htm
а именно  обрати на уровни 3 и уровень 2.  
 
На уровнях 3 и 2 работают глобальные правила ЛЮБОГО НОРМАЛЬНОГО файервола, а именно запрет на посещение Айпи_шников, запрет опредиленных портов, создание спецправил для ДНС:53 порт, или локаль на 137-139 портах, печать через порт №.
 
И лишь на 1 уровне работают правила для приложений - флешгеты, браузеры, службы печати и прочее...
 
ЗЫ если ты забанишь диапазон мелкософта, к примеру, на уровне IP - диапазона, то найти обновления через Виндоуз апдейт будет для тебя весьма сложно, а именно нереально, несмотря на правило в приложениях "разрешить все виндоуз апдейт"

Всего записей: 468 | Зарегистр. 04-08-2004 | Отправлено: 16:19 07-12-2007
Sssvan



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1. На рисунке в Help по Комод3 Glbal rules показано единоственное правило:
Block and Log IP in/out From IP any To IP any Were Protocol is any,
но у меня в Glbal rules стоит единственное правило:
Block and Log ICMP in From IP any To IP any Were ICMP Message Is ECHO REQUEST.
Как оно там появилось не знаю. В настройки я не лазил, файер стоит в режиме  
"Train with Safe Mode: While filtering network traffic, the firewall will automatically create rules that allow all traffic for the components of applications certified as SAFE by Comodo. For non-certified new applications, you will receive an alert whenever that application attempts to access the network."
По ходу установки Комода, на один из вопросов я ответил, что буду пользоваться P2P прогами.
 
2.
Цитата:
а если пробовать новые программы (а для чего ещё комп нужен?),  

Мне комп нужен. чтоб на нем работать. а не играться с новыми прогами. Но ставить новый/обновленный софт для работы приходится.  
Отсюда вопрос к тем, кто реально юзает Комод3:
обучающие режимы файера (Train with Safe Mode) и  
Defense+ (Train with Safe Mode: While monitoring critical system activity, the firewall will automatically learn the activity of executables and applications certified as 'Safe' by Comodo. It will also automatically create 'Allow' rules these activities. For non-certified, unknown, applications, you will receive an alert whenever that application attempts to run. Should you choose, you can add that new application to the safe list by choosing 'Treat this application as a Trusted Application' at the alert. This will instruct the firewall not to generate an alert the next time it runs. If your machine is not new or known to be free of malware and other threats as in 'Clean PC Mode' then Train with Safe Mode' is recommended setting for most users   - combining the highest levels of security with an easy-to-manage number of Defense+ alerts)
обеспечат автоматическое создание всех нужных правил в процессе работы?
Судя из описаний этих режимов, все должно создаться автоматом при моих правильных ответах на Алерты.
   ЗЫ. Несознательные к компу доступа не имеют
 

Всего записей: 418 | Зарегистр. 10-11-2006 | Отправлено: 17:58 07-12-2007
valmont al

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
caspara

Цитата:
Если никаких, то правило НЕРАБОЧЕЕ, то есть бессмысленное -> интернет твой не страдает

А не кажется что наоборот? У меня лично при этом правиле блокируется просто ВСЁ (в режиме Custom policy mode, что является аналогом Аутпостовского - Режим блокировки)
Как-будто сетевой кабель выдернул. И так и должно быть, шо за, простите, херня.
Этим правилом запрещаются все входящие/исходящие соединения. Как вообще что-то может работать ?
Vidente, в каком режиме файрволл ? И вообще покажи скриншот, если не тяжело.
Мне честно говорят харит разбираться в остальных режимах работы, возможно в режиме Train with Safe mode и игнорируются глобальные правила, если приложение разрешено в Правилах приложений.  
Но с уверенностью могу сказать, что в режиме Custom policy mode правило  
Block IP in/out From IP any To IP any Were Protocol is any заблокирует всю сетевую активность намертво и без вариантов.
Аналогично этому правила:
Block IP IN From IP any To IP any Were Protocol is any - заблокирует ВСЕ входящие  
Block IP OUT From IP any To IP any Were Protocol is any - заблокирует ВСЕ исходящие
Независимо от созданных правил приложений.

Цитата:
если бы хоть где-то было указано твой настоящий АйПи - тогда б другое дело...  

Чушь полная. Any IP включает весь диапазон айпи-адресов.

Цитата:
но у меня в Glbal rules стоит единственное правило:  
Block and Log ICMP in From IP any To IP any Were ICMP Message Is ECHO REQUEST.

Это правило блокирует входящие ехо-запросы (ping), создаётся оно комодом по-умолчанию при установке.

Всего записей: 129 | Зарегистр. 28-07-2007 | Отправлено: 18:44 07-12-2007 | Исправлено: valmont al, 18:48 07-12-2007
rva77

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У кого-то получилось настроить комодо 3, чтоб работало подключение через VPN? В глобальных правилах прописал:
Allow IP Out From IP Any To IP vpn Where Protocol Is 47
Allow IP In From IP vpn To IP Any Where Protocol Is 47
Allow TCP/UDP Out From IP Any To IP vpn Where Source Port Is Any And Destination Port 1723
Allow TCP/UDP In From IP vpn To IP Any Where Source Port Is 1723 And Destination Port Any
 
аналогично прописал для System Idle и все равно при проверке пароля ошибка 619. В логах никаких записей о блокировании пакетов из/в адреса впн-сервера нет. Пока не разрешал входящих со стороны впн-сервера в логах были записи о блокировании входящих GRE и с порта 1723.

Всего записей: 1 | Зарегистр. 15-12-2005 | Отправлено: 19:38 07-12-2007
Vidente

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да, действительно, стоял режим Traine with Safe. Но переключение в Custom Policy
ничего не изменило. Я проверил e:mail, поговорил по MSN, открыл пару стрниц
интернета. Всё OK.
Я новый в этом деле и зашел сюда, потому, что Comodo форум превратился в конкурс
вопросов без ответов. Как вставить screen shot? И что имено? Спасибо.

Всего записей: 9 | Зарегистр. 07-12-2007 | Отправлено: 19:46 07-12-2007
Sssvan



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Comodo форум превратился в конкурс вопросов без ответов

Для "чайников" здесь эта тема почти тоже самое.
Для "спецов" или тех, кто таковыми себя считает, тема стала полигоном амбиций.
Ребята, у меня просьба. Откройте тему по Комоду3 "для чайников", вернее просто юзеров. Очень много практических вопросов, Help на английском плохо понимается.
Надеюсь найдутся несколько знатоков, которые смогут просто советовать или отвечать на вопросы. Чтобы помочь, а не чтоб доказать свою "умность". Да и взаимоподсказки сыграют свою роль.

Всего записей: 418 | Зарегистр. 10-11-2006 | Отправлено: 20:36 07-12-2007
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Vidente
Как вставить картинку в пост?
 
Sssvan
Цитата:
1. На рисунке в Help по Комод3 Glbal rules показано единоственное правило:
Block and Log IP in/out From IP any To IP any Were Protocol is any

Поправка:
Block And Log IP In From IP Any To IP Any Where Protocol Is Any
т.е. блокировка только входящих.

Цитата:
но у меня в Glbal rules стоит единственное правило:
Block and Log ICMP in From IP any To IP any Were ICMP Message Is ECHO REQUEST.
Как оно там появилось не знаю.
Ты ж уже сам ответил:
Цитата:
По ходу установки Комода, на один из вопросов я ответил, что буду пользоваться P2P прогами.  


Цитата:
обучающие режимы файера (Train with Safe Mode) и  
Defense+ (Train with Safe Mode: <...>  
обеспечат автоматическое создание всех нужных правил в процессе работы?

Для "безопасных приложений", т.е. тех, к-рые есть в базе Comodo, разрешающие правила будут создаваться автоматически. Для всех остальных будут запросы.
 
Вообще, с 3-м Комодом возникает довольно много вопросов. IMHO, ребята очень уж намудрили... А ответы проблематично найти даже на оффоруме. Что касается неизвестно откуда возникающих правил в Global Control, возможно, это действие Мастера настроек.

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 01:36 08-12-2007
Ronin666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 
1. разрешить исходящие соединения по ТСР-УДП с локального адреса "МОЙ АйПи" на адрес "ДНС провайдер" по протоколам источника-получателя 53 и 1025  
2. разрешить входящие соединения по ТСР-УДП с удаленного адреса "ДНС" на адрес "МОЙ АйПи" по протоколам источника-получателя 53 и 1025  
 
Для ситуации с версией 2.4 мой пров меня тоже периодически сканирует, но от этого мой интернет не ухудшается

 
Благодарю за советы!Начну с того,что у меня инет тоже нормально пашет.Если бы я случайно не залез в Журнал,у меня бы голова не болела.Меня смущает,что меня кто-то атакует(но инет работает нормально).Теперь по правилам.Создал 2 правила:
1.Разрешить исходящие TCP-UDP от любого IP к IP-адресу DNS-сервера,где порт источника 53 и порт получателя 1024-4999.
2.Разрешить входящие TCP-UDP от IP-адреса DNS-сервера к любому IP,где порт источника 53 и порт получателя 1024-4999.
Теперь вопрос:на какое место в списке поставить эти правила? Я поставил 1 в 5 строку,а 2 в 6 строку.После них идет глобальное правило блокировки.
И еще...В Comodo есть такая настройка:как долго блокировать подозрительный хост после попытки сканирования портов?Там по умолчанию стояло 5 минут.Я поставил 20 минут.Правильно я сделал или нет?
 
 
 
 

Всего записей: 3343 | Зарегистр. 27-11-2007 | Отправлено: 02:00 08-12-2007
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ronin666
Цитата:
1.Разрешить исходящие TCP-UDP от любого IP к IP-адресу DNS-сервера,где порт источника 53 и порт получателя 1024-4999.

Наоборот: порт источника 1024-4999 и порт получателя 53.

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 02:05 08-12-2007
Ronin666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
1.Разрешить исходящие TCP-UDP от любого IP к IP-адресу DNS-сервера,где порт источника 53 и порт получателя 1024-4999.  
 
 
Наоборот: порт источника 1024-4999 и порт получателя 53.

Спасибо.Это я поменял местами.А на входящих тоже поменять?

Всего записей: 3343 | Зарегистр. 27-11-2007 | Отправлено: 02:11 08-12-2007
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ronin666
На входящих все верно, только, IMHO, это правило ни к чему. Не должен тебя DNS-сервер забрасывать запросами, запросы должны идти с твоего компа, т.е только исходящие.

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 02:18 08-12-2007
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro
Widok (12-12-2007 15:47): лимит страниц. продолжаем здесь


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru