» Comodo Firewall Pro

помогите с русским для 3-й версии !

В процессе.. застряли на общении с разработчиками

valmont al
Цитата:

Прошу сие внестив шапку. Должно быть 2 правила
1) Allow TCP IN, Dest IP-Any, Source port (порт у-торрента или другого клиента)
2) Allow TCP Out IP's-Any, port's Any

Для v3 может быть... А для v2.4 добавление 2-го правила в Network Control означает разрешение ВСЕХ исходящих по TCP для ВСЕХ приложений. Дело вкуса, конечно...

Цитата:

делать надписи по русски, после файл заменил и некто этого не заметил, в системе тишина. Вот такие дела.

Ну и хорошо (с одной стороны), это же сильно упрощает процесс локализации.

XenoZ
Цитата:

добавление 2-го правила в Network Control...skipped...для ВСЕХ приложений

А зачем же эти правила делать глобальными? Они для конкретного приложения...

NothingAnother

Цитата:

XenoZ
Цитата:
добавление 2-го правила в Network Control...skipped...для ВСЕХ приложений
А зачем же эти правила делать глобальными? Они для конкретного приложения...

Потому, что это исходящее соединение и после прохождения слоя правил для приложений должно будет удовлетворить и глобальным правилам, для прохождения второго слоя. То есть и глобальные правила должны пропускать такое соединение - исход.TCP по всем IP и всем портам.

WinterWolf
Цитата:

после прохождения слоя правил для приложений должно будет удовлетворить и глобальным правилам

Что-то здесь не то... Оно так, если бы не нашлось сработавшего правила на уровне приложения - тогда всё правильно, логично продолжить поиск разрешения в глобальных. Но если совпадение уже нашлось, в глобальных стоит искать только отменяющие такое поведение (запрещающие) правила, иначе вообще теряется смысл глобальных правил, в таком случае там может быть только "разрешать всё". Не думаю, что всё так глупо... У кого развёрнута 3-ка - может запостите кусок хелпа с логикой прохождения правил?

NothingAnother

Цитата:

У кого развёрнута 3-ка - может запостите кусок хелпа с логикой прохождения правил?

А при чем здесь тройка?

Цитата:

для v2.4 добавление 2-го правила в Network Control означает разрешение ВСЕХ исходящих по TCP для ВСЕХ приложений

XenoZ
Цитата:

для v2.4 добавление 2-го правила в Network Control означает разрешение ВСЕХ исходящих по TCP для ВСЕХ приложений

Цитата:

Для v3 может быть

Ну да, потому и не место этим правилам в глобальных - а кто их туда предлагал?..

NothingAnother
Еще раз: о тройке речь не идет. Оговорка была сделана только для v2, с учетом того, что в двойке в Network Control последним правилом стоит "Block All". Можно, конечно, воткнуть в Network Control "Allow All" или, по подобию тройки, "Block incoming only". Тогда действительно, в первом случае достаточно правил в Application Control и про Network Control можно забыть вообще, а во втором - добавить в Network Control необходимые разрешающие правила на входящие.

Цитата:

Потому, что это исходящее соединение и после прохождения слоя правил для приложений должно будет удовлетворить и глобальным правилам, для прохождения второго слоя. То есть и глобальные правила должны пропускать такое соединение - исход.TCP по всем IP и всем портам.

Вы видимо не совсем понимаете суть работы глобальных правил и правил для приложений. Правила для приложений вполне самодостаточны. Единственное, что может помешать, это общая БЛОКИРОВКА в глобальных правилах (порта, IP, протокола). А вот прописывать разрешение и в приложениях и в глобальных асболютно не нужно.

Цитата:

Для v3 может быть... А для v2.4 добавление 2-го правила в Network Control означает разрешение ВСЕХ исходящих по TCP для ВСЕХ приложений. Дело вкуса, конечно...

Уже был ответ. Правило прописывается сугубо для приложения, а не в Глобальных правилах. И это не зависит от версии, что в 2.4, что в 3.

Поэтому в шапке всё же ошибка. Прописав одно такое правило, вы сможете получать только входящие соединения. А исход будет закрыт. Мне в принципе пофиг, но зелёные умельцы будут спрашивать потом почему нет отдачи.
Поэтому повторюсь, должно быть 2 правила в правилах приложений (ДЛЯ У-ТОРРЕНТА или других торрент клиентов)
1) Allow TCP IN, Dest IP-Any, Source port (порт у-торрента или другого клиента)
2) Allow TCP Out IP's-Any, port's Any


Добавлено:
XenoZ, харе всех ломать дописывать в Глобальных завершшающее правило общей блокировки.
Для тех, кто не бронепоезде, пишу жирными буквами
Завершающее правило BLOCK ALL В ГЛОБАЛЬНЫХ ПРАВИЛАХ НЕ НУЖНО !!! Файерволл (Custom Policy mode) работает в режиме БЛОКИРОВКИ!! Все соединения, которые не разрешены, блокируются. Выбросьте из головы эту старую школу.

Добавлено:
Заметил кстати ещё один баг.
Когда комод запускается первый раз ( к примеру при запуске системы), то при открытии правил файрволла, дефенса, событий, текущих соединений и др. там просто пусто ! Правил как-будто бы нет.
Стоит перезапустить его - всё появляется.
Это не мешает правильной работе и все функции выполняются, однако вот такой неприятный баг.

valmont al

Цитата:

Вы видимо не совсем понимаете суть работы глобальных правил и правил для приложений. Правила для приложений вполне самодостаточны. Единственное, что может помешать, это общая БЛОКИРОВКА в глобальных правилах (порта, IP, протокола). А вот прописывать разрешение и в приложениях и в глобальных асболютно не нужно.

Да, похоже, что в логике правил я действительно заблуждался. Спасибо за разъяснение. Прошу прощения, если сбил кого-то с толку своим предыдущим постом.

Вернулся я к старой 2.4. Старый друг лучше новых двух. Пробовал сегодня с 3 версией и так настроить и этак, всё равно я могу удалить ключи из реестра, получается что программа себя не защищает, даже страшно подумать, если такие ошибки есть, чтоже ещё скрыто. Т.к. у меня русский файл и там версия 2.4.16.174, а позже я сам обновлялся и перед установкой 3 версии заархивировал обновлённую 2.4.18.184, но забыл 2 файла в папке C:\WINDOWS\SYSTEM32\DRIVERS, так вот для очистки совести хочу спросить, у кого версия 2.4.18.184, назовите пожалуйста версии файлов inspect и cmdmon. У меня 2.0.0.1 и 2.3.35.0 соответственно. Какие у вас?

WhiteyR COMODO сжат программой PE. я его распаковал и обыкновенной программой для работы с ресурсами стал изменять названия. Если надо названия программ пиши в ПМ сообщу.

HSWT...я пока подожду разработчиков... если через недельку картина не изменится, то подмигну тебе в ПМ )
Заранее спасибо!

Поставил сегодня 3-ку (а что ж делать, если на Висту 2.4 не ставиццо ). В общем, все неплохо, НО! через какое-то время минут через 5-10 выскочила табличка с надписью, дескать у вас Комод находится в каком-то состоянии... типа состоянии Преинстала или инстала... что-то такое... и предложение принять или откатить назад. Нажимаю Принять, но окошко снова появляется. Нажимаю откатить - вроде все нормально. Извините, в инглише не силен. Что нужно было нажимать и что это за состояние?

T4NUK1, скрин повесь сюда..подскажем )

поставил 2.4 первый раз, подскажите какие то нужно делать специальные настройки?
и еще на вопрос пропустить или нет конкретное приложение отвечаю к примеру "да",
но в следующий раз спрашивает снова
Что делать ?

Цитата:

но забыл 2 файла в папке C:\WINDOWS\SYSTEM32\DRIVERS, так вот для очистки совести хочу спросить, у кого версия 2.4.18.184, назовите пожалуйста версии файлов inspect и cmdmon. У меня 2.0.0.1 и 2.3.35.0 соответственно. Какие у вас?

AntonPronyaev, у меня аналогично.

---

petya_Verevkin, чтобы не спрашивал, надо галочку в выскакивающем окошке поставить (запомнить). Возможно спрашивает заново, потому что приложение обновилось или из-под другого родителя приложение инициирует соединение.
По поводу правил см. в шапке. Там всё для двойки разжевано до нельзя (что, для чего, отчего и почему)... Главное, внимательно прочитай. Если останутся вопросы, то тебе здесь помогут.
Дополнительно можешь посмотреть и данную тему - http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=11375#1

ok, галочки ставлю иначе бы не спрашивал,
а шапку посмотрю,
спасибо

petya_Verevkin, тогда скорее всего вот это - Особенности создания правил по запросу
Скорее всего у тебя стоит максимальный уровень и фаер спрашивает по каждому новому порту и адресу.

HSWT
Цитата:

COMODO сжат программой PE

"PE" - это не программа, а "Portable Executable",- тип файлов, содержащих исполняемый код. А сжат Комод упаковщиком "PECompact"

Цитата:

Для тех, кто не бронепоезде, пишу жирными буквами
Завершающее правило BLOCK ALL В ГЛОБАЛЬНЫХ ПРАВИЛАХ НЕ НУЖНО !!! Файерволл (Custom Policy mode) работает в режиме БЛОКИРОВКИ!! Все соединения, которые не разрешены, блокируются. Выбросьте из головы эту старую школу.

Оно вам лично мешает? Вы можете доказать, что при наличии его что-то в работе ухудшается? А если нет, то зачем крик подымать, да еще рекламируя сомнительные идеи?

bredonosec
Цитата:

Оно вам лично мешает?

Хм... Странно - цитата размещена непосредственно под моим постом, но без указания автора - получается, вы обращаетесь ко мне? В таком случае отвечу - я согласен с автором поста, потому, как мне лично мешает всё, что не функционально, а стало быть - избыточно... Лирическое отступление: представьте, что у вас на лбу шишка (тьфу, тьфу). Теперь ответьте на свой вопрос - "...при наличии его (её) что-то в работе ухудшается?" Скорее всего,- нет. Но разве из этого напрашивается вывод, что она вам нужна?

valmont al
А "поднимать" пост шрифтом - действительно не стоило. Имхо...

bredonosec, согласен. Правило не мешает. От него хуже никому не будет. А вот его отсутствие при переходе из одного режима в другой может сказаться на защищённости. Ведь можно и забыть переключится в другой режим, а может компом будет пользоваться кто-то другой (ребёнок, например), в этом случае мало ли что там пролезет за время его работы...
Сам не пользовался ещё тройкой, говорю по аналогии с аутпостом (режимы "Обучения" и "Блокировать"). Я так понимаю, что в тройке аналогично это реализовано.

Да и впринципе к этому вопросу можно подходить с двух позиций построения/настройки защиты компа:
1. Разрешить только то, что можно и тому, кому нужно. Всё остальное запретить.
2. Запретить то, что нельзя.
Я использую первый подход. Возможно при втором подходе и не нужно данное правило, НО чтобы правильно настроить фаер без завершающего блокирующенго правила, надо знать побольше, чем написано в шапке и иметь какой-то опыт работы с подобными программами, а у большинства пользователей он (опыт) не такой и большой, а риск получить дыру/дыры при отсутствии такого правила большой.

NothingAnother

Цитата:

Странно - цитата размещена непосредственно под моим постом, но без указания автора - получается, вы обращаетесь ко мне?

цитирую-то не вас Автор знач не отпечатался (не отследил, каюсь)

Цитата:

ак мне лично мешает всё, что не функционально, а стало быть - избыточно...

дело в том, что не доказано, что оно избыточно, и что нет какого-то случая, когда оно не потребуется, бо остальные алгоритмы не сработают.
WIGF

Цитата:

1. Разрешить только то, что можно и тому, кому нужно. Всё остальное запретить.

да, это и есть самый логичный подход.

Цитата:

Оно вам лично мешает? Вы можете доказать, что при наличии его что-то в работе ухудшается?

Ну давайте тогда понасоздаём кучу запрещающих правил для каждого порта и каждого IP-адреса, чтоб уже совсем надёжно было.
Зачем создавать ненужное ? Мне лично что одно, что 100 правил не помешает.
Дело в зелёных юзверях, которые создают правило "блокировать всё", а потом начинаются вопросы - "а фига с включенным файером ничего не работет" ?
Сколько уже я сталкиваюсь с этим "завершающим правилом", в большинстве случаев оно только помеха юным энтузиастам, желающим защитить свой ПК.
Хотите, знаете как - создавайте. Есть желание - напишите мануал для неопытных пользователей. А то они начитываются, а потом получается.... кака

Цитата:

Ведь можно и забыть переключится в другой режим,

В другой режим переключаться вообще не надо. Файрволл настраивается один раз и про него потом можно забыть. Разве что по мере добавления каких-то приложений, требующих сетевой доступ, вы разрешаете то, что вам необходимо.
Если у вас ребёнок, есть пароль на файрвол от "люителей напакостить".
Так же для переключения можно использовать ранее настроенные профили, скажем для блокировки всех браузеров (чтоб чадо не лазило в нет).

Все файрволлы настраиваются по одному принципу: разрешается то, что необходимо, всё остальное блокируется.
Все остальные методы (типа позакрывать то, что не нужно) вымышленные "знатоками" и зачастую оказываются неэффектиными.

Ещё раз напомню, что для избавления от достающих попапов Комода необходимо в Firewall behaivor settings в окошке Алертов поставить 0 (после окончателной настройки файерволла) и перевести файрволл в режим Custom policy mode.
Это гарантирует блокировку всех непрописанных (неразрешённых) соединений.

Добавлено:
P.S. За шрифт простите. Наболело

WhiteyR
Да ну его... плюнул и поставил КИСу

С Дефенсом действительно что-то непонятное. Ключи реестра он не защищает, файлы комода удаляются из его папки без вопросов.
Хотя лично мне и нужен только файрволл и в дефенсе не вижу особой нужды, это обстоятельство довольно досадно. Не понимаю как разработчики это упустили. Фактически это главная вещь после самого брэндмауэра.

Цитата:

плюнул и поставил КИСу

А я не могу с ним ужиться. Бесит он меня.

T4NUK1, ох не люблю я этого друга-параноика..стоял он на другом ноуте.. пораздражал... хотя для фаера это нормально