Цитата:
Краткое описание и типовые настройки: Network Control.
Блокировка исходящих по протоколу IGMP:
BLOCK IP OUT FROM IP [Any] TO IP [Any] WHERE IPPROTO IS IGMP
Честно говоря, никакого упоминания IGMP в настройках не нашел.
Есть только ICMP
» Comodo Firewall Pro
Цитата:
Честно говоря, никакого упоминания IGMP в настройках не нашел.
Есть только ICMP
2jlmurat
Вопросы?..
Вопросы?..
NothingAnother
А что, уже появился КИС 7 ???????
А что, уже появился КИС 7 ???????
T4NUK1, Markmaster
Прошу прощения у общественности за маленький оффтоп,- не могу удержаться от ремарки: далеко не всякий продукт в релизе (к примеру Jetico2) настолько стабилен, как KIS7 в бетах! Будем посмотреть, как себя покажет Comodo3...
Прошу прощения у общественности за маленький оффтоп,- не могу удержаться от ремарки: далеко не всякий продукт в релизе (к примеру Jetico2) настолько стабилен, как KIS7 в бетах! Будем посмотреть, как себя покажет Comodo3...
XenoZ и все желающие просмотрите пожалуйста эту инфу по comodo.
http://avast.ru/forum/viewtopic.php?t=2110
здесь по поводу явных дыр в comodo.
прокоментируйте если что.
http://avast.ru/forum/viewtopic.php?t=2110
здесь по поводу явных дыр в comodo.
прокоментируйте если что.
2olegfor
А что за дыры? Ничего криминального не заметил, кроме того, что (по утверждению одного товарища) создан exploit специально для Комода. Ну, так от этого никакой файер не застрахован. 
А что за дыры?
Ничего криминального не заметил, кроме того, что (по утверждению одного товарища) создан exploit специально для Комода. Ну, так от этого никакой файер не застрахован. с форума аваст:*Во время первого запуска фаервола COMODO 2.4 я обратил внимание на два алерта,в которых сообщалось что фаервол не может связаться с сервисами:службой терминалов и службой быстрого переключения пользователей.Эти службы,как вы знаете,представляют определенную угрозу безопасности личных данных,так как позволяют хакеру использовать их для атаки*
далее они пишут что отключение этих служб приводит к отказу comodo работать.
я отключил эти службы но пока ни каких проблем не обнаружил.ну и поскольку я не разбираюсь в настройках то и попросил вас посмотреть эту инфу.
далее они пишут что отключение этих служб приводит к отказу comodo работать.
я отключил эти службы но пока ни каких проблем не обнаружил.ну и поскольку я не разбираюсь в настройках то и попросил вас посмотреть эту инфу.
2olegfor
Ну, это, IMHO, дырами назвать сложно. С этими службами не экспериментировал... (включены обе). Будет время - побалуюсь после праздников...
Ну, это, IMHO, дырами назвать сложно. С этими службами не экспериментировал... (включены обе). Будет время - побалуюсь после праздников...
olegfor
Фу, млин, как только можно верить этому бреду, который несут там юноши бледные со взором горячим, узнавшие несколько "крутых" слов, таких, как "фаерволл" и "порт", и которые:
Цитата:
...пользуются несколькими фаерволлами на одном компьютере
Цитата:
...орут "ой-ой-ой, какая ж глючная виндовс, почему это у меня ни с того ни с сего не работает <вставить сюда то, что было отключено в сервисах пару месяцев назад по совету мега-эксперта с гипер-ультра-хакерского сайта>" без малейшего понятия: что же, собственно, я делаю?
Шедевры:
Цитата:
...совет эксперта дал сбой. Какая досада.
Цитата:
да-да, мировой заговор. Скоро авторы комодо проникнут на все наши компьютеры. Попомните.
Цитата:
ай-ай-ай... подумать только... человека замкнули на службу.
Жаль парня.
Цитата:
"и эти люди запрещают мне ковырять в носу" ©
Гм. Не сочтите за саморекламу, но вот результат моего systeminfo:
Цитата:
В общем, не читайте перед обедом советских газет.
Фу, млин, как только можно верить этому бреду, который несут там юноши бледные со взором горячим, узнавшие несколько "крутых" слов, таких, как "фаерволл" и "порт", и которые:
Цитата:
Кстати, а что при наличии полноценного файерволла авастовский сетевой экран можно и отключить?
...пользуются несколькими фаерволлами на одном компьютере
Цитата:
У меня в целях безопасности отключены все службы,представляющие угрозу и которые можно отключить не нанося вреда операционной системе
...орут "ой-ой-ой, какая ж глючная виндовс, почему это у меня ни с того ни с сего не работает <вставить сюда то, что было отключено в сервисах пару месяцев назад по совету мега-эксперта с гипер-ультра-хакерского сайта>" без малейшего понятия: что же, собственно, я делаю?
Шедевры:
Цитата:
-Одна просьба-Вы не могли бы посмотреть у себя будут ли у вас попытки соединения с вышеуказанными службами COMODO если Вы их отключите?
-завтра попробую
..........................
-Результатом отключения службы стала переустановка Windows, удаление аваста и Comodo Firewall и переход на Kasperky Internet Security...
...совет эксперта дал сбой. Какая досада.
Цитата:
Но оцените идею-фаер и например,сниффер в одном флаконе! Сниффер настроен на определенные порты и начинает работать по команде фаера. Фаер же прикрывает сниффер и маскирует его.Кто на фаер то подумает плохое? Или под прикрытием обновления прием частей хвостов червя?
да-да, мировой заговор. Скоро авторы комодо проникнут на все наши компьютеры. Попомните.
Цитата:
-После отелючения службы пользователей Comodo начал жаловаться, у аваста вылетели настройки и он попросил себя переустановить, Windows начала страшно тупить. Даже после удаления Комодо и аваста проблемы оставались вплоть до того, что однажды после перезагрузки все службы вылетели. Как вылетели? Да как пробки. Я не смог с этим мириться и снёс Windows
-О-о-о! похоже Вы уже были замкнуты на эту службу! Т.е. заражены...Очень сожалею что доставил Вам хлопоты...
ай-ай-ай... подумать только... человека замкнули на службу.
Жаль парня. Цитата:
Мой сын-большой любитель заглянуть "под капот" Windows XP,так после его экспериментов так и переустанавливаю ОС каждый месяц:
"и эти люди запрещают мне ковырять в носу" ©
Гм. Не сочтите за саморекламу, но вот результат моего systeminfo:
Цитата:
Original Install Date: 08.07.2005, 23:27:50
В общем, не читайте перед обедом советских газет.
У меня на компе аваст и комодо вместе живут и друг другу не мешают. И авастовский сетевой экран начинает ругаться именно тогда, если Комодо отключен. В смысле, что порты становятся видимыми, и всякие эксплойт-атаки определяет сам аваст, о чем и сообщает.
При включенном комодо никаких сообщений о сететевых атаках от аваста не поступает.
А вот на зон аларм аваст точно ругался - типа конфликт модулей.
При включенном комодо никаких сообщений о сететевых атаках от аваста не поступает.
А вот на зон аларм аваст точно ругался - типа конфликт модулей.
Странная особенность. Скажем у меня на svchost.exe не были проставлены правила, и при включении сети, comodo показал мне всплывающее окошко с svchost.exe, я во всплывающем окне нажал на Deny, и скажем dchcp залочилось, мне мой модем не может IP отдать. Пытаюсь установить правила для svchost.exe, чтобы разрешить ему работать с этим портом. Вношу изменения, но с модемом таки связи нет. Помогает только перезагрузка. И что теперь, если случайно нажал Deny(Запретить) во всплывающем окне, комп ребутить постоянно, чтобы выбирать потом Allow(Разрешить) для программы? Сброса настроек со всплывающих окон не вижу нигде, в Мониторе Приложений они не отображаются...
JBG
комод рестартовать
комод рестартовать
2JBG
В Мониторе Приложений правило не отображается, если во всплывающем окне не был поставлен флажок "Запомнить..." ("Remember...").
Правило остается активным, пока активно приложение, его вызвавшее. Чтобы сбросить временное правило, надо закрыть соответствующее приложение и перезапустить Комод. Клинический случай: приложение системное. Тогда - только перезагрузка системы.
(Насколько помню свои эксперименты, все выглядит именно так...)
В Мониторе Приложений правило не отображается, если во всплывающем окне не был поставлен флажок "Запомнить..." ("Remember...").
Правило остается активным, пока активно приложение, его вызвавшее. Чтобы сбросить временное правило, надо закрыть соответствующее приложение и перезапустить Комод. Клинический случай: приложение системное. Тогда - только перезагрузка системы.
(Насколько помню свои эксперименты, все выглядит именно так...)
Подскажите пожалуйста!
У меня постоянно засоряется журнал.
Через каждые 2-3 сек. вот такое.
Описание: Заблокирован Анализатором Протокола (Неисправный пакет UDP)
Направление: Входящий UDP
Источник: 10.5.2.11:2005
Получатель: 10.127.255.255:2005
Причина: Длина пакета UDP и размер шины (1928 байт) не равны
Описание: Заблокирован Анализатором Протокола (Неисправный пакет UDP)
Направление: Входящий UDP
Источник: 10.5.2.113:2006
Получатель: 10.127.255.255:2006
Причина: Длина пакета UDP и размер шины (1928 байт) не равны
Описание: Заблокирован Анализатором Протокола (Неисправный пакет UDP)
Направление: Входящий UDP
Источник: 10.5.2.113:2006
Получатель: 10.127.255.255:2006
Причина: Длина пакета UDP и размер шины (1928 байт) не равны
Описание: Заблокирован Анализатором Протокола (Неисправный пакет UDP)
Направление: Входящий UDP
Источник: 10.5.2.11:2005
Получатель: 10.127.255.255:2005
Причина: Длина пакета UDP и размер шины (1928 байт) не равны
Как сделать так чтобы это не выводилось в журнале, а то за короткое время до 500 событий ?
P.S. Интернет через локалку.
У меня постоянно засоряется журнал.
Через каждые 2-3 сек. вот такое.
Описание: Заблокирован Анализатором Протокола (Неисправный пакет UDP)
Направление: Входящий UDP
Источник: 10.5.2.11:2005
Получатель: 10.127.255.255:2005
Причина: Длина пакета UDP и размер шины (1928 байт) не равны
Описание: Заблокирован Анализатором Протокола (Неисправный пакет UDP)
Направление: Входящий UDP
Источник: 10.5.2.113:2006
Получатель: 10.127.255.255:2006
Причина: Длина пакета UDP и размер шины (1928 байт) не равны
Описание: Заблокирован Анализатором Протокола (Неисправный пакет UDP)
Направление: Входящий UDP
Источник: 10.5.2.113:2006
Получатель: 10.127.255.255:2006
Причина: Длина пакета UDP и размер шины (1928 байт) не равны
Описание: Заблокирован Анализатором Протокола (Неисправный пакет UDP)
Направление: Входящий UDP
Источник: 10.5.2.11:2005
Получатель: 10.127.255.255:2005
Причина: Длина пакета UDP и размер шины (1928 байт) не равны
Как сделать так чтобы это не выводилось в журнале, а то за короткое время до 500 событий ?
P.S. Интернет через локалку.
А я вот столкнулся с такой проблемой.
Загружаю комп,запускается Comodo 2.4.18.184 rus,подключаюсь к сети через модем,все ок.Firefox тоже нормально пашет и его конекты регистрируются в Comodo. как только я делаю переподключение к инету все пропадает,ничего не конектится.. даже после выгрузки фаера и Агента.пробовал все.. даже опцию Comodo- разрешить все.никаких блокировок приложений и других особых вещей в логах нет.сам Comodo не видит даже как мой Firefox конектится в сеть. все пашет заново только после перезагрузки компа.Ранее стоял Outpost 3.51 все ок.Ни у кого такого не было? Не хочется снова на Outpost переходить.С версией Comodo 2.4.16.174 rus тоже самое.. да и при первом подключении к сети в разделе адаптер высвечивается моя инфа сетевая... нормально.. а когда переподключаюсь и не могу выйти в сеть то кроме нее появляется ссылка далее,жму и там уже типа IP 0.0.0.0... как будто у меня несколько подключений сразу подключены... штуки 3 а не 1.
Загружаю комп,запускается Comodo 2.4.18.184 rus,подключаюсь к сети через модем,все ок.Firefox тоже нормально пашет и его конекты регистрируются в Comodo. как только я делаю переподключение к инету все пропадает,ничего не конектится.. даже после выгрузки фаера и Агента.пробовал все.. даже опцию Comodo- разрешить все.никаких блокировок приложений и других особых вещей в логах нет.сам Comodo не видит даже как мой Firefox конектится в сеть. все пашет заново только после перезагрузки компа.Ранее стоял Outpost 3.51 все ок.Ни у кого такого не было? Не хочется снова на Outpost переходить.С версией Comodo 2.4.16.174 rus тоже самое.. да и при первом подключении к сети в разделе адаптер высвечивается моя инфа сетевая... нормально.. а когда переподключаюсь и не могу выйти в сеть то кроме нее появляется ссылка далее,жму и там уже типа IP 0.0.0.0... как будто у меня несколько подключений сразу подключены... штуки 3 а не 1.
CeZorin, а если отключить ведение лога на анализаторе протокола? Еще, это уже с настройками связано, отключи проверку чексум пакетов, где это находится точно я не помню т.к. не дома сейчас. Другого придумать не могу.
----------------------------------------------------------
На днях Комод развлекал меня тем что блокировал случайным образом выбранное приложение. Пишу сообщение в форум, отсылаю, все ок. Нахожу в нем ошибку, жму "исправить" - и ничего. Минуты через три догадался посмотреть в лог, а там все сразу и на виду. Помогает только перезазгузка компа/разрешение всей сетевой активности. Причем после первого варианта заблочится уже другое приложение (qip, после соединения получу/приму пару мессаг и затем все, дисконект), а второй мне сам по себе не нравится. Если же фаер выгрузить и вгрузить снова - запрет не пропадает. Всем "заблокированным" прогам выход в инет разрешен как в приложениях, так и в сетевом разделе. В компонентах тоже все разрешил. На данный момент считаю это глюком так как "вылечил" раскатыванием образа с системой недельной давности когда такого еще небыло. Причем раскатывать пришлось два раза, после первого глюк все еще был. Будут какие-то идеи что это такое??
----------------------------------------------------------
На днях Комод развлекал меня тем что блокировал случайным образом выбранное приложение. Пишу сообщение в форум, отсылаю, все ок. Нахожу в нем ошибку, жму "исправить" - и ничего. Минуты через три догадался посмотреть в лог, а там все сразу и на виду. Помогает только перезазгузка компа/разрешение всей сетевой активности. Причем после первого варианта заблочится уже другое приложение (qip, после соединения получу/приму пару мессаг и затем все, дисконект), а второй мне сам по себе не нравится. Если же фаер выгрузить и вгрузить снова - запрет не пропадает. Всем "заблокированным" прогам выход в инет разрешен как в приложениях, так и в сетевом разделе. В компонентах тоже все разрешил. На данный момент считаю это глюком так как "вылечил" раскатыванием образа с системой недельной давности когда такого еще небыло. Причем раскатывать пришлось два раза, после первого глюк все еще был. Будут какие-то идеи что это такое??
Poter, у меня тоже самое. А я думал, что это только у меня такая карусель... Ничего не конектится. Долбался с этим, а потом снес и поставил назад Look 'n' Stop.
Все сидел на автоустановках. Решил настроить комодо под себя.
Сижу на adsl соединении с динамическим адресом. Браузеры работают через Handycache (http-прокси 127.0.0.1:8080)
Сейчас у меня в зонах NVIDIA nForce Networking Controller - Минипорт планировщика пакетов (192.168.1.0 -192.168.1.255)
Вот вопросы.
Куда нужно вписать 127.0.0.1?
Как мне быть с IP провайдера? Хотя начало у него 212.120.160.*
Сижу на adsl соединении с динамическим адресом. Браузеры работают через Handycache (http-прокси 127.0.0.1:8080)
Сейчас у меня в зонах NVIDIA nForce Networking Controller - Минипорт планировщика пакетов (192.168.1.0 -192.168.1.255)
Вот вопросы.
Куда нужно вписать 127.0.0.1?
Как мне быть с IP провайдера? Хотя начало у него 212.120.160.*
Poter
Касперский или AVS стоит? Если да - снести либо каспера, либо комод.
Касперский или AVS стоит? Если да - снести либо каспера, либо комод.
jlmurat
Поддерживаю. Поставил другу такую связку с полгода назад - в восторге! Все четко работает
Поддерживаю. Поставил другу такую связку с полгода назад - в восторге! Все четко работает
InKr,
ну я уже снес Винду и поставил заново ее.. теперь стоит Comodo в связке с Drweb.нормально? правда че то комодо стал загружатся долго.. думаю это не страшно..
ну я уже снес Винду и поставил заново ее.. теперь стоит Comodo в связке с Drweb.нормально? правда че то комодо стал загружатся долго.. думаю это не страшно..
2_CeZorin
Мулька включена? У меня часто такое, когда ослик пашет.... а раз АйПи одинаковые, поищи приложение, которое по этим АйПи шарится...
Мулька включена? У меня часто такое, когда ослик пашет.... а раз АйПи одинаковые, поищи приложение, которое по этим АйПи шарится...
Poter
Вроде нормально. Хорошая связка. Сейчас ещё немного на KIS и потом сразу на неё. Только вот павда загружется дольше. И иногда проблема стоит, если хочется поиграть - выгрузить Comodo не просто(да и Доктора тоже).
Вроде нормально. Хорошая связка. Сейчас ещё немного на KIS и потом сразу на неё. Только вот павда загружется дольше. И иногда проблема стоит, если хочется поиграть - выгрузить Comodo не просто(да и Доктора тоже).
2_all
Проблема с кривой ОЛЕ-автоматизацией решается ювелирно созданием правила:
Запретить Мозилке исходящие соединения TCP\UDP на прокси (в моем случае 192.168.1.200:3128) ОТ родителя (путь:... то есть на любое кривое "Оле Неро, Мелкософт Ворд и прочее автомат-Лукойле ")
То есть при данных условиях:
1. Разрешить мозилке все
2. Запретить Нерке, Офису и другим варезам выход на прокси->в интернет по всем TCP\UDP и всем портам
присутствует в файере баг/или фича, при котором запрещенное приложение вполне может родить "выблянка" путем рожания "автоматизации OLE процесса" через запущенный в данный момент браузер, что бы выйти в сеть, что не всегда гут... имейте это в виду...
Проблема с кривой ОЛЕ-автоматизацией решается ювелирно созданием правила:
Запретить Мозилке исходящие соединения TCP\UDP на прокси (в моем случае 192.168.1.200:3128) ОТ родителя (путь:... то есть на любое кривое "Оле Неро, Мелкософт Ворд и прочее автомат-Лукойле
") То есть при данных условиях:
1. Разрешить мозилке все
2. Запретить Нерке, Офису и другим варезам выход на прокси->в интернет по всем TCP\UDP и всем портам
присутствует в файере баг/или фича, при котором запрещенное приложение вполне может родить "выблянка" путем рожания "автоматизации OLE процесса" через запущенный в данный момент браузер, что бы выйти в сеть, что не всегда гут... имейте это в виду...
Если неро, офис или еще что-то пытается использовать фаерфокс - меня это не очень напрягает. Не думаю я, что неро пытается отправить мои пароли или номера кредиток куда-нибудь.
А указанный способ не совсем хорош - у многих есть дома прокси сервер? Или доступ к администрированию прокси провайдера? А на работе, опять же - или нет доступа, или используется корпоративный фаерволл.
А указанный способ не совсем хорош - у многих есть дома прокси сервер? Или доступ к администрированию прокси провайдера? А на работе, опять же - или нет доступа, или используется корпоративный фаерволл.
местами он зае.... пришлось перезагружать винду, чтобы после игры все снова заработало, иначе он намертво блокировал все приложения, у которых родитель совпал с родителем игры (explorer.exe) - и не хотел их пускать ни в какую - ни после установки этим приложениям любого родителя, ни после вообще удаления и нового создания правил для них, ни после рестарта самого Комода и всех приложений
это не фича, это явный баг
это не фича, это явный баг
OLE-автоматизация вполне может запуститься при условии, что браузер может реально рулить по сети, будь-то подключения по индивидуальному мопеду или через сетевую карту или через мобилу... Меня просто напрягает попытки явного и настоичивого выхода в сеть программ, разрабы которых желают иметь статистику юзания своих программ или еще чего-нибудь более интересного...
Один мой родственник подцепил какую-то ахинею на скабрезных сайтах, который в автомате подменял на индивидуальном модеме номер дозвона со своего прова на номер в Бразилию или в Боливию (в общем на Южную Америку), в результате чего его провайдер Укртелеком выставил счет на 300 баксов в укр.эквиваленте... родычу пришлось платить по счетам...
а просто банить нелиценз сериалы проги научили(сь) отлично...
Один мой родственник подцепил какую-то ахинею на скабрезных сайтах, который в автомате подменял на индивидуальном модеме номер дозвона со своего прова на номер в Бразилию или в Боливию (в общем на Южную Америку), в результате чего его провайдер Укртелеком выставил счет на 300 баксов в укр.эквиваленте... родычу пришлось платить по счетам...
а просто банить нелиценз сериалы проги научили(сь) отлично...
CeZorin
Цитата:
Цитата:
Как сделать так чтобы это не выводилось в журнале, а то за короткое время до 500 событий ?А на соотв. правиле блокировки не имеетс ль случаем выбора действий - отображать в логе действие по данному правилу, или нет?
Вопрос был уже затронут, но ответ не ясен. Проблема подключение и-нету происходит нормально, т.е. и страници открываются и почта(отправляетяс/получается). Отключение от и-нета. Все ни одно приложение в нет не выходит. И вываливается окно
TCP/ip протокол сообщает об ошибке 31. Присоединенное устройство к системе не работает.
После перезагрузки история повторяется.
?
XenoZ не мог бы ты прокомментировать.
TCP/ip протокол сообщает об ошибке 31. Присоединенное устройство к системе не работает.
После перезагрузки история повторяется.
?
XenoZ не мог бы ты прокомментировать.
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Строгий папа
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.