» Comodo Firewall Pro

Odium
Ну разреши ICMP In/Out Any to Any, потом тем же комодом глянешь, что за приложение лезет. Если уже известное и прописанное в правилах, то в логах. А если новое, незнакомое, так вообще попап выскочит.

schannel
Собственно, выяснилось, что ICMP - это служебная инфа, ее никакая прога не генерирует.
Разрешил, весь эту флуд из журнала исчез.

Odium, лучше было бы перед последним запрещающим правилом (или после всех правил по ICMP) добавить правило (если такового нет):
Запретить ICMP В/Из и IP любые (БЕЗ ПРОТОКОЛИРОВАНИЯ)
не стоит весь протокол ICMP разрешать... не нужно это...

Опять нужна подсказка из зала специалистов по Комоду.
Network Monitor настроен, правила стоят и вроде всё неплохо. Aplication Monitor в обучающемся режиме. Там уже насоздавалась куча правил. Ну с запрещёнными вроде всё ясно. А вот тем кому разрешено выходить в сеть, им в этих правилах тоже надо конкретные порты указывать, IP-диапозоны и т.п.? Т.е. у меня в них повсюду комод расставил destination IP - any, destination port - any. Наверно, непорядок?
Вот, например: я хочу чтоб у меня avast! апдейтировал свои базы данных. Мне там что, только 53 и 80 порты оставить и TCP/UDP IN/OUT для каждой его компоненты? Это я через Activity Connection такое углядел. Или этого замного?

hanuman108

Цитата:

повсюду комод расставил destination IP - any, destination port - any.

В шапке:
Цитата:

Особенности создания правил по запросу [?]

Цитата:

Люди, ужас, что происходит? o_O
Комодо меня пугает вот этим:

а на тот IP куда ломится можно зайти И увидеть:
The AppServ Open Project - 2.4.9 for Windows

Уважаемые, не найду на сайте, где последнею русс версию можно качнуть?

sokol
Вся информация есть в шапке.

Народ я в панике, сегодня решил от нечего делать опять потестить на пробиваемость снаружи на PCFlank и все плохо практически по всем тестам, настройки вроде не менял, что случилось? Может, кто отскриншотит основные окна конфигураций оптимального варианта (без поведения приложений и компонентов), может че-то упустил?, хотя раньше все "прекрывало" хорошо....

rrr777, в шапке всё вроде написано - http://forum.ru-board.com/topic.cgi?forum=5&topic=17980&start=0&limit=1&m=9#1

ты лучше сам покажи свои настройки, так быстрее найдётся дырка: 2 глаза хорошо, а 222 лучше
а то будешь чужой вариант изучать и подгонять, а если там совсем другая настройка ?...

Есть домашняя сетка:
IP компов: 192.168.1.11-192.168.1.15
IP роутера: 192.168.1.1
Нужно сделать так, чтобы компы в локалке работали так, как если бы файрвола не было. Но чтобы для инета все было перекрыто. Как все разделить на зоны? Инет зона получается будет 192.168.1.1? И где лучше закрывать порты в файрволе роутера, или в Comodo?

Может быть, кто-нибудь сталкивался с ситуацией: Orfo9.0 при загруженном сомодо не стартуют словари русской коллекции (синонимы, даля и т.д.). При выгруженном сомодо все нормально. Где посмотреть, что блокирует!

Цитата:

Есть домашняя сетка:
IP компов: 192.168.1.11-192.168.1.15
IP роутера: 192.168.1.1
Нужно сделать так, чтобы компы в локалке работали так, как если бы файрвола не было. Но чтобы для инета все было перекрыто. Как все разделить на зоны? Инет зона получается будет 192.168.1.1? И где лучше закрывать порты в файрволе роутера, или в Comodo?

mozgodrocha, запоздалый ответ... и роутера у меня нет и не пользовался никогда, но всё-таки...
конечно, лучше отключить хардварным фаером всё, что можно
оба как вместе будут работать и встанут ли вообще - не знаю, не пробовал...
для того, чтобы были разрешены все соединения внутри сетки, надо сделать правило в фаере на компах (самым первым его надо поставить):
Разрешить TCP/UDP В/Из, источник 192.168.1.11-15, получатель 192.168.1.11-15, порты любые

и плюс к нему возможно потребуется следующее правило с броадкастом (если маска внутренней сетки 255.255.255.0, то броадкаст именно 192.168.1.255):
Разрешить TCP/UDP В/Из, источник 192.168.1.11-15, получатель 192.168.1.255, порты любые



Цитата:

Может быть, кто-нибудь сталкивался с ситуацией: Orfo9.0 при загруженном сомодо не стартуют словари русской коллекции (синонимы, даля и т.д.). При выгруженном сомодо все нормально. Где посмотреть, что блокирует!

KTCG, а в логах фаера ничего нет (в журнале) ?
может словарь loopback использует для своей работы, а у тебя нет разрешающего правила для словаря... или в Мониторе компонентов какая-нить библиотека от словаря заблокирована...

Я поставил Comodo 2.4.16.174, начинаю обновлять, а он мне через некоторое время выдает: ошибка 113. Пробовал переустанавливать - не помогает. Подскажите, как решить эту проблему?

rusaltai 19:55 25-10-2007
Цитата:

Я поставил Comodo 2.4.16.174

Ставь 2.4.18.184 и не парься с обновлением. Как? Формула - в шапке.

XenoZ

Цитата:

Ставь 2.4.18.184 и не парься с обновлением. Как? Формула - в шапке.

Спасибо. Помогло. Появились ещё вопросы. Когда я обучу Comodo кому нужен доступ к сети,а кому нет, как мне выключить режим обучения чтобы он не спрашивал у меня?
И второй вопрос. Я использую выделенку для доступа в интернет, как мне отключить netbios в Comodo? В Outpost`е я выключал его, а в Comodo не могу найти. В настройках самого подключения к сети я отключил параметр "служба доступа к файлами принтерам сетей майкрософт"

rusaltai,
чтобы не спрашивал - http://forum.ru-board.com/topic.cgi?forum=5&topic=17980&start=0&limit=1&m=10#1
(убрать галку с пункта Защита-Дополнительно-Разное-Включить оповещения)

про NetBIOS читай тут - http://forum.ru-board.com/topic.cgi?forum=5&topic=17980&start=0&limit=1&m=9#1
ну и отключи в настройках соединения NetBIOS... и службу можно такую убить

всё это в шапке написано

Мне, кстати, тоже интересно, когда закончится это обучение? Т.е. я сам решаю, насколько фаер обучился или это он сам решает?

T4NUK1, фаер будет всю жизнь обучаться, если ему не запретить этого (само собой касаемо именно новых программ и компонентов, а также протоколов, направлений и портов не до конца прописанных приложений)
лучше самому настроить и отлючить обучение, а при установке новой программы временно включать обучение, чтобы удобнее было создать новые правила в Мониторе приложений

Вышел COMODO Firewall Pro 3.0.10.238 BETA Released

Download Locations
---------------------------
For 32 bit Operating Systems,

http://download.comodo.com/cfp/download/setups/beta/CFP_Setup_3.0.10.238_XP_Vista_x32_BETA.exe

For 64 bit(AMD64 only) Operating Systems,

http://download.comodo.com/cfp/download/setups/beta/CFP_Setup_3.0.10.238_XP_Vista_x64_BETA.exe

COMODO Firewall Pro 3.0.10.238:

What's New ?
-------------------------------------------
1 - New! Installation wizard
2 - New! Defense+ made optional during the installation
3 - New! Trusted Software Vendors : CFP can now validate digitally signed applications from trusted vendors
4 - New! Introduced a new default configuration
5 - New! Options to permanently disable Defense+ and Firewall logging
6 - Improved! Firewall engine made more friendly for the users of P2P applications
7 - Numerous number of bug fixes : Such as High CPU consumption while using P2P applications

Known Issues:
--------------------
1 - Windows Internet Connection Sharing is not compatible with CFP 3,
2 - Detection of the DoS attacks has not been activated yet
3 - Previous versions will not be automatically updated to this version

Notes :
This is the last planned beta release before the public release and release candidates

второе Issues с прямым айпи конечно заботит, но деревянность комода в плане входящих коннектов очень хороша, потестим.тем более, что есть вариант перевода его на платную основу...

Подскажите для начинающего пользователя COMODO начальные настройки.
Установил COMODO RU - 2.4.16.174.
Запускаю Firefox в интернет выхода нет.
Opera выхода нет.
Что делать.
Ранее использовал Outpost Firewall.

gameman
Цитата:

есть вариант перевода его на платную основу

О чём речь?

ikar2006 17:28 27-10-2007
Цитата:

Подскажите для начинающего пользователя COMODO начальные настройки.

Типовые настройки есть в шапке... Изучай...

WIGF

Благодарю тебя, о мудрый ньюб

Ту Олл, что, сделают 3-ку платной? В принципе логично. Оставят 2-ку для народа, а за продвинутую тройку будут денежку брать. Но это не критично, ибо функционал 3-ки по охране реестра и изменению программ и так прекрасно заменяет КАВ

gameman

Цитата:

тем более, что есть вариант перевода его на платную основу

Это откуда такая информация ?

После установки Comodo у меня постоянно System кушает очень много процессора, что-то делает с жёстким диском, кушает очень много трафика. Если отключить брандмауэр, то это прекращается, однажды при отключении появился голубой экран смерти. Как это исправить?

korynd
Использовать стабильную версию 2.4, а не бетку

korynd, а возможно просто журнал COMODO пожирает ресурсы - http://forum.ru-board.com/topic.cgi?forum=5&topic=17980&start=0&limit=1&m=5#1
или если вдруг у тебя такой же провайдер, как и у меня, то см. тут более конкретные настройки - Настройки для Корбины

ну и я само собой версию 2.4 использую