Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)

Модерирует : gyra, Maz

Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

batva



crazy administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0


Comodo Internet Security 3.13
 
 
Firewall Protection | AntiVirus Software | Proactive Security

 

Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 64 MB RAM, 150/175 MB свободного места на диске.
Как правильно перенести свои настройки из "Comodo Firewall Pro 3" в "Comodo Internet Security" (3.5-3.13)...
Принцип фильтрации пакетов в COMODO...
Особенности совместной работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Примеры правил:
Comodo 3 vs µTorrent | Comodo 3 vs VPN | Global Rules (Глобальные правила) | Windows Operating System (System Idle Process) | svchost.exe | использование звёздочки (*) в правилах | Остальные правила... (pdf)

"Вредные советы" по доработке КИСы:
1. Исправленный перевод интерфейса CIS на русский язык и что делать, если он слетает после обновления CIS...
2. Как полностью отключить оповещения через родительский контроль + способ для естествоиспытателей.
3. Как отключить автообновление антивируса.
4. Локальное обновление (для WinXP x32)... и Результаты эксперимента по локальному обновлению...

Сборник багов...

Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т.к. телепаты опять в отпуске или в клубе телепатов.

Всего записей: 12593 | Зарегистр. 07-01-2001 | Отправлено: 08:33 02-04-2009 | Исправлено: WIGF, 10:42 26-11-2009
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mxlandr
Цитата:
У меня там нету айпишника, просто надпись "DHCP включен"

Клик по значку сетевого соединения - вкладка "Поддержка" - Подробности...

----------
А оно мне надо?..

Всего записей: 5125 | Зарегистр. 29-03-2006 | Отправлено: 21:48 08-07-2009
laimer



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mxlandr
Ты с нетом каким образом соединяешся: ADSL, VPN, LAN или еще как?

Всего записей: 97 | Зарегистр. 15-01-2007 | Отправлено: 21:57 08-07-2009
mxlandr

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ
Нету. все что есть похожее это WINS-сервер и тот пуст . днс есть маска подсети есть а той штуки нет. Ну хрен с ней.
 
Добавлено:
laimer
Протокол точка точка по Ethernet. Не знаю как это правильно называется, выделенка вощем в сетевуху.  но напомню, что  не было в подключениях WOS до того как новое правило создал. Dns Комодовский.

Всего записей: 70 | Зарегистр. 05-06-2009 | Отправлено: 21:58 08-07-2009 | Исправлено: mxlandr, 22:04 08-07-2009
laimer



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mxlandr
Если соединение через ADSL-мопед, то, скорее всего, DHCP включен в нем. Т.е. IP-адрес мопеда и есть твой DHCP-сервер.
Т.е. IP раздает DHCP-сервер провайдера. Попробуй: Пуск - Выполнить - набери в строке: cmd
В открывшемся окне, в командной строке, набрать команду: ipconfig /all
Если там не будет IP DHCP-сервера, можно просто выяснить это у провайдера, путем звонка в службу поддержки, либо отследить по логам в Comodo, включив логирование в разрешающем правиле для svchost (DHCP). Вместо DHCP (т.к. он неизвестен) указать IP - любой...

Всего записей: 97 | Зарегистр. 15-01-2007 | Отправлено: 22:05 08-07-2009 | Исправлено: laimer, 22:15 08-07-2009
mxlandr

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
laimer
да ладно фиг с ней, работает и ладно, отключу те правила которые добавил. и без них все работало. вчера единственное я пробовал отключить службы Днс клиент и DHCP, но так как после отключения DHCP комп не мог айпишник получить, вернее долго то я его включил,щас он работает. а днс клиент так и отключен.

Всего записей: 70 | Зарегистр. 05-06-2009 | Отправлено: 22:28 08-07-2009
Chis1



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто-нибудь пробовал импортировать-экспортировать настройки?
Эта процедура включает в себя правила?
Тут накосорезил в правилах, попытался восстановить импортом из сохраненного файла - не получилось....

Всего записей: 1052 | Зарегистр. 25-03-2007 | Отправлено: 22:48 08-07-2009
mxlandr

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да, хотел немного уточнить. WOS  не то чтобы соединение сделал, а сидят штук 10-15 процесов WOS на разных портах и слушают ))
 
Добавлено:
Chis1
да не, все сохраняется. если правильно изначально сохранил.

Всего записей: 70 | Зарегистр. 05-06-2009 | Отправлено: 22:48 08-07-2009
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
После долгих экспериментов выяснилось, что я нуб!
Удалил svchost из группы Приложения обновления Windows, создал для него такие правила:
1. Разрешить TCP или UDP Входящие/Исходящие Any Any Any Any
2. Разрешить IP Входящие/Исходящие Any Any Any
та же сама картина. В сетевых подключениях пусто.
 
Приведу ответ на команду ipconfig /all, может это прояснит ситуацию.

Цитата:
Настройка протокола IP для Windows
        Имя компьютера  . . . . . . . . . : home-******
        Основной DNS-суффикс  . . . . . . :  
        Тип узла. . . . . . . . . . . . . : неизвестный
        IP-маршрутизация включена . . . . : нет
        WINS-прокси включен . . . . . . . : нет
 
Подключение по локальной сети 3 - Ethernet адаптер:
        DNS-суффикс этого подключения . . :  
        Описание  . . . . . . . . . . . . : Realtek RTL8168B/8111B Family PCI-E GBE NIC
        Физический адрес. . . . . . . . . : 00-1F-D0-56-**-**
        Dhcp включен. . . . . . . . . . . : да
        Автонастройка включена  . . . . . : да
        IP-адрес автонастройки. . . . . . : 169.254.106.207
        Маска подсети . . . . . . . . . . : 255.255.0.0
        Основной шлюз . . . . . . . . . . :  
        DNS-серверы . . . . . . . . . . . : 156.154.70.25
                                            156.154.71.25
        NetBIOS через TCP/IP. . . . . . . : отключен
 
Stream - PPP адаптер:
        DNS-суффикс этого подключения . . :  
        Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Физический адрес. . . . . . . . . : 00-53-45-00-00-*
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 94.77.*.*
        Маска подсети . . . . . . . . . . : 255.255.255.255
        Основной шлюз . . . . . . . . . . : 94.77.*.*
        DNS-серверы . . . . . . . . . . . : 156.154.70.25
                                            156.154.71.25
        NetBIOS через TCP/IP. . . . . . . : отключен

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 22:53 08-07-2009
shag



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня проактивная защита всегда ругается на "доступ памяти" ,к которой обращается Logitech/Setpoint.exe - управляет моей мышкой уже 1000 блокировок - чуть ли не каждую минуту ... подскажите плиз, как лучше настроить CIS чтобы этого не было ...

Всего записей: 209 | Зарегистр. 06-06-2006 | Отправлено: 01:39 09-07-2009
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shag, Защита - Расширенные - Политика безопасности компьютера. Ищете в списке свой Logitech/Setpoint.exe и меняете ему политику на Доверенное приложение.

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 02:06 09-07-2009
shag



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите плиз еще с Windows Update на висте ... они загружаются, но не ставятся - "отказано в доступе" . Спасибо!

Всего записей: 209 | Зарегистр. 06-06-2006 | Отправлено: 10:18 09-07-2009
laimer



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mxlandr
DHCP можно откл. если у тебя IP статический, т.е. жестко прописан в свойствах протокола TCP, а вот DNS зачем отключил? Как твой комп будет обрабатывать ответы DNS-серверов?


Ujinnee
Немного не ясно, а что значит, "...В сетевых подключениях пусто."

Всего записей: 97 | Зарегистр. 15-01-2007 | Отправлено: 10:20 09-07-2009 | Исправлено: laimer, 11:02 09-07-2009
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chis1

Цитата:
Кто-нибудь пробовал импортировать-экспортировать настройки?
Эта процедура включает в себя правила?  

Пробовал... при экспорте/импорте сохраняются/восстанавливаются все настройки (в том числе и правила)...
 
Добавлено:
PS CIS версии 3.10.102194.530, Win XP SP2

----------
Если делаешь, то не бойся. Если боишься, то не делай... Чингисхан
Людей мучают не вещи, а представления о них... Эпиктет

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 11:05 09-07-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сколько вы тут понаписали все
Сейчас напишу как всё делается...
 
Инструкция:
1. Создаём правило по DHCP для svchost.exe, но без сервера (пишем "любой").
2. Загружаем командную строку: ПУСК -> cmd
3. Смотрим свои настроки с помощью команды ipconfig /all
4. Т.к. у нас нет верного локального адреса (на это указывает адрес типа 169.254.х.х), то нам нужно обновить сетевые настройки. Для этого последовательно выполняем такие команды:
ipconfig /release
ipconfig /renew

5. Потом произойдёт обновление сетевых настроек и после опять даём команду ipconfig /all
Теперь у нас в настройках локалки будет нормальный адрес и будет dhcp-сервер.
 
Ёлки-палки Так в том правиле не должно быть dhcp-сервера, т.к. первый запрос идёт на 255.255.255.255. Вот блин расшифровал я своё правило и накосячил с расшифровкой... и никто не поправил. Прошу прощения. Поправлю.
Нет там в правиле 4 никакого dhcp-сервера, либо можно сделать группу, в которую вставить dhcp-сервер и броадкаст 255.255.255.255.
 
Инструкцию оставлю, может кому пригодится для иных целей.
Ujinnee, а вы проделайте пункты из данной инструкции и всё будет ОК (обнвоится сетевой адрес и станет нормальным).


Цитата:
Вопрос такой интересен, у меня никогда в соединениях не показывалась WOS, а сейчас сделал правила для svchost.exe и для DNS  и в соединениях несколько соединений TCP  для WOS появилось, с разными портами. Это почему так?
mxlandr, а какие конкретно там соединения ? (лучше побольше данных, с портами)
Цитата:
WOS  не то чтобы соединение сделал, а сидят штук 10-15 процесов WOS на разных портах и слушают ))  
Тем более нужно увидеть это.


Цитата:
а вот DNS зачем отключил? Как твой комп будет обрабатывать ответы DNS-серверов?  
laimer, да нормально работает всё. Просто сами приложения будут отправлять dns-запросы, а не svchost.exe.


Цитата:
подскажите плиз еще с Windows Update на висте ... они загружаются, но не ставятся - "отказано в доступе" . Спасибо!
shag, получается, что CIS с ограниченными правами работает. В этом направлении надо дальше искать. Либо временно отключать UAC, либо его настраивать (как - не скажу, т.к. не на Висте сижу).

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 11:25 09-07-2009 | Исправлено: WIGF, 11:53 09-07-2009
laimer



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF

Цитата:
...Просто сами приложения будут отправлять dns-запросы, а не svchost.exe.

Да, чёт не подумал...
Тогда вопрос, а порты, с которых отправляются DNS-запросы, остануться теми же (1025-65535) или будут другие, а то у меня на какой-то кривой сборке было, что запросы к DNS-серверам шли не с тех портов, если не изменяет память, помоему с привилегированных...

Всего записей: 97 | Зарегистр. 15-01-2007 | Отправлено: 12:08 09-07-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
laimer, нет, с привилегированных не могут идти, если только специально в системе не покопаться и не разрешить это (даже не знаю где и как это делается) - а это может быть на мегасборках (мало ли что там сборщику в голову взбредёт).

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 12:13 09-07-2009
mxlandr

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
laimer
хз как. отключил, в настройках соединений комодовский днс стоит. и пашет.

Всего записей: 70 | Зарегистр. 05-06-2009 | Отправлено: 12:25 09-07-2009
laimer



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF

Цитата:
... а это может быть на мегасборках (мало ли что там сборщику в голову взбредёт).

Извиняюсь, немного ввел в заблуждение, давно это было... Значит картина была такая, в типовых настройках приложение, напр. браузер, делает запрос к DNS с локальных портов на порт 53. Если откл. службу DNS-клиент (что часто бывает на левых сборках маздая, по-умолчанию), то это самое приложение посылает запросы к DNS-серверу уже с непривилегированных портов на порт 53. В результате этого, естественно, при использовании типовых правил, запросы блокируются. Возникают два варианта: либо вкл. службу DNS, либо править правила для всех приложений. Не знаю говорилось об это или нет, но я с такой проблемой сталкивался и это необходимо учитывать.  
С тех пор, в том числе и по этой причине, я не пользуюсь сборками...


mxlandr
Уже понял, спасибо WIGFу, объяснил.;)

Всего записей: 97 | Зарегистр. 15-01-2007 | Отправлено: 12:27 09-07-2009 | Исправлено: laimer, 12:38 09-07-2009
mxlandr

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF
я обратно вернул прежние настройки. нету больше WOS  в подключениях) вот что интересно, вроде днс другой прописан в настройках соединений, но правил для них нет у меня и не вижу никаких требований и упоминаний в комоде. работает и работает. это как то чревато?

Всего записей: 70 | Зарегистр. 05-06-2009 | Отправлено: 12:29 09-07-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
laimer, лучше просто в правилах по DNS прописывать диапазон 1025-65535. Потом, как время будет, подправим в шапке это (править надо во многих местах просто).
Это всё началось после одного из обновлений винды, после которого сама система стала отправлять DNS-запросы с больших портов (5-ти значных).

mxlandr, а группа Windows Update в AR есть ? Если есть, то в неё входит svchost.exe, который эти запросы и отправляет.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 12:46 09-07-2009 | Исправлено: WIGF, 12:54 09-07-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)
Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru