» Comodo Firewall Pro

Привет всем!!!

Подскажите че за ерунда:
Дата/Время: 2007-05-17 21:23:12
Опасность: Средняя
Источник: Монитор Приложений
Описание: Доступ приложению запрещен (System:192.168.0.13: :nbdgram(138))
Приложение: System
Родитель: System
Протокол: UDP Вх.
Получатель: 192.168.0.13::nbdgram(138)

В правилах в локалку все соединения разрешены, но локалка не работает. Че за System и как сделать нормально локалку? А то заново настраивать долго. Чувстую когда-то при установке нажал чето не то, но нигде в правилах нет...

2AJIEKSEu
Если в Мониторе приложений такого запрещающего правила нет, значит было создано без запоминания. Перегружайся.

Оно уже месяц как блокирует...
А вообще че за приложение System? В папке с виндой есть только system.drv. Пробовал его прописывать и разрешать ему все - пофиг.

2AJIEKSEu
Это не приложение это - ядро системы. А если блокирует уже месяц, значит правило должно быть в Мониторе приложений, ищи.

Да не прописан он у меня нигде...

Добавлено:
Вобщем решилась проблема разрешением какой-то rpc дээлэлки... Почему было заблокировано непонятно - разрешил в компонентах и сеть заработала.

Люди, а как создать правило для eMule? Он пробует проверять TCP - 17098 и UDP - 56707, и говорит, что TCP провалил проверку, настройте, мол, фаервол...
А как настроить-то? Понимаю, что нужно создать правило, но, поскольку лох, не знаю, какое... Памахите, а?

Eliza, вот для utorrent правила, может и для eMule сгодятся.

Значит последовательность действий такая:
1) Зайти в CPF на закладку Защита, перейти в Сетевой монитор
2) Выделить верхнее правило (под №0), нажать правой кнопкой, выбрать "Добавить правило > Добавить до..."
3) Заполнить:
Действие: Разрешать
Протокол: ТСР
Направление: Вх. или В/Из
IP источника, IP получателя, порт источника: Любой
Порт получателя: Один порт, здесь в поле "Порт" установите используемый в µTorrent порт (можно посмотреть в настройках)
(с) Denisss

2Eliza
Forum Comodo, FAQ

Цитата:

EMULE
A mini tuttorial of how to open ports for emule
First you must go at the "Network Monitor" panel.
There you should click with the right button of the mouse and choose "Add rule"->"add"
at the new window that appear you should put the following rules:

1. Rule for TCP protocol

Action = Allow
Protocol = TCP
Direction = In
Source IP = Any
Destination IP = your computer IP adress (you can also use "Any", if you are using a modem and not a router; by this you won't have to change the IP address every time you connect in internet )
Source port = Any
Destination port = the port your Emule uses for the TCP connections (17098)

2. Rule for UDP protocol

Action = Allow
Protocol = UDP
Direction = In
Source IP = Any
Destination IP = your IP adress (or "Any" )
Source port = Any
Destination port =the port your Emule uses for the UDP connections (56707)

---

You must move the rules up, over the default rule "Block IP in". ( CPF "reads/applicates" the rules from the top to the bottom)

ps. Remember that for CPF "Source IP" is the adress of the computer which sends the data and "Destination IP" is the computer that receives them. When your computer sends data is consindered Source, when receives them is consindered Destination.

---

For using the search in Kad you must disable the feature "Do protocol analysis"

---

IMPORTANT
you will have to disable the UPnP option from the program you use if you want this guide to work properly. If you don't disable it you will have NAT problems.

example for azureus:
Azureus->Tools -> Options -> Plugins -> UPnP
There uncheck "Enable UPnP"

ToAll
Скажите, этот фаервол с вистой совместимы ?

2zhuchella
Нет, обещают в версии 3.

Кто-нибудь сталкивался с такой проблемой:
у меня на компе (XP SP2) несколько пользователей. У всех нормально, а у одного - проблема: при запуске CPF появляется экран на котором показано, что весь контроль выключен, кругом краснота. И ни в какую не дает включить. Давал этому юзеру админ права - та же самая картина. И выгрузить CPF в такой ситуации можно только через правый клик в панели задач.

Petr3
Было такое когда отключил у себя "службу терминалов"

Kaktus75

Да вроде не отключал, но все равно проверю.


Да, помогло. Спасибо !

Стоял релиз Look'n'Stop 2.0.5 р2. Вчера заметил, что перестал работать контроль приложений. Точно знаю, что несколько недель назад он работал. Причем что странно - Look'n'Stop просто не видит активности приложений, список запущенных приложений пуст. Апдейты до 2.0.5 р3 и 2.06b2 не помогли - та же картина.

Снес все, поставил Comodo 2.4.18.184 - он тоже не видит приложений! Сижу в инете в FireFox, а он мне пишет - "нет активности приложений". Просто мистика какая-то...

Может, кто сталкивался с чем-то подобным или есть мысли какие? Был бы благодарен....

SuperStas
Цитата:

перестал работать контроль приложений

Эта фича реализуется с помощью драйвера, встраивающегося в WinAPI в виде системного хука. Если в цепочке хуков (до этого драйвера), или в самом API есть некорректный элемент - результат может быть в частности и таким, который ты наблюдаешь. Иными словами - возможны варианты как системного сбоя (попробуй сделать откат на дату, когда всё ещё было чисто), так и работы какого-то кода, и не исключено, что "нехорошего" - имеет смысл сделать глубокую проверку антивирем...
P.S. A Look'n'Stop - фтопку, не место ему в современных системах...

NothingAnother

Антивирем проверил - все в порядке (у меня Avast стоит). А как-нибудь можно вычислить, что за элемент все портит - или только откатом?

SuperStas
проверь AVZ с максимальными настройками, Avast - сомнительный компромисс и показатель безопасности
http://www.z-oleg.com/secur/avz/download.php

если не поможет - систему поверху накати без переустановки, апдейтом.должно поправится.

Иногда Comodo ставит меня в тупик своими сообщениями. Например, запущены приложения Firefox и K-Meleon. Открываю страничку в FF, а Comodo выдает: "Firefox пытается подключится к Internet". Далее IP и порт на прокси, но вот далее еще интереснее: "k-meleon попытался использовать firefox.exe, через автоматизацию OLE, которая может использоватся для внедрения в другие приложения" и т.д. Что сие может означать и как реагировать на такие вещи? Еще меня удивляет, это когда выскакивают сообщения с IP 127.0.0.1 и с портами, которые меняются (например при перезапуске K-Meleon выскакивали порты 3060, 3062, 3071, 3088, 3089 и т.п.). Или вот еще. Из FAR открываю html-файл. В настройках FF указано из любового родителя открываться. И все равно Comodo пишет, что FAR изменил Пользовательский интерфейс firefox.exe, отправив специальное сообщение Windows. Что это может значить опять непонятно. Помогите разобраться, пожалуйста разжуйте. Заранее спасибо

gameman

Спасибо, AVZ действительно нашел еще троян, после удаления которого контроль приложений заработал.


Цитата:

NothingAnother
P.S. A Look'n'Stop - фтопку, не место ему в современных системах...

А чем так Look'n'Stop - то не нравится, если не секрет?

Можно ли скачивать обновления для него отдельным файлом или нет.. Есть такая необходимость..

подскажите что происходит, при обновлении, неважно автоматом или вручную, вываливается окно с таким содержанием: Ошибка 106: Невозможно завершить обновление А в журнале событий на этот инцидент появляется запись: Опасность средняя; Источник: монитор приложений; Описание: Доступ приложению запрещен(svchost.exe:212.48.192.8: : dns(53)); В деталях:Приложение С:\WINDOWS\system32\svchost.exe Родитель: С:\WINDOWS\system32\services.exe Протокол: UDP исх Получатель: 212.48.192.8: : dns(53) версия 2.4.18.184 версия базы данных 3.0

2Akhmad

Цитата:

... "k-meleon попытался использовать firefox.exe, через автоматизацию OLE...

Отлистай страниц 6 назад - проблема разбиралась весьма подробно.

Цитата:

...выскакивают сообщения с IP 127.0.0.1 и с портами, которые меняются.

127.0.0.1 - loopback (петля обратной связи), в основном используется программами для внутренних нужд.
Вариантов - 3:
1. разрешить 127.0.0.1 на диапазон 1024-4999
2. запретить 127.0.0.1
3. Advanced Security Configuration - Miscellaneous: Skip loopback(127.x.x.x) UDP(TCP) connections расставить флажки - и Комод не будет на них реагировать.

Цитата:

...В настройках FF указано из любового родителя открываться. И все равно Comodo пишет, что FAR изменил Пользовательский интерфейс firefox.exe, отправив специальное сообщение Windows.

Родитель здесь ни при чем: срабатывает правило Advanced Security Configuration - Application Behaviour Analysis - Monitor Windows messages.

2Abilon
Цитата:

Можно ли скачивать обновления для него отдельным файлом или нет..

Нельзя.

2leds

Цитата:

подскажите что происходит, при обновлении, неважно автоматом или вручную, вываливается окно с таким содержанием: Ошибка 106: Невозможно завершить обновление

Сбой при обновлении.

Цитата:

А в журнале событий на этот инцидент появляется запись...

Если 212.48.192.8 это твой DNS-сервер и доступ к нему разрешен, то возможно висит какой-нибудь запрет в таблице компонентов.

Abilon
Скачай английскую версию (она последняя) и русский языковый модуль.
Вроде должно состыковаться, хоть и номера версии разные.
Если это не так, прошу поправить. Но на офсайте такой вариант предлагают.
В этом случае сэкономишь порядка 10 мегов.


Добавлено:
Последовал своему же совету. Русификация прошла без проблем.
НО выяснилось, что русифицированная версия ест больше памяти.
Конкретно, модуль cpf.exe
Английский интерфейс - 15 метров.
Русский - > 20.

EN 2.4.18.184 + RU_Addon 2.4.16.174 = RU 2.4.18.184

По поводу обновлений... Вопрос в топике уже поднимался.
Апдейтер тянет обновления в РАСПАКОВАННОМ виде и, соответственно, размер обновлений значительно превышает размер самого дистрибутива.
Апдейтер НЕ поддерживает докачку - при сбое все перекачивается заново.
Рациональнее скачать последний дистрибутив (+ русский аддон - по желанию), забэкапить настройки, удалить старую версию, поставить новую и восстановить настройки. Для сохранения/восстановления настроек можно воспользоваться командными файлами, к-рые я уже выкладывал здесь.

P.S. К тому же, судя по всему, больше обновлений для 2.4+ не предвидится: у ребят новая игрушка - beta 3.

Цитата:

Если 212.48.192.8 это твой DNS-сервер и доступ к нему разрешен, то возможно висит какой-нибудь запрет в таблице компонентов.

разобрался, в Мониторе приложений надо оставить разрешенной службу svchost.exe на все протоколы, направления и порты. Вопрос- как часто появляются обновления, 3 недели не обновлялся, а пишет что обновления не обнаружены?

2leds

Цитата:

надо оставить разрешенной службу svchost.exe на все протоколы, направления и порты.

Хм... Хозяин - барин, конечно... IMHO, для svchost достаточно разрешить DNS.

Цитата:

как часто появляются обновления

"Поднимите мне веки..."©

SuperStas
Цитата:

чем так Look'n'Stop - то не нравится

Ничего не имею конкретно против L'n'S, но выбор этого архаичного продукта мог бы быть хоть как-то оправдан, только если б не были доступны действительно достойные внимания Jetico, Comodo, Core Force, KIS, OutPost... А так это явный анахронизм. Впрочем, для Win95 оно, наверное, в самый раз...

XenoZ 13:59 26-05-2007
Цитата:

для svchost достаточно разрешить DNS

Если можно, подробнее об этом - как конкретно прописать такое правило? Ты ж знаешь, тут я полный лох и полностью полагаюсь на тебя...

И ещё... не могу понять, что происходит, и кто в этом виноват... или что виновато... Буду благодарна за любые соображения по этому поводу...
Суть в том, что время от времени антивирус (Avast!) выбрасывает сообщение: в приложении обнаружен троян (не помню сейчас, какой). Приложение и путь к нему всегда один и тот же: E:\Documents and Settings\All Users\Документы\GameSetup.exe
Это я не сливала и не инсталлировала - оно возникло само по себе. Пытаюсь анализировать, после чего началось... кажется, после того, как слила и установила бар для Мегаплоада (для IE)... кажется, я не уверена.
Жму в Avast'e "Удалить" - удаляет. Через некоторое время картина повторяется.

Комод же при этом сообщает в своём журнале:

Код: Дата/Время: 2007-05-27 13:05:15
Опасность: Низкая
Источник: Сетевой Монитор
Описание: Информация (Доступ Разрешен, IP = 172.17.2.192, Порт = nbname(137))
Протокол: UDP Входящий
Источник: 172.17.2.192:nbname(137)
Получатель: 172.17.2.98:nbname(137)
Причина: Сетевое Правило ID =30

2Eliza
APPLICATION DESTINATION PORT PROTOCOL PERMISSION PARENT

XenoZ 22:09 27-05-2007
Цитата:

Откуда у тебя локалка взялась?

Нет у меня локалки...

Цитата:

И что у тебя за правило в Сетевом Мониторе под №30?

(Пискнув)... Не знаю!..

Цитата:

И откуда у тебя в Сетевом Мониторе так много правил (>=30)?

(Пряча глаза)... Не знаю... Всё настраивала, как вы велели-с...

Цитата:

Скачай DrWEB CureIt

Сливаю, посмотрим...

Цитата:

И нафик тебе IE, если на Опере сидишь?

Ну, этот бар для Мегааплоада - он тока в IE встраивается... Я, понимаешь, пошла туда сливать файло, а мне сообщили, что для Украины - шабаш, нету больше свободных каналов; вот слейте, мол, наш бар - тада ограничения будут сняты. Я и скачала этот бар. Выхожу в IE тока тогда, когда надо чё-нить слить с Меги...

Слуш... а можно в Комоде все правила экспортировать? Ну, в тот же html? Я бы показала тебе, а ты бы указал на ошибки? А?