Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)

Модерирует : gyra, Maz

Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

batva



crazy administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0


Comodo Internet Security 3.13
 
 
Firewall Protection | AntiVirus Software | Proactive Security

 

Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 64 MB RAM, 150/175 MB свободного места на диске.
Как правильно перенести свои настройки из "Comodo Firewall Pro 3" в "Comodo Internet Security" (3.5-3.13)...
Принцип фильтрации пакетов в COMODO...
Особенности совместной работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Примеры правил:
Comodo 3 vs µTorrent | Comodo 3 vs VPN | Global Rules (Глобальные правила) | Windows Operating System (System Idle Process) | svchost.exe | использование звёздочки (*) в правилах | Остальные правила... (pdf)

"Вредные советы" по доработке КИСы:
1. Исправленный перевод интерфейса CIS на русский язык и что делать, если он слетает после обновления CIS...
2. Как полностью отключить оповещения через родительский контроль + способ для естествоиспытателей.
3. Как отключить автообновление антивируса.
4. Локальное обновление (для WinXP x32)... и Результаты эксперимента по локальному обновлению...

Сборник багов...

Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т.к. телепаты опять в отпуске или в клубе телепатов.

Всего записей: 12593 | Зарегистр. 07-01-2001 | Отправлено: 08:33 02-04-2009 | Исправлено: WIGF, 10:42 26-11-2009
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
alkrymov87
И оба провайдера "сидят" на 1й сетевой карте? Тогда каша выходит...

Цитата:
но в настройках соединения галка на IPv6 отсутствует!
А ты нигде не напутал?

Цитата:
блокируются исходящие UDP на 192.88.99.1 протокол 41
как бы не очень стыкуется...

----------
А оно мне надо?..

Всего записей: 5098 | Зарегистр. 29-03-2006 | Отправлено: 13:12 05-11-2009
alkrymov87

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
И оба провайдера "сидят" на 1й сетевой карте? Тогда каша выходит...  

тогда такая каша у всех кто во внешку через VPN выходит

Цитата:
А ты нигде не напутал?  

все так, как на скрине.

Всего записей: 47 | Зарегистр. 02-11-2009 | Отправлено: 14:39 05-11-2009
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
alkrymov87
Цитата:
тогда такая каша у всех кто во внешку через VPN выходит
Отнюдь... У меня, например, никакой каши, правда и провайдер - один.
Поставь вторую сетевую карту, тем более, что стоит она сейчас копейки, и настрой каждую карту на конкретного провайдера. (или у тебя сверхэкзотика: оба провайдера - на одном кабеле?)

Цитата:
все так, как на скрине.
Имелось в виду
Цитата:

Цитата:
блокируются исходящие UDP на 192.88.99.1 протокол 41
как бы не очень стыкуется...

 


----------
А оно мне надо?..

Всего записей: 5098 | Зарегистр. 29-03-2006 | Отправлено: 15:16 05-11-2009
Holodilshchik



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Подскажите, в связке с доктором хороший альянс?
Как отзывы, ну типа есть смысл ставить или нет!!!

Всего записей: 560 | Зарегистр. 29-04-2008 | Отправлено: 16:54 05-11-2009
alkrymov87

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ
да, там нет UDP, просто "протокол 41"

Всего записей: 47 | Зарегистр. 02-11-2009 | Отправлено: 17:41 05-11-2009
Ronin666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Holodilshchik

Цитата:
Подскажите, в связке с доктором хороший альянс?

Нормально, у меня несколько лет уже такая связка...

----------

Всего записей: 3295 | Зарегистр. 27-11-2007 | Отправлено: 20:17 05-11-2009
alkrymov87

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Поставь вторую сетевую карту, тем более, что стоит она сейчас копейки, и настрой каждую карту на конкретного провайдера. (или у тебя сверхэкзотика: оба провайдера - на одном кабеле?)  

а во вторую сетевую я где кабель возьму? еще к одному провайдеру подключаться?!
мне, чтобы подключиться в VPN нужно постоянное подключение (не важно, АДСЛ или кабельный интернет).

Всего записей: 47 | Зарегистр. 02-11-2009 | Отправлено: 14:59 06-11-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alkrymov87, вот у вас намудрили... Т.е. у вас одна общегородская сеть, к которой одновременно подключены разные провайдеры и к любому можно подключаться?
Тогда проверьте сам факт доступности провайдера с vpn: попингуйте vpn-сервер провайдера (ping), проверьте трассу (tracert). Может он у вас вообще недоступен.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 15:07 06-11-2009
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
alkrymov87
Цитата:
также есть второй вариант попасть во внешку - это использование другого провайдера через VPN
Т.е., ты пытаешься ко второму провайдеру подключиться через первого?
"Ничего не понимаю..."©

----------
А оно мне надо?..

Всего записей: 5098 | Зарегистр. 29-03-2006 | Отправлено: 15:14 06-11-2009
alkrymov87

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Т.е. у вас одна общегородская сеть, к которой одновременно подключены разные провайдеры и к любому можно подключаться?  


Цитата:
Т.е., ты пытаешься ко второму провайдеру подключиться через первого?

да именно так.
 
Просто у нас такая ситуация, что у провайдера, к которому подключен абонент, слишком дорогая внешка (к примеру, 1.5 руб./Мб), тогда выходом из данной ситуации альтернативный вариант - пользоваться услугами сторонних фирм, которые предоставляют доступ во внешку по более приятным тарифам (0,7 руб./Мб) посредством VPN-соединения.
 
Добавлено:
набрел тут на это сообщение.

Цитата:
Сколько вы тут понаписали все
Сейчас напишу как всё делается...
 
Инструкция:
1. Создаём правило по DHCP для svchost.exe, но без сервера (пишем "любой").
2. Загружаем командную строку: ПУСК -> cmd
3. Смотрим свои настроки с помощью команды ipconfig /all
4. Т.к. у нас нет верного локального адреса (на это указывает адрес типа 169.254.х.х), то нам нужно обновить сетевые настройки. Для этого последовательно выполняем такие команды:
ipconfig /release
ipconfig /renew
5. Потом произойдёт обновление сетевых настроек и после опять даём команду ipconfig /all
Теперь у нас в настройках локалки будет нормальный адрес и будет dhcp-сервер.
 
Ёлки-палки Так в том правиле не должно быть dhcp-сервера, т.к. первый запрос идёт на 255.255.255.255. Вот блин расшифровал я своё правило и накосячил с расшифровкой... и никто не поправил. Прошу прощения. Поправлю.
Нет там в правиле 4 никакого dhcp-сервера, либо можно сделать группу, в которую вставить dhcp-сервер и броадкаст 255.255.255.255.
 
Инструкцию оставлю, может кому пригодится для иных целей.  

сделал все как написано, все определилось как надо. реальный ип-адрес,основной шлюз и маска подсети. и вылезло окно комодо о том что определилась новая сетевая зона. и все равно она осталась 169.254.х.х.
в общем все правила сделал как надо, все функционирует. похоже это баг комода либо я чего-то не понимаю.

Всего записей: 47 | Зарегистр. 02-11-2009 | Отправлено: 16:15 06-11-2009 | Исправлено: alkrymov87, 16:17 06-11-2009
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alkrymov87

Цитата:
...определилась новая сетевая зона. и все равно она осталась 169.254.х.х.  
в общем все правила сделал как надо, все функционирует. похоже это баг комода либо я чего-то не понимаю.

Это не баг Комода
Опишу свой вариант. До начала этого месяца был у меня провайдер, который раздавал инет через DOCSIS. Так вот, до начала реорганизации (до того, как он стал "Стримом"), были IP из диапазона вышестояшего провайдера. Ну у кого трафик покупали В сети прова у меня был IP из диапазона 17.*.*.* - 18.*.*.*
Потом началась кампания, посвящённая слиянию пресловутого СтрЁма с этим самым вышест... , короче, с ЦТС-ом. Так вот, примерно в это время внутренний IP поменялся на 169.254.х.х
Причём, если на ХР SP2 на значке сетевого соединения в трее был восклицательный знак, то на SP3 его уже не было.
Устал писать...
 
Добавлено:
В GR создано следующее правило:
Блок и Лог IP Входящие с 65.52.0.0 - 65.55.255.255 на Любой IP любой.
Спокойно захожу на www.microsoft.com (по данным 2ip, IP адрес: 64.4.31.252;
имя сайта: www.microsoft.com; Alias адреса: 65.55.21.250).
А, понял, там же алиасы, microsoft.com выдаёт: IP адрес: 207.46.232.182;
имя сайта: microsoft.com; Alias адреса:     207.46.197.32, 207.46.232.182  
 
Тогда вопрос. Как перекрыть кислород всему мелкомягкому?
 
ЗюЫю Вот так пропиарил

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 23:21 06-11-2009
dkd

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые, подскажите плиз, где можно прочитать про настройки Comodo для второй машины ?(только сегодня переехал с Outpost, поэтому извините, если вопрос глупый или уже был сто раз исследован)...
 
Домашняя сеть из двух машин:
 
первая машина имеет две сетевых карты:
- 10.xx.xx.xx - соединение с интернет (оно раздается через Internet Connection Sharing для второй машины)
- 192.168.0.1(Home) "сервер"
 
вторая машина:
- 192.168.0.2(Home) "клиент"  
 
После установки текущей версии Comodo на "сервере", в мастере настройки для 192.168.0.2 я разрешил возможность всех соединений. На второй машине появился доступ к сетевым папкам и заработал интернет, НО(!) только для части приложений:
нормально работают веб-браузеры, даже виджет погоды обновляется, а вот некоторые сетевые игры не хотят соединяться с серверами и также невозможно обновить информацию по дорожным пробкам в программе  City Guide Lite. В логах этой программы пишет: "Connect to socket.... failed", но если на главной машине отключить Comodo, то все начинает работать замечательно. Т.е. происходит блокировка, хотя для Home разрешены все соединения! Захожу на "сервере" в журнале Comodo и для City Guide Lite вижу: "Windows Operating System (Приложение)    Заблокированно(Действие) 192.168.0.2(Исходный IP) 1774(Исходный порт) 83.243.70.70(IP назначения) 1961(Порт назначения) TCP (Протокол). Как можно прописать общее правило для всех таких соединений,т.е. сделать одно глобальное правило(или в правилах для приложение) и не превратить файрволл в бесполезную примочку? Заранее благодарен, если кто-то откликнется!

Всего записей: 130 | Зарегистр. 11-01-2004 | Отправлено: 17:24 07-11-2009 | Исправлено: dkd, 17:26 07-11-2009
Andusha

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Установил CIS текущая версия. Пытаюсь обновить базы, по процесс доходит до 30% и на этом останавливается. Windows XP sp3, интернет EDGE через usb модем Мегафон. Пытался обновить  вечером и утром(когда скорость выше). Никто не знает в чем дело?

Всего записей: 64 | Зарегистр. 06-04-2004 | Отправлено: 07:02 08-11-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dkd
Цитата:
а вот некоторые сетевые игры не хотят соединяться с серверами
Для сетевых ещё ведь нужны входящие соединения (из интернета на ваш второй комп), а их разрешить через общий доступ нельзя, если не ошибаюсь. Так что в этой ситуации проблема не в COMODO, а организации общего доступа и отсутствия проброски портов.

Цитата:
также невозможно обновить информацию по дорожным пробкам в программе  City Guide Lite.  
Исходя из ваших данных, пропишите в "Правилах для приложений" на сервере для приложения "Windows Operating System" правило:
Разрешить TCP Исходящие из IP 192.168.0.2 в IP [диапазон серверов], где порт источника 1025-4999 и порт получателя ??? (может 1961, а может и диапазон).

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 11:42 08-11-2009
Yugo20

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andusha

Цитата:
Пытаюсь обновить базы, по процесс доходит до 30% и на этом останавливается. Windows XP sp3, интернет EDGE через usb модем Мегафон.

А сколько времени ждали? У меня в пятницу (6.11.09) подобное обновление заняло, если не ошибаюсь, 20-30 минут (также стояло 30%).

Всего записей: 259 | Зарегистр. 26-06-2005 | Отправлено: 13:31 08-11-2009
dkd

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Для сетевых ещё ведь нужны входящие соединения

Реально позднее все само заработало, видно дело было не в Comodo! Вопрос с поветски снят.

Цитата:
Разрешить TCP Исходящие из IP 192.168.0.2 в IP

Почти так вчера и сделал, только ,  еще и входящие туда же разрешил, а то не работало без этого ,т.е.  "Windows Operating System разрешить TCP исх/вх  из 192.168.0.2 в 83.243.70.70 порт отправления любой, порт назначения - 1961".  
Спс за отклик!

Всего записей: 130 | Зарегистр. 11-01-2004 | Отправлено: 17:02 08-11-2009
Al Tom

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andusha, обновление первый раз после установки весит около 120мб. Всё время скачивания стоит 30% и в случае обрыва нужно скачивать заново. Посмотреть качает или простаивает можно на вкладке фаервол- активные сетевые подключения процесс cmdagent.exe

Всего записей: 62 | Зарегистр. 24-03-2007 | Отправлено: 19:32 08-11-2009 | Исправлено: Al Tom, 19:33 08-11-2009
Gals

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуйста! Сижу за роутером, настроил правила для Utorrent согласно шапки и Комодо блокирует входящие протокола UDP на порты назначеня 6771, 1900, 53, 1024, 80! Разрешить их или блокировать?

Всего записей: 116 | Зарегистр. 27-07-2003 | Отправлено: 21:29 08-11-2009
Andusha

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Andusha, обновление первый раз после установки весит около 120мб. Всё время скачивания стоит 30% и в случае обрыва нужно скачивать заново. Посмотреть качает или простаивает можно на вкладке фаервол- активные сетевые подключения процесс cmdagent.exe

Спасибо за ответ. Но .... это не то, о чем я так страстно мечтал. Подождем пока с комодо.
Интересно, а комодо утилитку для подчищения после его удаления еще не написали?
мда-с.....

Всего записей: 64 | Зарегистр. 06-04-2004 | Отправлено: 06:43 09-11-2009 | Исправлено: Andusha, 06:45 09-11-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gals, у вас точно именно входящие блокируются на все эти порты, а не исходящие на какие-то из них? Картинку можно?

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 10:45 09-11-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)
Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru