» Comodo Firewall Pro

всем привет! хочу полностью снести комод, а не получается. какие-то остатки прописались в брандмауэре, и очень сильно мешают жить всё что можно было удалить, уже удалено. плиззз, хэлп!

Цитата:

остатки прописались в брандмауэре,

где? Остатки стены прописались в стене и потому стена не удаляется? =)))

Цитата:

Timur1976, а в Мониторе приложений точно нет никаких запрещающих правил, которые блокируют сайты ? Попробуй удалить все блокирующие правила и в режиме "Включить оповещения" заново настроить правила для приложений. Заодно и монитор компонентов посмотри, может там что-нить блокируется. А может и ещё что-нить в тройке есть (у меня двойка стоит) такое, что может молча блокировать.

Сегодня я совершил преступление, снеся Комод и вернув к жизни Аутпост. Да простит меня прах Комода на шлюзе, он так хотел там жить...

Таки не получилось у меня настроить связку ЮГ+Комод. Насчет блокирующих правил - это я еще вчера пробовал, сегодня вообще все правила из монитора приложений удалил, но оставил радиобаттон "включено". Трафика по-прежнему не было.
Но если там этот самый баттон отключить, тогда трафик бежит. Ломал голову, но так и не понял логики работы.

Активность-соединения показывало вот что:

usergate.exe TCP В/Из 192.168.1.11024-4999) 192.168.1.3:3128 615В 60В.

P.S. На самом деле у меня два ЮГа, один на основном сервере, другой на шлюзе, первый идет на второй как каскадный прокси. 1.1-сервер, 1.3-шлюз.

Думал пропустить трафик, указав Сетевом мониторе правила от 1.1. до 1.3 и наоборот - нет трафика. Пробовал пропускать шлюзовой 1.3 в инетный - нет трафика.
Сдается мне, что где-то еще Комод блокирует выдачу запросов DNS для ЮГа, а если у того уже есть этот адрес/запрос, то тогда трафик есть в пределах узла.

Обидно. Скачал 15 метров 3-го Комода, а он не поддерживает вин2к. Удар ниже пояса... Судя по мануалу, там есть порты и еще много интересного...

Добавлено:

Цитата:

всем привет! хочу полностью снести комод, а не получается. какие-то остатки прописались в брандмауэре, и очень сильно мешают жить всё что можно было удалить, уже удалено. плиззз, хэлп!

Your Uninstaller тебе поможет, поставь Комод в старое место и удали посредством YU.

P.S. Почему в OP проще настраивать? Там у меня он увидел ЮГ, сервак почтовый, принял правила - это вот на вход, плиз, это на выход плиз, и вот такие порты. - Садитесь жрать, пожалуйста (С). По пути поставил фильтр, дабы нечестивые незамутняли свое чело изображением богохульства ;-P

Timur1976, для меня проще, потому что нервов много съела у меня связка OP и VPN, очень она меня достала в своё время, а тогда я ещё и совсем не знал ничего про всякие там TCP/UDP и т.п. (первый раз поставил фаер). Ооооочень было увлекательно...
А COMODO сразу настроил и никаких проблем не было с vpn.

unipuni
Почитай мое обсуждение на 81-82 страницах может поможет!

Добавлено:
Если конечно я правильно телепатирую!

Цитата:

Timur1976, для меня проще, потому что нервов много съела у меня связка OP и VPN, очень она меня достала в своё время, а тогда я ещё и совсем не знал ничего про всякие там TCP/UDP и т.п. (первый раз поставил фаер). Ооооочень было увлекательно...
А COMODO сразу настроил и никаких проблем не было с vpn.

Вот как раз OP+VPN нервов не кушала. Сегодня даж как-то быстро установил
Но дома у меня стоит Комод 2.4, т.к. 3-ка для XP и выше.

Стоял ОР снес из за глючности и поставил comodo. Всё хорошо только не могу настроить SOCKS5 он что, без вариантов глушит все что не TCP и UDP ? Подскажите пожалуйста можно ли что то сделать, а то совсем замучился.

Нужен совет от опытных камрадов.
Итак, поставил себе Comodo Firewall Pro 3.0.13.268.
Настроил, софтинке uTorrent присвоил статус Trusted Application (allow all incoming and outgoing requests). uTorrent работает, торренты качаются и раздаются но при этом каждую минуту, судя по информации в firewall events, комод что-то блокирует.

Выглядит это примерно так:

Date/Time    Application    Action    Source IP    Source Port    Destination IP    Destination Port
0:45:47    C:\Program Files\uTorrent\uTorrent.exe    Blocked    213.129.127.98    1246    мой айпи    56219
0:45:55    C:\Program Files\uTorrent\uTorrent.exe    Blocked    213.129.118.215    63797    мой айпи    56219
0:45:58    C:\Program Files\uTorrent\uTorrent.exe    Blocked    213.129.118.215    63797    мой айпи    56219
0:47:59    C:\Program Files\uTorrent\uTorrent.exe    Blocked    213.129.127.98    1280    мой айпи    56219
0:48:02    C:\Program Files\uTorrent\uTorrent.exe    Blocked    213.129.127.98    1280    мой айпи    56219
0:48:49    C:\Program Files\uTorrent\uTorrent.exe    Blocked    213.129.127.98    1285    мой айпи    56219
0:48:50    C:\Program Files\uTorrent\uTorrent.exe    Blocked    213.129.118.215    63798    мой айпи    56219

где мой айпи -- понятное дело, мой айпишник (т.е. в столбце Destination IP), а 56219 (Destination Port) -- порт для uTorrent.

Как бы теперь сообразить, что это такое он блокирует, зачем, и как объяснить ему, что делать этого не надо? Сам я довольно-таки чайник и въехать не в силах. :(

Заранее благодарен за ответы-советы.
Уповаю на вашу мудрость, камрады.

А может кто-нибудь, товарСЧи, напишет в шапочке правила для третьего комода???
Благодароности моей тогда бы не было предела!)
А то у меня что-то с правилами для второго миранда не хочет подключаться

И если не секрет какое правило для скайпа надо? Или его можно просто как трастед аппликэйшн прописать?

UPD: Разобрался как это делается..довольно это интересное занятие настраивать файр)
Но все же есть предложение в шапке выложить настройки для третьего фаера..система с правилами немного изменилась: сначала порт рэндж надо делать, потом политку.

Vassaby
22:15 26-11-2007
Цитата:

Всё хорошо  только не могу настроить SOCKS5 он что, без вариантов глушит все что не TCP и UDP ?

ты сам хоть понял че спросил и че сравнил/??
сокс5 это тип прокси сервера а tcp/UDP сетевые протоколы.

тобиш мы щас из яблок начнем вычитать машины

CyberWombat
у меня на оутпосте тоже самое. имхо или пакеты какието неправильные ктото посылает или пакет подпадает под какойто тип атаки. вот и блочит.

я лично забил. лень разбираться.

ребята, подскажите, как заблокировать неразрешенным приложениям лезть на 127.0.0.1?

Цитата:

Вот как раз OP+VPN нервов не кушала. Сегодня даж как-то быстро установил
Но дома у меня стоит Комод 2.4, т.к. 3-ка для XP и выше.

Timur1976, сейчас я тоже без проблем настрою, а вот когда ставил OP и настраивал, то знаний не было никаких и почему и что он там блокировал я не понимал (и что есть такая штука как vpn-сервер я тоже не знал)... Вот поэтому и намучился...

---

Цитата:

...он что, без вариантов глушит все что не TCP и UDP ?...

Vassaby, он действительно при стандартных настройках всё блочит кроме TCP/UDP и некоторых ICMP своим последним правилом в Сетевом мониторе (в двойке именно так, в тройке скорее всего также). Поэтому, если необходимо, надо явно разрешить другие протоколы в Сетевом мониторе: правила прописывать до блокирующих, т.к. обработка правил в Сетевом мониторе идёт сверху вниз.

---

CyberWombat, он что у тебя то пропускает, то блокирует активность по данному порту ? Или всегда блокирует по этому порту ?
Если всегда блокирует, то надо бы где-то прописать разрешение по данному порту (в двойке в Сетевом мониторе прежде всего надо было бы разрешить входящие на этот порт, ва потом уже прописывать правила для приложения).

---

Добавлено:

Цитата:

ребята, подскажите, как заблокировать неразрешенным приложениям лезть на 127.0.0.1?

zilf, в случае снятия галки с пунктов по loopback (TCP и UDP) так и прописать в правилах для конкретных приложений:
Код: Block All to IP 127.0.0.1 where Port is ANY

zilf

А смысл? 127.0.0.1 замыкает трафик на LLC подуровне OSI ISO - управление логическим звеном канала. Он даже не доходит до приёмо/передатчика.

WhiteyR

Цитата:

А может кто-нибудь, товарСЧи, напишет в шапочке правила для третьего комода???
Благодароности моей тогда бы не было предела!)
А то у меня что-то с правилами для второго миранда не хочет подключаться

А вот с этим разработчик явно поленился. Я седня перешол с Аутпоста на Комод и пришлось час целый политики вбивать ручками.

CyberWombat

Цитата:

Настроил, софтинке uTorrent присвоил статус Trusted Application (allow all incoming and outgoing requests). uTorrent работает, торренты качаются и раздаются но при этом каждую минуту, судя по информации в firewall events, комод что-то блокирует.

ой не люблю я вообще такое понятие как trusted. Я создал в Predefined Firewall Policies политику, где разрешил In/Out соединения по TCP or UDP. Всё работает, ничего не блокируется.

А не подскажете как заблокировать хождение на какой-либо сайт?
Я прописываю в Блокированных зонах IP его, а сайт все равно открывается(((

Цитата:

ты сам хоть понял че спросил и че сравнил/??
сокс5 это тип прокси сервера а tcp/UDP сетевые протоколы.

Ликбез: см. напр. http://www.abc-it.lv/index.php/id/1066 SOCKS - это уже давно разработанный протокол. Разработан он Дейвом Кобласом (Dave Koblas) из компании SGI. С начала существования протокол пережил несколько больших модификаций. На сегодняшний день в работе две версии протокола: Socks4 и Socks5.

Добавлено:

Цитата:

Поэтому, если необходимо, надо явно разрешить другие протоколы в Сетевом мониторе: правила прописывать до блокирующих, т.к. обработка правил в Сетевом мониторе идёт сверху вниз.

В сетевом мониторе я разрешил всё что можно, но для приложения напр. freecap непонятно как. Там ведь только TCP и UDP возможны. Если можно объясните подробнее.

Vassaby, мне сложно сказать, что там ещё может блокировать в тройке, т.к. её ещё не пробовал. А в журнале точно никаких срабатываний не записывается ? Включи протоколирование всех запрещающих правил в Сетевом мониторе и попробуй своей прогой что-нить поделать, а потом посмотри в журнале, может что и найдёшь.
А ещё есть такой параметр в настройках COMODO "Do protocol analysis" - возможно он неправильно обрабатывает соединения. Может его стоит попробовать отключить.

P.S. к сожалению, все мои советы чисто теоретические, потому что прокси никогда не пользовался и не знаю нюансов этих программ...

Спасибо, попробую. Если что получится, сообщу. Может ещё кому пригодится инфа.

А вот такой вопрос..какие и гда надо прописать правила для менеджера закачек, например регета?

XMblPb

Цитата:

Я седня перешол с Аутпоста на Комод и пришлось час целый политики вбивать ручками.

И как впечатления? Я все не могу решиться...

Цитата:

А вот такой вопрос..какие и гда надо прописать правила для менеджера закачек, например регета?

WhiteyR, внимательно изучи шапку, там всё есть - Network Control

Цитата:

FTP Client:
ALLOW TCP OUT FROM IP ZONE:[Internet Zone] TO IP FTP_server3 WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 21
ALLOW TCP IN FROM IP FTP_server TO IP ZONE:[Internet Zone] WHERE SOURCE PORT IS 20 AND DESTINATION PORT IS 1024-4999
для пассивного режима:
ALLOW TCP OUT FROM IP ZONE:[Internet Zone] TO IP FTP_server WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 1024-65535

Данные порты должны быть открыты в Сетевом мониторе и в Мониторе приложений для конкретной качалки.

WIGF, спасибо..но вот только есть сложность в том, что регет, как и большинство менеджеров, качает еще и по хттп.. с ним-то как быть?

WhiteyR
Цитата:

есть сложность в том, что регет, как и большинство менеджеров, качает еще и по хттп.. с ним-то как быть?

А в чем сложность-то?

Цитата:

Web Browser:
ALLOW TCP OUT FROM IP ZONE:[Internet Zone] TO IP [Any] WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS IN [80,81,82,83,443]

Подробнее:
Если в Сетевом мониторе есть правила для Web Browser и FTP Client, больше ничего прописывать не надо (исключение - какой-нибудь экзотический порт, но это уже частный случай). По желанию, вместо FTP_server можно поставить [Any]. В Мониторе приложений - по запросу.

РЕБЯ! кто знает как заморозить трафик в программе идентификации пользователя identMe. За существенную помощь возможно существенное вознаграждение

Цитата:

как заморозить трафик в программе идентификации пользователя identMe.

а посмотреть, (через те же логи стенки), куда (на какой серв) ломится, по каким портам, запретить их отдельным правилом (+бан по ипам), а попутно - запретить выход приложению в сеть.
Типа, многоступенчато, для надежности =))

//более конкретно не смогу, бо впервые слышу, что такое приложение существует не говоря уж об опыте использования. Но принцип действия-то для всех одинаков =) //

garryroma

Цитата:

И как впечатления? Я все не могу решиться...

впечатления положительные. Не глючит (самое главное), не тормозит, юзабельный интерфейс (разобрался в настройках за 15 мин.). Вот только предустановленных политик (из них есть только web-browser, email-clients, ftp-clients) могли бы больше сделать. Все остальные пользователю предлагается определить самостоятельно. Изначальные настройки Defense+ слегка туповатые, постоянно спрашивает можно ли такому-то сервису или приложению доступ по loopback. Тоже надо в политиках править.

В целом из-за многих таких мелочей Комод изначально требует больше времени на настройку, чем Outpost. А вообще после не очень удачного Outpost 2008, сабж идеальный вариант на замену.


Добавлено:
bredonosec

Цитата:

//более конкретно не смогу, бо впервые слышу, что такое приложение существует не говоря уж об опыте использования. Но принцип действия-то для всех одинаков =) //

да ему вообще не сюда. Пусть валит в Андеграунд. identMe это софт для учета трафика в интернет для локальных сетей.

Цитата:

для учета трафика в интернет для локальных сетей.

то есть, он вообще снаружи? Или в кач-ве некоего локального прокси? (в обоих случаях, наверно, действительно не файера задача..)

Что напрягает в Комодо 2, 3:
он не видит коннектов исходящих из системы, установленой в VMWARE; они не перечесляются в списке активных коннектов; они не блокируются при нажатии полного отключения интернета; никаких сообщений об этих коннектах комодо не дает. Хорошо что это просто VMWARE, а не троян. Не знаю, можно ли назвать безопасным такой файрволл. От файрволла хотелось бы, чтобы ни один байт высылаемый в интернет, не был неучтеным (чтобы высылали только те программы, которым позволил пользователь).

У меня показывает в списке vmnat.exe, как положено порт, IP.

Вообще мне ненравится, что невидно в каком направлении запросы идут, или я смотрю нетуда?

XenoZ и WIGF, огромное вам спасибо!!
Может..если не сложно..подскажете как закрыть доступ к какому-либо сайту? А то я прописываю айпи его в Blocked Zones, а он все равно открывается((