» Comodo Firewall Pro / Comodo Internet Security

acro

Я првой кнопкой жму на иконку comodo в трее и выбираю Firewall Securiti level (disabled). После этого все работает нормально.

Значит смотри какое правило рубит сеть. Скорей всего это либо правило для svchost.exe, в части (DHCP-получение IP адреса)

народ помогите
Стоит WinServer 2003 Ent R2 SP2
SymantecAntivirus 9
Defender
Comodo устанавливается нормально -> перезагрузка -> контроля за траффиком никакого ->
качает обновление -> перезагрузка -> все ок
проходит какое-то время от 2 минут до нескольких часов и ситема виснет
инет соединение продолжает работать -> музыка с инета идет и торент тоже
но запустить какое-либо приложение не возможно.
переход между окнами работает, но если в окне что запустить или попытаться открыть -> оно умерло
диспетчер задач не вызывается либо сразу виснет.
Перепробывал все версии

igrmik
1.попробуй отключить Defence+ в комоде 3 и посмотри что будет.
2. откажись от обновлений после установки (сразу отключи автоапейдт)

Хотя очень похоже на http://forum.ru-board.com/topic.cgi?forum=5&topic=25649&start=0&limit=1&m=5

комод 3
в май нетворк зон прописаны 4 зоны, точнее он сам их прописал
одна из зон вот с таким IP 169.254.103.189 / 255.255.0.0
откуда это? может быть связано с вай фаем? или с 1394-соединение

vlkmoscow

Цитата:

в май нетворк зон прописаны 4 зоны, точнее он сам их прописал
одна из зон вот с таким IP 169.254.103.189 / 255.255.0.0
откуда это?

Оставь реально только одну "свою" зону, а все "левые", к.т. фаервол тебе понапрописывал, просто удали! А на дальнейшее, чтобы такого не происходило убери соответствующую галку в общих установках COMODO.



Нужно будет добавить еще зону - это легко можно будет потом сделать вручную.

vlkmoscow
Цитата:

откуда это? может быть связано с вай фаем? или с 1394-соединение

Нет, это APIPA (Automatic Private IP Addressing) - служба для обеспечения работы локальной сети в случае, когда нет сервера DHCP

Народ помогите определится с версией стенки!

Что всё-таки поставить на ноутбук девочке(читай копаться в настройках не будет) для безопасной работы в сети, использования уторрента и пр.!

2.4 или 3?

Цитата:

Народ помогите определится с версией стенки!

Что всё-таки поставить на ноутбук девочке(читай копаться в настройках не будет) для безопасной работы в сети, использования уторрента и пр.!

2.4 или 3?

MkttSS, "копаться... не будет" - это не самое главное, ведь можно не копаться в любой программе, а тупо её поставить со стандартными настройками и потом тыркать наугад в ответ на всплывающие подсказки. В таком случае не стоит ставить сложные программы, т.к. эффекта от их потенциальных возможностей всё равно не будет.
Самое главное: кто и как будет настраивать ? Если никто и никак, то и брандмауэра виндоса хватит (брандмауэр разрешает ВСЕ исходящие соединения и контролирует входящие, которые можно ограничивать по приложениям/протоколам/портам).
А если есть кому настроить фаер, то по своему усмотрению: и двойка, и тройка работают. Двойка на русском, но тройка удобнее в настройке и более логична и понятна в работе Application Rules (монитора приложений). К тому же в тройке есть модуль Defense+, который сильно расширяет возможности программы по сравнению с двойкой (если этот модуль нужен).
Я бы посоветовал поставить тройку, настроить её на работу со всеми возможными программами на компе, а потом отключить оповещения о новых событиях (и т.о. включить своего рода режим аутпоста "Блокировать"), либо вообще отключить GUI, чтобы фаер спокойно работал и не смущал девушку непонятными алертами.

Цитата:

использования уторрента и пр.!

Выяснили уже, что торрент с комодом не дружат. (На пр. странице.)

Цитата:

Выяснили уже, что торрент с комодом не дружат. (На пр. странице.)

UTorrent отлично дружит и с 2.4 и с 3 комодо. У меня на нескольких компах комодо и уторрент настроены как по ссылке в шапке и все летает. Всегда горит зеленая галка и отдача соотвествует толщине канала. На 100 Мбит канале скорость аплоуда обычно 6-7 МБайт/c.

Коллеги, а кто владеет информацией, почему уже второй день,
невозможно открыть любую страницу "Comodo"?
Ни основную, ни форума?
Или это только у меня такое происходит?

Levabati
То же самое сегодня происходит и с Ру-Боардом (и трекером). Видимо, переучёт у админов сайта

Интересно, что сегодня я получил такую бяку в логах файервола:


Странно, а где в Комоде вообще можно правила на IGMP задавать?

Действительно, странно.
Тем более, что "Comodo" очень авторитетный ресурс, и проводить работы без предупреждений уже 3 дня, это слишком.
Может вирус какой распространился в сети, который и блокирует доступ?
Коллеги, отпишитесь, не стесняйтесь!
У всех, ТАК?

Levabati
У меня - нет. Лично поболтал с пару часов назад на форуме касательно проблемы, описанной выше, и получил исчерпывающий ответ.

gjf


Цитата:

То же самое сегодня происходит и с Ру-Боардом (и трекером). Видимо, переучёт у админов сайта

???

gjf, хоть и ответили тебе на форуме COMODO, но всё равно решил написать: по IGMP правила можно писать и в GR, и в AR; у меня есть правило по IGMP в GR (необходимо для работы IPTV).

WIGF
Спасибо, уже закомпостировали

Цитата:

UTorrent отлично дружит и с 2.4 и с 3 комодо.

Я так понял, что дружат они только с другими (сидерами и личерами), у которых торрент работает через такой же порт. А остальные как бы нафиг. Правилу GR не удовлетворяют. Поставь на протокол это правило и посмотри, что процентов 90 соединений будет отпинано. Это нормально?

Коллеги, нашел причину.
Программа: "Comodo BOClean Anti-Malware V 4.27".
Ни с того, ни c сего, блокировала доступы на любые сайты Comodo.
Снес все программы Comodo, почистил систему-реестр, переустановил заново
"COMODO Firewall Pro", и все нормализовалось.
Так что возьмите этот случай на "заметку".

acro

Цитата:

Я так понял, что дружат они только с другими (сидерами и личерами), у которых торрент работает через такой же порт. А остальные как бы нафиг.

Порт должен совпадать в настройках комода и торрента у тебя , а не с другими пирами.


Цитата:

Правилу GR не удовлетворяют. Поставь на протокол это правило и посмотри, что процентов 90 соединений будет отпинано. Это нормально?

Правило GR работает абсолютно адекватно. Какой порт ты открыл на входящие соединения, на тот оно и пропускает. При запущенном уторренте ни одного блока на входящий порт не бывает и торрент отлично коннектится с теми клиентами у которых входящие порты закрыты.

Так что в связке комодо и уторрента входящие порты могут быть недоступны только по двум причинам: или порты закрыты у интернет провайдера, или кривые руки.

Цитата:

или кривые руки.

Но-но-но!

Несколько вопросов по Comodo Firewall Pro 3.0.18.309 в работе с WinXpSp2
1.В логировании поставил логи по DHCP. При первом включении сначала появляется значок сети, потом загружается сам Comodo Firewall Pro. В логах про DHCP ничего нет. Если выключить сеть принудительно и включить - то тогда в логе точно отображается соединение по DHCP. Те фаервол загружается с запаздыванием, относительно сетевого интерфейса.
Можно-ли исправить запаздывание загрузки и как?
2. Есть возможность составлять правила для удаленного MAC адреса. Но в логах вообще ничего нет, про MAC адрес. Как заставить показывать в логах MAC адрес?
3.Переделал шаблон/политику для web browser - разрешил доступ
Loopback, DNS, 80 порт, 21 порт - Все остальные соединения по протоколу IP заблокировал.
Назначил для firefox эту шаблон/политику. В результате firefox беспрепятственно коннектиться по протоколу HTTPS, но, в то-же время при заходе на некоторые сайты, комодо блокирует для них порты например 81, 8080 и тд. Те блокировка для неразрешенных портов есть.Но разрешенного порта 443 в шаблоне/политике нету.
Это - ошибка разработчиков или так задумано?

Зы - я понимаю, что это - бета версия, но может уже есть решения моих проблем?

2 KUSA:

1. Дело в том, что в фаере есть 2 вещи: сам фаер в виде драйверов, которые загружаются с системой и не видны в Диспетчере задач виндоса, и GUI, который как раз не сразу загружается.
Если GUI не загружен, то и протоколирования не происходит, но это не означает, что фаер не работает.
У меня GUI не загружается, но фаер-то работает как ему предписано (в логах за период незагруженного GUI само собой ничего нет).
Можно ради эксперимента попробовать перевести фаер в режим "Block All Mode" и перегрузить комп. Если фаер работает правильно, то комп не получит ничего по DHCP.

2. Думаю, что пока никак. Нет такой опции/графы и нигде нельзя изменить колонки в логах.

3. Не видя конкретных правил, сложно что-то сказать (вдруг где-то ошибка в каком-то правиле).

Кстати, может стоит поставить последнюю версию (25-й билд) ? А то я уже и забыл какие были глюки в 18-м билде.

WIGF
1.При обновлении до версии 3.0.25.378 осталось только запаздывание GUI с логированием.
2.Тогда надо убирать опцию работы с MAC адресами - если это не показывается в логах
3.А разве можно ошибиться в 4-х простых правилах - тем более,я их подробно расписал. В общем хотелось-бы что-бы это было отражено на официальном английском форуме. Я сам читаю, но вот написать правильно - тяжеловато.
Это - я описал пока самые простые, но важные вещи - мелочи потом добивать будем

KUSA
Цитата:

А разве можно ошибиться в 4-х простых правилах

Логика в 3-м Комоде довольно замороченная, особенно при использовании Defense+. И возможно, что где-то накладка...
(сильно не пинать, это лишь предположение, тем более, что Комод уже не пользую)

KUSA
1) ну GUI и запускается позже, а не с загрузкой ядра виндоса, поэтому и позже, но, думаю, что это не так существенно, хотя, если бы логирование сразу велось, то это было бы плюсом по функционалу.
2) да уж, недоделали они.
3) Если всё верно в правилах и точно нет дырки, то неправильно работает фаер.
Хотя там же могут быть ещё правила по группам (например, Program Files), в которых порт 443 разрешен и поэтому разрешаются данные соединения браузеру.
А в соединениях прям стоит открытое соединение браузера по порту 443 ?
Если так, то очень странно. У себя таких вещей не замечал.

P.S. По-аглицки я тоже только читаю (в школе был другой язык) и глаза такие умные-умные

WIGF

Цитата:

А в соединениях прям стоит открытое соединение браузера по порту 443 ?
Если так, то очень странно. У себя таких вещей не замечал.

Вот об этом и разговор, нету стабильности - повторяемости работы фаера на разных уровнях железа.
Такие-же правила работают, ставил на другой комп, давно уже, но там версия даже не 3.0.18 а старше. Только вот у меня той версии к сожалению не сохранилось.
В общем, я был-бы рад видеть кого-нибудь из представителей разработчиков здесь.
Просто мне приходится иногда общаться с... и неприятно понимать, что тебя просто не поняли или не захотели понять.

XenoZ

Цитата:

Логика в 3-м Комоде довольно замороченная, особенно при использовании Defense+

А если Defense не включать совсем?
Да вот понимаешь, думал потестировать, а не все так хорошо, и потом уже хочется чего-то нового, вот и пробую.
HIPS лучше внешний, тем более что совсем недавно сделали очень неплохой Hips бесплатным - софт писатели начинают быть не такими жадными - это лучше

KUSA
Цитата:

А если Defense не включать совсем?

Ну так, насколько помню, в 3-м Комоде контроль целостности приложений на Defense+ завязан, хоть и весьма коряво, imho. В шапке - Особенности...
Может, сейчас что-то и изменилось... к лучшему... с Комода в феврале/марте слез, так что не в курсе..

XenoZ
Я пока не использую Defense, только тест сетевой части. Потом, попробуем, но пока, как мне кажется, продукт еще очень сыроват.