Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)

Модерирует : gyra, Maz

Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

batva



crazy administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0


Comodo Internet Security 3.13
 
 
Firewall Protection | AntiVirus Software | Proactive Security

 

Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 64 MB RAM, 150/175 MB свободного места на диске.
Как правильно перенести свои настройки из "Comodo Firewall Pro 3" в "Comodo Internet Security" (3.5-3.13)...
Принцип фильтрации пакетов в COMODO...
Особенности совместной работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Примеры правил:
Comodo 3 vs µTorrent | Comodo 3 vs VPN | Global Rules (Глобальные правила) | Windows Operating System (System Idle Process) | svchost.exe | использование звёздочки (*) в правилах | Остальные правила... (pdf)

"Вредные советы" по доработке КИСы:
1. Исправленный перевод интерфейса CIS на русский язык и что делать, если он слетает после обновления CIS...
2. Как полностью отключить оповещения через родительский контроль + способ для естествоиспытателей.
3. Как отключить автообновление антивируса.
4. Локальное обновление (для WinXP x32)... и Результаты эксперимента по локальному обновлению...

Сборник багов...

Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т.к. телепаты опять в отпуске или в клубе телепатов.

Всего записей: 12593 | Зарегистр. 07-01-2001 | Отправлено: 08:33 02-04-2009 | Исправлено: WIGF, 10:42 26-11-2009
Chauvinist



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ronin666

Цитата:
Разрешить или запретить?

 
Если программе нужен выход в сеть для работы, то разрешить.

Всего записей: 4709 | Зарегистр. 27-10-2008 | Отправлено: 14:18 01-11-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Кстати, как отредактировать правило звёздочкой (*)? Поле с кнопкой неактивно.  
Ronin666, надо новое правило создавать и туда вручную вписывать название и путь со звёздочкой.
По поводу СМС: скорее всего разрешить нужно данное действие, т.к. программа скорее всего просто хочет послать DNS-запрос.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 14:28 01-11-2009
Ronin666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF

Цитата:
надо новое правило создавать и туда вручную вписывать название и путь со звёздочкой

Благодарю за подсказку! С Лисой правило со звёздочкой работает, сейчас буду остальные правила так прописывать. Просто скоро буду ставить Комод на новую машину и не хочется заново все правила и настройки создавать. Легче импортировать бэкап настроек из сохранённого файла.  

Цитата:
программа скорее всего просто хочет послать DNS-запрос

Именно это она и хочет... Значит, разрешаю...
И ещё вопрос по поводу обновлений - если отключить проверку обновлений в Комоде, то не будет обновляться сама прога или какие-то базы? Стоит только файерволл с Дефенсом. Установлен исправленный языковой пакет, поэтому, каждый день приходится отказываться от обновления. Надоело...

----------

Всего записей: 3307 | Зарегистр. 27-11-2007 | Отправлено: 14:58 01-11-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
И ещё вопрос по поводу обновлений - если отключить проверку обновлений в Комоде, то не будет обновляться сама прога или какие-то базы?  
Сама программа. Но обновления программы происходят нечасто, поэтому можно их отключать.
Обновление же баз антивируса включается/отключается в настройках модуля антивируса (в трёх местах).
В вашем случае CIS именно русик хочет исправить на свой родной "кривой".

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 16:01 01-11-2009
TeeHa1F



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
joysystem
Ваше сообщение
 
Не знаю как вы там всё это ставили и какими руками, но на Windows Vista 32bit HB (лицензия) всё ставится, работает и удаляется (без остатков)... По моему всё, что вы выше написали бред!!! (хотя, может это исключение и частное имхо, тогда извиняйте).

Всего записей: 408 | Зарегистр. 09-01-2006 | Отправлено: 18:45 01-11-2009
varabuda



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У кого на Vista SP2 проблемы с Webmoney Keeper Classic 3.8.0.0, знайте, в этом виноват Comodo! (У меня стоит версия 3.12.111745.560) Чтобы оно заработало надо добавлять папку Webmoney в исключения проактивной защиты.
Вот здесь можно почитать подробнее: http://forum.ru-board.com/topic.cgi?forum=5&topic=6615&start=420#19
И поскольку проблемма массовая и совсем неочевидная, предлагаю эту тему вынести в шапку, чтобы народ при установке комодо уже знал, что возможны такие проблемы.

Всего записей: 33 | Зарегистр. 28-02-2007 | Отправлено: 01:53 02-11-2009 | Исправлено: varabuda, 01:54 02-11-2009
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поменял провайдера, соответственно изменился способ связи с нетом. Вместо кабельного модема - ADSL.
Пока не добавил вручную разрешения для svchost.exe для связи с DNS, ничего не заработало. Никаких оповещений и запросов на подключение не было. Режим работы фаервола - пользовательский. Так должно быть?!

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 14:03 02-11-2009
pop2ROOT



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, такая ситуация: стояла 3.10 на Win-7, ADSL, все работало.  
Потом были проблемы с сетевым соединением, 2 месяца система не использовалась.  
После отключения IPv6 сеть заработала, но сабж блокирует практически все в любом режиме, кроме "Неактивен". Обновил до 3.12 - та же байда. Подскажите, что надо/можно сделать?
 
Ujinnee
а можешь подробнее изложить, что именно ты сделал?

----------
Купить биткоин, Ethereum, Dash, Zcash, Ripple с банковской карты (лучшая биржа)

Всего записей: 8943 | Зарегистр. 13-09-2004 | Отправлено: 14:40 02-11-2009 | Исправлено: pop2ROOT, 16:42 02-11-2009
pop2ROOT



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот некоторые из правил:
 
   
 
   
 
Подозреваю, что нуждаются в корректировке. В Журнале большинство записей - это заблокированные svchost.exe и Windows Operating System (притом что в правилах есть только System - см. скриншот). Вот читаю к примеру в шапке про svchost.exe  

Цитата:
всё зависит от конкретной ситуации. У меня такие правила:  
 
1,2 - Разрешение исходящих запросов для обновления виндоса. Здесь можно объединить в одно правило, а также можно ограничить IP получателей адресами майкрософта.  
 
3. Allow UDP Out From IP Any To In [DNS Servers] Where Source Port Is In [1025-65535] And Destination Port Is 53  
4. Allow UDP Out From IP Any To IP Any Where Source Port Is 68 And Destination Port Is 67  
   
Если IP у вас прописаны вручную в настройках сетевых подключений, тогда правило 4 не нужно. Если же там стоит получение IP автоматом, тогда нужно.

и ни фига не втыкаю, какими должны быть правила 1 и 2. Может кто-нибудь пример привести?
Мои правила для System, очевидно, тоже не оптимальны. Как и для других стандартных виндовых процессов типа explorer.exe и rundll32.exe.
 
Буду весьма признателен за рекомендации по настройке или ссылку на описание готовых настроек.  

----------
Купить биткоин, Ethereum, Dash, Zcash, Ripple с банковской карты (лучшая биржа)

Всего записей: 8943 | Зарегистр. 13-09-2004 | Отправлено: 17:08 02-11-2009
Ronin666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Правила для svchost.exe:
 

 
Правила для Windows Operating System:
 

 


----------

Всего записей: 3307 | Зарегистр. 27-11-2007 | Отправлено: 17:57 02-11-2009 | Исправлено: Ronin666, 17:59 02-11-2009
pop2ROOT



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ronin666
а по другим стандартным виндовым приложениям?

----------
Купить биткоин, Ethereum, Dash, Zcash, Ripple с банковской карты (лучшая биржа)

Всего записей: 8943 | Зарегистр. 13-09-2004 | Отправлено: 18:09 02-11-2009
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ujinnee
Цитата:
Пока не добавил вручную разрешения для svchost.exe для связи с DNS, ничего не заработало. Никаких оповещений и запросов на подключение не было.
Такое возможно, если в GR ранее были прописаны правила на конкретные DNS, подпертые вердиктом "запретить все остальное".
 
pop2ROOT
Настройка персональных файерволов (firewall rules)

----------
А оно мне надо?..

Всего записей: 5133 | Зарегистр. 29-03-2006 | Отправлено: 20:07 02-11-2009
Ronin666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pop2ROOT

Цитата:
а по другим стандартным виндовым приложениям?

Каким именно? Насколько я понимаю, WOS - это и есть System. Windows Updater Applications у меня удалён, т.к. для обновлений действует правило для svchost.exe. Да и для explorer.exe с rundll32.exe я правил не создавал...

----------

Всего записей: 3307 | Зарегистр. 27-11-2007 | Отправлено: 20:18 02-11-2009
pop2ROOT



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ronin666
 
   
 
XenoZ
спасибо!

----------
Купить биткоин, Ethereum, Dash, Zcash, Ripple с банковской карты (лучшая биржа)

Всего записей: 8943 | Зарегистр. 13-09-2004 | Отправлено: 20:54 02-11-2009
alkrymov87

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята выручайте
 
Переключился с АДСЛ на кабельный интернет. Ставлю комод, а он сеть не определяет. В настройках подключения стоит галка на "получать настройки автоматически", в отличие от ранешнего провайдера. В сетевых зонах только - loopback. Комод вообще не видит сетей активности приложений, реагирует только на loopback (127.0.0.1).
 
Уже пробовал создавать зону с моим ИП адресом и маской подсети, пробовал и через мак-адресс сетевухи. Результат один. Вообще не видит активности.
 
Система win 7 Pro, антивирус KAV 2010 736 сборка.

Всего записей: 47 | Зарегистр. 02-11-2009 | Отправлено: 20:55 02-11-2009
diablist



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alkrymov87
Может под 7-ку так глючит, а система какая 64 или 86?

Всего записей: 890 | Зарегистр. 29-06-2002 | Отправлено: 21:07 02-11-2009
Ronin666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pop2ROOT
Ни хрена себе, сказал я себе...    
Где вы столько "чудес" набрали? У меня из системных только то, что я перечислил...

----------

Всего записей: 3307 | Зарегистр. 27-11-2007 | Отправлено: 21:08 02-11-2009
alkrymov87

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
diablist
до перехода на новый провайдер нормально все работало. система 86.

Всего записей: 47 | Зарегистр. 02-11-2009 | Отправлено: 21:11 02-11-2009
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pop2ROOT

Цитата:
а можешь подробнее изложить, что именно ты сделал?

Не понял вопроса. Сделал когда? Чтобы "заработал инет" разрешил UDP исходящие на адрес 192.168.1.1 с портов 1025-65535 на порт 53, проще говоря, разрешил DNS-запросы на этот адрес (IP роутера).  
 
XenoZ

Цитата:
Такое возможно, если в GR ранее были прописаны правила на конкретные DNS, подпертые вердиктом "запретить все остальное".

Спасибо большое, открыли глаза  Видимо не выспался я
Действительно последним для svchost было запрещающее правило. Только не в GR, а в AR
 
Ronin666

Цитата:
 Насколько я понимаю, WOS - это и есть System.

Неправильно понимаете.
 
alkrymov87

Цитата:
Переключился с АДСЛ на кабельный интернет. Ставлю комод, а он сеть не определяет. В настройках подключения стоит галка на "получать настройки автоматически", в отличие от ранешнего провайдера. В сетевых зонах только - loopback. Комод вообще не видит сетей активности приложений, реагирует только на loopback (127.0.0.1).

В настройках, вкладка "Общие", отмечен флажок "Автоматическое обнаружение новых частных сетей"?

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 00:33 03-11-2009
Ronin666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ujinnee

Цитата:
Неправильно понимаете

Т.е. для System нужно отдельное правило создавать? И что прописывать?

----------

Всего записей: 3307 | Зарегистр. 27-11-2007 | Отправлено: 00:55 03-11-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)
Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru