Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)

Модерирует : gyra, Maz

Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

batva



crazy administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0


Comodo Internet Security 3.13
 
 
Firewall Protection | AntiVirus Software | Proactive Security

 

Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 64 MB RAM, 150/175 MB свободного места на диске.
Как правильно перенести свои настройки из "Comodo Firewall Pro 3" в "Comodo Internet Security" (3.5-3.13)...
Принцип фильтрации пакетов в COMODO...
Особенности совместной работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Примеры правил:
Comodo 3 vs µTorrent | Comodo 3 vs VPN | Global Rules (Глобальные правила) | Windows Operating System (System Idle Process) | svchost.exe | использование звёздочки (*) в правилах | Остальные правила... (pdf)

"Вредные советы" по доработке КИСы:
1. Исправленный перевод интерфейса CIS на русский язык и что делать, если он слетает после обновления CIS...
2. Как полностью отключить оповещения через родительский контроль + способ для естествоиспытателей.
3. Как отключить автообновление антивируса.
4. Локальное обновление (для WinXP x32)... и Результаты эксперимента по локальному обновлению...

Сборник багов...

Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т.к. телепаты опять в отпуске или в клубе телепатов.

Всего записей: 12593 | Зарегистр. 07-01-2001 | Отправлено: 08:33 02-04-2009 | Исправлено: WIGF, 10:42 26-11-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HarDDroN, а правило такое есть и в GR, и в AR ? (и точно они не блокируются, учитывая то, что правила обрабатываются сверху вниз)

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 10:51 08-06-2009
HarDDroN



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WIGF
Хм, я в AR ваще ему полный доступ дал, в GR наверху было правило!
P.S. у меня даже после удаления комода он не качает!
Что же делать?!!

Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 13:28 08-06-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HarDDroN, если даже после удаления не качает, то дальше именно с виндосом разбираться. Но это уже в эту тему надо. Возможно что-то закрыто в семёрке, а может как-то по особенному надо выключать её брандмауэр. Либо другой торрент-клиент надо использовать.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 14:45 08-06-2009 | Исправлено: WIGF, 14:46 08-06-2009
HarDDroN



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WIGF
я уже пытался, и брадмауэр отключать, и c BitCometom качать - нихера

Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 14:56 08-06-2009
vitaly9999

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HarDDroN
А лимит на количество полуоткрытых соединений увеличен?

Всего записей: 131 | Зарегистр. 23-01-2006 | Отправлено: 17:20 08-06-2009
HarDDroN



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vitaly9999
Да, я пытался увеличить вот этим - Fix for Windows 7 3.5 (правда потом откатился на дефолт)

Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 09:51 09-06-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HarDDroN, ну если лимит не увеличен, то как пользоваться торрентом ? Само собой ничего работать не будет.
Вот ещё программа по лимиту - http://half-open.com/download_ru.htm

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 10:30 09-06-2009
HarDDroN



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WIGF
спс! заработалО!
Теперь можно ставить комодо

Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 10:55 09-06-2009
Kirov23

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF, подскажи плз как в СIS заблочить ARP протокол? ICMP в ГП автоматом блочится, а с ARP как быть?

Всего записей: 7 | Зарегистр. 28-10-2008 | Отправлено: 13:09 09-06-2009
Ronin666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Можно для svchost.exe разрешить все исходящие и запретить все неподходящие? На 24 странице WIGF выложил свои правила, но у меня так соединение с сетью происходит со 2 раза. У меня локалка включена всегда, а с инетом сам подключаюсь.


----------

Всего записей: 3295 | Зарегистр. 27-11-2007 | Отправлено: 14:19 09-06-2009
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ronin666
Можно, только будь внимателен с путём к svchost.
Хотя уровень безопасности снизится.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 10350 | Зарегистр. 14-03-2007 | Отправлено: 14:35 09-06-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
WIGF, подскажи плз как в СIS заблочить ARP протокол? ICMP в ГП автоматом блочится, а с ARP как быть?  
Kirov23, а зачем его блочить ? Он нужен.
К тому же протокол ARP является протоколом канального уровня (уровень 2), а любой персональный фаер работает начиная с сетевого уровня (уровень 3). Так что НИКАК.
Но есть 2 опции по нему: Фаервол -> Расширенные -> Настройки обнаружения атак.
У меня стоит галка только в первом пункте. Можно и во втором поставить и посмотреть как будет всё работать.
Кстати, неплохо по ARP в справке по CIS написано.


Цитата:
но у меня так соединение с сетью происходит со 2 раза. У меня локалка включена всегда, а с инетом сам подключаюсь.  
Ronin666, а что понимается под этими словами ? Не сразу IP присваивается в локалке или что ? К получению IP процесс svchost.exe имеет как раз прямое отношение. Для него должны быть разрешены DHCP-запросы (выше об этом писал).
И у меня тоже локалка сразу включена, а интернет вручную (через vpn). и всё работает.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 14:43 09-06-2009 | Исправлено: WIGF, 14:45 09-06-2009
Ronin666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF

Цитата:
что понимается под этими словами ? Не сразу IP присваивается в локалке или что ?
У меня тоже локалка сразу включена, а интернет вручную (через vpn). и всё работает.  

 
И меня локалка включена, а инет через РРРОЕ. Когда жму кнопку включения инета, окошко соединения долго висит, потом выдаёт ошибку (номер ошибки не помню). Второй раз кликаю на кнопку соединения и инет сразу включается. Ещё раз пропишу ваши правила и снова посмотрю, но это уже завтра...    
 
Добавлено:

Цитата:
Для него должны быть разрешены DHCP-запросы (выше об этом писал)

Вы это имеете ввиду: Allow UDP Out From IP Any To In [DHCP Server] Where Source Port Is 68 And Destination Port Is 67? В ваших правилах это есть, я у себя тоже прописывал...

----------

Всего записей: 3295 | Зарегистр. 27-11-2007 | Отправлено: 14:51 09-06-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ronin666, PPPoE - это не vpn. Так что тут разные случаи. С PPPoE не сталкивался и практических советов не дам. Но можно по логам фаера донастроить. Главное - включить протоколирование запрещающих правил для svchost.exe, System и WOS, чтобы точно всё отображено было в логах.
 
Добавлено:

Цитата:
Вы это имеете ввиду: Allow UDP Out From IP Any To In [DHCP Server] Where Source Port Is 68 And Destination Port Is 67? В ваших правилах это есть, я у себя тоже прописывал...
Да, именно это.
Но у вас ещё какие-то запросы идут (связанные с PPPoE). Вот как раз правил для таких запросов и нехватает. А какие это запросы, мы можем узнать по логам.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 15:06 09-06-2009
Ronin666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF

Цитата:
А какие это запросы, мы можем узнать по логам

Ладно, пропишу ваши правила, включу протоколирование и посмотрю или сюда выложу. Но это будет уже после праздников, на рыбалку поеду...  
 

----------

Всего записей: 3295 | Зарегистр. 27-11-2007 | Отправлено: 15:28 09-06-2009
Dorovsky



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Все еще туплю про Windows Operating System.
1. Зачем ему нужны вот эти входящие:
-  allow / icmp / in / any / any / fragmentation needed  
-  allow / icmp / in / any / any / time exceeded
2. Если в GR этих правил нет, то для WOS нет смысла их прописывать ?
3. Если весь трафик "без владельца" идет на WOS, а для него есть правило в AR
-  block&log / ip / in / any / any / any ,  тогда зачем нужны GR ?

Всего записей: 402 | Зарегистр. 26-07-2007 | Отправлено: 16:50 09-06-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dorovsky
Fragmentation Needed - служебное сообщение, о необходимости фрагментации, которые присылают различные промежуточные узлы.
Time Exceeded - это ответы на команду tracert (на трассировку маршрута).
Если в GR эти соединения не разрешены, то и в AR они тоже будут запрещены, т.к. и входящие, и исходящие проверяются и в GR, и в AR: если есть блокировка, то сразу сброс, а если в одном разрешение, а во втором блок, то тоже блок будет - подробнее...
А правила в GR нужны не только для WOS. Ведь те же входящие не только для WOS есть.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 17:07 09-06-2009
Chis1



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF
 
Цитата:
Есть домашняя сеть из 3-х компьютеров. Один комп подключен к интернету (VPN, динамический адрес) , два других выходят в интернет через него. Есть сетевые диски и принтеры, антивирус AVAST. Пробовал Outpost(разные версии), Zonealarm-ничего не получилось, то зависание, то проблемы с сетью и принтерами.
Подскажите- подходит для такой конфигурации Comodo Firewall?  
 
Chis1, всё должно работать. В настройках CIS в фаерволе поставить, что данный комп используется как интернет-шлюз - и всё.
 
Добавлено:
WIGF
Цитата:
Есть домашняя сеть из 3-х компьютеров. Один комп подключен к интернету (VPN, динамический адрес) , два других выходят в интернет через него. Есть сетевые диски и принтеры, антивирус AVAST. Пробовал Outpost(разные версии), Zonealarm-ничего не получилось, то зависание, то проблемы с сетью и принтерами.
Подскажите- подходит для такой конфигурации Comodo Firewall?  
 
Chis1, всё должно работать. В настройках CIS в фаерволе поставить, что данный комп используется как интернет-шлюз - и всё.
 
Можно поподробнее.  Ничего не получается.

Всего записей: 1046 | Зарегистр. 25-03-2007 | Отправлено: 17:07 09-06-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chis1, заходим сюда: "Фаервол" -> "Расширенные" -> "Настройки фаервола" -> "Настройки оповещения" и ставим галочку в пункте "Этот компьютер является интернет-шлюзом". После этого COMODO будет молча пропускать все транзитные пакеты.
 
А без фаервола доступ в интернет с других компов есть ? А то может просто сам доступ не настроен или недонастроен ?
И Аваст случайно ничего не блочит ? (не пользовался им)
 
P.S. Можно на кнопку "Редактировать" нажать и отредактировать своё сообщение.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 17:16 09-06-2009
Chis1



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF
Похоже есть разночтения. Я поставил Comodo Firewall Pro 2.4. Добавил доверенную  зону. Указанных настроек не нахожу.
До этого все работало.

Всего записей: 1046 | Зарегистр. 25-03-2007 | Отправлено: 17:33 09-06-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)
Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru