vitasha Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Comodo Firewall Pro 2.4 It's Free. Forever. No Catch. No Kidding Домашняя страница... | Форум... | Comodo по-русски... | Страница закачки...   Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске. Внимание: не совместим с Win 9x!   Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174 RU 2.4.18.184 = EN 2.4.18.184 + RU_Addon 2.4.16.174   Возможности | Недостатки | Особенности создания правил по запросу | v2.4 - известные проблемы... Краткое описание и типовые настройки: Tasks | Application Control | Component Control | Network Control | Advanced Security Configuration Решения проблем с настройками: Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN Comodo Firewall Pro 3 COMODO Firewall Pro 3 Final!.. | Страница закачки... Особенности... | Найденные баги... Последняя версия на сайте: EN - 3.0.13.268 Специальное ТЕСТОВОЕ издание для тех, у кого проблемы с CFP 3.0.13.268 Всего записей: 113 | Зарегистр. 17-05-2004 | Отправлено: 07:59 22-12-2005 | Исправлено: XenoZ, 15:15 10-12-2007

Vidente Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Последнее блок. правило стоит. Файервол в режиме: Custom Policy. Всего записей: 9 | Зарегистр. 07-12-2007 | Отправлено: 02:37 08-12-2007

Ronin666 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  Не должен тебя DNS-сервер забрасывать запросами, запросы должны идти с твоего компа, т.е только исходящие. В том-то и дело,что атаки идут c IP DNS-сервера.Я скопировал тот кусок в Журнале,где говорится про атаку:"UDP Сканирование ПортовǏОписание: UDP Сканирование Портов Атакующий: 77.50.0.3 Порты: 4872, 58119, 58631, 59143, 59655, 60167, 60679, 61191, 61703, 62215, 62471, 62727, 63495, 64263, 64519, 65287, 264, 520, 776, 1032, 2312, 2824, 3336, 3592, 4360, 33238, 56411, 61776, 44153, 53505, 21761, 35812, 56389, 19851, 54272, 19755, 972, 39362, 139, 55413, 49707, 29995, 35792, 63488, 49547, 11161, 35778, 85, 53736, 53752 Атакующий был временно заблокирован" Провайдер,к которому я подключен,говорит,что 77.50.0.3.-это IP-адрес нашего DNS-сервера. Всего записей: 3343 | Зарегистр. 27-11-2007 | Отправлено: 02:46 08-12-2007

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ronin666 Цитата: Провайдер,к которому я подключен,говорит,что 77.50.0.3.-это IP-адрес нашего DNS-сервера А сам посмотреть не можешь? В Windows: Пуск-Выполнить-cmd. Там набираешь ipconfig /all и смотришь адреса DNS-серверов. ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 02:59 08-12-2007

caspara Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А не кажется что наоборот? У меня лично при этом правиле блокируется просто ВСЁ (в режиме Custom policy mode, что является аналогом Аутпостовского - Режим блокировки) Как-будто сетевой кабель выдернул. И так и должно быть, шо за, простите, херня.     хоть мое сообщение было адресовано Виденту (простите за кириллизацию вашего ника), но вы, Валмон Ал, покажите лог выполнения этого правила на свое машине! Если можно, с картинками   А если правило Цитата: Block IP in/out From IP any To IP any Were Protocol is any работает, то простите, объясните мне, по какому принципу Комод тогда обрабатывает правила из "Глобал рулез"? Имею в виду: а) по порядку, с правила 1 до N, включая правило Цитата: Block IP in/out From IP any To IP any Were Protocol is any б) как ему захочется, то есть выборочно в) свой вариант...   ЗЫ лично мое мнение, если это правило РЕАЛЬНО работает, то никакой сетевой активности на компе не может быть в принципе, а если оно НЕ РАБОТАЕТ, то сетевая активность на компе не страдает...   Про картинки... OFF-топик: лично я пользуюсь сайтом _http://keep4u.ru/ (прошу не рассматривать это как рекламу), на него загоняю картинки и далее нужно применить пункт 2. Картинка в тексте и представить сюда ссылку вида [I MG]http://keep4u.ru/ ***8611.jpg [/I MG] и картинка высветится полностью на форуме, если превьюшка - ссылка будет немножко другой...   Всего записей: 468 | Зарегистр. 04-08-2004 | Отправлено: 10:12 08-12-2007

valmont al Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору caspara Цитата: ЗЫ лично мое мнение, если это правило РЕАЛЬНО работает, то никакой сетевой активности на компе не может быть в принципе, а если оно НЕ РАБОТАЕТ, то сетевая активность на компе не страдает... Именно это я и пытаюсь доказать. Именно это я и говорил, что с этим правилом нифига работать не может. Лично у меня это правило работает, при нём никакой сетевой активности нет. Я могу хоть видео снять с экрана - но какой смысл ? Или это недоверие ? Цитата:  объясните мне, по какому принципу Комод тогда обрабатывает правила из "Глобал рулез"? На этот вопрос абсолютно точно могут ответить разработчики комода, которые по странным причинам молчат как партизаны. Лично я фактически уверен, что обработка всех правил идёт следующим образом (независимо от того входящее или исходящее соединение): 1) обрабатываются глобал рулз на предмет блокировки, если блокировки нет, тогда 2) обрабатываются правила приложений на предмет блокировки/разрешения: ....а) если есть блокировка - блокируется ....б) если нет разрешения - блокируется (ну и  выводится окно с запросом, у кого оно включено, .. если выключить, то равносильно пункту а) ) ....в) если есть разрешение - разрешается Обработка правил (как Глобал так и Приложений) идёт сверху вниз, т.е. верхние имеют приоритет над нижними.   Vidente покажи скриншот Глобальных правил, а не логов.   С правилом Block IP in/out From IP any To IP any Were Protocol is any не может быть в теории никакой сетевой активности. Если у тебя при этом правиле что-то работает, значит что-то работает не так. Всего записей: 129 | Зарегистр. 28-07-2007 | Отправлено: 14:18 08-12-2007 | Исправлено: valmont al, 14:21 08-12-2007

caspara Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемый Vidente!   С ваших логов видно,   а) внутрення сетка состоит из сети класса А (10,64,192,1- внутренний АйПи вашей машины)   б) ваш почтовый сервер 167,206,5,250=https://webmail2.optonline.net/ в) ваш днс сервак: 197,206,245,7 -> следовательно, ваш реальный АйПишничек совсем недалеко находится, и тоже принадлежит сети классу А, можно попытаться его вычислить в реале... г) что Систем Идл процес пытается запустить процесс-службу DHСP-клиент (Управляет конфигурацией сети посредством регистрации и обновления IP-адресов и DNS-имен.) - но ему это запрещают... - посмотрите в логах системы, корректно ли работают службы, связанные с ДНСР д) откудато с Кувейта 62.150.181.216 вам прислали пинг, и систем идл процес хочет его обработать, хотя ему эт о опять таки запрещают.   Имхо, мой вывод (как сетевого аматора) с вашей картинки: 1) корректней было бы выложить картинку с вашими Глобал рулз, а не Апликейшен рулз, именно спор возник по правилам из этой части файера 2) корректней нужно подходить к написанию правил в Глобал рулз, так как они первичные, чем правила для приложений. Хочу сказать вот что, из Кувета вас пинганули УСПЕШНО, а это означает, что при этом действии потенциальных хакер смог опредилить: - ваша машина находится в реале (то есть работает) - тип вашей операционки - возможные дыры вашей операционки и файера, раз Систем Идле процес пытается уже сам обработать ПИНГ, в нормальных настройках файеров все попытки ВХОДЯЩИХ пингов, Тресертов, Тайм ту Лив и прочее должны БЛОКИРОВАТЬСЯ - возможно, уже просканили ваши открытые_полузакрытые порты   пока вот такие результаты... Всего записей: 468 | Зарегистр. 04-08-2004 | Отправлено: 14:35 08-12-2007

valmont al Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я вот от нефиг делать решил изобразить наглядно блок-схемку обработки правил в комоде. Может кому пригодится       Цитата:  в нормальных настройках файеров все попытки ВХОДЯЩИХ пингов, Тресертов, Тайм ту Лив и прочее должны БЛОКИРОВАТЬСЯ Нужно только для себя разрешить входящие echo-reply, дабы иметь возмоность пинговать самому. Всего записей: 129 | Зарегистр. 28-07-2007 | Отправлено: 14:49 08-12-2007

caspara Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Именно это я и пытаюсь доказать. Именно это я и говорил, что с этим правилом нифига работать не может. Лично у меня это правило работает, при нём никакой сетевой активности нет. Я могу хоть видео снять с экрана - но какой смысл ? Или это недоверие ?   Вот тут я с вами соглашусь   Весь сыр-бор закрутился потому, что с этим правилом у человека сеть работает, как я понял, хотя всем нутром своим понимаю, что сеть наповал должна быть отрублена...   Всего записей: 468 | Зарегистр. 04-08-2004 | Отправлено: 15:12 08-12-2007

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору caspara Цитата: Хочу сказать вот что, из Кувета вас пинганули УСПЕШНО На чем основано такое утверждение? По логам как раз видно, что входящие запросы ICMP (echo request) были заблокированы.   Порядок обработки исходящих и входящих правил в Comodo 3   Добавлено: caspara Цитата: Весь сыр-бор закрутился потому... IMHO, весь сыр-бор из-за ошибочного представления правила на форуме: Block And Log IP In/Out From IP Any To IP Any Where Protocol Is Any т.к. правило по умолчанию выглядит так: Block And Log IP In From IP Any To IP Any Where Protocol Is Any ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 15:24 08-12-2007

caspara Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору если бы на картинке четко было показано вход-выход, а именно верх картинки... если кто сможет, выложите верхушку этой картинки!   на старом Антихакере при всех попытках меня пинговать, у меня, тогда шевелился svchost.exe (если точно помню) для отправки ответа, что меня совсем не устраивало...   на версии 2.4 все пинги пропадают впустую на уровне глобал рулз, поэтому никакое приложение у меня не отвечает на такие ответы, хотя это можно будет проверить во вторник (в понедельник у мну будет выходной), если уж идти до конца...   XenoZ, как вы опредилили по картинке Апликейшен рулз, что пинг из глобал рулз был отброшен? (не судите строго, но я отказался от 3 комода по причине его сильной и излишней заумности, в отличии от версии 2.4), и на рабочий сервачек этот продукт пока не сядет... Всего записей: 468 | Зарегистр. 04-08-2004 | Отправлено: 17:41 08-12-2007

Vidente Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот мои Global Rules. Всего записей: 9 | Зарегистр. 07-12-2007 | Отправлено: 20:53 08-12-2007

embrace909 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору valmont al Цитата: Я вот от нефиг делать решил изобразить наглядно блок-схемку обработки правил в комоде.   Может кому пригодится   Так это ж сплошная порнография! Такая схема раньше применялась для вступления в контакт с прекрасным полом, а я то думаю откуда ты ее слямзил. Всего записей: 4483 | Зарегистр. 03-03-2006 | Отправлено: 23:16 08-12-2007

Sssvan Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору embrace909 C какого порносайта тебя сюда занесло.   Или пиши по-существу, или пшел вон! Всего записей: 418 | Зарегистр. 10-11-2006 | Отправлено: 00:00 09-12-2007

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору caspara Цитата: если кто сможет, выложите верхушку этой картинки! Какой картинки? Цитата: как вы опредилили по картинке Апликейшен рулз, что пинг из глобал рулз был отброшен? При чем здесь Application и Global? Лог-то один. И в нем видно, что 2 входящих ICMP запроса пришли во время "простоя системы" (т.н. System Idle Process) и были заблокированы.   valmont al Цитата: А схема из хелпа какими-то даунами сделана. Раз ты весь такой из себя умный, напиши файер сам. И хелп к нему. И ко всем своим категоричным заявлениям не забывай добавлять IMHO. Цитата: При верхнем правиле блокируется ВСЯ сетевая активность. При нижнем блокируются ВСЕ входящие соединения без исключений. Это верно лишь в том случае, если эти правила - единственные. А схема, приведенная Vidente, вполне работоспособна. Первыми 5-ю правилами разрешается то, что ему надо, а последним режется все остальное. Все логично. Просто ответ на разрешенные исходящие обрабатывается при помощи т.н. stateful inspection, т.е. идет привязка пакетов к уровню приложений. Если немного перефразировать, то последнее правило блокирует все неожидаемые входящие. ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 01:09 09-12-2007

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Специально не стал отмечать красивое соседство постов - Цитата: Входящие/Исходящие является АБСОЛЮТНО лишним и будет блокировать соединения независимо от Правил приложений.   Сие можно внести в шапку   Цитата: Никаких проблем с интенетом. И все возможные тесты прошёл "ура". Может я что-то неправильно делаю? но ошибся, война всё же началась   Цитата: У меня лично при этом правиле блокируется просто ВСЁ   возможно, вы его НЕ последним, а наоборот, первым ставите? На самый верх?   Цитата: И так и должно быть, шо за, простите, херня.   а методика работы стенки с правилами, по вашему, какова? Любой пакет перебирать на все поголовно правила?   Насколько я знаю - перебирать только до тех пор, пока он не подпадет под какое-либо, запрещающее или разрешающее. После чего он обрабатывается соответственно, а всё, что осталось ниже - никого не волнует.   Так что, ваши заявления насчет "так и должно быть" звучат по крайней мере странно.   Именно, по крайней мере.       Добавлено: Ronin666 Цитата: Провайдер,к которому я подключен,говорит,что 77.50.0.3.-это IP-адрес нашего DNS-сервера. разреши ему исключительно 53й удал. порт по удп, остальное запрет, в правиле - никаких банов. Тогда будет по этому правилу отрабатывать и не забанит по общей политике.     valmont al Цитата: 1) обрабатываются глобал рулз на предмет блокировки, если блокировки нет, тогда   такое подозрение возникло: а вы случаем в глобальные не забыли поместить разрешающие для основных сервисов? там, обычные 80й, 20-21й, 53, 443, порты, т.д.?   Или у вас там ОДНО только запрещающее всё и всем стояло?   Цитата: та схема чисто условна и ровным счётом ничего не показывает. Она наоборт запутывает больше, чем что-то объясняет. Я вообще не могу уловить её смысл.   Цитата: А схема из хелпа какими-то даунами сделана.   хм.. если вы её не можете понять, то это её сделали дауны? Символичное высказывание. ---------- Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет Пропеллер играет роль вентилятора, он останавливается -пилот потеет Аськи нету. Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 04:59 09-12-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro

Widok (12-12-2007 15:47): лимит страниц. продолжаем здесь

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование