Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части  >>> 1 Comodo Firewall Pro 2.4 It's Free. Forever. No Catch. No Kidding Домашняя страница... | Форум... | Comodo по-русски... | Ссылки на загрузку... Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске. Внимание: не совместим с Win 9x!   Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174 Инструкция по установке Comodo Firewall Pro 2.4.18.184 RU... Возможности | Недостатки | Особенности создания правил по запросу | v2.4 - известные проблемы... Краткое описание и типовые настройки: Tasks | Application Control | Component Control | Network Control | Advanced Security Configuration Решения проблем с настройками: Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN Comodo Firewall Pro 3         Последняя версия на сайте: EN 3.0.25.378 | Пояснение к номеру версии... | Ссылки на загрузку... Системные требования: Windows XP/Vista – 32/64 bit, 64 MB RAM, 55/75 MB свободного места на диске. Особенности... | Найденные баги... Краткое описание и типовые настройки: Summary | Firewall (PDF) | Defense+ | Miscellaneous Comodo 3 vs µTorrent... | Comodo 3 vs VPN... Comodo Internet Security 3.8     Firewall Protection | AntiVirus Software | Proactive Security   Последняя версия: EN 3.8.65951.477 | Страница загрузки... Системные требования: Windows XP SP2/Vista – 32/64 bit, 64 MB RAM, 70/105 MB свободного места на диске. Как правильно перенести свои настройки из "Comodo Firewall Pro 3.0" в "Comodo Internet Security 3.5" Краткое описание и типовые настройки: Summary | Antivirus | Firewall | Defense+ | Miscellaneous Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету. Иначе - помочь будет трудно - телепаты опять в отпуске.   Тема в Варезнике Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 15:46 12-12-2007 | Исправлено: XenoZ, 09:29 04-03-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WhiteyR, а как же Но чтобы не выкладывать самому, я дам ссылку на топик на ру-борде, в котором всё есть: Код: http://forum.ru-board.com/topic.cgi?forum=35&topic=40442 (в шапке ищи текст "Ссылки на дистрибутивы"). Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 15:17 02-07-2008 | Исправлено: WIGF, 15:36 02-07-2008

AndreyAgrh Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А как понимать вот подобное:   02.07.2008 16:01:14    C:\Program Files\Opera AC 3.5.2\Misc\MultiAC.exe    Blocked    192.168.1.42    Type(8)    89.108.67.204    Code(0)   В смысле что за тип и что за код вместо портов? Всего записей: 204 | Зарегистр. 30-06-2007 | Отправлено: 16:22 02-07-2008

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AndreyAgrh, это какая-то штука из Оперы зачем-то занимается пингом адреса cp132.agava.net (89.108.67.204). (Type(8) - это исходящее сообщение ICMP Echo Request)   Вопрос скорее сюда - http://forum.ru-board.com/topic.cgi?forum=5&topic=26701#1 - и это вопрос по работе этой сборки Оперы. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 16:43 02-07-2008

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WhiteyR Не торопись. Локальное прокси решение имеет свои плюсы и минусы. НОД сейчас напоминает решето по количеству пропускаемых вирусов (поверь печальному опыту). Кроме того сокет-решение второй версии, как пишут в сети, позволяет некоторым скриптам и эксплоитам всё-таки пройти защиту. Поставь общие блокирующие правила на веб-модуль и будь счастлив! ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 12:25 03-07-2008

AndreyAgrh Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Поюзал тут третью версию, впечатление что продукт еще сыроват. За первый час 2 раза машину перезагружал по ресету благодаря Punto Switcher. Не порадовало, что иногда для применения каких-то правил приходилось перезагружать машину, иначе они не работали... Оч. хотелось бы видеть вместо айпишников нормальные адреса - когда прога (Feed Demon) ломиться на 2 десятка сайтов, нельзя разобрать куда ее можно пускать, а куда нет. Разок я не смог через диспетчер задач убить прогу - Comodo судя по всему не дал, хотя на его запрос я дал разрешение. И последнее: использовал сразу Custom Policy Mode + Paranoid Mode Всего записей: 204 | Зарегистр. 30-06-2007 | Отправлено: 13:40 03-07-2008

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AndreyAgrh Параноид - он и в Африке параноид А если серьёзно, то...   Имхо решение с IP лучше. Неуверен, сколько занимает рессольв по IP, но если соединений много - файервол будет крыть DNS запросами. Тем паче, что самостоятельно разобраться с IP не составляет труда даже штатными средствами.   Для каких правил нужен перегруз? Attack Detection Settings?   А чтобы убить прогу разрешение надо давать не убиваемой проге, а убивающей, то бишь taskmgr.exe с правами Windows System Application.   Согласен, есть некоторые глюки, но не настолько. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 14:24 03-07-2008

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Custom Policy Mode + Paranoid Mode Ну а чего тут удивляться ? В таком сочетании будет максимальное количество алертов и, соответственно, максимальная загрузка компа. А выдержит ли это испытание комп (сразу такой уровень безопасности) зависит от мощности компа и от количества запущенных программ... Мне было бы жалко свой комп так мучать AndreyAgrh, если есть уверенность, что комп чистый, то лучше для начала поставить Safe Mode + Clean PC Mode, позапускать все доверенные программы (не только те, которые в инет выходят, но и всякие редакторы и т.п.), а потом уже ставить Custom Policy Mode + Paranoid Mode и играться с оставшимися приложениями.   Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 14:25 03-07-2008

AndreyAgrh Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Дык я эти режимы поставил как раз из-за Feed Demon'а. это Rss читалка, но эта собака вчера 10 метров отправила в инет чего-то!! Ну не могут 20 запросов скушать столько!! Кроме этого на компе Avira Personal стоит + стоял до Comodo UnHackMe.   Комп должен быть чистый, т.к. его купили новеньким всего 2 месяца назад. Что касается других режимов фаера - изначально поставил именно Safe Mode, но меня совсем не порадовало, что он что-то там без меня разрешает+ никаких алертов, а лишний трафик идет все равно, хотя и меньший чем совсем без Comodo.   >  А чтобы убить прогу разрешение надо давать не убиваемой проге, а убивающей, то  >  бишь taskmgr.exe с правами Windows System Application. Это понятно, только один момент. Приложение, которое нужно было убить отлаживалось в дельфе и повисло, а заодно оно сетевое (БД) и работало с СОМ портом.  Может в этом дело было..   Всего записей: 204 | Зарегистр. 30-06-2007 | Отправлено: 15:17 03-07-2008

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AndreyAgrh, если сам трафик нужно проанализировать, то для этого нужны Wireshark (с GUI) или TCPDump (без GUI). Обе программы бесплатные. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 15:36 03-07-2008

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WIGF +1   AndreyAgrh Я бы ещё GMER поставил и сделал полный скан. Симптомы настораживающие. А UnHackMe зачем снёс? Он Комоду не мешает, у них функции разные. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 16:34 03-07-2008

SoulWar Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Подскажите. При отсутствии глобальных правил и созданных правил для приложений, надо еще эти самые глобальные прописывать? Или наоборот создать глобальные, а всех вкинуть в трастовые? И еще для данного фаервола: - если исходящие значит source port - это от меня, а destination port - кому и соответственно наоборот, входящие - destination port это мне, а source port от меня? Или я чегото не догоняю? ---------- Мы не можем ждать милостей от копирастов. Взять их у них – наша задача. Всего записей: 1520 | Зарегистр. 09-12-2004 | Отправлено: 00:44 04-07-2008

hapatsa Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SoulWar Цитата: При отсутствии глобальных правил и созданных правил для приложений, надо еще эти самые глобальные прописывать?   При отсутствии запрещающих - не надо. Просто по умолчанию (а еще в результате работы стэлс-визарда) создается глобальное правило, блокирующее все входящие. Вот из-за него и создаются дубликаты входящих правил в AR и GR.   Цитата: Или наоборот создать глобальные, а всех вкинуть в трастовые В таком случае Комод у тебя превратится в простой блокировщик портов. Но, imho, ради этого держать его не стОит, так как есть более стабильные и менее требовательные программы.   Цитата: если исходящие значит source port - это от меня, а destination port - кому и соответственно наоборот, входящие - destination port это мне, а source port от меня? Так и есть. Всего записей: 243 | Зарегистр. 25-03-2003 | Отправлено: 08:12 04-07-2008

AndreyAgrh Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Я бы ещё GMER поставил и сделал полный скан. Симптомы настораживающие.   А UnHackMe зачем снёс? Он Комоду не мешает, у них функции разные. Да мне почему-то подумалось что они будут дублировать друг друга. GMER вот поставил, но он выдает кучу инфы, не совсем ясно что оттуда можно выловить. Просканировал комп, вроде никаких не известных файлов и драйверов не увидел..   Еще обнаружил, что svchost при включении компа лезе по каким-то диким адресам в инет: 209.84.1.126 204.160.120.125 4.23.49.126 и т.д. WHOIS показывает что это Level 3 Communications, Inc.   Всего записей: 204 | Зарегистр. 30-06-2007 | Отправлено: 08:51 04-07-2008 | Исправлено: AndreyAgrh, 09:02 04-07-2008

SoulWar Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Правила работают сверху вниз или наоборот? Т.е. Первое блокирующее все, а потом разрешения или вначале разрешения, потом блокировать все? ---------- Мы не можем ждать милостей от копирастов. Взять их у них – наша задача. Всего записей: 1520 | Зарегистр. 09-12-2004 | Отправлено: 12:04 04-07-2008

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SoulWar, правила работают сверху вниз - AR и GR. Стандартная логика организации защиты в фаере: разрешить то, что нужно и можно, а остальное запретить. Т.е. в общем виде: сначала разрешающие, а потом завершающее, блокирующее всё, но могут быть исключения. Например, если надо запретить броадкастовые запросы, кроме DHCP, то в начале GR надо поместить вот эти 2 правила, а потом уже писать остальные (разрешающие и завершающее блокирующее): • Allow UDP Out From IP Any To IP Is In [broadcast] Where Source Port Is 68 And Destination Port Is 67 • Block TCP and UDP Out From IP Any To IP Is In [broadcast] Where Source Port Is Any And Destination Port Is Any   Добавлено: AndreyAgrh, почитай тут про эту Level 3 Communications, Inc. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 12:31 04-07-2008 | Исправлено: WIGF, 12:42 04-07-2008

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AndreyAgrh Ну вообще-то по логам GMERа книги писать можно, оффсайт тебе в помощь. Посмотри, какие у тебя там службы на компьютере запущены и прибей ненужные. Только ОСТОРОЖНО - не убей систему. Что не знаешь - лучше спроси. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 15:03 04-07-2008

Lassetti Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору До этого момента дела с Сomodo не имел, использовал Agnitum Outpost. Раньше пользовался режимом обучения, было достаточно просто, но по некоторым причинам мне аутпост не нравился. Посмотрел на этом сайте голосование и обнаружил, что большинство считают лучшим Comodo, поэтому решил попробовать поставить его. Компьютер с Vista Ultimate x86.   Наверняка тема обсуждалась, но я пока нахожусь в начале топика... Написал из-за возникшей проблемы: инет платный, раньше трафик контролировала DM Meter. Сейчас забыл его поставить, сижу читаю топик по этой теме. Случайно решил проверить статистику у провайдера, обнаружл утечку трафика. Поставил снова DM Meter и вижу, что что-то качается.  Зашел в Comodo во вкладку Active Conections, нашел пару процессов, которые что-то закачивают - забанил их. Но вот DM Meter все равно показывает, что идет какой-то процесс скачивания. Это даже не скачивание, а какой-то обмен пакетами, график у DM Meter весь "рваный".   После установки Comodo, не работало ничего кроме аськи и обновления времени Windows. Как я понял для аськи создались правила автоматически. Браузер Firefox отказался работать. Обновление Виндовс не работало тоже. После моего шаманства над правилами заработало и обновление и браузер.   Скажите, как определить, что качается и как это забанить? Я полагаю, что закачка информации - дело рук Висты, но ведь в Active Connections все тихо... Всего записей: 55 | Зарегистр. 16-08-2007 | Отправлено: 13:34 08-07-2008

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lassetti, чуть выше на этой странице я написал ссылки на проги Wireshark и TCPDump. С их помощью можно увидеть всё, что захочется (Wireshark удобнее, т.к. с GUI). Ну а дальше можно банить в COMODO того, кто провинится. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 13:41 08-07-2008

Lassetti Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Материться охота. Обнаружил, что это качает ekrn.exe принадлежащий NOD32. Вот сижу бьюсь, чтобы настроить обновление с неоф зеркала, а эта хрень в не спрашивая меня закачивает что-то, хотя там в обновлении стоит нужный мне сервер, но при попытке обновить появляется -сервер не найден. Всего записей: 55 | Зарегистр. 16-08-2007 | Отправлено: 16:09 08-07-2008

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lassetti, лучше ключик получи на 3 месяца и пусть качает с оф.сайта. Способы получения вот тут - http://forum.ru-board.com/topic.cgi?forum=2&topic=3414 (выбирай вариант 2. Китай). Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 16:43 08-07-2008 | Исправлено: WIGF, 16:45 08-07-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security

batva (02-04-2009 08:34): Продолжение ->Comodo Firewall Pro / Comodo Internet Security (3)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование