» Comodo Firewall Pro / Comodo Internet Security

WIGF

Огромное наше мерси. все заработало. остается только одна проблема: каждые две секунды блокируется windiws operation system (это первая картинка). Это так и должно быть? влияет это как то на работу? и как это исправить (если надо вообще исправлять)?

Заметил странное поведение CIS 3.5 , при монтировании тома truecrypt, процесс файервола C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe начинает ломиться на ip адреса 87.248.210.232:80, 87.248.210.234:80. Интересно, что это может быть...
87.248.192.0 - 87.248.223.255
Limelight Networks Inc. ? Проблема решена к comodo, отношения не имеет.

Вопрос про сканирование портов. На Windows XP Pro SP2 установлен Comodo Firewall 2.4.19.185. Иногда заглядываю в Журнал, а там написано, что порты сканировали. Например, сегодня 3 раза сканировали по протоколу ТСР с разных IP-адресов. У меня в настройках Comodo указано, что блокировать подозрительный хост при скане портов нужно 20 мин. Всё верно и, вообще, какова опасность скана портов?

Ronin666
Опасность простая: если кто находит открытый порт, потом пытается зайти на него. Простейший сценарий: по TTL определить тип системы, узнать, открыт ли порт (из известных - 80, 21, 25...), а потом попытаться эксплуатировать известные уязвимости соответствующих служб.

Цитата:

все заработало. остается только одна проблема: каждые две секунды блокируется windiws operation system (это первая картинка). Это так и должно быть? влияет это как то на работу? и как это исправить (если надо вообще исправлять)?

Juzzello, ничего страшного в этом нет, а наоборот полезно - блочится NetBIOS.
Но, чтобы журнал не перегружался от таких однотипных записей, можно его разгрузить таким способом: создать перед последним блокирующим правилом в WOS такое (пишу так, как у меня это реализовано):
Block TCP or UDP In From IP Any To IP Any Where Source Port Is Any And Destination Port Is In [NetBios_ports]
А в эту группу [NetBios_ports] включить порты NetBIOS 137-139 и до кучи можно включить порты 135 и 445.
Понятно, что последним правилом эти соединения и так блочились, но тут мы не включаем протоколирование и, соответственно, не нагружаем журнал однотипными блокировками, которые всегда будут в локалке (если не используется NetBIOS).
Можно было, конечно, и просто отключить протоколирование в последнем правиле, но тогда мы можем не увидеть блокировок, которые не дают работать нужным нам программам, и вовремя среагировать.

gjf

Цитата:

Опасность простая: если кто находит открытый порт, потом пытается зайти на него.

У меня в настройках Comodo указано, что блокировать подозрительный хост при скане портов нужно 20 мин. Хватит этого времени для блокировки или увеличить до 40-60 мин?

Ronin666
Тебя часто сканируют? Какая скорость подключения? Какие службы стоят и какая операционная система?

Короче говоря: ты представляешь интерес для того, чтобы с тобой морочить голову, или нет? Если да - ставь хоть час. Если нет - 20 минут вполне достаточно.

Учти, что бывают разные случаи, когда админы провайдера выполняют действия, схожие со сканом портов. У нас такая ситуация была, когда работали с кабельным провайдером - там использовался скрипт "оптимизации открытых портов". так вот, когда его кто-то блокировал - пров автоматом вырубал интернет

После обновления комодо 3.0 до 3.5 при загрузке системы (Виста 64 СП 1) комодо фаерволл отображаеться не в трей, а как обычное приложение в развернутом виде. Не подскажите как побороть?

gjf

Цитата:

Короче говоря: ты представляешь интерес для того, чтобы с тобой морочить голову, или нет?

Ха, понял, я действительно не представляю интереса для "хулиганов". Тем более, что половина служб отключена, сервисы удалённого управления тоже я вырубил. "Нехорошие" порты закрыл. Ладно, тема закрыта, спасибо за ответ... P.S: но вчера был не местный скан, у нас IP-адреса с других цифр начинаются...

Цитата:

После обновления комодо 3.0 до 3.5 при загрузке системы (Виста 64 СП 1) комодо фаерволл отображаеться не в трей, а как обычное приложение в развернутом виде. Не подскажите как побороть?

pand, проверь ключ в реестре (у меня он в таком виде):
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COMODO Firewall Pro"="\"C:\\Program Files\\Comodo\\Firewall\\cfp.exe\" -h"
Папка назначения может отличаться, но параметр -h в конце скорее всего и отвечает за то, чтобы при загрузке фаер в трей убирался.

P.S. У меня именно CFP, обновлённый до 3.5, а не чистая установка CIS.

У меня вообще после авто обновления слетел фаирволл и встал самостоятельно антивирус. До этого я скачивал новые версии с сайта разработчиков и вручную их устанавливал, а тут решил обновиться через интернет и получил такую петрушку. Заметил что нет фаира случайно, а антивирус работает совместно с другим и друг другу не мешают, решил и его за одно протестировать.

Кто-нибудь Comodo Internet Security 3.5 на Win2008 ставил?

roma6ka
Это на сервер что-ль?
Comodo, как я понимаю, не серверный фаер. Не место ему там.

AndreyAgrh, да на сервер, но который используется как workstation.

roma6ka
А какая разница как он используется, CIS только для ХР и Висты пока...

После проблемы с Outpost IS, впервые перешел на Comodo. Скачал Internet Security, установил.

Сразу же глюк: при попытке перехватить работу Punto Switcher, Comodo повесил (дважды) систему. Помогает LogOff или перезагрузка. Пришлось выключить punto.



Вопрос: а есть русская версия? После outpost как-то трудно разобраться с кучей вопросов на анлийском языке. Разрешать приложениям выполнять непонятно-что не хочется.

KIVagant
1. Выключи Пунту. Добавь вручную в доверенные. Запусти Пунту.
2. Русской нет.

KIVagant

Цитата:

После outpost как-то трудно разобраться с кучей вопросов на анлийском языке. Разрешать приложениям выполнять непонятно-что не хочется

да чего там понимать-то: три пункта всего - Разрешить, запретить и внести приложение в группу.

русский давно обещают, но все никак.

Я просто зашел в настройки и слегка конечно в шоке. Мой английский не настолько великолепен, чтобы понимать столько терминологии без окружающих русских слов.

А опыт подсказывает, что ненастроенный файерволл - все-равно что его просто нет.

KIVagant
Ненастроенный файрволл - это даже хуже чем когда его нет, потому что создает иллюзию защищенности

но ты ведь знаком уже с терминологией, раз юзал аутпост? а справка там очень хорошая, подробная, к тому же вроде как на оффоруме кто-то даже занимался ее переводом на русский, так что было бы желание..

Добавлено:
вот, обещают русскую справку в январе закончить

Следующих глюк - точно такой же, как и у Outpost: конфликт при работе с MouseIMP. Анти-лик, вероятно, глючит. Активизация MouseImp приводит к зависанию файервола и блокировке мыши. Лечится удалением процесса MouseIMP.

add:
...Кстати, мышь продолжает работать, но только устанавливает фокус. Кнопки отказывают.

И ещё одна связанная с этим проблема: при вопросе Comodo "чего прикажете делать с супротивником?", кнопку "ОК" или "отмена" можно нажать только мышкой, клавиатурой фокус не устанавливается.

Добавлено:
pop2ROOT, по указанной тобой ссылке - ошибка 404 на форуме Comodo.

KIVagant
если уверен в надежности процесса - внеси его в Trusted и проблемы исчезнут.

по переводу справки: заходишь сюда, там тема Перевод на русский язык, третья страница, самый нижний пост. Полагаю, сам перевод, когда будет готов, выложат там же. Для начала Лишь бы сделали.

А скажите, отдельно файрвол больше не доступен? Меня не впечатляет антивирус, хотелось бы без этой нагрузки. Есть у кого прямой линк на файл без антивируса?

schannel
Отдельно CFP больше не поддерживается. От установки антивируса можно отказаться в процессе инсталляции.

schannel
http://forum.ru-board.com/topic.cgi?forum=5&topic=25649&start=1483&limit=1#1

Решил проверить как работает антивирус, поставил у себя на виртуальной машине параллельно с NOD32, они друг другу не мешают, систему не вешают, каждый ловит что-то свое, единственная проблема с обновлением баз, как Comodo их обновляет непонятно, но он все время мне готовит что у меня последняя версия, и не понятно где он их хранит.

А у меня антивирус ругается "Antivirus engine not initialized". Чего так? о.О

HSWT
У меня антивирусная база лежит в C:\Program Files\COMODO\COMODO Internet Security\scanners\, последнее обновление 21.12.2008 ( bases.cav )



Добавлено:
HSWT
У меня антивирусная база в C:\Program Files\COMODO\COMODO Internet Security\scanners\
Последнее обновление 21.12.2008 (bases.cav)

CIS 3.5 c 26 ноября не обновляет базы
Free оказался Try30days?
Обидно... Очень понравился продукт. Особенно его фриварность

Только начал пользовать,вроде удобный и простой.