#
Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)

Модерирует : gyra, Maz

Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

batva



crazy administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0


Comodo Internet Security 3.13
 
 
Firewall Protection | AntiVirus Software | Proactive Security

 

Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 64 MB RAM, 150/175 MB свободного места на диске.
Как правильно перенести свои настройки из "Comodo Firewall Pro 3" в "Comodo Internet Security" (3.5-3.13)...
Принцип фильтрации пакетов в COMODO...
Особенности совместной работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Примеры правил:
Comodo 3 vs µTorrent | Comodo 3 vs VPN | Global Rules (Глобальные правила) | Windows Operating System (System Idle Process) | svchost.exe | использование звёздочки (*) в правилах | Остальные правила... (pdf)

"Вредные советы" по доработке КИСы:
1. Исправленный перевод интерфейса CIS на русский язык и что делать, если он слетает после обновления CIS...
2. Как полностью отключить оповещения через родительский контроль + способ для естествоиспытателей.
3. Как отключить автообновление антивируса.
4. Локальное обновление (для WinXP x32)... и Результаты эксперимента по локальному обновлению...

Сборник багов...

Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т.к. телепаты опять в отпуске или в клубе телепатов.

Всего записей: 12593 | Зарегистр. 07-01-2001 | Отправлено: 08:33 02-04-2009 | Исправлено: WIGF, 10:42 26-11-2009
ChronoAngel



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
OlegSev попробуйте в трее по правому клику выбрать выход,затем зайти в папку COMODO найти там файл cfp.exe и запустить его от имени администратора...

Всего записей: 1375 | Зарегистр. 30-12-2008 | Отправлено: 12:02 10-08-2009
OlegSev



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ChronoAngel
Цитата:
OlegSev попробуйте в трее по правому клику выбрать выход,затем зайти в папку COMODO найти там файл cfp.exe и запустить его от имени администратора...
Спасибо!Настройки успешно экспортировались!(а какой программой можно посмотреть данные файла?обычным блокнотом - кажет "крякозябли")  
Были сомнения, какую из программ CIS, запускать под административной записью, поэтому и спросил совета.
Ещё раз спасибо!
Теперь вопрос по VPN Правила из шапки, для последней версии(3.10) подойдут?
-----
Настройки VPN  
1. При соединении через VPN PPTP (стандартное соединение):  
а) Правила в Global Rules (в сетевом мониторе):  
Allow IP Out From IP Any To In [vpn-сервер] Where IP Protocol Is GRE  
Allow TCP Out From IP Any To In [vpn-сервер] Where Source Port Is In [1024-4999] And Destination Port Is 1723  
б) Правило в Application Rules (в мониторе приложений) для процесса System:  
Allow TCP Out From IP Any To In [vpn-сервер] Where Source Port Is In [1024-4999] And Destination Port Is 1723  
2. При соединении через VPN L2TP:  
а) Правило в Global Rules (в сетевом мониторе):  
Allow UDP Out From IP Any To In [vpn_L2TP-сервер] Where Source Port Is 1701 And Destination Port Is 1701  
б) Точно такое же правило в Application Rules (в мониторе приложений) для процесса System:  
Allow UDP Out From IP Any To In [vpn_L2TP-сервер] Where Source Port Is 1701 And Destination Port Is 1701  
 
Дополнительно рекомендуется снять галочку в настройках модуля "Firewall" в разделе "Attack Detection Settings" на вкладке "Miscellaneous" с позиции "Block Fragmented IP Datagrams".

Всего записей: 408 | Зарегистр. 07-12-2008 | Отправлено: 14:16 10-08-2009 | Исправлено: OlegSev, 14:18 10-08-2009
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OlegSev

Цитата:
а какой программой можно посмотреть данные файла?обычным блокнотом - кажет "крякозябли"

А что Вы хотите там увидеть?

Цитата:
Теперь вопрос по VPN.  Правила из шапки, для последней версии(3.10) подойдут?

Ну кто же Вам сможет ответить на этот вопрос, не зная конфигурации. Пробуйте. Страницы 2-3 назад, как раз обсуждалось подключение по VPN.

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 14:40 10-08-2009 | Исправлено: Ujinnee, 14:46 10-08-2009
OlegSev



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ujinnee
Цитата:
А что Вы хотите там увидеть?

Интересна сама структура данных, и что там хранится.
Цитата:
Ну кто же Вам сможет ответить на этот вопрос, не зная конфигурации. Пробуйте. Страницы 2-3 назад, как раз обсуждалось подключение по VPN.

Понял!бум искать..  
 

Всего записей: 408 | Зарегистр. 07-12-2008 | Отправлено: 14:49 10-08-2009
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OlegSev

Цитата:
Интересна сама структура данных, и что там хранится.

О структуре данных, думаю, лучше узнать на оффоруме, а хранится там конфигурация вашего комода

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 15:19 10-08-2009
Chis1



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Выкладываю плоды многодневных изысканий в интернете и логических умозаключений.
Прошу разбирающихся в этом вопросе оценить. Буду благодарен за аргументированную критику и исправления.
Имею: VPN с переменным IP и расшареной папкой для StrongDC++(только скачивание и раздача).
Домашняя сеть с общими принтерами и сетевыми дисками. Мой комп - шлюз для двух других.
Наборы портов: Ports Closed- 22,23,113,135,139,445,500,3389,4500,5000.
                         Skype- 443,80.
Правила по умолчанию, вроде, все остались нетронутыми.
 
- GR
- AR

Всего записей: 1046 | Зарегистр. 25-03-2007 | Отправлено: 18:55 10-08-2009
OlegSev



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ujinnee
Цитата:
О структуре данных, думаю, лучше узнать на оффоруме, а хранится там конфигурация вашего комода

Спасибо. У ESS4(к примеру), файл конфигурации имеет расширение .xls весит очень мало и открывается блокнотом. Конструкция очень грамотная.
А содержимое хотел глянуть, чтобы лучше понять принцип работы программы.

Всего записей: 408 | Зарегистр. 07-12-2008 | Отправлено: 18:57 10-08-2009 | Исправлено: OlegSev, 18:59 10-08-2009
Ronin666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chis1
А зачем в AR в правилах для svchost.exe три последних снизу правила? У вас же перед ними стоит запрещающее всё правило...

----------

Всего записей: 3301 | Зарегистр. 27-11-2007 | Отправлено: 20:11 10-08-2009
Chis1



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ronin666
Невнимательность! Может двигал вверх запрещающее все, а нижние оставил на всякий случай.

Всего записей: 1046 | Зарегистр. 25-03-2007 | Отправлено: 20:19 10-08-2009
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OlegSev

Цитата:
Интересна сама структура данных, и что там хранится.

Можно увидеть в реестре: HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Firewall Pro


----------
Если делаешь, то не бойся. Если боишься, то не делай... Чингисхан
Людей мучают не вещи, а представления о них... Эпиктет

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 20:20 10-08-2009
OlegSev



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
forser
Спасибо! и всё таки: какой программой открывается этот тип файлов?или "влом" ответить что-ли?????
Ничего не понимаю(может магнитные бури на мозги действуют?)...
...задаю конкретный вопрос, а вместо ответа(на вопрос), спрашивают "а зачем тебе это", либо предлагают другие варианты..

Всего записей: 408 | Зарегистр. 07-12-2008 | Отправлено: 13:49 11-08-2009
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
OlegSev
Стандартные файлы *.cfg обычно открываются Блокнотом. Файлы конфигурации КИСы открываются им же (в смысле - КИСой). По сути это - упакованная ветка реестра, куда тебя и послали. Если уж так интересно, - открой файл в HEX'е и разбери структуру.

----------
А оно мне надо?..

Всего записей: 5114 | Зарегистр. 29-03-2006 | Отправлено: 13:57 11-08-2009 | Исправлено: XenoZ, 13:57 11-08-2009
OlegSev



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
Стандартные файлы *.cfg обычно открываются Блокнотом. Файлы конфигурации КИСы открываются им же (в смысле - КИСой). По сути это - упакованная ветка реестра, куда тебя и послали. Если уж так интересно, - открой файл в HEX'е и разбери структуру.

Спасибо!!!Ответ исчерпывающий!
Я совсем недавно решил попробовать Комода, и только-только начинаю "вникать". Пока что, логика программы мне нравится.
До этого пользовался ESS, начиная ещё с 3-ей версии, и кончая самой последней. На мой взгляд, это 2-а сильных продукта, динамично развивающиеся и с продуманной логикой.
Кстати. У ESS4 как и у Комода, есть опция апгрейда, включения/отключения компонентов программы.
С помощью этой опции, я фактически превратил ESS в обычный антивирусник NOD32, без деинсталляции/замены программы.
И теперь они работают в паре с Комодом
вот скрин ESS с отключенным модулем файерволла(полностью деинтегрированным из системы),
кто знаком с этим продуктом, тот заметит, что в списке слева между "наблюдение" и "статистика" - полностью отсутствует строка "сетевые подключения:
 

Всего записей: 408 | Зарегистр. 07-12-2008 | Отправлено: 15:31 11-08-2009 | Исправлено: OlegSev, 15:38 11-08-2009
puteshestvenn1k



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
получил лицензию на online armor, обрадовался, вот думал отличный интересный фаейрвол а он во время установки жутко тормозил, интерфейс очень неудобный после Comodo, все так непривычно. так что вернулся обратно на Comodo и доволен

Всего записей: 221 | Зарегистр. 17-03-2009 | Отправлено: 18:09 11-08-2009
Chis1



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Одновременно удалил 3 правила для удаленных программ.
Интернет сразу пропал. Помогло только восстановление системы.

Всего записей: 1046 | Зарегистр. 25-03-2007 | Отправлено: 19:05 11-08-2009
acro



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Одновременно удалил 3 правила для удаленных программ.  
Интернет сразу пропал. Помогло только восстановление системы.

Не верю. Ничего между предложениями не пропустили? А вобще имеете привычку конфигурации комода время от времени бекапить?

Всего записей: 710 | Зарегистр. 24-07-2003 | Отправлено: 20:54 11-08-2009
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OlegSev

Цитата:
...и всё таки: какой программой открывается этот тип файлов?или "влом" ответить что-ли?????  

Да не известно чем он открывается... скорее всего это какой-то "собственный" формат Comodo. Как и предположил XenoZ, это бэкап ветки реестра, но, имхо, судя по содержимому конфиг-файла да и размеру рег-файла соответствующей конфигурации, не упакованный, а "конвертированный" в какой-то собственный формат... Пробовал разные варианты просмотра, но так и не удалось корректно просмотреть файлы бэкапа конфигурации. Знали бы чем можно просмотреть, надеюсь, уже посоветовали бы...
 
acro

Цитата:
А вобще имеете привычку конфигурации комода время от времени бекапить?

Ты прав, в случае с Comodo это совсем не "вредная", а даже полезная привычка. Убедился в этом на примере все того же Tor+Vidalia (из моего опыта). По непонятной причине (которую все никак не могу отследить) иногда, после изменения в конфигурации (то ли файрвола, то ли проактивки), Tor отказывается запускаться, при этом "спасает" возврат на предыдущую ("удачную") сохраненную конфигурацию...

----------
Если делаешь, то не бойся. Если боишься, то не делай... Чингисхан
Людей мучают не вещи, а представления о них... Эпиктет

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 22:24 11-08-2009
OlegSev



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я новичок, хочу представить на обозрение юзеров со стажем, свою коротенькую конфигурацию, на общий обзор.
 

 
Сразу хочу сказать, что пытался "скрестить бульдога с носорогом" то бишь подход ESS(Eset Smart Security) "всех выпускать - никого не впускать"(автоматического режима) , с режимом политики Комода.
Под термином "локальная сеть" - у меня сетевая зона провайдера, и имеется ещё loopback зона 127.0.0.1.(она нужна как "отправная точка" - как я понял, и переводится с английского как "замыкание")
Для Оперы - создал предустановленное правило, по сути дела склеив правила браузера и почтового клиента. Торренту всё разрешил - сделал его доверенным приложением.
 
Что думаете о таком раскладе, это нормальный ход?
 
Добавлено:
И ещё, маленький вопросик: если провайдеру прописать МАС адрес вместо IP-адреса, это повлияет как-то на безопасность и работу в сети?
Спасибо.

Всего записей: 408 | Зарегистр. 07-12-2008 | Отправлено: 22:51 11-08-2009
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OlegSev, всех выпускать - никого не впускать, на мой взгляд, не вполне верный подход. А если троян в системе заведётся, его Вы тоже будете беспрепятственно выпускать?!
Неоднократно писАли на этом форуме, что разрешать нужно только необходимые соединения, а остальные запрещать. Почитайте внимательно шапку.
Что касается ваших правил. Чем Вас не устраивает для Opera политика "веб-броузер"?
Торрент у меня тоже был в довереннных, пока не создал для него правила, но я использую ещё PeerGuardian 2.
Непонятно, почему Вы используете только диапазон IP-адресов вашей локалки, а в интернет Вы не ходите?

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 00:01 12-08-2009
OlegSev



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ujinnee, Спасибо за комментарий!

Цитата:
OlegSev, всех выпускать - никого не впускать, на мой взгляд, не вполне верный подход. А если троян в системе заведётся, его Вы тоже будете беспрепятственно выпускать?!

Если он и заведётся, то я его обнаружу в сетевых политиках безопасности. Туда периодически заглядываю.
Неизвестное приложение, мимо меня не проскочит.
Цитата:
Неоднократно писАли на этом форуме, что разрешать нужно только необходимые соединения, а остальные запрещать. Почитайте внимательно шапку.

Спасибо, периодически почитываю. Там же внизу(на картинке) видно, одну из заблокированных (Photoshop). Конечно тех кому нельзя - блокирую, чтоб не ломились за обновлениями, верификациями, т.п. Главное, как я понял, периодически заглядывать в политику безопасности и "присматривать" за приложениями.

Цитата:
Что касается ваших правил. Чем Вас не устраивает для Opera политика "веб-броузер"?

Тем, что в браузере Опера, имеется собственный почтовый клиент.

Цитата:
Непонятно, почему Вы используете только диапазон IP-адресов вашей локалки, а в интернет Вы не ходите?

Имеется ввиду VPN? Во "внешку" хожу через VPN сетевое подключение. Кстати заметил, что при подключении задействуется проводник Виндовс. Несколько раз удалял его из сетевых политик безопасности, но каждый раз при подключении к VPN - Проактивка Комода говорит что он просится в сеть, и приходится его добавлять, иначе "внешка" не подключается.
Как настроить VPN средствами правил Комода - я не понял, там ведь ещё и требуется пароль.

Всего записей: 408 | Зарегистр. 07-12-2008 | Отправлено: 00:29 12-08-2009 | Исправлено: OlegSev, 00:37 12-08-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)
Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru