» Comodo Firewall Pro / Comodo Internet Security

WIGF

Цитата:

У меня для svchost.exe разрешены исходящие DHCP, DNS, HTTP и HTTPS (последние 2 для обновления виндоса) и всё. Остальное запрещено.

Если нет штатных служб серверов и синхронизации времени.

Но мне сдаётся, что вопрос был о D+ защите.

ломиться исключительно на днс провайдера.
при создании правила "разрешить исх юдп на адрес днс" запросы фаера все равно остаются.. так же как и при outgoing only, trusted app.
вопрос мне думается только о фаере, д+ молчит и виду не подает.

Dluga
А что стоит в Global Rules? Они не перекрываются?
Сними скриншот Global Rules и запости. Или процитируй. Будет легче всего.

block icmp in from ip any to ip any where icmp message is echo request

Цитата:

Если нет штатных служб серверов и синхронизации времени.

Само собой. Это простая домашняя конфигурация.

Dluga, а больше никаких BLOCK или ASK правил нет в GR и в AR по SVCHOST.EXE и по WOS (забыл как точно эта группа, создаваемая по умолчанию, называется - в эту группу входит в т.ч. и svchost.exe) ?

Если больше ничего нет, то похоже на глюк. Можно попробовать переустановить CFP.

hapatsa
И не думал грубить, это был реальный вопрос, т.к. несколько человек тебе ответили, что "Комод + Пунто = любовь".

Цитата:

Это пунта блокирует (вешает) гуй D+ (кстати вместе с гуем всей винды). Разницу ощущаете? Нет алерта D+ - нет блокировки. Если надумаете утверждать обратное - приложите пожалуйста шот алерта D+ с участием пунты.

К сожалению, это выше моего понимания. Комод3 я ставил после Пунто, Комод сам для него создал какие-то правила (в Clean PC mode). Сейчас Д+ стоит в Train&Safe mode и никаких алертов я не получаю.
Попробуй вот что. Удали Пунто, удали все правила для него в Комоде, перегрузи комп. Поставь Пунту, перед этим Комод должен быть переключен в Installation mode. Enjoy!

Уважаемые! Помогите пожалуйста с проблемой! Система Windows Vista Ultimate SP1 с последними обновлениями. Ставил Comodo Firewall Pro 3.0.22.349 посмотрел прогу и решил удалить. Удалил, но "центр обеспечения безопасности Windows" пишет, что установлен брандмауэр Comodo Firewall Pro и что приложение включено! Что за беда? В рестре есть одна ветка от Comodo, но она не удаляется! Пробовал в безопасном режиме - всё без толку! Подскажите, в чём проблема! Как снесити окончательно Comodo, чтобы он не прописывался в "центре безопасности Windows" (без сноса системы). Заранее спасибо за ответы!

Sylvester, вот тут и тут об этом как раз написано.

Криво как-то ссылки у меня работают. Если те не сработают, то зайди сюда - Форум COMODO по-русски - а потом зайди в тему "Часто задаваемые вопросы".

Цитата:

Уважаемые! Помогите пожалуйста с проблемой! Система Windows Vista Ultimate SP1 с последними обновлениями. Ставил Comodo Firewall Pro 3.0.22.349 посмотрел прогу и решил удалить. Удалил, но "центр обеспечения безопасности Windows" пишет, что установлен брандмауэр Comodo Firewall Pro и что приложение включено! Что за беда? В рестре есть одна ветка от Comodo, но она не удаляется! Пробовал в безопасном режиме - всё без толку! Подскажите, в чём проблема! Как снесити окончательно Comodo, чтобы он не прописывался в "центре безопасности Windows" (без сноса системы). Заранее спасибо за ответы!

Удалить ветки реестра по адресу \HKEY_LOCAL_MACHINE\SOFTWARE\ComodoGroup\
и HKEY_CURRENT_USER\Software\ComodoGroup\

Удалять только выделенные ветки!

Нет у меня таких веток в реестре. Программа уже удалена с компа.

Цитата:

Нет у меня таких веток в реестре. Программа уже удалена с компа.

Sylvester, это ответ на чей пост ? Ты смотрел по моим ссылкам на оф.форуме COMODO ?

Спасибо, WIFG! Всё получилось!

Че-то я отупел совсем, не могу заблочить по имени хоста (на 2-ке). Как правильно привидите пример для любого сайта пож-та?

Цитата:

не могу заблочить по имени хоста (на 2-ке).

Вверху Сетевого монитора поставить 2 правила:
• Блокировать IP Исх. От IP Любого К IP XXX Где Протокол IP Любой
• Блокировать IP Вх. От IP XXX К IP Любому Где Протокол IP Любой

Это если всё надо заблочить, а если только исходящие, то проще в файл HOSTS прописать строчку следующего вида:
127.0.0.1 ya.ru

Цитата:

127.0.0.1 ya.ru

WIGF

Понятно это, но меня интересует именно в комоде и не по
Цитата:

К IP XXX

, а именно имени хоста, т.е. я пишу (только исх. надо):

• Блокировать IP Исх. От IP Любого К имя хоста Где Протокол IP Любой

а у меня этот сайт все равно открывается (если его IP вставить то все нормально), но меня интересует почему по имени не работает.

rrr777,а правило в самом верху стоит ?

Кстати, как возможный вариант, почему не работает по имени хоста: если записано имя, то надо как-то узнать соответствующий ему IP, а значит сделать, но если разрешающего правила для COMODO по DNS нет (по идее сам фаер этот запрос должен делать, а не svchost.exe), то и блокировки не будет.

P.S. Я не так написал в правилах в предыдущем сообщении. Я как раз и имел в виду, что имя надо писать, а сам по привычке IP вставил (ошибся).

WIGF
Да правила (их несколько и можно через хостфайл, но я хочу посм., как комодо справится, так сказать) в самом верху и меня бы в принципе устроило блок по диапозону IP, но мне каж., что он там меняется, конкретно надо заблочить RaimaRadioPro от пров. ключа.
вот такое напр.:
БЛОКИРОВАТЬ и ЗАНЕСТИ В ЖУРНАЛ IP ИСХ. ОТ IP [Любой] К IP 216.10.242.101 ГДЕ IP ПРОТОКОЛ ЛЮБОЙ
или
БЛОКИРОВАТЬ и ЗАНЕСТИ В ЖУРНАЛ IP ИСХ. ОТ IP [Любой] К IP ДИАПАЗОН : 205.209.96.0 - 205.209.127.255 ГДЕ IP ПРОТОКОЛ ЛЮБОЙ
ну там еще есть, это не важно, они работают

а если:
БЛОКИРОВАТЬ и ЗАНЕСТИ В ЖУРНАЛ IP ИСХ. ОТ IP [Любой] К IP ИМЯ : [*raimasoft*] -192.168.255.255 -192.168.255.255 ГДЕ IP ПРОТОКОЛ ЛЮБОЙ
то нет, А ВОПРОС Я НЕПРАВИЛЬНО СНАЧАЛА СФОРМУЛИРОВАЛ, ВОПРОС В ТОМ, НАФИГА ОН МНЕ 192.168.255.255 -192.168.255.255 дописывает?

журналировать, я просто для проверки поставил.



Добавлено:

Цитата:

разрешающего правила для COMODO по DNS нет

эти правила, в смысле для моих DNS, есть конечно.

Цитата:

[*raimasoft*] -192.168.255.255 -192.168.255.255

Он определяет соответствие данному доменному имени конкретного IP. Как видно, он их не определяет и подставляет значение 192.168.255.255 -192.168.255.255 (а должно быть ведь другое), а поэтому и правило не работает.
Всё-таки у тебя именно для фаера нет правила по DNS или же для svchost.exe нет правила по DNS, либо они не работают. Ведь если бы они работали, то не подставлялось бы глупое значение 192.168.255.255.

Либо ты неверно пишешь доменное имя (пишешь его в некорректом виде).
Как у тебя написано имя хоста ?

Цитата:

Как у тебя написано имя хоста ?

Да по всякому писал
и http://www.raimasoftware.com/
и www.raimasoftware.com и т.д.

Добавлено:
блин заработало, я просто никогда так не делал - по имени, думал со * прокатит, тогда лучше по диапазону IP делать

Конечно лучше по диапазону, если велика вероятность в стабильности соответствия имени хоста определённым IP-адресам.

А звёздочки, действительно, нельзя ставить. Поэтому и выдавался глупый IP.

Комод (как 2.4, так и 3) категорически отказывается работать в следующей конфигурации.
Имеем: 2 сетевых интерфейса:
LAN (10.2.104.17-10.255.255.255)
Беспроводное соединение с точкой доступа, которая подключена к ADLS модему (192.168.1.0-192.168.1.2) DNSы в соединении-провайдерские.
Выход в инет осуществляется через PPPoE соединение (модем настроен бриджем).
Маршрутизация в винде задана принудительно по следующей схеме (постоянные маршруты)
10.х.х.х-через LAN
0.0.0.0- через Вай-Фай
чтобы на внтуртенние ресурсы 10.х.х.х- ходил, а в интернет через Wi-Fi


Комод видит две зоны (ввсе отключено, ни одного запрещающего правила, все зоны внесены в доверенные и т.п.)
ИМЯ LAN интерфейса (10.2.104.17-10.255.255.255)
ИМЯ вай-фай интерфейса (192.168.1.0-192.168.1.2),
показывает в статусе хождения пакетов на DNS, входящие торренты. и т.п. но внешки нет, пинг не идет никуда, даже на DNS, но при этом адреса из диапазона (10.2.104.17-10.255.255.255) доступны. Туда пускает.
На PPPoE вобще не реагирует. Есть оно, нет его, все одно. Делаю режим "разрешить все", ничего не меняется. Нету внешки по PPPoE.

Где тупняк? всю голову сломал.

acro, а без COMODO точно всё работает ? (при тех же маршрутах и при всём остальном)

Друзья, как я понл в Комодо 3-й версии встроен anti-virus-malware движок. Он может заменить антивирь? Или антивирус все-таки лучше установить?

Уважаемые пользователи фаера COMODO версии 3.0.
Обнаружена ДЫРИЩА в нём.
Просто слов нет какого она размера.

Обнаружил её bastard, ну и я поучаствовал в процессе и подтверждаю эту дырку.
Решения пока не видим.

Кратко опищу суть проблемы: все входящие соединения идут от лица процесса WOS, независимо от того, какое приложение эти соединения ждёт. Все входящие соединения контролируются только правилами в Global Rules. Правила в Application Rules не имеют никакого значения. Вы там хоть полный запрет поставьте, а соединения всё рано пройдут, если они разрешены в GR.
Пример 1. приложение X использует в своей работе входящие соединения. Мы открываем порт Y в GR. И таким образом мы открываем этот порт для всех!!!
Хорошо, если там прописано правило вплоть до доверенных IP, а если это приложение X - это торрент-клиент ? В представляете себе последствия ? Ведь эти соединения вообще не контролируются !
Пример 2: (процитирую сообщение bastard)
Цитата:

Скачиваю я из Сети прогу, думаю, что это браузер или мессенджер или все что угодно, в правилах для проги все входящие ЯВНО ЗАПРЕЩАЮ (обрубить все входящие в Global я при всем желании не могу, потому что IPTV к примеру пользуюсь) -- после запуска COMODO спросит у меня: можно эта прога сунет свой нос наружу по протоколу TCP порту HTTP 80, на что я отвечу: да ради бога, я ж ей все входящие ЯВНО ЗАПРЕТИЛ -- и прога сунет, но не по TCP/80, а инициирует десять тысяч входящих, которые в логах COMODO будут значиться как Windows Operation System
(и это еще при условии, если в глобальных отдельным правилом прописаны входящие и установлено писать их в лог; если же в глобал входящие явно не упоминаются, т.е. просто нет на них общего запрета, что по умолчанию и рекомендуется, то вы вообще никогда не узнаете об их существовании)

Читайте подробнее тут.

Не срабатывает ссылка у меня. На ту тему можете выйти так: Оф. Форум COMODO, далее тема "Комментарии по теме "Часто задаваемые вопросы", стр.2.

---

---

Конечно дырки нет, если в GR не разрешены входящие.
У меня, например, там прописаны только IPTV и несколько ftp-серверов (всё вплоть до конкретных адресов). Но и это тоже является дырой...

Что вы об этом думаете ? (проверьте, может мы ошиблись в чём-то).

Добавлено:

---

---

Ozonep3, антивирус он не заменит. Там, так скажем, "типа-антивирус". Всё-таки главное в CFP - это фаерволл и Defense+.

Цитата:

acro, а без COMODO точно всё работает ? (при тех же маршрутах и при всём остальном)

Да, точно, проверил. Только полное удаление программы. Нашел кардинальное решение:
1. Format c:/q
2.Полная установка winXP SP3 ZVER.

Ну не стал ставить маршруты, модем в режим роутера, включил ему DHCP, все IP пусть раздаст автоматом. Сейчас один шлюз, все туда ломится.
Все работает Комод работает.

Подскажите, все время сидел на NOD - е (2-ке), так как с 3-кой (NOD) все плохо решил попробовать KAV 8.0.0.357 - но он даже инсталится отказ. из-за комода - как там с совместимостью?

Kgb и Cia - не сотрудничают....

По поводу составления порядка правил в Network Control Rules

Есть 4 правила

a. 1-е не зависит ни от каких других и влияет на 2-е и 3-е и 4-е
b. 2-е правило может повлиять на правило № 3 и №4 и чучтвует влияние номера 1
c. №3 не дествует на верхние 1 и 2-ые правила (при этом считаясь с их условиями)
d. 4-е - не действует на все три, но включает в себя ихние оговорки Так?

Если правильно, то тогда сделал так:

LZone-локалка
IZone-интернет
В правиле №9 управляем портами программ которые имеют доступ в интернет (добавляем например ICQ, E-Mule, DC++ и т.д и удаляем соответственно)
Правило №10 нужно только для ведения лога по портам, через которые прошел трафик, по блокированым также ведется лог если что-то на них происходит
Поправте, если что не так, пожаласта.

Только вот есть вопросик из лога:

Цитата:

Опасность: Низкая
Источник: Сетевой Монитор
Описание: Информация (Доступ Разрешен, IP = 192.168.1.255, Порт = nbname(137))
Протокол: UDP Исходящи
Источник: 192.168.1.33:nbname(137)
Получатель: 192.168.1.255:nbname(137)
Причина: Сетевое Правило ID =10

10 - последнее правило, LocalZone (192.168.1.1-192.168.1.33) Это нормально, что пакет на 1.255 постучался и ему разрешили?

Подскажите пожалуйста. Я создал глобальное правило:
ALLOW TCP OUT FROM IP [Any] TO IP [Any] WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS IN [80,81,82,83,443]
После этого все заблокировал:
BLOCK and LOG4 TCP or UDP IN or OUT FROM IP [Any] TO IP [Any] WHERE SOURCE PORT IS [Any] AND DESTINATION PORT IS [Any]
Теперь запуская оперу, вылезает окошечко мол разрешить или запретить. Ничего страшного не будет, если запомнить и разрешить? Тогда опера будет работать по всем доступным портам и адресам, но при этом будет включен фильтр из глобального правила?
Спасибо.