» Comodo Firewall Pro / Comodo Internet Security

gjf, а полная выгрузку CFP (служба и GUI) пробовал делать ?
А то может в чём ещё проблема. У меня, например, в своё время Ad-Aware любил незаметно блочить некоторые нужные изменения реестра.

WIGF
Да есть у меня кое-какие идеи... Проверю - отпишусь.

Нет, без толку. Вырубал антивирь, вырубал Комод полностью. Апдейт виснет на попытке изменить ключ HKLM\Software\Classes\.xml\OpenWithList\winword.exe

Странно, потому как до Комода проблемы не было, хотя мало ли что ещё я установил потом... Обидно!

Сабж на Висте 64бит СП1 нормально работает? Глюки в системе не появляются?
gjf
Это на Висте? Какой?

Привет, как я понял Comodo FW (наверное, также и другие) используют для работы
01. Службы терминалов
02. Доступ анонимного пользователя,
т.к. при их отключении вылетает ошибка и ФВ блокирует сеть - вырубается

Служба терминалов - пропускаем, а вот с анонимным доступом не всё понятно:
разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
для параметра restrictanonymous возможны три значения:
0 - анонимные пользователи не запрещены;
1 - анонимные пользователи не могут видеть списки доменных пользователей и сетевые ресурсы домена; так же, эти пользователи не могут использовать windows explorer, оснастку "Локальные пользователи и группы" и другие программы, которые отображают сетевые ресурсы и имена пользователей;
2 - анонимные пользователи не имеют доступа без явного разрешения.

значение 2 - пропускаем, 0 - по умолчанию, выставиляем значение 1 - как это повлияет на функциональность ComodoFW? Не ограничиваем ли таким образом его права?

Мне казалось что Комод состоит из 2-х частей: драйвер, стартующий с правами системы и ГУЙ, стартующий с правами того, кто его запустит. Зачем, при наличии этого набора прав, нужны еще права анонимуса - ума не приложу. Буду рад, если кто растолкует.

Stass1977
Это на XP SP3.

По поводу Службы Терминалов - при её отключении - выдаёт ошибку (не дословно) - "Невозможно связаться со Службой Терминаловточка Совместимость быстрого переключения пользователей". Хотя у меня служба "Совместимость быстрого переключения пользователей" выключена и при включеной Службе Терминалов. Вобщем-та понятно, что ведётся контроль, но при включеной Службе Терминалов - он не видит что "Совместимость быстрого переключения пользователей" отключена, да и зачем последняя служба нужна для функционала Комоды - речь не идет о том, что "не могу контролировать - значит перекрываем сеть" - именно вылет проги. Наверное... в баги.

народ, у меня комодо не позволяет к фтп подключиться через тотал коммандер. при попытке подключения зависает на команде PASV. пожалуйста, помоготие решить проблему. заранее благодарен.

Нужно создать правила для фтп с подстановкой в них его ip.
По аналогии с правилами отсюда:
http://forum.ru-board.com/topic.cgi?forum=5&topic=25649&start=0&limit=1&m=9#1

zoomerik, не забудь, что разрешать надо не только в AR, но и GR.
У тебя наверняка в GR не разрешены входящие соединения с FTP-сервера (для активного режима их работы).
И не забудь, что разрешающие правила должны стоять выше запрещающих.
Вот тут для тройки посмотри конкретные правила - Predefined Firewall Policies

Как-то посмотрел я сюда и затосковал.... У кого какие комменты будут? Лично считал единственным конкурентом Outpost, скорее не конкурентом - а "собратом наравне", который в виду платности просто не обсуждался. А тут оказывается есть Jetico, который намного лучше, да и КИС удивил...

Цитата:

gjf

Не тоскуй,посмотри здесь Ссылка

Кстати gjf ссылка которую ты дал ссылается на Comodo версии 1.1 а сейчас активно используется 2 и 3 версия, да и результаты 2006 года так что многое что с того времени изменилось.

HSWT
Да, прохлопал я эти моменты. Спасибо, что ткнули носом. А ссылка, кстати, взята с ветки об Outpost (!!!) здесь на форуме в Программах. Странно, что здесь в шапке нет ни единой совремнной ссылке, воспевающей наш любимый Comodo (тем паче, что их хватает).

Посмотрел я KIS. Удобно, что и антивирус и файер в одном флаконе - нет печально известной проблемы с согласованием файервола и веб-защиты. Но если хочешь юзать бесплатно (см. Варезник) - приходится ставить местную проксю со всеми вытекающими оттуда проблемами, от которых вроде как удалось избавиться. Так что хрен редьки не слаще...

MUXA08
А при чём здесь старик Kerio?

Думаю при том, что все тесты это относительно и доверять на все 100% не стоит

MUXA08
Дык вроде независимые тестеры... Хотя трудно уповать на "независимость". Мне нравится, как построил своё тестирование VirusTotal, интересно, если подобное для файерволов? Было бы очень показательно...

Подскажите пожалуйста, а можно ставить COMODO в офисе, и будет ли она показывать какой копм качает из нета инфу?

Цитата:

и будет ли она показывать какой копм качает из нета инфу?

для этих целей существуют прокси с учетом трафика, а не персональные фаерволы.
Сам будешь бегать, смотреть кто что качает?

Цитата:

Подскажите пожалуйста, а можно ставить COMODO в офисе, и будет ли она показывать какой копм качает из нета инфу?

Platidor, чтобы просто смотреть инфу о том, кто и сколько и когда качает, поставь везде BWMeter и собирай на своём компе инфу о трафике. На других компах можно настроить невидимый запуск BWMeter и парольная защита там есть.
Ну а если и постоянный контроль с вмешательством и регулированием нужен, то, как написал MetroidZ, нужен, например, UserGate

MetroidZ и WIGF спасибо за ответ, но все программы предложенные Вами платные, а Comodo чем и отличался от них, так это его бесплатностью. Ставить я его хотел в офисе, поэтому и нужна бесплатная прога.

В OutPost'е, насколько я знаю, можно просмотреть, кто и сколько скачал, а с помощью
internet access monitor можно подсчитывать трафик по дням, часам и т.д. А в COMODO я так понимаю нельзя?

у нас сеть 10.245.*.*
как правильно ее прописать в "My Network Zones" ?

народ, возможно торможу: есть несколько приложений для которых правила не созданы, т.е. смотрю в данный момент времени и руками либо разрешаю либо запрещаю доступ в сеть - но для них нигде не ведется логов

для приложений которым созданы правила - все ок. логи ведутся (если отмечен чекбокс конечно).

А как включить логи для приложений которым разрешен доступ в сеть вручную и тока на 1 сеанс???

Цитата:

MetroidZ и WIGF спасибо за ответ, но все программы предложенные Вами платные, а Comodo чем и отличался от них, так это его бесплатностью. Ставить я его хотел в офисе, поэтому и нужна бесплатная прога.

Platidor, ну так для офиса можно и купить, если нужно.
Посмотри ещё в этой теме - http://forum.ru-board.com/topic.cgi?forum=5&topic=27042 - может какие аналоги есть с таким же набором функций.
Аналог BWMeter - программа DUMeter (правда, не помню какой там набор функций). Вроде бесплатная была, а сейчас платная.
Ещё аналог - TMeter и тут Топик на ру-борде
Еще аналог - BitMeter
А в COMODO такой функции нет.

---

Цитата:

у нас сеть 10.245.*.*
как правильно ее прописать в "My Network Zones" ?

spike, 2 варианта:
• A range of IP adress: 10.245.0.0 - 10.245.255.255
• An IP address mas: 10.245.0.0 / 255.255.0.0
Обе записи абсолютно равнозначны.

---

Цитата:

А как включить логи для приложений которым разрешен доступ в сеть вручную и тока на 1 сеанс???

mime13, наверное никак. Не видел такой опции. Однократная блокировка заносится, а однократное разрешение - нет.
Хотя можно косвенно это прописать: в GR включить протоколирование всех разрешающих правил, либо тех правил, по которым возможны такие однократные разрешения.

Снёс Comodo Firewall Pro 3 и поставил Comodo Firewall Pro 2.4 из-за языка.
Так Comodo Firewall Pro 2.4 слетает/выключается всё время.
У меня Win'XP SP3 + NOD32 3.0.667 рус.

Почему это происходит?

AAD, возможно с 3-м Нодом конфликтует (с его модулем по анализу трафика), а может криво встал, а может слишком много протоколируется в нём, вот он и не справляется.
Так же для работы COMODO должна быть запущена служба "Службы терминалов".
С NOD32 2.70.39 вторая версия COMODO без проблем работает.

Подскажите как Comodo 3 реагирует на KAV 8?
Outpost "видел" касперского и добавлял его в исключения, комодо делает так же или необходимо настраивать вручную?

//вроде сам настроился..

Глядя на ЭТОТ тест, смешно становится.
Платные программы хуже бесплатной.
Неужели так?

WIGF


Цитата:

Хотя можно косвенно это прописать

косвенный метод я нашел...
можно еще создать predefined правило с action - ask..

но как-то не кошерно все это

AAD, а почему бы и нет ? Ведь там тестируется функции фаера, а, например, в том же аутпосте есть всякие дополнительные функции (DNS, почтовый фильтр, антиспай, детектор Отаг и ещё что-то... забыл уже). И этими дополнительными функциями (в большинстве своем в принципе ненужными) производится своего рода запугивание (например, страшная атака под названием Generic.Scan) и заманивание клиентов, а потом и привязка его к своему продукту.
Аналогию легко провести с помощью тех же антивирусов. Самый уважаемый в этом направлении ресурс Вирусинфо использует для лечнения от ЛЮБЫХ вирусов 2 бесплатных продукта AVZ4 и HiJackThis. И ведь их действительно вполне хватает для лечения.


Добавлено:

Цитата:

косвенный метод я нашел...
можно еще создать predefined правило с action - ask..

Хитрое решение, но другого способа похоже нет.