vitasha Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Comodo Firewall Pro 2.4 It's Free. Forever. No Catch. No Kidding Домашняя страница... | Форум... | Comodo по-русски... | Страница закачки...   Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске. Внимание: не совместим с Win 9x!   Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174 RU 2.4.18.184 = EN 2.4.18.184 + RU_Addon 2.4.16.174   Возможности | Недостатки | Особенности создания правил по запросу | v2.4 - известные проблемы... Краткое описание и типовые настройки: Tasks | Application Control | Component Control | Network Control | Advanced Security Configuration Решения проблем с настройками: Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN Comodo Firewall Pro 3 COMODO Firewall Pro 3 Final!.. | Страница закачки... Особенности... | Найденные баги... Последняя версия на сайте: EN - 3.0.13.268 Специальное ТЕСТОВОЕ издание для тех, у кого проблемы с CFP 3.0.13.268 Всего записей: 113 | Зарегистр. 17-05-2004 | Отправлено: 07:59 22-12-2005 | Исправлено: XenoZ, 15:15 10-12-2007

Ronin666 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как в Comodo 2.4 разрешить связь с DNS-сервером?Comodo пользуюсь уже почти год,но таких вопросов не возникало(настройки стояли по умолчанию).В прошлом месяце Comodo обновился до версии 3.0.Пользовался неделю,но т.к. версия англоязычная,снес ее и поставил снова 2.4.Недавно обратил внимание,в Журнале Comodo пишет,что идет UDP сканирование портов с одного IP-адреса.Comodo временно блокирует атакующего.Я позвонил в тех.поддержку своего провайдера и оказалось,что это IP-адрес DNS-сервера.Они сказали,что в моем файерволле сбились настройки и нужно разрешить связь с DNS-сервером.Как это сделать,где эти настройки? Всего записей: 3343 | Зарегистр. 27-11-2007 | Отправлено: 19:04 06-12-2007

valmont al Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bredonosec Цитата: то есть, сначала при данном списке правил работало?   Всё работало, до того, как это правило было вписано.     Вообще получается, что мы спорим о разных вещах. Я говорю про 3-й комод, а вы про 2.4 Посмотрел я комод 2.4. Как оказалось, есть разница между системами правил. В 3-м комоде Глобальные правила являются приоритетными над правилами приложений в любом случае, как при входящих, так и при исходящих соединениях! Т.е. к примеру если в глобальных правилах создать "Блокировать все входящие запросы ТСП/ЮДП любые айпи/порты", то входящих соединений можно и не ждать, даже если в приложениях оно разрешено. Тоже самое касается исходящих.   Протестил сегодня сам. Поэтому завершающее правило (в Global rules) в 3-м комоде на блокирование любой направленности Входящие/Исходящие является АБСОЛЮТНО лишним и будет блокировать соединения независимо от Правил приложений.   Сие можно внести в шапку Всего записей: 129 | Зарегистр. 28-07-2007 | Отправлено: 19:25 06-12-2007 | Исправлено: valmont al, 19:34 06-12-2007

Alexandrsim62 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я конечно понимаю что вопрос детский, но тем не менее... Сомнения короче! Есть локальня сетка с двумя-тремя компами. Один комп с двумя сетевухами, одна сетевуха смотрит в интернет, вторая в локалку адресом 192.168.01 , расшарен   доступ в интернет, на нем же стоит COMODO и антивирусник. На остальных компах только антивируники. Вопрос вот в чем, защищены ли остальные компьютеры от атак из вне или нужно ставить фаервол на каждый комп? Спасибо! Всего записей: 305 | Зарегистр. 06-01-2007 | Отправлено: 07:47 07-12-2007

caspara Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вопрос вот в чем, защищены ли остальные компьютеры от атак из вне или нужно ставить фаервол на каждый комп?     От хакерских атак ИЗВНЕ они защищены через твою машину 192,168,1,1=интернет IP, от угроз вирусов и от внутренних атак хаЦекеров ни одна машина в локали не защищена...   Если политика партии запрещает выходу варезу на всет божий (это коло 99% всех установленных программ), то оптимально ставить файервол на каждую машину и соответствующим образом настраивать каждую машину   Добавлено: Цитата: Как в Comodo 2.4 разрешить связь с DNS-сервером?Comodo пользуюсь уже почти год,но таких вопросов не возникало(настройки стояли по умолчанию). для 2.4 примерно так:   1. разрешить исходящие соединения по ТСР-УДП с локального адреса "МОЙ АйПи" на адрес "ДНС провайдер" по протоколам источника-получателя 53 и 1025 2. разрешить входящие соединения по ТСР-УДП с удаленного адреса "ДНС" на адрес "МОЙ АйПи" по протоколам источника-получателя 53 и 1025   Для ситуации с версией 2.4 мой пров меня тоже периодически сканирует, но от этого мой интернет не ухудшается,   обидно то, что очень много сканирование портов идет по следующим условиям: 5-6 портов/секунду   но именно эта версия файера не позволяет уменьшить цифру 20 (как минимальная) на цифру 5-7 Всего записей: 468 | Зарегистр. 04-08-2004 | Отправлено: 09:26 07-12-2007

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Как в Comodo 2.4 разрешить связь с DNS-сервером? Ronin666, у меня тоже было такое. Разрешил для процесса svchost.exe входящие UDP и конкретный порт (см. в журнале, я не помню какой точно порт у меня, т.к. не дома) от конкретного DNS-сервера (у нас таким грешит только один DNS из четырёх).   EDIT: не увидел, что caspara уже написал решение, хотя вроде не было его, когда я читал... или одновременно это произошло (я написал, а он добавил)...   Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 09:38 07-12-2007 | Исправлено: WIGF, 09:43 07-12-2007

Alexandrsim62 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору caspara Спасибо человеческое! Всего записей: 305 | Зарегистр. 06-01-2007 | Отправлено: 09:59 07-12-2007

caspara Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Block and Log IP in/out From IP any To IP any Were Protocol is any И какие логи есть по этому правилу? Можешь катринку сделать и привести текстовку?   Если никаких, то правило НЕРАБОЧЕЕ, то есть бессмысленное -> интернет твой не страдает, если бы хоть где-то было указано твой настоящий АйПи - тогда б другое дело...   Добавлено: Цитата: В 3-м комоде Глобальные правила являются приоритетными над правилами приложений в любом случае, как при входящих, так и при исходящих соединениях! В этой фразе заложена истина 100%, если бы убрать слова Цитата: В 3-м комоде...   , так как эта истина действительна стандарту ТСП, смотри вот здесь: http://www.unix.org.ua/ip/glava_2.htm а именно  обрати на уровни 3 и уровень 2.     На уровнях 3 и 2 работают глобальные правила ЛЮБОГО НОРМАЛЬНОГО файервола, а именно запрет на посещение Айпи_шников, запрет опредиленных портов, создание спецправил для ДНС:53 порт, или локаль на 137-139 портах, печать через порт №.   И лишь на 1 уровне работают правила для приложений - флешгеты, браузеры, службы печати и прочее...   ЗЫ если ты забанишь диапазон мелкософта, к примеру, на уровне IP - диапазона, то найти обновления через Виндоуз апдейт будет для тебя весьма сложно, а именно нереально, несмотря на правило в приложениях "разрешить все виндоуз апдейт" Всего записей: 468 | Зарегистр. 04-08-2004 | Отправлено: 16:19 07-12-2007

Sssvan Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1. На рисунке в Help по Комод3 Glbal rules показано единоственное правило: Block and Log IP in/out From IP any To IP any Were Protocol is any, но у меня в Glbal rules стоит единственное правило: Block and Log ICMP in From IP any To IP any Were ICMP Message Is ECHO REQUEST. Как оно там появилось не знаю. В настройки я не лазил, файер стоит в режиме   "Train with Safe Mode: While filtering network traffic, the firewall will automatically create rules that allow all traffic for the components of applications certified as SAFE by Comodo. For non-certified new applications, you will receive an alert whenever that application attempts to access the network." По ходу установки Комода, на один из вопросов я ответил, что буду пользоваться P2P прогами.   2. Цитата: а если пробовать новые программы (а для чего ещё комп нужен?),   Мне комп нужен. чтоб на нем работать. а не играться с новыми прогами. Но ставить новый/обновленный софт для работы приходится.   Отсюда вопрос к тем, кто реально юзает Комод3: обучающие режимы файера (Train with Safe Mode) и   Defense+ (Train with Safe Mode: While monitoring critical system activity, the firewall will automatically learn the activity of executables and applications certified as 'Safe' by Comodo. It will also automatically create 'Allow' rules these activities. For non-certified, unknown, applications, you will receive an alert whenever that application attempts to run. Should you choose, you can add that new application to the safe list by choosing 'Treat this application as a Trusted Application' at the alert. This will instruct the firewall not to generate an alert the next time it runs. If your machine is not new or known to be free of malware and other threats as in 'Clean PC Mode' then Train with Safe Mode' is recommended setting for most users   - combining the highest levels of security with an easy-to-manage number of Defense+ alerts) обеспечат автоматическое создание всех нужных правил в процессе работы? Судя из описаний этих режимов, все должно создаться автоматом при моих правильных ответах на Алерты.    ЗЫ. Несознательные к компу доступа не имеют   Всего записей: 418 | Зарегистр. 10-11-2006 | Отправлено: 17:58 07-12-2007

Sssvan Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Comodo форум превратился в конкурс вопросов без ответов Для "чайников" здесь эта тема почти тоже самое. Для "спецов" или тех, кто таковыми себя считает, тема стала полигоном амбиций. Ребята, у меня просьба. Откройте тему по Комоду3 "для чайников", вернее просто юзеров. Очень много практических вопросов, Help на английском плохо понимается. Надеюсь найдутся несколько знатоков, которые смогут просто советовать или отвечать на вопросы. Чтобы помочь, а не чтоб доказать свою "умность". Да и взаимоподсказки сыграют свою роль. Всего записей: 418 | Зарегистр. 10-11-2006 | Отправлено: 20:36 07-12-2007

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Vidente Как вставить картинку в пост?   Sssvan Цитата: 1. На рисунке в Help по Комод3 Glbal rules показано единоственное правило: Block and Log IP in/out From IP any To IP any Were Protocol is any Поправка: Block And Log IP In From IP Any To IP Any Where Protocol Is Any т.е. блокировка только входящих. Цитата: но у меня в Glbal rules стоит единственное правило: Block and Log ICMP in From IP any To IP any Were ICMP Message Is ECHO REQUEST. Как оно там появилось не знаю. Ты ж уже сам ответил: Цитата: По ходу установки Комода, на один из вопросов я ответил, что буду пользоваться P2P прогами.   Цитата: обучающие режимы файера (Train with Safe Mode) и   Defense+ (Train with Safe Mode: <...>   обеспечат автоматическое создание всех нужных правил в процессе работы? Для "безопасных приложений", т.е. тех, к-рые есть в базе Comodo, разрешающие правила будут создаваться автоматически. Для всех остальных будут запросы.   Вообще, с 3-м Комодом возникает довольно много вопросов. IMHO, ребята очень уж намудрили... А ответы проблематично найти даже на оффоруме. Что касается неизвестно откуда возникающих правил в Global Control, возможно, это действие Мастера настроек. ---------- А оно мне надо?.. Всего записей: 5496 | Зарегистр. 29-03-2006 | Отправлено: 01:36 08-12-2007

Ronin666 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:   1. разрешить исходящие соединения по ТСР-УДП с локального адреса "МОЙ АйПи" на адрес "ДНС провайдер" по протоколам источника-получателя 53 и 1025   2. разрешить входящие соединения по ТСР-УДП с удаленного адреса "ДНС" на адрес "МОЙ АйПи" по протоколам источника-получателя 53 и 1025     Для ситуации с версией 2.4 мой пров меня тоже периодически сканирует, но от этого мой интернет не ухудшается   Благодарю за советы!Начну с того,что у меня инет тоже нормально пашет.Если бы я случайно не залез в Журнал,у меня бы голова не болела.Меня смущает,что меня кто-то атакует(но инет работает нормально).Теперь по правилам.Создал 2 правила: 1.Разрешить исходящие TCP-UDP от любого IP к IP-адресу DNS-сервера,где порт источника 53 и порт получателя 1024-4999. 2.Разрешить входящие TCP-UDP от IP-адреса DNS-сервера к любому IP,где порт источника 53 и порт получателя 1024-4999. Теперь вопрос:на какое место в списке поставить эти правила? Я поставил 1 в 5 строку,а 2 в 6 строку.После них идет глобальное правило блокировки. И еще...В Comodo есть такая настройка:как долго блокировать подозрительный хост после попытки сканирования портов?Там по умолчанию стояло 5 минут.Я поставил 20 минут.Правильно я сделал или нет?         Всего записей: 3343 | Зарегистр. 27-11-2007 | Отправлено: 02:00 08-12-2007

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ronin666 Цитата: 1.Разрешить исходящие TCP-UDP от любого IP к IP-адресу DNS-сервера,где порт источника 53 и порт получателя 1024-4999. Наоборот: порт источника 1024-4999 и порт получателя 53. ---------- А оно мне надо?.. Всего записей: 5496 | Зарегистр. 29-03-2006 | Отправлено: 02:05 08-12-2007

Ronin666 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: 1.Разрешить исходящие TCP-UDP от любого IP к IP-адресу DNS-сервера,где порт источника 53 и порт получателя 1024-4999.       Наоборот: порт источника 1024-4999 и порт получателя 53. Спасибо.Это я поменял местами.А на входящих тоже поменять? Всего записей: 3343 | Зарегистр. 27-11-2007 | Отправлено: 02:11 08-12-2007

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ronin666 На входящих все верно, только, IMHO, это правило ни к чему. Не должен тебя DNS-сервер забрасывать запросами, запросы должны идти с твоего компа, т.е только исходящие. ---------- А оно мне надо?.. Всего записей: 5496 | Зарегистр. 29-03-2006 | Отправлено: 02:18 08-12-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro

Widok (12-12-2007 15:47): лимит страниц. продолжаем здесь

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование