Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security

Модерирует : gyra, Maz

batva (02-04-2009 08:34): Продолжение ->Comodo Firewall Pro / Comodo Internet Security (3)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части  >>> 1
Comodo Firewall Pro 2.4
It's Free. Forever. No Catch. No Kidding


Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске. Внимание: не совместим с Win 9x!
 
Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174
Инструкция по установке Comodo Firewall Pro 2.4.18.184 RU...

Возможности | Недостатки | Особенности создания правил по запросу | v2.4 - известные проблемы...

Краткое описание и типовые настройки:
Tasks | Application Control | Component Control | Network Control | Advanced Security Configuration

Решения проблем с настройками:
Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN



Comodo Firewall Pro 3
 
   
 
Последняя версия на сайте: EN 3.0.25.378 | Пояснение к номеру версии... | Ссылки на загрузку...

Системные требования: Windows XP/Vista – 32/64 bit, 64 MB RAM, 55/75 MB свободного места на диске.

Особенности... | Найденные баги...

Краткое описание и типовые настройки: Summary | Firewall (PDF) | Defense+ | Miscellaneous

Comodo 3 vs µTorrent... | Comodo 3 vs VPN...


Comodo Internet Security 3.8
 
 
Firewall Protection | AntiVirus Software | Proactive Security

 
Последняя версия: EN 3.8.65951.477 | Страница загрузки...

Системные требования: Windows XP SP2/Vista – 32/64 bit, 64 MB RAM, 70/105 MB свободного места на диске.
Как правильно перенести свои настройки из "Comodo Firewall Pro 3.0" в "Comodo Internet Security 3.5"
Краткое описание и типовые настройки: Summary | Antivirus | Firewall | Defense+ | Miscellaneous
Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе - помочь будет трудно - телепаты опять в отпуске.  



Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 15:46 12-12-2007 | Исправлено: XenoZ, 09:29 04-03-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
m0nty2k5, виновником на самом деле был не билд. Надо было комп перегрузить, чтобы сетевой драйвер NOD32 выгрузился (сам поигрался с этим и забыл отписАть).


Цитата:
Тогда такой вопросец : комп бомбит неделями без выключения (качает USD и торренты), и иногда привязывается какой-нибудь "зомби" и долбит через каждые 2-4сек. на WOS на один и тот же порт.  Как забанить его IP, чтобы не засорял журнал ?
vitsat, сделай для WOS правило по блокировке всех входящих с этого IP/порта без протоколирования. Ну или сразу для всех пропиши без протоколирования. При необходимости настройки чего-либо по входящим будешь просто временно включать протоколирование.

2 All
Для пытливых умов, так сказать
У меня Defense+ выключен и поэтому не могу одну вещь проверить.
В общем XenoZ заставил меня проверить работоспособность прописывания в AR пути к файлу маской, т.е. */opera.exe. Так вот в таком виде правила для приложения работают где бы оно на компе не находилось (пробовал только с винтом, т.к. нет под рукой флэшки, но скорее всего и с флэшкой сработает).
 
Кстати, это может быть решением для пользователей флэшок: прописывать путь к программам либо как */opera.exe (что не очень хорошо), либо как z:\*\opera.exe, что гораздо лучше (но только если флэшка постоянно под одной и той же буквой подключается).
 
Так вот интересно было узнать как среагирует Defense+, если прописать в нём не полный путь, а со звёздочкой ? Будет запрос на создание нового правила или же по имеющимся разрешениям программа будет действовать ?

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 15:10 02-03-2009
vitsat

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
При необходимости настройки чего-либо по входящим будешь просто временно включать протоколирование.

 Да, решил сделать блокируещее правило для WOS. А что : это правило может косвенно влиять на какие-либо входящие для др. приложений ?
Интересно, а почему разрабы сразу не заблокировали этот эфимерный WOS ? Что полезного могут дать соединения с ним ?

Всего записей: 3436 | Зарегистр. 26-03-2006 | Отправлено: 15:37 02-03-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vitsat, да нет, не могут они влиять на нормальные входящие соединения (ожидаемые какой-либо программой).
Разработчики не закрыли WOS на вход, возможно, чтобы не закрыть входящие ICMP, либо ещё чего-нибудь потенциально невредоносное и нужное.
Возможно telnet-соединения будут отображаться как входящие для WOS, а может и ещё чего (не пробовал, надо экспериментировать в этом направлении). Но обычному пользователю это не нужно, поэтому лучше закрыть.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 15:56 02-03-2009
vitsat

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кстати, в Attack Detection Settings советовали не включать галки "Do protocol analysis", "Do packet checksum verification", "Monitor other NDIS protocols than TCP/IP", т.к. это может "срезать" скорость траффика, снижать производительность системы и отрицательно влиять на торрент-обмен. У меня все галки включены, и Слава Богу, всё летает исключительно. Думаю, эти "фичи" не повредят безопасности.
 P.S. Создал в AR блокируещее правило входящих IP для WOS : в журнале событий "молоко" или "ветер гуляет"... Даже не привычно и страшно... Однако всё пашет.
 И последний на сегодня вопрос. В AR для svchost есть такое правило :
 Allow Outgoing DHCP Requests : Allow UDP Out From Ip Any To IP Any Where Source Port Is 68 And Distination Port Is 67
 Если мне провайдер выдаёт динамический IP, то этот DHCP нужен ? Или он по другой части, и его можно блокировать ?

Всего записей: 3436 | Зарегистр. 26-03-2006 | Отправлено: 16:24 02-03-2009 | Исправлено: vitsat, 04:06 03-03-2009
Ke



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF
В общем я не выдержал борьбы с Comodo, снёс его нафиг и поставил McAfee Desktop Firewall. Проблемы с блокировкой сайтов сразу закончились. Надеюсь, других не возникнет. Очень бы хотелось бы.

Всего записей: 970 | Зарегистр. 29-11-2004 | Отправлено: 20:49 02-03-2009
m0nty2k5



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
m0nty2k5, виновником на самом деле был не билд. Надо было комп перегрузить, чтобы сетевой драйвер NOD32 выгрузился (сам поигрался с этим и забыл отписАть).

WIGF, делал, с разными комбинациями, конечно кроме удаления самого Нода ...

Всего записей: 1123 | Зарегистр. 16-03-2005 | Отправлено: 20:56 02-03-2009
vitsat

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ke, я наоборот с него пересел на CIS. И дело не в том, что MDF мне не нравился (очень нравился, т.к. супер-простой), а в том, что нужно повышать квалификацию. И многие тесты на пробиваемость MDF ужЕ не проходит, т.к. давно заброшена поддержка. А CIS проходит успешно. Мне наоборот, с каждым днём всё больше нравится. Я когда-то попробовал вторую версию и с ужасом соскочил с неё из-за  Defense-модуля. В "тройке" я его просто вырубил, т.к. его политика пока что выше моего понимания, т.е. не для средних умов...

Всего записей: 3436 | Зарегистр. 26-03-2006 | Отправлено: 22:13 02-03-2009
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF
Со звездочкой например для диска C работает

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 22:40 02-03-2009
tukalov

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите! Поток IP-TV Playerа видит как атаку. На сайте тех. поддежки плеера прочитал следующее:  
"Comodo Firewall  
Защита -> Монитор приложений: Укажите путь к IpTvPlayer.exe, выберите "Любой родитель", установите галочку "Разрешить любые действия этому приложению"  
Защита -> Сетевой монитор: Выберите "Протокол: IP", перейдите на вкладку "Детали IP" и выберите "Протокол IP: IGMP". Переместите новое правило на одну позицию выше, так, чтобы оно было до правила "Блокировать и занести в журнал."  
Все прописал, из результатов только то что плеер воспроизводит только при включении "Разрешать все".  
До этого плеер работал только с отключенным фаером.  
При включении  IpTvPlayerа,  COMODO  пишет в журнале:  
Политика входящих нарушений(Доступ запрещен, IP = 90.157.67.126. Порт = 27671  
Протокол: TCP  Входящий,  Источник: 90.157.67.126: 720  
Получатель: 10.255. 118.237 : 27671  
Флаги TCP: SYN  
Причина:  Сетевое правило ID =6  
Как мне прописать для него настройки?  
OS: Windows XP SP2  
COMODO v.2.4.18.184 + Addon RUS 2.4.17.183  
IP- TV Player v0.28.1 (Build 8309) Endgine: VideoLAN VCL v0.8.6f Janus  
http://borpas.info/iptvplayer/docs  
Настройки Comodo: Правило приложения IpTvPlayer.exe - Родитель любой, разрешить любые действия.  
Сетевой монитор:  
0. Разрешить TCP или UDP ИСХ. от IP (Любой) и Порт Получателя Любой  
1. Разрешить ICMP ИСХ. От IP (Любой) к IP (любой) где ICMP сообщение ECHO REQUEST  
2. Разрешить ICMP ИСХ. От IP (Любой) к IP (любой) где ICMP сообщение FRAGMENTATION NEEDED  
3. Разрешить ICMP ВХ. От IP (Любой) к IP (любой) где ICMP сообщение TIME EXCEEDED  
4. Разрешить IP ИСХ. От IP (Любой) к IP (любой) где IP протокол GRE  
5. Разрешить IP ВХ. или ИСХ. От IP (Любой) к IP (любой) где IP протокол IGMP  
6. Блокировать и занести в журнал IP ВХ. Или ИСХ. . От IP (Любой) к IP (любой) где IP протокол любой  
Ввиду того, что в обозначениях IP, как и в английском я полный чайник, может какие то настройки взаимно исключают друг друга?  
Заранее благодарен.  
P.S. На сайте тех. поддержки плеера ответили, что другой инструкции по COMODO у них нет....

Всего записей: 4 | Зарегистр. 02-03-2009 | Отправлено: 10:05 03-03-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Со звездочкой например для диска C работает
KUSA, ок, значит и в Defense+ такая фишка есть. Полезная штука.

tukalov, помимо разрешения IGMP нажо ещё разрешить входящие на порт, указанный в настройках IPTV-плеера.
 
И ещё нужно в настройках блокировки флуда поставить порог срабатывания UDP-флуда в 1000 пакетов или даже больше. После этого перегрузить комп и должно всё заработать.
 
Вот ссылка на мои настройки как раз для двойки - IPTV - написаны они давно и применительно к моему провайдеру, но они 100%-но рабочие.
 
Добавлено:
m0nty2k5, ну тогда в билде дело было. Я, наверное, с последним пробовал только, поэтому и сработало...

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 11:13 03-03-2009
vitaly9999

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сегодня comodo 3.5 написал, что стало доступно обновление, кто нибудь уже обновлялся онлайн?

Всего записей: 131 | Зарегистр. 23-01-2006 | Отправлено: 11:50 03-03-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Сегодня comodo 3.5 написал, что стало доступно обновление, кто нибудь уже обновлялся онлайн?
Да, причём уже 3 обновления вышло с момента версии 3.5 - http://www.personalfirewall.comodo.com/release_notes.html

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 12:00 03-03-2009 | Исправлено: WIGF, 12:05 03-03-2009
tukalov

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пробовал все сделать в соответствии с настройками по ссылке, столкнулся со следующей проблемой:
Прописал правила в сетевом мониторе, Но в мониторе приложений уменя IPTV-плеер упорно отражается только одной строчкой, добавляю вручную, перезагружаюсь, добавленная строчка не появляется!
 
Сейчас изменил последнее правило в сетевом мониторе: Блокировать и занести в журнал IP Вх. или Исх. от IP любой к IP любой, где протокол IP любой. На РАЗРЕШИТЬ.
 
IPTV-плеер заработал сразу, даже без перезагрузки. Но теперь в сетевом мониторе из 10 правил, у меня нет ни одного запрещающего. Будет ли фаер с такими правилами от чего либо защищать? Хотя в сводке написано что защищенность отличная.
 Стоит ли воевать с ним дальше, или оставитькак есть?!!!
 
Тем не менее огромное спасибо, прогресс налицо! Вчера удалял правила по одному, проверяя не заработает ли IPTV-плеер, снес все, работал только в положении Разрешать Все.
 
Так что, правила сетевого монитора помогли.
И еще такой вопрос, до какого времени фаер должен находиться в режиме обучения?  
Он обучает, или учиться?

Всего записей: 4 | Зарегистр. 02-03-2009 | Отправлено: 19:11 03-03-2009 | Исправлено: tukalov, 19:17 03-03-2009
m0nty2k5



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поставил NOD32 v4.0.314. В нем включил (обратно) фильтрацию интернета. Перезагрузил ПК. Comodo по прежнему показывает "правильную" статистику подключений. Странно, но все же я думаю это было из-за кривого билда, а не из-за пред. версии антивируса.

Всего записей: 1123 | Зарегистр. 16-03-2005 | Отправлено: 22:53 03-03-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
m0nty2k5, нет, тройка NOD32 через себя пропускает трафик. При включении фильтрации браузеры будут обращаться только на loopback, а сам антивирус будет в сеть запросы отправлять.
По четвёрке надо смотреть, ведь это бета и в ней, возможно, либо другой механизм фильтрации, либо вообще не работает фильтрация в текущей версии.
 
UPDATE: уже и не бета оказывается... упустил я этот момент. Так что попробую его поставить.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 10:21 04-03-2009 | Исправлено: WIGF, 11:19 04-03-2009
kipus



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
В релизной четверке точно такая же фильтрация как и в тройке. Видимо придется назад на 2.7 откатываться.

Всего записей: 1253 | Зарегистр. 17-09-2002 | Отправлено: 10:23 04-03-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tukalov, если нет запрещающего правила в Сетевом мониторе, то стоит внимательно изучить Монитор Приложений, чтобы в нём не было разрешающих входящих правил ни у кого, кроме тех, кому это необходимо (IPTV). А вообще должно было помочь добавление ДО запрещающего правила в Сетевом мониторе двух: разрешение IGMP, разрешение входящих на порт, используемый IPTV (и так правильнее было бы).
 
Для приложения IPTV правило не сохраняется скорее всего из-за того, что уже существует более общее правило, а фаер в таком случае более частные правила, которые полностью покрываются другим правилом, убирает (своего очистка от лишнего мусора).

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 10:30 04-03-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
m0nty2k5, поставил я четвёрку, но она всё равно через себя трафик пропускает и браузеры (при включённой фильтрации HTTP обращаются на loopback, а уже сам антивирус в интернет лезет... Не пойму как у тебя получилось иначе.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 13:23 04-03-2009
m0nty2k5



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF, а что у тебя стоит в свойства подключения на вкладке сети? Вдруг он использует свой компонент как и Comodo?
У меня там только Комод:

 
Добавлено:
Не помно, что было раньше ...

Всего записей: 1123 | Зарегистр. 16-03-2005 | Отправлено: 18:33 04-03-2009
Alex_TAV

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
m0nty2k5
странно у меня версия 3.8 установлена и в свойствах сетитакого драйвера нет. Хотелось бы все же чтобы файервол полностью контролировал приложения и при этом НОД 2.7 ставить не охота, пока стоит 3-я версия , думаю перейти на 4-ку.

Всего записей: 643 | Зарегистр. 11-03-2004 | Отправлено: 06:51 05-03-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security
batva (02-04-2009 08:34): Продолжение ->Comodo Firewall Pro / Comodo Internet Security (3)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru