#
Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)

Модерирует : gyra, Maz

Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

batva



crazy administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0


Comodo Internet Security 3.13
 
 
Firewall Protection | AntiVirus Software | Proactive Security

 

Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 64 MB RAM, 150/175 MB свободного места на диске.
Как правильно перенести свои настройки из "Comodo Firewall Pro 3" в "Comodo Internet Security" (3.5-3.13)...
Принцип фильтрации пакетов в COMODO...
Особенности совместной работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Примеры правил:
Comodo 3 vs µTorrent | Comodo 3 vs VPN | Global Rules (Глобальные правила) | Windows Operating System (System Idle Process) | svchost.exe | использование звёздочки (*) в правилах | Остальные правила... (pdf)

"Вредные советы" по доработке КИСы:
1. Исправленный перевод интерфейса CIS на русский язык и что делать, если он слетает после обновления CIS...
2. Как полностью отключить оповещения через родительский контроль + способ для естествоиспытателей.
3. Как отключить автообновление антивируса.
4. Локальное обновление (для WinXP x32)... и Результаты эксперимента по локальному обновлению...

Сборник багов...

Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т.к. телепаты опять в отпуске или в клубе телепатов.

Всего записей: 12593 | Зарегистр. 07-01-2001 | Отправлено: 08:33 02-04-2009 | Исправлено: WIGF, 10:42 26-11-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Wereuser, даже если вы спросите на оф.форуме об этом, то вам скорее ответят общими фразами и не подтвердят опасения, а наоборот скажут, что всегда всё будет бесплатным. Т.е. будет бесплатным до того момента, как не сделают платным, но об этом говорить заранее никто не будет.
Вот они сейчас над четвёртой версией работают, обещали представить на суд общественности в конце этого или начале следующего года. Может четвёрку сделают платной... а может и нет... гадать можно долго...

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 10:29 31-07-2009
leomaks

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
в проводнике в контексте диска есть "Comodo"  
а в Totale в контексте диска НЕТ "Comodo"  
как лечить?
===========
и второе:
при нахождении вируса ранее было окно с кнопками выбора "удалить, игнор итд" а щас около трея всплывает маленькое окно о нахождении вируса, нет кнопки УДАЛИТЬ и этот заразный файл блокируется (не открыть, не удалить). Как вернуть прежнее окно с кнопкой УДАЛИТЬ?

Всего записей: 174 | Зарегистр. 26-05-2003 | Отправлено: 10:31 31-07-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
при нахождении вируса ранее было окно с кнопками выбора "удалить, игнор итд" а щас около трея всплывает маленькое окно о нахождении вируса, нет кнопки УДАЛИТЬ и этот заразный файл блокируется (не открыть, не удалить). Как вернуть прежнее окно с кнопкой УДАЛИТЬ?
leomaks, в настройках сканирования нужно убрать галку с пункта "Автоматически помещать в карантин угрозы...". Должно помочь.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 13:08 31-07-2009
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В продолжение темы о самообучении Defense+
Установил для explorer.exe пользовательскую политику (раньше было системное приложение), в правах доступа выбрано "спросить" для защищённых ключей и файлов/папок.  
При загрузке увидел 3 окошка с сообщением об обучении. Первое словил:    
Второе было о запуске explorer-ом процесса svchost.exe. Записи об этом разрешении не нашёл нигде. Хотя при перезагрузке сообщения уже не появлялись.
Третье сообщение было тоже об изменении какого-то ключа - запомнить не успел.
 
По второму пункту полная непонятка. Да и остальное не впечатляет, учитывая, что все настройки защиты стоят на максимуме.
У кого какие мысли?

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 13:45 31-07-2009 | Исправлено: Ujinnee, 13:46 31-07-2009
ChronoAngel



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ujinnee хм....  возможно это свообразная защита от дурака.
Кто знает,а вдруг при включении компа CIS  ВСЁ заблочит что даже мышку шевельнуть не сможете то как тогда обучать его Например не разрешит абсолютно ничего для процессов Winlogon.exe или userinit.exe Я думаю системе  CIS даёт дыхнуть чуток ,т.е. самое необходимое для работы,а иначе BSOD
Почему то у меня есть подозрения что и все прочие HIPS & Internet Security так делают

Всего записей: 1375 | Зарегистр. 30-12-2008 | Отправлено: 17:35 31-07-2009 | Исправлено: ChronoAngel, 17:40 31-07-2009
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ChronoAngel, я не против "защиты от дурака" и даже всячески её приветствую, только очень хочется знать как же всё-таки она работает!
Просто была подобная ситуация, когда для процесса svchost.exe стояла пользовательская политика и практически блокировала работу системы. Я понимаю, что вопрос риторический и ответить на него смогут только разработчики.
Цель же моего поста достаточно прозрачна. Поделиться опытом и, узнав мнения людей у которых происходило что-то подобное, составить картину работы сабжа в данной ситуации.

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 18:58 31-07-2009
icukenqwerty

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребят, у меня такая проблема.
 
Поставил CIS (v 3.10.102363.531), без антивируса (т.е. только как стенку и HIPS), настроил, но радость оказалась недолгой: скорость скачивания с моего ftp-сервера в локалке упала до ~1 Мбайта/с (раньше держалась на уровне 10-12 Мбайт/с), radmin тоже ОЩУТИМО замедлил ссвою работу (появились заметные подлагивания), far и tc не качают > чем 1 Мбайт/с. Получается, что CIS просто-напросто режет скорость..  
 
В глобальных правилах заблокированы icmp и netbios, все остальное регулируется правилами для приложений. Проактивная защита стоит в "безопасном" режиме, как и файрвол, собственно. В "настройках обнаружения атак" стоит только первый "крыжик" ("блокировать фрагментированные IP-датаграммы")
 
PS. Внесение ftp-сервера (FileZilla) и радмина в список доверенных проблему не решает;
PPS. Установка фаервола в режим "Неактивен" тоже не решает проблему (что интересно), но, однако, пробовал разворачивать образ системы, сделанный как раз перед установкой CIS-а - и, блин, нормальная скорость и никаких проблем!
 
Что делать, а? Расставаться с комодом не хочется - стенка очень понравилась: и настраивать приятно, и работает стабильно, и free, в конце концов. Но падение скорости в локалке с (пусть и "теоретических") 100 Мбит/с до ощутимо тормозных 8 Мбит/с (ну не более 1 Мбайт/с качаются файлы!) - это же не дело..

Всего записей: 18 | Зарегистр. 30-03-2009 | Отправлено: 12:36 01-08-2009
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
icukenqwerty
Для начала
1. Прочесть шапку, написать про используемую операционную систему.
2. Выключен-ли встроенный в виндовс фаервол.
3. Какие еще программы для безопасности используются на компьютере.
4. Показать правила созданные для ftp-сервера.
5. Показать часть логов непринятых соединений.
 
зы
Это для начала

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 13:13 01-08-2009 | Исправлено: KUSA, 13:17 01-08-2009
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
icukenqwerty, падение скорости может быть связано с активным логированием (протоколированием) правил. Оставь логирование только там, где оно действительно нужно или (для проверки) отключи логирование для файрвола глобально - в настройках.

----------
Если делаешь, то не бойся. Если боишься, то не делай... Чингисхан
Людей мучают не вещи, а представления о них... Эпиктет

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 13:37 01-08-2009
icukenqwerty

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прошу прощения за то, что обратился за помощью, дав очень мало информации.
 

Цитата:
1. Прочесть шапку

Сделано
 

Цитата:
написать про используемую операционную систему.  

XP SP3
 

Цитата:
Выключен-ли встроенный в виндовс фаервол

Да, выключен, сервис "Служба шлюза уровня приложения" (alg.exe) - тоже disabled.
 

Цитата:
3. Какие еще программы для безопасности используются на компьютере

DrWeb (5-ка), больше из резидентных ничего нет
 

Цитата:
4. Показать правила созданные для ftp-сервера

Разрешить: разрешить
tcp
входящие
адрес отправителя = диапазон 192.168.0.3-192.168.0.254
адрес назначения - любой
порт отправителя - любой
порт назначения = набор портов (21, 35513-35515 - это порты для PASV на моем ftp-шнике)
 

Цитата:
5. Показать часть логов непринятых соединений

гм.. В журнале постоянно блочится только Windows Operating System (причем исходные IP - IP тех, кто получает доступ к моему фтп-шнику по сети (разные адреса, но из диапазона нашей локалки, а порты..гм, да, 21-й вижу, 35513..). Вообще странно, с доступом-то у них проблем нет, только вот качается медленно. Быть может, в этом дело?  
 
PS. У меня файлы тоже очень медленно скачиваются (из локалки), притом что для фара и tc используются стандартные правила (ftp-клиент)
 
 
 
 
 
 
 
 
 
 
 

Всего записей: 18 | Зарегистр. 30-03-2009 | Отправлено: 13:54 01-08-2009 | Исправлено: icukenqwerty, 13:59 01-08-2009
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
forser, не думаю, что такое заметное падение скорости связано с логированием.
icukenqwerty, т. к. у Вас именно снижение скорости, а не полное блокирование FTP-протокола, рискну предположить, что связано это с запрещением именно netbios и icmp. Поскольку я не знаю, какие ресурсы локалки Вы используете, посоветую разрешить и логировать эти протоколы в GR. Если ситуация кардинально изменится, тогда нужно смотреть логи и пробовать запрещать ненужное Вам.
 
 
Добавлено:

Цитата:
гм.. В журнале постоянно блочится только Windows Operating System (причем исходные IP - IP тех, кто получает доступ к моему фтп-шнику по сети (разные адреса, но из диапазона нашей локалки). Быть может, в этом дело?

Вполне возможно, только нужно разобраться какие соединения Вам действительно нужны.

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 13:57 01-08-2009 | Исправлено: Ujinnee, 14:03 01-08-2009
icukenqwerty

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Поскольку я не знаю, какие ресурсы локалки Вы используете

Исключительно ftp.  
 
Нетбиос не используется в принципе, я и в форточках отключил все нетбиосовские сервисы, включая "обозреватель компьютеров", "сервер", "рабочую станцию", и в окне свойств сетевого подключения все связанное с нетбиосом удалено.
 

Цитата:
посоветую разрешить и логировать эти протоколы в GR

Да пробовал - не менялось ничего.
 

Цитата:
т. к. у Вас именно снижение скорости, а не полное блокирование FTP-протокола

Скорость чрезмерно мала не только на фтп-протоколе (радмин тоже еле ноги волочит, к примеру).
 
 
 
Добавлено:
ЗЫ. Кстати, и в виртуальных машинах vmware (сеть настроена как bridge, т.е. виртуалкам выделяются ip из диапазона локалки) те же самые траблы - фактическая скорость соединения НЕ ВЫШЕ 8 Мбит/с

Всего записей: 18 | Зарегистр. 30-03-2009 | Отправлено: 14:03 01-08-2009
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
icukenqwerty

Цитата:
Скорость чрезмерно мала не только на фтп-протоколе (радмин тоже еле ноги волочит, к примеру).

Это косвенно указывает на то, что блокируются какие-то служебные пакеты. У меня таки icmp под подозрением.
Хотя, отсутствие реакции на отключение фаера позволяет предположить, что проблема где-то в другом месте.
 

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 14:18 01-08-2009
icukenqwerty

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Понимаю, что это может быть конфликт с драйвером какого-нть другого фаервола, но до комода на компьютере стоял 4й аутпост, он был корректно удален и видимых следов его присутствия в системе не видно..
 
Добавлено:
Собсно, вот скриншот GR:

 
Добавлено:
Да, еще. Для полноты картины:
 
Используются 2 сетевых соединения (первое - локалка: мой ip - 192.168.0.2 (маска 255.255.255.0, шлюз по умолчанию не указан), второе - интернет (подключение кабелем к роутеру Linksys WRT54G, мой ip - 192.168.1.1, ip роутера - 192.168.1.2, он же - 192.168.1.2 - стоит шлюзом по умолчанию, маска подсети 255.255.255.0, DNS 1 - 192.168.1.2, DNS 2 - 208.67.222.222)
 

Всего записей: 18 | Зарегистр. 30-03-2009 | Отправлено: 14:18 01-08-2009 | Исправлено: icukenqwerty, 14:22 01-08-2009
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
icukenqwerty, DrWeb, надеюсь, у Вас без guard-а, чистый ативирь?

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 14:28 01-08-2009
icukenqwerty

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
DrWeb, надеюсь, у Вас без guard-а, чистый ативирь?

Да, чистый антивирь.

Всего записей: 18 | Зарегистр. 30-03-2009 | Отправлено: 14:34 01-08-2009
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
icukenqwerty
По поводу 2-го пункта правил, почему именно ICMP тип 3, код 2 (протокол недоступен)?
И пробовали ли вы разрешить и логировать все пункты, касающиеся этого протокола, и, на всякий случай, перегрузиться после этого?
 
 
Добавлено:
А для нетбиоса правила не видны.

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 14:39 01-08-2009
icukenqwerty

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
для нетбиоса правила не видны

Блокировать
Протокол - TCP или UDP
Адрес отправления - любой
Адрес назначения - любой
Порт отправления: 135-139, 445
Порт назначения: 135-139, 445
 

Цитата:
По поводу 2-го пункта правил, почему именно ICMP тип 3, код 2 (протокол недоступен)?

хз, эти правила были включены сразу после установки комода (по умолчанию т.е.)
 

Цитата:
И пробовали ли вы разрешить и логировать все пункты, касающиеся этого протокола, и, на всякий случай, перегрузиться после этого?  

"разрешать и логировать" пробовал, а вот перезагружаться - нет, считал, что это не важно.. Попробую.
 
 
 
 
Добавлено:

Цитата:
Попробую.  

Увы - ничего не изменилось..
 
И, кстати, windows operating system в журнале фаера продолжает активно блокироваться. Только я так и не понял, что это за приложение-фантом.

Всего записей: 18 | Зарегистр. 30-03-2009 | Отправлено: 14:47 01-08-2009
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
icukenqwerty

Цитата:
Цитата:По поводу 2-го пункта правил, почему именно ICMP тип 3, код 2 (протокол недоступен)?  
хз, эти правила были включены сразу после установки комода (по умолчанию т.е.)

Вы отвечаете не на тот вопрос, который был задан. 2-е правило сверху, насколько я помню, по дефолту не присутствует. Поэтому я и предположил, что оно создано Вами.
 
Добавлено:

Цитата:
И, кстати, windows operating system в журнале фаера продолжает активно блокироваться. Только я так и не понял, что это за приложение-фантом.

Приведите кусок лога.

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 14:54 01-08-2009
icukenqwerty

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
2-е правило сверху, насколько я помню, по дефолту не присутствует. Поэтому я и предположил, что оно создано Вами.
 

У меня оно присутствовало по дефолту, ручаюсь за это. Тем более, что его изменение с "блокирвоать" на "разрешить" не меняет ничего.
 
 
Добавлено:
Да, кстати, еще один нюанс.
 
Дело в том, что в нашем доме периодически возникает проблемы со свичем (это касается внутренней локалки - и нередко (когда его в очередной раз меняют или отключают кабели) у меня отваливается сетевое соединение и выскакивает попап "Сетевой кабель не подключен". А я активно юзаю вмварь, сеть в которой настроена в "bridged mode" и "бриджуются" виртуальные машины как раз к соединению с этой самой локалкой. Так вот, когда локалка в очередной раз становится недоступной, вмварь отказывается запускать сеть на виртуальных машинах (при запуске вирмашины выводит сообщение: "интерфейс, к которому подключена vmnet0 сейчас в дауне..поэтому сеть работать не будет" - ну что-то вроде того и в итоге в вирмашинах недоступна не только локалка (что есессно), но и хост). Так вот - проблему решил следующим образом (откопал решение на форумах vmware): добавил в систему в качестве нового устройства Microsoft Loopback Adapter и объединил их с подключением к локалке в сетевой мост. Теперь при падении локалки сеть в вирмашинах все равно стартует и по крайней мере хост оттуда доступен. Надеюсь, все понятно объяснил (старался как мог). Скриншот прилагается.
 

 
Так вот, может быть комод отчего-то глючит именно с этим "минипортом MAC-моста"? Интересно, может быть такое?  
 
 

Всего записей: 18 | Зарегистр. 30-03-2009 | Отправлено: 15:00 01-08-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)
Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru