batva crazy administrator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части >>> 1 >>> 2 >>> Все части Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 Comodo Internet Security 3.13     Firewall Protection | AntiVirus Software | Proactive Security   Последняя версия: Multilingual (в т.ч. RU) 3.13.121240.574 | Страница загрузки... Уточнение по комплектации CIS | Родной файл справки к CIS 3.10 на русском языке Оф.форум COMODO: Русские на форуме... | Бета уголок... Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 64 MB RAM, 150/175 MB свободного места на диске. Как правильно перенести свои настройки из "Comodo Firewall Pro 3" в "Comodo Internet Security" (3.5-3.13)... Принцип фильтрации пакетов в COMODO... Особенности совместной работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2. Примеры правил: Comodo 3 vs µTorrent | Comodo 3 vs VPN | Global Rules (Глобальные правила) | Windows Operating System (System Idle Process) | svchost.exe | использование звёздочки (*) в правилах | Остальные правила... (pdf) "Вредные советы" по доработке КИСы: 1. Исправленный перевод интерфейса CIS на русский язык и что делать, если он слетает после обновления CIS... 2. Как полностью отключить оповещения через родительский контроль + способ для естествоиспытателей. 3. Как отключить автообновление антивируса. 4. Локальное обновление (для WinXP x32)... и Результаты эксперимента по локальному обновлению... Сборник багов... Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету. Иначе помочь будет трудно, т.к. телепаты опять в отпуске или в клубе телепатов. Тема в Варезнике Всего записей: 12593 | Зарегистр. 07-01-2001 | Отправлено: 08:33 02-04-2009 | Исправлено: WIGF, 10:42 26-11-2009

Ujinnee Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ronin666, в 3-м правиле указан MAC-адрес DNS-сервера Вашего провайдера, я правильно понял? Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 13:05 22-07-2009

Ronin666 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WIGF Цитата: В правиле 4 нужно убрать получателя, т.к. первый запрос идёт на 255.255.255.255 Т.е. порт отправителя: 68 и порт получателя: (любой)? Цитата: Да. Но только из модуля "Фаервол" Имеете ввиду "Правила для приложений"? Я там и создаю правила...       Добавлено: Ujinnee Цитата: в 3-м правиле указан MAC-адрес DNS-сервера Вашего провайдера? Физический адрес... Как я понимаю, сетевухи... ---------- Windows 10 и Windows 11 Всего записей: 3343 | Зарегистр. 27-11-2007 | Отправлено: 13:06 22-07-2009

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору zeni На машинах в сети - WinXP SP2, модель доступа - гостевая, на моей - WinXP SP3 (и КИСа, соответственно), модель доступа - обычная. На сетевые машины захожу без каких-либо вопросов, на свою машину из сети - после ввода пароля сис. администратора (т.к. кроме встроенной учетки и моей на компе учеток больше нет). Где у тебя косяк - сказать сложно. ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 13:14 22-07-2009

Ujinnee Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ronin666 Цитата: Физический адрес... Как я понимаю, сетевухи... Тогда мне непонятна логика. Разрешить пакеты UDP, исходящие (с Вашего компьютера) с любого IP-адреса на MAC-адрес Вашей сетевой карты ?! Цитата: Т.е. порт отправителя: 68 и порт получателя: (любой)? Нет. Порт получателя 67, IP получателя любой. Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 13:17 22-07-2009 | Исправлено: Ujinnee, 13:20 22-07-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Т.е. порт отправителя: 68 и порт получателя: (любой)?   Ronin666, нет. Т.е. отправитель и получатель любые, а порты как и были - 68 и 67. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 13:18 22-07-2009

Ronin666 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WIGF Ujinnee Благодарю, 4 правило исправил... Ujinnee Цитата: Тогда мне непонятна логика А как правильно прописать правило для DNS-сервера? В правилах есть такая опция, я и прописал... ---------- Windows 10 и Windows 11 Всего записей: 3343 | Зарегистр. 27-11-2007 | Отправлено: 13:30 22-07-2009

alt76 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WIGF Цитата: alt76, там исходящие должны быть разрешены разные по UDP (каждая станция по определённому порту подключается). В логах есть блокировки WINAMP'а ?   И ещё, возможно, нужно увеличить порог срабатывания UDP-флуда в настройках фаера. я снес его уже. но, когда пытался winamp заставить заработать, я полностью CIS отключал - и фаер и дефенсе. так что наверное это автоматом должно было включить все твои рекомендации. так что это баг я думаю   кста, еще раньше пробовал CFP_Setup_3.0.xxx.368_XP_Vista_x32.exe, так там вообще тогда радио никак и нигде не работало Всего записей: 1260 | Зарегистр. 03-04-2003 | Отправлено: 13:38 22-07-2009

Ronin666 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WIGF Ujinnee Удалил правило "Приложения обновления Винды" и сразу пропала сеть! Это если 3 правило оставить с прописанным физическим адресом сетевухи! Если изменить на (любой), то с инетом всё в порядке... Теперь 3 и 4 правила выглядят так:         Теперь всё верно или ещё нужно что-то изменить?    Или 3 првило так составить: из IP (любой) в IP (DNS-сервера)? Но у нас 2 айпишника DNS-сервера...   ---------- Windows 10 и Windows 11 Всего записей: 3343 | Зарегистр. 27-11-2007 | Отправлено: 13:46 22-07-2009 | Исправлено: Ronin666, 13:53 22-07-2009

Ujinnee Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ronin666 Цитата: Удалил правило "Приложения обновления Винды" и сразу пропала сеть! Это если 3 правило оставить с прописанным физическим адресом сетевухи! Я бы в качестве IP назначения указал адрес Вашего DNS-сервера. В правиле 4 можно попробовать тоже но, соответственно, DHCP.   А и ничего, что 2. Создайте в сетевых зонах, например, DNS-зону и внесите туда всё, что Вам нужно. Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 13:56 22-07-2009 | Исправлено: Ujinnee, 13:59 22-07-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alt76, у меня WinAMP прекрасно работал с двойкой COMODO в своё время... может и с тройкой (не помню, когда отказался от WinAMP). Сейчас стоит AIMP и через него всё работает: нужны лишь исходящие TCP с портов 1025-4999 на конкретные порты конкретных радио. Ronin666 Цитата: А как правильно прописать правило для DNS-сервера? Можно создать группу адресов и вбить туда все возможные DNS-серверы провайдера (или если используются сторонние, тогда их) и разрешить DNS-запросы на эту группу, а по MAC контролировать DNS не нужно, т.к. MAC может сменится у DNS-сервера и тогда не будет с ним связи. Цитата: Теперь всё верно или ещё нужно что-то изменить?   По DNS абзацем выше написал как можно его уточнить, а по DHCP всё верно.     Добавлено: Ujinnee Цитата: В правиле 4 можно попробовать тоже но, соответственно, DHCP.   Первый DHCP-запрос всегда идёт на адрес 255.255.255.255, а потом уже после того, как DHCP-сервер отзовётся, тогда именно с ним связь устанавливается. Т.е. либо "любой" ставить, либо создать группу, в которую прописать DHCP-сервер и броадкаст 255.255.255.255. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 13:58 22-07-2009

alt76 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WIGF Цитата: alt76, у меня WinAMP прекрасно работал с двойкой COMODO в своё время... может и с тройкой (не помню, когда отказался от WinAMP). Сейчас стоит AIMP и через него всё работает: нужны лишь исходящие TCP с портов 1025-4999 на конкретные порты конкретных радио. на 2-ке у меня тоже все ок было   фишка в том что радио работает через route: route add -p 86.57.151.4 mask 255.255.255.255 192.168.1.1 86.57.151.4 - адрес радио (http://shoutcast.xdsl.by) 192.168.1.1 - адрес модема на котором уже включено гостевое соединение   выход в остальной инет через другое соединение с компа через тот же модем   и странно что в aimp и jetAudio работает ... Всего записей: 1260 | Зарегистр. 03-04-2003 | Отправлено: 14:12 22-07-2009

Ujinnee Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WIGF Цитата: Т.е. либо "любой" ставить, либо создать группу, в которую прописать DHCP-сервер и броадкаст 255.255.255.255. Да, я это и имел в виду. Хотя у меня броадкаст и не прописан. Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 14:14 22-07-2009

Ronin666 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WIGF Ujinnee Ещё раз благодарю!!! Теперь сделал так, как вы посоветовали...         И ещё к вам вопрос: в настройках обнаружения атак есть чекбокс "Защищать APR-кеш". Нужно там галку ставить или нет? ---------- Windows 10 и Windows 11 Всего записей: 3343 | Зарегистр. 27-11-2007 | Отправлено: 14:52 22-07-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alt76, маршрутизация не должна никак влиять на работу фаера. У меня провайдер рассылает кучу маршрутов для доступа к его ресурсам через локалку, а не через vpn (через него доступ в интернет у меня), но проблем с этим нет. Возможно проблемы с самим WinAMP, глюченная ведь программа. Ujinnee, если нет разрешения на исходящие на 255.255.255.255, то если вынуть кабель, а потом воткнуть, то комп не сможет соединиться с DHCP-сервером. Если же таких разрывов сети нет, то и проблем нет (главное, один раз получить сетевые настройки, а потом они просто обновляться будут, если не ошибаюсь). Цитата: И ещё к вам вопрос: в настройках обнаружения атак есть чекбокс "Защищать APR-кеш". Нужно там галку ставить или нет? Ronin666, плохого в ней ничего нет, а вот польза от неё есть. У меня эта галочка стоит, а второй по ARP нет. Подробнее о этом пункте можете почитать в справке к CIS. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 15:15 22-07-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vitsat, ну так и у меня провайдер их предоставляет. Все по одному IP, но на разных портах в диапазоне 8000-9100, а не на одном. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 15:53 22-07-2009

vitsat Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WIGF, проясни мне зрение :      Чёта более двух не вижу. P.S. Сейчас у меня правила с IP (как у взрослого ), а правило для фубара осталось со времён "Очаково". Так и кочует от версии к версии CIS. А я и не трогаю, т.к. болше ничего не выскакивает, хотя радио у нас штук 700. По 80-му хожу за тэгами, лириками, биографи и т.п. Всего записей: 3472 | Зарегистр. 26-03-2006 | Отправлено: 02:00 23-07-2009 | Исправлено: vitsat, 02:08 23-07-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vitsat, да я не спорю. Но ты думаешь, что я вру что-ли ? Ну реально у нас радио работает на одном IP и на разных портах. Вот ссылка - радио. Но, возможно, что тебе не будет открыта эта страница (может блокировка стоит). Тогда вот прямая ссылка на плей-лист. Но если и это не откроется, то вот цитата из плейлиста с адресами радиостанций (только адреса): Код: _http://85.21.79.5:8000/_ _http://85.21.79.5:8015/_ _http://85.21.79.5:8025/_ После двоеточия как раз указаны порты, на которых вещают эти радиостанции. У тебя по-другому вещают. Но я то пишу как у меня радио работает. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 10:57 23-07-2009 | Исправлено: WIGF, 10:59 23-07-2009

vitsat Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WIGF, я ничего не думаю. Просто зёма гонит на CIS и не хочет угомониться, а я ему доказываю, что CIS - cool !       А попробуй пощёлкай наше радио : http://shoutcast.byfly.by/?action=rfs&sid=65 Всего записей: 3472 | Зарегистр. 26-03-2006 | Отправлено: 22:33 23-07-2009 | Исправлено: vitsat, 22:36 23-07-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)

Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование