Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security

Модерирует : gyra, Maz

batva (02-04-2009 08:34): Продолжение ->Comodo Firewall Pro / Comodo Internet Security (3)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части  >>> 1
Comodo Firewall Pro 2.4
It's Free. Forever. No Catch. No Kidding


Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске. Внимание: не совместим с Win 9x!
 
Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174
Инструкция по установке Comodo Firewall Pro 2.4.18.184 RU...

Возможности | Недостатки | Особенности создания правил по запросу | v2.4 - известные проблемы...

Краткое описание и типовые настройки:
Tasks | Application Control | Component Control | Network Control | Advanced Security Configuration

Решения проблем с настройками:
Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN



Comodo Firewall Pro 3
 
   
 
Последняя версия на сайте: EN 3.0.25.378 | Пояснение к номеру версии... | Ссылки на загрузку...

Системные требования: Windows XP/Vista – 32/64 bit, 64 MB RAM, 55/75 MB свободного места на диске.

Особенности... | Найденные баги...

Краткое описание и типовые настройки: Summary | Firewall (PDF) | Defense+ | Miscellaneous

Comodo 3 vs µTorrent... | Comodo 3 vs VPN...


Comodo Internet Security 3.8
 
 
Firewall Protection | AntiVirus Software | Proactive Security

 
Последняя версия: EN 3.8.65951.477 | Страница загрузки...

Системные требования: Windows XP SP2/Vista – 32/64 bit, 64 MB RAM, 70/105 MB свободного места на диске.
Как правильно перенести свои настройки из "Comodo Firewall Pro 3.0" в "Comodo Internet Security 3.5"
Краткое описание и типовые настройки: Summary | Antivirus | Firewall | Defense+ | Miscellaneous
Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе - помочь будет трудно - телепаты опять в отпуске.  



Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 15:46 12-12-2007 | Исправлено: XenoZ, 09:29 04-03-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Wombok, вроде бы быдо недавно в данной теме обсуждение по punto. Отлистай назад. Вроде как надо в Defense+ ему разрешить побольше... Или удалить одно из двух: CFP или Punto... Не помню...
Вот на оф.форуме - punto
Англоязычную часть форума не смотрел. Возможно и там есть что-нить.

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 11:13 22-02-2008 | Исправлено: WIGF, 13:40 22-02-2008
goodbrazer

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 
Comodo начинает ругаться на Punto Switcher- компьтер виснет наглухо. только перезагрузкаю

Для Punto Switcher надо вручную отредактировать access rights в computer security policy: разрешить доступ к клавиатуре (keyboard->allow), оставить ask для protected COM interfaces, но добавить одну группу в разрешенные (modify->add->COM groups-> Pseudo COM Interfaces - Important Ports). Вообще-то нужен только один "important port" из 3-х, входящих в состав группы, но не знаю, как его вытянуть с помощью browse.
По крайней мере у меня после проделанных манипуляций PS работает без тревог от D+.

Всего записей: 8 | Зарегистр. 16-01-2008 | Отправлено: 14:10 22-02-2008 | Исправлено: goodbrazer, 23:22 25-02-2008
valmont al

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Khotckevich
не надо тестировать РАМ - ты только потратишь время.  
На этой ошибке я уже наверное собаку съел.  
Какие у тебя установлены низкоуровневые прилоения ? Особенно сетевые.
Там какой-то Netlimiter, NetPeeker. Другие шейперы может.  
Антивирь какой. Вобщем всё что встраивается в систему и как-то касается сети.
И желательно содержимое дампа памяти выложить.  
 
Также можно обратиться сюда http://forum.oszone.net/showthread.php?t=80297&highlight=000000d1

Всего записей: 129 | Зарегистр. 28-07-2007 | Отправлено: 14:19 22-02-2008 | Исправлено: valmont al, 14:30 22-02-2008
goodbrazer

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Khotckevich,
 
Если подозреваете, что BSOD вызывает последняя версия Comodo (3.0.18), разместите пожалуйста соответствующий малый дамп памяти + необходимую информацию здесь, если знаете английский язык, или здесь, если не знаете.

Всего записей: 8 | Зарегистр. 16-01-2008 | Отправлено: 14:21 22-02-2008
Syrax



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите, пожалуйста, новичку ! Из соображений FREE-варности пришлось пересесть с любимого и обкатанного Outpost'a на Comodo 2.4.19.185 Русский. И сразу начались проблемы ! С некоторыми из них разобрался посредством чтения форума, но с одной до сих пор бъюсь ! Суть в том, что подключение на работе происходит по VPN. Проблема началась тогда, когда на чисто переставил WinXP. И теперь каждые 5-6 минут подключение VPN отваливается. Приходится постоянно переподключаться. Я не уверен на  100%, что виноват Comodo, но других подозреваемых у меня нет. Помогите, если кто знает, как лечить этот головняк ?

Всего записей: 1203 | Зарегистр. 15-11-2006 | Отправлено: 14:32 22-02-2008
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Syrax, хотелось бы увидеть выдержки из лога фаера, чтобы понять, что там режется.
А настройки по VPN в шапке есть, но порты могут быть отличными от стандартных, если vpn сама организация поднимала.

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 14:52 22-02-2008 | Исправлено: WIGF, 14:52 22-02-2008
Khotckevich



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Какие у тебя установлены низкоуровневые прилоения ? Особенно сетевые

 
Ничего такого нет. Браузер, почтовик, качалка, КИПа, Скайп. Никаких проверяльщик траффа нет
 
Память протестировал все равно  - ошибок нет
 
Драйвер Нвидиа обновил.
 
Сам фаер деинсталлировал и переустановил (оставил ту же версию 2.4). Пришлось правда по новой правила набирать. Однако обнаружил интересную весЧь: т.к. помню, что для uTorrenta устанавливал отдельное правило (согласно выбранного порта), не обнаружил там его ВООБЩЕ. Зато обнаружил правило
 
"Разрешить TCP или UDP ВХ. или ИСХ. ОТ IP (Любой) К IP (Любой) ГДЕ ПОРТ ИСТОЧНИК (Любой) и ПОРТ ПОЛУЧАТЕЛЯ (Любой)"
 
так это вроде бы как вообще ВСЕ разрешает? Ладно, думаю. Переустановил фаер и ЭТО правило оказалось наверху. Создал новое для уТоррента (согласно сноске в шапке) и поднял его наверх
 
Антивирус - NOD32 (версия 2.70)
 
Перерыл  - не нашел КАК дать данные дампа памяти. Т.е скачал и установил себе Windows Debugger Utilities, скачал дополнительный скрипт kdfe (который почему то вылетает при обработке дампа и просится в инет - скачивал его с ПРАВИЛЬНОГО места).  
 
Другим дебаггером удалось вырвать это

Цитата:
 
Microsoft (R) Windows Debugger Version 6.8.0004.0 X86
Copyright (c) Microsoft Corporation. All rights reserved.
 
 
Loading Dump File [D:\Download\Программы\kdfe\Mini022208-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available
 
Symbol search path is: *** Invalid ***
****************************************************************************
* Symbol loading may be unreliable without a symbol search path.           *
* Use .symfix to have the debugger choose a symbol path.                   *
* After setting your symbol path, use .reload to refresh symbol locations. *
****************************************************************************
Executable search path is:  
*********************************************************************
* Symbols can not be loaded because symbol path is not initialized. *
*                                                                   *
* The Symbol Path can be set by:                                    *
*   using the _NT_SYMBOL_PATH environment variable.                 *
*   using the -y <symbol_path> argument when starting the debugger. *
*   using .sympath and .sympath+                                    *
*********************************************************************
Unable to load image ntoskrnl.exe, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ntoskrnl.exe
*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
Windows XP Kernel Version 2600 (Service Pack 2) MP (2 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Kernel base = 0x804d7000 PsLoadedModuleList = 0x8055c700
Debug session time: Fri Feb 22 12:30:55.156 2008 (GMT+2)
System Uptime: 0 days 19:47:32.881
*********************************************************************
* Symbols can not be loaded because symbol path is not initialized. *
*                                                                   *
* The Symbol Path can be set by:                                    *
*   using the _NT_SYMBOL_PATH environment variable.                 *
*   using the -y <symbol_path> argument when starting the debugger. *
*   using .sympath and .sympath+                                    *
*********************************************************************
Unable to load image ntoskrnl.exe, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ntoskrnl.exe
*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
Loading Kernel Symbols
......................................................................................................................
Loading User Symbols
Loading unloaded module list
................
Unable to load image inspect.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for inspect.sys
*** ERROR: Module load completed but symbols could not be loaded for inspect.sys
 

 
а дальше он ругается, что не может прочитать символы.
 
Все пока. Уж не знаю, со страхом жду ночи (хех) - торрент у меня сам обычно ночью пашет
 
Добавлено:
Ах да, и что делать с указанным выше правилом (найденным как бы случайно), которое разрешает все? Я его сначала удалил, но тогда у меня и браузер, и уТоррент работать перестали. Что и понятно, в сущности, но откуда оно вообще взялось? (в смысле я же не покупаю пустых бутылок)

Всего записей: 394 | Зарегистр. 07-04-2003 | Отправлено: 15:09 22-02-2008
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Khotckevich, я так понял, что это правило в Мониторе приложений ?
Тогда оно возникло после первоначального согласия на первый входящий запрос по данному приложению. И при условии, что изначально в фаере стоит "Уровень частоты оповещений" в положении "Низкий", как раз и создалось данное правило.
Лучше сразу переводить данный уровень в "Очень высокий", а уже потом, при необходимости, расширять получающиеся правила.
Подробнее тут - Особенности создания правил по запросу
 
Или это правило в Сетвом мониторе ? Ну, тогда его убить надо.

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 16:02 22-02-2008 | Исправлено: WIGF, 17:13 22-02-2008
Khotckevich



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
это правило в Мониторе приложений  

 
Нет. Это именно в сетевом мониторе.
 
И еще  - где можно уменьшить "протоколирование"? Я нашел только размер журнала - 5Мб
 
Добавлено:
Я ж говорю: убиваю - все хана инету. Браузер даже не пашет, хотя в мониторе приложений про него все расписано

Всего записей: 394 | Зарегистр. 07-04-2003 | Отправлено: 17:14 22-02-2008
MusicLover



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет! какой антивирь нормально работает вместе с comodo? - kav 7 ругается на несовместимость...

Всего записей: 1877 | Зарегистр. 23-10-2002 | Отправлено: 14:42 23-02-2008 | Исправлено: MusicLover, 14:43 23-02-2008
gameman

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MusicLover
устанавливаешь сначала kav , потом  вторым - comodo , и вноси их в исключения друг у друга.

Всего записей: 608 | Зарегистр. 28-09-2005 | Отправлено: 15:27 23-02-2008
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
И еще  - где можно уменьшить "протоколирование"?
Протоколирование уменьшается путем отключения данной опции во всех правилах Сетевого монитора. После этого в журнале будут фиксироваться только срабатывания Монитора приложений и анализатора всякого рода атак и т.д.
 

Цитата:
Я ж говорю: убиваю - все хана инету. Браузер даже не пашет, хотя в мониторе приложений про него все расписано
Khotckevich, для работы браузера входящие соединения не нужны (ну, за исключением скачивания с FTP в активном режиме).
Настройки то сетевые в порядке при отсутствии данного правила ?
Сделай следующее: ПУСК-Выполнить-cmd
Далее набери команду ipconfig /all и посмотри результат (будут ли данные по твоему IP, DNS-серверам и т.д.). Если не понимаешь результат, то тут выложи - посмотрим.
 
Возможно тебе надо разрешить конкретные входящие, необходимые для работы в сети. Скорее всего дело касается идентификации компьютера, а именно DHCP.
У тебя в настройках соединения прописан конкретный IP ? Предположу, что нет. Лучше бы лог журнала фаера выложил (предварительно включи во всех запрещающих правилах в Сетевом мониторе протоколирование).
Для примера приведу настроки по DHCP, которые я делал в Сетевом мониторе, когда использовал CFP 2:
• Разрешить UDP В/Из от IP любого к IP любому с портов 67,68 на порты 67,68.
Хотя в CFP 3 достаточно прописать только исходящие запросы:
• Разрешить UDP Исх. от IP любого к IP любому с порта 68 на порт 67.
Помимо этого я разрешал только входящие с FTP-серверов, работающих в активном режиме (т.е. передающих данные со своего порта 20 на мой порт в диапазоне 1024-65535). И всё. Но я не пользуюсь P2P-программами.

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 17:02 23-02-2008
MusicLover



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gameman
спасибо, помогло. Конечно, когда работают оба монитора (kav и defence+) система подтормаживает. Надеюсь, что после обучения будет получше. А монитор comodo не хочется пока отключать. Поконтролирую все тотально пока не надоест...

Всего записей: 1877 | Зарегистр. 23-10-2002 | Отправлено: 18:19 23-02-2008
Khotckevich



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
для работы браузера входящие соединения не нужны

 
ну отменить их не проблема - в том же сетевом мониторе. Только почему я браузеру не могу предоставить полных прав - я ему доверяю .
 
АйПи у меня статический и в правилах прописан, и маска подсети и т.д. и т.п. DHCP и DNS серверы прописаны. Тут дело в чем то другом (вот только в чем, блин)
 
Протокол

Цитата:
 
Дата/Время: 2008-02-23 22:30:42
Опасность: Средняя
Источник: Сетевой Монитор
Описание:Политика Исходящих Нарушений (Доступ Запрещен, ICMP = PORT UNREACHABLE)
Протокол:ICMP Исходящи
Источник: "мой ай-пи"
Получатель: 89.245.215.150
Сообщение: PORT UNREACHABLE
Причина: Сетевое Правило ID =6
 
 
Дата/Время: 2008-02-23 22:30:42
Опасность: Низкая
Источник: Сетевой Монитор
Описание: Информация (Доступ Разрешен, IP = 87.70.122.135, Порт = 32459)
Протокол: TCP Входящий
Источник: 87.70.122.135:2652  
Получатель: "мой ай-пи : разрешенный порт для uTorrent"
Флаги TCP: SYN  
Причина: Сетевое Правило ID =0
 

 
Хотя почему пробивает вторая запись, если торрент не работает - понять не могу  
 
Вот обе эти записи и чередуются

Всего записей: 394 | Зарегистр. 07-04-2003 | Отправлено: 23:33 23-02-2008 | Исправлено: Khotckevich, 23:35 23-02-2008
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Khotckevich, ни первая, ни вторая запись никак не связаны с тем, что браузер может не работать.
1. Сетевое правило ID =6 у тебя скорее всего - это завершающее правило, блокирующее всё. Можешь перед ним поставить запрещающее правило по любым ICMP, но без протоколирования и замусоривание журнала данным правилом прекратится.
2. Вторая запись пробивается в журнале, потому что у тебя в Сетевом Правиле ID =0 включено протоколирование, а от этого и журнал распухает. В разрешающих правилах вообще не за чем протоколирование включать. Я включал в Сетевом мониторе в разрешающих правилах протоколирование только для FTP, работающих в активном режиме.
 
И по поводу статики не до конца понял. Ведь статика может быть прописана только для локального соединения, а для подключения к интернету может быть динамический адрес (всё это от типа провайдера зависит). Так вот, если у тебя (как у меня) при включении компа включается локальная сетка, а в свойствах подключения по локалке прописано всё статикой или не прописано (не столь важно), но для подключения к интернету используется дополнительное подключение (у меня по VPN), в котором ничего не прописано и внешний IP адрес определяется DHCP-сервером провайдера, то в таком случае DHCP разрешать нужно.
 
Всё-таки запрети это правило, разрешающее все входящие, и протоколирование в нём включи, а потом лог покажи, чтобы можно было увидеть, что именно у тебя блокирует интернет при отсутствии такого правила.

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 09:03 24-02-2008
MusicLover



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А где можно почитать о подробной настройке Comodo для ламеров? Эта темка не очень информативна...

Всего записей: 1877 | Зарегистр. 23-10-2002 | Отправлено: 10:32 24-02-2008
WhiteyR



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MusicLover, а что именно интересует?
Можно почитать на английском форуме Comodo.

Всего записей: 345 | Зарегистр. 23-10-2007 | Отправлено: 15:08 24-02-2008
MusicLover



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WhiteyR
да собссна какой-то мануал как настраивать самые распространенные приложения и общие правила, как можно проще чтобы все было. Это мой первый фаервол
 
Сейчас все ходит в сеть без проблем, но есть подозрения что слишком свободно ходит... Возможно он у меня сейчас работает практически в открытом режиме, все поразрешал Надо закрутить болты

Всего записей: 1877 | Зарегистр. 23-10-2002 | Отправлено: 15:18 24-02-2008
WhiteyR



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MusicLover, ставим Firewall Security Level в Custome Mode, а Defense + в Train with save.. и не пускаем в инет того кому не надо, когда Pop up вылезет..
 
А так вроде правила для наиболее популярных приложений, что в инет должны лезть есть тут в Шапке..на форуме Comodo есть еще правила для торрента, Emule и мирки..
 
А так спрашивай.. может придумаем..

Всего записей: 345 | Зарегистр. 23-10-2007 | Отправлено: 15:33 24-02-2008
MusicLover



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну попробую тут спросить: у меня сеть из двух компов, один ходит в сеть через другой... Начну с того компа, который непосредственно подключен к инету. Сейчас там у меня:
 
Allow All Outgoing Requests If The Target Is  In [WAN (PPP/SLIP) Interface]
Allow All Incoming Requests If The Sender Is  In [WAN (PPP/SLIP) Interface]
Allow All Outgoing Requests If The Target Is  In [Broadcom NetLink (TM) Gigabit Ethernet - Packet Scheduler Miniport]
Allow All Incoming Requests If The Sender Is  In [Broadcom NetLink (TM) Gigabit Ethernet - Packet Scheduler Miniport]
Block ICMP In From  IP Any to IP any where ISMP message is echo request
 
Это global rules
 
Как-то слишком много разрешено, по-моему?
 
Добавлено:
И еще вопрос: вот выскочило только что: System is trying to receive a connection from the Internet  
remote 192.168.40.171 не могу блин разобраться, это другой комп обращается или атака из локалки (Application system)

Всего записей: 1877 | Зарегистр. 23-10-2002 | Отправлено: 18:13 24-02-2008 | Исправлено: MusicLover, 18:52 24-02-2008
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security
batva (02-04-2009 08:34): Продолжение ->Comodo Firewall Pro / Comodo Internet Security (3)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru