Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro

Модерирует : gyra, Maz

Widok (12-12-2007 15:47): лимит страниц. продолжаем здесь  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

vitasha



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Comodo Firewall Pro 2.4
It's Free. Forever. No Catch. No Kidding


 
Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске.
Внимание: не совместим с Win 9x!
 
Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174
RU 2.4.18.184 = EN 2.4.18.184 + RU_Addon 2.4.16.174
 

Краткое описание и типовые настройки:

Решения проблем с настройками:
Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN


Comodo Firewall Pro 3



Последняя версия на сайте: EN - 3.0.13.268


Всего записей: 113 | Зарегистр. 17-05-2004 | Отправлено: 07:59 22-12-2005 | Исправлено: XenoZ, 15:15 10-12-2007
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2Eliza

Цитата:
Создала:  
Security->Tasks->Add/Remove/Modify a Zone: Add...  
Zone Name: Internet Zone  
Start Range: 193.19.230.172  
End Range: 193.19.230.172 - раз я уже на "толстом" канале, правильно?

Неа ! Это для той конфигурации, что ты указывала здесь. А для новой надо:

Код:
Start Range: 172.17.2.98  
End Range: 172.17.2.98

И поскольку у тебя еще шлюз присутствует, то, вполне возможно, придется сляпать еще:

Код:
Zone Name: Internet Zone 2
Start Range: 172.17.255.254  
End Range: 172.17.255.254
и правила расписывать для 2-х зон. Т.е., для каждого правила с Internet Zone тебе надо будет создать 2 одинаковых, отличающихся только именем зоны: Internet Zone и Internet Zone 2. Можно, конечно, изобразить только одну зону, примерно так:

Код:
Zone Name: Internet Zone
Start Range: 172.17.2.98  
End Range: 172.17.255.254
но это, IMHO, менее безопасно.
 

Цитата:
Верно ли я мыслю, что у меня их уже один?  
Раз (см. выше) - DNS-серверы . . . . . . . . . . . : 212.1.96.34 - так?
Так !
 

Цитата:
Вместо DNS_server, я так понимаю, нужно вставить этот мой конкретный DNS - так?  
Так куда галочку ставить? На Single IP?
На него, родимого .

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 08:42 21-09-2006 | Исправлено: XenoZ, 08:55 21-09-2006
Eliza



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
XenoZ, спасибо, родненький! Пошла настраивать... Да, а где сабж настройки-то хранит? Вот покорячусь я, создавая правила-фильтры, а потом надумаю (не дай бог) ось переустановить - что нужно пробекапить, дабы не было мучительно больно?

Всего записей: 3220 | Зарегистр. 20-07-2003 | Отправлено: 13:38 21-09-2006
Eliza



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Не отправляются письма (ни из Becky, ни из Аутлука), появляется сообщение (Аутлук, в Becky - то же самое примерно):
 
Не удается отправить сообщение, поскольку сервер отказался принять адрес одного из получателей. В письме был указан адрес: 'ТУТ СТОИТ АДРЕС, КУДА ОТПРАВЛЯЛА'. Тема 'Тест Аутлука', Учетная запись: 'POP3.org.lviv.net', Сервер: 'SMTP.org.lviv.net', Протокол: SMTP, Ответ сервера: '550 5.7.1 <ТОТ ЖЕ АДРЕС>... Relaying denied. IP name lookup failed [212.1.97.206]', Порт: 25, Защита (SSL): Нет, Ошибка сервера: 550, Код ошибки: 0x800CCC79
 
Ника не пойму, в чём дело... получать - получаю, а отправить - ни в какую...
Это не может быть связано с сабжем?
Я настроила правила для  

Цитата:
Mail Client:  
ALLOW and LOG TCP OUT FROM IP ZONE:[Internet Zone] TO IP NAME:[pop.yandex.ru] WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 110  
ALLOW and LOG TCP OUT FROM IP ZONE:[Internet Zone] TO IP NAME:[smtp.yandex.ru] WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 25

Причём, проделала это для двух Зон, как советовал XenoZ, и для двух POP'ов, и для двух SMTP'ишек (у меня именно что yandex.ru, плюс ещё org.lviv.net).
Не разберу, где искать траблы...

Всего записей: 3220 | Зарегистр. 20-07-2003 | Отправлено: 15:39 21-09-2006
ioppp

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Eliza

Цитата:
Да, а где сабж настройки-то хранит?

На предыдущей странице многознающий и многоопытный, а теперь, наверное, и многотерпеливый XenoZ уже отвечал на такой вопрос:
Цитата:
2StalkerM

Цитата:
невозможно создать и сохранить файл конфигурации со всем чему я научил Комод. Наверняка есть файл(ы), куда он это всё записывает

HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo - там все настройки.

Всего записей: 3106 | Зарегистр. 22-01-2005 | Отправлено: 15:43 21-09-2006
Eliza



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ioppp
Цитата:
многознающий и многоопытный, а теперь, наверное, и многотерпеливый

Подразумевается многострадальный, понимаю...
Тада звыняйте...

Цитата:
HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo - там все настройки.

То есть бекапить следует эту ветку, а потома возвращать её взад, yes?

Всего записей: 3220 | Зарегистр. 20-07-2003 | Отправлено: 15:49 21-09-2006 | Исправлено: Eliza, 16:24 21-09-2006
StalkerM



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZыч, ты как ещё, держишься?
 
Я просто не совсем понял зачем создавать 2-ю интернет зону для шлюза.
 

Всего записей: 91 | Зарегистр. 07-05-2002 | Отправлено: 16:19 21-09-2006
Eliza



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
StalkerM
Цитата:
Я просто не совсем понял зачем создавать 2-ю интернет зону для шлюза

Поздно. Я её уже создала. Простите, что влезаю в разговор профи...  

Всего записей: 3220 | Зарегистр. 20-07-2003 | Отправлено: 16:23 21-09-2006
StalkerM



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Eliza

Цитата:
Поздно. Я её уже создала. Простите

 
Я спросил не потому что её (зону) не правильно создавать, а потому что
 

Цитата:
я и сам в них не особо ... Да, в принципе, и не к чему. Для создания правил, IMHO, достаточно руководствоваться здравым смыслом

 
пытаюсь понять суть здравого смысла данного сабжа... Вот.
 
Eliza
Кстати, а после этого вопрос об отправке почты решился?
 

Всего записей: 91 | Зарегистр. 07-05-2002 | Отправлено: 16:46 21-09-2006
Eliza



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
StalkerM, проблема с отправкой почты существовала ещё ДО, вообще-то, всяких манипуляций с сабжем... Я просто в отчаянии выбросила этот вопрос здесь... хотя он, скорее всего, не имеет отношения к фаеру...

Всего записей: 3220 | Зарегистр. 20-07-2003 | Отправлено: 16:55 21-09-2006
StalkerM



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
(Мысли вслух):
Было бы не плохо, если бы Комод сообщал всплывающим pop-апом, например, что "отправка почты была заблокирована таким-то правилом пользователя". В этом случае можно было бы решить вопрос самостоятельно, подредактировав правило.
 
Чрезвычайно скудное владение английским не позволяет мне отправить разработчикам такое вот предложение.
 
Может кто слышал, какой из файерволов это делает?

Всего записей: 91 | Зарегистр. 07-05-2002 | Отправлено: 17:05 21-09-2006
Eliza



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
StalkerM
Цитата:
если бы Комод сообщал всплывающим pop-апом

(Подхватывает)... И не только о почте чтобы шла речь, а и вапще: "Это бла-бла-бла невозможно, потому как пользователь запретил сие таким-то правилом". Да, это было бы замечательно!  

Всего записей: 3220 | Зарегистр. 20-07-2003 | Отправлено: 17:09 21-09-2006
StalkerM



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Eliza

Цитата:
хотя он, скорее всего, не имеет отношения к фаеру...  

 
Вполне возможно... Тогда грабли надо искать в настройках почтового клиента.

Всего записей: 91 | Зарегистр. 07-05-2002 | Отправлено: 17:10 21-09-2006
Eliza



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
StalkerM
Цитата:
Тогда грабли надо искать в настройках почтового клиента

Оффтоп, простите... Да, я уже вбросила вопрос в соответствующей теме - пока молчок...

Всего записей: 3220 | Зарегистр. 20-07-2003 | Отправлено: 17:12 21-09-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2Eliza

Цитата:
Не отправляются письма (ни из Becky, ни из Аутлука)

А с Яндекса отправляется?
[off]Яндекс требует авторизации как при получении, так и при отправке почты. Для этого в Outlook Express (6.00.2800.1106) в настройках учетки для сервера исходящей почты поставить флажок "Проверка подлинности пользователя" и в кнопке "Настройка" выбрать: Вход в систему -> Как на сервер входящей почты.[/off]
В принципе, в правилах для smtp вместо TO IP NAME:[...] можешь поставить TO IP [Any] и посмотреть, изменится ли что-нибудь. Самое простое - посмотреть, что Комодик пишет в логе. Естественно, последним правилом в Network Monitor'е должно быть:
Цитата:
 Завершающее правило, блокирующее все:  
BLOCK and LOG TCP or UDP IN or OUT FROM IP [Any] TO IP [Any] WHERE SOURCE PORT IS [Any] AND DESTINATION PORT IS [Any]

 
2StalkerM

Цитата:
Я просто не совсем понял зачем создавать 2-ю интернет зону для шлюза.

С "жирным" каналом дел не имел, а на dial-up/GPRS IP-адрес и шлюз совпадают. Поэтому предположил, что может понадобиться еще одно правило для шлюза.
 
2Eliza
Также в логе можно посмотреть, с какого адреса идет выход в И-нет, и ненужный убрать.

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 17:29 21-09-2006
Eliza



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
XenoZ
Цитата:
А с Яндекса отправляется?

Отправляется...
Поменяла на any, как ты говорил - один чёрт не отправляется, всё то же сообщение... Щас гляну логи...
 
 
Добавлено:
В логе ваще ни одной записи...

Всего записей: 3220 | Зарегистр. 20-07-2003 | Отправлено: 17:37 21-09-2006
StalkerM



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Eliza

Цитата:
В логе ваще ни одной записи...

 
Попробуй следующее: разреши Комоду статус "проходной двор"  
 
правой кнопкой по иконке около часов, Adjust Level Security - Allow all
и проверь ещё раз почту. Если по прежнему облом, то дело не в Комоде...
 
P.S. Да, и не забудь вернуть Adjust Level Security - Custom

Всего записей: 91 | Зарегистр. 07-05-2002 | Отправлено: 18:02 21-09-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2Eliza

Цитата:

Цитата:
А с Яндекса отправляется?
 
Отправляется...
Т.е., у тебя проблемы только с smtp.org.lviv.net?
 

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 18:04 21-09-2006
Eliza



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
StalkerM
Цитата:
Попробуй следующее: разреши Комоду статус "проходной двор"

Сделала - тот же фиг... Завтра пойду теребить нового прова.
Всем - спасибо!
 
 
Добавлено:
XenoZ
Цитата:
Т.е., у тебя проблемы только с smtp.org.lviv.net?

Чтобы отправить с Яндекса, я вышла на страницу своего тамошнего ящика в Сети. Оттуда - отправляется.  
Если написать письмо в почтовом клиенте, где org.lviv.net (как я делала раньше) - не отправляется.
Я - дура. Признаю. Окончательно и бесповоротно...
Интересно, что письма - получаются тем же почтовиком...  
 

Всего записей: 3220 | Зарегистр. 20-07-2003 | Отправлено: 18:05 21-09-2006
ioppp

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Eliza
Вот тут StalkerM написал и спросил:
Цитата:
(Мысли вслух):
Было бы не плохо, если бы Комод сообщал всплывающим pop-апом, например, что "отправка почты была заблокирована таким-то правилом пользователя". В этом случае можно было бы решить вопрос самостоятельно, подредактировав правило
<...>
Может кто слышал, какой из файерволов это делает?

Вот я сейчас мучаю Core Force и офигеваю: я при его установке выбрал средний уровень безопасности (для неопытных) и при его установке я не задал никаких своих правил, - но зато теперь, когда я K-Meleon'ом захожу на какой-нибудь сайт, то сразу появляется всплывающее окошко с выбором - разрешить ли вот этот IP или нет, и как разрешить или запретить - постоянно или временно. В том числе и на всякие посторонние сайты, типа счётчиков, которые размещены на странице. Так что никаких баннерорезалок не надо - достаточно просто в всплывающем окошке запретить лоступ к баннерному сайту - по его IP, которое отображается во всплывающем окошке.
Проксомитрон - отдыхает!
 

Всего записей: 3106 | Зарегистр. 22-01-2005 | Отправлено: 18:11 21-09-2006 | Исправлено: ioppp, 19:41 21-09-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2Eliza

Цитата:
В логе ваще ни одной записи...
Такое возможно только в одном случае: у тебя ваще не включены логи на правила в Network Monitor. И то чисто теоретически...
 

Цитата:
Чтобы отправить с Яндекса, я вышла на страницу своего тамошнего ящика в Сети. Оттуда - отправляется.

Ну, это не то же самое. А учетки для Яндекса у тебя в почтовике нет, что ли?
 
[off]Да я смотрю, ты из клана покемонов переметнулась в клан кошачьих ?[/off]
 
Добавлено:
Цитата:
Я - дура. Признаю. Окончательно и бесповоротно...  
Интересно, что письма - получаются тем же почтовиком...
[off]Ну, я не был бы столь категоричен. Поставил как-то на работе Thunderbird и часа два долбился, пытаясь заставить его отправить письмо через Яндекс. И это при том, что дома он уже стоял и был настроен .[/off]

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 18:32 21-09-2006 | Исправлено: XenoZ, 19:09 21-09-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro
Widok (12-12-2007 15:47): лимит страниц. продолжаем здесь


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru