Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)

Модерирует : gyra, Maz

Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

batva



crazy administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0


Comodo Internet Security 3.13
 
 
Firewall Protection | AntiVirus Software | Proactive Security

 

Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 64 MB RAM, 150/175 MB свободного места на диске.
Как правильно перенести свои настройки из "Comodo Firewall Pro 3" в "Comodo Internet Security" (3.5-3.13)...
Принцип фильтрации пакетов в COMODO...
Особенности совместной работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Примеры правил:
Comodo 3 vs µTorrent | Comodo 3 vs VPN | Global Rules (Глобальные правила) | Windows Operating System (System Idle Process) | svchost.exe | использование звёздочки (*) в правилах | Остальные правила... (pdf)

"Вредные советы" по доработке КИСы:
1. Исправленный перевод интерфейса CIS на русский язык и что делать, если он слетает после обновления CIS...
2. Как полностью отключить оповещения через родительский контроль + способ для естествоиспытателей.
3. Как отключить автообновление антивируса.
4. Локальное обновление (для WinXP x32)... и Результаты эксперимента по локальному обновлению...

Сборник багов...

Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т.к. телепаты опять в отпуске или в клубе телепатов.

Всего записей: 12593 | Зарегистр. 07-01-2001 | Отправлено: 08:33 02-04-2009 | Исправлено: WIGF, 10:42 26-11-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chis1, правила для доверенных зон нужны только тогда, когда они действительно доверенные. А то, что CIS предлагает для новых зон сделать их доверенными - это может ввести в заблуждение пользователей и они наразрешают полно всего. Вообще эту функцию по определению новых зон лучше отключить, чтобы не мешала (толку от неё особого нет). И лучше убрать все эти правила с зонами, но у вас ведь и DC используется, и шары, поэтому можно и оставить, а можно и уточнить их (по портам и IP), чтобы лишнего не было разрешено. А то в данной ситуации у вас разрешены все подряд соединения с компов в вашей локалке, а это потенциально опасно, т.к. именно по локалке обычно вся вирусня и гуляет (в т.ч. всем известный Kido).

Sssvan, а зачем называть SIP ? В последних версиях это называется WOS, поэтому так и пишем. Смысл использовать название, которое не используется сейчас в CIS, а использовалось в старых версиях ?
А вот в шапку инфу об этом добавлю, чтобы снять подобные вопросы в будущем. Так что спасибо за невольное предложение по корректировке шапки.

Dorovsky, можно перевести фаер в режим самого точного создания правил (глубина правил по запросу), потом стереть все имеющиеся правила для игры, перевести фаер в режим обучения и поиграть. Потом выключить игру и сгруппировать правила. Порты ведь разные могут использоваться на разных игровых серверах, да и количество используемых портов может отличаться на разных серверах (теоретически).
Чтобы уж точно все соединения проходили, нужно также до включения игры у брать завершающее блокирующее правило в GR, если оно там есть.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 10:21 15-08-2009 | Исправлено: WIGF, 12:03 15-08-2009
Chis1



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF
Удалил все доверенные зоны.
Пересоздал правила строго по рекомендациям в шапке.
Для домашней сети разрешил NetBios. Вижу соседние компы, общие папки и принтеры.
Но транзита через меня нет. Что еще разрешить?
И еще проблеме DC+: вроде подключается к сети, видит мою шару, я вижу чаты,
но поиск файлов не работает. Правила для него остались прежние. В чем дело, где искать
собаку- в GR или еще где?
Спасибо.

Всего записей: 1053 | Зарегистр. 25-03-2007 | Отправлено: 11:51 15-08-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chis1, я бы сделал по аналогии, как выше посоветовал сделать правила Dorovsky, т.е. глубину срабатывания правил перевести в самый верхний уровень, отключить блокирующие правила в GR и дальше смотреть самому по запросам приложений, либо перевести фаер в режим обучения, а потом уже подправить правила (сгруппировать их).

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 12:03 15-08-2009
alkrymov

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
у меня вопрос по комоду.
запускаю игру Варкрафт 3, сразу пытается подсоединиться к моему прокси-серверу. запрещаю. создает правило - запрещать ТСР из любого IP в любой IP, из любого Port в любой Port, т.е. запрещает любую сетевую активность. ладно... отредактировал правило, на конкретный айпи адрес и порт.
подключаюсь к батлнету, такая же штука. вылазиет алерт, говорит что приложение пытается установить связь с таким-то айпишником и таким-то портом. жму разрешить - создается правило аналогичное как описано выше, т.е. разрешает приложению конкретно все. а мне этого не надо. в алерте вполне конкретный адрес и порт, его то мне и надо разрешить, а остальное нет.
 
может где что поправить нужно чтобы корректно создавались правила?

Всего записей: 12 | Зарегистр. 15-08-2009 | Отправлено: 20:41 15-08-2009
Sssvan



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
Логично предположить, что проблема не в Комоде, а в браузере.

Проблемы пока никакой нет. Я и имел в виду, что Iron ведет себя не так, как Опера или ФФокс. Мне показалось это странным. Не признак ли это зловредности. Правда, подозрительного я ничего не заметил, лишней активности тоже нет (ФФокс постоянно что-то делает в сети сам по себе), трафик идет через вебэкран антивируса. Может, его "странное" поведение и позволяет ему быть в 10 раз быстрее Осла и раза в 2 ФФокса.
 

Всего записей: 418 | Зарегистр. 10-11-2006 | Отправлено: 22:47 15-08-2009
alkrymov

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вопрос отпал. нашел описание - Глубина создания правил по запросу

Всего записей: 12 | Зарегистр. 15-08-2009 | Отправлено: 23:33 15-08-2009
Levabati



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
сразу пытается подсоединиться к моему прокси-серверу. запрещаю. создает правило - запрещать ТСР из любого IP в любой IP, из любого Port в любой Port, т.е. запрещает любую сетевую активность. ладно... отредактировал правило, на конкретный айпи адрес и порт.
подключаюсь к батлнету, такая же штука. вылазиет алерт, говорит что приложение пытается установить связь с таким-то айпишником и таким-то портом. жму разрешить - создается правило аналогичное как описано выше, т.е. разрешает приложению конкретно все. а мне этого не надо. в алерте вполне конкретный адрес и порт, его то мне и надо разрешить, а остальное нет.  

 
Примерно, то же самое. Как уже ни "бился", не блокирует последняя версия CIS,  
V 3.10.102363.531, определенный IP адрес!  
 
В "английской" версии V 3.08.64739.471 этой проблемы, не существовало.  
Мои заблокированные сетевые зоны, вписываешь IP адрес, и он, заблокирован! Все!
 
В новых версиях, этот "метод", вообще ничего не дает.  
Если вписываешь правило для блокировки определенного IP в "Расширенные / Сетевые политики безопасности",  
или блокирует полностью программу, или не блокирует ничего!  
 
Может, установить стороннюю программу, именно для блокировки определенных IP адресов?  
Посоветуете?
Спасибо заранее.

Всего записей: 1311 | Зарегистр. 08-02-2002 | Отправлено: 00:22 16-08-2009 | Исправлено: Levabati, 00:28 16-08-2009
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Levabati, всё работает!  
По вашим собственным словам:
Цитата:
Мои заблокированные сетевые зоны, вписываешь IP адрес, и он, заблокирован! Все!

Единственное предостережение - лучше не вписывать имя хоста (иногда CIS некорректно его обрабатывает), а именно IP или диапазон.
 

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 07:30 16-08-2009
Levabati



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ujinnee
 
Почитайте внимательнее, пожалуйста.
Это было в "английской" версии V 3.08.64739.471
 
 

Цитата:
В "английской" версии V 3.08.64739.471 этой проблемы, не существовало.  
Мои заблокированные сетевые зоны, вписываешь IP адрес, и он, заблокирован! Все!  

 
В новой - V 3.10.102363.531, не работает!
 
Возвращаться из - за этой проблемы к предыдущей версии не очень хочется.
Лучше установить "стороннюю" программу.

Всего записей: 1311 | Зарегистр. 08-02-2002 | Отправлено: 10:12 16-08-2009 | Исправлено: Levabati, 10:14 16-08-2009
Chis1



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Протоколирование отключено, а в журнале продолжают появляться
записи блокировок WOS. В чем дело?
 
 
Добавлено:
Очередные глюки: удалил промежуточные конфигурации и комп стал тормозить, то ошибки при получении почты, то страницы долго открываются. При деактивации фаера- все нормально.
 
Добавлено:
В журнале ошибок запись
 Сервер не смог установить привязку к транспорту \Device\NetBT_Tcpip_{A8076859-94B8-4706-9A84-D5D6AE7CF576}.  Это как понимать?

Всего записей: 1053 | Зарегистр. 25-03-2007 | Отправлено: 10:34 16-08-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Levabati, дополнительно можно использовать wipfw. А можно в GR заблочить эти адреса самым первым правилом: создать какую-нить зону и в неё вписывать "плохие" адреса, а в GR заблокировать все соединения с этой зоной.
 
Chis1, если появляются записи в журнале, то это не обязательно протоколирование срабатываний GR. Это также может быть протоколирование срабатываний для WOS в AR.
Цитата:
Сервер не смог установить привязку к транспорту \Device\NetBT_Tcpip_{A8076859-94B8-4706-9A84-D5D6AE7CF576}.  Это как понимать?
Скорее всего это заблочены какие-то соединения общего доступа.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 12:05 16-08-2009
Chis1



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF

Цитата:
Это также может быть протоколирование срабатываний для WOS в AR.

Вот я и говорю, что протоколирование для WOS и System отключено а их записи в журнале
появляются.
И еще: опустил настройки оповещения- все равно запрашивает разрешение на конкретное
соединение. Похоже пора переустанавливать в очередной раз.....
Сабж у меня не переносит объемных манипуляций. Первый раз после одновременного применения многочисленных изменений в правилах, второй- после удаления промежуточных конфигураций.

Всего записей: 1053 | Зарегистр. 25-03-2007 | Отправлено: 12:26 16-08-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chis1, не то что он не переносит, возможно, что все манипуляции до кона правильно заработают только после перезагрузки компа (то же  протоколирование отключается не сразу, сам замечал такое).

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 12:32 16-08-2009
Chis1



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF  

Цитата:
(то же  протоколирование отключается не сразу, сам замечал такое).
 

Это так- тоже замечал.... Но был еще случай. Занимался настройкой. Отвлекся чтобы отправить важное письмо. Может правило воткнул не в то приложение.  
И вдруг, бац, черный экран. Восстановился только из защищенного режима.
Паранойя ?

Всего записей: 1053 | Зарегистр. 25-03-2007 | Отправлено: 12:47 16-08-2009
Dorovsky



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF
 На счет игры - да, пробовал самообучаться, просто думал, может кто из местных тоже гоняет. Дело в том, что игра требует входящие ICMP-детали-Любой. Вот подскажите, не опасно ли такое правило в  GR ?

Всего записей: 411 | Зарегистр. 26-07-2007 | Отправлено: 12:50 16-08-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chis1, возможно глюк, возможно конфликт с другим ПО, возможно проблемы с железом (у меня бывали в виндосе BSOD'ы из-за того, что на одной из планок памяти есть сбойный участок).

Dorovsky, а в AR для кого разрешаете все ICMP ? Для WOS или для самой игры ? По идее для WOS, хотя на практике не пробовал.
И там ведь наверняка не все ICMP нужны, а нужен небось только входящих пинг (ICMP код 8 - Echo Request/Эхо-запрос).
Конечно, это не очень хорошо (разрешать все входящие ICMP), т.к. вас могут DDOS'ить, но ведь игра не будет работать. Поэтому либо временно включайте это разрешение (на период игры), либо... например, если можете, то ограничьте диапазон тех, от кого такие сообщения разрешены (если вас пингует сервер, тогда разрешите входящие только с IP игровых серверов, а если все игроки, тогда не знаю как сделать).

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 13:25 16-08-2009 | Исправлено: WIGF, 13:27 16-08-2009
Chis1



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF
Цитата:
возможно глюк, возможно конфликт с другим ПО, возможно проблемы с железом (у меня бывали в виндосе BSOD'ы из-за того, что на одной из планок памяти есть сбойный участок).

Похоже на то... Сбойный участок у меня находил Центр диагностики Office встроенный в Outlook. Пробовал другие тесты- проходят нормально. Может собака в Outlooke.
А переустановка помогла.  
 
 
 
Добавлено:
WIGF

Вот мой вариант правил для svhost. Без последних двух разрешающих правил все, вроде, работает, но журнал событий Windows заполнен разными ошибками и предупреждениями.
С ними- все чисто и сеть быстрей работает (или мне показалось?).
Подходит под этот случай теоретическая база?
Объясните плз.
Спасибо.
 
 
Добавлено:
Поторопился с последним сообщением. Ошибки то есть, то нет. Комп живет своей жизнью.
Что делать с последними правилами?

Всего записей: 1053 | Зарегистр. 25-03-2007 | Отправлено: 14:53 16-08-2009
HarDDroN



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
XenoZ
вопрос немного не по теме, но как мне быть?
На днях поставил себе Джетику 2.0.2.9, оч понравилась, создал кучу правил, потестил.
Вот теперь думаю - вернуться на родной комод, или остаться сидеть джетике? Я конечно понимаю, что это я должен решать; но хочу услышать мнение гуру: какая из этих 2-х стенок лучше всё-таки?
2 ALL
Кто-нибудь может дать ссылки на статьи по организации безопасности самой системы? Или можно в личку, хотя я думаю лучше сюда и в шапку, ведь сначала нужно настроить саму систему на максимальную безопасность, и лишь потом прикрывать фаерволом.
З.Ы. ОС - ВИНда ХРеновая, SamPostavil_3

----------
Do millions of things right and one mistake will destroy everything...
Здесь могла быть ваша реклама ;)

Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 18:47 16-08-2009 | Исправлено: HarDDroN, 18:49 16-08-2009
kimanoxosax

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HarDDroN
 

Цитата:
Кто-нибудь может дать ссылки на статьи по организации безопасности самой системы?

 
http://security-advisory.ru
 
ps: нашол на просторах инета

Всего записей: 109 | Зарегистр. 14-12-2007 | Отправлено: 20:07 16-08-2009
Chauvinist



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
delete

Всего записей: 4709 | Зарегистр. 27-10-2008 | Отправлено: 21:09 16-08-2009 | Исправлено: Chauvinist, 21:10 16-08-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)
Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru