Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)

Модерирует : gyra, Maz

Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

batva



crazy administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0


Comodo Internet Security 3.13
 
 
Firewall Protection | AntiVirus Software | Proactive Security

 

Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 64 MB RAM, 150/175 MB свободного места на диске.
Как правильно перенести свои настройки из "Comodo Firewall Pro 3" в "Comodo Internet Security" (3.5-3.13)...
Принцип фильтрации пакетов в COMODO...
Особенности совместной работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Примеры правил:
Comodo 3 vs µTorrent | Comodo 3 vs VPN | Global Rules (Глобальные правила) | Windows Operating System (System Idle Process) | svchost.exe | использование звёздочки (*) в правилах | Остальные правила... (pdf)

"Вредные советы" по доработке КИСы:
1. Исправленный перевод интерфейса CIS на русский язык и что делать, если он слетает после обновления CIS...
2. Как полностью отключить оповещения через родительский контроль + способ для естествоиспытателей.
3. Как отключить автообновление антивируса.
4. Локальное обновление (для WinXP x32)... и Результаты эксперимента по локальному обновлению...

Сборник багов...

Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т.к. телепаты опять в отпуске или в клубе телепатов.

Всего записей: 12593 | Зарегистр. 07-01-2001 | Отправлено: 08:33 02-04-2009 | Исправлено: WIGF, 10:42 26-11-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chis1, зачем правило 4? Вы раздаёте интернет на другие компы? Если нет, то не нужно оно.
Второе правило по DHCP (портам 68 и 67) не нужно. Вы все нужные исходящие DHCP выше разрешили уже.
Предпоследнее правило нужно для NetBIOS. Если не используете доступ к сетевым папкам через сетевое окружение, тогда это правило не нужно.
А что за срабатывания в журнале виндоса? Может как раз по NetBIOS? Если он не нужен, тогда его можно полностью выключить - инструкция в картинках.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 10:55 17-08-2009
Chis1



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF

Цитата:
зачем правило 4? Вы раздаёте интернет на другие компы?

Да, я шлюз. (надеюсь мы говорим об одном и том же)

Цитата:
А что за срабатывания в журнале виндоса?

Компьютеру не удалось обновить адрес, полученный от DHCP-cервера, для сетевого адаптера с сетевым адресом 00179ABF84EB. Произошла следующая ошибка:  
%%121. Компьютер продолжит попытки получить свой собственный адрес от DHCP-cервера.  
 
Компьютер автоматически настроил IP-адрес для сетевого адаптера с адресом 00179ABF84EB.  Используется IP-адрес 169.254.94.115.  
 
Невозможно привязать сервер к транспорту \Device\NetBT_Tcpip_{0AA32C6F-FDBD-4B41-8F1B-258FE9340CF4}, так как другой компьютер в сети имеет совпадающее имя.  Запуск сервера невозможен.  
 
Ошибки прекратились через некоторое время (может у провайдера неполадки).
 

Цитата:
Предпоследнее правило нужно для NetBIOS.
 
Удалил его- ничего не изменилось. Отключал службу Модуль поддержки NetBIOS через TCP/IP- тоже не повлияло ни на что. Попрежнему вижу принтеры и папки в Домашней сети, DC++ работает.
Запутался я с этим NetBIOS(в смысле- какие нужны порты и службы)не хочу лишнего открывать. ???.
Единственая проблема: один из компов домашней сети не открывает папки у соседей, при этом с принтерами все нормально. Системы ставились с одного дистрибутива, сеть создавалась автоматически с одной дискеты. ???.
 
 
Добавлено:
Если я не ошибаюсь NetBIOS это порты 137,138,139, 445 какие из них важны для моей конфигурации?

Всего записей: 1053 | Зарегистр. 25-03-2007 | Отправлено: 11:32 17-08-2009
alkrymov

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
сижу на адсл.
 
процесс System лезет в интернет:
90.188.104.161 - исх. TCP MS-ds (445)
90.188.78.62 - исх. TCP nbsess (139)
 
также был сегодня такой алерт:
192.168.1.255 - исх. UDP nbname(137)
 
Не силен в этом, поэтому спрашиваю, что происходит? я запрещаю эти соединения.
 
Еще вопрос: есть где-нибудь описания как правильно настроить правила для АДСЛ?

Всего записей: 12 | Зарегистр. 15-08-2009 | Отправлено: 11:56 17-08-2009
HarDDroN



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
alkrymov

Цитата:
90.188.104.161 - исх. TCP MS-ds (445)  
90.188.78.62 - исх. TCP nbsess (139)  
192.168.1.255 - исх. UDP nbname(137)

хмм, порты NetBIOS-а.
Цитата:
Не силен в этом, поэтому спрашиваю, что происходит? я запрещаю эти соединения.

У тебя System почему-то лезет на NetBIOS! У меня тоже ADSL, но такого не случалось.
Лучше вообще заблокируй NetBIOS (можно с помощью WWDC)

Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 12:21 17-08-2009 | Исправлено: HarDDroN, 12:24 17-08-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chis1, об одном и том же говорим. Тогда, наверное, это правило нужно.

Цитата:
Ошибки прекратились через некоторое время (может у провайдера неполадки).  
Скорее всего, потому что одного правила для DHCP достаточно.
По поводу NetBIOS: можете разрешить эти соединения для домашней сетки, т.е. ограничьте их внутренним диапазоном адресов (например, 192.168.0.0/255.255.255.0).
И NetBIOS с DC++ никаким боком не связан.

Цитата:
Единственая проблема: один из компов домашней сети не открывает папки у соседей, при этом с принтерами все нормально.  
У соседей, т.е. в других квартирах ? Или на других компах домашней сетки ?

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 12:45 17-08-2009
Chis1



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF

Цитата:
У соседей, т.е. в других квартирах ? Или на других компах домашней сетки ?

Разобрался- был отключен обозреватель компов.

Цитата:
И NetBIOS с DC++ никаким боком не связан.  

А как же расшаренная папка?  В чатах не участвую, но обмениваюсь файлами в локалке у провайдера.

Всего записей: 1053 | Зарегистр. 25-03-2007 | Отправлено: 12:56 17-08-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chis1, честно говоря, я DC++ не пользуюсь и не пользовался, но ведь там своя программа и своя сеть, а не NetBIOS. Не должны они быть связаны.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 13:15 17-08-2009
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Levabati, я и писАл про последнюю версию. Что всё работает именно в ней.

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 15:25 17-08-2009
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Levabati
Цитата:
Примерно, то же самое. Как уже ни "бился", не блокирует последняя версия CIS,  
V 3.10.102363.531, определенный IP адрес!  
 
В "английской" версии V 3.08.64739.471 этой проблемы, не существовало.  
Мои заблокированные сетевые зоны, вписываешь IP адрес, и он, заблокирован! Все!

В 3.10.102363.531 тоже нормально блокируется. В качестве примера: сейчас добавил в "Мои заблокированные сетевые зоны" 74.125.0.0/255.255.0.0 (гугловский диапазон), результат - на Гугль не выйти. Одна тонкость: пока есть открытое соединение с зоной, к-рую ты хочешь заблокировать, правило работать не будет.
 
HarDDroN

Цитата:
вопрос немного не по теме, но как мне быть?
<...> хочу услышать мнение гуру: какая из этих 2-х стенок лучше всё-таки?

Вопрос совсем не по теме. Для сравнения есть отдельный топик: Лучший файерволл firewall
(если же тебя интересует именно мое мнение, то для таких случаев существует ПМ)

----------
А оно мне надо?..

Всего записей: 5133 | Зарегистр. 29-03-2006 | Отправлено: 17:06 17-08-2009
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
Одна тонкость: пока есть открытое соединение с зоной, к-рую ты хочешь заблокировать, правило работать не будет.

Спасибо за дополнение. Тоже заметил, но написать забыл

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 20:57 17-08-2009
HarDDroN



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
XenoZ
посмотрите ПМ

Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 21:04 17-08-2009
Levabati



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ujinnee
XenoZ
 
Спасибо!
 

Цитата:
Одна тонкость: пока есть открытое соединение с зоной, к-рую ты хочешь заблокировать, правило работать не будет.  

 
Вот, где "собака зарыта". Теперь все понятно. Хоть и ужасно неудобно, но хоть как-то.
 
Но почему нужно было ликвидировать, так прекрасно работавший метод в V 3.08.64739.471, одним программистам "Comodo" известно.

Всего записей: 1311 | Зарегистр. 08-02-2002 | Отправлено: 21:54 17-08-2009
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF, просьба добавить в "шапку" метод ручного обновления баз имени XenoZ-а. Если автор не против ))
Или автора надо просить, не знаю.

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 23:18 17-08-2009 | Исправлено: Ujinnee, 23:20 17-08-2009
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Levabati
Цитата:
Вот, где "собака зарыта". Теперь все понятно. Хоть и ужасно неудобно, но хоть как-то.

С 3.0 я "не дружил", поэтому не в курсе, как там у нее работало, но, вообще-то, это нормальная логика работы фаера, когда созданное правило не действует на уже открытые соединения. И в чем тут неудобство - не вижу.

----------
А оно мне надо?..

Всего записей: 5133 | Зарегистр. 29-03-2006 | Отправлено: 23:34 17-08-2009
Levabati



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ув. XenoZ
 
Вы наверняка знаете, только в своем посте, не придали этому значения. Есть программы, параметры которых, необходимо постоянно регулировать - корректировать. При этом, эти процедуры, занимают достаточно много времени.  
Так что, при каждом блокировании - разблокировании определенного, или нескольких  IP адресов, эти программы необходимо обязательно перезапускать и снова заново перенастраивать?  
И это разве удобно?
И почему в прежней версии, не нужно было ничего перезапускать, а просто ввести блокируемый IP в предусмотренное для этого, кстати, окно:"Фаервол / Базовые / Мои заблокированные сетевые зоны" и все. IP заблокирован. А в новых версиях, такую возможность, почему-то, убрали. А Вы говорите, об удобстве. Ранее было удобно. Сейчас - просто ужасно!  
 
 

Всего записей: 1311 | Зарегистр. 08-02-2002 | Отправлено: 01:48 18-08-2009 | Исправлено: Levabati, 02:15 18-08-2009
Chis1



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF
Пытаюсь создать последнее запрещающее правило в GP.
Запрещаю все входящие TCP/UDP кроме нужных. При этом, похоже, блокируется
транзитный трафик. Если это так, то какие порты используются для транзита, и как
сконфигурировать правило, если это вообще возможно???
Спасибо.

Всего записей: 1053 | Зарегистр. 25-03-2007 | Отправлено: 01:58 18-08-2009
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Levabati, хоть убейте, не пойму о чём Вы пишете?!

Цитата:
И почему в прежней версии, не нужно было ничего перезапускать, а просто ввести блокируемый IP в предусмотренное для этого, кстати, окно:"Фаервол / Базовые / Мои заблокированные сетевые зоны" и все. IP заблокирован. А в новых версиях, такую возможность, почему-то, убрали.

Есть такой пункт и в последней версии, и находится там же - "Фаервол / Базовые / Мои заблокированные сетевые зоны"

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 02:30 18-08-2009
Levabati



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ujinnee
 
Да есть такой "пункт", как Вы выразились.  
Да только он уже не работает в новых версиях! Я ранее, писал.
Хоть перегружай программу - страницу, хоть нет.
Можно, только через глобальные правила!
В качестве примера: ввожу в это окно,  74.125.0.0/255.255.0.0 (гугловский диапазон), результат - Гугл загружается, как и загружался!

Всего записей: 1311 | Зарегистр. 08-02-2002 | Отправлено: 02:43 18-08-2009 | Исправлено: Levabati, 03:05 18-08-2009
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Levabati
Вот ролик (4MB!!), достаточно наглядно показывающий, когда работает, а когда - нет
 


----------
А оно мне надо?..

Всего записей: 5133 | Зарегистр. 29-03-2006 | Отправлено: 09:06 18-08-2009
immortal223



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Народ! Я привык использовать фаервол от Комодо, но сегодня решил и антивирус добавить. такой вопрос: как часто обновляются базы Комодо? (раз в сутки/час/неделю и т.д.) или чёткого графика нет?

----------
Immortal Chess Forum

Всего записей: 1451 | Зарегистр. 09-10-2004 | Отправлено: 09:09 18-08-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)
Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru