batva crazy administrator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части >>> 1 >>> 2 >>> Все части Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 Comodo Internet Security 3.13     Firewall Protection | AntiVirus Software | Proactive Security   Последняя версия: Multilingual (в т.ч. RU) 3.13.121240.574 | Страница загрузки... Уточнение по комплектации CIS | Родной файл справки к CIS 3.10 на русском языке Оф.форум COMODO: Русские на форуме... | Бета уголок... Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 64 MB RAM, 150/175 MB свободного места на диске. Как правильно перенести свои настройки из "Comodo Firewall Pro 3" в "Comodo Internet Security" (3.5-3.13)... Принцип фильтрации пакетов в COMODO... Особенности совместной работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2. Примеры правил: Comodo 3 vs µTorrent | Comodo 3 vs VPN | Global Rules (Глобальные правила) | Windows Operating System (System Idle Process) | svchost.exe | использование звёздочки (*) в правилах | Остальные правила... (pdf) "Вредные советы" по доработке КИСы: 1. Исправленный перевод интерфейса CIS на русский язык и что делать, если он слетает после обновления CIS... 2. Как полностью отключить оповещения через родительский контроль + способ для естествоиспытателей. 3. Как отключить автообновление антивируса. 4. Локальное обновление (для WinXP x32)... и Результаты эксперимента по локальному обновлению... Сборник багов... Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету. Иначе помочь будет трудно, т.к. телепаты опять в отпуске или в клубе телепатов. Тема в Варезнике Всего записей: 12593 | Зарегистр. 07-01-2001 | Отправлено: 08:33 02-04-2009 | Исправлено: WIGF, 10:42 26-11-2009

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору mxlandr Цитата: У меня там нету айпишника, просто надпись "DHCP включен" Клик по значку сетевого соединения - вкладка "Поддержка" - Подробности... ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 21:48 08-07-2009

laimer Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mxlandr Ты с нетом каким образом соединяешся: ADSL, VPN, LAN или еще как? Всего записей: 97 | Зарегистр. 15-01-2007 | Отправлено: 21:57 08-07-2009

laimer Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mxlandr Если соединение через ADSL-мопед, то, скорее всего, DHCP включен в нем. Т.е. IP-адрес мопеда и есть твой DHCP-сервер. Т.е. IP раздает DHCP-сервер провайдера. Попробуй: Пуск - Выполнить - набери в строке: cmd В открывшемся окне, в командной строке, набрать команду: ipconfig /all Если там не будет IP DHCP-сервера, можно просто выяснить это у провайдера, путем звонка в службу поддержки, либо отследить по логам в Comodo, включив логирование в разрешающем правиле для svchost (DHCP). Вместо DHCP (т.к. он неизвестен) указать IP - любой... Всего записей: 97 | Зарегистр. 15-01-2007 | Отправлено: 22:05 08-07-2009 | Исправлено: laimer, 22:15 08-07-2009

Chis1 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто-нибудь пробовал импортировать-экспортировать настройки? Эта процедура включает в себя правила? Тут накосорезил в правилах, попытался восстановить импортом из сохраненного файла - не получилось.... Всего записей: 1064 | Зарегистр. 25-03-2007 | Отправлено: 22:48 08-07-2009

Ujinnee Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору После долгих экспериментов выяснилось, что я нуб! Удалил svchost из группы Приложения обновления Windows, создал для него такие правила: 1. Разрешить TCP или UDP Входящие/Исходящие Any Any Any Any 2. Разрешить IP Входящие/Исходящие Any Any Any та же сама картина. В сетевых подключениях пусто.   Приведу ответ на команду ipconfig /all, может это прояснит ситуацию. Цитата: Настройка протокола IP для Windows         Имя компьютера  . . . . . . . . . : home-******         Основной DNS-суффикс  . . . . . . :           Тип узла. . . . . . . . . . . . . : неизвестный         IP-маршрутизация включена . . . . : нет         WINS-прокси включен . . . . . . . : нет   Подключение по локальной сети 3 - Ethernet адаптер:         DNS-суффикс этого подключения . . :           Описание  . . . . . . . . . . . . : Realtek RTL8168B/8111B Family PCI-E GBE NIC         Физический адрес. . . . . . . . . : 00-1F-D0-56-**-**         Dhcp включен. . . . . . . . . . . : да         Автонастройка включена  . . . . . : да         IP-адрес автонастройки. . . . . . : 169.254.106.207         Маска подсети . . . . . . . . . . : 255.255.0.0         Основной шлюз . . . . . . . . . . :           DNS-серверы . . . . . . . . . . . : 156.154.70.25                                             156.154.71.25         NetBIOS через TCP/IP. . . . . . . : отключен   Stream - PPP адаптер:         DNS-суффикс этого подключения . . :           Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface         Физический адрес. . . . . . . . . : 00-53-45-00-00-*         Dhcp включен. . . . . . . . . . . : нет         IP-адрес  . . . . . . . . . . . . : 94.77.*.*         Маска подсети . . . . . . . . . . : 255.255.255.255         Основной шлюз . . . . . . . . . . : 94.77.*.*         DNS-серверы . . . . . . . . . . . : 156.154.70.25                                             156.154.71.25         NetBIOS через TCP/IP. . . . . . . : отключен Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 22:53 08-07-2009

shag Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня проактивная защита всегда ругается на "доступ памяти" ,к которой обращается Logitech/Setpoint.exe - управляет моей мышкой уже 1000 блокировок - чуть ли не каждую минуту ... подскажите плиз, как лучше настроить CIS чтобы этого не было ... Всего записей: 210 | Зарегистр. 06-06-2006 | Отправлено: 01:39 09-07-2009

Ujinnee Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору shag, Защита - Расширенные - Политика безопасности компьютера. Ищете в списке свой Logitech/Setpoint.exe и меняете ему политику на Доверенное приложение. Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 02:06 09-07-2009

shag Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору подскажите плиз еще с Windows Update на висте ... они загружаются, но не ставятся - "отказано в доступе" . Спасибо! Всего записей: 210 | Зарегистр. 06-06-2006 | Отправлено: 10:18 09-07-2009

laimer Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mxlandr DHCP можно откл. если у тебя IP статический, т.е. жестко прописан в свойствах протокола TCP, а вот DNS зачем отключил? Как твой комп будет обрабатывать ответы DNS-серверов? Ujinnee Немного не ясно, а что значит, "...В сетевых подключениях пусто." Всего записей: 97 | Зарегистр. 15-01-2007 | Отправлено: 10:20 09-07-2009 | Исправлено: laimer, 11:02 09-07-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сколько вы тут понаписали все Сейчас напишу как всё делается...   Инструкция: 1. Создаём правило по DHCP для svchost.exe, но без сервера (пишем "любой"). 2. Загружаем командную строку: ПУСК -> cmd 3. Смотрим свои настроки с помощью команды ipconfig /all 4. Т.к. у нас нет верного локального адреса (на это указывает адрес типа 169.254.х.х), то нам нужно обновить сетевые настройки. Для этого последовательно выполняем такие команды: ipconfig /release ipconfig /renew 5. Потом произойдёт обновление сетевых настроек и после опять даём команду ipconfig /all Теперь у нас в настройках локалки будет нормальный адрес и будет dhcp-сервер.   Ёлки-палки Так в том правиле не должно быть dhcp-сервера, т.к. первый запрос идёт на 255.255.255.255. Вот блин расшифровал я своё правило и накосячил с расшифровкой... и никто не поправил. Прошу прощения. Поправлю. Нет там в правиле 4 никакого dhcp-сервера, либо можно сделать группу, в которую вставить dhcp-сервер и броадкаст 255.255.255.255.   Инструкцию оставлю, может кому пригодится для иных целей. Ujinnee, а вы проделайте пункты из данной инструкции и всё будет ОК (обнвоится сетевой адрес и станет нормальным). Цитата: Вопрос такой интересен, у меня никогда в соединениях не показывалась WOS, а сейчас сделал правила для svchost.exe и для DNS  и в соединениях несколько соединений TCP  для WOS появилось, с разными портами. Это почему так? mxlandr, а какие конкретно там соединения ? (лучше побольше данных, с портами) Цитата: WOS  не то чтобы соединение сделал, а сидят штук 10-15 процесов WOS на разных портах и слушают ))   Тем более нужно увидеть это. Цитата: а вот DNS зачем отключил? Как твой комп будет обрабатывать ответы DNS-серверов?   laimer, да нормально работает всё. Просто сами приложения будут отправлять dns-запросы, а не svchost.exe. Цитата: подскажите плиз еще с Windows Update на висте ... они загружаются, но не ставятся - "отказано в доступе" . Спасибо! shag, получается, что CIS с ограниченными правами работает. В этом направлении надо дальше искать. Либо временно отключать UAC, либо его настраивать (как - не скажу, т.к. не на Висте сижу). Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 11:25 09-07-2009 | Исправлено: WIGF, 11:53 09-07-2009

laimer Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WIGF Цитата: ...Просто сами приложения будут отправлять dns-запросы, а не svchost.exe. Да, чёт не подумал... Тогда вопрос, а порты, с которых отправляются DNS-запросы, остануться теми же (1025-65535) или будут другие, а то у меня на какой-то кривой сборке было, что запросы к DNS-серверам шли не с тех портов, если не изменяет память, помоему с привилегированных... Всего записей: 97 | Зарегистр. 15-01-2007 | Отправлено: 12:08 09-07-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору laimer, нет, с привилегированных не могут идти, если только специально в системе не покопаться и не разрешить это (даже не знаю где и как это делается) - а это может быть на мегасборках (мало ли что там сборщику в голову взбредёт). Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 12:13 09-07-2009

laimer Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WIGF Цитата: ... а это может быть на мегасборках (мало ли что там сборщику в голову взбредёт). Извиняюсь, немного ввел в заблуждение, давно это было... Значит картина была такая, в типовых настройках приложение, напр. браузер, делает запрос к DNS с локальных портов на порт 53. Если откл. службу DNS-клиент (что часто бывает на левых сборках маздая, по-умолчанию), то это самое приложение посылает запросы к DNS-серверу уже с непривилегированных портов на порт 53. В результате этого, естественно, при использовании типовых правил, запросы блокируются. Возникают два варианта: либо вкл. службу DNS, либо править правила для всех приложений. Не знаю говорилось об это или нет, но я с такой проблемой сталкивался и это необходимо учитывать.   С тех пор, в том числе и по этой причине, я не пользуюсь сборками... mxlandr Уже понял, спасибо WIGFу, объяснил.;) Всего записей: 97 | Зарегистр. 15-01-2007 | Отправлено: 12:27 09-07-2009 | Исправлено: laimer, 12:38 09-07-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору laimer, лучше просто в правилах по DNS прописывать диапазон 1025-65535. Потом, как время будет, подправим в шапке это (править надо во многих местах просто). Это всё началось после одного из обновлений винды, после которого сама система стала отправлять DNS-запросы с больших портов (5-ти значных). mxlandr, а группа Windows Update в AR есть ? Если есть, то в неё входит svchost.exe, который эти запросы и отправляет. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 12:46 09-07-2009 | Исправлено: WIGF, 12:54 09-07-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)

Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование