Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security

Модерирует : gyra, Maz

batva (02-04-2009 08:34): Продолжение ->Comodo Firewall Pro / Comodo Internet Security (3)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части  >>> 1
Comodo Firewall Pro 2.4
It's Free. Forever. No Catch. No Kidding


Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске. Внимание: не совместим с Win 9x!
 
Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174
Инструкция по установке Comodo Firewall Pro 2.4.18.184 RU...

Возможности | Недостатки | Особенности создания правил по запросу | v2.4 - известные проблемы...

Краткое описание и типовые настройки:
Tasks | Application Control | Component Control | Network Control | Advanced Security Configuration

Решения проблем с настройками:
Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN



Comodo Firewall Pro 3
 
   
 
Последняя версия на сайте: EN 3.0.25.378 | Пояснение к номеру версии... | Ссылки на загрузку...

Системные требования: Windows XP/Vista – 32/64 bit, 64 MB RAM, 55/75 MB свободного места на диске.

Особенности... | Найденные баги...

Краткое описание и типовые настройки: Summary | Firewall (PDF) | Defense+ | Miscellaneous

Comodo 3 vs µTorrent... | Comodo 3 vs VPN...


Comodo Internet Security 3.8
 
 
Firewall Protection | AntiVirus Software | Proactive Security

 
Последняя версия: EN 3.8.65951.477 | Страница загрузки...

Системные требования: Windows XP SP2/Vista – 32/64 bit, 64 MB RAM, 70/105 MB свободного места на диске.
Как правильно перенести свои настройки из "Comodo Firewall Pro 3.0" в "Comodo Internet Security 3.5"
Краткое описание и типовые настройки: Summary | Antivirus | Firewall | Defense+ | Miscellaneous
Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе - помочь будет трудно - телепаты опять в отпуске.  



Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 15:46 12-12-2007 | Исправлено: XenoZ, 09:29 04-03-2009
vladpol2008

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF

Цитата:
vladpol2008  
Надо проверить - в "Firewall Behavior Settings" на закладке "Allert Settings" должна быть отмечена опция "This computer is an internet connection gateway" в этом случае пакеты ко второму компьютеру будут проходить минуя файрволл.

Похоже что  CIS3.5,несмотря на настройки,пропускает пакеты на второй комп через себя.Написал три правила в Application Rules для WOS.
Allow TCP In/Out From IP [Internet Zone] To IP Any Where Source Port Is Any And Destination Port Is Any.  
Allow TCP In/Out From IP [IP второй комп] To IP Any Where Source Port Is Any And Destination Port Is Any.
Block And Log IP In/Out From Any To Any Where IP Protocol Is Any.
Пока всё ОК.Кстати,у меня CIS работает в Custom Policy Mode.Почему не выскакивали оповещения о новых соеденениях для WOS.Похожая беда была  в первой версии тройки.Вообще ,через VPN инета небыло,приходилось писать правила для System Idle Process,правда быстро пофиксили.
 
Добавлено:
Кто пользуется Comodo Antivirus.Подскажите пожалуйста,может ли он,как avast,проверять диски до загрузки системы?

Всего записей: 19 | Зарегистр. 25-05-2008 | Отправлено: 11:54 15-11-2008 | Исправлено: vladpol2008, 13:11 15-11-2008
Asilus

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто-нибудь знает, а сам файерволл непосредственно в пакете CIS обновился?

Всего записей: 605 | Зарегистр. 16-10-2007 | Отправлено: 15:29 15-11-2008
vladpol2008

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AsilusКонечно,из-за этого,я приобрёл кучу проблем с выходом в инет второго компа.  

Всего записей: 19 | Зарегистр. 25-05-2008 | Отправлено: 17:31 15-11-2008
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Почему не выскакивали оповещения о новых соеденениях для WOS.
vladpol2008, а вроде их и не должно быть или же должны были пофиксить (об этом уже давно писали на оф.форуме, "а воз и ныне там").
 
Добавлено:

Цитата:
Allow TCP In/Out From IP [Internet Zone] To IP Any Where Source Port Is Any And Destination Port Is Any.  
А это правило - большая дырка. Ведь в нём очень много разрешено. Может стоит попробовать в нём получателя прописать в виде IP второго компа ?
И лучше его разбить на 2 правила: для входящих и для исходящих с прописыванием всех IP.
Тогда и второе правило
Цитата:
Allow TCP In/Out From IP [IP второй комп] To IP Any Where Source Port Is Any And Destination Port Is Any.  
будет не нужно.
Или же включи протоколирование в этих двух правилах и уточни потом их по результатам записей в журнале.
В любом случае, в таком виде их оставлять нельзя, т.к. ты открываешь практически полностью свой первый комп.

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 19:08 15-11-2008
vladpol2008

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF
Конечно вы правы.О первом компе,я не подумал,будем посмотреть,вообще то я в этом деле,можно сказать,чайник.Спасибо за науку.
 
Добавлено:
WIGF

Цитата:
включи протоколирование в этих двух правилах и уточни потом их по результатам записей в журнале.  
В любом случае, в таком виде их оставлять нельзя, т.к. ты открываешь практически полностью свой первый комп.

Включил,уточнил.Прищлось побегать(компы в разных комнатох).Для интернет зоны,написал правила с портами для браузера,почты и аськи.В итоге получилось. WOS:
1.Allow TCP In From IP [IP второй комп] To IP Any Where Source Port Is Any And Destination Port Is In Any
2.Allow TCP Out From in [Internet Zone] To IP Any Where Source Port Is Any And Destination Port Is In [Browser Ports]
3.Allow TCP Out From in [Internet Zone] To IP Any Where Source Port Is Any And Destination Port Is [Email Ports]
4.Allow TCP Out From in [Internet Zone] To IP Any Where Source Port Is Any And Destination Port Is [ICQ Ports]
5.Allow IP Out From in [Internet Zone] To IP 224.0.0.22 Where Protocol Is IGMP  
6.Allow IP Out From in [IP первый комп] To IP 224.0.0.22 Where Protocol Is IGMP  
7.Block All Incoming and Outgoing Requests
По ходу дела придётся добавить правила для торрента,апдейта винды и прочее.
По всей видимости,правила для этого процесса,действуют только для второго компа.Я,на пробу,вообще его заблокировал(переместил седьмое правило на самый верх) и первый комп продолжал держать связь.Вообше то,я в этом плохо ориентируюсь,не хватает базовых знаний.Если не трудно,прокоментируй эти настройки.Спасибо.
 
 

Всего записей: 19 | Зарегистр. 25-05-2008 | Отправлено: 21:09 15-11-2008 | Исправлено: vladpol2008, 12:25 16-11-2008
neoaeon



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
с Avira AntiVir и/или Dr.Web Antivirus?  

а драться они не будут?

Всего записей: 331 | Зарегистр. 21-02-2006 | Отправлено: 09:10 16-11-2008
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vladpol2008, всё равно как-то не так всё.
Цитата:
1.Allow TCP In From IP [IP второй комп] To IP Any Where Source Port Is Any And Destination Port Is In Any  
Ты этим разрешаешь все входящие со второй машины. Допустим, что фаер сейчас так криво работает и это необходимо.
А вот по правилам 2-4 вопросы: зачем там стоит источником [Internet Zone] ? Это так по логам отображаются соединения второго компа с интернетом ? Попробуй без них.
 
Правила 5-6 точно нужны ? Это групповая рассылка, которую инициирует скорее всего одна из служб виндоса. Также может использоваться для IPTV. Попробуй без них поработать, скорее всего они тебе не нужны.
 
А у тебя ничего кроме CIS не стоит ? Или может что-то стояло ? (например, Касперский)
Возможно в системе что-то не позволяет нормально работать CIS.
 
Но если допустить, что всё Ок, то я бы попробовал в таком виде реализовать правила на первом компе:
1. Разрешение исходящих со второго компа:
Allow IP Out From IP In [Comp-2] To IP Any Where Source Port Is Any And Destination Port Is Any
2. Разрешение входящих на второй комп (на всякий случай, если ожидаемый ответ для транзитных пакетов в COMODO считается новым соединением):
Allow IP In From IP Any To IP In [Comp-2] Where Source Port Is Any And Destination Port Is Any
 
В качестве отступления:
Чтобы не бегать от одного компа к другому, поставь Radmin или что-то аналогичное (например, бесплатный UltraVNC): на первом компе ставишь клиент (viewer), на втором - сервер (server) и управляешь с первого компа вторым (запускаешь программы, копируешь файлы, полностью управляешь компом). Можно и встроенными средствами виндоса это делать: через удалённый помощник или же через удалённый рабочий стол, но не так удобно как через RAdmin.

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 16:58 16-11-2008 | Исправлено: WIGF, 16:59 16-11-2008
WhiteyR



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А кто что ставит?? Что порекомендуете??
CIS со снятой галочкой на антивирусе или CFP старый и его обновлять до 3.5 внутренним обновлением??

Всего записей: 345 | Зарегистр. 23-10-2007 | Отправлено: 19:32 16-11-2008
vladpol2008

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGFВсе привила,я тупо переписывал с лога.На компах стоит антивирус avast.
Цитата:
Но если допустить, что всё Ок, то я бы попробовал в таком виде реализовать правила на первом компе:  
1. Разрешение исходящих со второго компа:  
Allow IP Out From IP In [Comp-2] To IP Any Where Source Port Is Any And Destination Port Is Any  
2. Разрешение входящих на второй комп (на всякий случай, если ожидаемый ответ для транзитных пакетов в COMODO считается новым соединением):  
Allow IP In From IP Any To IP In [Comp-2] Where Source Port Is Any And Destination Port Is Any  
Создаю эти правила,запускаю на втором компе браузер,получаю вот такой лог.  
Windows Operating System  Blocked TCP  192.168.0.2  1350  213.180.199.27  80 ,где 192.168.0.2 второй комп.
Добавляю старое правило  
Allow TCP In From IP [IP второй комп] To IP Any Where Source Port Is Any And Destination Port Is In Any  Теперь такой лог-  
Windows Operating System  Blocked TCP  10.128.0.108  61838  213.180.199.27  80 где 10.128.0.108 интернет зона.
Такой лог я и вписывал в правила.Правила 5 и 6,я убрал.
 

Всего записей: 19 | Зарегистр. 25-05-2008 | Отправлено: 19:40 16-11-2008 | Исправлено: vladpol2008, 21:02 16-11-2008
Asilus

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WhiteyR

Цитата:
А кто что ставит?? Что порекомендуете??  
CIS со снятой галочкой на антивирусе или CFP старый и его обновлять до 3.5 внутренним обновлением??

Ставил CIS апдейтом - потом скачал и переставил"со снятой галочкой" - пока доволен аки суслик в зернохранилище.  

Всего записей: 605 | Зарегистр. 16-10-2007 | Отправлено: 04:01 17-11-2008
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vladpol2008, ок. Значит так и оставь. Но странно это: то один хост фишурирует в логах, то другой.
А галочка то всё стоит в настройках CIS по поводу того, что данный комп - шлюз?
 
Кстати, ты не пробовал ставить сначала CIS, настроить его, а потом ставить Аваст?
Фаер в остутствии Аваста так же себя ведёт ?


Цитата:
А кто что ставит?? Что порекомендуете??
CIS со снятой галочкой на антивирусе или CFP старый и его обновлять до 3.5 внутренним обновлением??
WhiteyR, я сначала ставил CIS, а потом всё-таки вернул CFP и апдейтил его до CIS. Так вся конфигурация как надо перенеслась, точнее фаер обновился, а конфигурация та же осталась.
 
Единственный баг/глюк - не могу отключить загрузку GUI. Фаер пишет, что я должен убедится, что запускаю его из-под админа (или примерно так), а у меня итак 1 пользователь.
Я и из-под встроенного админа пробовал - та же ерунда.
А так всё ОК.
Наверное, правильнее заново поставить CIS, но тогда надо будет конфиг свой править, либо с нуля делать.

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 11:29 17-11-2008
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vladpol2008
Возможен конфликт с Авастом или еще каким-нибудь ПО...
У меня после установки CIS возник странный косяк с ESET Remote Administrator'ом. Никто из сетки не мог пробиться ко мне за обновлениями, причем CIS в логе писал, что соединение успешно... Поэтому, до выяснения всех обстоятельств, пришлось его снести, т.к. антивирусные обновления более приоритетны...

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 11:48 17-11-2008
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WhiteyR
Сохранил конфигурацию во внешний файл, снёс CFP, поставил CIS с галочкой, потом, не перегружаясь, запустил контрольный центр, импортировал старую конфигурацию и выбрал активной. После этого перегрузился - и всё ОК.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 11:53 17-11-2008
yul1a



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Здравствуйте! Помогите настрокить p2p-клиент Strong DC++  и Комодо.
В шапке есть инструкция по Настройке DC-клиента, но там нужно вносить локальные сети, а у меня таких записей очень много (ip/маска ) и все вручную вносить долго очень.
 
Есть возможность импорта текстового файла со списком сетей вида:
194.58.114.0/23
194.226.144.0/20
.....                       ?
 
Какие еще варианты... ? открыть определенные порты всем  ip ?

Всего записей: 101 | Зарегистр. 07-07-2008 | Отправлено: 13:00 17-11-2008
vladpol2008

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF

Цитата:
А галочка то всё стоит в настройках CIS по поводу того, что данный комп - шлюз?  
 
Кстати, ты не пробовал ставить сначала CIS, настроить его, а потом ставить Аваст?  
Фаер в остутствии Аваста так же себя ведёт ?

Галочка стоит.Снёс Аваст.Убрал все правила для WOS-нет инета,поставил рекомендованые-нет инета.Буду ждать обновлений,пока же написал старые правила.
1.Allow TCP In From IP [IP второй комп] To IP Any Where Source Port Is Any And Destination Port Is In Any  
2.Allow TCP Out From in [Internet Zone] To IP Any Where Source Port Is Any And Destination Port Is In [Browser Ports]  
3.Allow TCP Out From in [Internet Zone] To IP Any Where Source Port Is Any And Destination Port Is [Email Ports]  
4.Allow TCP Out From in [Internet Zone] To IP Any Where Source Port Is Any And Destination Port Is [ICQ Ports]
5.Block All Incoming and Outgoing Requests
Спасибо.

Всего записей: 19 | Зарегистр. 25-05-2008 | Отправлено: 13:09 17-11-2008
BogiS_noname



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Здравствуйте!
 
У меня такой вопрос: в связи с появлением дома Интернета хочу поставить фаервол и, возможно, обновить антивирус. Сейчас дома стоит KAV Wks 5.0.200, на работе пользуюсь KIS 7. Правда, на работе у меня ADSL-нет, модем настроен в режиме роутера, так что там KIS я вполне доволен. Дома у меня Ethernet-подключение.
 
В качестве фаера присматриваюсь к Comodo Firewall Pro.
 
Кто что порекомендует – использовать только КИСу или в ней отключить встроенный фаер и поставить Comodo, или вообще ставить KAV (тогда какую версию) + Comodo?
Да, ОС у меня Win2000 SP4

Всего записей: 230 | Зарегистр. 06-05-2005 | Отправлено: 10:41 18-11-2008
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
BogiS_noname
Win2000 поддерживается только в Comodo 2.4. Известные проблемы - в шапке.

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 12:26 18-11-2008
Lezg1n



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
появился ли, или есть русификатор на "Comodo Internet Security 3.5.54375.427" ?
может есть русификатор на более позднюю версию ?

Всего записей: 1 | Зарегистр. 18-11-2008 | Отправлено: 17:55 18-11-2008
acro



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
появился ли, или есть русификатор на "Comodo Internet Security 3.5.54375.427" ?

Нет. Увы. Ни на тройку, ни на CIS русика нету.

Всего записей: 716 | Зарегистр. 24-07-2003 | Отправлено: 18:07 18-11-2008
Lexus7777

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня сегодня CIS обновился до 3.5.55810.432 на офф сайте пока молчёк...

Всего записей: 18 | Зарегистр. 20-02-2006 | Отправлено: 20:09 18-11-2008
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security
batva (02-04-2009 08:34): Продолжение ->Comodo Firewall Pro / Comodo Internet Security (3)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru