» Comodo Firewall Pro / Comodo Internet Security

WIGF

Цитата:

vladpol2008
Надо проверить - в "Firewall Behavior Settings" на закладке "Allert Settings" должна быть отмечена опция "This computer is an internet connection gateway" в этом случае пакеты ко второму компьютеру будут проходить минуя файрволл.

Похоже что CIS3.5,несмотря на настройки,пропускает пакеты на второй комп через себя.Написал три правила в Application Rules для WOS.
Allow TCP In/Out From IP [Internet Zone] To IP Any Where Source Port Is Any And Destination Port Is Any.
Allow TCP In/Out From IP [IP второй комп] To IP Any Where Source Port Is Any And Destination Port Is Any.
Block And Log IP In/Out From Any To Any Where IP Protocol Is Any.
Пока всё ОК.Кстати,у меня CIS работает в Custom Policy Mode.Почему не выскакивали оповещения о новых соеденениях для WOS.Похожая беда была в первой версии тройки.Вообще ,через VPN инета небыло,приходилось писать правила для System Idle Process,правда быстро пофиксили.

Добавлено:
Кто пользуется Comodo Antivirus.Подскажите пожалуйста,может ли он,как avast,проверять диски до загрузки системы?

Кто-нибудь знает, а сам файерволл непосредственно в пакете CIS обновился?

AsilusКонечно,из-за этого,я приобрёл кучу проблем с выходом в инет второго компа.

Цитата:

Почему не выскакивали оповещения о новых соеденениях для WOS.

vladpol2008, а вроде их и не должно быть или же должны были пофиксить (об этом уже давно писали на оф.форуме, "а воз и ныне там").

Добавлено:

Цитата:

Allow TCP In/Out From IP [Internet Zone] To IP Any Where Source Port Is Any And Destination Port Is Any.

А это правило - большая дырка. Ведь в нём очень много разрешено. Может стоит попробовать в нём получателя прописать в виде IP второго компа ?
И лучше его разбить на 2 правила: для входящих и для исходящих с прописыванием всех IP.
Тогда и второе правило
Цитата:

Allow TCP In/Out From IP [IP второй комп] To IP Any Where Source Port Is Any And Destination Port Is Any.

будет не нужно.
Или же включи протоколирование в этих двух правилах и уточни потом их по результатам записей в журнале.
В любом случае, в таком виде их оставлять нельзя, т.к. ты открываешь практически полностью свой первый комп.

WIGF
Конечно вы правы.О первом компе,я не подумал,будем посмотреть,вообще то я в этом деле,можно сказать,чайник.Спасибо за науку.

Добавлено:
WIGF

Цитата:

включи протоколирование в этих двух правилах и уточни потом их по результатам записей в журнале.
В любом случае, в таком виде их оставлять нельзя, т.к. ты открываешь практически полностью свой первый комп.

Включил,уточнил.Прищлось побегать(компы в разных комнатох).Для интернет зоны,написал правила с портами для браузера,почты и аськи.В итоге получилось. WOS:
1.Allow TCP In From IP [IP второй комп] To IP Any Where Source Port Is Any And Destination Port Is In Any
2.Allow TCP Out From in [Internet Zone] To IP Any Where Source Port Is Any And Destination Port Is In [Browser Ports]
3.Allow TCP Out From in [Internet Zone] To IP Any Where Source Port Is Any And Destination Port Is [Email Ports]
4.Allow TCP Out From in [Internet Zone] To IP Any Where Source Port Is Any And Destination Port Is [ICQ Ports]
5.Allow IP Out From in [Internet Zone] To IP 224.0.0.22 Where Protocol Is IGMP
6.Allow IP Out From in [IP первый комп] To IP 224.0.0.22 Where Protocol Is IGMP
7.Block All Incoming and Outgoing Requests
По ходу дела придётся добавить правила для торрента,апдейта винды и прочее.
По всей видимости,правила для этого процесса,действуют только для второго компа.Я,на пробу,вообще его заблокировал(переместил седьмое правило на самый верх) и первый комп продолжал держать связь.Вообше то,я в этом плохо ориентируюсь,не хватает базовых знаний.Если не трудно,прокоментируй эти настройки.Спасибо.

Цитата:

с Avira AntiVir и/или Dr.Web Antivirus?

а драться они не будут?

vladpol2008, всё равно как-то не так всё.
Цитата:

1.Allow TCP In From IP [IP второй комп] To IP Any Where Source Port Is Any And Destination Port Is In Any

Ты этим разрешаешь все входящие со второй машины. Допустим, что фаер сейчас так криво работает и это необходимо.
А вот по правилам 2-4 вопросы: зачем там стоит источником [Internet Zone] ? Это так по логам отображаются соединения второго компа с интернетом ? Попробуй без них.

Правила 5-6 точно нужны ? Это групповая рассылка, которую инициирует скорее всего одна из служб виндоса. Также может использоваться для IPTV. Попробуй без них поработать, скорее всего они тебе не нужны.

А у тебя ничего кроме CIS не стоит ? Или может что-то стояло ? (например, Касперский)
Возможно в системе что-то не позволяет нормально работать CIS.

Но если допустить, что всё Ок, то я бы попробовал в таком виде реализовать правила на первом компе:
1. Разрешение исходящих со второго компа:
Allow IP Out From IP In [Comp-2] To IP Any Where Source Port Is Any And Destination Port Is Any
2. Разрешение входящих на второй комп (на всякий случай, если ожидаемый ответ для транзитных пакетов в COMODO считается новым соединением):
Allow IP In From IP Any To IP In [Comp-2] Where Source Port Is Any And Destination Port Is Any

В качестве отступления:
Чтобы не бегать от одного компа к другому, поставь Radmin или что-то аналогичное (например, бесплатный UltraVNC): на первом компе ставишь клиент (viewer), на втором - сервер (server) и управляешь с первого компа вторым (запускаешь программы, копируешь файлы, полностью управляешь компом). Можно и встроенными средствами виндоса это делать: через удалённый помощник или же через удалённый рабочий стол, но не так удобно как через RAdmin.

А кто что ставит?? Что порекомендуете??
CIS со снятой галочкой на антивирусе или CFP старый и его обновлять до 3.5 внутренним обновлением??

WIGFВсе привила,я тупо переписывал с лога.На компах стоит антивирус avast.
Цитата:

Но если допустить, что всё Ок, то я бы попробовал в таком виде реализовать правила на первом компе:
1. Разрешение исходящих со второго компа:
Allow IP Out From IP In [Comp-2] To IP Any Where Source Port Is Any And Destination Port Is Any
2. Разрешение входящих на второй комп (на всякий случай, если ожидаемый ответ для транзитных пакетов в COMODO считается новым соединением):
Allow IP In From IP Any To IP In [Comp-2] Where Source Port Is Any And Destination Port Is Any

Создаю эти правила,запускаю на втором компе браузер,получаю вот такой лог.
Windows Operating System Blocked TCP 192.168.0.2 1350 213.180.199.27 80 ,где 192.168.0.2 второй комп.
Добавляю старое правило
Allow TCP In From IP [IP второй комп] To IP Any Where Source Port Is Any And Destination Port Is In Any Теперь такой лог-
Windows Operating System Blocked TCP 10.128.0.108 61838 213.180.199.27 80 где 10.128.0.108 интернет зона.
Такой лог я и вписывал в правила.Правила 5 и 6,я убрал.

WhiteyR

Цитата:

А кто что ставит?? Что порекомендуете??
CIS со снятой галочкой на антивирусе или CFP старый и его обновлять до 3.5 внутренним обновлением??

Ставил CIS апдейтом - потом скачал и переставил"со снятой галочкой" - пока доволен аки суслик в зернохранилище.

vladpol2008, ок. Значит так и оставь. Но странно это: то один хост фишурирует в логах, то другой.
А галочка то всё стоит в настройках CIS по поводу того, что данный комп - шлюз?

Кстати, ты не пробовал ставить сначала CIS, настроить его, а потом ставить Аваст?
Фаер в остутствии Аваста так же себя ведёт ?

---

---

Цитата:

А кто что ставит?? Что порекомендуете??
CIS со снятой галочкой на антивирусе или CFP старый и его обновлять до 3.5 внутренним обновлением??

WhiteyR, я сначала ставил CIS, а потом всё-таки вернул CFP и апдейтил его до CIS. Так вся конфигурация как надо перенеслась, точнее фаер обновился, а конфигурация та же осталась.

Единственный баг/глюк - не могу отключить загрузку GUI. Фаер пишет, что я должен убедится, что запускаю его из-под админа (или примерно так), а у меня итак 1 пользователь.
Я и из-под встроенного админа пробовал - та же ерунда.
А так всё ОК.
Наверное, правильнее заново поставить CIS, но тогда надо будет конфиг свой править, либо с нуля делать.

vladpol2008
Возможен конфликт с Авастом или еще каким-нибудь ПО...
У меня после установки CIS возник странный косяк с ESET Remote Administrator'ом. Никто из сетки не мог пробиться ко мне за обновлениями, причем CIS в логе писал, что соединение успешно... Поэтому, до выяснения всех обстоятельств, пришлось его снести, т.к. антивирусные обновления более приоритетны...

WhiteyR
Сохранил конфигурацию во внешний файл, снёс CFP, поставил CIS с галочкой, потом, не перегружаясь, запустил контрольный центр, импортировал старую конфигурацию и выбрал активной. После этого перегрузился - и всё ОК.

Здравствуйте! Помогите настрокить p2p-клиент Strong DC++ и Комодо.
В шапке есть инструкция по Настройке DC-клиента, но там нужно вносить локальные сети, а у меня таких записей очень много (ip/маска ) и все вручную вносить долго очень.

Есть возможность импорта текстового файла со списком сетей вида:
194.58.114.0/23
194.226.144.0/20
..... ?

Какие еще варианты... ? открыть определенные порты всем ip ?

WIGF

Цитата:

А галочка то всё стоит в настройках CIS по поводу того, что данный комп - шлюз?

Кстати, ты не пробовал ставить сначала CIS, настроить его, а потом ставить Аваст?
Фаер в остутствии Аваста так же себя ведёт ?

Галочка стоит.Снёс Аваст.Убрал все правила для WOS-нет инета,поставил рекомендованые-нет инета.Буду ждать обновлений,пока же написал старые правила.
1.Allow TCP In From IP [IP второй комп] To IP Any Where Source Port Is Any And Destination Port Is In Any
2.Allow TCP Out From in [Internet Zone] To IP Any Where Source Port Is Any And Destination Port Is In [Browser Ports]
3.Allow TCP Out From in [Internet Zone] To IP Any Where Source Port Is Any And Destination Port Is [Email Ports]
4.Allow TCP Out From in [Internet Zone] To IP Any Where Source Port Is Any And Destination Port Is [ICQ Ports]
5.Block All Incoming and Outgoing Requests
Спасибо.

Здравствуйте!

У меня такой вопрос: в связи с появлением дома Интернета хочу поставить фаервол и, возможно, обновить антивирус. Сейчас дома стоит KAV Wks 5.0.200, на работе пользуюсь KIS 7. Правда, на работе у меня ADSL-нет, модем настроен в режиме роутера, так что там KIS я вполне доволен. Дома у меня Ethernet-подключение.

В качестве фаера присматриваюсь к Comodo Firewall Pro.

Кто что порекомендует – использовать только КИСу или в ней отключить встроенный фаер и поставить Comodo, или вообще ставить KAV (тогда какую версию) + Comodo?
Да, ОС у меня Win2000 SP4

BogiS_noname
Win2000 поддерживается только в Comodo 2.4. Известные проблемы - в шапке.

появился ли, или есть русификатор на "Comodo Internet Security 3.5.54375.427" ?
может есть русификатор на более позднюю версию ?

Цитата:

появился ли, или есть русификатор на "Comodo Internet Security 3.5.54375.427" ?

Нет. Увы. Ни на тройку, ни на CIS русика нету.

У меня сегодня CIS обновился до 3.5.55810.432 на офф сайте пока молчёк...

Доброго времени суток.

Подскажите пожалуйста, сейчас у меня Comodo Firewall 3.0 + avast!home, стоит ли устанавливать CIS 3.5 - в полной комплектации или все таки ограничется только firewall

Lexus7777, мне тут тоже намекнули на существующее обновление, но нигде нет ничего про новую версию(((

Lezg1n, разработчики ГОД назад обещали предоставить инструмент для перевода, но до сих пор ничего нет...

Цитата:

ограничется только firewall

- ограничИтЬся Comodo Firewall 3.0...

Цитата:

Подскажите пожалуйста, сейчас у меня Comodo Firewall 3.0 + avast!home, стоит ли устанавливать CIS 3.5 - в полной комплектации или все таки ограничется только firewall

Ставь всю Камоду... антивирус задизаблишь и оно не помешает Авасту.... а то и обновляться Камода откажется - если не все компоненты установлены, да и ещё один вариант антивируса для поддержки (скан только вручную) не помешает.

На форуме появился энаунсмент:

We have issued an update to upgrade CIS to 3.5.55810.432. The release notes will be refelected in the web site.

Here are the release notes for you:

FIXED! AV updating does not use internet explorer proxy settings
FIXED! Defense+ does not protect WOW3264 registry keys
FIXED! Defense+ reports truncated function name for some hooks
FIXED! Cmdagent.exe consumes 100% memory when firefox.exe is run
FIXED! Windows gives unsigned driver alert while installing CIS firewall drivers
IMRPOVED! AV scanning takes long time while scanning certain files

You should be getting the update notifications from your updaters shortly.

Download locations:

32-bit

--------

http://download.comodo.com/cis/download/setups/CIS_Setup_3.5.55810.432_XP_Vista_x32.exe
Size: 25.9 MB (27,206,408 bytes)
MD5: a86f4ce1d2d9be11b10bb0e3ac6aa1ce
SHA1: 612440f35b17ff4f38db37bc758335e263d8036c

64-bit

---------

URL: http://download.comodo.com/cis/download/setups/CIS_Setup_3.5.55810.432_XP_Vista_x64.exe
Size: 41.1 MB (43,142,920 bytes)
MD5: 5244c578b531dbab4e72aa286973d65c
SHA1: 0c859210da071422ad7fd98b15e1017eef54fe80

Сам CIS обновляется каждый раз по полному размеру инсталяционного пакета или заменяет только некоторые свои элементы расходуя небольшой трафик? (модем однако, размер имеет значение)

Цитата:

Сам CIS обновляется каждый раз по полному размеру инсталяционного пакета или заменяет только некоторые свои элементы расходуя небольшой трафик? (модем однако, размер имеет значение)

Sergey_5000, при последнем обновлении я не обратил внимания, а до этого всегда полная замена происходила (при использовании CFP).

Цитата:

wzn, в зависимости от режима, в котором работает FTP-сервер:
1. если FTP-сервер работает в активном режиме, то на нём должны быть разрешены:
• входящие TCP с портов 1025-65535 на порт 21;
• исходящие TCP с порта 20 на порты 1025-65535.
2. если FTP-сервер работает в пассивном режиме, то на нём должны быть разрешены:
• входящие TCP с портов 1025-65535 на порт 21;
• входящие TCP с портов 1025-65535 на порты 1025-65535.

Заработало, спасибо WIGF.
А можно ли как-нибудь поуже? Например и адреса ограничить, поскольку это большая локалка (серверов где-то около 30). Мне нужно предоставить только некоторым веткам X.X.1.X, X.X.3.X, X.X.7.X, X.X.12.X. А еще прописать бы конкретные адреса, но их много (около 15) - влом. У меня получается что на каждый адрес по две строки. Так? Как-бы прописать типа "адр1-полный доступ к FTP (только)", и так далее (типа списком).

Sergey_5000
Цитата:

или заменяет только некоторые свои элементы расходуя небольшой трафик?

Насчет небольшого трафика совсем не уверен... Комодовцы в этом плане не скромничают. Как-то еще на v2 Комод вытянул обновлений метров на 15... Через мобильник... Хотя, если бы обновление упаковать, то было бы раза в 4 меньше...

И еще прикол.
Я попросил "входящие TCP с портов 1025-65535 на порты 1025-65535" выдавать прохождение в лог - в логе пусто, но без этой строки не работает. То есть в лог пишется не всё? Почему?

Добавлено:
Сейчас буду переустанавливать систему. Нет, старая тоже работала, но нужно ставить лицензионную. Вопрос- что в реестре (или еще где...) сохранить, чтоб заново не прописывать внешний доступ в COMODO-v2? Поменяется только винда (надеюсь).