» Comodo Firewall Pro

2Eliza

Цитата:

Я, и правда, ничего в этом не понимаю - в сетевых технологиях...

Открою страшный секрет: я и сам в них не особо ... Да, в принципе, и не к чему. Для создания правил, IMHO, достаточно руководствоваться здравым смыслом и правилом "Разрешать нужно только то, что нужно".


Цитата:

Не поняла, что должно быть видно: если я создаю это правило, и отмечаю Zone, то у меня пустое поле - нечего выделить, ничего нет в списке, в смысле... Что я делаю не так?

Так, чтобы зона появилась, ее нужно создать . Специально для тебя:
Security->Tasks->Add/Remove/Modify a Zone: Add...
Zone Name: Internet Zone
Start Range: 193.19.230.172
End Range: 193.19.230.172
REM. Это если ты уже на "толстом" канале с фиксированным IP. Если же IP у тебя динамический, то указывать надо диапазон. К примеру, я сейчас сижу на GPRS с динамическим IP и у меня, соответственно, получается:
Start Range: 10.17.160.0
End Range: 10.17.180.255

---

DNS_server1:    194.44.63.4
DNS_server2:    194.44.63.241
Поскольку у тебя 2 DNS-сервера, то и правил с ними, соответственно, надо создавать по 2.

2All
Заметил интересную особенность: если для приложения X создано Y правил и для оного приложения выскакивает новый запрос, то при разрешении/запрете с установленным флажком "Remember my answer" все Y правил замещаются одним - дефолтным [any] [any]. Посему - будьте бдительны .

2kesic

Цитата:

Да, есть ли в Comodo какое-то уведомление об атаках?

Цитата:

Имел в виду всплывающее окошко, которого в Джетики нет, но есть в других фаерах.

Из справки Comodo:

Цитата:

Firewall Alerts

Enable Alerts
Switches alerts on or off. Unchecking this option means no alerts will be generated by the program. Whilst this does not affect your security (which is determined by the rules that you have created for the firewall), it will diminish your awareness of connection attempts. Without alerts, any connection attempts that do not have any matching rules will be blocked but you will not be notified. However, in the case of serious attacks, this setting will be over-ruled and an alert generated.

Так что, судя по всему, окошко выскакивает. Сабж определяет (если верить хелпу ) DoS атаки TCP/UDP/ICMP Flood и сканирование портов.

XenoZ
Ага, понятненько. А как относительно вопроса - "каковы преимущества/недостатки Comodo vs Jetico", ещё нет какого либо сложившего смения по этому поводу?
А то, я всё в разумывании, пробовать ли Comodo...

kesic

Цитата:

А то, я всё в разумывании, пробовать ли Comodo...

Аналогично и я.
Дело ведь очень ответственное, всё равно, как корову покупать...

Цитата:

А как относительно вопроса - "каковы преимущества/недостатки Comodo vs Jetico", ещё нет какого либо сложившего смения по этому поводу?

Надыбал вот бесплатный, но судя по описанию на офсайте, супермощный файрволл Core Force.
Может быть, многознающий и многоопытный XenoZ (спасибо, кстати, ему за поздравление ) найдёт время и не сочтёт за труд изложить своё мнение про преимущества/недостатки Comodo vs Jetico vs Core Force?

Видел интерфейс фаера, от Jetico этим отличается прилично (не привычно после Jetico), всё на вид простенько.

Цитата:

многознающий и многоопытный XenoZ

Ну, вроде бы идеология сабжа понятна.
На уровне приложений у него существуют базы "безопасных" приложений и компонентов, к-рые периодически обновляются через И-нет. Если особо не заморачиваться, то можно при запросах для "безопасных приложений" выбирать вердикт "Allow" (разрешить). Естественно, очень желательно обращать внимание на родительский ("PARENT") процесс, к-рым запускается данное приложение. Основной простор - создание правил в Network Monitor, т.к., какие бы разрешения ни присутствовали в Application Monitor, пока в Network Monitor не создано соответствующее правило, - никто никуда не вылезет. Создавать их приходится ручками, в основном опираясь на информацию из лога, что не очень удобно, но выполнимо.
При создании правила в Application Monitor с вердиктом "Deny" приложение действительно режется по полной программе. И действительно работает контроль приложений: поставил новую версию Thunderbird 1.5.0.7 (стояла 1.5.0.5, определенная сабжем, как "безопасная"/"Safe") и Comodo выкинул окошко с запросом:

Код: Security Considerations
The Cryptographic Signature of thunderbird.exe has changed
since the last time it connected to the Internet. This could be
because you have recently upgraded/reinstall this application. If
this is not the case, then this could be a sign of
trojan/spyware/virus activity.

Слегка подправил табличку для Network Monitor в своем посте.

Еще покопавшись в Comodo, обнаружил интересную штуку: подробность создаваемого правила в Application Monitor'е зависит, оказывается, от Alert Frequency Level.
А регулируется он здесь: Security->Advanced->Miscellaneous->Configure...
[more=Зависимость подробности создаваемого правила от уровня Alert Frequency]Very High
At this frequency, the firewall will show alerts for outgoing and incoming connection requests for both TCP and UDP protocols on specific ports and for specific IP addresses, for an application.
Application Destination Port Protocol Permission

ОК, маемо "толстый" канал.
Пуск->Выполнить->cmd.exe->ipconfig /all и видим:

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

E:\Documents and Settings\Elizabett>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : home-tl9l3m3i74
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети 2 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : ARRIS TOUCHSTONE DEVICE
Физический адрес. . . . . . . . . : 00-13-11-E2-E7-73
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 172.17.2.98
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . : 172.17.255.254
DNS-серверы . . . . . . . . . . . : 212.1.96.34

E:\Documents and Settings\Elizabett>

XenoZ, голубчик, "какие ваши доказательства?" (С) т.е. подскажите, плиз (умоляю!) настройки сабжа лично для мене, а?... На что нужно обратить особо пристальное внимание?
Спасибо.

XenoZ
Цитата:

чтобы зона появилась, ее нужно создать

Создала:
Security->Tasks->Add/Remove/Modify a Zone: Add...
Zone Name: Internet Zone
Start Range: 193.19.230.172
End Range: 193.19.230.172 - раз я уже на "толстом" канале, правильно?

Цитата:

Поскольку у тебя 2 DNS-сервера

Верно ли я мыслю, что у меня их уже один?
Раз (см. выше) - DNS-серверы . . . . . . . . . . . : 212.1.96.34 - так?
И вот здесь:

Цитата:

DNS Server:
ALLOW and LOG UDP OUT FROM IP ZONE:[Internet Zone] TO IP DNS_server WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 53

Вместо DNS_server, я так понимаю, нужно вставить этот мой конкретный DNS - так?
Так куда галочку ставить? На Single IP? (Нервно бегая по комнате)... Куды воткнуть-та яво? (Судорожно вздыхая)... Так и прописала... Люди, поправьте, коли что не так, пожалуйста!

2Eliza

Цитата:

Создала:
Security->Tasks->Add/Remove/Modify a Zone: Add...
Zone Name: Internet Zone
Start Range: 193.19.230.172
End Range: 193.19.230.172 - раз я уже на "толстом" канале, правильно?

Неа ! Это для той конфигурации, что ты указывала здесь. А для новой надо:

Код: Start Range: 172.17.2.98
End Range: 172.17.2.98

XenoZ, спасибо, родненький! Пошла настраивать... Да, а где сабж настройки-то хранит? Вот покорячусь я, создавая правила-фильтры, а потом надумаю (не дай бог) ось переустановить - что нужно пробекапить, дабы не было мучительно больно?

Не отправляются письма (ни из Becky, ни из Аутлука), появляется сообщение (Аутлук, в Becky - то же самое примерно):

Не удается отправить сообщение, поскольку сервер отказался принять адрес одного из получателей. В письме был указан адрес: 'ТУТ СТОИТ АДРЕС, КУДА ОТПРАВЛЯЛА'. Тема 'Тест Аутлука', Учетная запись: 'POP3.org.lviv.net', Сервер: 'SMTP.org.lviv.net', Протокол: SMTP, Ответ сервера: '550 5.7.1 <ТОТ ЖЕ АДРЕС>... Relaying denied. IP name lookup failed [212.1.97.206]', Порт: 25, Защита (SSL): Нет, Ошибка сервера: 550, Код ошибки: 0x800CCC79

Ника не пойму, в чём дело... получать - получаю, а отправить - ни в какую...
Это не может быть связано с сабжем?
Я настроила правила для

Цитата:

Mail Client:
ALLOW and LOG TCP OUT FROM IP ZONE:[Internet Zone] TO IP NAME:[pop.yandex.ru] WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 110
ALLOW and LOG TCP OUT FROM IP ZONE:[Internet Zone] TO IP NAME:[smtp.yandex.ru] WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 25

Причём, проделала это для двух Зон, как советовал XenoZ, и для двух POP'ов, и для двух SMTP'ишек (у меня именно что yandex.ru, плюс ещё org.lviv.net).
Не разберу, где искать траблы...

Eliza

Цитата:

Да, а где сабж настройки-то хранит?

На предыдущей странице многознающий и многоопытный, а теперь, наверное, и многотерпеливый XenoZ уже отвечал на такой вопрос:
Цитата:

2StalkerM

Цитата: невозможно создать и сохранить файл конфигурации со всем чему я научил Комод. Наверняка есть файл(ы), куда он это всё записывает

HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo - там все настройки.

ioppp
Цитата:

многознающий и многоопытный, а теперь, наверное, и многотерпеливый

Подразумевается многострадальный, понимаю...
Тада звыняйте...

Цитата:

HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo - там все настройки.

То есть бекапить следует эту ветку, а потома возвращать её взад, yes?

XenoZыч, ты как ещё, держишься?

Я просто не совсем понял зачем создавать 2-ю интернет зону для шлюза.

StalkerM
Цитата:

Я просто не совсем понял зачем создавать 2-ю интернет зону для шлюза

Поздно. Я её уже создала. Простите, что влезаю в разговор профи...

Eliza

Цитата:

Поздно. Я её уже создала. Простите

Я спросил не потому что её (зону) не правильно создавать, а потому что


Цитата:

я и сам в них не особо ... Да, в принципе, и не к чему. Для создания правил, IMHO, достаточно руководствоваться здравым смыслом

пытаюсь понять суть здравого смысла данного сабжа... Вот.

Eliza
Кстати, а после этого вопрос об отправке почты решился?

StalkerM, проблема с отправкой почты существовала ещё ДО, вообще-то, всяких манипуляций с сабжем... Я просто в отчаянии выбросила этот вопрос здесь... хотя он, скорее всего, не имеет отношения к фаеру...

(Мысли вслух):
Было бы не плохо, если бы Комод сообщал всплывающим pop-апом, например, что "отправка почты была заблокирована таким-то правилом пользователя". В этом случае можно было бы решить вопрос самостоятельно, подредактировав правило.

Чрезвычайно скудное владение английским не позволяет мне отправить разработчикам такое вот предложение.

Может кто слышал, какой из файерволов это делает?

StalkerM
Цитата:

если бы Комод сообщал всплывающим pop-апом

(Подхватывает)... И не только о почте чтобы шла речь, а и вапще: "Это бла-бла-бла невозможно, потому как пользователь запретил сие таким-то правилом". Да, это было бы замечательно!

Eliza

Цитата:

хотя он, скорее всего, не имеет отношения к фаеру...

Вполне возможно... Тогда грабли надо искать в настройках почтового клиента.

StalkerM
Цитата:

Тогда грабли надо искать в настройках почтового клиента

Оффтоп, простите... Да, я уже вбросила вопрос в соответствующей теме - пока молчок...

2Eliza

Цитата:

Не отправляются письма (ни из Becky, ни из Аутлука)

А с Яндекса отправляется?
[off]Яндекс требует авторизации как при получении, так и при отправке почты. Для этого в Outlook Express (6.00.2800.1106) в настройках учетки для сервера исходящей почты поставить флажок "Проверка подлинности пользователя" и в кнопке "Настройка" выбрать: Вход в систему -> Как на сервер входящей почты.[/off]
В принципе, в правилах для smtp вместо TO IP NAME:[...] можешь поставить TO IP [Any] и посмотреть, изменится ли что-нибудь. Самое простое - посмотреть, что Комодик пишет в логе. Естественно, последним правилом в Network Monitor'е должно быть:
Цитата:

Завершающее правило, блокирующее все:
BLOCK and LOG TCP or UDP IN or OUT FROM IP [Any] TO IP [Any] WHERE SOURCE PORT IS [Any] AND DESTINATION PORT IS [Any]

2StalkerM

Цитата:

Я просто не совсем понял зачем создавать 2-ю интернет зону для шлюза.

С "жирным" каналом дел не имел, а на dial-up/GPRS IP-адрес и шлюз совпадают. Поэтому предположил, что может понадобиться еще одно правило для шлюза.

2Eliza
Также в логе можно посмотреть, с какого адреса идет выход в И-нет, и ненужный убрать.

XenoZ
Цитата:

А с Яндекса отправляется?

Отправляется...
Поменяла на any, как ты говорил - один чёрт не отправляется, всё то же сообщение... Щас гляну логи...


Добавлено:
В логе ваще ни одной записи...

Eliza

Цитата:

В логе ваще ни одной записи...

Попробуй следующее: разреши Комоду статус "проходной двор"

правой кнопкой по иконке около часов, Adjust Level Security - Allow all
и проверь ещё раз почту. Если по прежнему облом, то дело не в Комоде...

P.S. Да, и не забудь вернуть Adjust Level Security - Custom

2Eliza

Цитата:

Цитата: А с Яндекса отправляется?

Отправляется...

StalkerM
Цитата:

Попробуй следующее: разреши Комоду статус "проходной двор"

Сделала - тот же фиг... Завтра пойду теребить нового прова.
Всем - спасибо!


Добавлено:
XenoZ
Цитата:

Т.е., у тебя проблемы только с smtp.org.lviv.net?

Чтобы отправить с Яндекса, я вышла на страницу своего тамошнего ящика в Сети. Оттуда - отправляется.
Если написать письмо в почтовом клиенте, где org.lviv.net (как я делала раньше) - не отправляется.
Я - дура. Признаю. Окончательно и бесповоротно...
Интересно, что письма - получаются тем же почтовиком...

Eliza
Вот тут StalkerM написал и спросил:
Цитата:

(Мысли вслух):
Было бы не плохо, если бы Комод сообщал всплывающим pop-апом, например, что "отправка почты была заблокирована таким-то правилом пользователя". В этом случае можно было бы решить вопрос самостоятельно, подредактировав правило
<...>
Может кто слышал, какой из файерволов это делает?

Вот я сейчас мучаю Core Force и офигеваю: я при его установке выбрал средний уровень безопасности (для неопытных) и при его установке я не задал никаких своих правил, - но зато теперь, когда я K-Meleon'ом захожу на какой-нибудь сайт, то сразу появляется всплывающее окошко с выбором - разрешить ли вот этот IP или нет, и как разрешить или запретить - постоянно или временно. В том числе и на всякие посторонние сайты, типа счётчиков, которые размещены на странице. Так что никаких баннерорезалок не надо - достаточно просто в всплывающем окошке запретить лоступ к баннерному сайту - по его IP, которое отображается во всплывающем окошке.
Проксомитрон - отдыхает!

2Eliza

Цитата:

В логе ваще ни одной записи...

Такое возможно только в одном случае: у тебя ваще не включены логи на правила в Network Monitor'е . И то чисто теоретически...


Цитата:

Чтобы отправить с Яндекса, я вышла на страницу своего тамошнего ящика в Сети. Оттуда - отправляется.

Ну, это не то же самое. А учетки для Яндекса у тебя в почтовике нет, что ли?

[off]Да я смотрю, ты из клана покемонов переметнулась в клан кошачьих ?[/off]

Добавлено:
Цитата:

Я - дура. Признаю. Окончательно и бесповоротно...
Интересно, что письма - получаются тем же почтовиком...

[off]Ну, я не был бы столь категоричен. Поставил как-то на работе Thunderbird и часа два долбился, пытаясь заставить его отправить письмо через Яндекс. И это при том, что дома он уже стоял и был настроен .[/off]