Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security

Модерирует : gyra, Maz

batva (02-04-2009 08:34): Продолжение ->Comodo Firewall Pro / Comodo Internet Security (3)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части  >>> 1
Comodo Firewall Pro 2.4
It's Free. Forever. No Catch. No Kidding


Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске. Внимание: не совместим с Win 9x!
 
Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174
Инструкция по установке Comodo Firewall Pro 2.4.18.184 RU...

Возможности | Недостатки | Особенности создания правил по запросу | v2.4 - известные проблемы...

Краткое описание и типовые настройки:
Tasks | Application Control | Component Control | Network Control | Advanced Security Configuration

Решения проблем с настройками:
Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN



Comodo Firewall Pro 3
 
   
 
Последняя версия на сайте: EN 3.0.25.378 | Пояснение к номеру версии... | Ссылки на загрузку...

Системные требования: Windows XP/Vista – 32/64 bit, 64 MB RAM, 55/75 MB свободного места на диске.

Особенности... | Найденные баги...

Краткое описание и типовые настройки: Summary | Firewall (PDF) | Defense+ | Miscellaneous

Comodo 3 vs µTorrent... | Comodo 3 vs VPN...


Comodo Internet Security 3.8
 
 
Firewall Protection | AntiVirus Software | Proactive Security

 
Последняя версия: EN 3.8.65951.477 | Страница загрузки...

Системные требования: Windows XP SP2/Vista – 32/64 bit, 64 MB RAM, 70/105 MB свободного места на диске.
Как правильно перенести свои настройки из "Comodo Firewall Pro 3.0" в "Comodo Internet Security 3.5"
Краткое описание и типовые настройки: Summary | Antivirus | Firewall | Defense+ | Miscellaneous
Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе - помочь будет трудно - телепаты опять в отпуске.  



Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 15:46 12-12-2007 | Исправлено: XenoZ, 09:29 04-03-2009
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Zkraft
Ну вот попользуешь и нам расскажешь

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 19:34 31-01-2009
Zkraft

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обязон расскажу

Всего записей: 2 | Зарегистр. 31-01-2009 | Отправлено: 20:11 31-01-2009
Ke



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf

Цитата:
HIPS = Host Intrusion Prevention System, другое название - проактивная защита.
 
В Comodo его функции выполняет модуль Defense+.
 
Вы его не устанавливали?

 
Я не знаю. Ставил всё по-умолчанию. Как его включить?

Всего записей: 970 | Зарегистр. 29-11-2004 | Отправлено: 20:20 31-01-2009
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nedved

Цитата:
в глобальных правилах для DNS прописал не зоны а просто айпи 192.168.1.4(ист) 192.168.1.1(53)пол)

Можно попробовать убрать адреса DNS и оставить только порты

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 22:58 31-01-2009
nikstomin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Zkraft

Цитата:
Скажите амигосы, комод лучше или хуже оутпоста? Снес оутпост поставил комод тока что

 
Сменил месяц уже как Оутпост на Comodo Internet Security 3.5, и очень доволен. Систему тормозит меньше, серьезных гадов с тех пор на компе больше не наблюдал. Ну в паре с антивирем, конечно. В первый раз вижу чтобы бесплатная прога платный аналог превосходила!

Всего записей: 354 | Зарегистр. 07-06-2006 | Отправлено: 23:00 31-01-2009
EugeneVas

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите решение.
 
Установлен Комодо 3.8.61948.459 beta (на 3.5 та же ситуация) без антивируса (стоит авира премиум). При загрузке компа (не всегда, но зависимость не уловил) локальная сетка ругается на "подключение ограничено или отсутствует", приходится завершать сеанс текущего пользователя (без перезагрузки) и заходить опять - почти всегда проблема исчезает и подключение к локальной сети появляется.
 
Без комодо такой проблемы при загрузке не возникает.
 
Что подкрутить в настройках?

Всего записей: 159 | Зарегистр. 07-01-2009 | Отправлено: 23:17 31-01-2009
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ke
Правой кнопкой нажми на иконку в трее и посмотри Defense+ Security Level.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 04:23 01-02-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlaRic, я как-то потерялся: а версия фаера у тебя какая стоит ? А то вроде и пишешь про GR/AR, а логи на русском. Всё-таки тройка стоит ?
 
И чтобы изменения в правилах начали нормално функционировать (особенно после того, как были блокировки, а ты их потом разрешил), надо комп перегрузить. Может в этом весь секрет неработоспособности изменений правил ?
 
Если не поможет, тогда выложи свои настройки в GR и настройки для svchost.exe и для "Windows Operating System" в AR.

nedved,
Цитата:
1.вот когда стоит последнее запрещающее правило - постоянно лочит:  
Значит надо сделать разрешающие правила и для DNS-серверов провайдера.
А по поводу портов: DNS-запросы от лица системы теперь идут с больших портов, а такие же запросы от приложений идут с маленьких портов. Т.е. в твоём случае в Сетевом мониторе пропиши разрешающие с портов 1025-65535, а в Мониторе приложений можно сузить эти диапазоны.
Цитата:
2. стоит параллельно с comodk 2.4 Avira Antivir Premium
вот когда торрент закончил качать, через файл авировсого WebGuard продолжаються идти подключения...вида:  
А там фигурирует твой порт для торрента ? Тогда просто до других компов информация о том, что ты уже закрыл торрент-клиент не дошла, вот они и долбятся.
А чтобы в журнале не было такого мусора, отключи протоколирование в последнем запрещающем правиле, либо сделай перехватывающие блокирующие без протоколирования (на предыдущей странице я приводил свои такие правила).


Цитата:
Скажите амигосы, комод лучше или хуже оутпоста? Снес оутпост поставил комод тока что
Zkraft, по последним версиям не скажу, но я сам когда-то ушел с аутпоста 4 на COMODO 2.4 по нескольким причинам (основная - нежелание работать совместно моего нового принтера и аутпоста, а потом уже увидел и более простые настройки COMODO, и меньшее поедание ресурсов, и отсутствие бредовых блокировок vpn и др.).

acm1899,
1. Тройка удобнее в настройке, есть удобные опции - группы портов, зоны, предустановленные политики, есть возможность делать несколько конфигураций и быстро переключать их, ресурсов немного больше потребляет (на совсем дохлых/древних компах будет тормозить систему), а то, что не русского, так там не особо мудрёный и английский. Так что я бы посоветовал тройку.
2. Есть разные режимы - Firewall Behavior Settings - по описанию выбери нужный, а типовые правила для разных программ есть в шапке - Predefined Firewall Policies и просто в шапке - можешь создать такие политики, а потом выбирать их при запросе новых приложений.
Можно, конечно, выбрать режим Safe Mode - там будут создаваться правила самим фаером для сертифицированных приложений, но они будут слишком общими (хотя можешь их потом сам подредактировать), но лучше использовать Custom Mode и для всех приложений самостоятельно создавать правила (например, на основании предустановленных политик).


Цитата:
Установлен Комодо 3.8.61948.459 beta (на 3.5 та же ситуация) без антивируса (стоит авира премиум). При загрузке компа (не всегда, но зависимость не уловил) локальная сетка ругается на "подключение ограничено или отсутствует", приходится завершать сеанс текущего пользователя (без перезагрузки) и заходить опять - почти всегда проблема исчезает и подключение к локальной сети появляется.
 
Без комодо такой проблемы при загрузке не возникает.
 
Что подкрутить в настройках?
EugeneVas, фаер блочит DHCP-запросы. Посмотри на стр. 86 мои настройки и особенно правила 1 и 8. Секрет точно в них.
Т.е. либо у тебя не разрешены исходящие DHCP-запросы, либо DHCP-сервер тебя не может пропинговать и не отправляет тебе в связи с этим сетевые настройки.

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 11:51 01-02-2009 | Исправлено: WIGF, 12:15 01-02-2009
EugeneVas

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF

Цитата:
фаер блочит DHCP-запросы. Посмотри на стр. 86 мои настройки и особенно правила 1 и 8. Секрет точно в них.  
Т.е. либо у тебя не разрешены исходящие DHCP-запросы, либо DHCP-сервер тебя не может пропинговать и не отправляет тебе в связи с этим сетевые настройки.

 
Спасибо за ответ, попробую настроить.
 
Добавлено:
WIGF
Еще вопрос: в твоих правилах есть пункт "3. Разрешение всех исходящих:  
Allow IP Out From IP Any To IP Any Where Protocol Is Any" - не приведет ли это к возможности всяческих проникших шпионских программ беспрепятственно отправлять мои данные?
 
По поводу 8 пункта настроек "Allow ICMP In From IP In [Trusted] To IP Any Where ICMP Message Is ECHO REQUEST" будет ли работать данное правило, если в списке есть еще такое (было по умолчанию) "Block ICMP In From IP Any To IP Any Where ICMP Message Is ECHO REQUEST"?

Всего записей: 159 | Зарегистр. 07-01-2009 | Отправлено: 13:42 01-02-2009 | Исправлено: EugeneVas, 14:07 01-02-2009
laimer



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EugeneVas

Цитата:
По поводу 8 пункта настроек "Allow ICMP In From IP In [Trusted] To IP Any Where ICMP Message Is ECHO REQUEST" будет ли работать данное правило, если в списке есть еще такое (было по умолчанию) "Block ICMP In From IP Any To IP Any Where ICMP Message Is ECHO REQUEST"?

Если запрещающее правило будет выше чем разрешающее, то, соответственно, разрешающее работать не будет. В твоем случае получается что, разрешены входящие ICMP с зоны Trusted на любой IP, если тип ICMP.... (отрабатывает разр. правило). Далее: все остальные ICMP-пакеты запрещены, если тип ICMP... (см. заперщающее правило). ИМХО немного не правильно, надо в блокирующем правиле изменить тип ICMP на ANY.

Всего записей: 97 | Зарегистр. 15-01-2007 | Отправлено: 20:42 02-02-2009
tekhoa

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите, так толком и не понял, поставил комод
на компе стоял антивирус Аваст. Аваст ругается на сетевые атаки(при включенном встроеном в винду фаерволе не ругался). Я так понимаю, что комод не правильно работает чтоли раз до него не доходит?
вычитал, что ужно ставить сначала комод. а потом аваст, поможет ли это?

Всего записей: 87 | Зарегистр. 14-06-2007 | Отправлено: 21:22 02-02-2009
EugeneVas

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
При установке в GR последнего запрещающего правила "Block And LOG IP In/Out From IP Any To IP Any Where Protocol Is Any" перестают работать все приложения, которым необходим доступ к инету (хотя в AR им дан уровень "Trusted Application"). Сильно плохо, если не будет этого запрещающего правила?
 
Еще вопросы:
 
Как скопировать правила из GR в буфер (а то приходится картинкой сохранять, чтобы при переустановке все так как было настроить, да и здесь хотелось бы показать для исправления глупостей)?
 
В отчетах модуля Defence+ некоторое приложение выполняет действие "Access Memory" по отношению к объекту "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe". Приложение надежное. Пробовал делать его "Trusted Application", вручную разрешать ему все виды действий - все равно идут отчеты о его доступах к памяти (каждые несколько секунд). Как этого избежать?

Всего записей: 159 | Зарегистр. 07-01-2009 | Отправлено: 22:09 02-02-2009 | Исправлено: EugeneVas, 01:39 03-02-2009
tekhoa

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
млин, очень странный фаервол
за сутки ни одного заблокированного входящего, хотя нахожусь в сети с дохренищей компов.. Аваст словил уже две попытки эксполита по 135 порту а этот молчит как партизан

Всего записей: 87 | Зарегистр. 14-06-2007 | Отправлено: 10:15 03-02-2009
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tekhoa
Как настроил - так и работает.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 11:55 03-02-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 EugeneVas
Цитата:
Еще вопрос: в твоих правилах есть пункт "3. Разрешение всех исходящих:  
Allow IP Out From IP Any To IP Any Where Protocol Is Any" - не приведет ли это к возможности всяческих проникших шпионских программ беспрепятственно отправлять мои данные?  
Ну так соединения ещё должны быть разрешены в AR для конкретного приложения. Поэтому дырки никакой нет.
Цитата:
При установке в GR последнего запрещающего правила "Block And LOG IP In/Out From IP Any To IP Any Where Protocol Is Any" перестают работать все приложения, которым необходим доступ к инету (хотя в AR им дан уровень "Trusted Application"). Сильно плохо, если не будет этого запрещающего правила?  
Это правило необязательно (выше написал почему). И вот тут ещё почитай по логике работы фаера - Network Security Policy (AR и GR друг друга дополняют и работают совместно, а не изолированно друг от друга).
Цитата:
Как скопировать правила из GR в буфер (а то приходится картинкой сохранять, чтобы при переустановке все так как было настроить, да и здесь хотелось бы показать для исправления глупостей)?  
В буфер - никак.
Сохранение/восстановление настроек осуществляется с помощью Miscellaneous -> Manage My Configurations.

tekhoa, чтобы что-то сказать, надо хотя бы увидеть правила в GR. Может у тебя там во всех блокирующих правилах отключено протоколирование. Вот и не отображается ничего в журнале.

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 15:40 03-02-2009
tekhoa

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
я как поставил. так ничего нигде не трогал

Всего записей: 87 | Зарегистр. 14-06-2007 | Отправлено: 16:16 03-02-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tekhoa, стандартными настройками мало кто пользуется. И я вот не помню какие они по стандарту...
В журнале совсем никаких блокировок ?
Посмотри в AR правила для Windows Operating System. Какие там ? Если всё разрешено, то к тебе благополучно подключаются все, кому не лень. А если запрещено и выключено протоколирование, то молча всё блокируется.
 
И стоит попробовать всё стереть, а потом поставить COMODO, перегрузить и поставить AVAST (как ты сам написал выше). Может какой модуль в Авасте раньше перехватывает входящие и они некорректно понимаются фаером COMODO.

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 16:54 03-02-2009
tekhoa

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
спасибо за советы
попробую разобраться
а чем правило Windows Operating System отличается от Трастед апликайшн?
и если процесс System допусти хочет принять соединение откудато по 445 порту то что с ним делать?

Всего записей: 87 | Зарегистр. 14-06-2007 | Отправлено: 23:27 03-02-2009
EugeneVas

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF - большое спасибо за советы по настройке!
 
Заключительный (надеюсь) вопрос: мой комп подключен к локальной городской сети и подключается к интернету через VPN-соединение. Дома находятся еще 2 компа, которым я раздал инет со своего не через роутер, а путем сетевых плат и витой пары (то есть в моей машине 3 сетевухи - одна для подключения и 2 для раздачи дальше).
 
Интернет раздается через прокси-сервер моей машины (программа CCProxy). Остальные компы забирают инет путем программы-соксификатора Proxifier (все запросы программ она направляет через SOCKS протокол на прокси-сервер основной машины).
 
Чтобы Комодо не мешал раздаче инета я добавил зоны 192.168.0.1 и 192.168.0.3 (IP-адреса сетевух, через которые подключены компы) в доверенные (разрешены все входящие и исходящие соединения).
 
Комодо на моей машине настроен по рекомендациям WIGF с 86 страницы темы.
 
Вопрос: как обезопасить эти 2 машины от сетевых угроз (антивирус, естественно, установлен на каждой)? Не ставить же на каждую из них Комодо? Или нужно добавить в Комодо на моей машине какие-то специфические правила?
 
Подход, конечно, дилетантский, но как мог, так и подключал...

Всего записей: 159 | Зарегистр. 07-01-2009 | Отправлено: 00:49 04-02-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tekhoa

Цитата:
а чем правило Windows Operating System отличается от Трастед апликайшн?  
Тем же чем отличается сапог от телевизора - это совершенно разные вещи, их сравнивать нельзя.
WOS - процесс, Trusted Application - это набор правил (в данном случае разрешающих все соединения). Вроде как раньше для WOS были по умолчанию правила в COMODO, разрешающие всё подряд, а это не есть GOOD.
Цитата:
и если процесс System допусти хочет принять соединение откудато по 445 порту то что с ним делать?
Такие соединения надо заблокировать. Скорее всего это червячки по сети гуляют.


Цитата:
как обезопасить эти 2 машины от сетевых угроз (антивирус, естественно, установлен на каждой)? Не ставить же на каждую из них Комодо? Или нужно добавить в Комодо на моей машине какие-то специфические правила?  
EugeneVas, именно ставить, потому что через раздающий комп ты можешь ограничить только соединения по протоколам/направлениям/портам (и то не знаю, как COMODO с прокси сейчас работает, раньше жалобы были на то, что он такие соединения вообще не видит), а установка фаера такого как CIS - это ещё и контроль сетевой активности на уровне приложений, не говоря уже о модуле Defense+, который будет контролировать и активность приложений на компе (по доступу к реестру, разным действиям и т.д.).
А чтобы COMODO не мешал раздаче интернета, по идее достаточно поставить галочку в настройках:
Firewall -> Advanced -> Firewall Behavior Settings -> Alert Settings -> This computer is an internet connection gateway
Для общего доступа этого достаточно, а для прокси - не знаю. Может и правда стоит все соединения с другими двумя разрешить, хотя не очень такой способ мне нравится, но другого не скажу, т.к. в такой конфигурации сам не работал, здесь практика покажет что и как надо сделать.

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 11:06 04-02-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security
batva (02-04-2009 08:34): Продолжение ->Comodo Firewall Pro / Comodo Internet Security (3)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru