vitasha Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Comodo Firewall Pro 2.4 It's Free. Forever. No Catch. No Kidding Домашняя страница... | Форум... | Comodo по-русски... | Страница закачки...   Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске. Внимание: не совместим с Win 9x!   Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174 RU 2.4.18.184 = EN 2.4.18.184 + RU_Addon 2.4.16.174   Возможности | Недостатки | Особенности создания правил по запросу | v2.4 - известные проблемы... Краткое описание и типовые настройки: Tasks | Application Control | Component Control | Network Control | Advanced Security Configuration Решения проблем с настройками: Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN Comodo Firewall Pro 3 COMODO Firewall Pro 3 Final!.. | Страница закачки... Особенности... | Найденные баги... Последняя версия на сайте: EN - 3.0.13.268 Специальное ТЕСТОВОЕ издание для тех, у кого проблемы с CFP 3.0.13.268 Всего записей: 113 | Зарегистр. 17-05-2004 | Отправлено: 07:59 22-12-2005 | Исправлено: XenoZ, 15:15 10-12-2007

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2monkey0 Цитата: ...будет-ли большой ошибкой (брешью в системе защиты), если я в Aplication Monitor'e для FF создам правило типа ALLOW TCP or UDP IN or OUT FROM IP ZONE:[Internet Zone] TO IP [Any] ? (т.е. без указания конкретных портов и с добавлением UDP (для ДНС)) - тогда количество правил для FF можно сократить до количества Parent'ов. С точки зрения Comodo - нет, т.к. FF (до 1.5.0.8 вкл.) считается у него "Safe", т.е. безопасным приложением. Если хочется еще большего упрощения - можно поставить флажок: [v] Do not show any alerts for the applications certified by Comodo Не показывать предупреждения для приложений, сертифицированных Comodo и тогда Comodo вообще не будет спрашивать про приложения, к-рые есть у него в базе. Цитата: ...зачем отдельной группой правил запрещать NetBios'овские порты в инет-зоне? Ведь последним правилом (которое блокирует все) они все-равно будут заблокированы? Ну, это моя точка зрения - лучше явно запретить и забыть. А последнее правило - дополнительная страховка от неучтенных вариантов.   P.S. В принципе, два правила в Network'е можно объединить в одно: ALLOW and LOG TCP OUT FROM IP ZONE:[Internet Zone] TO IP [Any] WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS IN [80,81,82,83,443] P.P.S. В Network'е - правила для пакетов. К приложениям они отношения не имеют, просто я условно разбил их на группы по портам, наиболее часто используемым соответствующими приложениями. (во завернул... ) ---------- А оно мне надо?.. Всего записей: 5503 | Зарегистр. 29-03-2006 | Отправлено: 16:16 17-12-2006 | Исправлено: XenoZ, 16:17 17-12-2006

monkey0 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ, спасибо за ответ.   Я, собственно, вот что имела в виду: в Network Monitor'e я насоздаю правил для фильтрации пакетов (открою нужные порты и закрою все оставшиеся - такая будет у меня стратегия ) Теперь имеет ли мне смысл заморачиваться в Application Monitor'e с указанием разрешенных портов для для конкретных приложений (по идее все уже указано  в Network Monitor'e, единственное, что смущает - то что например FF сможет использовать например порты от ICQ или DC - т.е., обобщая, приложение сможет иметь доступ к портам, которые для него "не предназначены" я понятно выражаюсь? .   На сколько такая политика безопасности будет хм... действительно безопасна?   В принципе я уже все настроила (вышеуказанным способом) - кроме DC для локалки . Но это вопрос времени Дольше всего сражалась с DHCP - пока не прочитала, что первый запрос отправляется на 255.255.255.255 ) Всего записей: 19 | Зарегистр. 14-12-2006 | Отправлено: 17:48 17-12-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2monkey0 Цитата: в Network Monitor'e я насоздаю правил для фильтрации пакетов <...> Теперь имеет ли мне смысл заморачиваться в Application Monitor'e с указанием разрешенных портов для для конкретных приложений <...> что смущает - то что <...> приложение сможет иметь доступ к портам, которые для него "не предназначены" На сколько такая политика безопасности будет хм... действительно безопасна? Здесь все упирается в степень "доверия" к конкретному приложению. Если доверяешь, то заморачиваться, IMHO, смысла нет. В противном случае конкретно расписываешь, куда и как данному приложению позволено ходить. При политике "доверия" да, теоретически возможна ситуация, когда доверенное приложение полезет на нестандартный порт, но ведь мы ему доверяем? Или все же нет? ---------- А оно мне надо?.. Всего записей: 5503 | Зарегистр. 29-03-2006 | Отправлено: 18:37 17-12-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2Andrey32 Флажки стоят? Цитата: Advanced Security Configuration - Miscellaneous: [ ] Skip loopback(127.x.x.x) UDP connections Пропустить loopback(127.x.x.x) для UDP соединений [ ] Skip loopback(127.x.x.x) TCP connections Пропустить loopback(127.x.x.x) для TCP соединений ---------- А оно мне надо?.. Всего записей: 5503 | Зарегистр. 29-03-2006 | Отправлено: 07:58 19-12-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2KUSA Хм... ? ---------- А оно мне надо?.. Всего записей: 5503 | Зарегистр. 29-03-2006 | Отправлено: 10:51 19-12-2006

PopovSergej Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Пытаюсь переползти с оутпоста (почти 5 лет вместе ) на Comodo , в принципе неплохо, по крайней мере интерфейс меня сразуже не убил как зоне алярм, поначалу все было нормально, но вот тут непонятка какаято получилась, стоит Archivarius и у него запущен сервер в нем прописан 127.0.0.1:80 соответственно я и разрешил для него именно это, на днях вылетела табличка Comodo о Archivarius, я то помню что разрешил для него нужное, вот и ткнул на скорую руку запретить, после этого браузер с Archivarius не коннектился, полез в Защита-Монитор приложений , там нажал Правка для Archivarius у увидел там то, что прописывал, разрешил все - не заработало, в общем крутил крутил, так и не понял гдеж отменить то, что я запретил, даже после удаления Archivarius из списка ничего заново не спросилось, решилось все после перезагрузки компа. Всего записей: 1193 | Зарегистр. 09-01-2006 | Отправлено: 11:35 19-12-2006

Jenyay Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору PopovSergej   Похоже, что новые правила начинают действовать только после перезапуска приложений. У меня тоже такое было только с другими прогами. ---------- http://jenyay.net - софт, исходники и фото Всего записей: 1782 | Зарегистр. 13-10-2001 | Отправлено: 12:08 19-12-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2KUSA Уточняю: Вы, случайно, топиком не ошиблись? Флудим здесь.     Добавлено: 2PopovSergej Цитата: <...> стоит Archivarius и у него запущен сервер в нем прописан 127.0.0.1:80 соответственно я и разрешил для него именно это, на днях вылетела табличка Comodo о Archivarius, я то помню что разрешил для него нужное, вот и ткнул на скорую руку запретить... Если запрос выскочил на разрешенное соединение, то наиболее вероятная причина - запуск приложения с другим parent'ом. (не учитывая возможных троянов )   2Jenyay Цитата: Похоже, что новые правила начинают действовать только после перезапуска приложений Именно так, или, если приложение системное, - после ребута.   ---------- А оно мне надо?.. Всего записей: 5503 | Зарегистр. 29-03-2006 | Отправлено: 12:29 19-12-2006

Alex54321 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет! Вот читаю ващи ипереговоры и уменя возникают большие вопросы. Вот я допустим не создаю не каких правил для приложений вообще не догадываюсь зачем это надо. У меня стаял раньше Авто пост и пару атак он блокировал. Прошу раскажите для чего это нато и как это деляеться. Большая прозьба как можно подробнее ато я могу и не понять или Заранее огромное спосибо. Всего записей: 101 | Зарегистр. 11-09-2006 | Отправлено: 22:39 19-12-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2Alex54321 Ммм... Попробуй еще раз, только так, чтобы было понятно не только тебе. ---------- А оно мне надо?.. Всего записей: 5503 | Зарегистр. 29-03-2006 | Отправлено: 23:05 19-12-2006

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вот я допустим не создаю не каких правил для приложений вообще не догадываюсь зачем это надо.   Допустим, у тебя есть броузер, есть аська, есть мышь. Ты в общих правилах разрешил порты, необходимые всем трем. В результате никто не запрещает, скажем, броузеру, или вообще какой-то левой проге полезть в инет по любому из открытых портов без спросу у тебя.   Если же ты выставил, что на 80 и 443 удаленный с 1024-5000 локальных может ходить только приложение, чей ехе-шник зовется как c:\Program Files\Internet Explorer\IEXPLORE.EXE (или отдельно имя и путь), то никакая случайно запущенная тобой приблуда, включая приаттаченную к новополученному письму "golaja_britneySpears.jpeg.exe" не сможет самостоятельно вылезти в инет по этим портам. Ибо ей такого разрешения от тебя не поступало.    Равно и ИЕ, если внезапно возжелает полезть по мыльным портам заместо твоей мыльной проги (мыши), ему также будет обьявлен "а фиг вам!" А возжелать он может напр, от того, что, напр, скриптом на посещенной страничке тебе воткнули длл-ку к ие, рассылающую спам с адресами отправителя, равными всему набору адресов, найденному на твоем компе.    Идея ясна? Далее обьяснять "а нафига оно?" нужно? Всего записей: 16272 | Зарегистр. 13-02-2003 | Отправлено: 23:24 19-12-2006

Alex54321 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ммм... Попробуй еще раз, только так, чтобы было понятно не только тебе.   все просто ЗАЧЕМ НУЖЕН firewall?????????????????   Добавлено: Цитата:  Идея ясна? Далее обьяснять "а нафига оно?" нужно? Караче я идею понял. Тепеь бы узнать как это делаеть. Только маленькая прозьба я в вашем "жаргоне не бум-бум"  попроше ня "тормозов" Всего записей: 101 | Зарегистр. 11-09-2006 | Отправлено: 23:30 19-12-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2Alex54321 Лучший файрволл firewall Настройка персональных файерволов (firewall rules) Желательно "от корки до корки".     Добавлено: Цитата: Comodo Firewall Pro Version 2.4.8.122 BETA Released « on: Yesterday at 09:59:16 am » Ну, дальше вы знаете... ---------- А оно мне надо?.. Всего записей: 5503 | Зарегистр. 29-03-2006 | Отправлено: 08:21 20-12-2006

monkey0 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В продолжении дискуссии о Network и Application Monitor's:   из поста bredonosec: файлик golaja_britneySpears.jpeg.exe будет пытаться лезть в инет - в таком случае Комод выкинет окошко, что эта самая Спирс, используя родителя IExplore.exe (например) пытается залезть туда-то и туда-то, разве нет? Тут-то мы и запретим ей это дело   Вобщем я так поняла, что правила для приложений все же придется расписывать   Жалко, что нельзя компоновать правила фильтрации пакетов в группы (например: правила для WEB, E-Mail и т.п.) и при написании правил для приложений ссылаться уже на группы правил. Всего записей: 19 | Зарегистр. 14-12-2006 | Отправлено: 13:53 20-12-2006

Re9istr Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как настроить Comodo чтобы Azureus нормально работал? Когда выскакивали окошки с запросом азуреуса в инет я разрешал, но почему-то иконка  NAT желтая (должна быть зеленой если все нормально), и пишет что "no recent incoming TCP connections" Всего записей: 880 | Зарегистр. 20-08-2005 | Отправлено: 01:37 21-12-2006 | Исправлено: Re9istr, 01:37 21-12-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Andrey32 Цитата: Ну да... Наверное. Так "Ну да" или "Наверное"? О проблемах с loopback'ом можешь почитать здесь. ---------- А оно мне надо?.. Всего записей: 5503 | Зарегистр. 29-03-2006 | Отправлено: 10:30 21-12-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro

Widok (12-12-2007 15:47): лимит страниц. продолжаем здесь

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование