Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security

Модерирует : gyra, Maz

batva (02-04-2009 08:34): Продолжение ->Comodo Firewall Pro / Comodo Internet Security (3)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части  >>> 1
Comodo Firewall Pro 2.4
It's Free. Forever. No Catch. No Kidding


Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске. Внимание: не совместим с Win 9x!
 
Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174
Инструкция по установке Comodo Firewall Pro 2.4.18.184 RU...

Возможности | Недостатки | Особенности создания правил по запросу | v2.4 - известные проблемы...

Краткое описание и типовые настройки:
Tasks | Application Control | Component Control | Network Control | Advanced Security Configuration

Решения проблем с настройками:
Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN



Comodo Firewall Pro 3
 
   
 
Последняя версия на сайте: EN 3.0.25.378 | Пояснение к номеру версии... | Ссылки на загрузку...

Системные требования: Windows XP/Vista – 32/64 bit, 64 MB RAM, 55/75 MB свободного места на диске.

Особенности... | Найденные баги...

Краткое описание и типовые настройки: Summary | Firewall (PDF) | Defense+ | Miscellaneous

Comodo 3 vs µTorrent... | Comodo 3 vs VPN...


Comodo Internet Security 3.8
 
 
Firewall Protection | AntiVirus Software | Proactive Security

 
Последняя версия: EN 3.8.65951.477 | Страница загрузки...

Системные требования: Windows XP SP2/Vista – 32/64 bit, 64 MB RAM, 70/105 MB свободного места на диске.
Как правильно перенести свои настройки из "Comodo Firewall Pro 3.0" в "Comodo Internet Security 3.5"
Краткое описание и типовые настройки: Summary | Antivirus | Firewall | Defense+ | Miscellaneous
Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе - помочь будет трудно - телепаты опять в отпуске.  



Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 15:46 12-12-2007 | Исправлено: XenoZ, 09:29 04-03-2009
Chauvinist



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Русификатора нет. Русский язык комодовцы обещали в следующем году.. Да и не так много в нём  терминов,что бы было трудно перевести. У меня это заняло не очень много времени..

Всего записей: 4709 | Зарегистр. 27-10-2008 | Отправлено: 22:57 07-11-2008
AndreyAgrh



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chauvinist

Цитата:
Если закрыт svhost.exe UDP порт 67

 
а поподробнее  не подскажешь??
Я как понимаю, мне нужно указать в адресе источника удаленный сервер, который раздает айпишники? Тогда не понятно где его взять. Или указать весь диапазон адресов провайдера?

Всего записей: 204 | Зарегистр. 30-06-2007 | Отправлено: 23:27 07-11-2008
Chauvinist



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот мои правила на svhost.exe:
 
Allow TCP out from IP any to IP any Where source Port is Any and Destination port 80
Allow TCP out from IP any to IP any Where source Port is Any and Destination port 443
(Microsoft Update)
 
Allow UDP out from IP any to IP any Where source Port is 68 and Destination port 67
(DHCP)
 
Allow UDP out from IP any to IP any Where source Port is Any and Destination port 53
(DNS)
 
Порт 68 заблокирован в глобальных правилах,т.к. на него постоянный стук..

Всего записей: 4709 | Зарегистр. 27-10-2008 | Отправлено: 23:52 07-11-2008 | Исправлено: Chauvinist, 11:47 08-11-2008
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Allow TCP out from IP any to IP any Where source Port is 68 and Destination port 67
(DHCP)
 
Allow TCP out from IP any to IP any Where source Port is Any and Destination port 53
(DNS)  
Chauvinist, немного перепутал ты. В этих правилах протокол UDP, а не TCP. Я так понял, что просто опечатка.



Цитата:
а поподробнее  не подскажешь??
Я как понимаю, мне нужно указать в адресе источника удаленный сервер, который раздает айпишники? Тогда не понятно где его взять. Или указать весь диапазон адресов провайдера?  
AndreyAgrh, версия фаера какая ? Правила немного отличаются.
 
В двойке мне в своё время пришлось делать вот такие правила:
• в Сетевом мониторе:
Разрешить UDP В/Из с IP любого на IP любой с портов 67,68 на порты 67,68
• в Мониторе приложений для svchost.exe:
Разрешить UDP Вх. где удалённый IP DHCP-сервер и порт 67
Разрешить UDP Из где удалённый IP любой и порт 67
 
В тройке немного по другому (по проще, т.к. достаточно разрешить только исходящие соединения):
• в Global Rules если разрешены все исходящие, то ничего не надо дописывать, а если есть различные ограничения, то на всякий случай впиши в начало списка правило:
Allow UDP Out From IP Any To IP Any Where Source Port Is 68 And Destination Port Is 67
• в Application Rules стоит одно правило для svchost.exe, повторяющее правило в GR:
Allow UDP Out From IP Any To IP Any Where Source Port Is 68 And Destination Port Is 67
 
А теперь по поводу адреса DHCP-сервера: запрос от тебя идёт не на конкретный DHCP-сервер, а всем подряд, т.е. на адрес 255.255.255.255, а уже DHCP-сервер откликается и выдаёт тебе потом всё, что положено. Поэтому адрес сервера прописывать не надо.
Но у меня в локалке случается, что DHCP-сервер не хочет выдавать IP, если я ему не отвечаю на PING, а чтобы ему ответить надо разрешить входящие ICMP от него. Поэтому я дополнительно создал следующие правила:
• в GR:
Allow and LOG ICMP In From IP [DHCP-server] To IP Any Where ICMP Message Is Any
• в AR для "Windows Operating System" (WOS):
Allow and LOG ICMP In From IP [DHCP-server] To IP Any Where ICMP Message Is Any

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 11:40 08-11-2008 | Исправлено: WIGF, 11:44 08-11-2008
Chauvinist



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF
Да,конечно там UDP.. Сейчас исправлю,спасибо.

Всего записей: 4709 | Зарегистр. 27-10-2008 | Отправлено: 11:46 08-11-2008
AndreyAgrh



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF, Chauvinist
спасибо большое за разъяснения.

Всего записей: 204 | Зарегистр. 30-06-2007 | Отправлено: 12:33 08-11-2008
zvyagaaa



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
подскажите насчет антивируса - насколько он хорош в Комодо?
Из пока замеченного - нет функции лечения зараженного файла, только или удалить, или в карантин.

Всего записей: 776 | Зарегистр. 02-02-2005 | Отправлено: 07:14 09-11-2008
L38Crow



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zvyagaaa - к слову сказать за последнее время (год с небольшим) я не видел ни одного вылеченного файла. Все были трояны, или неизлечимые
 
Поскольку лечение происходит в режиме реального времени, в потоке так сказать, то лечить файл довольно проблематично. Поэтому видимо пока выбор из двух.
 
По поводу эффективности - хороший вопрос. Может кто из знающих подскажет.

Всего записей: 478 | Зарегистр. 09-04-2008 | Отправлено: 08:25 09-11-2008
Chauvinist



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

zvyagaaa
Антивирь так себе,на троечку..
 
Добавлено:
L38Crow
Согласен с вами. Не видел ещё ни одной вылеченной вирусятины вообще. По мне эффективность антивиря в эффективности нахождения зловредов..

Всего записей: 4709 | Зарегистр. 27-10-2008 | Отправлено: 09:36 09-11-2008
acro



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Allow UDP out from IP any to IP any Where source Port is Any and Destination port 53

А адреса DNS серверов прописать видимо ума не хватило? Ах, это видимо сложно для домохозяйки. Видимо это недокументированная функция. Слишком далеко в настройках спрятана?

Всего записей: 716 | Зарегистр. 24-07-2003 | Отправлено: 11:25 09-11-2008 | Исправлено: acro, 11:28 09-11-2008
Chauvinist



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня лично они прописаны..)

Всего записей: 4709 | Зарегистр. 27-10-2008 | Отправлено: 11:28 09-11-2008 | Исправлено: Chauvinist, 13:54 09-11-2008
makarei



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вроде как ссылка на следующий интересный продукт здесь еще не появлялась:
 
Comodo Firewall Test Suite
 
   
 
Тестируйтесь!

----------
SpiderOak - бесплатное облачное хранилище с прочной конфиденциальностью.

Всего записей: 1127 | Зарегистр. 27-03-2007 | Отправлено: 22:12 10-11-2008 | Исправлено: makarei, 22:12 10-11-2008
Dead_Moroz



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Любопытная прога. Что интересно - под вистой требует прав администратора - срабатывает UAC. Разве так корректно тестировать?

Всего записей: 2265 | Зарегистр. 16-10-2002 | Отправлено: 22:40 10-11-2008
makarei



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dead_Moroz
Думаю это можно аргументировать тем, что например для установки программ необходимо войти в сеанс администратора. То есть пользователь иногда выходит из более безопасного режима по каким либо причинам. И поэтому для более реалистичного теста требуются права администратора.

----------
SpiderOak - бесплатное облачное хранилище с прочной конфиденциальностью.

Всего записей: 1127 | Зарегистр. 27-03-2007 | Отправлено: 23:11 10-11-2008 | Исправлено: makarei, 23:11 10-11-2008
Dead_Moroz



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
makarei
Моя работа не заключается в круглосуточной установке программ. Фаерволл мне (да и 99.99% пользователей) нужен для безопасного доступа в интернет. Когда я по сайтам браузером лажу, это не требует прав администратора. В висту какой-нибудь гадости пролезть минуя UAC практически невозможно. А тут мы как раз берем и делаем подарок в виде повышенных полномочий.

Всего записей: 2265 | Зарегистр. 16-10-2002 | Отправлено: 23:49 10-11-2008
HSWT



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Не вопрос другой ну нашла программа сучу уязвимостей, а дальше что с ними делать. Вот мой нелюбимый каспер тот хоть какието решения предлагает. Да и при тесте пришлось раз 30 нажать кнопку блокирую, а если разрешить то многие тесты окажутся провалены.

Всего записей: 370 | Зарегистр. 19-12-2004 | Отправлено: 00:26 11-11-2008
Dead_Moroz



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
HSWT

Цитата:
если разрешить то многие тесты окажутся провалены.

Весь смысл подобных тестов, чтобы проверить работу фаерволла. Какой смысл разрешать?

Всего записей: 2265 | Зарегистр. 16-10-2002 | Отправлено: 01:06 11-11-2008
Chauvinist



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что то я не пойму. А каким боком к примеру Winlogon и Userinit к тесту фаера?
 
Я ради прикола потом заблокировал всё наглухо и тест мне показал абсолютно тот же результат что и при включённом комоде. Оказывается у меня куча уязвимостей..

Всего записей: 4709 | Зарегистр. 27-10-2008 | Отправлено: 02:38 11-11-2008 | Исправлено: Chauvinist, 02:44 11-11-2008
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Comodo Firewall Test Suite  
Интересная игрушка. Только непонятно работающая: 1 раз один результат, через несколько минут другой результат, да и сами результаты тестов странные: у XenoZ'а показывал дыру в тех местах, где её нет на самом деле (HIPS'ом блокировалось изменение реестра, а тест написал, что дырка...).
 
В общем можно организовать отдельную тему с голосанием "У кого больше (точнее меньше)": у меня антирекорд - 50/340 (при выключенном HIPS)
При этом никаких напрягов с текущей конфигурацией защиты не испытываю и в принципе доволен ей.

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 13:03 11-11-2008
sewell



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 общем можно организовать отдельную тему с голосанием "У кого больше (точнее меньше)": у меня антирекорд - 50/340 (при выключенном HIPS)  

Мне шибко кажется, что это больше рекламная штучка. если кто на Комоде ее тестил, то, думаю, покажет 100 % безопастности.
У вcех остальных.... 2 HIPSa протестил (без файера): RealTime Defender - 240/340, SystemSafetyMonitor - 260/340. По остальным тестам (сторонним) такой ужасной картины даже близко не видно...

Всего записей: 833 | Зарегистр. 06-07-2005 | Отправлено: 11:01 12-11-2008
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security
batva (02-04-2009 08:34): Продолжение ->Comodo Firewall Pro / Comodo Internet Security (3)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru