» Comodo Firewall Pro

а что если сделат так: временно отключить защиту, запустить впн, добавить в доверенные приложения все запущиные системные процессы и запусить зашиту.?

eternal2000
тогда смысл в фаерволле вообще ? напиши обычное правило для GRE и никогда не добавляй в доверенные все запущенные приложения и процессы

XenoZ
наверное , правило для ВПНа пора уже прибивать в шапку большим красным текстом, для тех, кому лень в топике искать...

Цитата:

А причем здесь сетевуха? Прога требует во время работы постоянного общения с памятью, а Comodo отслеживает это и блокирует ее.

анализатор приложений - отслеживать изменение памяти другими процессами - снять галку, может быть, поможет

Цитата:

Средства Операционной системы.
Пробил IP-источник через WHOIS, а он принадлежит нашему провайдеру! И что дальше?

KTCG, по поводу VPN: у меня дома тоже интернет через VPN.
Если идёт соединение через VPN PPTP, то у тебя всегда будет висеть в списке соединений процесс SYSTEM по протоколу GRE c vpn-сервером, через который ты в данный момент подключился к интернету.
И трафик там будет считаться общий, который идёт через этот сервер. Это не задвоение трафика, это его подсчёт. Всё нормально. Так должно быть.
Если же ты используешь VPN L2TP, то соединения через GRE уже не будет.


Цитата:

Общие рекомендации для VPN:
1. разрешить протокол GRE (47)
2. разрешить доступ на удаленный порт 1723

Небольшое уточнение применительно к моему провайдеру, но и для других тоже самое подойдёт (имена хостов только другие будут):
Цитата:

1. При соединении через VPN PPTP (стандартное соединение):
а) Правила в сетевом мониторе:
разрешить протокол IP, направление Исх., источник любой, получатель vpn.corbina.net, где протокол IP GRE
разрешить протокол TCP, направление Исх., источник любой, получатель vpn.corbina.net, порт источника 1024-4999, порт получателя 1723
б) Правило в мониторе приложений для процесса svchost.exe:
разрешить протокол TCP, направление Исх., получатель vpn.corbina.net, порт получателя 1723
2. При соединении через VPN L2TP:
а) Правило в сетевом мониторе:
разрешить протокол UDP, направление Исх., источник любой, получатель l2tp.corbina.net, порт источника 1024-4999, порт получателя 1701
б) Правило в мониторе приложений для процесса System (правило необходимо, если снята галочка в настройках с пункта "Не показывать оповещения для сертифицированных приложений, иначе оно не нужно в Мониторе приложений):
разрешить протокол UDP, направление Исх., получатель l2tp.corbina.net, порт получателя 1701

оригинал текста тут - http://homenet.corbina.net/index.php?s=&showtopic=105393&view=findpost&p=1063052309

WIGF
Цитата:

Небольшое уточнение...

То, что надо!

gameman
Цитата:

наверное , правило для ВПНа пора уже прибивать в шапку большим красным текстом

Прибил, правда небольшим и синим...

Цитата:

Цитата:А причем здесь сетевуха? Прога требует во время работы постоянного общения с памятью, а Comodo отслеживает это и блокирует ее.

анализатор приложений - отслеживать изменение памяти другими процессами - снять галку, может быть, поможет

Насколько опасно это для атак извне? Т.е. это является опцией безопасности Comodo в Пользовательском уровне и к чему это может привести?

XenoZ
Цитата:

Общие рекомендации для VPN

Если говорить именно об общих рекомендациях (не привязываясь к Корбине), необходимо ещё разрешить протоколы AH и ESP

Результаты новых тестов: http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php .
Имхо, очень неплохо.

NothingAnother
Цитата:

необходимо ещё разрешить протоколы AH и ESP

А примеры можно? Какие провайдеры используют эти протоколы?

caspara, извиняюсь за запоздалый ответ по поводу твоих правил (я тоже проявлял интерес к ним): очень сложно до конца всё понять, потому что я никогда не пользовался прокси и дома у меня 1 комп. Поэтому и сравнить очень тяжело. Специфические у тебя правила, но они обязательно пригодятся тем, кто в такой конфиграции строит сеть.
В общем, было интересно изучить. Спасибо!
У меня, если не брать стандартные правила, помимо твоих стоят ещё разрешения для DHCP, правила для активного/пассивного ftp-соединения для конкретных серверов и ряд правил снимающих нагрузку на ЦП. В шапке есть ссылка на первоисточник по решению проблемы загрузки ЦП - v2.4 - известные проблемы..., но я всё-таки приведу свои для примера, может кому пригодится (приведу опять же цитатой, как и по VPN, с некоторыми отступлениями и корректировками):

Цитата:

Два решения проблемы с сильной загрузкой ЦП:
1. Отключить протоколирование во всех правилах в "Сетевом мониторе" - в результате в журнале будут записываться только срабатывания "Монитора приложений" и всякие атаки и анализаторы.
Но при установке нового приложения очень сложно будет понять то, какие порты для него необходимо открыть и прийдётся опять включать протоколирование (в последнем блокирущем правиле или во всех блокирующих, если их несколько), что не очень то и удобно.
2. Отключение протоколирования во всех разрешающих правилах в "Сетевом мониторе" и создание перехватывающих запрещающих правил без протоколирования.
Т.е. перед последним блокирующим правилом создаём правила блокирующие определённые порты/адреса, но в этом правиле отключаем протоколирование.
В результате получим урезание протоколирования и резкое сокращение нагрузки на ЦП.
Приведу пример своих перехватывающих правил (у меня отключён NetBios, поэтому и правило запрещающее по нему есть):
а) правила по DHCP, NetBios и SSDP (всё собрано в одном правиле):
Код: блокировать UDP В/Из
источник и получатель - любой
порт источника - 67, 68, 137, 138, 1900
порт получателя - 67, 68, 137, 138, 1900

б) правила по броадкастам (таких правила у меня 3 штуки):
Код: блокировать UDP В/Из
источник - любой
получатель - броадкаст (255.255.255.255, 10.255.255.255, 10.х.255.255, где х - твоя подсеть
порт источника и получателя - любой

А поподробнее можно узнать о дополнительной проверке безопасности в приложениях, для чего она, что она проверяет?

XenoZ
Цитата:

Какие провайдеры используют эти протоколы?

Разве я что-то говорил про ISP? Как раз наоборот,- об общем случае. Сейчас многие организации (в том числе и моя) поднимают собственные VPN-сервера...

NothingAnother

Цитата:

Разве я что-то говорил про ISP?

Про ESP...

XenoZ
Ты не путай, пожалуйста, Internet Services Provider и Encapsulation Security Protocol...

NothingAnother 21:54 13-11-2007
Цитата:

Ты не путай, пожалуйста

20:22 12-11-2007
Цитата:

необходимо ещё разрешить протоколы AH и ESP

(начинаем оффтопить...)

XenoZ
Перечитал свои посты, и как-то не нашёл оффтопа (всё правильно написал и про необходимые протоколы, и про ISP, которыми применимость VPN уже давно не ограничивается)...
Кстати (касается только юзеров 3-ей версии), если кто-нить не любит держать у себя сжатый контент - могут спокойно распаковать CFP (запакованый "PECompact")

У кого не получается в 3-ке разрешить ВПН - надо, кроме правил указанных выше добавить в application rules добавить правила:
Application: System Idle Process
1. Allow IP Out From In [MyAddr] To In[VPNServers] Where Protocol Is 47
2. Allow IP In From In [VPNServers] To In[MyAddr] Where Protocol Is 47

После этого комод запросит добавления правила 1 и для System (соглашаемся)

drK0t
Цитата:

Where Protocol Is 47

Ты топик читаешь иногда? 47-ой протокол - это GRE, здесь об нём уже не единожды писалось...

NothingAnother
А прочитать внимательно мой пост?... Суть не в протоколе GRE, а в том, что правил в разделе общие для этого протокола НЕДОСТАТОЧНО для 3-ки... Нужно еще добавлять правила для приложения System Idle Process
Вот в чем суть моего поста....

drK0t
Цитата:

...добавлять правила для приложения System Idle Process. Вот в чем суть моего поста

Хм-м... Ну, коли это не очепятка (подумалось - ты имеешь ввиду виртуальный процесс "System"), тогда всё ещё хуже... Дело в том, что такого приложения не существует (как и процесса с таким именем - это просто абстракция для удобства оперирования понятием "ничегонеделания"). Соотв., и делать в сети этой штуке нечего. Возможно, имеет место некий глюк, и под этим именем прячется траф к примеру какого-нить прозрачного прокси (типа KAV/KIS или наподобие) - поисследуй там у себя...

Цитата:

Нужно еще добавлять правила для приложения System Idle Process

System Idle Process - бездействие системы или, проще говоря, как сказал NothingAnother, понятие
Цитата:

"ничегонеделания"

Порадовало такое правило
Это что глюк такой в трёшке ? У кого-нить ещё в трёшке VPN прописан ?
А то у меня пока нет особого желания отказываться от версии 2.4.

И ещё вопрос: в трёшке в Мониторе приложений теперь не только TCP и UDP-протоколы прописывать можно что-ли ? Или я не так понял drK0t'а...

WIGF
у меня в трешке прописан VPN всего 1 правилом, самым первым и простым, через GRE, работает вполне

Ниукаво не глючит 2.4? с центром обеспечения безопасности а то уменя при удалении пишет что фаервол комодо мол выключен!

gameman, тогда у тебя в Сетевом мониторе правило по порту TCP-1723 включено в какое-нить общее правило (например, разрешить все исходящие по TCP), а для svchost.exe также всё разрешено (или те же исходящие по TCP). В любом случае, странного правила с процессом "System Idle Process" нет, что и требовалось доказать.

Цитата:

Ниукаво не глючит 2.4? с центром обеспечения безопасности а то уменя при удалении пишет что фаервол комодо мол выключен!

redwhiterus, у меня дома отключен ЦОБ и без проблем.
Нельзя отключать "Службы терминалов" (COMODO выпадает в осадок). А может ещё какую-нить службу выключил ?

WIGF
проблема с
Цитата:

центром обеспечения безопасности

и отключить я его не могу, необходим, возможно дело в версиях заплаток винды но я их не знаю, вообщем если было и кто поборол дайте знать

redwhiterus, а другой фаер никакой не включен ? Тот же брандмауэр винды или в какой-нить антивирус встроенный ?

redwhiterus
Цитата:

уменя при удалении пишет что фаервол комодо мол выключен!

При удалении чего?

WIGF

Цитата:

а другой фаер никакой не включен ? Тот же брандмауэр винды или в какой-нить антивирус встроенный ?

нет, все остановлено\выключено
NothingAnother
При удалении самого комода

redwhiterus
Цитата:

При удалении самого комода

Тогда не понятна суть вопроса - если ты удаляешь фаер - ЦБ тебя правильно предупреждает. Или удалить не удаётся? Тогда, если Комод сам не хочет удаляться - попробуй перед удалением не просто выгрузить сабж, но и остановить его службу. А если удалить не даёт ЦБ - можно попробовать сначала запустить форточный брандмауэр, чтобы система не думала, что без Комода останется беззащитной. В крайнем случае - можно просто временно (на время удаления) остановить службу ЦБ. Кроме того, если по какой-либо причине оказалась побита информация, необходимая для унинсталла - лечится повторным накатом "поверх" с последующим удалением

Цитата:

Тогда не понятна суть вопроса - если ты удаляешь фаер - ЦБ тебя правильно предупреждает. Или удалить не удаётся?

Сорри что выражаюсь не совсем понятно, комод сношу, вроде корректно, без ошибок перегружаюсь как надо а ЦБ пишет
Цитата:

фаервол комодо мол выключен