Dasky
Цитата:
Цитата:
есть ли решение без выноса капера?Попробуй убрать родителя...
» Comodo Firewall Pro
gameman
СПАСИБО,что откликнулся,но я решил проблему.просто пользовался outpostom итам были совсем другие настройки.
СПАСИБО,что откликнулся,но я решил проблему.просто пользовался outpostom итам были совсем другие настройки.
XenoZ
c:\program files\kaspersky lab\kaspersky antivirus 5.0.656\kavsvc.exe
комодо версии 2,4
c:\program files\kaspersky lab\kaspersky antivirus 5.0.656\kavsvc.exe
комодо версии 2,4
arendach
В comodo разрешенные порты для emule укажи не точно, а как диапазон, например TCP 10290 - 10292
В comodo разрешенные порты для emule укажи не точно, а как диапазон, например TCP 10290 - 10292
Dasky
А добавить касперского в "Доверенные" не пробовал?
А добавить касперского в "Доверенные" не пробовал?
Dasky, XenoZ, вмешаюсь в ваш разговор: а родитель точно services.msc ?
Сам просто Каспером не пользуюсь, но родитель странный какой-то. Тот же COMODO хоть и запускается как служба, но родитель не services.msc, и NOD32 тоже запускается как служба, но родитель system32\services.exe. Что-то мне кажется, что вы там с родителем напутали.
И ещё попробуй поставить галку в правилах по Касперу на вкладке "Разное" в пункте "Пропускать дополнительную проверку".
Сам просто Каспером не пользуюсь, но родитель странный какой-то. Тот же COMODO хоть и запускается как служба, но родитель не services.msc, и NOD32 тоже запускается как служба, но родитель system32\services.exe. Что-то мне кажется, что вы там с родителем напутали.
И ещё попробуй поставить галку в правилах по Касперу на вкладке "Разное" в пункте "Пропускать дополнительную проверку".
Dasky
Не понял а почему именно services.msc - HTA надстройка Microsoft Managment Console работающая с привилегиями локального пользователя, а не services.exe - Generic Service Host Process, один из элементов Service Control Manager работающий с привилегиями ядра или сетевой подсистемы и в процессе которого работают многие демоны? Это что ошибка или иначе у тебя не запускаются демоны? Если так, то проверяй свою операционку - она сбита.
Не понял а почему именно services.msc - HTA надстройка Microsoft Managment Console работающая с привилегиями локального пользователя, а не services.exe - Generic Service Host Process, один из элементов Service Control Manager работающий с привилегиями ядра или сетевой подсистемы и в процессе которого работают многие демоны? Это что ошибка или иначе у тебя не запускаются демоны? Если так, то проверяй свою операционку - она сбита.
Мда. Чего-то я в последней бете кардинально не понял.. До этого было понятно - есть сетевые правила и правила для приложений. Создаешь сначала сетевые, потом для каждого приложения свое. Сейчас у меня в Global Rules ОДНО правило - запрета, и как-то работают все правила из Aplication Rules. Нафига мне тогда закладка Global Rules????
XenoZ
Victor_VG
WIGF
сори, ошибся...
разумеется services.exe...
на автомате написал, часто приходится пользоваться командой запуска сервисов...
галка пропускать доп. проверку стоит...
Victor_VG
WIGF
сори, ошибся...
разумеется services.exe...
на автомате написал, часто приходится пользоваться командой запуска сервисов...
галка пропускать доп. проверку стоит...
Dasky, тогда, как возможный вариант, назову возможное обновление каждый раз программного модуля Каспера и, вследствие этого, постоянный запрос на подтверждение правила.
Попробуй, кстати, ещё разок полностью удалить правила по Касперу из Монитора приложений COMODO, а потом создай правила заново при запросе COMODO... Вдруг поможет...
Ну, или, на крайняк, поставить галку на пункте "Разрешить невидимые соединения"... Поможет или нет - тоже не понятно... Правда, так откроется дырка в фаере в случае если что-либо убъёт Каспера на компе...
Попробуй, кстати, ещё разок полностью удалить правила по Касперу из Монитора приложений COMODO, а потом создай правила заново при запросе COMODO... Вдруг поможет...
Ну, или, на крайняк, поставить галку на пункте "Разрешить невидимые соединения"... Поможет или нет - тоже не понятно... Правда, так откроется дырка в фаере в случае если что-либо убъёт Каспера на компе...
WIGF
галку разрешать невидимые соединения ставил - не помогает...
создать правила заново попробую, спасибо...
но думаю, что все же придется антивирь менять...я так понимаю, версия каспера слишком старая, он не знает такого фаера и поетому глючит...или наоборот...комодо не знает такой древней версии каспера=)
галку разрешать невидимые соединения ставил - не помогает...
создать правила заново попробую, спасибо...
но думаю, что все же придется антивирь менять...я так понимаю, версия каспера слишком старая, он не знает такого фаера и поетому глючит...или наоборот...комодо не знает такой древней версии каспера=)
Dasky, для COMODO, думаю, совершенно не имеет никакого значения, что за прога просится в интернет.
Тем более, что ничего особенного в соединениях Каспера нет: там максимум будут соединения по TCP-80 (хотя может Каспер и через другой порт обновляется) и UDP-53.
А вот обратное как раз очень даже возможно: уж очень это непредсказуемый продукт (Каспер)...
Кстати, ты пробовал обновится сразу после правки правил ? А то лучше сделать правила, перегрузить комп, а уже потом пробовать обновиться: я когда-то именно из-за нежелания перегружать комп никак не мог до конца настроить правила по IPTV, они уже были в правильном варианте, но не работали, потому что до исправления правил срабатывала блокировка, которая снималась только после перезагрузки, а мне лень было её делать...
Тем более, что ничего особенного в соединениях Каспера нет: там максимум будут соединения по TCP-80 (хотя может Каспер и через другой порт обновляется) и UDP-53.
А вот обратное как раз очень даже возможно: уж очень это непредсказуемый продукт (Каспер)...
Кстати, ты пробовал обновится сразу после правки правил ? А то лучше сделать правила, перегрузить комп, а уже потом пробовать обновиться: я когда-то именно из-за нежелания перегружать комп никак не мог до конца настроить правила по IPTV, они уже были в правильном варианте, но не работали, потому что до исправления правил срабатывала блокировка, которая снималась только после перезагрузки, а мне лень было её делать...
WIGF
ок, спасибо...помучаю каспера...
ок, спасибо...помучаю каспера...
WIGF
Цитата:
Цитата:
там максимум будут соединения по TCP-80 (хотя может Каспер и через другой порт обновляется) и UDP-53При обновлении ещё и 21-й порт, а также рассылка и приём пакетов по 139-му протоколу (поиск в локалке дубликатов ключей)
завтра смогу выложить начальные правила для фильтрации пакетов под Комод 2 версии, оттестированные pcflankom на ура.
Свои правила могу аргументировать. Кому-нить они нужны на форуме или нет?
Свои правила могу аргументировать. Кому-нить они нужны на форуме или нет?
caspara
Было бы неплохо.
Было бы неплохо.
чем подробней тем лучше, и с комментариями для страждущих. Разные фаеры пробовал, остановился на комоде, почти фанат за его плюсы, НО! неохота учиться на сетевика, чтобы настроить его на все 100%
С благодарностью всем энтузазистам сего продукта, всех благ, успехов в освоении его же! нам в помощь;)
С благодарностью всем энтузазистам сего продукта, всех благ, успехов в освоении его же! нам в помощь;)
caspara
Цитата:
Юзер может чувствовать себя в комфортной безопасности. 
А вопросы типа "почему не получается это и почему не работает то" - пусть тогда сюда постит? 
Цитата:
оттестированные pcflankom на ураЭто не показатель качества набора правил, т.к. он всегда индивидуален, и является результатом баланса "возможности/безопасность"... На ура PCFlank воспримет и такой набор - "Разрешить для браузера исх. TCP, IP назначения 195.131.4.164, порт назначения 80. Всё остальное - запретить".
Юзер может чувствовать себя в комфортной безопасности. А вопросы типа "почему не получается это и почему не работает то" - пусть тогда сюда постит? http://forum.ru-board.com/topic.cgi?forum=5&topic=11375&start=740
Подскажите как правильно создать эти правила на Комоде. Я так понял remote - порт получателя, а что значит local, куда это писать?
Подскажите как правильно создать эти правила на Комоде. Я так понял remote - порт получателя, а что значит local, куда это писать?
Цитата:
При обновлении ещё и 21-й порт, а также рассылка и приём пакетов по 139-му протоколу (поиск в локалке дубликатов ключей)NothingAnother, так он по ftp обновляется ? Тогда надо ещё порты открывать (для активного или пассивного режима).
Цитата:
завтра смогу выложить начальные правила для фильтрации пакетов под Комод 2 версии, оттестированные pcflankom на ура.caspara, было бы интересно, хотя правила и индивидуальны, конечно, но всё равно интересно было бы обсудить это (у меня у самого дома в Сетевом мониторе прописана куча правил, но половина из них только применительна к моему провайдеру или связана с подробным прописыванием ftp-шников, поэтому интересно сравнить).
general29, а local применительно к COMODO - это источник (IP или порт).
В шапке данной темы подробнее написано:
Network Control
Application Control
Цитата:
local применительно к COMODO - это источник (IP или порт)
Не совсем так.
local/remote - локальный/удаленный, а источник/назначение - source/destination. К примеру, источник (source), в зависимости от направления, может быть как локальным (local) - исходящие, так и удаленным (remote) - входящие.Цитата:
Не совсем так. local/remote - локальный/удаленный, а источник/назначение - source/destination. К примеру, источник (source), в зависимости от направления, может быть как локальным (local) - исходящие, так и удаленным (remote) - входящие.
Да, действительно, я ошибся (зачеркнул неправильное в своём посте).
Как раз в случае написания правила на входящие соединения local-порт из таблицы будет вводиться на вкладке "порт получателя", а в случае исходящего соединения local-порт будет вводиться на вкладке "порт источника".
Как сделать чтоб сетка работала, а интернет я мог вырубить на пример на одном из компьютеров из десяти.
(сетка сделана стандартными средствами winxp)
(сетка сделана стандартными средствами winxp)
Сразу скажу, правила настроены пока на новую машину и касаются исключительно сетевого монитора.
Имеем:
локалака - 192,168,1,1-192,168,1,255
192,168,1,200 - интернет прокси сервер (1 сетевая карта)
195,184,19х,ххх- интернет прокси сервер с настоящим АйПи (2 сетевая карта)
3128 - порт прокси соединений для интернет машин
ДНС-1 и ДНС-2 - 2 днс-сервера провайдера
Почта-1 и Почта-2 - 2 почтовых сервера от провайдеров!!! а не mail.ru и прочее "шарообразных"-почто серверов
Time-server - синхронизация времени по интернет
Политика внутрення - вполне лояльная (машин мало, и все они под носом), акцент делается на внешнюю защиту прокси-сервера
И собственно, правила
1. Разрешить TCP-UDP вход от сети "локалка" к АйПи "Прокси сервер" где порты источника любой (для синхронизации времени нужно открыть порт 123, сеть - 137-139 + 445 порта, печать - другие порта...) и порт получателя любой
2. Разрешить TCP-UDP выход с Айпи 192,168,1,200 к АйПи "локалка" где порт источника любой и порт получателя любой
3. Запретить TCP-UDP вход от сети "локалка" к АйПи 195,184,19х,ххх где порт источника любой (но я зафиксировал такое соединение лишь по портам 137-139) и порт получателя любой
4. РазрешитьTCP-UDP вход от АЙпи ДНС-1 (ДНС-2) к АйПи 195,184,19х,ххх где порт источника любой и порт получателя любой
5. Разрешить TCP-UDP выход с Айпи 195,184,19х,ххх к Айпи ДНС-1 (ДНС-2) если порт источника 53 (1025 - тоже, оказывается нужен) и порт получателя любой
6. РазрешитьTCP-UDP вход от АйПи Почта-1 (Почта-2) к АйПи 195,184,19х,ххх где порт источника 110 и порт получателя любой
7. Разрешить TCP-UDP выход с Айпи 195,184,19х,ххх к Айпи Почта-1 (Почта-2) если порт источника 25 и порт получателя любой
8. РазрешитьTCP-UDP вход от АЙпи Time-server к АйПи 195,184,19х,ххх где порт источника 123 и порт получателя 123
9. Разрешить TCP-UDP выход с Айпи 195,184,19х,ххх к Time-server если порт источника 123 и порт получателя 123
Здесь также необходимо указывать правила для FTP, SSH. HTTPS и др... - как правильно заметили, тут правила будут индивидуальны для каждого
*
Одно интересное правило для меня:
Запретить TCP-UDP вход от Айпи 195,184,19х,ххх к АйПи "мой интернет BROADCAST" где порт источника 135-139,445 и порт получателя 135-139,445
*
10. Запретить TCP-UDP вход от Айпи 0,0,0,0-247,255,255,255 к АйПи 195,184,19х,ххх где порт источника любой и порт получателя 0-1100
11. Запретить TCP-UDP вход от Айпи 0,0,0,0-247,255,255,255 к АйПи 195,184,19х,ххх где порт источника любой и порт получателя 3128 (прокс), 445, ... (можно вписать те порта, которые открыты на "голой" машине)
12. Разрешить TCP-UDP вход с Айпи 0,0,0,0-247,255,255,255 к Айпи 195,184,19х,ххх если порт источника любой и порт получателя:
а) 6119 - mTorrent
б) 6120 -ослик TCP
в) 6121 -ослик UDP (cad сеть)
13. Разрешить TCP-UDP вход с Айпи 195,184,19х,ххх к Айпи 0,0,0,0-247,255,255,255 если порт источника 6119-6121 и порт получателя любой
13. Запретить TCP-UDP вход от Айпи 0,0,0,0-247,255,255,255 к АйПи 195,184,19х,ххх где порт источника любой и порт получателя 5000-65535
14. Блокировать ICMP вход от Айпи любой на Айпи 195,184,19х,ххх где ICMP любой
15. Блокировать IP вход от Айпи любой на Айпи 195,184,19х,ххх где IP любой
Добавлено:
Цитата:
сетка сделана стандартными средствами winxp - другими словами, сеть у тя не Novell Netware и все и отношения к раздаче интернета не имеет практически никакого отношения
Каким прокси сервером (CCproxy, Kerio, Traffic inspector...) ты пользуешься, чтоб подключить все 10 машин в интернет?
Или у тя есть 10 настоящих Айпи, которые дал тебе пров?
если первое, то смотри правила доступа компьютеров к интернет сети ВНУТРИ твоей прокси (самый легкий способ) или забайцай правило:
Запретить TCP-UDP вход от Айпи "Комп для бана" к АйПи "Прокси сервер" где порты источника любой и порт получателя ПРОКСИ
Добавлено:
Цитата:
Если браузер настроен без применения куков и реферреров - то да, я с вами соглашусь
иначе он будет 
и показывать вам 
Имеем:
локалака - 192,168,1,1-192,168,1,255
192,168,1,200 - интернет прокси сервер (1 сетевая карта)
195,184,19х,ххх- интернет прокси сервер с настоящим АйПи (2 сетевая карта)
3128 - порт прокси соединений для интернет машин
ДНС-1 и ДНС-2 - 2 днс-сервера провайдера
Почта-1 и Почта-2 - 2 почтовых сервера от провайдеров!!! а не mail.ru и прочее "шарообразных"-почто серверов
Time-server - синхронизация времени по интернет
Политика внутрення - вполне лояльная (машин мало, и все они под носом), акцент делается на внешнюю защиту прокси-сервера
И собственно, правила
1. Разрешить TCP-UDP вход от сети "локалка" к АйПи "Прокси сервер" где порты источника любой (для синхронизации времени нужно открыть порт 123, сеть - 137-139 + 445 порта, печать - другие порта...) и порт получателя любой
2. Разрешить TCP-UDP выход с Айпи 192,168,1,200 к АйПи "локалка" где порт источника любой и порт получателя любой
3. Запретить TCP-UDP вход от сети "локалка" к АйПи 195,184,19х,ххх где порт источника любой (но я зафиксировал такое соединение лишь по портам 137-139) и порт получателя любой
4. РазрешитьTCP-UDP вход от АЙпи ДНС-1 (ДНС-2) к АйПи 195,184,19х,ххх где порт источника любой и порт получателя любой
5. Разрешить TCP-UDP выход с Айпи 195,184,19х,ххх к Айпи ДНС-1 (ДНС-2) если порт источника 53 (1025 - тоже, оказывается нужен) и порт получателя любой
6. РазрешитьTCP-UDP вход от АйПи Почта-1 (Почта-2) к АйПи 195,184,19х,ххх где порт источника 110 и порт получателя любой
7. Разрешить TCP-UDP выход с Айпи 195,184,19х,ххх к Айпи Почта-1 (Почта-2) если порт источника 25 и порт получателя любой
8. РазрешитьTCP-UDP вход от АЙпи Time-server к АйПи 195,184,19х,ххх где порт источника 123 и порт получателя 123
9. Разрешить TCP-UDP выход с Айпи 195,184,19х,ххх к Time-server если порт источника 123 и порт получателя 123
Здесь также необходимо указывать правила для FTP, SSH. HTTPS и др... - как правильно заметили, тут правила будут индивидуальны для каждого
*
Одно интересное правило для меня:
Запретить TCP-UDP вход от Айпи 195,184,19х,ххх к АйПи "мой интернет BROADCAST" где порт источника 135-139,445 и порт получателя 135-139,445
*
10. Запретить TCP-UDP вход от Айпи 0,0,0,0-247,255,255,255 к АйПи 195,184,19х,ххх где порт источника любой и порт получателя 0-1100
11. Запретить TCP-UDP вход от Айпи 0,0,0,0-247,255,255,255 к АйПи 195,184,19х,ххх где порт источника любой и порт получателя 3128 (прокс), 445, ... (можно вписать те порта, которые открыты на "голой" машине)
12. Разрешить TCP-UDP вход с Айпи 0,0,0,0-247,255,255,255 к Айпи 195,184,19х,ххх если порт источника любой и порт получателя:
а) 6119 - mTorrent
б) 6120 -ослик TCP
в) 6121 -ослик UDP (cad сеть)
13. Разрешить TCP-UDP вход с Айпи 195,184,19х,ххх к Айпи 0,0,0,0-247,255,255,255 если порт источника 6119-6121 и порт получателя любой
13. Запретить TCP-UDP вход от Айпи 0,0,0,0-247,255,255,255 к АйПи 195,184,19х,ххх где порт источника любой и порт получателя 5000-65535
14. Блокировать ICMP вход от Айпи любой на Айпи 195,184,19х,ххх где ICMP любой
15. Блокировать IP вход от Айпи любой на Айпи 195,184,19х,ххх где IP любой
Добавлено:
Цитата:
Как сделать чтоб сетка работала, а интернет я мог вырубить на пример на одном из компьютеров из десяти.
(сетка сделана стандартными средствами winxp)
сетка сделана стандартными средствами winxp - другими словами, сеть у тя не Novell Netware и все
и отношения к раздаче интернета не имеет практически никакого отношения Каким прокси сервером (CCproxy, Kerio, Traffic inspector...) ты пользуешься, чтоб подключить все 10 машин в интернет?
Или у тя есть 10 настоящих Айпи, которые дал тебе пров?
если первое, то смотри правила доступа компьютеров к интернет сети ВНУТРИ твоей прокси (самый легкий способ) или забайцай правило:
Запретить TCP-UDP вход от Айпи "Комп для бана" к АйПи "Прокси сервер" где порты источника любой и порт получателя ПРОКСИ
Добавлено:
Цитата:
На ура PCFlank воспримет и такой набор - "Разрешить для браузера исх. TCP, IP назначения 195.131.4.164, порт назначения 80. Всё остальное - запретить".
Если браузер настроен без применения куков и реферреров - то да, я с вами соглашусь
иначе он будет и показывать вам Помогите разобраться вот в каком вопросе
Установлен Comodo 2.4
В режиме обучения при подключении к сети появляется всплывающее окно с сообщениями типа
Приложение svсhost пытается...
1 из 4 (к примеру)
Из этих 4-х попыток соединения мне нужно только ОДНО (к примеру "соединение 1" - DHCP), остальные не нужны
Галочка "Запомнить выбор" не установлена
Если я выбираю Разрешить "соединение 1" (повторяюсь без галочки Запомнить), то у меня разрешаются все 4 соединения.
Если я выбираю какое нибудь другое и говорю запретить, то у меня запрещается и "соединение 1". И после этого чтобы подключиться к интернету приходится перезагружаться (отключение соединения + закрытие Comodo + запуск Comodo + установка соединения не помогают)
В правилах приложений svchost разрешать все не хочется (у меня правило для него только DHCP, DNS)
P.S. Такое наблюдается не только на svchost, но и с другими приложениями (т.е один раз запретил - и все...приложение блокируется, даже если его закрыть + удалить правило в приложениях + создать новое)
Получается, что Comodo в режиме обучения ведет себя как будто всегда установлена галочка Запомнить выбор или я что то недочитал?
Установлен Comodo 2.4
В режиме обучения при подключении к сети появляется всплывающее окно с сообщениями типа
Приложение svсhost пытается...
1 из 4 (к примеру)
Из этих 4-х попыток соединения мне нужно только ОДНО (к примеру "соединение 1" - DHCP), остальные не нужны
Галочка "Запомнить выбор" не установлена
Если я выбираю Разрешить "соединение 1" (повторяюсь без галочки Запомнить), то у меня разрешаются все 4 соединения.
Если я выбираю какое нибудь другое и говорю запретить, то у меня запрещается и "соединение 1". И после этого чтобы подключиться к интернету приходится перезагружаться (отключение соединения + закрытие Comodo + запуск Comodo + установка соединения не помогают)
В правилах приложений svchost разрешать все не хочется (у меня правило для него только DHCP, DNS)
P.S. Такое наблюдается не только на svchost, но и с другими приложениями (т.е один раз запретил - и все...приложение блокируется, даже если его закрыть + удалить правило в приложениях + создать новое)
Получается, что Comodo в режиме обучения ведет себя как будто всегда установлена галочка Запомнить выбор или я что то недочитал?
Цитата:
Угу... В шапке: Особенности создания правил по запросу
Не совсем то...
У меня вопрос то другой - при однократном запрещении приложение полностью блокируется до перезагрузки компьютера...Я же запрещаю (разрешаю) однократно и НЕ ставлю галочку "Запомнить"...вот в чем вопрос
Цитата:
при однократном запрещении приложение полностью блокируется до перезагрузки компьютера
known problem версии 2.4
Crag Hack 20:04 06-11-2007
Цитата:
А почему, собственно? Вопрос-то какой был?
Цитата:
По умолчанию в Комоде стоит уровень Low. Вдумчиво читаем по указанной ссылке:
Цитата:
Цитата:
Не совсем то...
А почему, собственно? Вопрос-то какой был?
Цитата:
Если я выбираю Разрешить "соединение 1" (повторяюсь без галочки Запомнить), то у меня разрешаются все 4 соединения.
По умолчанию в Комоде стоит уровень Low. Вдумчиво читаем по указанной ссылке:
Цитата:
...
Low (по умолчанию)
At this frequency, the firewall will show alerts for outgoing and incoming (or act as a server) connection requests for an application.
Destination Port Protocol
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Строгий папа
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.