Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security

Модерирует : gyra, Maz

batva (02-04-2009 08:34): Продолжение ->Comodo Firewall Pro / Comodo Internet Security (3)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части  >>> 1
Comodo Firewall Pro 2.4
It's Free. Forever. No Catch. No Kidding


Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске. Внимание: не совместим с Win 9x!
 
Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174
Инструкция по установке Comodo Firewall Pro 2.4.18.184 RU...

Возможности | Недостатки | Особенности создания правил по запросу | v2.4 - известные проблемы...

Краткое описание и типовые настройки:
Tasks | Application Control | Component Control | Network Control | Advanced Security Configuration

Решения проблем с настройками:
Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN



Comodo Firewall Pro 3
 
   
 
Последняя версия на сайте: EN 3.0.25.378 | Пояснение к номеру версии... | Ссылки на загрузку...

Системные требования: Windows XP/Vista – 32/64 bit, 64 MB RAM, 55/75 MB свободного места на диске.

Особенности... | Найденные баги...

Краткое описание и типовые настройки: Summary | Firewall (PDF) | Defense+ | Miscellaneous

Comodo 3 vs µTorrent... | Comodo 3 vs VPN...


Comodo Internet Security 3.8
 
 
Firewall Protection | AntiVirus Software | Proactive Security

 
Последняя версия: EN 3.8.65951.477 | Страница загрузки...

Системные требования: Windows XP SP2/Vista – 32/64 bit, 64 MB RAM, 70/105 MB свободного места на диске.
Как правильно перенести свои настройки из "Comodo Firewall Pro 3.0" в "Comodo Internet Security 3.5"
Краткое описание и типовые настройки: Summary | Antivirus | Firewall | Defense+ | Miscellaneous
Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе - помочь будет трудно - телепаты опять в отпуске.  



Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 15:46 12-12-2007 | Исправлено: XenoZ, 09:29 04-03-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nedved

Цитата:
1.правило действительно последнее. стандартные все удалены.
ну а без него все коннектиться без правил, как например The Bat так и ась какой-нибудь.
А разрешающие перед ним точно все необходимые есть ?

Цитата:
Как я понимаю даже поставив галку доверять приложению (что б больше не спрашивало при коннекте) = все-равно коннектиться оно должно по портам которые прописаны в глобальных правилах?  
В общем, ДА. Вот тут почитай по логике работы фаера - Network Security Policy.

Цитата:
тоесть в правилах прописывать вместо зон порт Any ?  
Да, пиши Any.

Цитата:
возвращаемся к вопросу
что тогда прописывать? модем в режиме роутера - DNS и шлюз 192.168.1.1
Есть еще провайдерский (укртелекомовский) DNS, но с нии не до конца все ясно.  
Компы то у тебя всё равно работают с DNS 192.168.1.1, а вот роутер уже работает с DNS провайдера. Так что пиши роутер (во всяком случае так должно быть, у меня, повторюсь, роутера нет).


Цитата:
И еще не мог бы ты подсказать для чего нужны правила 6-8?
AlaRic, правила 6 и 7 - служебные сообщения, они нужны без вопросов, а правило 8 - это разрешение, которое ты даёшь DHCP-серверу пинговать тебя, т.е. выяснять ему есть ли ты на самом деле. Если его не будет, то IP могут не выдать тебе (у меня были такие блокировки). Адрес DHCP-сервера посмотри через ПУСК-ВЫПОЛНИТЬ-cmd-ipconfig /all.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 13:17 30-01-2009
AlaRic

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF, помнишь проблема с 67-68 портами была, после разрешения их она пропала и инет больше не отваливался. А теперь опять стал отваливаться. Посмотрел в журнал:
запрет на исходящий udp 137 источник - я получатель - в моей локалке;
запрет на исходящий udp 138 источник - я получатель - в моей локалке;
запрет свхост исходящий udp к получателю 255.255.255.255:67
Тут как лучше поступить не подскажешь. Абсолютно все соединения лучше же не разрешать?

Всего записей: 39 | Зарегистр. 20-03-2006 | Отправлено: 14:10 30-01-2009
sewell



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf

Цитата:
Каких "фишек"? Ну так поставьте один RTD либо RTD+Comodo без Defense+.  
RTD у вас, так понимать, купленный?  

RTD - бесплатный, как и Comodo... В SSDT стоит драйвер, естественно, последнего установленного HIPS, у меня это - RDT. Что не хватает в Comodo - это отсутствие гибких настроек, нет возможности контролировать запуск любого процесса (все настройки Comodo прошерстил - не нашел как настрить), нет возможности "прибить" процесс до его загрузки, install mode работает по времени. а не по окончанию процесса, запустившего установку. нет возможности запустить процесс с определенными правами на определенное время (например 5 минут) и другие. У Comodo есть свои фишки. Поэтому немогу отвыкнуть от хорошего, приходиться совмещать 2 системы защиты. Нет ничего идеального. Увы.

Всего записей: 763 | Зарегистр. 06-07-2005 | Отправлено: 14:28 30-01-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlaRic, по порядку:
Цитата:
запрет на исходящий udp 137 источник - я получатель - в моей локалке;
запрет на исходящий udp 138 источник - я получатель - в моей локалке;  
Это верно блочится, если NetBIOS не нужен. Кстати, если он не нужен, то можно отключить его в настройках сетевых подключений: Сеть -> Протокол TCP/IP -> Свойтсва -> Дополнительно -> WINS ->  Отключить NetBIOS (это надо сделать и для локалки, и для vpn).

Цитата:
запрет свхост исходящий udp к получателю 255.255.255.255:67  
Сделай для svchost.exe правило, разрешающее исходящие с порта 68 на порт 67, если его там нет.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 14:31 30-01-2009
AlaRic

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
svchost.exe в AR стоит так - разрешить UDP В/Из получатель - любой, порт IN 67,68.

Всего записей: 39 | Зарегистр. 20-03-2006 | Отправлено: 14:40 30-01-2009
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sewell

Цитата:
RTD - бесплатный, как и Comodo

Ну не надо нас, маленьких, обманывать! All REGISTERED users will get supports and free updates as before.
Добавим ещё то, что проект не обновляется уже очень давно. Вы, как энтузиаст RTD, должны были быть знакомы с этим.
Но вернёмся к теме.
При таких настройках SSDT у вас Comodo просто не работает.
Предлагаю такой вариант: ставьте свой любимый RTD (на вкус и цвет - все фломастеры разные ) и поставьте Comodo только файервол.
 
У меня лично стоит Comodo, перечисленные вами функции дополняю AnVir Task Manager. Оба продукта регулярно обновляются и отлично поддерживаются. В отличие от RTD

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 10336 | Зарегистр. 14-03-2007 | Отправлено: 14:57 30-01-2009
sewell



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ну не надо нас, маленьких, обманывать! All REGISTERED users will get supports and free updates as before.  
Добавим ещё то, что проект не обновляется уже очень давно. Вы, как энтузиаст RTD, должны были быть знакомы с этим.  

Вот здесь никакого обмана. Проект был куплен и распространяется БЕСПЛАТНО. Прада, о с его дальнейшей поддержкой очень туманно.

Цитата:
При таких настройках SSDT у вас Comodo просто не работает.  

Глупости... Здесь идет каскадная проверка (драйвер за драйвером), которую ни RKU ни gmer, ни  IceWord не покажет. А вот SoftIce выдаст все как на духу.

Цитата:
У меня лично стоит Comodo, перечисленные вами функции дополняю AnVir Task Manager.  

Anvir у меня тоже стоит, и никакоим образом он не может заменить фунции HIPS.
P.S. Не подумайте, ради бога, что я здесь рекламирую RDT. Проект, похоже, канул в лету. А его прародитель работает уже в Comodo. А это подвигает на поиск поддерживаемых продуктов, коим и является Comodo. Вот только желание совершенствованию нет предела...

Всего записей: 763 | Зарегистр. 06-07-2005 | Отправлено: 15:36 30-01-2009
alt76



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ну не надо нас, маленьких, обманывать!

вы сам себя наверное обманываешь, маленький вы наш
 
forums.comodo.com:

Цитата:
Real-time Defender Professional is a freeware, this version is based on ProSecurity v1.43

 

Цитата:
 проект не обновляется уже очень давно

с середины августа, но в сумме проект похоже да - скорее мертв

Всего записей: 1260 | Зарегистр. 03-04-2003 | Отправлено: 15:36 30-01-2009 | Исправлено: alt76, 15:39 30-01-2009
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alt76
Видимо, я отстал безнадёжно, потому как когда-то выбирал ХИПСы. И в голове отложилось, что Pro-версия была платной. Извините за дезу.
 
Ладно, вернёмся к Комоду, а то попадём под плюсомёт.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 10336 | Зарегистр. 14-03-2007 | Отправлено: 15:49 30-01-2009
AlaRic

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ничего не понимаю. В журнале написано:
Доступ запрещен: svchost.exe:255.255.255.255:bootp(67)
Приложение: C:\Windows\system32\svchost.exe
Родитель: C:\Windows\system32\services.exe
Протокол: UDP Исх
Получатель: 255.255.255.255: bootp(67)
 
Чего только не делал уже.  
В GR и AR разрешал UDP В\Исх на порты 67-68 и на любые адреса - ноль.
Ставил svchost полный доступ - ноль.
В GR давал полное разрешение на адрес 255.255.255.255 - ноль.
 
Не знаю уже что и придумать. В журнале так и продолжает идти эта блокировка а локалка так без конца продолжает поиск сетевого адреса.
Есть какие-нибудь идеи?
 
 
Добавлено:
В соединениях при выключенном фаерволе увидел следующее:
1 svchost.exe UDP В/Из источник - 0.0.0.0:68 получатель - 255.255.255.255:67
2 system IGMP Исх источник - 10.101.104.251 получатель - 224.0.0.22
 
По поводу первого - в GR и AR ставил правила разрешающие все на 67-68 порты.
По второму пункту - поставил в GR разрешать IP В/Исх все что можно.
Ничего не помогло пока что.
 
Добавлено:
На минуту в GR разрешил вообще все правила - не помогло. Что это вообще значит?

Всего записей: 39 | Зарегистр. 20-03-2006 | Отправлено: 19:19 30-01-2009 | Исправлено: AlaRic, 19:59 30-01-2009
nedved



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF
1.вот когда стоит последнее запрещающее правило - постоянно лочит:
опера например:

Код:
 
Опасность: Средняя
Источник: Сетевой Монитор
Описание: Политика Исходящих Нарушений (Доступ Запрещен, IP = 195.5.46.12, Порт = dns(53))
Протокол: UDP Исходящи
Источник: 192.168.1.4:64806  
Получатель: 195.5.46.12:dns(53)  
Причина: Сетевое Правило ID =7
 

 
непонимаю откуда такие порты беруться на источники?
неужеле к каждому довереному приложению прописывать исходящие порты в Мониторе Приложений.
 
2. стоит параллельно с comodk 2.4 Avira Antivir Premium
вот когда торрент закончил качать, через файл авировсого WebGuard продолжаються идти подключения...вида:

Код:
ата/Время: 2009-01-30 19:19:45
Опасность: Средняя
Источник: Сетевой Монитор
Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 213.131.57.74, Порт = 39045)
Протокол: TCP Входящий
Источник: 213.131.57.74:4550  
Получатель: 192.168.1.4:39045  
Флаги TCP: SYN  
Причина: Сетевое Правило ID =7

и так раз 5-7 за секунду.
 
ps.
в глобальных правилах для DNS прописал не зоны а просто айпи 192.168.1.4(ист) 192.168.1.1(53)пол)

Всего записей: 209 | Зарегистр. 20-03-2006 | Отправлено: 20:32 30-01-2009
acm1899



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток уважаемые!
Дайте, пожайлуста, новичку в области использования файрволлов, дельный совет...
В системе установлен Доктор 4.44, но в переустановленой винде (планируется) установлю 5.0. Решил также дополнить антивирь файрволлом - остановил выбор на "стенке" от Comodo, поскольку бесплатен)) и говорят довольно качествен! Вот только ни как не могу определиться, какую же версию ставить?.. Хотел было 2-ю русскую, но вычитал где-то в инете, мол она морально устаревшая, и бла-бла-бла, и проку от неё не много, только ресурсы хавает... Похожее читал и о 3-й, плюс она англицкая, а это серьйозная перепона для человека не владеющего онным постигать совсем не простую программу... Мол в таком случае уж лучше сразу устанавливать выборочно только файрволл из пакета CIS 3.5.
Вот собственно первое, где бы я хотел услишать комментарии людей знающих и дельный совет от них, что же таки мне ставить. Спасибо.
 
И второе - в какой режим мне перевести программу с тем, чтобы не вникать в подробности и примудрости настройки файрволла (говорят это совсем не просто, да еще и без знания инглиша), но в то же время, что бы программа оказывала достаточный уровень безопасности для среднестатистического, не искущенного пользователя и не мешала (в глобальном плане) работать мне с остальными программами и программам с выходом в инет, т.к. uTorrent, QIP, Opera/FireFox, Depositfiles Manager, DM, SopCast, TVUPlayer, EAC, foobar2000, TagRename.
Заранее всех благодарю за комментарии и рекомендации.

Всего записей: 76 | Зарегистр. 06-10-2008 | Отправлено: 21:17 30-01-2009
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
nedved
Цитата:
Опасность: Средняя
Источник: Сетевой Монитор
Описание: Политика Исходящих Нарушений (Доступ Запрещен, IP = 195.5.46.12, Порт = dns(53))
Протокол: UDP Исходящи
Источник: 192.168.1.4:64806  
Получатель: 195.5.46.12:dns(53)  
Причина: Сетевое Правило ID =7

KB951748

----------
А оно мне надо?..

Всего записей: 5083 | Зарегистр. 29-03-2006 | Отправлено: 03:40 31-01-2009
nedved



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ
KB951748
 
как я понимаю, в моем случае стоит поправить правило DNS.
и поставить вместо нижнего диапазона (1024-4999) - верхний, на порт источника.
 
НО при этом в правилах например для браузера и тогоже icq - порт источника стоит в нижнем диапазоне...все пускает.
 
ps.правило DNS конечно стоит выше.
ps2.как быть в случае если приложение лезет с порта нижнего диапазона?
      неужели поставить ЛЮБОЙ порт источника?

Всего записей: 209 | Зарегистр. 20-03-2006 | Отправлено: 12:41 31-01-2009 | Исправлено: nedved, 13:52 31-01-2009
Ke



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf

Цитата:
Чтобы добавить запись в реестр нужно разрешение со стороны ХИПСа Комода.

Что такое Хипс?
Чтобы программам добавлять что-то в реестр вроде как никаких разрешений не нужно.

Всего записей: 970 | Зарегистр. 29-11-2004 | Отправлено: 17:32 31-01-2009
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ke
HIPS = Host Intrusion Prevention System, другое название - проактивная защита.
 
В Comodo его функции выполняет модуль Defense+.
 
Вы его не устанавливали?

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 10336 | Зарегистр. 14-03-2007 | Отправлено: 17:39 31-01-2009
Hrist



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
acm1899
хорошие вопросы
я вот поставил 3.5 без антивиря с дефолтными настройками
смотрю входящих ни каких нет - это при том что в сетке вирус гуляет
 
потом смотрю и пингов то нет к машине, и в шары не зайти
видимо надо шапку всю проштудировать что бы хоть что то настроить
или хотя бы прочитать простейшую инструкцию http://biblprog.org.ua/ru/comodo_internet_security/installation_comodo_internet_security/
или http://4hit.ru/12/comodo-internet-securiti/

----------
"Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ

Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 17:53 31-01-2009 | Исправлено: Hrist, 18:57 31-01-2009
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Hrist
acm1899
К сожалению, нет качественных файерволов "для домохозяек". Если хочется хороший функционал - тогда придётся осваивать премудрости.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 10336 | Зарегистр. 14-03-2007 | Отправлено: 18:46 31-01-2009
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
nedved
Верхний диапазон только для DNS.

----------
А оно мне надо?..

Всего записей: 5083 | Зарегистр. 29-03-2006 | Отправлено: 19:08 31-01-2009
Zkraft

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Скажите амигосы, комод лучше или хуже оутпоста? Снес оутпост поставил комод тока что

Всего записей: 2 | Зарегистр. 31-01-2009 | Отправлено: 19:24 31-01-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security
batva (02-04-2009 08:34): Продолжение ->Comodo Firewall Pro / Comodo Internet Security (3)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru