#
Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security

Модерирует : gyra, Maz

batva (02-04-2009 08:34): Продолжение ->Comodo Firewall Pro / Comodo Internet Security (3)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части  >>> 1
Comodo Firewall Pro 2.4
It's Free. Forever. No Catch. No Kidding


Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске. Внимание: не совместим с Win 9x!
 
Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174
Инструкция по установке Comodo Firewall Pro 2.4.18.184 RU...

Возможности | Недостатки | Особенности создания правил по запросу | v2.4 - известные проблемы...

Краткое описание и типовые настройки:
Tasks | Application Control | Component Control | Network Control | Advanced Security Configuration

Решения проблем с настройками:
Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN



Comodo Firewall Pro 3
 
   
 
Последняя версия на сайте: EN 3.0.25.378 | Пояснение к номеру версии... | Ссылки на загрузку...

Системные требования: Windows XP/Vista – 32/64 bit, 64 MB RAM, 55/75 MB свободного места на диске.

Особенности... | Найденные баги...

Краткое описание и типовые настройки: Summary | Firewall (PDF) | Defense+ | Miscellaneous

Comodo 3 vs µTorrent... | Comodo 3 vs VPN...


Comodo Internet Security 3.8
 
 
Firewall Protection | AntiVirus Software | Proactive Security

 
Последняя версия: EN 3.8.65951.477 | Страница загрузки...

Системные требования: Windows XP SP2/Vista – 32/64 bit, 64 MB RAM, 70/105 MB свободного места на диске.
Как правильно перенести свои настройки из "Comodo Firewall Pro 3.0" в "Comodo Internet Security 3.5"
Краткое описание и типовые настройки: Summary | Antivirus | Firewall | Defense+ | Miscellaneous
Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе - помочь будет трудно - телепаты опять в отпуске.  



Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 15:46 12-12-2007 | Исправлено: XenoZ, 09:29 04-03-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WhiteyR, а как же
Но чтобы не выкладывать самому, я дам ссылку на топик на ру-борде, в котором всё есть:
Код:
http://forum.ru-board.com/topic.cgi?forum=35&topic=40442
(в шапке ищи текст "Ссылки на дистрибутивы").

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 15:17 02-07-2008 | Исправлено: WIGF, 15:36 02-07-2008
AndreyAgrh



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А как понимать вот подобное:
 
02.07.2008 16:01:14    C:\Program Files\Opera AC 3.5.2\Misc\MultiAC.exe    Blocked    192.168.1.42    Type(8)    89.108.67.204    Code(0)
 
В смысле что за тип и что за код вместо портов?

Всего записей: 203 | Зарегистр. 30-06-2007 | Отправлено: 16:22 02-07-2008
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AndreyAgrh, это какая-то штука из Оперы зачем-то занимается пингом адреса cp132.agava.net (89.108.67.204).
(Type(8) - это исходящее сообщение ICMP Echo Request)
 
Вопрос скорее сюда - http://forum.ru-board.com/topic.cgi?forum=5&topic=26701#1 - и это вопрос по работе этой сборки Оперы.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 16:43 02-07-2008
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WhiteyR
Не торопись. Локальное прокси решение имеет свои плюсы и минусы. НОД сейчас напоминает решето по количеству пропускаемых вирусов (поверь печальному опыту). Кроме того сокет-решение второй версии, как пишут в сети, позволяет некоторым скриптам и эксплоитам всё-таки пройти защиту.
Поставь общие блокирующие правила на веб-модуль и будь счастлив!

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 10397 | Зарегистр. 14-03-2007 | Отправлено: 12:25 03-07-2008
AndreyAgrh



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поюзал тут третью версию, впечатление что продукт еще сыроват.
За первый час 2 раза машину перезагружал по ресету благодаря Punto Switcher.
Не порадовало, что иногда для применения каких-то правил приходилось перезагружать машину, иначе они не работали...
Оч. хотелось бы видеть вместо айпишников нормальные адреса - когда прога (Feed Demon) ломиться на 2 десятка сайтов, нельзя разобрать куда ее можно пускать, а куда нет.
Разок я не смог через диспетчер задач убить прогу - Comodo судя по всему не дал, хотя на его запрос я дал разрешение.
И последнее: использовал сразу Custom Policy Mode + Paranoid Mode

Всего записей: 203 | Зарегистр. 30-06-2007 | Отправлено: 13:40 03-07-2008
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AndreyAgrh
Параноид - он и в Африке параноид А если серьёзно, то...
 
Имхо решение с IP лучше. Неуверен, сколько занимает рессольв по IP, но если соединений много - файервол будет крыть DNS запросами. Тем паче, что самостоятельно разобраться с IP не составляет труда даже штатными средствами.
 
Для каких правил нужен перегруз? Attack Detection Settings?
 
А чтобы убить прогу разрешение надо давать не убиваемой проге, а убивающей, то бишь taskmgr.exe с правами Windows System Application.
 
Согласен, есть некоторые глюки, но не настолько.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 10397 | Зарегистр. 14-03-2007 | Отправлено: 14:24 03-07-2008
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Custom Policy Mode + Paranoid Mode
Ну а чего тут удивляться ? В таком сочетании будет максимальное количество алертов и, соответственно, максимальная загрузка компа. А выдержит ли это испытание комп (сразу такой уровень безопасности) зависит от мощности компа и от количества запущенных программ... Мне было бы жалко свой комп так мучать
AndreyAgrh, если есть уверенность, что комп чистый, то лучше для начала поставить Safe Mode + Clean PC Mode, позапускать все доверенные программы (не только те, которые в инет выходят, но и всякие редакторы и т.п.), а потом уже ставить Custom Policy Mode + Paranoid Mode и играться с оставшимися приложениями.
 

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 14:25 03-07-2008
AndreyAgrh



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Дык я эти режимы поставил как раз из-за Feed Demon'а.
это Rss читалка, но эта собака вчера 10 метров отправила в инет чего-то!! Ну не могут 20 запросов скушать столько!!
Кроме этого на компе Avira Personal стоит + стоял до Comodo UnHackMe.  
Комп должен быть чистый, т.к. его купили новеньким всего 2 месяца назад.
Что касается других режимов фаера - изначально поставил именно Safe Mode, но меня совсем не порадовало, что он что-то там без меня разрешает+ никаких алертов, а лишний трафик идет все равно, хотя и меньший чем совсем без Comodo.
 
>  А чтобы убить прогу разрешение надо давать не убиваемой проге, а убивающей, то  >  бишь taskmgr.exe с правами Windows System Application.
Это понятно, только один момент. Приложение, которое нужно было убить отлаживалось в дельфе и повисло, а заодно оно сетевое (БД) и работало с СОМ портом.
 Может в этом дело было..  

Всего записей: 203 | Зарегистр. 30-06-2007 | Отправлено: 15:17 03-07-2008
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AndreyAgrh, если сам трафик нужно проанализировать, то для этого нужны Wireshark (с GUI) или TCPDump (без GUI). Обе программы бесплатные.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 15:36 03-07-2008
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF
+1
 
AndreyAgrh
Я бы ещё GMER поставил и сделал полный скан. Симптомы настораживающие.
А UnHackMe зачем снёс? Он Комоду не мешает, у них функции разные.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 10397 | Зарегистр. 14-03-2007 | Отправлено: 16:34 03-07-2008
SoulWar



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Подскажите. При отсутствии глобальных правил и созданных правил для приложений, надо еще эти самые глобальные прописывать? Или наоборот создать глобальные, а всех вкинуть в трастовые?
И еще для данного фаервола:
- если исходящие значит source port - это от меня, а destination port - кому и соответственно наоборот, входящие - destination port это мне, а source port от меня?
Или я чегото не догоняю?

----------
- Тебе страшно?
- Нет. Страшно тому, кто боится.

Всего записей: 1509 | Зарегистр. 09-12-2004 | Отправлено: 00:44 04-07-2008
hapatsa



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SoulWar

Цитата:
При отсутствии глобальных правил и созданных правил для приложений, надо еще эти самые глобальные прописывать?  

При отсутствии запрещающих - не надо. Просто по умолчанию (а еще в результате работы стэлс-визарда) создается глобальное правило, блокирующее все входящие. Вот из-за него и создаются дубликаты входящих правил в AR и GR.
 

Цитата:
Или наоборот создать глобальные, а всех вкинуть в трастовые

В таком случае Комод у тебя превратится в простой блокировщик портов. Но, imho, ради этого держать его не стОит, так как есть более стабильные и менее требовательные программы.
 

Цитата:
если исходящие значит source port - это от меня, а destination port - кому и соответственно наоборот, входящие - destination port это мне, а source port от меня?

Так и есть.

Всего записей: 236 | Зарегистр. 25-03-2003 | Отправлено: 08:12 04-07-2008
AndreyAgrh



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я бы ещё GMER поставил и сделал полный скан. Симптомы настораживающие.  
А UnHackMe зачем снёс? Он Комоду не мешает, у них функции разные.

Да мне почему-то подумалось что они будут дублировать друг друга.
GMER вот поставил, но он выдает кучу инфы, не совсем ясно что оттуда можно выловить. Просканировал комп, вроде никаких не известных файлов и драйверов не увидел..
 
Еще обнаружил, что svchost при включении компа лезе по каким-то диким адресам в инет:
209.84.1.126
204.160.120.125
4.23.49.126
и т.д. WHOIS показывает что это Level 3 Communications, Inc.  

Всего записей: 203 | Зарегистр. 30-06-2007 | Отправлено: 08:51 04-07-2008 | Исправлено: AndreyAgrh, 09:02 04-07-2008
SoulWar



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Правила работают сверху вниз или наоборот?
Т.е. Первое блокирующее все, а потом разрешения или вначале разрешения, потом блокировать все?

----------
- Тебе страшно?
- Нет. Страшно тому, кто боится.

Всего записей: 1509 | Зарегистр. 09-12-2004 | Отправлено: 12:04 04-07-2008
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SoulWar, правила работают сверху вниз - AR и GR.
Стандартная логика организации защиты в фаере: разрешить то, что нужно и можно, а остальное запретить.
Т.е. в общем виде: сначала разрешающие, а потом завершающее, блокирующее всё, но могут быть исключения.
Например, если надо запретить броадкастовые запросы, кроме DHCP, то в начале GR надо поместить вот эти 2 правила, а потом уже писать остальные (разрешающие и завершающее блокирующее):
• Allow UDP Out From IP Any To IP Is In [broadcast] Where Source Port Is 68 And Destination Port Is 67
• Block TCP and UDP Out From IP Any To IP Is In [broadcast] Where Source Port Is Any And Destination Port Is Any
 
Добавлено:
AndreyAgrh, почитай тут про эту Level 3 Communications, Inc.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 12:31 04-07-2008 | Исправлено: WIGF, 12:42 04-07-2008
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AndreyAgrh
Ну вообще-то по логам GMERа книги писать можно, оффсайт тебе в помощь.
Посмотри, какие у тебя там службы на компьютере запущены и прибей ненужные. Только ОСТОРОЖНО - не убей систему. Что не знаешь - лучше спроси.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 10397 | Зарегистр. 14-03-2007 | Отправлено: 15:03 04-07-2008
Lassetti



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
До этого момента дела с Сomodo не имел, использовал Agnitum Outpost. Раньше пользовался режимом обучения, было достаточно просто, но по некоторым причинам мне аутпост не нравился. Посмотрел на этом сайте голосование и обнаружил, что большинство считают лучшим Comodo, поэтому решил попробовать поставить его. Компьютер с Vista Ultimate x86.
 
Наверняка тема обсуждалась, но я пока нахожусь в начале топика... Написал из-за возникшей проблемы: инет платный, раньше трафик контролировала DM Meter. Сейчас забыл его поставить, сижу читаю топик по этой теме. Случайно решил проверить статистику у провайдера, обнаружл утечку трафика. Поставил снова DM Meter и вижу, что что-то качается.  Зашел в Comodo во вкладку Active Conections, нашел пару процессов, которые что-то закачивают - забанил их. Но вот DM Meter все равно показывает, что идет какой-то процесс скачивания. Это даже не скачивание, а какой-то обмен пакетами, график у DM Meter весь "рваный".
 
После установки Comodo, не работало ничего кроме аськи и обновления времени Windows. Как я понял для аськи создались правила автоматически. Браузер Firefox отказался работать.
Обновление Виндовс не работало тоже. После моего шаманства над правилами заработало и обновление и браузер.
 
Скажите, как определить, что качается и как это забанить? Я полагаю, что закачка информации - дело рук Висты, но ведь в Active Connections все тихо...

Всего записей: 55 | Зарегистр. 16-08-2007 | Отправлено: 13:34 08-07-2008
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lassetti, чуть выше на этой странице я написал ссылки на проги Wireshark и TCPDump. С их помощью можно увидеть всё, что захочется (Wireshark удобнее, т.к. с GUI).
Ну а дальше можно банить в COMODO того, кто провинится.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 13:41 08-07-2008
Lassetti



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Материться охота. Обнаружил, что это качает ekrn.exe принадлежащий NOD32. Вот сижу бьюсь, чтобы настроить обновление с неоф зеркала, а эта хрень в не спрашивая меня закачивает что-то, хотя там в обновлении стоит нужный мне сервер, но при попытке обновить появляется -сервер не найден.

Всего записей: 55 | Зарегистр. 16-08-2007 | Отправлено: 16:09 08-07-2008
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lassetti, лучше ключик получи на 3 месяца и пусть качает с оф.сайта.
Способы получения вот тут - http://forum.ru-board.com/topic.cgi?forum=2&topic=3414 (выбирай вариант 2. Китай).

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 16:43 08-07-2008 | Исправлено: WIGF, 16:45 08-07-2008
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security
batva (02-04-2009 08:34): Продолжение ->Comodo Firewall Pro / Comodo Internet Security (3)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru