Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)

Модерирует : gyra, Maz

Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

batva



crazy administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0


Comodo Internet Security 3.13
 
 
Firewall Protection | AntiVirus Software | Proactive Security

 

Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 64 MB RAM, 150/175 MB свободного места на диске.
Как правильно перенести свои настройки из "Comodo Firewall Pro 3" в "Comodo Internet Security" (3.5-3.13)...
Принцип фильтрации пакетов в COMODO...
Особенности совместной работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Примеры правил:
Comodo 3 vs µTorrent | Comodo 3 vs VPN | Global Rules (Глобальные правила) | Windows Operating System (System Idle Process) | svchost.exe | использование звёздочки (*) в правилах | Остальные правила... (pdf)

"Вредные советы" по доработке КИСы:
1. Исправленный перевод интерфейса CIS на русский язык и что делать, если он слетает после обновления CIS...
2. Как полностью отключить оповещения через родительский контроль + способ для естествоиспытателей.
3. Как отключить автообновление антивируса.
4. Локальное обновление (для WinXP x32)... и Результаты эксперимента по локальному обновлению...

Сборник багов...

Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т.к. телепаты опять в отпуске или в клубе телепатов.

Всего записей: 12593 | Зарегистр. 07-01-2001 | Отправлено: 08:33 02-04-2009 | Исправлено: WIGF, 10:42 26-11-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
WIGF, просьба добавить в "шапку" метод ручного обновления баз имени XenoZ-а. Если автор не против ))
Или автора надо просить, не знаю.
Ujinnee, автор сам добавит, как только появится. А я ему напомню, чтобы не забыл

Chis1, чтобы проходил транзит, правила не нужны. Достаточно лишь поставить галочку в расширенных настройках модуля "Фаервол" в пункте "Этот компьютер является интернет-шлюзом". После этого транзит должен проходить свободно. Если не проходит, тогда, возможно, какой-то ещё софт мешает его прохождению.

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 09:48 18-08-2009
Chis1



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF
Дело в том, что транзит пропадает при добавлении в GR правила запрещающего входящие TCP/UD, конечно кроме используемых в AR.

Всего записей: 1064 | Зарегистр. 25-03-2007 | Отправлено: 09:56 18-08-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chis1, очень странно. Тогда можно до запрета создать 2 правила, разрешающее транзитные пакеты: исходящие из внутренних IP и входящие на внутренние IP, либо MAC-адреса использовать в этих правилах.

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 10:40 18-08-2009
Chis1



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF

Цитата:
чтобы проходил транзит, правила не нужны

Позвольте не согласиться. Транзит пошел только при разрешении для svhost входящих UDP из домашней сети на порт 53.  Это после того, как домашняя сеть стала не доверенной.

Цитата:
разрешающее транзитные пакеты

А это как выглядит?
 
Добавлено:

Цитата:
MAC-адреса использовать в этих правилах

Это, как я понимаю, получается опять доверенная сеть.

Всего записей: 1064 | Зарегистр. 25-03-2007 | Отправлено: 11:05 18-08-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chis1, если фаер нормально установился, тогда никаких дополнительных разрешений, кроме галочки по интернет-шлюзу, для транзита не нужно. Максимум - как раз разрешение DNS, и то, по идее и это разрешение не нужно.
Правила в таком виде:
Разрешить IP исходящие из [дов.сеть] в IP любой, где Протокол IP любой
Разрешить IP входящие из IP любого в [дов.сеть], где Протокол IP любой
В зону [дов.сеть] добавить либо IP внутренних компов, либо MAC-адреса их сетевых карт, либо и то, и другое.

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 11:18 18-08-2009 | Исправлено: WIGF, 11:19 18-08-2009
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ, WIGF - спасибо за "добавку".

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 11:29 18-08-2009
Chis1



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Максимум - как раз разрешение DNS

А UDP на порту 53 это разве не DNS
 
Добавлено:

Цитата:
В зону [дов.сеть] добавить либо IP внутренних компов

А дреса то переменные.

Цитата:
Разрешить IP входящие из IP любого в [дов.сеть], где Протокол IP любой  

Я тоже в этой сети. Получается я и к себе все разрешаю.

Всего записей: 1064 | Зарегистр. 25-03-2007 | Отправлено: 11:38 18-08-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chis1
Цитата:
А UDP на порту 53 это разве не DNS  
Да это DNS. Я и не говорил, что это не DNS.
Цитата:
А дреса то переменные.
А зачем переменные ? Сделайте их постоянными (я про внутреннюю сетку, которая за шлюзом).
Цитата:
Я тоже в этой сети. Получается я и к себе все разрешаю.
В смысле ? Вы для своей внутренней сетки раздаёте адреса из того же диапазона, что вам присваивает провайдер в локалке ?
Или вы про то, что на вашей сетевой, смотрящей внутрь, адрес из того же сегмента как и у компов, с которыми она соединена ? Ну это понятно, что так есть, но вы ведь не обязаны разрешать все входящие на этот адрес, разрешите входящие только на компы за шлюзом.
 
Вообще, у вас явно какой-то косяк: либо фаер встал криво, либо в виндосе что сбилось, либо какой-то другой софт или его остатки мешают нормально раздавать интернет.

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 12:02 18-08-2009
Chis1



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вообще, у вас явно какой-то косяк

Косяк, скорее всего у меня в голове. Вот пытаюсь его исправить.

Цитата:
Сделайте их постоянными

Когда то пытался, но ничего не получилось. Как только вбиваю постоянные-связь прекращается.

Цитата:
разрешите входящие только на компы за шлюзом.  

У меня в компе два адреса внешний (переменный!) и внутренний (постоянный).
Уже голова дымится- как это можно реализовать?
Если разрешаю входящие на все адреса кроме моего внутреннего, то получается мой внешний открыт для всех. Или не так? А как?

Всего записей: 1064 | Зарегистр. 25-03-2007 | Отправлено: 12:50 18-08-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chis1, на каждой сетевой карте свои адреса. Плюс внешний. Так что у вашего основного компа 3 адреса.
Так вот я говорил о том адресе, который на сетевой, смотрящей внутрь (раздающей интернет другим), а не про внешний адрес или про локальный на той карте, в которую воткнут провод провайдера. И в правилах надо было писать адреса не этого компа, а тех, которым вы раздаёте интернет, а они ведь у вас должны быть постоянными. Разве не так ?

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 13:03 18-08-2009
Chis1



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Так что у вашего основного компа 3 адреса.  

Согласен.

Цитата:
а они ведь у вас должны быть постоянными. Разве не так ?

Не так. Бился с этим вопросом в свое время, как рыба об лед.
Если адреса постоянные то только внутренняя сеть без транзита.
Если переменные все работает.  
 
Добавлено:
WIGF

Всего записей: 1064 | Зарегистр. 25-03-2007 | Отправлено: 13:22 18-08-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chis1, просто надо в качестве шлюза на тех компах добавить адрес вашего основного компа (тот, который смотрит на них) и dns-серверы основного компа. Разве в такой конфигурации общего доступа нет ? Только адреса во внутренней сетке надо вписывать не из того диапазона, в котором ваш основной комп в локалке провайдера присутствует. Т.е. если провайдер обычно выдаёт локальные адреса типа 10.х.х.х или 172.16-31.х.х, то для внутренней сетки берите адреса 192.168.х.х.
 
Кстати, а на основном компе случайно ли не выключена служба брандмауэра/общего доступа ? А то такая ситуация с кривым поведением CIS при общем доступе бывает как раз при выключенной службе.

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 14:01 18-08-2009 | Исправлено: WIGF, 14:04 18-08-2009
Chis1



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF Огромное спасибо!!!

Цитата:
просто надо в качестве шлюза на тех компах добавить адрес вашего основного компа (тот, который смотрит на них) и dns-серверы основного компа.
- действительно просто.
 

Всего записей: 1064 | Зарегистр. 25-03-2007 | Отправлено: 14:35 18-08-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chis1, т.е. всё заработало теперь ?

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 15:01 18-08-2009
HarDDroN



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WIGF
Вернулся обратно на комодо. Вопрос:
нужно ли мне блокировать broadcast? Провайдер - Megaline (вы такого не знаете, я не из России). Если да, то как? Например в Jetico ( до комодо посидел на нём) broadcast adress сам определяется. Как мне определить свой broadcast adress?
Заранеее спс

Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 15:05 18-08-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HarDDroN, я броадкаст блокировал на всякий случай, потому что у моего провайдера есть ограничения, в т.ч. по нему - подробнее... Если у вас такого нет, тогда и блочить его не за чем.
Общий широковещательный адрес - 255.255.255.255.
В вашем локальном сегменте сети также есть широковещательный адрес (используется, например, для NetBIOS). Его адрес можно легко узнать, т.к. броадкаст - это всегда последний адрес в сегменте. Т.е. для этого нужен ваш IP и маска подсети (в локалке), по которым вы вычисляете диапазон вашего сегмента и, соответственно, последний адрес в диапазоне (броадкаст). Для настроек вам это не нужно, но если просто интересует этот вопрос, тогда напишите свой локальный IP с маской и я напишу ваш броадкаст. Можете и сами вычислить его, если почитаете и освоите вот эту тему - IP-адрес и разные ссылки из неё.

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 15:23 18-08-2009 | Исправлено: WIGF, 15:24 18-08-2009
Chis1



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF

Цитата:
Chis1, т.е. всё заработало теперь ?

Заработали постоянные IP.
C правилами теперь, думаю, все получится.

Всего записей: 1064 | Зарегистр. 25-03-2007 | Отправлено: 20:05 18-08-2009
ffvvvv2



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Hi! Подскажите, плз, как в последней версии настроить проактивную защиту так,
чтобы:
1) она отслеживала приложения, рвущиеся в Инет
2) не вела ни ухом ни глазом при виде приложений, работающих локально, однако ведущих  
    себя подозрительно?

Всего записей: 384 | Зарегистр. 04-11-2004 | Отправлено: 09:58 19-08-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ffvvvv2, никак. Проактивке без разницы, лезет приложение в интернет или нет, она контролирует все действия всех приложений, не разделяя их на сетевые и несетевые, а соединения с интернетом контролируйте фаерволом (лучше в пользовательском режиме, тогда никакое новое приложение никуда не выйдет без вашего разрешения).

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 10:15 19-08-2009
ffvvvv2



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Т.е. можно проактивку вообще отключить?
Будет ли тогда фаер махать крылом при попытке неизвестного приложения сходить в Инет?
 

Цитата:
никак. Проактивке без разницы, лезет приложение в интернет или нет, она контролирует все действия всех приложений, не разделяя их на сетевые и несетевые, а соединения с интернетом контролируйте фаерволом (лучше в пользовательском режиме, тогда никакое новое приложение никуда не выйдет без вашего разрешения).


Всего записей: 384 | Зарегистр. 04-11-2004 | Отправлено: 10:23 19-08-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)
Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru