vitasha Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Comodo Firewall Pro 2.4 It's Free. Forever. No Catch. No Kidding Домашняя страница... | Форум... | Comodo по-русски... | Страница закачки...   Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске. Внимание: не совместим с Win 9x!   Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174 RU 2.4.18.184 = EN 2.4.18.184 + RU_Addon 2.4.16.174   Возможности | Недостатки | Особенности создания правил по запросу | v2.4 - известные проблемы... Краткое описание и типовые настройки: Tasks | Application Control | Component Control | Network Control | Advanced Security Configuration Решения проблем с настройками: Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN Comodo Firewall Pro 3 COMODO Firewall Pro 3 Final!.. | Страница закачки... Особенности... | Найденные баги... Последняя версия на сайте: EN - 3.0.13.268 Специальное ТЕСТОВОЕ издание для тех, у кого проблемы с CFP 3.0.13.268 Всего записей: 113 | Зарегистр. 17-05-2004 | Отправлено: 07:59 22-12-2005 | Исправлено: XenoZ, 15:15 10-12-2007

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Небольшая ложка дегтя При изменении содержимого ранее созданной и используемой зоны не происходит автообновления правил, использующих эту зону. Каждое правило приходится обновлять вручную. Баг старый, еще с версии 2.3. Постил на форуме Комода, но внятного ответа так и не получил. ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 22:14 25-01-2007

Minoz Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Что то я не понял как друг на друга влияют  Application Control и Network Control. Я создал разрешаюшее правило DNS во 2ом, но при запуске той же миранды, 1ое меня спрашивает о правиле DNS. ??     Добавлено: И можно ли как нить разрулить правила без зон ? Всего записей: 794 | Зарегистр. 22-11-2004 | Отправлено: 20:12 26-01-2007

InKr Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот какая интересная штука получается, здесь: http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php комод получил абсолютный максимум по тестам и рейтинг Excellent, и здесь же: http://www.matousec.com/projects/windows-personal-firewall-analysis/Comodo-Personal-Firewall-2.3.6.81/ к нему нехилую кучку обнаруженных дырок за $ предлагают .   Будьте бдительны! Всего записей: 40 | Зарегистр. 27-11-2006 | Отправлено: 23:07 26-01-2007

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2Minoz Application Control - правила для приложений Network Control - правила для пакетов. Все правильно, правило для DNS в Network Control разрешает прохождение пакетов без привязки к конкретному приложению, а при запуске приложения (в твоем случае - миранды) в Application Control создается правило конкретно для него. Без зон - можно, например использовать RANGE (диапазон).   2InKr Да... "это ж-ж-ж-ж-ж неспроста..." © Интересно, что Матузек этим хотел сказать? ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 00:16 27-01-2007

CBB Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору InKr XenoZ Цитата: Интересно, что Матузек этим хотел сказать?   Да ничего не хотел, торгует он этим, профессия у него такая. То же самое у него и про Аутпост, и про Зоуналарм, и Керио, и Нортон, и еще что-то. Сводная таблица по общей безопасности здесь - http://www.matousec.com/projects/windows-personal-firewall-analysis/results.php , и, кстати, Комодо там опять на первом месте (там чем меньше рейтинг - тем лучше) Всего записей: 1173 | Зарегистр. 09-10-2004 | Отправлено: 00:56 27-01-2007

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору По поводу DC с форума FireWallLeakTester.ru ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 02:16 27-01-2007 | Исправлено: XenoZ, 02:17 27-01-2007

twinl Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CBB, - в http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php  - версия Comodo Firewall Pro 2.4.16.174 а в http://www.matousec.com/projects/windows-personal-firewall-analysis/results.php  - Comodo Personal Firewall 2.3.6.81  ... Всего записей: 2175 | Зарегистр. 01-10-2006 | Отправлено: 13:29 27-01-2007

The_Utilizator Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тесты последней версии Комода на русском языке. Лишний раз убеждаюсь, что для меня он лучший.   http://www.firewallleaktester.ru/component/option,com_alphacontent/section,1/cat,2/task,view/id,106/Itemid,16/   моё скромное IMHO по этому поводу в теме по фаерам... http://forum.ru-board.com/topic.cgi?forum=5&topic=15135&start=640#2 Всего записей: 335 | Зарегистр. 14-01-2007 | Отправлено: 05:35 29-01-2007 | Исправлено: The_Utilizator, 05:37 29-01-2007

Minoz Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Цитата:  Все правильно, правило для DNS в Network Control разрешает прохождение пакетов без привязки к конкретному приложению, а при запуске приложения (в твоем случае - миранды) в Application Control создается правило конкретно для него.   И все равно я не въезжаю, зачем делать 2 одинаковых правила для ДНС..... Без первого не будет работать второе, а без второго - первое... Какой смысл Network Control, если все равно надо прописывать правила еще и в Application Control ... Всего записей: 794 | Зарегистр. 22-11-2004 | Отправлено: 21:04 29-01-2007 | Исправлено: Minoz, 21:07 29-01-2007

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2Minoz Цитата: зачем делать 2 одинаковых правила для ДНС.... Где ты видишь одинаковые? В Network - одно правило, общее для всех приложений. В Application - конкретное правило для конкретного приложения. (Network - пакетный фильтр, Application - контроль приложений.) ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 21:32 29-01-2007

Angulimala Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Таки не совсем понял принцип работы Application Monitor. С Network Monitor все понятно: правила проверяются сверху таблицы и при первом совпадении условий пакет обрабатывается с соответствующим вердиктом и далее таблицу не проходит.   Вот у меня, например, есть "белый" IP. Из всех сетевых сервисов - только DC++ клиент (ApexDC), который, согласно настройкам должен слушать порт 25555 и коннектиться только с хостами и хабами, находящимися в зоне моего провайдера. Эта зона включает в себя 3 диапазона IP-адресов. Поскольку настоящая версия CFP (в отличие от Jetico Personal Firewall), к сожалению, не может декларировать одну зону, состоящую из нескольких диапазонов IP-адресов, то мне пришлось создать 3 таких зоны: Intranet-1, Intranet-2 и Intranet-3.   Далее, в Network Monitor я создаю 3 правила (по числу моих доверенных зон), которыми разрешаю любые входящие TCP/UDP соединения с портом 25555 моей машины для хостов каждой из указанных зон (источник - одна из зон, порт источника - любой, назначение - любой, порт назначения - 25555). Остальные правила в Network Monitor - по умолчанию (разрешение всех исходящих TCP/UDP соединений, исходящих ICMP, входящих ICMP с определенными параметрами и звершающее - блокировка всего того, что не прошло предыдущие правила).   После этого я отправляюсь в Application Monitor, создаю для ApexDC правило, разрешающее все входящие TCP/UDP соединения (здесь нет смысла создавать 3 правила для входящих соединений для каждой из зон и указывать порт назначения 25555 для каждого из них, т.к. это уже сделано на сетевом уровне).   Остается создать правила исходящих соединений для этого приложения. И тут я задумался: по сути мне нужно разрешить ему этими правилами исходящие соединения в любую из 3 зон и запретить все исходящие соединения с хостами, не входящими в эти зоны. Как это сделать - я не понял, поскольку логика совместной работы правил в Application Monitor мне не ясна. Может кто подскажет из сведущих? Всего записей: 18 | Зарегистр. 16-06-2006 | Отправлено: 16:30 30-01-2007 | Исправлено: Angulimala, 16:32 30-01-2007

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2Angulimala Хм... Вопрос, конечно, интересный... Если правильно понял, то картина выглядит примерно так: [ A ]-[ 1 ]-[ B ]-[ 2 ]-[ C ]-[ 3 ]-[ D ] (1, 2, 3 - пропустить; A, B, C, D - запретить.) На первый взгляд, выходит 7 правил. Возможно, есть более изящное решение, но это надо подумать...   Добавлено: Возможный вариант Разрешить 1, 2, 3 и снять флажок здесь: Цитата: Advanced Security Configuration-Miscellaneous-Firewall Alerts [ ] Enable alerts (if disabled, the firewall will not display any alerts) Тогда рарешенные должны проходить, а остальные молча резаться. ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 00:48 31-01-2007

Angulimala Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Цитата: Хм... Вопрос, конечно, интересный... Если правильно понял, то картина выглядит примерно так:   [ A ]-[ 1 ]-[ B ]-[ 2 ]-[ C ]-[ 3 ]-[ D ] (1, 2, 3 - пропустить; A, B, C, D - запретить.)   На первый взгляд, выходит 7 правил. Возможно, есть более изящное решение, но это надо подумать... Да, именно так. Ничего другого в голову не приходит. Другими словами, если мы хотим жестко ограничить какому-либо приложению доступ в сеть, разрешив ему исходящие соедингения только для N зон (IP или диапазонов IP), то нам нужно создать для этого приложения 2*N+1 правило в Application Monitor. Эх, вот где опять с ностальгическим вздохом вспомнил Jetico...   А вроде чего бы стоило сделать возможность описывать одной зоной несколько диапазонов IP. Всего записей: 18 | Зарегистр. 16-06-2006 | Отправлено: 18:19 31-01-2007

YVR Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Всем привет! Вот такое дело. На одной системе (XP SP2) установлен КИС 6.0.2.614. И он регулярно матерится на некий внутрисетевой IP 10.10.х.х. по поводу   Intrusion.Win.DCOM.exploit! IP-адрес атакующего: 10.10.х.х. Протокол/сервис: TCP на локальный порт 135., или Intrusion.Win.LSASS.exploit! IP-адрес атакующего: 10.10.х.х. Протокол/сервис: TCP на локальный порт 445.. В другой системе (также XP SP2) того же компа установлен Comodo Firewall Pro 2.4.16.174 и на вкладке "Соединения" комодо показывает соединения с того же 10.10.х.х. на порты 135 и 445 как БЕЗОПАСНЫЕ. Не пойму чему верить? Где зарыли собаку? Если кто в курсе дела посоветуйте что, где и как. Всего записей: 325 | Зарегистр. 10-02-2006 | Отправлено: 21:50 31-01-2007

The_Utilizator Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Кто знает, можно ли запретить выгрузку CPF обычному пользователю (без адм прав) ?    Нет, пока ставить пароль на выгрузку нельзя, но эта возможность стоит с планах разработчиков на CPF 4. Всего записей: 335 | Зарегистр. 14-01-2007 | Отправлено: 22:17 31-01-2007

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2Petr3 Насколько помню, на firewallleaktester.com публиковали результаты тестов на "выбиваемость" файерволов. По устойчивости Comodo 2.3.6.81 был в первой тройке. ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 23:25 31-01-2007

The_Utilizator Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Это что ж получается, если обычный юзер может запросто вырубить данный фаер, то и залетевший шпион запросто может сделать тоже самое ? Тем более пароль ему - не слишком большая помеха.  Нет. Выбиваемость и отключение юзером - разные вещи. Он по устойчивости к терминации показывал очень хорошие результы, не смотря на отсутствие парольной защиты. Всего записей: 335 | Зарегистр. 14-01-2007 | Отправлено: 00:02 01-02-2007 | Исправлено: The_Utilizator, 00:07 01-02-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro

Widok (12-12-2007 15:47): лимит страниц. продолжаем здесь

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование