» Comodo Firewall Pro / Comodo Internet Security

Я перешел c OutPosta на Comodo 2.4
В начале было не привычно, а потом нормально. По крайней мере, за 1.5 года там, где стоит Commodo, нет проблем. Правда немного надоедает типа с просьбой разрешения в инет для некоторых прог, так это от ленивых моих рук

Вот 3-й все не дойдут руки поставить.

Аналогично. Когда-то перешёл с аутпоста на COMODO 2.4 и сразу стал понимать зачем нужен фаер, чем он конкретно занимается и как его настроить (вообще двойка - очень хороший, простой и удобный фаер).

Народ чегото перестал работать comodo 2.4.18.184 не может запустить службы говорит что переустановка решит проблему, не помогает сеть полностью блокирована (но пишет что безопасность плохая)

1. Кто-нибудь обновлял Комод 3.0.13.268 патчем (9 Мб) до 3.0.14? Почему он по объему равен новому билду? Патч - это екзешник? Как происходит обновление?

2. А может лучше удалить 3.0.13 и заново поставить 3.0.14? Есть ли проблемы с удалением Комод 3.0.13 (например, Norton Internet Security не удаляется полностью и продолжает гадить даже сам себе после переустановки).

kolinich, а ты со службами не игрался случайно ?
Вот такую ерунду пишет COMODO после использования проги WWDC (блокирование опасных портов и служб на компе). Вроде как "Удалённый вызов процедур" и "Службы терминалов" отключаются этой прогой и COMODO теряется.

---

Sssvan, обновлял патчем (потом снёс по причине проблем на компе, но не фаер был виноват)и ставил заново уже 3.0.14 - всё работает.
По поводу размера: вроде базу они там сжали, поэтому и установочный файл стал меньше весить - по этому поводу уже здесь раньше писали (на прошлой неделе).

подскажите плз, как разрешить заход удаленным рабочим столом (виндовый remote desktop) на машину с любой другой

RGF
1. Свойства системы - Удаленные сеансы - Дистанционное управление рабочим столом
2. Разрешить svchost'у слушать 135-й порт.

Только при чем здесь Comodo?

XenoZ
а при том, что он гасит соединение на 3389 порт на svchost.exe о чем и пишет в логе, а при погашеном фаере все коннектится на ура

RGF 14:36 19-12-2007
Цитата:

а при том, что он гасит соединение на 3389 порт

Ну так и открой этот порт, в чем вопрос-то? А еще лучше, отключить файер, запустить TCPView или что-нибудь аналогичное, послать запрос на подключение, посмотреть, какие соединения и каким процессом создаются в процессе подключения и разрулить на основе полученной информации. IMHO.

Добавлено:

Цитата:

Windows 2000 Terminal Server
(probably also works for NT Terminal services)
IN TCP 3389
IN UDP 3389

Вот и разреши Комоду эти входящие.

(Ссылка взята из шапки темы: Настройка персональных файерволов (firewall rules))

двойка мне не очень нравилась, а сейчас решился, не поленился и поставил посмотреть к сожалению не локализованную тройку
впечатлений море, но главное одно-круто, не знаю как дальше но пока jetico и outpost отдыхают однозначно буду ждать локализации!

Добавлено:
Никто не знает когда локализация будет?

XenoZа где эти порты открыть, причем для всех приложений?

Цитата:

XenoZа где эти порты открыть, причем для всех приложений?

порты открываются на уровне ГЛОБАЛ РУЛЗ

redwhiterus, не раньше января /из достоверных источников /

Сорри, если это уже было - ткните меня носом. У меня в комоде 3.0.14.276 пусты журналы событий стены и Defense+... Как-нибудь можно их, тасазать, запустить ? А то грустно с такой пустотой - хотелось бы последить, что происходило...

Для фаервола: firewall-advanced-network security policy-application rules. и там для каждого нужного приложения заходить в своейства и ставить галку Log as a firewall event Неудобно но где оно сразу включается для всех я не нашел, сам поставил пару часов назад только. И что совсем плохо для gprs и прочих кто считает траффик - нельзя найти и удалить базу доверенного ПО чтобы фаервол всегда пищал при любой активности. В кастоме он не запоминает, в режиме обучения вообще все выпускает...

2All
скажите а в чем основные отличия 3-ей версии от 2-ой? не нужно говорить что он висту поддерживает и есть 64-х битные версии. Что по существу, чем лучше 3-ка? и стоит ли её использовать или лучше работать на обкатаной 2.4?

ЗЫ: не хочется загубить рабочую систему установив 3-ю версию...

RGF
Цитата:

а где эти порты открыть, причем для всех приложений?

Comodo 2.4 - Network Control:
ALLOW TCP or UDP IN FROM IP [Any] TO IP [Any] WHERE SOURCE PORT IS [Any] AND DESTINATION PORT IS 3389
Comodo 3 - Global Rules:
Allow TCP OR UDP In From IP Any To IP Any Where Source Port Is Any And Destination Port Is 3389
При необходимости вместо Any проставь нужные адреса/порты.
Правило вставлять ДО правила, запрещающего все входящие.

Почти год пользуюсь Comodo 2.4.Примерно месяц назад обновил до версии 3.0.Неделю попользовался и снес,т.к. версия англоязычная(буду ждать русскую версию).Снова поставил старую версию,она,как обычно,обновилась,но до версии 2.4.19.185.А везде написано,что последняя русская версия - это 2.4.18.184.Что не так?Где можно почитать про создание Сетевых Правил,кроме этой ветки форума(здесь читал)?Интересует,в какой последовательности ставить правила(какие выше,а какие ниже)?

LX77, во всём разница. Это совершенно разные продукты.
У меня дома двойка стоит. На работе использую тройку (неделю или две). Добавок очень удобных много в тройке, и в модуле Defense+ тоже много всего в плане его охвата (т.е. ну никак его не сравнить с Монитором компонентов из двойки).
Так скажем, дома пока его не ставлю... Только если на тестовой системе как-нить поставлю (слишком уж разные это продукты, а компом дома пользуюсь в основном не я, и поэтому перемены там производить сложнее всего).

Добавлено:
Ronin666, в Сетевом мониторе правила обрабатываются сверху вниз - вот и весь принцип их создания.
Вот тут почитай - http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=11375#1

Ronin666

Цитата:

А везде написано,что последняя русская версия - это 2.4.18.184.Что не так?

Последняя русская версия - 2.4.16.174. Русская 2.4.18.184 получается применением формулы из шапки. А 2.4.19.185 можно получить только обновлением. Дистрибутива на офсайте нет.

Ecchi_Pantsu, спасибо. Да, не сказал бы, что удобно. А с журналом Defense+ все равно так же мутно...

создал дополнительное блокируещее правило исходящего
теперь постоянно в журнале

Цитата:

Опасность: Средняя
Источник: Сетевой Монитор
Описание:Политика Исходящих Нарушений (Доступ Запрещен, ICMP = PORT UNREACHABLE)
Протокол:ICMP Исходящи
Источник: wan ip (adsl)
Получатель: 91.7.212.11
Сообщение: PORT UNREACHABLE
Причина: Сетевое Правило ID =12

Опасность: Средняя
Источник: Сетевой Монитор
Описание:Политика Исходящих Нарушений (Доступ Запрещен, ICMP = PORT UNREACHABLE)
Протокол:ICMP Исходящи
Источник: wan ip (adsl)
Получатель: 83.192.5.145
Сообщение: PORT UNREACHABLE
Причина: Сетевое Правило ID =12

и такого рода попыток на разные адреса более 10 в секунду
комодо стоит в паре с авастом

chifram, создай перед этим блокирующим, другое блокирующее, но без протоколирования:
Block ICMP Out From Any To Any Where ICMP Is PORT UNREACHABLE
После этого замусоривание журнала прекратится.

вопрос не в отключении протоколирования, а в том что его нагоняет? при отключении адсл естественно все становится тихо (хотя при этом тоже есть полноценный выход в инет через шлюз)

про русскую локализацию третьей версии, ничего не слышно ?

Tnav
предыдущую страницу почитай
Цитата:

е раньше января /из достоверных источников /

я уже спрашивал

redwhiterus
сенк, не увидел...

Цитата:

не раньше января /из достоверных источников /

Тут если честно говоря, то ТОЧНО не раньше появления версии 3.1...
Вот как она выйдет..ждите в след за этим в скором времени и локализации

Доброе время суток!

Подскажите пожалуйста подойдет Comodo для следующей ситуации:

Есть большая сеть в большой конторе, много серверов, много станций.
Надо чтобы часть станций могла общаться с одним из серверов, а другие станции его и не видели бы.

Сейчас на этом сервере стоит Sygate и настроены правила доступа по MAC адресам. Но вот загвоздка - у Sygate кончился триальный период, и количество правил ограничено сейчас двадцатью штуками (больше не дает). А станций недавно стало больше двадцати . Неделю читаю ветки на форумах, но боюсь что сам не смогу во всем разобраться, все попробовать.

Есть ли у него фильтрация по MAC адресам?

Заранее спасибо.

JSA_Saratov


Одно непонятно:
Цитата:

...большая сеть в большой конторе <...> у Sygate кончился триальный период...

не может купить лицензию?