Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)

Модерирует : gyra, Maz

Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

batva



crazy administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0


Comodo Internet Security 3.13
 
 
Firewall Protection | AntiVirus Software | Proactive Security

 

Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 64 MB RAM, 150/175 MB свободного места на диске.
Как правильно перенести свои настройки из "Comodo Firewall Pro 3" в "Comodo Internet Security" (3.5-3.13)...
Принцип фильтрации пакетов в COMODO...
Особенности совместной работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Примеры правил:
Comodo 3 vs µTorrent | Comodo 3 vs VPN | Global Rules (Глобальные правила) | Windows Operating System (System Idle Process) | svchost.exe | использование звёздочки (*) в правилах | Остальные правила... (pdf)

"Вредные советы" по доработке КИСы:
1. Исправленный перевод интерфейса CIS на русский язык и что делать, если он слетает после обновления CIS...
2. Как полностью отключить оповещения через родительский контроль + способ для естествоиспытателей.
3. Как отключить автообновление антивируса.
4. Локальное обновление (для WinXP x32)... и Результаты эксперимента по локальному обновлению...

Сборник багов...

Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т.к. телепаты опять в отпуске или в клубе телепатов.

Всего записей: 12593 | Зарегистр. 07-01-2001 | Отправлено: 08:33 02-04-2009 | Исправлено: WIGF, 10:42 26-11-2009
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
icukenqwerty
Приведите пожалуйста кусок лога, где видны блокировки WOS.
 
 
Добавлено:

Цитата:
Так вот, может быть комод отчего-то глючит именно с этим "минипортом MAC-моста"? Интересно, может быть такое?

По этому поводу ничего сказать не могу. Сам с таким не сталкивался.

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 15:19 01-08-2009
icukenqwerty

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Приведите кусок лога

 

Цитата:
Дата/Время    Приложение    Действие    Исходный IP    Исходный порт    IP назначения    Порт назначения    Протокол
01.08.2009 13:00:46    Windows Operating System    Заблокированно    192.168.0.23    1172    192.168.0.2    21    TCP
01.08.2009 13:00:56    Windows Operating System    Заблокированно    192.168.0.23    1416    192.168.0.2    35514    TCP
01.08.2009 13:01:55    Windows Operating System    Заблокированно    192.168.0.23    1496    192.168.0.2    35513    TCP
01.08.2009 13:02:57    Windows Operating System    Заблокированно    192.168.0.23    2072    192.168.0.2    35514    TCP
01.08.2009 13:02:59    Windows Operating System    Заблокированно    192.168.0.23    2338    192.168.0.2    35515    TCP
01.08.2009 13:03:01    Windows Operating System    Заблокированно    192.168.0.23    2476    192.168.0.2    21    TCP
01.08.2009 13:03:18    Windows Operating System    Заблокированно    192.168.0.23    1272    192.168.0.2    21    TCP

 
Пожалуйста. Вот в это время с адреса 192.168.0.23 у меня качали файл. И подобных записей куча.  
 
Сорри, сглючило при отправке, привел пост в его первоначальный вид.

Всего записей: 18 | Зарегистр. 30-03-2009 | Отправлено: 15:22 01-08-2009 | Исправлено: icukenqwerty, 15:24 01-08-2009
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
icukenqwerty
Из лога видно, что блокируются TCP соединения по FTP-протоколу (21 порт и ваш диапазон портов 35513-35515).  
Сделайте то же в GR:
Цитата:
Разрешить: разрешить  
tcp  
входящие  
адрес отправителя = диапазон 192.168.0.3-192.168.0.254  
адрес назначения - любой  
порт отправителя - любой  
порт назначения = набор портов (21, 35513-35515 - это порты для PASV на моем ftp-шнике)

 
Добавлено:
Трафик WOS - это трафик "без владельца". Туда попадают все запросы, которые не подходят под правила приложений. Может быть не совсем корректно объяснил, поищите в ветке. Об этом не раз писАлось.

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 15:38 01-08-2009 | Исправлено: Ujinnee, 15:42 01-08-2009
icukenqwerty

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Трафик WOS - это трафик "без владельца". Туда попадают все запросы, которые не подходят под правила приложений

странно, что туда попал трафик фтп-сервера, ведь правило для него давно уже существует, да и с доступом к нему из локалки проблем нет - но скорость, скорость..
 

Цитата:
Сделайте то же в GR

Сделал, подобные записи в журнале действительно перестали появляться, но мои проблемы с тормозами это не решило.
 
Кстати, подозрительно похожие тормоза в свое время встречались и в KIS (Kaspersky internet security), причем на другом компьютере. Там при отключении в свойствах сетевого подключения фильтра NDIS от касперского скорость моментально становилась нормальной, а при включенном фильтре - не помню какой она была, но тормоза были.. По ходу, у меня с комодом та же самая история.  
 
Короче, не знаю, что делать. Повторюсь - стенка эта хороша, но, пардон, такое жесткое урезание скорости - это просто катастрофа.
 

Всего записей: 18 | Зарегистр. 30-03-2009 | Отправлено: 16:02 01-08-2009
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
icukenqwerty, мысли уже кончаются, последний совет
Попробуйте всё же в GR создать правило: Разрешить и логировать IP входящие/исходящие из 192.168.0.3-192.168.0.254 в Ваш IP, IP-пакет любой. И посмотрите что там будет в логах. Правило разместите в самом верху списка.

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 16:22 01-08-2009
icukenqwerty

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Гм.. Обнаружил интересную вещь - исходящая скорость (т.е. скорость "заливки" файлов на мой ftp-сервер) НЕ РЕЖЕТСЯ, режется только скорость скачивания с него.
 

Цитата:
Попробуйте всё же в GR создать правило: Разрешить и логировать IP входящие/исходящие из 192.168.0.3-192.168.0.254 в Ваш IP, IP-пакет любой. И посмотрите что там будет в логах. Правило разместите в самом верху списка.  

Попробую.
 
 
 
 
Добавлено:
В общем, остается только корчиться от ярости и бессилия.
 
Сделал все, как вы предложили. Ну и смотрю логи.. все нормально там, идет скачивание 4-гигового файла с моего ftp (соединение с моим портом 35514), но файл качается на скорости 750-800 Кбайт/с...вот так..
 
Радмин - то же самое, глючит, лагает и тормозит.
 

Всего записей: 18 | Зарегистр. 30-03-2009 | Отправлено: 16:40 01-08-2009
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
icukenqwerty

Цитата:
Сделал все, как вы предложили.

И никаких подозрительных запрещений?
Корчиться подождите Может народ что посоветует ещё.
Кстати, разрешите ещё и исходящие в GR по той же схеме, раз у Вас с ними проблема.

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 16:59 01-08-2009 | Исправлено: Ujinnee, 17:02 01-08-2009
icukenqwerty

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
И никаких подозрительных запрещений?  

то-то и оно, что никаких..
 

Цитата:
Корчиться подождите

да потерплю уж.
 
В нашей локалке около 200 компьютеров, и большая их часть заражена всякоразной шнягой, и сканят порты постоянно с некоторых адресов - так что нормальная стенка нужна. Да и доступ приложений в инет предпочитаю контролировать. Комод же сразу очень понравился, да и стабильность оказалась на высоте - за неделю с небольшим ни единого BSODа. Вот только этот косячок бы поправить.))
 
 
 

Всего записей: 18 | Зарегистр. 30-03-2009 | Отправлено: 17:06 01-08-2009
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
icukenqwerty
1 В глобальных правилах- рарешить 67-68 UDP Both
2 В глобальных правилах- рарешить 53 UDP Both или еще лучше - зайти в тему Настройка персональных файерволов и внимательео прочитать в шапке про бяку KB951748. Настроить dns исходя из рекомендаций шапки.
Правила 1 и 2 до правила Netbios.
3. Создать анологичные пунтам 1 и 2 правила для svchost. Правила для svchost должны идти до правил ftp сервера.
4. Создать правила для  ftp сервера Allow tcp/udp both 1-65535 с логированием (хака не боимся, так netbios прибит ранее, если все заработает - по логам сделаешь правила)
5. После того как все сделано, рекомендую перезагрузить win.
6. Если не работает, выключаем Netbios и проверяем.
7. Если все плохо (или хорошо) приходим сюда и подробно все рассказываем по логам.

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 18:23 01-08-2009
icukenqwerty

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
1 В глобальных правилах- рарешить 67-68 UDP Both  

гм.. Адреса в локалке раздаются по DHCP, но моему компьютеру назначен статический адрес - 192.168.0.2. Соответственно, при чем здесь DHCP? Кстати, служба DHCP-клиент в системе отключена.
 

Цитата:
4. Создать правила для  ftp сервера Allow tcp/udp both 1-65535 с логированием (хака не боимся, так netbios прибит ранее, если все заработает - по логам сделаешь правила)  

А я пробовал уже вообще разрешить все in|out tcp-соединения для ftp-сервера.. Результата не дало
 
Так или иначе, сейчас все же выполню все в точности так, как написано.
 

Цитата:
внимательео прочитать в шапке про бяку KB951748

Опля, спасибо за зацепку)) Данная заплатка в системе стоит, только что проверил. Гм..вообще-то это весьма странно, если последняя версия комода до сих пор не дружит с этой заплаткой.. Погуглил - проблема и впрямь серьезная, но ведь ей почти год уже..
 
Добавлено:

Цитата:
Создать анологичные пунтам 1 и 2 правила для svchost. Правила для svchost должны идти до правил ftp сервера.  

Вот, блин, где собака-то порылась.))))
 
Кхм.. Господа, выходит - я дурак. Ну никак не могу взять в толк, с какого, извините, хрена в локальной сети (интернет тут совсем ни при чем) скорость соединения стала бы зависеть от того, обращается ли svchost.exe куда-либо на порты 53 и 68. )) Более того - в локалке все, кто обращается к моему ftp-шнику, прописывают в своих ftp-клиентах ftp://192.168.0.2 - т.е. dns никто не использует, да и я сам не использую его в локалке (dns в локальных сетях windows, наск-ко я понял, завязаны на нетбиосе, а т.к. у меня он отключен, то, соответственно, и "имени" у моего компьютера тоже нет). Но хрен с ним, с 53-м портом. В логах ничего связанного с ним я не нашел, а вот записи вроде

Цитата:
Дата/Время Приложение Действие Исходный IP Исходный порт IP назначения Порт назначения Протокол  
01.08.2009 22:13:45 D:\WINNT\system32\svchost.exe Разрешено 192.168.0.2 1172 192.168.0.1 68 UDP
...
01.08.2009 22:14:09 D:\WINNT\system32\svchost.exe Разрешено 192.168.0.1 68 192.168.0.2 2918 UDP

появились..
 
Вообще, 192.168.0.1 является DHCP-сервером, но..мой IP является статическим (прописан вручную), да и служба "DHCP-клиент" на моем компьютере отключена. Так или иначе, но svchost.exe все равно лезет на этот сервер и если ему разрешить сделать это - траблы со скоростью пропадают ))) мистика, да и только.
 
Так или иначе, правила для svchost я оставил, ибо "лучше не трогать то, что работает" ))) Огромное спасибо KUSA!
 
ЗЫ. Кстати, а какого тогда черта комод ничего не писал в лог о блокировке svchost'a-то? Весьма странно, но я не находил в логах ничего подобного.. Опять мистика)) Точнее, комод отчего-то не логирует некоторые очень важные вещи.
 
Ну да бог с ним, главное - моя проблема наконец-то решена ))
 
 
 
 
 

Всего записей: 18 | Зарегистр. 30-03-2009 | Отправлено: 19:46 01-08-2009 | Исправлено: icukenqwerty, 20:52 01-08-2009
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
icukenqwerty, поздравляю!

Цитата:
Кстати, а какого тогда черта комод ничего не писал в лог о блокировке svchost'a-то? Весьма странно, но я не находил в логах ничего подобного.. Опять мистика)) Точнее, комод отчего-то не логирует некоторые очень важные вещи.

Ну дык правила-то не было с логированием, вот и не писал.
 

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 21:15 01-08-2009
icukenqwerty

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
icukenqwerty, поздравляю!

Огромное спасибо, втч и вам тоже за то, что пытались помочь.
 

Цитата:
Ну дык правила-то не было с логированием, вот и не писал

Ну..кхм, аутпост логировал трафик, не подпадающий ни под какие правила; комод вроде бы тоже делает это (под именем-фантомом Windows operating system этот трафик проходит), но обращений на 68 порт там не было!
 

Всего записей: 18 | Зарегистр. 30-03-2009 | Отправлено: 21:50 01-08-2009
Khotckevich



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Граждане!  
 
Может ли Комодо тормозить какие-то сайты (не грузить практически вообще)? Я уже не знаю, на что и думать... Все работает, все летает... Онлайдиск скажем - тупит по-страшному. Это можно понять. Но вот еще пара других сайтов - kpnemo.org, например, ВИСИТ И ВСЕ ТУТ.
 
И еще
1. Где я могу посмотреть логи Комодо (что-то не могу найти)
2. В Сетевых политиках безопасности (глобальные) блокируются ICMP пакеты за номерами 15, 17. Что это?

Всего записей: 387 | Зарегистр. 07-04-2003 | Отправлено: 22:28 01-08-2009 | Исправлено: Khotckevich, 22:29 01-08-2009
icukenqwerty

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Может ли Комодо тормозить какие-то сайты (не грузить практически вообще)?

По идее нет, ибо комод не перегружен сомнительным по полезности функционалом (втч там нет своеобразного "прокси", пропускающего весь трафик через себя; как нет и блокировки скриптов, черных-белых списков и прочей дребедени). Ну и нафиг это все не нужно, имхо. Я считаю, что это - не работа фаера в принципе.
 
Гм, хотя я ставил CIS без антивируса, так что хз..
 

Цитата:
Но вот еще пара других сайтов - kpnemo.org, например, ВИСИТ И ВСЕ ТУТ.

У меня без проблем открывается
 

Цитата:
В Сетевых политиках безопасности (глобальные) блокируются ICMP пакеты за номерами 15, 17. Что это?

http://ru.wikipedia.org/wiki/ICMP
 

Цитата:
Где я могу посмотреть логи Комодо (что-то не могу найти)

На закладке "файрвол" есть журнал событий. В открывшемся окне жмешь кнопку "Еще" и вуаля..
 
 
 
 
 
 

Всего записей: 18 | Зарегистр. 30-03-2009 | Отправлено: 22:38 01-08-2009
Khotckevich



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Круто!. Спасибо за быстроту.
 
То, что сайт открывается - это ясно. Я думал, может у меня что-то.
 
И странное дело - ставлю файер в режим Неактивен - все открывается без проблем

Всего записей: 387 | Зарегистр. 07-04-2003 | Отправлено: 22:50 01-08-2009
icukenqwerty

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
И странное дело - ставлю файер в режим Неактивен - все открывается без проблем

А вот это весьма странно.. Это во всех браузерах так?

Всего записей: 18 | Зарегистр. 30-03-2009 | Отправлено: 23:07 01-08-2009
somereal

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
извиняюсь если проскакивало, но кто-нибудь, на win 7, CIS пробовал?

Всего записей: 706 | Зарегистр. 20-02-2005 | Отправлено: 01:01 02-08-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
somereal, работает и на семёрке. Официального подтверждения от разработчиков нет, т.к. и семёрки финальной пока что нет.
 
Добавлю в шапку эту инфу...

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 12:04 02-08-2009
vitsat

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
т.к. и семёрки финальной пока что нет.

 OFF: Не буду хвалиться, но кое у кого есть и удачно (пока) ломанута.
По теме : работает без вопросов. Правда множество новых и неизвестных (для меня) элементов "Семёрки" ломятся в Сеть. Но я их нещадно блокирую на всяк. случай.

Всего записей: 3436 | Зарегистр. 26-03-2006 | Отправлено: 13:05 02-08-2009 | Исправлено: vitsat, 13:07 02-08-2009
ivlad2

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF вы у нас общепризнаный дока по COMODO, имею вопрос - чем отличается 3.0.25.378 от 3.10, антивирус, разумеется, не трогаем, сжато, основные функциональные параметры, это всем, кто пользуется COMODO, думаю, интересно.

Всего записей: 1080 | Зарегистр. 18-08-2008 | Отправлено: 14:14 03-08-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)
Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru