» Comodo Firewall Pro

redwhiterus
Вот теперь ясненько... Чтобы ЦБ забыл об отсутствующем Комоде нужно сделать приборочку в реестре (во избежание неприятностей предостерегаю от применения всевозможных утилит - только руками, полностью осознавая, что делаешь), либо при включенном брандмауэре снова накатить, а затем удалить сабж - должно помочь...

Цитата:

Комоде нужно сделать приборочку в реестре

Это как?

redwhiterus
Если такой вопрос возникает то лучше никак... Пробуй второй способ...

Есть такая прогрмма HFS (Http File Server) _http://www.rejetto.com/hfs/

Установил все разрешения, но Comodo Firewall 2.4 не пускает ко мне и, соответственно, скачивать у меня не могут. Как исправить это положение - выключать на время скачивания Comodo Firewall не хочется.

Спасибо.

2 NothingAnother

В том то и дело, что у меня при добавлении правил в "Глобальные правила" и для svchost, system подключение впн дальше проверки пароля не походило (в ESET было достаточно правил для gre и для 1723 порта). Что такое System Idle Process - вкурсе, сам был удивлен, когда увидел в логах запрет GRE именно для этого "процесса бездействия". Добавил для этого "процесса" правила в "Правила программ" и ВПН начал конектится, сегодня проверил на чистой установке винды - то же самое... Версия 3-ки из шапки... Возможно это связанно с непонятными настройками ДНС у провайдера... Например, для имени vpn.sphere.kharkov.com он поочереди выдает 3 разных адреса, причем 2 из них из 193.ххх.ххх.ххх и один 172.16.ххх.ххх. Зачем такое провайдеру - не знаю...

drK0t
Цитата:

для имени vpn.sphere.kharkov.com он поочереди выдает 3 разных адреса, причем 2 из них из 193.ххх.ххх.ххх и один 172.16.ххх.ххх. Зачем такое провайдеру - не знаю

Судя по маскам IP, три выдаваемых тебе адреса - соотв., для обычного, защищённого и локального подключения. А по сути вопроса почитай здесь

Распишите пошагово гражданский брак
eMule v0.48a (rus) + Comodo Firewall v2.4.18.184 (rus)

embrace909
[more=Примерно так...]
Цитата:

EMULE
A mini tuttorial of how to open ports for emule
First you must go at the "Network Monitor" panel.
There you should click with the right button of the mouse and choose "Add rule"->"add"
at the new window that appear you should put the following rules:

1. Rule for TCP protocol

Action = Allow
Protocol = TCP
Direction = In
Source IP = Any
Destination IP = your computer IP adress (you can also use "Any", if you are using a modem and not a router; by this you won't have to change the IP address every time you connect in internet )
Source port = Any
Destination port = the port your Emule uses for the TCP connections

2. Rule for UDP protocol

Action = Allow
Protocol = UDP
Direction = In
Source IP = Any
Destination IP = your IP adress (or "Any" )
Source port = Any
Destination port =the port your Emule uses for the UDP connections

---

You must move the rules up, over the default rule "Block IP in". ( CPF "reads/applicates" the rules from the top to the bottom)

ps. Remember that for CPF "Source IP" is the adress of the computer which sends the data and "Destination IP" is the computer that receives them. When your computer sends data is consindered Source, when receives them is consindered Destination.

---

For using the search in Kad you must disable the feature "Do protocol analysis"

IMPORTANT
you will have to disable the UPnP option from the program you use if you want this guide to work properly. If you don't disable it you will have NAT problems.

[/more]
Источник...

Цитата:

комод сношу, вроде корректно, без ошибок перегружаюсь как надо а ЦБ пишет
Цитата:фаервол комодо мол выключен

redwhiterus, отключи в ЦОБе оповещения и скорее всего не будет такого сообщения (ЦОБ-слева пункт "Изменить способ оповещений ЦОБ" и убери там все галки).

XenoZ
А мне подскажешь для HFS (Http File Server) http://www.rejetto.com/hfs/

Ну никак не получается.

Спасибо

renreg
Не подскажу, наверное... Комода сейчас под рукой нет - посмотреть не на чем.
Если это сервер, то при первом запуске от Комода должен был быть запрос типа :"hfs.exe is trying to act as a server". Затем можно запустить TCPView и посмотреть, куда и на какие порты прога лезет.

WIGF
Цитата:

отключи в ЦОБе оповещения и скорее всего не будет такого сообщения

Ну, да, не будет... Вот только, зачем тогда нужен ЦБ?

XenoZ
Пока нашел временное решение - была установлена блокировка с разрешением на любой порт. Снял блокировку и все заработало. Но поправлю более грамотно.

Я разрешие давал на вопрос Comodo, но не получалось. Идея ясна, поковыряюсь на досуге.

NothingAnother, а и правда зачем ?
Фаер у меня сторонний (COMODO), антивирус (NOD32), автообновление виндоса отключено (не буду объяснять почему). И зачем мне эта напоминалка ? Вот и убита она на корню...

renreg
Скачал
Цитата:

HFS (Http File Server) http://www.rejetto.com/hfs/

Установил, при первом запуске комодо-2-4-18-184-рус спросил что прог прослушивает порт 80 - разрешил и запомнил. Потом второй раз спросил чё- то разрешил и запомнил.
Скачал сам с себя тестовый файл - скачалось. Кстати спасибо за прогу, раньше юзал CC File Transfer - глючная зараза... - то разрешает вход на айпи то нет + ошибки при запуске...

WIGF
Цитата:

убита она на корню

У меня тоже убит (кстати - при чём здесь обновления?). Но, может, стоит учесть, что твой совет обращён человеку, написавшему
Цитата:

и отключить я его не могу, необходим

На этом считаю тему закрытой, как выродившуюся в оффтоп...

renreg
Подробная инструкция для HFS:
1) разрешаешь доступ в сеть когда спросит
2) Комодо-Защита-сетевой монитор-добавить правило-добавить:
действие-разрешать
протокол-TCP
направление-В
IP источника и получателя - любой
Порт источника- любой
Порт получателя - Один порт: 80
3) жмёшь ок и перемещаешь новое правило вверх над "блокировать и журналировать"
(правый клик - вверх)

embrace909

Цитата:

Порт получателя - Один порт: 80

Получатель, в данном случае, я?

Новичек в комоде.
Мастер известных приложений--соит ли пользоваться и где можно найти результаты его работы если его запустил?
и ещё - правила как то можно сохранить в отдельном файле?
это для бесплатной версии.

renreg
При входящих:
Источник - удаленный комп
Получатель - локальный комп (твой)

При исходящих:
Источник - локальный комп (твой)
Получатель - удаленный комп

TVampire

Цитата:

Мастер известных приложений

- не пользовался

Цитата:

правила как то можно сохранить в отдельном файле?

- можно. Полистай топик - где-то уже выкладывал cmd-файлы для экспорта/импорта настроек. Настройки у Комода хранятся в реестре и в нем самом эти функции не предусмотрены (v2.4).

Цитата:

это для бесплатной версии.

А что, есть платная?

XenoZ

Цитата:

При входящих:
Источник - удаленный комп
Получатель - локальный комп (твой)

При исходящих:
Источник - локальный комп (твой)
Получатель - удаленный комп

И-и-и... как мне настраивать? Мне же нужно и людям отправлять и себя не забывать
А порты-то разные. Да много их слишком

XenoZ
Спасиб.Пороюсь в топиках.
Насчет платной версии-перепутал с антивиром.
а вот - галочка в настройках-не показывать оповещения для сертифицированныз приложений.
я её убрал и теперь лезут всякие службы за разрешениями на выход и на получение ,так сказать.
Как лучше -обучить комодик самому или разрешить ему самостоятельно выбирать кого пропускать?

есть потребность иметь надёжный фаер и не париться с углублённым изучением настроек, времени на это просто нет

удовлетворяет ли комодо такому критерию?

насколько он надёжен и прост в сравнении с другими стенками? - хотя бы парой слов...

--

есть также потребность иметь протокол входящего-исходящего трафика с указанаием даты-времени, адреса-порта, размера переданных данных

может ли комодо дать такую статистику?

кто ставил RC1 поверх предыдущей беты? есть какие-нибудь капканы? установки не слетают?

Попробовал и вернулся на OUTPOST.
Сначала пробовал Jetico, но по быстрому не вьехал в создании правил.
А комодо оказался очень понятным.
Да вот только через месяц работы, сразу после старта стал вылетать его компонент
с сообщением об ошибке. Чегото-там.exe будет закрыто. После чего вроде всё и работает.
Вывод: найти что-то стоящее очень непросто! А где бесплатно и вообще невозможно.

Снова "оригинальный" вопрос про VPN. Создаю правиля, про GRE знаем, про 1723 тоже.
Система Vista x64. До перезагрузки всё в шоколаде. ВПН поднимается, хоть тыщу раз.
После перезагрузки в логе видим- System Idle Process Block (мой ИП) (ИП ВПН) протокол GRE.
Отключаем фаер - поднимаем ВПН. Включаем фаер, отключаем ВПН и снова его поднимаем..
О, чудо (вай, шайтан) ВПН как ни в чем ни бывало нормально поднимается. И так хоть тыщу раз до следующей перезагрузки. Где грабли?

maxsever, а у тебя не как у drK0t'а случайно ли провайдер ?
Если другой, то похоже и, правда, баг в трёшке по поводу идентификации соединения по GRE.

XenoZ, а может тогда добавить уточнение в правила по GRE для COMODO 3.0 ?
Код: При соединении через VPN PPTP возможно потребуется разрешить в Мониторе приложений следующее соединение процессу System Idle Process (только для COMODO Firewall PRO 3.0) в случае, если снята галочка в настройках с пункта "Do not show any alerts for the applications certified by Comodo" ("Не показывать оповещения для сертифицированных приложений"):
process System Idle Process, Allow IP-GRE Out where Destination IP is [VPN-server]

Дождались!

Comodo Firewall Pro 3.0 - Latest and greatest version of this superb firewall
V 3.0.12.266

http://www.personalfirewall.comodo.com/download_firewall.html

Levabati
Цитата:

Дождались!

А когда ожидается локализация?

WIGF

Цитата:

maxsever, а у тебя не как у drK0t'а [?] случайно ли провайдер [?]

Нет. Я из Северодвинска.


Цитата:

Или же оно в таком виде ?

Allow IP Out from IP [192.168.xxx.xx] to IP is [VPN-server] Where Protocol 47.
и обратное в для GRE ВПН-сервера.