Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)

Модерирует : gyra, Maz

Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

batva



crazy administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0


Comodo Internet Security 3.13
 
 
Firewall Protection | AntiVirus Software | Proactive Security

 

Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 64 MB RAM, 150/175 MB свободного места на диске.
Как правильно перенести свои настройки из "Comodo Firewall Pro 3" в "Comodo Internet Security" (3.5-3.13)...
Принцип фильтрации пакетов в COMODO...
Особенности совместной работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Примеры правил:
Comodo 3 vs µTorrent | Comodo 3 vs VPN | Global Rules (Глобальные правила) | Windows Operating System (System Idle Process) | svchost.exe | использование звёздочки (*) в правилах | Остальные правила... (pdf)

"Вредные советы" по доработке КИСы:
1. Исправленный перевод интерфейса CIS на русский язык и что делать, если он слетает после обновления CIS...
2. Как полностью отключить оповещения через родительский контроль + способ для естествоиспытателей.
3. Как отключить автообновление антивируса.
4. Локальное обновление (для WinXP x32)... и Результаты эксперимента по локальному обновлению...

Сборник багов...

Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т.к. телепаты опять в отпуске или в клубе телепатов.

Всего записей: 12593 | Зарегистр. 07-01-2001 | Отправлено: 08:33 02-04-2009 | Исправлено: WIGF, 10:42 26-11-2009
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HarDDroN
Ничего. это - известная проблема использования разных антивирусов и файервола

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 10347 | Зарегистр. 14-03-2007 | Отправлено: 18:24 16-06-2009
Dorovsky



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ronin666

Цитата:
Может кто-то внятно ответить на непростой для меня вопрос
Цитата:если у меня один комп, то галку нужно снять?  

 Да !

Всего записей: 402 | Зарегистр. 26-07-2007 | Отправлено: 19:03 16-06-2009
Ronin666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dorovsky, вам от меня благодарность!  
   А то сам разобраться в этом вопросе не смог...

----------

Всего записей: 3295 | Зарегистр. 27-11-2007 | Отправлено: 19:08 16-06-2009
HarDDroN



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gjf
а вы какой-то комбаин юзаете? Какой если не секрет?

Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 20:12 16-06-2009
ikar2006



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто подскажет настройки фаера для Skype. Вчера сделал режим оповещения очень высокий. Удалил Skype из "Правил приложений", журнала "Проактивной защиты" и "Доверенных поставщиков". Запускаю Skype ни одного окошка оповещения не появилось а "Сетевой политике безопастности" для Skype появилось штук 20 разрешительных правил. Если какиенибудь обобщенные правила для Skype.

Всего записей: 574 | Зарегистр. 30-11-2006 | Отправлено: 10:24 17-06-2009
ChronoAngel



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ikar2006 галочку очевидно не сняли в настройках проактивной защиты,
"Доверять приложениям подписаным доверенными поставщиками" ,к ним и ваш Skype относится... У меня есть подозрения что и к фаеру эта галочка относится.... надо проверять...

Всего записей: 1370 | Зарегистр. 30-12-2008 | Отправлено: 10:39 17-06-2009 | Исправлено: ChronoAngel, 10:45 17-06-2009
ikar2006



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ChronoAngel  
Спасибо, галочку действительно не снял, но я удалил Skype из доверенных поставщиков. Вот нашел настройки Outpost для Skype. Надо будет попробовать для CIS.
http://forum.ru-board.com/topic.cgi?forum=5&topic=9792&start=900#5

Всего записей: 574 | Зарегистр. 30-11-2006 | Отправлено: 11:03 17-06-2009
Roka

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите как попасть в настройки CISа. Установил версию 3.9 на Vista Home Basic, сервисы все запустились и антивирь и фаер, а вот как ими управлять не понять, где панель управления искать. Никаких нигде ярлыков нет, ни в трее ничего не висит.

Всего записей: 116 | Зарегистр. 25-01-2006 | Отправлено: 11:21 17-06-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Roka, через ПУСК-Программы или через Program Files запустить CIS не пробовали ?

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 11:26 17-06-2009
Roka

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF нет ярлыков в Пуск-Программы, а в Program Files хз чего запускать, ЕХЕшников тьма. Думаю людей которые в фаерах ковыряются за ламеров не стоит считать и давать примитивные ответы. Спасибо

Всего записей: 116 | Зарегистр. 25-01-2006 | Отправлено: 11:39 17-06-2009
ChronoAngel



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ха ха,полагаю какие вопросы такие и ответы  

Цитата:
ЕХЕшников тьма
так все и запускаете,метод научного тыка ещё никто не отменял  А вобще думаю вам нужно cfp.exe ,только странно у вас у одного такая проблема,с чем это может быть связано ....

Всего записей: 1370 | Зарегистр. 30-12-2008 | Отправлено: 11:47 17-06-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Roka, я за ламеров никого не принимаю. Вы сами о таком способе не написали, поэтому и вам написал.
 
То вы пишите, что у вас там экзешников тьма, то пишете, что вы не ламер... Как-то не состыкуются эти две фразы. Но мне без разницы какие у вас познания, вы задали вопрос - я предложил проверить то, что нужно пробовать первым делом.
 
Поищите в Program Files группу по COMODO или CIS, а внутри нужный экзешник: у меня сейчас всё еще CFP стоит, поэтому какой там экзешник в CIS не скажу, но там их немного и по названию точно определите нужный.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 12:25 17-06-2009
Dorovsky



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Roka, товарищи, ведь такого не бывает:

Цитата:
Никаких нигде ярлыков нет, ни в трее ничего не висит.

Просто CIS не встал правильно ! Причем здесь Program Files ? Почто человека мучите ?
Всю жизнь у CISа были и ярлык на столе и значек в трее.
 Попробуйте переустановить.


 WIGF, а вы не пробовали русскую локализацию из CISа к CFP прикрутить, такое вообще возможно ?

Всего записей: 402 | Зарегистр. 26-07-2007 | Отправлено: 04:36 18-06-2009 | Исправлено: Dorovsky, 08:00 18-06-2009
laimer



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ikar2006
Чтобы, в твоем случае для Skype, появлялись алерты, надо, кроме удаления самой программы из раздела "Сетевые политики безопасности", перевести Фаер в режим "Пользовательский", а модуль Защита в режим как минимуи "Чистый ПК".
 
ЗЫ: а чтобы создавались более точные правила для данного (и не только данного) приложения, нужно в Настройках фаервола - Настройки опопвещения, перевести движок в положение "Очень высокий". Кстати, WGIF только-что, чуть выше, писал об этом

Всего записей: 96 | Зарегистр. 15-01-2007 | Отправлено: 09:59 18-06-2009 | Исправлено: laimer, 10:10 18-06-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
WIGF, а вы не пробовали русскую локализацию из CISа к CFP прикрутить, такое вообще возможно ?
Dorovsky, так я ей давным-давно пользуюсь. Всё работает. У меня всё обновляется, просто в названии стоит CFP, а не CIS. Ну и русик встал нормально. А сейчас исправленный русик стоит.
 
Ярлыков и т.п. может и не быть, если при установке премудрая Виста что-то не так сделала (или пользователь её не так настроил или неверно на её запросы отвечал). CIS может работать (теоретически) и без значка в трее. Так через Program Files в данном случае можно было попробовать запустить GUI и посмотреть на результат.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 11:41 18-06-2009
Dukat



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня тоже с первого раза CIS установился не совсем хорошо. Не потребовал перезагрузку (вручную перезагружался), не добавил ярлыки, в автозагрузку попал только SafeSurf. Установил еще раз (поверх), и все, на первый взгляд, встало правильно.

Всего записей: 1383 | Зарегистр. 01-10-2006 | Отправлено: 12:21 18-06-2009
Phoen_ua



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF,  
день добрый, подскажите пожалуйста какое правило стоит создать и где, чтобы уберечь себя от атак червя kido/conficker'a у себя в локалке, а то замучало уже.
дела обстоят так - в сети есть компьютеры, зараженные этим червем и они естественно атакуют другие машины. при включенном CIS 3.9.95478 червь все равно пролазит, о чем мне говорит NOD32 2.3 (ESS 3.0.672 раньше стоял, так его сканер по доступу тоже орал регулярно по 10 раз в день, что в C:\windows\system32\ktagasru.ykt заражен этим червем). когда комод поставил, наконец понял в следсвии чего этот файл появляется, вот скриншот ниже:

 
после вот таких вот атак, когда входящих соединений больше 20 и все они с зараженного компьютера (а таких в сети 10-15), и создается C:\windows\system32\ktagasru.ykt.
почитал в интернете, там сказано что кидо распрстранаяется в сети(кроме флешек и других сменных носителей) через 135 и 445 порты. добавил правило для процеса System блокировать ТСП пакеты на 135 и 445 порты с 192.168.0.24 (100% зараженный гад), так сегодня этот червь уже на 139 стучится и успешно проходит.
 
так вот, как бы закрыть себя от атак этого червя в сети 1-2 правилами, чтоб оставалась возможность открытия разшар в локалке для обмена файлами? или в GR что то можно придумать блокирующе порты, которые кидо использует и еще для svchost, какие правила создать, этому процесу ведь только на сайты майкрософта лезть за апдейтами надо.

Всего записей: 41 | Зарегистр. 29-11-2008 | Отправлено: 13:38 18-06-2009 | Исправлено: Phoen_ua, 14:03 18-06-2009
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Phoen_ua

Цитата:
какое правило стоит создать и где, чтобы уберечь себя от атак червя kido/conficker'a у себя в локалке

Обновления системы надо поставить. Читайте тут.
P.S. Это не Вы случайно - Georgos на ВирусИнфо, с которым я сейчас общаюсь?

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 10347 | Зарегистр. 14-03-2007 | Отправлено: 14:08 18-06-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Phoen_ua, добрый день !
Можно создать правило в таком виде:
Блокировать TCP и UDP входящие из IP [Заражённые компы] в IP любой, где порты источника любые, а порты получателя [Группа портов: 135, 137-139, 445]
Потом в эту группу добавлять все заражённые компы.
 
Разделить хорошие и плохие соединения в данном случае может только антивирус (т.е. проанализировать сами пакеты). Поэтому либо закрываем полностью эти порты для заражённых компов, либо лечим эти компы. Если антивирус качественно это делает, тогда можно в нём отключить оповещение о срабатываниях, чтобы он молча убивал файлы и закрывал соединение с заражённым компом. Но при этом туда нужно периодически заглядывать и добавлять заражённые компы в группу для блокировки.
 
А для передачи файлов можно использовать не только расшаренные папки, но и протоколы http и ftp. Вот пример такой программы - hfs.
 
Для svchost.exe правила с объяснением вот тут давал. Но я не использую расшаренные папки.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 14:08 18-06-2009
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF

Цитата:
IP [Заражённые компы]

Если у них в сетке обновления ставить немодно, то список будет постоянно пополняться
А всех запретить - потерять шару по сетке.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 10347 | Зарегистр. 14-03-2007 | Отправлено: 14:20 18-06-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)
Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru