Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)

Модерирует : gyra, Maz

Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

batva



crazy administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части >>> 1 >>> 2 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0


Comodo Internet Security 3.13
 
 
Firewall Protection | AntiVirus Software | Proactive Security

 

Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 64 MB RAM, 150/175 MB свободного места на диске.
Как правильно перенести свои настройки из "Comodo Firewall Pro 3" в "Comodo Internet Security" (3.5-3.13)...
Принцип фильтрации пакетов в COMODO...
Особенности совместной работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Примеры правил:
Comodo 3 vs µTorrent | Comodo 3 vs VPN | Global Rules (Глобальные правила) | Windows Operating System (System Idle Process) | svchost.exe | использование звёздочки (*) в правилах | Остальные правила... (pdf)

"Вредные советы" по доработке КИСы:
1. Исправленный перевод интерфейса CIS на русский язык и что делать, если он слетает после обновления CIS...
2. Как полностью отключить оповещения через родительский контроль + способ для естествоиспытателей.
3. Как отключить автообновление антивируса.
4. Локальное обновление (для WinXP x32)... и Результаты эксперимента по локальному обновлению...

Сборник багов...

Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т.к. телепаты опять в отпуске или в клубе телепатов.

Всего записей: 12593 | Зарегистр. 07-01-2001 | Отправлено: 08:33 02-04-2009 | Исправлено: WIGF, 10:42 26-11-2009
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Никто не пытался поработать над темами CIS?
Пытался уменьшить гигантские (на мой взгляд) шрифты в интерфейсе, но все не удалось уменьшить, - в частности, достаточно большой размер шрифта основного текста и кнопок (так и не разобрался где и как он определяется). Удалось уменьшить шрифт текста в таблицах и заголовках окон, кому интересно, - пробуйте...

----------
Если делаешь, то не бойся. Если боишься, то не делай... Чингисхан
Людей мучают не вещи, а представления о них... Эпиктет

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 13:50 09-07-2009
mxlandr

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF

Цитата:
mxlandr, а группа Windows Update в AR есть ? Если есть, то в неё входит svchost.exe, который эти запросы и отправляет

файлы обновления виндус. есть.

Всего записей: 70 | Зарегистр. 05-06-2009 | Отправлено: 14:02 09-07-2009
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
laimer, спасибо.

Цитата:
Немного не ясно, а что значит, "...В сетевых подключениях пусто."

Это значит, что нет ни одного подключения.
 
WIGF
Для группы Приложения обновления Windows существует только одно правило: Разрешить TCP или UDP Исходящий Any Any Any Any.  
Когда я убираю svchost из этой группы и задаю ему такое же правило (там есть ещё, но это стоит первым), сразу начинаются тормоза, о которых я уже писал, открываешь свойство соединения и всё висит. Не загружается даже Диспетчер задач. В итоге приходится перезагружаться и возвращать svchost обратно в группу.
Убрал Comodo-вские DNS cервера из настроек сетевого подключения и подключения по PPPoE. Теперь реакция на ipconfig /all выглядит так:

Цитата:
Настройка протокола IP для Windows
        Имя компьютера  . . . . . . . . . : home-******
        Основной DNS-суффикс  . . . . . . :  
        Тип узла. . . . . . . . . . . . . : неизвестный
        IP-маршрутизация включена . . . . : нет
        WINS-прокси включен . . . . . . . : нет
 
Подключение по локальной сети 3 - Ethernet адаптер:
        DNS-суффикс этого подключения . . :  
        Описание  . . . . . . . . . . . . : Realtek RTL8168B/8111B Family PCI-E GBE NIC
        Физический адрес. . . . . . . . . : 00-1F-D0-56-x-x
        Dhcp включен. . . . . . . . . . . : да
        Автонастройка включена  . . . . . : да
        IP-адрес автонастройки. . . . . . : 169.254.106.207
        Маска подсети . . . . . . . . . . : 255.255.0.0
        Основной шлюз . . . . . . . . . . :  
        NetBIOS через TCP/IP. . . . . . . : отключен
 
Stream - PPP адаптер:
        DNS-суффикс этого подключения . . :  
        Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Физический адрес. . . . . . . . . : 00-53-45-00-x-x
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 94.77.x.x
        Маска подсети . . . . . . . . . . : 255.255.255.255
        Основной шлюз . . . . . . . . . . : 94.77.x.x
        DNS-серверы . . . . . . . . . . . : 80.80.x.x
                                            80.80.x.x
        NetBIOS через TCP/IP. . . . . . . : отключен

 
Видимо стоило с самого начала описать ситуацию подробней.
Сначала я сидел за NAT-ом. Потом провайдер начал реконструкцию, в результате которой IP стал "белым", а на значке сетевого соединения появился восклицательный знак. Кстати, вчера он пропал.
При попытке выполнения ipconfig /renew, появляется сообщение: Произошла ошибка при обновлении интерфейса "Бла-бла": невозможно связаться с DHCP сервером.  
 
Добавлено:
Антивирус Comodo находит в файле remotedownload.dll (плагин Download Master-а) трояна - Backdoor.Win32.Pahador.252.
Проверил на virustotal.com, кроме Комода зловреда видит только McAfee+Artemis. Это из 41 антивируса.
Поискал в русской ветке оффорума куда запостить, пока не нашёл. Неужели в баги?

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 14:11 09-07-2009 | Исправлено: Ujinnee, 14:39 09-07-2009
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ujinnee

Цитата:
Антивирус Comodo находит в файле...

Хм... антивирус у CIS какой-то странноватый (как минимум)... К примеру, позавчера-вчера проверял другую машину (через сеть), и он не нашел трояна, которого нашел NOD32. Теперь на всякий случай держу параллельно CIS и NOD32, слава Богу, друг-другу не мешают...

----------
Если делаешь, то не бойся. Если боишься, то не делай... Чингисхан
Людей мучают не вещи, а представления о них... Эпиктет

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 14:53 09-07-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
файлы обновления виндус. есть.
mxlandr, вот по правилам этой группы и работает svchost.exe.

Ujinnee, IP опять неправильный.
Есть ещё одна тонкость. Я о ней писал в объяснении своих правил в GR, а вот тут забыл упомянуть (правило №9 - разрешаю пинговать себя dhcp-серверу, иначе dhcp-сервер не выдаёт мне сетевые настройки).
Т.е. можно попробовать вырубить фаер совсем -> релиз и ренью сделать -> посмотреть результат через ipconfig /all -> включить фаер -> вбить в GR правило №9 (по моему списку), можно и в начало списка, чтобы уж точно работало -> вбить такое же правило в самом начале правил для WOS.
Ну и для svchost.exe создать правила как в шапке.
И далее попробовать заново сделать релиз, ренью и айпиконфиг, чтобы убедится, что всё работает.
 
Сегодня/завтра поправлю правила для svchost.exe с учётом этой ситуации и потом прикреплю в шапке исправленный вариант.
 
По срабатыванию антивируса сложно сказать, может и ошибка. Можно и сюда отправить файлы для проверки:
http://www.virscan.org/index.php
http://virusscan.jotti.org/

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 15:27 09-07-2009 | Исправлено: WIGF, 15:28 09-07-2009
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF, я, видимо, что-то не так объясняю.  

Цитата:
IP опять неправильный

Какой IP Вы имеете в виду, IP-адрес автонастройки ?
Последняя реакция на ipconfig /all, приведённая мной, это рабочая конфигурация сети. Интернет есть, а локальных ресурсов у нас отродясь не было.  
Повторюсь, почему система корректно работает при наличии svchost в группе Приложения обновления Windows, с одним правилом для этой группы, но перестаёт  нормально функционировать при удалении svchost из группы и назначении ему точно такого же правила?!
 
Добавлено:
Вот результаты сканирования на virusscan.jotti.org и на virscan.org - старый результат. ReScan почему-то результатов не даёт.
 

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 15:55 09-07-2009 | Исправлено: Ujinnee, 16:14 09-07-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ujinnee
Цитата:
Какой IP Вы имеете в виду, IP-адрес автонастройки ?  
Вот этот: "IP-адрес автонастройки. . . . . . : 169.254.106.207". Такого типа адрес присваивает сам виндос, когда не может связаться с DHCP-сервером и нет альтернативной конфигурации. Если сервер вашего провайдера не проверяет, что локальный адрес неправильный, а может вообще их не выдаёт, и интернет не смотря на это работает, тогда предлагаю на это просто забить

Цитата:
Повторюсь, почему система корректно работает при наличии svchost в группе Приложения обновления Windows, с одним правилом для этой группы, но перестаёт  нормально функционировать при удалении svchost из группы и назначении ему точно такого же правила?!  
Не знаю... У меня такой группы в правилах фаервола нет. Там есть только правила для svchost.exe, а для других приложений, входящих в эту группу в фаере вообще никаких правил нет. Может в этом секрет ?...

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 16:19 09-07-2009
Chainyk1



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
как в комодо отключить локальную  сеть ..а то ето притормаживает прогрузку windows ...?

Всего записей: 338 | Зарегистр. 21-01-2007 | Отправлено: 16:33 09-07-2009
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF

Цитата:
Не знаю... У меня такой группы в правилах фаервола нет.

Видимо, подразумевалась группа в "Проактивной защите"...

----------
Если делаешь, то не бойся. Если боишься, то не делай... Чингисхан
Людей мучают не вещи, а представления о них... Эпиктет

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 16:47 09-07-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
как в комодо отключить локальную  сеть ..а то ето притормаживает прогрузку windows ...?
Chainyk1, а почему именно локальную сеть ? Тормоза могут быть из-за включенного протоколирования. Отключите его во всех правилах в фаере и тормоза должны пропасть. А все соединения с локалкой отключаются блокировкой нужного диапазона в фаере.


Цитата:
Видимо, подразумевалась группа в "Проактивной защите"...
forser, самом собой, она, т.к. группы приложений именно через проактивку создаются. Я у себя в фаере её сразу же убил. Вот это я имел в виду.

Всего записей: 1218 | Зарегистр. 19-09-2007 | Отправлено: 16:57 09-07-2009
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
forser

Цитата:
Видимо, подразумевалась группа в "Проактивной защите"...

Создаётся группа там, но я писал про правила для этой группы в Сетевых политиках безопасности.

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 17:06 09-07-2009
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ujinnee

Цитата:
Повторюсь, почему система корректно работает при наличии svchost в группе Приложения обновления Windows, с одним правилом для этой группы, но перестаёт  нормально функционировать при удалении svchost из группы и назначении ему точно такого же правила?!  

А если svchost убрать из группы "Приложения обновления Windows" (в проактивке) и, к примеру, задать ему правило "Системное приложение Windows", а затем повторить вышеупомянутые операции в "сетевых политиках"?

----------
Если делаешь, то не бойся. Если боишься, то не делай... Чингисхан
Людей мучают не вещи, а представления о них... Эпиктет

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 18:01 09-07-2009
Chainyk1



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Тормоза могут быть из-за включенного протоколирования. Отключите его во всех правилах в фаере и тормоза должны пропасть

можна узнать как ?

Всего записей: 338 | Зарегистр. 21-01-2007 | Отправлено: 18:15 09-07-2009
Ujinnee



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF, forser - большое спасибо за помощь! Пляски с бубном помогли, вроде заработало.
forser, сделал как Вы советовали, правда додумался сам. Раньше для svchost стояла политика Вручную. Видимо при загрузке системы чего-то ему не хватало.
Приложениям обновления Винды запретил всё.
 
Остались кое-какие мелкие вопросы:
1. Иногда бывают исходящие UDP с 169.254.106.207 и с моего IP на адрес 239.255.255.250 - создал для них по правилу. Что это - не знаю;
2. WOS посылает IGMP запросы с 169.254.106.207 на адрес 224.0.0.22. В логах тип протокола и порты отсутствуют. Создал правило для всех исходящих IGMP, но оно не работает. Пробовал указывать и одиночный IP 169.254.106.207, и сетевую зону, но результат одинаковый.
 
 
 
Добавлено:
Chainyk1. Фаервол - Расширенные - Сетевые политики безопасности. На обеих вкладках нужно пройти по всем правилам, на значке которых Вы видите листок. В них нужно снять галку Логировать срабатывание.

Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 18:33 09-07-2009
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chainyk1, вообще-то, нужно не полениться и хотя бы справку CIS почитать, благо она и на русском имеется...
 
Просмотреть список правил файрвола и в тех правилах, иконка которых содержит "страничку", убрать галку "Протоколировать срабатывание"...
 
Либо глобально: Разное > Настройки > Протоколирование

----------
Если делаешь, то не бойся. Если боишься, то не делай... Чингисхан
Людей мучают не вещи, а представления о них... Эпиктет

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 18:40 09-07-2009
Chainyk1



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
протоколирование было уже убрано по дефолту.

Всего записей: 338 | Зарегистр. 21-01-2007 | Отправлено: 18:50 09-07-2009
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ujinnee

Цитата:
Остались кое-какие мелкие вопросы:...

Если доступ в интернет имеется (а локалки, как я понял, нет), то можно не забивать себе голову и оставить все как есть... а в последствии и отключить логи для данных правил... Это какие-то внутренние запросы...

----------
Если делаешь, то не бойся. Если боишься, то не делай... Чингисхан
Людей мучают не вещи, а представления о них... Эпиктет

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 18:54 09-07-2009
Dasky



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
добрый...
а кто-нить обновлялся через инет с 3.9.76924.507 до 3.10.102363.531?а то у меня, что-то не хочет=(
спс...

Всего записей: 1232 | Зарегистр. 08-03-2006 | Отправлено: 18:56 09-07-2009
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dasky, не знаю как с 3.9.76924.507, но сегодня без проблем обновился с 3.10.102194.530 до 3.10.102363.531...

----------
Если делаешь, то не бойся. Если боишься, то не делай... Чингисхан
Людей мучают не вещи, а представления о них... Эпиктет

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 19:05 09-07-2009
laimer



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ujinnee

Цитата:
Иногда бывают исходящие UDP с 169.254.106.207 и с моего IP на адрес 239.255.255.250 - создал для них по правилу. Что это - не знаю;

Дык, DHCP-клиент у тебя включен, вот он и посылает запросы. Только здесь оба IP-шника твои, один твоей сетевухи, др. твоего PPP/Slip соединения.
 
 
Добавлено:
Chainyk1

Цитата:
как в комодо отключить локальную  сеть ..а то ето притормаживает прогрузку windows ...?

Наверно, имеется ввиду отключить "Подключение по локальной сети", если так, то самый простой вариант, откл. сетевую карту либо в "Диспетчере устройств", либо, что более правильно, в бивисе (если карточка интегрированная).

Всего записей: 97 | Зарегистр. 15-01-2007 | Отправлено: 19:18 09-07-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)
Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru