Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security

Модерирует : gyra, Maz

batva (02-04-2009 08:34): Продолжение ->Comodo Firewall Pro / Comodo Internet Security (3)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части  >>> 1
Comodo Firewall Pro 2.4
It's Free. Forever. No Catch. No Kidding


Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске. Внимание: не совместим с Win 9x!
 
Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174
Инструкция по установке Comodo Firewall Pro 2.4.18.184 RU...

Возможности | Недостатки | Особенности создания правил по запросу | v2.4 - известные проблемы...

Краткое описание и типовые настройки:
Tasks | Application Control | Component Control | Network Control | Advanced Security Configuration

Решения проблем с настройками:
Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN



Comodo Firewall Pro 3
 
   
 
Последняя версия на сайте: EN 3.0.25.378 | Пояснение к номеру версии... | Ссылки на загрузку...

Системные требования: Windows XP/Vista – 32/64 bit, 64 MB RAM, 55/75 MB свободного места на диске.

Особенности... | Найденные баги...

Краткое описание и типовые настройки: Summary | Firewall (PDF) | Defense+ | Miscellaneous

Comodo 3 vs µTorrent... | Comodo 3 vs VPN...


Comodo Internet Security 3.8
 
 
Firewall Protection | AntiVirus Software | Proactive Security

 
Последняя версия: EN 3.8.65951.477 | Страница загрузки...

Системные требования: Windows XP SP2/Vista – 32/64 bit, 64 MB RAM, 70/105 MB свободного места на диске.
Как правильно перенести свои настройки из "Comodo Firewall Pro 3.0" в "Comodo Internet Security 3.5"
Краткое описание и типовые настройки: Summary | Antivirus | Firewall | Defense+ | Miscellaneous
Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе - помочь будет трудно - телепаты опять в отпуске.  



Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 15:46 12-12-2007 | Исправлено: XenoZ, 09:29 04-03-2009
WatsonRus



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Меньше надо комбайнам доверять. Comodo хороший фаер, но дерьмовый антивирус, как и все остальные фаеры, обзаведшиеся антивирусами. У антивирусных комбайнов та же ситуация с фаерами - хорошие антивирусы, поганые фаеры. Каждый продукт должен заниматься своим делом.

Всего записей: 37866 | Зарегистр. 03-05-2004 | Отправлено: 19:21 28-01-2009
neoaeon



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WatsonRus
Согласен на все 100
Стоит связка Comodo 3.5( с выкл. антивирем) + Avira Premium Security Suite 8( с выкл. фаером).Каждый должен делать то что делает хорошо, а не то что делает для галочки.

Всего записей: 331 | Зарегистр. 21-02-2006 | Отправлено: 23:13 28-01-2009
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не хотелось бы переносить сюда Holy War из другой ветки, но сдержаться не смог!
WatsonRus
"Дерьмовый" по сравнению с чем? Что есть показателем "дерьмовости"? Антивирус с молодой историей, отсутствием эвристики и слабой сигнатурной базой без сомнения слабый - но вы за него не платите. Более того - вам никто не запрещает параллельно держать другой антивирус, на оффсайтовом форуме и даже на ру-боарде неоднократно описывалась отличная переносимость комобовского антивируса (для примера - попробуйте установить второй антивирус с КИСом).
 
Второе - расскажите-ка мне про вариант взаимной настройки антивирусного модуля сетевой защиты (веб-монитор или как пожелаете) со сторонним файерволом без сокращения функционала?
 
neoaeon
Абсолютно непонятно, зачем тогда держать Avira Premium Security Suite, когда вполне достаточно Avira Antivir Premium.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 01:36 29-01-2009
sewell



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
Да вот просто не хочется нагружать систему кучей защитного софта, вот и поставил Comodo с антивирем. Да, в принципе, с хорошим HIPS, коими являются Comodo, и я еще ставлю Real Time Defender - антивирус вообще не сильно нужен в реальном времени...

Всего записей: 833 | Зарегистр. 06-07-2005 | Отправлено: 10:40 29-01-2009
nedved



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ребят. помогите с этим вопросом.
 
а еще вопрос.ставил 3.5. тоже отключал антивирус...но дефендер тоже доставал - отключил...
но фаер почему-то залочил Оперу. перестановки и тд непомогали...другие версии работали...а то просто вешал...снес и поставил 2.

Всего записей: 210 | Зарегистр. 20-03-2006 | Отправлено: 11:05 29-01-2009 | Исправлено: nedved, 11:38 29-01-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nedved, проглядел я твой пост...

Цитата:
с шапки прописываю глобальные сетевые правила.
но вот когда вписываю последнее (Завершающее правило, блокирующее все) - реально ВСЕ блочится.  
Правила обрабатываются сверху вниз. Точно это правило последнее в списке ?

Цитата:
а еще как корректно настроить:
стоит роутер. к ниму подсоеденино - два компа.
 фаервол стоит на 192.168.1.4 DNS он же основной шлюз 192.168.1.1
 
IP-адрес:           192.168.1.4
Маска подсети:  192.168.1.1
Основной шлюз: 255.255.255.0
DNS-серверы:    192.168.1.1
 
в Зонах прописал:  
Inet - 192.168.1.4/192.168.1.4
DNS - 192.168.1.1/192.168.1.1  
Во-первых ты перепутал маску с основным шлюзом (думаю, что просто опечатался).
Роутера у меня нет, поэтому напишу как понимаю. Если ты за роутером сидишь и массовой проброски портов нет, то, по большому счёту, можно и не использовать "Internet Zone" и "Local Zone" (ну разве что разрешить в таком виде NetBIOS, если он нужен). И если будут блокировки, мешающие нормальной работе, то посмотреть "Журнал" и по нему донастраивать.

Цитата:
но фаер почему-то залочил Оперу. перестановки и тд непомогали...
А может не фаер, а модуль Defense+ ? Без логов сложно догадаться, что там могло сработать и заблокировать.

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 11:40 29-01-2009 | Исправлено: WIGF, 11:42 29-01-2009
AlaRic

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF, спс за ответы. А не подскажешь 22 порт для торента нужно разрешать. Вроде бы ничего страшного в этом не будет.

Всего записей: 39 | Зарегистр. 20-03-2006 | Отправлено: 12:42 29-01-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlaRic, порт 22 (SSH) к торренту никакого отношения не имеет. А что за соединение просит торрент ? Входящее на этот порт или какое ?

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 13:29 29-01-2009 | Исправлено: WIGF, 13:30 29-01-2009
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sewell
RTD тогда зачем?
Без антивируса надо долго и серьёзно втыкать во все новые сообщения при запуске программ. Имхо, антивирь нужен, потому как никогда не хватит знаний в раздаче прав. А иногда - просто не хватит времени.
 
Но ставить два ХИПСа - зачем? Они нагрузят систему куда больше.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 13:35 29-01-2009
AlaRic

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF, TCP исх.
PS. А ты ведь еще сидишь на форуме хоумнет.корбина или я ошибаюсь?

Всего записей: 39 | Зарегистр. 20-03-2006 | Отправлено: 13:38 29-01-2009
Yamamoto



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Возможно ли настроить фаер в режим обучения, а-ля outpost?  
При выходе любой програмы в сеть, есть ли возможность ВРУЧНУЮ разрешить/запретить её это делать?

Всего записей: 656 | Зарегистр. 22-11-2002 | Отправлено: 14:26 29-01-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlaRic

Цитата:
TCP исх.  
Странное соединение... Может в самом торрент-клиенте какая-то функция есть ? Либо кто-то у себя открыл именно этот порт.
Цитата:
PS. А ты ведь еще сидишь на форуме хоумнет.корбина или я ошибаюсь?  
Так и есть. И тут, и там я.


Цитата:
Возможно ли настроить фаер в режим обучения, а-ля outpost?  
При выходе любой програмы в сеть, есть ли возможность ВРУЧНУЮ разрешить/запретить её это делать?  
Yamamoto, в COMODO есть режим "Custom Mode"(если мы о фаере говорим), в котором будут запросы по всем непрописанным и незапрещённым в General Rules соединениям. По результатам ответа на запрос будут создаваться правила (если галочку поставишь), при этом глубина правил будет зависеть от настройки в Alert Settings.
 

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 14:39 29-01-2009
AlaRic

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF, тогда для торента закрою на всякий случай.
А ты не мог бы показать свои настройки(в пм например), а то я чем больше тем и ссылок читаю на тему портов и комода, тем больше запутываюсь - мешанина уже в голове.  

Всего записей: 39 | Зарегистр. 20-03-2006 | Отправлено: 15:04 29-01-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А ты не мог бы показать свои настройки(в пм например), а то я чем больше тем и ссылок читаю на тему портов и комода, тем больше запутываюсь - мешанина уже в голове.  
AlaRic, настройки индивидуальны и зависят от используемых программ. Я, например, сейчас отказался от последнего блокирующего правила в GR, а раньше оно было.
В принципе, секретов особых нет по правилам. По AR в шапке написаны правила, а в GR у меня сейчас следующее:
1. Разрешение DHCP-запросов:
Allow UDP Out From IP Any To IP Any Where Source Port Is 68 And Destination Port Is 67
2. Запрет всех остальных броадкастовых пакетов (игры, виртуалки и т.д.), чтоб родная Корбина не заблочила за флуд:
Block IP Out From IP Any To IP In [Broadcast] Where Protocol Is Any
3. Разрешение всех исходящих:
Allow IP Out From IP Any To IP Any Where Protocol Is Any
4. Разрешение входящих на порт 5050 (для просмотра IPTV Корбины на компе, только для Москвы):
Allow UDP In From IP In [172.16.0.0/255.255.0.0] To IP In [233.32.0.0/255.255.0.0] Where Source Port Is Any And Destination Port Is 5050
5. Разрешение протокола IGMP (нужен для IPTV, только для Москвы):
Allow IP In/Out From IP Any To IP Any Where Protocol Is IGMP
6, 7, 8. Три разрешающих входящих правила по ICMP:
6. Allow ICMP In From IP Any To IP Any Where ICMP Message Is FRAGMENTATION NEEDED
7. Allow ICMP In From IP Any To IP Any Where ICMP Message Is TIME EXCEEDED
8. Allow ICMP In From IP In [Trusted] To IP Any Where ICMP Message Is ECHO REQUEST
9. Блокирующее правило по ICMP:
Block ICMP In/Out From IP Any To IP Any Where ICMP Message Is Any
10, 11, 12, 13. Разные перехватывающие блокирующие правила для разгрузки журнала (чтобы не было однотипных записей о блокировках того, что мне неинтересно):
10. Перехватывающее по броадкасту:
Block TCP OR UDP In From IP Any To IP In [Broadcast] Where Source Port Is Any And Destination Port Is Any
11. Перехватывающее по NetBIOS и пр.:
Block TCP OR UDP In From IP Any To IP Any Where Source Port Is Any And Destination Port Is In [NetBIOS...]
12. Перехватывающее по протоколу 139:
Block IP In/Out From IP Any To IP In Any Where Protocol Is 139
13. Перехватывающее по локалке:
Block TCP OR UDP In From IP In [Local Network] To IP Any Where Source Port Is Any And Destination Port Is Not In [Torrent_Port]
14. Завершающее блокирующее (сейчас его нет, т.к. аська с ним не передаёт и не принимает файлы по-нормальному):
Block And LOG IP In/Out From IP Any To IP Any Where Protocol Is Any
 
В правилах используются:
а) зоны:
• [Broadcast] - броадкаст, в твоём случае там были бы адреса 255.255.255.255; 10.255.255.255; 10.255.255.255; 10.101.255.255 и 10.101.???.255 (вроде ты не из Москвы, а по другим регионам размеры сегментов не знаю в Корбине/Билайне);
• [Local Network] - вся локалка - 10.0.0.0/255.0.0.0;
• [Trusted] - здесь есть адрес DHCP-сервера и IP форума Корбины (наверное сотру его), раньше были и IP vpn-серверов и dns-серверов Корбины, а сейчас уже нет (вроде не надо уже);
б) группы портов:
• [NetBIOS...] - 135, 137, 138, 139, 445;
• [Torrent_Port] - порт, прописанный на вход в торрент-клиенте.

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 16:17 29-01-2009 | Исправлено: WIGF, 10:33 02-03-2009
nedved



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF
спасибо за ответ.
 
1.правило действительно последнее. стандартные все удалены.
ну а без него все коннектиться без правил, как например The Bat так и ась какой-нибудь.
Как я понимаю даже поставив галку доверять приложению (что б больше не спрашивало при коннекте) = все-равно коннектиться оно должно по портам которые прописаны в глобальных правилах?
 
2.действительно перепутал Маска подсети и Основной шлюз

Цитата:
по большому счёту, можно и не использовать "Internet Zone" и "Local Zone"

тоесть в правилах прописывать вместо зон порт Any ?

Цитата:
ну разве что разрешить в таком виде NetBIOS,

возвращаемся к вопросу
что тогда прописывать? модем в режиме роутера - DNS и шлюз 192.168.1.1
Есть еще провайдерский (укртелекомовский) DNS, но с нии не до конца все ясно.

Всего записей: 210 | Зарегистр. 20-03-2006 | Отправлено: 17:06 29-01-2009
sewell



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
RTD тогда зачем?  
Без антивируса надо долго и серьёзно втыкать во все новые сообщения при запуске программ. Имхо, антивирь нужен, потому как никогда не хватит знаний в раздаче прав. А иногда - просто не хватит времени.  
 
Но ставить два ХИПСа - зачем? Они нагрузят систему куда больше.

Дело в том, что в Comodo явно не хватает некоторых фишек, которые есть в RTD, но любой грамотный ХИПС загружает систему меньше, чем любой самый шустрый антивирус - принцыпы работы другие. Опять же ИМХО и личный опыт...

Всего записей: 833 | Зарегистр. 06-07-2005 | Отправлено: 18:06 29-01-2009
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sewell
Любой грамотный ХИПС перехватывает системные вызовы. И по-любому загружает систему. А строить цепочку перехватов - это уже и снижение стабильности.
 
Мне вообще трудно представить реализацию работы двух "грамотных" ХИПСов, хотя с RTD я не знаком - не знаю. Запустите хотя бы RkU и посмотрите SSDT и Shadow SSDT - кто прописан на перехватах, например, в NTCreateFile, NTWriteVirtualMemory и NTCreateThread. У меня - procguard.sys. А вот как с двумя ХИПСами... не знаю - видимо цепочкой, но это просто лишняя загрузка ресурсов: проверять и перепроверять системные вызовы. Зачем?

Цитата:
Дело в том, что в Comodo явно не хватает некоторых фишек, которые есть в RTD

Каких "фишек"? Ну так поставьте один RTD либо RTD+Comodo без Defense+.
RTD у вас, так понимать, купленный?


----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 18:35 29-01-2009
AlaRic

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF, спасибо буду разбираться.  
И еще не мог бы ты подсказать для чего нужны правила 6-8?

Всего записей: 39 | Зарегистр. 20-03-2006 | Отправлено: 21:24 29-01-2009
Ke



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А правда ли, что Comodo можно обойти добавив всего лишь одну запись в реестр?
 
Ко мне вирус проник, и смотрю, он добавил запись о себе в ветвь реестра Comodo, и она мне ничего не сообщала.
 
Вот так всё просто? Пропиши себя в реестр, и файрвол тебе не страшен?

Всего записей: 970 | Зарегистр. 29-11-2004 | Отправлено: 07:29 30-01-2009
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ke
Чтобы добавить запись в реестр нужно разрешение со стороны ХИПСа Комода. Если все программы по запросу обрабатывать как Trusted - конечно, тогда толку от файервола не будет. От любого, не только Комода.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 12:10 30-01-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security
batva (02-04-2009 08:34): Продолжение ->Comodo Firewall Pro / Comodo Internet Security (3)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru