#
Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security

Модерирует : gyra, Maz

batva (02-04-2009 08:34): Продолжение ->Comodo Firewall Pro / Comodo Internet Security (3)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части  >>> 1
Comodo Firewall Pro 2.4
It's Free. Forever. No Catch. No Kidding


Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске. Внимание: не совместим с Win 9x!
 
Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174
Инструкция по установке Comodo Firewall Pro 2.4.18.184 RU...

Возможности | Недостатки | Особенности создания правил по запросу | v2.4 - известные проблемы...

Краткое описание и типовые настройки:
Tasks | Application Control | Component Control | Network Control | Advanced Security Configuration

Решения проблем с настройками:
Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN



Comodo Firewall Pro 3
 
   
 
Последняя версия на сайте: EN 3.0.25.378 | Пояснение к номеру версии... | Ссылки на загрузку...

Системные требования: Windows XP/Vista – 32/64 bit, 64 MB RAM, 55/75 MB свободного места на диске.

Особенности... | Найденные баги...

Краткое описание и типовые настройки: Summary | Firewall (PDF) | Defense+ | Miscellaneous

Comodo 3 vs µTorrent... | Comodo 3 vs VPN...


Comodo Internet Security 3.8
 
 
Firewall Protection | AntiVirus Software | Proactive Security

 
Последняя версия: EN 3.8.65951.477 | Страница загрузки...

Системные требования: Windows XP SP2/Vista – 32/64 bit, 64 MB RAM, 70/105 MB свободного места на диске.
Как правильно перенести свои настройки из "Comodo Firewall Pro 3.0" в "Comodo Internet Security 3.5"
Краткое описание и типовые настройки: Summary | Antivirus | Firewall | Defense+ | Miscellaneous
Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе - помочь будет трудно - телепаты опять в отпуске.  



Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 15:46 12-12-2007 | Исправлено: XenoZ, 09:29 04-03-2009
WatsonRus



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прикидываю, не пересесть ли на сабж с Аутпоста. Возник вопрос - есть ли у Комода (как 2-й, так и 3-й версии) пресеты правил и приложений, или все надо создавать самому ручками?

Всего записей: 26603 | Зарегистр. 03-05-2004 | Отправлено: 15:46 01-05-2008
Benchmark



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WatsonRus

Цитата:
есть ли у Комода (как 2-й, так и 3-й версии) пресеты правил и приложений, или все надо создавать самому ручками?

 
Есть несколько стандартных пресетов - Web Browser, E-mail client, FTP client, Outgoing only, Trusted Application. Плюс есть встроенная база известных ему приложений. В остальном либо задавать правила вручную, либо (для программ, которым ты доверяешь) переключить в Training Mode и дать файру самому посмотреть и запомнить "поведение" программы.

Всего записей: 6533 | Зарегистр. 01-10-2002 | Отправлено: 15:55 01-05-2008
WatsonRus



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Есть несколько стандартных пресетов - Web Browser, E-mail client, FTP client, Outgoing only, Trusted Application. Плюс есть встроенная база известных ему приложений.

А качалку, где и HTTP, и FTP уже не распознает (в Аутпосте есть отдельный пресет Download Manager)? А как у него с распознанием svchost? Стандартные системные правила создает по умолчанию?

Всего записей: 26603 | Зарегистр. 03-05-2004 | Отправлено: 17:31 01-05-2008 | Исправлено: WatsonRus, 17:31 01-05-2008
burin



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
стоит последняя версия, режим тренинг моде, дефенс отключен, Opera - настроен как веб браузер, через некоторое время некоторые сайты перестают открываться, если переключить режим фаервола в отключено, а потом обратно в тренинг моде то опять все работает
как это так получается или настройки какие надо поправить

Всего записей: 943 | Зарегистр. 13-02-2004 | Отправлено: 00:29 02-05-2008
233



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уже несколько раз замечал UDP сканирование портов с IP провайдера (адрес DNS сервера). Comodo блокирует "временно атакующего"
В инет выхожу через роутер с NAT, никакого форвардинга портов не делал, всё закрыто. А провайдер-собака пробивается в домашнюю сеть и сканирует порты на моем компе 192.168.1.34, а может и на втором 192.168.1.34 - надо тоже туда Comodo поставить.
Подскажите знающие люди зачем моему провайдеру (O2 Germany) сканировать мои порты?
 
 

Всего записей: 144 | Зарегистр. 12-02-2007 | Отправлено: 05:38 02-05-2008 | Исправлено: 233, 05:39 02-05-2008
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Фаер хороший спору нет.Так бы им и пользовался,да вот только он каким то образом блочил мне vpn соединение.Пришлось переставлять систему.
neoaeon, у меня без проблем работает.
В шапке есть правила для двойки. Для тройки всё аналогично.
Но бывают и непредвиденые вещи: у меня как-то vpn-серверы провайдера перед разрешением подключится начинали меня пинговать, а т.к. пинг меня извне закрыт, то и у vpn-сервера ничего не получалось и он мне не разрешал подключится. Потом открыл пинг для vpn-серверов и всё заработало. Но было это давно и сейчас у меня такого правила нет.
Может и в твоём случае какие-нить заморочки есть.
 
Ну и в Attack Detection Settings убери галку в фрагментированных IP.
 

Добавлено:

Цитата:
А качалку, где и HTTP, и FTP уже не распознает (в Аутпосте есть отдельный пресет Download Manager)? А как у него с распознанием svchost? Стандартные системные правила создает по умолчанию?
WatsonRus, как сказалBenchmark, есть предустановленные правила, плюс ты сам можешь их подредактировать и добавить новые. В шапке - Predefined Firewall Policies - есть рекомендации для различных типов приложений - 1 раз создашь/подредактируешь предустановленные политики и потом будешь ими пользоваться (и процесс этот по времени совсем непродолжительный).
Встроенная база по приложениям, как я понял, тупо разделяет известные и неизвестные приложения и для известных в режиме Safe Mode создаётся разрешающее правило в зависимомти от установленного в Firewall Behavior Settings уровня глубины создания правил по запросу.
Для svchost.exe предустановленных правил нет, но есть прописанные правила для WOS (Windows Operating System), а в эту группу входит в т.ч. и svchost.exe. У себя я эту группу удалял сразу, а потом в режиме Custom по запросам делал все необходимые разрешения.
Количество и содержание правил зависит от конкретной конфигурациии винды, но  в минимальном виде это разрешение исходящих DNS-запросов и DHCP-запросов (если необходимо), а также разрешение входящих ICMP-запросов для того, кому можно.
Помимо этого в Application Rules будут необходимы правила для приложения SYSTEM (у меня есть только правила по исходящим запросам на соедиение с vpn-серверами).
 

Добавлено:

Цитата:
стоит последняя версия, режим тренинг моде, дефенс отключен, Opera - настроен как веб браузер, через некоторое время некоторые сайты перестают открываться, если переключить режим фаервола в отключено, а потом обратно в тренинг моде то опять все работает  
как это так получается или настройки какие надо поправить
burin, переведи лучше в режим Custom, а то этот Training как-то чуднО работает.
А сайты могут перестать открываться не только из-за фаера, в виндосе ведь установлено ограничение на количество открытых активных сетевых соединений (20 штук). Так вот может в этом и секрет (я сам оперой пользуюсь, но в фаер в режиме Custom, и такого ни разу не замечал). Для решения проблемы с количеством открытых соединений ищи в инете tcpip patch, либо, если установлена программа XP-antispy, то с её помощью легко увеличить это количество (данная вещь полезна и даже необходима для тех, кто использует различные P2P-программы).
 

Добавлено:

Цитата:
Подскажите знающие люди зачем моему провайдеру (O2 Germany) сканировать мои порты?
233, у меня также как-то сканировали... причём сканировал только один конкретный DNS-сервер (было это примено год назад), потом всё прекратилось. Не помню уже как я реагировал на это. Может они проверяли что-то, а может сам сервер у них глюкнул. В общем, осталось загадкой для меня это сканирование.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 09:08 02-05-2008 | Исправлено: WIGF, 10:00 02-05-2008
PODs



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
На мой вопрос на предыдущей странице так никто и не ответит или все решили проигнорировать его, дабы не дискредитировать комодо? В принципе я почти уже и сам нашел, что не работает это чудо с транзитными пакетами что не есть гут и меня совсем это не устраивает. Так что прийдется возвращаться к тормозящему аутпосту и заваливать их супорт найдеными багами )))

Всего записей: 750 | Зарегистр. 18-09-2007 | Отправлено: 16:06 02-05-2008
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
На мой вопрос на предыдущей странице так никто и не ответит или все решили проигнорировать его, дабы не дискредитировать комодо? В принципе я почти уже и сам нашел, что не работает это чудо с транзитными пакетами что не есть гут и меня совсем это не устраивает.
PODs, я про себя ответил, что по этим вопросам не знаю.
А по поводу кривизны работы CPF при использовании прокси уже читал в этом топике аналогичные сообщения. Похоже, что фаер такие соединения просто не видит...
Попробуй на оф.сайте COMODO спросить об этом.
 

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 19:11 02-05-2008
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 А по поводу кривизны работы CPF при использовании прокси уже читал в этом топике аналогичные сообщения. Похоже, что фаер такие соединения просто не видит...

Да и есть некоторые проблемы с SOCKS, а в остальном все хорошо  

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 13:16 03-05-2008
Sssvan



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
I. Как проверить эффективность работы файера Комода в следующих условиях?:
    1. 3 компа (не объединенные в одну сеть) подключены к роутеру, полключенному к кабельному модему, и ходят в инет независимо друг от друга. У каждого компа свой IP.
    2. Но если зайти с любого компа на сайт, определяющий IP, то этот IP один и тот же, не совпадающий ни с одним из компов.
    3. При попытке тестировать защиту с какого-нибудь сайта требуют отключить прокси (или что-то типа того), а при продолжении теста получаются идеальные результаты для любого компа, хотя файеры на них стоят разные (а на компе с Вистой - встроенный). Думаю, что проверка до компов не доходит и останавливается провайдером.
Может и файер в таких условиях не нужен? Вернее, нужен только чтоб не выпустить троянские послания?
II.
Цитата:
А по поводу кривизны работы CPF при использовании прокси уже читал в этом топике аналогичные сообщения. Похоже, что фаер такие соединения просто не видит...  

На одном из компов (см. п.1) стоит Комод. Если комп включить при уже включенном роутере, то выход в инет настраивается сразу (сначала подключается инет, а потом загружается Комод). Если же роутер включить после компа, то приходится сделать EXIT Комоду (не Дизэйбл!!!), комп с полминуты подключается к инету и тогда снова запустить Комод. Иначе Комод не видит (не пропускает?) DNS-сервер, которым является роутер (?). IP этого DNS-сервера для всех компов один и тот же.

Всего записей: 418 | Зарегистр. 10-11-2006 | Отправлено: 00:38 04-05-2008
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sssvan по поводу I: у меня на работе практически такое же подключение (ADSL-модем, в него воткнут обычный хаб, в него разные компы). И также ничего не доходит (вообще все входящие режутся). Так что здесь я полностью с тобой соглашусь:
Цитата:
Может и файер в таких условиях не нужен? Вернее, нужен только чтоб не выпустить троянские послания?

По поводу II у меня только догадки, т.к. роутером никогда не пользовался: скорее всего у тебя что-то не разрешено в фаере. Скорее всего это что-то - это DHCP-запросы, а не DNS-запросы. Т.е. возможно, что при подключённом роутере в процессе загрузки фаер пропускает исходящие DHCP-запросы, а когда служба фаера уже полностью загрузится, то он начинает работать по прописанным правилам.
На такую версию натолкнула опция, которая была в двойке (в тройке этой опции нет): "Запрещать любые соединения при загрузке". Там эта опция означала, что при отсутствии галочки разрешаются любые исходящие соединения, пока фаер полностью не загрузится, а если галочка стояла, то исходящие соединения блокировались (входящие блокировались в любом случае). Т.е. комп успевал послать DHCP-запрос и получить IP пока фаер ещё не полностью был загружен. Эта опция точно работала, т.к. у меня дома интернет-провайдер выдаёт сам IP и аналогично работал фаер (как и у тебя с роутером), т.е. всё работало, если провод был воткнут, а если перетыкать, то IP не удавалось получить. Само собой всё было так, пока я не прописал правила для DHCP и тогда можно было уже в любой момент перетыкать кабель.
• В двойке пришлось прописывать правило в очень общем виде, т.к. фаер странно определял часть запросов по DHCP: Разрешить UDP В/Из от IP любого к IP любому где порты отправителя 67, 68 где порты получателя 67, 68
• В тройке в GR у меня разрешены все исходящие, а в AR для svchost.exe есть такое правило: Allow UDP Out From IP Any To IP Any Where Source Port Is 68 And Destination Port Is 67
 
Может и с роутером у тебя что-то аналогичное должно быть...

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 10:02 04-05-2008 | Исправлено: WIGF, 10:07 04-05-2008
hapatsa



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sssvan

Цитата:
Но если зайти с любого компа на сайт, определяющий IP, то этот IP один и тот же, не совпадающий ни с одним из компов

Естественно. Извне виден внешний IP. В твоем случае скорее всего это IP роутера. Хотя некоторые провайдеры пользователям вообще внешних IP не выдают и тогда будет виден IP прова.

Цитата:
проверка до компов не доходит

Ага. Она доходит до устройства с внешним IP.

Цитата:
Может и файер в таких условиях не нужен

Это смотря для чего. Если для блокирования входящих соединений - то не нужен. Если для предотвращения взлома изнутри (а это, несомненно, основная функция персонального фаера) - то тут ничего не поменялось.

Всего записей: 236 | Зарегистр. 25-03-2003 | Отправлено: 21:10 04-05-2008
Sssvan



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF
Все эти DHCP, DNS, TCP, UDP для меня, к сожалению, темный лес. Поэтому все настройки - по умолчанию. Но работает ли файер так и не понятно. Если я разрешаю (по запросу) новому приложению выход в инет, то создается правило "Разрешить IP Out (или TCP Out) с любого на любой...". Получается "бери кто хочет, выноси что хочет"? Но Комод позиционируется, как лучший файер для "чайников" и в тестах находится наверху даже с дефаултными настройками! В Хэлпе я тоже не видел инструкций по присвоению приложениям конкретных IP, портов и т.п.  
  Напрашивается вывод, что Комод или полное фуфло, или здесь никто толком не понимает его работу. Я не верю, что разработчики расчитывали на то, что большинство юзеров знает про DHCP, DNS, TCP, UDP, порты и т.п. Комп в наше время - это орудие учебы и труда, как раньше была авторучка. Кто знал, из чего состояли чернила?
Вот в этом смысле Комод - это фуфло или наоборот? Кто что думает?

Всего записей: 418 | Зарегистр. 10-11-2006 | Отправлено: 23:48 04-05-2008
Dead_Moroz



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Sssvan

Цитата:
Напрашивается вывод, что Комод или полное фуфло, или здесь никто толком не понимает его работу.

Напрашивается аналогия о навозной куче и жемчужном зерне. Говори за себя самого. Для тех, для кого "DHCP, DNS, TCP, UDP - темный лес" существует встроенный фаерволл. Начал проявлять чудеса героизма с установкой сторонних программ - будь добр понимать, что делаешь, или не лезь, куда не надо.
 

Цитата:
В Хэлпе я тоже не видел инструкций по присвоению приложениям конкретных IP, портов и т.п.  

И неудивительно, так как это полнейший бред.
 

Цитата:
Комп в наше время - это орудие учебы и труда, как раньше была авторучка.

Даже авторучкой надо уметь пользоваться. Как минимум - надо научиться писать, иначе толку будет мало. Для того, чтобы работать с несколько более сложной, чем авторучка техникой - компьютером - знания тоже лишними не будут. Не имея их, разглагольствовать с умным видом о достоинствах или недостатках программы - по меньшей мере глупо.

Всего записей: 2144 | Зарегистр. 16-10-2002 | Отправлено: 02:14 05-05-2008 | Исправлено: Dead_Moroz, 02:47 05-05-2008
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 Sssvan

Цитата:
Все эти DHCP, DNS, TCP, UDP для меня, к сожалению, темный лес. Поэтому все настройки - по умолчанию... Напрашивается вывод, что Комод или полное фуфло, или здесь никто толком не понимает его работу. Я не верю, что разработчики расчитывали на то, что большинство юзеров знает про DHCP, DNS, TCP, UDP, порты и т.п.
Как сказал Dead_Moroz, тогда используй встроенный в винду брандмауэр или мегапродукты по типу аутпоста, которые всё сами знают и умеют и из самых лучших побуждений всё, что необходимо для работы,  блочат, а остальное разрешают при стандартных настройках (я, конечно, утрирую, но не очень сильно).
COMODO в плане настроек достаточно прост и понятен (говорю о фаере), в нём всё логично построено (IMHO). Но при этом следует не забывать, что фаер - это не графический редактор или пасьянс Косынка, а несколько более сложная программа, поэтому для более чёткой его настройки надо что-то понимать и (хошь-нехошь) изучать все эти DHCP, DNS, TCP, UDP (начальных знаний по этим аббревиатурам вполне достаточно).

Цитата:
...Но Комод позиционируется, как лучший файер для "чайников"...
Кем он так позиционируется ? А мне всегда казалось, что лучший фаер для чайников - это аутпост.

Цитата:
...В Хэлпе я тоже не видел инструкций по присвоению приложениям конкретных IP, портов и т.п...
О каких IP и портах идёт речь ? В шапке написаны рекомендуемые правила для основных типов приложений (там и зоны разные вписаны и порты, где это желательно указывать)... Не очень понял о чём ты спрашиваешь... Или ты хочешь, чтобы были правила для каждого EXE-шника ? Типа правила для opera.exe, правила для qip.exe...
Ну вот почитай тут в шапке - Настройка персональных файерволов (firewall rules) - и ссылки из шапки пооткрывай - много интересного найдёшь.
Только ни там, ни тут нет информации о волшебной комбинации клавиш, при нажатии на которые всё заработает само по себе и в наилучшей конфигурации.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 09:40 05-05-2008 | Исправлено: WIGF, 09:52 05-05-2008
Dead_Moroz



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WIGF

Цитата:
Только ни там, ни тут нет информации о волшебной комбинации клавиш, при нажатии на которые всё заработает само по себе и в наилучшей конфигурации.

Говорят, такое есть в MacOS - в любой программе имеется кнопка "Сделать п#@$дато!".

Всего записей: 2144 | Зарегистр. 16-10-2002 | Отправлено: 11:17 05-05-2008
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dead_Moroz, но проверить это можно только купив настоящий эпл макинтош... за нехилые деньги... Но зато кнопка будет и можно будет себя считать избранным

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 11:39 05-05-2008
hapatsa



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Так в комоде тоже есть такая кнопка! A-VSMART называется. Давишь ее и наступает щастье. Умные дядьки за тебя разбираются с портами, DNS, UDP, TCP и остальным. И ничего читать/изучать/понимать не надо.

Всего записей: 236 | Зарегистр. 25-03-2003 | Отправлено: 20:43 05-05-2008
M1chA



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А где Comodo хранит настройки свои?И как сохранить все правила для ереноса на новый ком?Comod v.2.4.19.185.
В Outpost можно было сохранить профиль с настройками а потом его загрузить заново...
 
Добавлено:
Нашел ответ на свой вопрос
Кому интересен этот вопрос прошу сюда

Всего записей: 278 | Зарегистр. 11-10-2006 | Отправлено: 22:46 06-05-2008 | Исправлено: M1chA, 23:50 06-05-2008
newbies



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
что лучше ставить ?
Comodo Firewall Pro 2.4
Comodo Firewall Pro 3
 
 
 
а русская есть ? Comodo Firewall Pro 3

Всего записей: 2112 | Зарегистр. 23-06-2006 | Отправлено: 05:48 07-05-2008
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security
batva (02-04-2009 08:34): Продолжение ->Comodo Firewall Pro / Comodo Internet Security (3)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru