Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security

Модерирует : gyra, Maz

batva (02-04-2009 08:34): Продолжение ->Comodo Firewall Pro / Comodo Internet Security (3)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части  >>> 1
Comodo Firewall Pro 2.4
It's Free. Forever. No Catch. No Kidding


Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске. Внимание: не совместим с Win 9x!
 
Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174
Инструкция по установке Comodo Firewall Pro 2.4.18.184 RU...

Возможности | Недостатки | Особенности создания правил по запросу | v2.4 - известные проблемы...

Краткое описание и типовые настройки:
Tasks | Application Control | Component Control | Network Control | Advanced Security Configuration

Решения проблем с настройками:
Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN



Comodo Firewall Pro 3
 
   
 
Последняя версия на сайте: EN 3.0.25.378 | Пояснение к номеру версии... | Ссылки на загрузку...

Системные требования: Windows XP/Vista – 32/64 bit, 64 MB RAM, 55/75 MB свободного места на диске.

Особенности... | Найденные баги...

Краткое описание и типовые настройки: Summary | Firewall (PDF) | Defense+ | Miscellaneous

Comodo 3 vs µTorrent... | Comodo 3 vs VPN...


Comodo Internet Security 3.8
 
 
Firewall Protection | AntiVirus Software | Proactive Security

 
Последняя версия: EN 3.8.65951.477 | Страница загрузки...

Системные требования: Windows XP SP2/Vista – 32/64 bit, 64 MB RAM, 70/105 MB свободного места на диске.
Как правильно перенести свои настройки из "Comodo Firewall Pro 3.0" в "Comodo Internet Security 3.5"
Краткое описание и типовые настройки: Summary | Antivirus | Firewall | Defense+ | Miscellaneous
Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе - помочь будет трудно - телепаты опять в отпуске.  



Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 15:46 12-12-2007 | Исправлено: XenoZ, 09:29 04-03-2009
SuperDee



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF
Спасибо. Там только блокировка ICMP стояла.

Всего записей: 2911 | Зарегистр. 25-04-2004 | Отправлено: 10:45 24-01-2008
WhiteyR



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Откройте тайну, пожалуйста.. Exit из трея у Comodo только GUI закрывает?? А то центр безопасности говорит, что комодо запущен... и при этом работают все правила... например, я запретил в фаере доступ к сайту.. нажимаю Exit, как бы закрываю фаер, а доступ к сайту не получаю..все равно он блочится....и для приложений правила действуют...

Всего записей: 345 | Зарегистр. 23-10-2007 | Отправлено: 14:09 24-01-2008
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WhiteyR, конечно продолжает работать.
Там же 2 процесса:
• cmdagent.exe - это служба фаера, загружаемая при входе в виндос (она не выгружается при выгрузке GUI);
• cfp.exe - это GUI, который загружается с помощью ярлычка и выгружается через "Exit".

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 14:41 24-01-2008 | Исправлено: WIGF, 14:44 24-01-2008
WhiteyR



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF, тогда почему двойку можно было так выключить, а тройку что..теперь нельзя?!
И зачем тогда Comodo спрашивает меня, когда я нажимаю exit.."R u sure u want 2 shutdown firewall?" он же на самом-то деле так не вырубается..что за??!?! Мне службы и процессы его надо убивать...

Всего записей: 345 | Зарегистр. 23-10-2007 | Отправлено: 15:01 24-01-2008
rrr777

Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WhiteyR
 
 
cmdagent.exe и в 2-ке оставался после выкл.

Всего записей: 2850 | Зарегистр. 22-12-2005 | Отправлено: 15:36 24-01-2008
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
cmdagent.exe и в 2-ке оставался после выкл.
Подтверждаю (сейчас сам на двойке посмотрел на всякий случай). COMODO, как и Тефаль, всегда думает о нас

Цитата:
Мне службы и процессы его надо убивать...
WhiteyR, ну тогда через апплет services.msc отключай. А зачем, кстати ? Может стоит сделать 2 конфигурации, чтобы не играться с вкл/выкл. ?
 
 

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 16:09 24-01-2008 | Исправлено: WIGF, 16:11 24-01-2008
VAD87

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
толи баг, толи я норкоманю, но если в комодо 2,4 заблокировать доступ в инет тому же WMP, то при проигровании файлов он неможет получит инфу о файле и даже отправить запрос на это, поставил комодо 3, сделал тоже самое, но теперь MP отправляет запросы на получение инфы о воспроизводимом файле, правда получить ниче неможет, т.к. комодо режет, проверял на версиях комодо от 3.0.13.268 до 3.0.15.277, как-то неоч приятно, может кто знает, четакое?
С IE тоже самое, хотя он у меня только для открытия страниц на компе и доступ в инет запрещен.

Всего записей: 80 | Зарегистр. 25-06-2007 | Отправлено: 17:30 24-01-2008 | Исправлено: VAD87, 17:33 24-01-2008
mougli

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Comodo 3.0.15.277
Defence+
Обьясните пожалуйста разницу между режимами Clean PC и Training with Safe
Что-то я ее не улавливаю
Из описания Clean PC считает все уже установленные программы безопасными, так? Но при этом он все равно говорит, что Opera.exe не может быть опознано.. (Опера ставилась до комоды) Тогда в чем еще разница? В том, что программы на сменных носителях всегда считаются небезопасными?

Всего записей: 23 | Зарегистр. 26-12-2005 | Отправлено: 17:38 24-01-2008
pop2ROOT



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
что-то после установки сабжа-3 у меня виста сразу после выхода из спящего режима выпадает в синий экран.. абидна.. может что подскажете?
 
Добавлено:
да, антивирус - Доктор..

----------
Купить биткоин, Ethereum и другие альткоины с банковской карты (лучшая белая биржа)

Всего записей: 8945 | Зарегистр. 13-09-2004 | Отправлено: 00:14 25-01-2008
Sssvan



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Запустил с флэшки Nexus Radio 2_2 Portable - радиоинетплеейр - много тысяч радиостанций в базе, пишет сразу в мп3 с тегами и т.д. и т.п. Вобщем, чудо.
При запуске проги Комод3 задал 20-30 запросов на разрешение того-сего (все стоит в тренинг моде). Я все поразрешал одноразово и прога великолепно заработала, при переключении радиостанций больше ничего не спрашивает.
Но возник вопрос.  
А что я ей разрешил делать? Ведь понять те запросы может только спец по компу.
Прога хорошая, тогда почему бесплатная? Получается, что если в проге заложен шпион, то я его сам пропущу? А среди тысяч станций можно, наверно, чорта спрятать!
Или Комод в любом случае не даст сделать шпиону его черное дело? Например, у меня в броузере стоит СайтАдвизор, который некоторые сайты (ну очень шпионски вредные) не дает открывать.
Кто что думает? Вопросы-то относятся к любой устанавливаемой проге! Или я в хмару зашел? (Напомню, что Комод разработан для "чайников")

Всего записей: 418 | Зарегистр. 10-11-2006 | Отправлено: 00:58 25-01-2008
Ronin666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здесь кто-нибудь пользуется IP-телефонией?Недавно подключился к Сипнету,но при моих настройках файерволла телефон не работает.Раньше у меня исходящие UDP были разрешены только на DHCP и DNS.Все остальные по протоколу UDP были запрещены.В Сипнете сказали,что для работы телефона нужно открыть порты 5060 и 8000.Я открыл и ни хрена ничего не работает.Посмотрел активность соединений в Comodo,а там при работе телефона задействована куча портов!Тогда я открыл диапазон портов от 1024 до 65535.Все равно не работает!Сейчас вернул настройки Сетевого Монитора по умолчанию,т.е. все порты по протоколу UDP для исходящих открыты.И все работает прекрасно!Но может быть можно как-то ограничить активность UDP?Установлен Comodo 2.4.

Всего записей: 3343 | Зарегистр. 27-11-2007 | Отправлено: 02:52 25-01-2008
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VAD87, посмотри внимательнее в Application Rules наличие и содержание правил для WMP. Если фаер стоит в режиме Train with Safe Mode, то для WMP создаётся разрешающее правило. Вот поэтому у тебя идёт исходящий запрос. А в Global Rules стоит в стандарте запрет всех входящих, поэтому получить WMP не может (не знаю, не пользуюсь, но скорее всего для получения информации в WMP создаётся специальное соединение, которое как раз и блочится фаером).
В общем, зайди в Application Rules и поставь для WMP политику блокирования всего трафика.
По IE - аналогично.
pop2ROOT, попробуй переустановить фаер и антивирус, но ставь их в другой последовательности, т.е. если был антивирус, а поставил потом фаер, то теперь поставь фаер, а потом поставь антивирус. Может быть и в настройках антивируса надо что-нить отключить, чтобы он не дублировал функции фаера (не пользуюсь этим антивирусом, поэтому не могу сказать, что и где стоит попробовать отлючить в нём).
Sssvan, если всё разрешил, то это и значит, что всё разрешил.
Посмотреть надо:
• По сетевым соединениям - в модуле Firewall блок Application Rules.
Реально понять, что именно проге необходимо для работы и безопасно для пользователя, а что стОит и запретить, можно с помощью TCPDUMP.
Также стоит почитать по ссылкам из этой темы - http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=11375#1 - да и в самой теме может уже описана данная прога.
• По разрешениям для проведения определённых операций на компе - в модуле Defense+ блок Computer Security Policy.
Ronin666, попробуй поизучать трафик с помощью TCPDUMP. Может увидишь что-нить такое, о чём и не догадывался (в смысле, необходимое для работы SIP соединение). И таким образом сузишь исходящие UDP до минимума (оставишь только необходимые для работы).

 
Добавлено:
Первый раз просмотрел.

Цитата:
Обьясните пожалуйста разницу между режимами Clean PC и Training with Safe
mougli, а может и действительно в этом:
Цитата:
В том, что программы на сменных носителях всегда считаются небезопасными
Если ты установил Оперу на флэшку (а скорее всего там у тебя portable-версия оперы стоит), то запуск её оттуда считается запуском новой программы, поскольку информация о ней (о данной Опере) отстутствует в системе (в реестре Windows).
 
 

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 11:18 25-01-2008 | Исправлено: WIGF, 16:25 25-01-2008
ruboardvisitor



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Перешел с Аутпоста на Комодо сегодня.
Вопрос
 
Можно ли настроить 2.4 так чтобы он спрашивал меня при входящих подключениях, пускать или нет? А то сейчас тихо молча не пускает, наверное рулы по дефолту, даже в логах не пишет.

Всего записей: 406 | Зарегистр. 04-02-2004 | Отправлено: 00:50 26-01-2008 | Исправлено: ruboardvisitor, 02:05 26-01-2008
WhiteyR



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Был тут недавно на сайтике у Gibson'а...  http://www.grc.com/default.htm
Дак вот.. сидел я под KIS'ом 7 и на тест по портам /Common/ мне сказали, что у всех Stealth, а вот Comodo когда тест проходил в большинстве случаев был с Closed..вот у меня и вопрос.. что лучше "спрятаться" или "закрыться"? /тупой вопрос немного..понимаю.. но все же интересно))/

Всего записей: 345 | Зарегистр. 23-10-2007 | Отправлено: 03:20 26-01-2008
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Можно ли настроить 2.4 так чтобы он спрашивал меня при входящих подключениях, пускать или нет? А то сейчас тихо молча не пускает, наверное рулы по дефолту, даже в логах не пишет.
ruboardvisitor, исходя из того, что при входящих соединениях сначала идёт их проверка в Сетевом мониторе, а потом в Мониторе приложений, то рассмотрим их по очереди:
1. Сетевой монитор. В версии 2.4 есть только 2 варианта действия: "Разрешить" или "Запретить". Значит надо ставить разрешить для входящих с разрешённых IP.
2. Монитор приложений. Здесь уже есть 3 варианта: "Разрешить", "Запретить" или "Спрашивать". Вот тут то и надо выбрать "Спрашивать" для нужного приложения и для нужных соединений.
Но не так и удобно разруливать такие соединения только на уровне приложений. А если неизвестно заранее с какими приложениями будет работать соединение или вообще оно будет работать не по TCP/UDP ? В общем, возможности контроля за такими соединениями сужаются. К тому же правила по конкретному приложению в Сетевом мониторе имеют свойство меняться друг с другом и результат реакции фаера при наличии нескольких пересекающихся правил по приложению не всегда ясен (т.е. если есть правило, разрешающее исходящие на порт 80 для всех, и правило спрашивающее исходящие на порт 80 для конкретного узла, то эти правила будут периодически меняться местами и логики в этой смене я не заметил).
В общем, не лучший вариант.
Если только это не активное ftp-соединение с конкретного сервера. Тогда его можно прописать и в Сетевом мониторе, и в менеджере закачек в Мониторе приложений (так у меня сейчас стоит дома).
 
Гораздо удобнее всё это сделать в версии 3.0:
1. Global Rules (Сетевой монитор). Здесь 3 варианта действия: Разрешить", "Запретить" или "Спрашивать". Т.е. уже на данном уровне можно контролировать все входящие соединения.
2. Application Rules (Монитор приложений). Те же 3 варианта действия: Разрешить", "Запретить" или "Спрашивать". Плюс контролируются не только протоколы TCP и UDP. Плюс правила можно вручную передвигать вверх/вниз и правила эти сами никуда не перескакивают.
 
 

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 10:28 26-01-2008
holod0202

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте. Подскажите пожалуйста.  Comodo 2.4.16.174. Пользуюсь две недели.
В настройках ничего понять не могу. Раньше ВООБЩЕ ничего не понимал. После прочтения 40 первых страниц прогресс появился, но всё равно тяжко. На форуме Comodo советуют установить 3 версию, говорят она проще для начинающих. Тут бы ладу дать версии на русском языке.
Пользуюсь спутниковым интернетом, наземный канал GPRS, ответ- SatGate, Sirius 4. Ускоритель Slonax. Все программы работают через прокси, кроме Becky!. Проблем с интернетом при установке не было. Единственное- не коннектился Slonax. Методом "научного тыка", изменил последнее по умолчанию глобальное правило на "разрешить" и всё заработало. Но теперь в сеть прётся System через порт 137 и svhost.exe. Составил глобальное правило для блокировки портов 135,137-139,445, как было описано на странице 2 этого форума. Но AVZ4 показывает что эти порты открыты, да и туда всё время лезет System и svhost. Что я не так делаю?
Когда составляю правила для приложений, они куда то исчезают после перезагрузки компьютера, нужно писать по новой. Наверное что то нужно сначала прописывать в глобальных.  
Потом подумалось: а для прокси вообще файер нужен? Ведь если прокси надёжный, в инете всё равно не мой IP. Хотя боязно, кошелёк хотел завести, бухгалтерию нужно поставить.
Подскажите, посоветуйте, может кто то поможет настроить, а то уже во сне настройки снятся. Устал.
 
С уважением.

Всего записей: 20 | Зарегистр. 23-07-2007 | Отправлено: 20:39 26-01-2008
Fraerok



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет! А это файервол может резать flash на сайтах?

Всего записей: 1723 | Зарегистр. 11-05-2006 | Отправлено: 21:14 26-01-2008
Yuri_L



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
holod0202
последнее правило надо было подкорректировать. то есть запретить все кроме ip slonax сервера который используешь

Всего записей: 51 | Зарегистр. 02-01-2005 | Отправлено: 22:57 26-01-2008
holod0202

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
последнее правило надо было подкорректировать. то есть запретить все кроме ip slonax сервера который используешь

 
Спасибо. А если я использую несколько IP Slonax, мне нужно создавать для каждого правило?
 
 

Всего записей: 20 | Зарегистр. 23-07-2007 | Отправлено: 23:46 26-01-2008
solstice

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
holod0202, нет. Можно сделать группу Slonax_ip например. И в нее включить все айпишники которые использует слонах. Только к сожалению не помню есть ли группы (сетевые зоны) во второй версии ибо сижу под третьим комодом.

Всего записей: 707 | Зарегистр. 27-07-2006 | Отправлено: 00:14 27-01-2008
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security
batva (02-04-2009 08:34): Продолжение ->Comodo Firewall Pro / Comodo Internet Security (3)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru