Цитата:
CIS 3.5 c 26 ноября не обновляет базыAYarm, проверяй настройки фаера, наверняка он блочит сам себя (т.е. обновления для себя).
» Comodo Firewall Pro / Comodo Internet Security
Цитата:
Товарищи, а можно ли как то ускорить процесс обновления антивируса в CIS через обычный модем? Собственно, если выходить в интернет ежедневно, то проблем нет, обновляется весьма быстро. Но стоит сделать паузу на пару недель и все, конец. Обновляется часа два. При этом загрузка канала очень низкая, данные закачиваются какими то крошечными порциями 
Код: Date/Time Application Action Target
28.11.2008 13:29:54 C:\WINDOWS\explorer.exe Terminate Process C:\Program Files\COMODO\COMODO Internet Security\cfpupdat.exe
03.12.2008 11:07:28 C:\WINDOWS\explorer.exe Terminate Process C:\Program Files\COMODO\COMODO Internet Security\cfpupdat.exe
04.12.2008 9:05:09 C:\WINDOWS\explorer.exe Terminate Process C:\Program Files\COMODO\COMODO Internet Security\cfpupdat.exe
Цитата:
Товарищи, а можно ли как то ускорить процесс обновления антивируса в CIS через обычный модем? Собственно, если выходить в интернет ежедневно, то проблем нет, обновляется весьма быстро. Но стоит сделать паузу на пару недель и все, конец. Обновляется часа два. При этом загрузка канала очень низкая, данные закачиваются какими то крошечными порциямиSergey_5000, наверное, никак не ускорить.
Если только кто-то будет скачивать обновления, сжимать их и выкладывать ещё где-то, а потом ты будешь их распаковывать и засовывать в COMODO. Теоретически скорее всего это возможно (на оф.форуме вроде бы читал об этом), но в любом случае нужен кто-то, кто будет проделывать первую часть.
Хотя возможно кто-то и делает такое. Почитай или спроси на фо.форуме (в англоязычной части).
AYarm, смотри в настройках модуля Defense+, раз из него лог с блокировкой предоставил.
Смотри в "Advanced" -> "Computer Security Policy" и далее правила для COMODO (свои/рабочие правила сказать не могу, т.к. у меня этот модуль отключен): "Access Rights" и "Protection Settings".
WIGF, спасибо что помогаешь 
Ничего путного не нашел.
Как я понимаю логи, это explorer.exe тушит процесс cfpupdat.exe
Смотрел по твоим ссылкам. Все вроде разрешено. При попытке редактирования получаю окошко "You need to use "My Files Groups" window to edit the item" Настройки My Files Groups ене нашел. Что то туплю совсем...((( И кстати, у меня модуль Defense+ тоже отключен Ничего не изменилось. Попробую переинсталить все. Если не поможет, вернусь на AVG Free. Как то я с ней жил 2 года до этого, и ничего так жил
Ничего путного не нашел.
Как я понимаю логи, это explorer.exe тушит процесс cfpupdat.exe
Смотрел по твоим ссылкам. Все вроде разрешено. При попытке редактирования получаю окошко "You need to use "My Files Groups" window to edit the item" Настройки My Files Groups ене нашел. Что то туплю совсем...
((( И кстати, у меня модуль Defense+ тоже отключен Ничего не изменилось. Попробую переинсталить все. Если не поможет, вернусь на AVG Free. Как то я с ней жил 2 года до этого, и ничего так жил Никак не могу настроить работу интернета через PPTP. Указал все правила, что в шапке для VPN соединений, все равно не пускает! Обнаружил, что при отключенном комоде возникает такая строка в CurrPorts:
Код: System - TCP - 0.0.0.0:1723 - 0.0.0.0 pptp
Код: System - TCP - 0.0.0.0:1723 - 0.0.0.0 pptp
Поставил Comodo Firewall Pro 2.4. Правильно ли я понимаю, что в "Сетевом мониторе" устанавливаются глобальные правила? Тогда почему в "Мониторе приложений" появляются запросы, которые в "Сетевом мониторе" не разрешены? Например Sytem UDP Исх. на порт 138. В "Сетевом мониторе" разрешения UDP Исх. на порт 138 нет, а в конце стоит правило "запретить все". Спасибо!
alekra
Это 2 отдельных модуля. В мониторе приложений правила создаются по запросу, а в сетевом мониторе - ручками. В шапке есть типовой набор правил, в частности:
Разрешение NetBIOS в локальной сети:
ALLOW TCP or UDP IN or OUT FROM IP ZONE:[Local Network] TO IP ZONE:[Local Network] WHERE SOURCE PORT IS [Any] AND DESTINATION PORT IS 137-139
Все, что не разрешено в сетевом мониторе, будет резаться независимо от разрешений в мониторе приложений.
Это 2 отдельных модуля. В мониторе приложений правила создаются по запросу, а в сетевом мониторе - ручками. В шапке есть типовой набор правил, в частности:
Разрешение NetBIOS в локальной сети:
ALLOW TCP or UDP IN or OUT FROM IP ZONE:[Local Network] TO IP ZONE:[Local Network] WHERE SOURCE PORT IS [Any] AND DESTINATION PORT IS 137-139
Все, что не разрешено в сетевом мониторе, будет резаться независимо от разрешений в мониторе приложений.
solstice, а какие блокировки у тебя идут ?
И какие правила прописал ? (мало ли, может неверно прописал vpn-серверы)
И, кстати, какая версия фаера используется ?
И какие правила прописал ? (мало ли, может неверно прописал vpn-серверы)
И, кстати, какая версия фаера используется ?
Еще вопрос возник.
Зачем в типовых правилах Comodo Pro 2.4 Network Control это:
"Блокировка портов 135, 137-139 (NetBIOS) и 445 в И-нет зоне".
Если на эти порты нет разрешения в других правилах, а в конце это:
"Завершающее правило, блокирующее все".
Правильно ли я понимаю, что я могу убрать эти строчки?
То есть запрещено все, что явно не разрешено, или я что-то не понял?
solstice
Если это Корбина, сервер vpn.corbina.net не подходит. IP сервера можно посмотреть в состоянии vpn-соединения или в логах.
Зачем в типовых правилах Comodo Pro 2.4 Network Control это:
"Блокировка портов 135, 137-139 (NetBIOS) и 445 в И-нет зоне".
Если на эти порты нет разрешения в других правилах, а в конце это:
"Завершающее правило, блокирующее все".
Правильно ли я понимаю, что я могу убрать эти строчки?
То есть запрещено все, что явно не разрешено, или я что-то не понял?
solstice
Если это Корбина, сервер vpn.corbina.net не подходит. IP сервера можно посмотреть в состоянии vpn-соединения или в логах.
alekra
Для явного запрета. Обычно лог включается только для последнего запрещающего правила. Таким образом с него снимается нагрузка, т.к. Комод (да и не только он) при частом логе тормозит сеть.
Запрещено все, что явно не разрешено именно последним запрещающим правилом, насколько помню.
Если это Корбина, то имя vpn-сервера зависит от города: Москва - vpn.corbina.net; Питер - vpn.spb.corbina.net и т.д.
Для явного запрета. Обычно лог включается только для последнего запрещающего правила. Таким образом с него снимается нагрузка, т.к. Комод (да и не только он) при частом логе тормозит сеть.
Запрещено все, что явно не разрешено именно последним запрещающим правилом, насколько помню.
Если это Корбина, то имя vpn-сервера зависит от города: Москва - vpn.corbina.net; Питер - vpn.spb.corbina.net и т.д.
WIGF, версия комодо - Comodo Internet Security 3.5.57173.439.
Блокировки не могу поймать, но еще заметил, что при получении внешнего адреса на интернет возникает исходящий запрос с 68 порта.
Сервер прописываю в зонах через айпишник, он один.
Блокировки не могу поймать, но еще заметил, что при получении внешнего адреса на интернет возникает исходящий запрос с 68 порта.
Сервер прописываю в зонах через айпишник, он один.
Цитата:
Блокировки не могу поймать, но еще заметил, что при получении внешнего адреса на интернет возникает исходящий запрос с 68 порта.У меня тоже такой запрос есть. Поэтому в правилах стоит (для DHCP):
Allow UDP Out From Any To Any Where Source Port Is 68 And Destination Port Is 67
Цитата:
Сервер прописываю в зонах через айпишник, он один.Попробуй без IP прописать.
И есть ещё вариант, я про него писАл уже как-то: возможно vpn-сервер тебя пингует перед подключением, а у тебя ICMP запрещён/урезан. Вот он и не подключает.
(постараюсь найти сейчас ссылку на свой пост об этом)... где-то в дебрях топика этот пост...
В общем у меня есть такое правило для WOS (и в GR оно есть):
Allow And LOG ICMP In From IP In [Trusted_for_ICMP] To IP Any Where ICMP Message Is Any
И в эту группу [Trusted_for_ICMP] включены vpn, dns и dhcp-серверы моего провайдера.
WIGF
Про IGMP гляну, спасибо.
еще такое вот заметил: коннект с моего компа, порт kpop (1109) на впн сервер, порт 1723. При включенном файрволе такое не проходит, хоть в правилах прописано
Код: Allow TCP Out From IP In Any:1024..4999 To IP [vpn_server]:1723
Про IGMP гляну, спасибо.
еще такое вот заметил: коннект с моего компа, порт kpop (1109) на впн сервер, порт 1723. При включенном файрволе такое не проходит, хоть в правилах прописано
Код: Allow TCP Out From IP In Any:1024..4999 To IP [vpn_server]:1723
Проблема с ICS, не пусакает в инет второй комп ни в какую, максимум добился что из командной пингуются хосты инета, но всё остальное глухо.
OS: Vista x64
CIS 3.5.57173.439
Все сети в трастовых зонах, правило для UPD in/out для сети есть, в алёртах ICS галка стоит, но не пускает, снимал галку, тогда фаер спрашивает про шаринг и делает разрешающае всё всем, тогда конечно работает, но я остаюсь без фаервола. Помогите, чтл делать?
Добавлено:
Исправил, поставив старый CF 3.0.25 и обновившись автообновлением его %)
OS: Vista x64
CIS 3.5.57173.439
Все сети в трастовых зонах, правило для UPD in/out для сети есть, в алёртах ICS галка стоит, но не пускает, снимал галку, тогда фаер спрашивает про шаринг и делает разрешающае всё всем, тогда конечно работает, но я остаюсь без фаервола. Помогите, чтл делать?
Добавлено:
Исправил, поставив старый CF 3.0.25 и обновившись автообновлением его %)
WIGF, спасибо пренаиогромнейшее за ответы!
с DHCP разобрался, непонятно только, отчего можно разрешать соединение на любой хост, а не только на DHCP сервер.
VPN тоже заработало - прописал правило для ICMP
Еще svchost слушает на 139 порту при подключении интернет-соединения. Порты 137-139 я закрыл и в комоде, и программой WWDC, - и отключил службу NetBIOS через TCP/IP. Можно не дергаться, или как?
с DHCP разобрался, непонятно только, отчего можно разрешать соединение на любой хост, а не только на DHCP сервер.
VPN тоже заработало - прописал правило для ICMP
Еще svchost слушает на 139 порту при подключении интернет-соединения. Порты 137-139 я закрыл и в комоде, и программой WWDC, - и отключил службу NetBIOS через TCP/IP. Можно не дергаться, или как?
мужики, русификатор хоть появился???
solstice
Цитата:
По DHCP: первый запрос всегда идёт всем (на адрес 255.255.255.255), поэтому у меня в таком виде правило и стоит:
Allow UDP Out From Any To Any Where Source Port Is 68 And Destination Port Is 67
А по твоим двум правилам первоначальный запрос не может пройти. Попробуй при своих правилах вынуть провод, а потом вставить его на место. Если не будет разрешена отправка всем (с порта 68 на порт 67), то и IP и другие настройки DHCP-сервер тебе не выдаст.
Цитата:
Цитата:
Протокол интернета TCP/IP -> Свойства -> Дополнительно -> WINS -> Отключить NetBIOS через TCP/IP.
Цитата:
Сделали бы комодовцы языковой файл отдельно, давно бы появился руссификатор, а так в настройках есть выбор языка, но отдельного файла с фразами/словами нет.
Цитата:
Про IGMP гляну, спасибо.Только не IGMP, а ICMP. Не перепутай.
По DHCP: первый запрос всегда идёт всем (на адрес 255.255.255.255), поэтому у меня в таком виде правило и стоит:
Allow UDP Out From Any To Any Where Source Port Is 68 And Destination Port Is 67
А по твоим двум правилам первоначальный запрос не может пройти. Попробуй при своих правилах вынуть провод, а потом вставить его на место. Если не будет разрешена отправка всем (с порта 68 на порт 67), то и IP и другие настройки DHCP-сервер тебе не выдаст.
Цитата:
с DHCP разобрался, непонятно только, отчего можно разрешать соединение на любой хост, а не только на DHCP сервер.Вот выше как раз написал об этом. А входящие соединения разрешать не стоит, т.к. в COMODO ожидаемые входящие, которые инициированы исходящими от тебя, прописывать отдельно не надо.
Цитата:
Еще svchost слушает на 139 порту при подключении интернет-соединения. Порты 137-139 я закрыл и в комоде, и программой WWDC, - и отключил службу NetBIOS через TCP/IP. Можно не дергаться, или как?Еще в настройках сетевых подключений его отключи и "можно не дёргаться":
Протокол интернета TCP/IP -> Свойства -> Дополнительно -> WINS -> Отключить NetBIOS через TCP/IP.
Цитата:
мужики, русификатор хоть появился???Zasskr, вот-вот... почти... с момента обещания выхода мультиязычной версии прошло всего-то 1,5 года
Сделали бы комодовцы языковой файл отдельно, давно бы появился руссификатор, а так в настройках есть выбор языка, но отдельного файла с фразами/словами нет.
solstice
Цитата:
Ты ничего не перепутал? svchost слушает 135 порт. Порты 137-139, 445 - прерогатива процесса System (т.н. NetBIOS).
Добавлено:
Упс... Глянул на твой скрин. Косяк какой-то в Комоде, однако...
Вот, к примеру, что показывает TCP View от Sysinternals:
Цитата:
Еще svchost слушает на 139 порту
Ты ничего не перепутал? svchost слушает 135 порт. Порты 137-139, 445 - прерогатива процесса System (т.н. NetBIOS).
Добавлено:
Упс... Глянул на твой скрин. Косяк какой-то в Комоде, однако...
Вот, к примеру, что показывает TCP View от Sysinternals:
XenoZ, да не, у него на картинке именно svchost.exe слушает TCP-139.
XenoZ, вот теперь увидел твою картинку.
Только косяк не в COMODO, т.к. solstice выдал картинку из CurrPorts. Хотя может наличие COMODO так меняет работу и других программ ?
Только косяк не в COMODO, т.к. solstice выдал картинку из CurrPorts. Хотя может наличие COMODO так меняет работу и других программ ?
версия комодо - Comodo Internet Security 3.5.57173.439.
Скажите пжлста, как в глобальных правилах прописать, что никаким программам, кроме находящихся в Application Rules доступ в инет запрещен без спроса.
И можно ли это сделать в принципе?
Я читал, что в режиме Custom Police фаера любая неописанная активность блокируется
А в комоде есть стандартное правило "Windows Updater applications" где все обновления разрешены..
Я думал это только для ОС... А у меня сегодня программа для которой даже правил в Application Rules нет
годо объявила, что появилась новая версия!
Скажите пжлста, как в глобальных правилах прописать, что никаким программам, кроме находящихся в Application Rules доступ в инет запрещен без спроса.
И можно ли это сделать в принципе?
Я читал, что в режиме Custom Police фаера любая неописанная активность блокируется
А в комоде есть стандартное правило "Windows Updater applications" где все обновления разрешены..
Я думал это только для ОС... А у меня сегодня программа для которой даже правил в Application Rules нет
годо объявила, что появилась новая версия!
WIGF, XenoZ
да, утилита CurrPorts. И был там именно svchost на 139-м порту. Но я уже отрубил NetBIOS в настройках подключений, и запретил в глобальных правилах входящие на порты 137-139, и отдельно для самого svchost (на всяк случай) и для System тоже.
И с IGMP я ICMP не спутал - опечатался, просто там нельзя ошибиться при выборе из списка (TCP, UDP, TCP/UDP, ICMP, IP). И теперь все работает.
да, утилита CurrPorts. И был там именно svchost на 139-м порту. Но я уже отрубил NetBIOS в настройках подключений, и запретил в глобальных правилах входящие на порты 137-139, и отдельно для самого svchost (на всяк случай) и для System тоже.
И с IGMP я ICMP не спутал - опечатался, просто там нельзя ошибиться при выборе из списка (TCP, UDP, TCP/UDP, ICMP, IP). И теперь все работает.
Здравствуйте.
Я себе поставил Антивирус DrWeb Версия 5.0.0.12171. Он поддерживает проверку web-интерфейса (Также как Касперский). Проверка осуществляется компонентом SpIDerGate.
Вопрос: Почему CFP (3.0.25.378) воспринимает SpIDerGate как "Windows Operating System"?
Приэтом не может показать какой конкретно процес ломится в интернет.
Проверил с Outpost - процес определяется правильно: spidergate.exe
Поробовал в CFP ручками создать правило для spidergate.exe. Всеравно требует создать правило для нетонятного процесса "Windows Operating System"
Я себе поставил Антивирус DrWeb Версия 5.0.0.12171. Он поддерживает проверку web-интерфейса (Также как Касперский). Проверка осуществляется компонентом SpIDerGate.
Вопрос: Почему CFP (3.0.25.378) воспринимает SpIDerGate как "Windows Operating System"?
Приэтом не может показать какой конкретно процес ломится в интернет.
Проверил с Outpost - процес определяется правильно: spidergate.exe
Поробовал в CFP ручками создать правило для spidergate.exe. Всеравно требует создать правило для нетонятного процесса "Windows Operating System"
student24
Обновитесь до последней версии CIS
Обновитесь до последней версии CIS
Цитата:
Скажите пжлста, как в глобальных правилах прописать, что никаким программам, кроме находящихся в Application Rules доступ в инет запрещен без спроса.chekm, вот в этом и секрет. Убери правила для "Windows Updater applications", а заодно и для "Windows Operating System" (если есть) и тогда точно ни одна непрописанная программа никуда не выйдет без запроса (если, конечно, не используется на компе в каком-либо виде прокси).
И можно ли это сделать в принципе?
Я читал, что в режиме Custom Police фаера любая неописанная активность блокируется
А в комоде есть стандартное правило "Windows Updater applications" где все обновления разрешены...
Цитата:
Вопрос: Почему CFP (3.0.25.378) воспринимает SpIDerGate как "Windows Operating System"?student24, а какие правило требует создать ? Если для входящих соединений, то это можно ещё как-то объяснить, а если для исходящих, то похоже на глюк/баг.
Приэтом не может показать какой конкретно процес ломится в интернет.
Проверил с Outpost - процес определяется правильно: spidergate.exe
Поробовал в CFP ручками создать правило для spidergate.exe. Всеравно требует создать правило для нетонятного процесса "Windows Operating System"
В любом случае сначала надо обновиться (как написал docsan) до последней версии, а потом уже смотреть, т.к. в последней версии отдельного продукта CFP (а 25-й билд - это как раз оно) были и не такие баги.
WIGF, docsan
Пробовал и с обновленной версией 3.5.57173.439 (на своей машине) WinXP SP3, - Тоже самое! Просит создать правило для исходящих соединений. (CFP 3.0.25.378 у меня стоит на виртуальной, WinXP SP3). Что можете ещё посоветовать????
Пробовал и с обновленной версией 3.5.57173.439 (на своей машине) WinXP SP3, - Тоже самое! Просит создать правило для исходящих соединений. (CFP 3.0.25.378 у меня стоит на виртуальной, WinXP SP3). Что можете ещё посоветовать????
Цитата:
CFP 3.0.25.378 у меня стоит на виртуальнойstudent24, скорее всего в этом и секрет. Я пока не пробовал в виртуалке ставить CFP, но почему-то сразу по этому поводу возникает подозрение. Виртуалки ведь в разных режимах работают, возможно стоит поиграть с настройками самой виртуальной машины.
WIGF
Цитата:
Причем здесь виртуальная машина???
Цитата:
Пробовал и с обновленной версией 3.5.57173.439 (на своей машине) WinXP SP3, - Тоже самое!на своей реальной машине!!!!!
Причем здесь виртуальная машина???
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Romeo Burner
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.