Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)

Модерирует : gyra, Maz

Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

batva



crazy administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0


Comodo Internet Security 3.13
 
 
Firewall Protection | AntiVirus Software | Proactive Security

 

Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 64 MB RAM, 150/175 MB свободного места на диске.
Как правильно перенести свои настройки из "Comodo Firewall Pro 3" в "Comodo Internet Security" (3.5-3.13)...
Принцип фильтрации пакетов в COMODO...
Особенности совместной работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Примеры правил:
Comodo 3 vs µTorrent | Comodo 3 vs VPN | Global Rules (Глобальные правила) | Windows Operating System (System Idle Process) | svchost.exe | использование звёздочки (*) в правилах | Остальные правила... (pdf)

"Вредные советы" по доработке КИСы:
1. Исправленный перевод интерфейса CIS на русский язык и что делать, если он слетает после обновления CIS...
2. Как полностью отключить оповещения через родительский контроль + способ для естествоиспытателей.
3. Как отключить автообновление антивируса.
4. Локальное обновление (для WinXP x32)... и Результаты эксперимента по локальному обновлению...

Сборник багов...

Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т.к. телепаты опять в отпуске или в клубе телепатов.

Всего записей: 12593 | Зарегистр. 07-01-2001 | Отправлено: 08:33 02-04-2009 | Исправлено: WIGF, 10:42 26-11-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 ALL
Исправление перевода, как вы видите, пока находится в процессе.
Так что новые варианты ещё будут. На данный момент исправляем перевод только в GUI, а до справки дело дойдёт только после окончательного исправления всего того, что не нравится в GUI.
Если у кого-то есть ещё наблюдения, то смело пишите о них (здесь или там), но лучше производите свои наблюдения на исправленном варианте, а не на родном, т.к. уже много всего поправлено.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 10:11 31-05-2009
puteshestvenn1k



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Друзья, у меня почему-то Comodo перестал показывать Threatcast. Может у них сервера легли?

Всего записей: 221 | Зарегистр. 17-03-2009 | Отправлено: 12:35 31-05-2009
laimer



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
puteshestvenn1k
У меня тож не пашут. Вот здесь обсуждают эту проблему >>>>>(только на англ.)

Всего записей: 96 | Зарегистр. 15-01-2007 | Отправлено: 19:38 31-05-2009
puteshestvenn1k



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Думал у меня одного эта проблема. Ну ничего, надеюсь, в следующем билде все поправят.

Всего записей: 221 | Зарегистр. 17-03-2009 | Отправлено: 20:17 31-05-2009
enitel

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF
Опция, Этот компьютер является интернет-шлюзом, отключена
С ней вообще ничего не видно ...
Какие еще варианты мужики ....никто не сталкивался?

Всего записей: 80 | Зарегистр. 21-11-2007 | Отправлено: 11:42 01-06-2009
Kirov23

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Возникла проблема:
 
пробую установить фаервол (3.9.) из шапки на машину с операционной системой Windows 2000 SP4. Выдает ошибку : Библиотека DLL UxTheme.dll не найдена по указаному пути С:\Install\Comodo;C:\WINNT\system32;C:\WINNT;
 
На раб. станции с Windows XP ставился без проблем. Подскажите какую версию комода можно поставить на 2000 винду. Заведомо благодарю.

Всего записей: 7 | Зарегистр. 28-10-2008 | Отправлено: 12:58 01-06-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kirov23, CIS на win2000 не встанет (не поддерживается).
Будет работать только вторая версия (в шапке есть ссылки и инструкция по установке).

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 13:11 01-06-2009
Dorovsky



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
 Вот, вчера установил последний CIS в полном комплекте - масса положительных впечатлений, по новому взглянул на широкие возможности настроек (доселе использовал CFP 3.0.25.378). Все работает.
 
 Вопрос, наверное к WIGFу:
Правильно ли я понял, что если для Windows Operating System прописать
-  allow / ip / out / any / any / any
-  allow / icmp / in / any / any / fragmentation needed
-  allow / icmp / in / any / any / time exceeded
-  block&log / ip / in / any / any / any
то можно снести все GR, при условии, что для каждого приложения последним правилом будет "Блокировать и логировать все неподходящие запросы" ?
Рассматриваю этот вариант ибо использую uTorrent и Total Commander для FTP, для коих нужны входящие сообщения.
 
Как Вы вообще относитесь к такому варианту настройки фаервола - отдельные правила для WOS и пустота в GR ?

Всего записей: 401 | Зарегистр. 26-07-2007 | Отправлено: 17:28 01-06-2009
Comodius

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dorovsky
C пустотой в "Глобальных правилах" не прокатит. Образно говоря - в окне 2 форточки, и что бы что-то прошло надо приоткрыть обе.

Всего записей: 40 | Зарегистр. 13-02-2009 | Отправлено: 23:29 01-06-2009 | Исправлено: Comodius, 23:30 01-06-2009
Dorovsky



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
C пустотой в "Глобальных правилах" не прокатит. Образно говоря - в окне 2 форточки, и что бы что-то прошло надо приоткрыть обе.

Можно поподробнее ?

Всего записей: 401 | Зарегистр. 26-07-2007 | Отправлено: 23:48 01-06-2009 | Исправлено: Dorovsky, 23:48 01-06-2009
andrewegorov

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поставил CIS последний на один комп - все ОК, обновляется, поставил, на рабочий, не хочет обновляца, пишет - " не удалось обновить, проверте подключение к i-нету" хотя нет есть
на етом компе i-нет через прокси, может из за етого нет соединения, как исправить ситуацию?  
 
Добавлено:
Все нашел, в разделе Разное-Прокси поставил галку использовать Прокси и все пошло

Всего записей: 1 | Зарегистр. 02-06-2009 | Отправлено: 08:48 02-06-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dorovsky, первое правило бессмысленно, т.к. исходящих у WOS нет в принципе. Его нужно убрать. А остальные оставить:
Цитата:
-  allow / icmp / in / any / any / fragmentation needed
-  allow / icmp / in / any / any / time exceeded
-  block&log / ip / in / any / any / any  
Единственное уточнение: протоколирование в блокирующем правиле лучше выключить, иначе журнал распухнет и комп может начать подтормаживать (зависит от машины). Включать там протоколирование можно только на момент создания каких-то правил для новых приложений, хотя я других входящих для WOS, которые нужно было бы разрешить, не знаю.

Цитата:
Как Вы вообще относитесь к такому варианту настройки фаервола - отдельные правила для WOS и пустота в GR ?  
И то, и то нужно.
В GR можно делать блок всех входящих, кроме торрента и ICMP. Т.к. в GR именно для всех входящие блочатся, а в WOS только неожидаемые входящие, т.е. если входящие будут для торрента, для svchost.exe или для др., то через WOS их заблочить нельзя - только через GR или через правила для конкретных приложений.
 
Также удобно в GR делать своего рода перехватывающие блокирующие входящие, о которых я не раз уже писал. Т.е. перед последним блокирующим (или если его нет, то просто в конце списка) ставить блок тех входящих, которые точно для всех запрещены и не включать в них протоколирование. Например, входящие на порты 135, 137-139, 445, входящие ICMP, кроме разрешённых.
Ещё вот поставил у себя блок всех входящих с локалки по TCP/UDP, кроме порта торрента.
Так мы разгружаем журнал от ненужных повторяющихся записей.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 11:25 02-06-2009 | Исправлено: WIGF, 11:27 02-06-2009
Ronin666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dorovsky
WIGF
А где в 3.9 настройки Windows Operating System (о которых вы пишете)? В Глобальных правилах такие настройки:
 
[img] [/img]
 


----------

Всего записей: 3294 | Зарегистр. 27-11-2007 | Отправлено: 11:49 02-06-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
где в 3.9 настройки Windows Operating System (о которых вы пишете)? В Глобальных правилах такие настройки:
Ronin666, в окне создания правил для приложений нажимаем "Добавить" -> "Выбрать" -> "Запущенные процессы" и выбираем верхнюю строку.
 
По правилам: в правилах по ICMP лучше вообще убрать IP, т.е. поставить "любой".
А вот правила 1, 7 и 8 (блокирующие) не знаю зачем. Там такие вредители за этими IP скрываются что-ли ? И мусора от них полно ?

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 12:08 02-06-2009
Ronin666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF

Цитата:
в окне создания правил для приложений нажимаем "Добавить" -> "Выбрать" -> "Запущенные процессы" и выбираем верхнюю строку

Благодарю! Создал правило...    

Цитата:
По правилам: в правилах по ICMP лучше вообще убрать IP, т.е. поставить "любой".
А вот правила 1, 7 и 8 (блокирующие) не знаю зачем. Там такие вредители за этими IP скрываются что-ли ?

1 правило - защита от придурка в локалке, который мой комп сканирует. Это его айпишка... Правила для ICMP и блокирующие 7-8 взял тут: http://forum.ru-board.com/topic.cgi?forum=5&topic=30023&start=0&limit=1&m=9#1
   
   


----------

Всего записей: 3294 | Зарегистр. 27-11-2007 | Отправлено: 14:03 02-06-2009
Dorovsky



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WIGF
Информация бралась от сюда
Ссылка
Согласен, первое правило ненужно, как и протоколирование последнего.
 
Все-же, там утверждается:

Цитата:
Однако, есть возможность полностью исключить глобальные правила из конфигурации

и вэтом суть темы.
 
Все равно, готов прислушаться и будьте добры, приведите пример Вашего варианта GR

Цитата:
В GR можно делать блок всех входящих, кроме торрента и ICMP. Т.к. в GR именно для всех входящие блочатся, а в WOS только неожидаемые входящие, т.е. если входящие будут для торрента, для svchost.exe или для др., то через WOS их заблочить нельзя - только через GR или через правила для конкретных приложений.  
 
Также удобно в GR делать своего рода перехватывающие блокирующие входящие, о которых я не раз уже писал. Т.е. перед последним блокирующим (или если его нет, то просто в конце списка) ставить блок тех входящих, которые точно для всех запрещены и не включать в них протоколирование. Например, входящие на порты 135, 137-139, 445, входящие ICMP, кроме разрешённых.

(можно без торрента - с ним я разберусь).
 
Да и еще,- входящие на порты 135, 137-139, 445 у меня идут на "System", а для него у меня правило в AR - "все входящие запрещены".

Всего записей: 401 | Зарегистр. 26-07-2007 | Отправлено: 14:35 02-06-2009
ikar2006



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот и у меня возник вопрос что такое Windows Operating System. Для чего необходим. У меня в журнале постоянное блокирование данного процесса. Надо ли его разрешить. Или что сделать чтоб в журнале фаера не было кучи записей о блокировке?

Всего записей: 574 | Зарегистр. 30-11-2006 | Отправлено: 14:46 02-06-2009 | Исправлено: ikar2006, 14:47 02-06-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ronin666, понял теперь. Лучше в обоих правилах убрать IP. А данный пример подходит для тех кто хочет пинговать только в локалке (это относится к ICMP Time Exceeded) и кто закрывает порты NetBIOS для всех из интернета, а в локалке как бы всё разрешает. В первом случае может ведь пригодится пинговать кого-то и в интернете, а во втором - я, например, NetBIOS вообще не пользуюсь, поэтому закрыл данные порты для всех.

Dorovsky, вот мои настройки в GR:
1. Разрешение DHCP-запросов (это когда IP присваивает DHCP-сервер провайдера).
2. Запрет всего остального броадкаста (мой провайдер блочит за излишний броадкаст, которым страдают P2P-клиенты, сетевые игры, вирусня и т.д.).
3. Разрешаю все исходящие, т.е. и UDP, и TCP, и ICMP, и GRE и т.д. (дальше разруливаю их в AR).
4. Разрешаю соединения, необходимые для того, чтобы у меня работало IPTV провайдера на компе. Эти же входящие потом разрешены в AR для плеера.
5. Разрешаю протокол IGMP (нужен для IPTV).
6. Разрешение ICMP Fragmentation Needed (нужно, это служебное сообщение, о необходимости фрагментации, которые присылают различные промежуточные узлы).
7. Разрешение ICMP Time Exceeded - чтобы пользоваться командой tracert (это ответы от узов).
8. Разрешение ICMP Сеть недоступна (поставил когда-то... забыл когда; правило необязательно и даже не нужно).
9. Разрешаю пинговать себя доверенным узлам (например, DHCP-сервер провайдера).
10. Запрет всех прочих ICMP.
11. Запрет входящих броадкастовых TCP/UDP, т.е. где получателем являются все.
12. Запрет входящих на порты 135,137-139,445.
13. Запрет протокола 139 (вроде как NetBIOS, но по оф.документации по протоколам это какой-то новый протокол).
14. Запрет всех входящих в локалке, кроме входящих на порт торрента.
Правила 10-14 созданы исключительно для разгрузки журнала (всё равно у меня эти вещи потом запрещены в AR).
 
Вот сейчас посмотрел свои правила и вижу, что правило 13 можно ограничить только входящими соединениями, а правило 3 вообще не нужно, т.к. завершающего блокирующего у меня сейчас нет (раньше было и поэтому это правило было необходимо).
А правило 8 вообще нигде потом у меня не фигурирует в AR (игрался когда-то и забыл убрать). В общем оно тоже не нужно.


Цитата:
Вот и у меня возник вопрос что такое Windows Operating System. Для чего необходим. У меня в журнале постоянное блокирование данного процесса. Надо ли его разрешить. Или что сделать чтоб в журнале фаера не было кучи записей о блокировке?
ikar2006, WOS - это неожидаемые входящие соединения, т.е. это не входящие соединения торрента, а когда кто-то хочет подключится сам по своей инициативе, а ты этого и не ждёшь совсем. Разрешать их НЕ НАДО. Всё, что можно разрешить для WOS, я в предыдущем своём посте написал.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 15:19 02-06-2009 | Исправлено: WIGF, 12:25 03-07-2009
Ronin666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF

Цитата:
Лучше в обоих правилах убрать IP. А данный пример подходит для тех кто хочет пинговать только в локалке (это относится к ICMP Time Exceeded) и кто закрывает порты NetBIOS для всех из интернета, а в локалке как бы всё разрешает.

В смысле, какие два правила? Или вы имеете ввиду, что в 4-8 нужно убрать айпишки и прописать "для всех"?  

----------

Всего записей: 3294 | Зарегистр. 27-11-2007 | Отправлено: 16:30 02-06-2009
ikar2006



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF
Уж извини за тупость
Цитата:
Всё, что можно разрешить для WOS, я в предыдущем своём посте написал.
В предыдем твоем посте
Цитата:
Ronin666, в окне создания правил для приложений нажимаем "Добавить" -> "Выбрать" -> "Запущенные процессы" и выбираем верхнюю строку.  

Ну выбрал я WOG, а какие правила для него необходимо установливать ?
 

Цитата:
2. Запрет всего остального броадкаста (мой провайдер блочит за излишний броадкаст, которым страдают P2P-клиенты, сетевые игры, вирусня и т.д.).  

 
А что такое броадкаст ?

Всего записей: 574 | Зарегистр. 30-11-2006 | Отправлено: 21:29 02-06-2009 | Исправлено: ikar2006, 21:37 02-06-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)
Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru